首頁 探索 說明
登入
u22eliseenko
/
TZI
派生自 ypv/TZI
1
0
複刻 0
檔案
目錄樹: 503a6f3411
分支列表 標籤列表
TZI
/
Лекции
/
ПМ3.1
/
4.4.500_Номенклатура_СЗИ_по_электромагнитному_каналу
/
ТЗИ.md

ТЗИ.md 12 KB
文件歷史 原始文件

Электромагнитный канал утечки информации - физический путь от источника побочных электромагнитных излучений и наводок различных технических средств к злоумышленнику за счет распространения электромагнитных волн в воздушном пространстве и направляющих системах.
Электромагнитный канал утечки информации занимает лидирующее место среди других каналов утечки информации. Источниками утечки информации являются:

  • действующая аппаратура (ПЭВМ, дисплеи, факсы, телетайпы, радиотелефоны и т.д.), необходимая для функционирования фирмы;
  • вспомогательная аппаратура;
  • кабели, находящиеся и проходящие через помещение фирмы;
  • Речь в помещении.

Утечка конфиденциальной информации по электромагнитному каналу возможна путем:

  • Прослушивания информации от радиотелефонов;
  • Прослушивания информации от работающей аппаратуры фирмы;
  • Прослушивания информации от внедренных радиозакладок;
  • Утечки информации от вспомогательной аппаратуры и кабелей, проходящих через помещение.

Защита информации от утечки по электромагнитным каналам - это комплекс мероприятий, исключающих или ослабляющих возможность неконтролируемого выхода конфиденциальной информации за пределы контролируемой зоны за счет электромагнитных полей побочного характера и наводок.

Защита от утечки по электромагнитному каналу обеспечивается пассивными и активными методами. К методам пассивной защиты относится комплекс мероприятий по экранированию помещения и сигнальных проводов, осуществление развязки по цепям питания и т.д.

Активные - источники бесперебойного питания, шумогенераторы, скремблеры, устройства отключения линии связи, программно-аппаратные средства маскировки информации и др.

Активные способы защиты, направленные на увеличение Рш (создание маскирующего шума). Данный способ защиты осуществляется за счет скрытия информативных излучений шумовыми помехами внутри самой ПЭВМ и в линиях электропитания. К средствам активной защиты (САЗ) относятся: пространственное зашумление, линейной зашумление, уничтожение закладных устройств. Средства активной защиты (САЗ) применяются в случаях, когда контролируемая зона ОТСС превышает размеры контролируемой зоны объекта, и способы пассивной защиты неэффективны или экономически и технически нецелесообразны. Системы пространственного зашумления применяются для создания маскирующих помех в окружающем ОТСС пространстве.

Наиболее радикальным способом предотвращения перехвата информации от побочных излучений и установленных радиозакладок является экранирование помещений. Экранирование не требуется в описанных условиях, т.к две стены кабинета являются внешними стенами здания, а остальные две находятся на территории контрольной зоны. Возможность утечки путем использования радиозакладок исключается по той же причине, т.к это проблему можно решить организационными мероприятиями защиты информации, путем контроля над входящими в КЗ людьми, а также возможно использование видеотехники.

Отсюда следует, что остается защитить кабинет руководителя от утечек защищаемой информации по проводам.

image005

Рисунок 5. Схема проводки

В данной задаче рассмотрена защита по электромагнитному каналу, поэтому в расчет идут 2 цепочки проводов, а именно красная и фиолетовая.

К красной цепочке присоединены приборы: телевизор, МФУ, ПЭВМ. Все эти приборы включаются в разветвитель (a1), а дальше провода идут за территорию КЗ, поэтому необходимо поставить фильтр(а2), который защитит от утечек через указанные приборы.

Схема установки трехпроводного помехопадавляющего фильтра типа ФП должна соответствовать следующим требованиям и рекомендацииям:

  • двух и трёхпроводные сетевые помехоподавляющие фильтры, предназначенные для питания отдельных СВТ (средства вычислительной техники), («фильтры для локальных цепей»), должны устанавливаться внутри помещений (объектов информатизации) и монтироваться таким образом, чтобы исключить возможность появления наведённого сигнала в фильтруемых (отходящих от фильтра) проводах электропитания. Это требование выполняется, если фильтр будет удалён от СВТ на расстоянии не менее, чем r1;
  • корпус фильтра должен быть заземлён на контур рабочего заземления, заземлитель которого должен находиться в пределах контролируемой зоны на расстоянии не менее 10 м от её границы.

image006

Рисунок 5 . Схема установки

Для защиты цепей электропитания отдельных автоматизированных рабочих мест (АРМ) используются двух- и трёхпроводные однофазные помехоподавляющие фильтры: ФСП-1Ф-10А, ФП-10, ФСПК-10 и ЛФС-10-1Ф, рассчитанные на номинальное напряжение 220 В и ток 10 А. Фильтры ФП-10, ФСПК-10 и ЛФС-10-1Ф обеспечивают затухание от 60 до 80 дБ в полосе частот от 150 кГц до 1000 МГц, а фильтр ФСП-1Ф-10А - в полосе частот до 1800 МГц. Размеры фильтров составляют от 164x70x56 мм до 470x170x80 мм, а вес - от 0,8 до 6,0 кг. Наименьшие размеры и вес имеет фильтр ФСП-1Ф-10А, а наибольшее затухание (80 дБ) обеспечивает фильтр ФП-10. В корпусе фильтра ФСПК-10 имеется четыре розетки, в комплект поставки фильтра ФСП-1Ф-10А включена распределительная коробка на 4 евророзетки, что позволяет без использования дополнительных удлинителей подключать к ним основные технические средства, входящие в состав АРМ режимного делопроизводства.

Список литературы

  1. https://www.bibliofond.ru/view.aspx?id=779906

Вопросы

  1. Электромагнитный канал утечки информации?
    • физический путь от источника побочных электромагнитных излучений и наводок различных технических средств к злоумышленнику за счет распространения электромагнитных волн в воздушном пространстве и направляющих системах;
    • путь от дома до магазина;
    • путь с наибольшей вероятностью преодоления преграды;
    • система сообщения, по которому осуществляется проход или проезд, по которому что-то или кто-то передвигается или перемещается.
  2. Какое место занимает лектромагнитный канал утечки информации?
    • первое;
    • лидирующее;
    • никакое;
    • последнее.
  3. Защита информации от утечки по электромагнитным каналам?
    • это комплекс мероприятий, направленных на очистку инструментария от биологических и химических загрязнений;
    • это комплекс мероприятий, направленный на уничтожение всех форм микрофлоры, включая споры;
    • это комплекс мероприятий, исключающих или ослабляющих возможность неконтролируемого выхода конфиденциальной информации за пределы контролируемой зоны за счет электромагнитных полей побочного характера и наводок;
    • это комплекс мероприятий, проводимых для облегчения обнаружения и / или оценки свойств одного или нескольких тестируемых объектов.
  4. Для защиты цепей электропитания отдельных автоматизированных рабочих мест (АРМ) используются
    • двух- и трёхпроводные трёхфазные помехоподавляющие фильтры;
    • однопроводные помехоподавляющие фильтры;
    • беспроводные помехоподавляющие фильтры;
    • двух- и трёхпроводные однофазные помехоподавляющие фильтры.