може виникнути за наявності рознесених точок заземлення інформативних кіл у разі утворення в різних точках системи заземлення різниці потенціалів і виникнення в результаті цього струмів у ланцюгах заземлення, при великому значенні опору кола заземлення, а також внаслідок недосконалості екранів , що призводить до асиметрії ліній щодо екрану і до виникнення в ланцюзі між корпусом екрана та землею інформативних струмів.
Крім того, можливі канали витоку інформації утворюються:
• низькочастотними електромагнітними полями, які виникають при роботі ТЗ;
• при впливі на ТЗ електричних, магнітних і акустичних полів;
• при виникненні паразитної високочастотної (ВЧ) генерації;
• при проходженні інформативних (небезпечних) сигналів у колі електроживлення;
• при взаємному впливі ланцюгів;
• при проходженні інформативних (небезпечних) сигналів в ланцюзі заземлення;
• при паразитній модуляції високочастотного сигналу;
• внаслідок помилкових комутацій і несанкціонованих дій.
При передачі інформації в елементах схем, конструкцій, у підвідних і з’єднуючих проводах технічних засобів протікають струми інформативних (небезпечних) сигналів. Виникаючі при цьому електромагнітні поля можуть впливати на випадкові антени. Сигнали, прийняті випадковими антенами, можуть призвести до утворення каналів витоку інформації.
Джерелами виникнення електромагнітних полів у ТЗ можуть бути неекрановані проводи, розімкнуті контури, елементи контрольно-вимірювальних приладів, контрольні гнізда на підсилювальних блоках і пультах, неекрановані кінцеві пристрої, підсилювачі потужності та лінійні підсилювачі, трансформатори, дроселі, з'єднувальні дроти , роз'єми, гучномовці, кабельні лінії.
Інформативні (небезпечні) сигнали можуть виникати на елементах технічних засобів, чутливих до дії:
• електричного поля (неекрановані проводи та елементи технічних засобів);
• магнітного поля (мікрофони, гучномовці, головні телефони, трансформатори, котушки індуктивності, дроселі, електромагнітні реле);
• акустичного поля (мікрофони, гучномовці, головні телефони, трансформатори, котушки індуктивності, дроселі, електромагнітні реле).
При наявності в технічних засобах елементів, здатних перетворювати ці поля в електричні сигнали, можлива витік інформації з незахищених ланцюгів абонентських ліній зв'язку, електроживлення, заземлення, керування та сигналізації.
1.1.3 Паразитна високочастотна генерація (ПВЧГ)
Паразитна високочастотна генерація (ПВЧГ) в ТМ виникає внаслідок самозбудження підсилюючих пристроїв (активна ПВЧГ) або внаслідок відбивання сигналів від кінців ліній зв'язку між підсилювачами при перехідних процесах (пасивна ПВЧГ).
Високочастотні паразитні коливання, промодульовані інформативним (небезпечним) сигналом за амплітудою, частотою і фазою (активна ПВЧГ) або за амплітудою і частотою (пасивна ПВЧГ), створюють канал витоку інформації.
ПВЧГ утворюється в елементах апаратури, охоплених негативним зворотним зв'язком і не маючі достатнього запасу стійкості, у кінцях ліній зв’язку між підсилювальними пристроями в моменти перемикання через виникнення перехідних процесів.
Під час роботи ТЗ можливий витік інформації через джерела електроживлення:
• в результаті проходження інформативного (небезпечного) сигналу через технічні засоби на вхідному опорі його джерела живлення може виникнути напруга, що несе сигнал, що містить інформативну складову. Через випрямний пристрій і силовий трансформатор цей сигнал поширюється з лініями мережі за межі контрольованої території;
• при проходженні мовного сигналу через кінцевий підсилювальний пристрій може спостерігатися нерівномірне споживання струму від джерела живлення. Струм, споживаний підсилювачем від мережі, може бути промодульований інформативним (небезпечним) сигналом, що проходить через підсилювач.
Траси кабельних ланцюгів, що несуть інформацію, можуть прокладатися в одній кабельній каналізації з незахищеними ланцюгами ТЗ і проходити через загальні протяжні коробки і шафи.
При передачі інформативного (небезпечного) сигналу з одного ланцюга в сусідніх ланцюгах - при їх паралельному пробігу - виникають струми, наведені внаслідок електромагнітного впливу. Перехід електромагнітної енергії з одного ланцюга в інший є можливим каналом витоку інформації.
Джерелами утворення інформаційних (небезпечних) сигналів є ділянки, охоплені випадковими ємнісними і магнітними зв'язками. Такими ділянками можуть бути відрізки паралельного пробігу ліній, що несуть інформацію, з незахищеними лініями, що йдуть за межі контрольованої території; монтажні колодки, роз'єми блоків, контакти перемикачів та реле, які використовуються для комутації вихідних ліній і блоки , піддані впливу електромагнітного поля. Джерелом появи інформативних (небезпечних) сигналів є елементи ланцюгів і схем, якщо ці елементи знаходяться під потенціалом таких сигналів і виходять з екранів.
При надходженні високочастотних сигналів в нелінійні (або параметричні) кола, що несуть інформатівні (небезпечні) сигнали, відбувається модуляція високочастотного сигналу. Таким чином, високочастотні коливання стають носіями інформативних (небезпечних) сигналів і створюють канал витоку інформації.
Лініями, на які подається або з яких знімається високочастотний сигнал, можуть бути незахищені лінії зв'язку, ланцюги електроживлення, заземлення, управління і сигналізації; ланцюги, утворені паразітнимі зв'язками, конструктивними елементами будівель, споруд, обладнання та т.п.
Джерелами інформативних (небезпечних) сигналів є нелінійні радіоелементи, на яких про-виходить модуляція таких сигналів.
При виникненні несправностей в апаратурі або несанкціонованих діях обслуговуючого персоналу у схемах управління може виникнути небажана комутація інформативного (небезпечного) сигналу, що приводить до виходу інформації в незахищений канал зв'язку.
Джерелами інформативного (небезпечного) сигналу цього каналу є пульти управління, щити розподілу та комутації, блоки контролю, реле, трансформатори, роз'єми, перемикачі або запам'ятовуючі пристрої, у яких може виникнути хибна комутація в результаті несправностей або несанкціонірованних дій.
Основними параметрами можливого витоку інформації з каналів ПЕМВН є:
• напруженість електричного поля Інформативного (небезпечного) сигналу;
• напруженість магнітного поля інформативного (небезпечного) сигналу;
• величина звукового тиску;
• величина напруги інформативного (небезпечного) сигналу;
• величина напруги наведеного інформативного (небезпечного) сигналу;
• величина напруги шумів (перешкод);
• величина струму інформативного (небезпечного) сигналу;
• величина чутливості до впливу магнітних полів для точкового джерела;
• величина чутливості апаратури до впливів електричних полів (власна ємність апаратури);
• величина чутливості до впливу акустичних полів;
• відношення "інформативний сигнал / шум";
• відношення напруги небезпечного сигналу до напруги шумів (перешкод) у діапазоні частот Інформативного сигналу.
Зазначені параметри визначаються і розраховуются за результатами вимірювань у заданих точках. Гранично допустимі значення основних параметрів є нормованими величинами і визначаються за відповідними методиками. Відношення розрахункових (виміряних) значень основних параметрів до гранично допустимих (нормованим) значень визначають необхідні умови захисту інформації.
1.2 Організація захисту інформації ІС від витоку по каналах ПЕМВН
Роботи із захисту інформації (ЗІ) в ІС передбачають:
• розбиття на категорії об'єктів електронно-обчислювальної техніки (ЕОТ);
• включення в технічні завдання по монтуванню ІС і ЗОТ розділу з ЗІ;
• монтаж ІС і ЗОТ відповідно до рекомендацій цього документа;
• обстеження (у тому числі технічний контроль) об'єктів ЕОТ;
• установку (при необхідності) атестованих засобів захисту;
• технічний контроль за ефективністю здійснених заходів.
Рекомендований алгоритм обстеження
Рекомендований алгоритм обстеження містить наступні процедури:
• аналіз у технічних засобах (ТЗ) ЕОТ потоків інформації, що вимагають захисту;
• визначення складу ТЗ на об'єкті ЕОТ;
• визначення складу кабельних ліній, виходячих за межі КТ і мають паралельний пробіг з кабелями ІС і ЗОТ;
• виявлення комунікацій, що проходять через теритирію об'єкта ЕОТ і мають вихід за межі КТ;
• інструментальне вимірювання інформативних побічних електромагнітних випромінювань і наведень;
• оцінку відповідності рівнів сигналів і параметрів полів носіїв інформації нормам ефективності захисту.
За результатами обстеження складається акт, в якому відображаються:
• категорія об'єкта ЕОТ;
• перелік ТЗ (найменування, тип, заводський номер);
• перелік ТЗ і комунікацій, що знаходяться на об'єкті ЕОТ;
• оцінка відповідності монтажу справжнім рекомендаціям;
• пропозиції по застосуванню додаткових заходів захисту (при необхідності).
До акта додаються:
• схема розміщення ТЗ об'єкта ЕОТ і проходження комунікацій на ньому;
• протоколи вимірів.
Організаційні заходи
На етапі проведення організаційних заходів необхідно:
• визначити перелік відомостей, що підлягають технічному захисту (визначає власник інформації відповідно до чинного законодавства України);
• обгрунтувати необхідність розробки і реалізації захисних заходів з урахуванням матеріального чи іншого збитку, який може бути нанесений внаслідок можливого порушення цілісності інформації або її витоку технічними каналами;
• встановити перелік виділених приміщень, в котрих не допускається реалізація загроз та витік інформації з обмеженим доступом;
• визначити перелік технічних засобів, які повинні використовуватися як ТЗ;
• визначити технічні засоби, застосування яких не обгрунтовано службової та виробничої необхідністю і які підлягають демонтажу;
• визначити наявність використовуваних і невикористовуваних повітряних, наземних, настінних і прихованих кабелів; ланцюгів і проводів, що йдуть за межі виділених приміщень;
• визначити системи, що підлягають демонтажу, потребуючі переобладнання кабельних мереж, ланцюгів живлення, заземлення або установки в них захисних приладів.
Підготовчі технічні заходи
Складаються з первинних заходів блокування електроакустичних перетворювачів і ліній зв'язку, що виходять за межі виділених приміщень.
Блокування ліній зв'язку може виконуватися наступними способами:
• відключенням ліній зв'язку ТЗ або установкою найпростіших схем захисту;
• демонтажем окремих технічних засобів, кабелів, ланцюгів, проводів, що йдуть за межі виділених приміщень;
• видаленням за межі виділених приміщень елементів технічних засобів, які можуть служити джерелом виникнення каналу витоку інформації
1.2.1 Блокування каналів можливого витоку інформації
Блокування каналів можливого витоку інформації в системах міського та відомчого телефонного зв'язку може здійснюватися:
• відключенням дзвінкових (викличних) ліній телефонного апарату;
• установкою в ланцюзі телефонного апарата безрозривної розетки для тимчасового відключення;
• установкою найпростіших пристроїв захисту.
Запобігання витоку інформації через діючі системи гучномовного диспетчерського і директорського зв'язку здійснюється застосуванням слідуючих захисних заходів:
• установкою в викличних колах вимикачів для розриву кіл;
• установкою на вході гучномовців вимикачів (реле), що дозволяють розривати ланцюги за двома дротами;
• забезпеченням можливості відключення живлення мікрофонних підсилювачів;
• установкою найпростіших пристроїв захисту.
Захист інформації від витоку через радіотрансляційну мережу, що виходить за межі виділеного приміщення, може бути забезпечена:
• відключенням гучномовців по двох проводах;
• включенням найпростіших пристроїв захисту.
Для служби оповіщення слід виділити чергові абонентські пристрої поза виділеними приміщеннями; ланцюги до цих пристроїв повинні бути прокладені окремим кабелем.
Блокування каналів витоку інформації через ланцюги електрогодинників системи часифікації здійснюється відключенням їх на період проведення закритих заходів.
Запобігання витоку інформації через системи пожежної та охоронної сигналізації здійснюється відключенням датчиків пожежної та охоронної сигналізаціі на період проведення важливих заходів, що містять інформацію, або застосуванням датчиків, які не потребують спеціальних заходів захисту.
З метою виключення можливості витоку інформації при роботі незахищених технічними засобами телевізорів, радіоприймачів, звукопідсилювальної і звуковідтворювальної апаратури необхідно на період проведення важливих заходів зазначені пристрої відключати від мережі електроживлення по двох проводах.
Блокування витоку інформації через системи електронної оргтехніки та кондиціонування може бути забезпечено наступними заходами:
• розташуванням зазначених систем усередині контрольованої території без винесення окремих компонентів за її межі;
• електроживленням систем від трансформаторної підстанції, що знаходиться всередині контрольованої території.
При невиконанні перерахованих умов системи повинні відключатися від мережі електроживлення по двох проводах.
Захист інформації від витоку через ланцюги електроосвітлення та електроживлення побутової техніки повинний здійснюватися підключенням зазначених кіл до окремого фідера трансформаторної підстанції, до якого не допускається підключення сторонніх користувачів.
У разі невиконання зазначеної вимоги електропобутові прилади на період проведення закритих заходів повинні відключатися від кіл електроживлення.
Технічні заходи
Це основний етап робіт із захисту інформації, який складається у забезпеченні ТЗ пристроями ЗІ.
При виборі, установці, заміні технічних засобів слід керуватися паспортами, технічними описами, інструкціями з експлуатації, рекомендаціями з установки, монтажу й експлуатації що додаються до цих засобів.
ТЗ повинні розміщуватися, по можливості, ближче до центру будинку або у бік найбільшої частини контрольованої території. Складові елементи ТЗ повинні розміщуватися в одному приміщенні або в суміжних.
Якщо зазначені вимоги нездійсненні, слід вжити додаткових заходів захисту:
• встановити високочастотні ТЗ у екранованих приміщень (камеру);
• встановити в незахищені канали зв'язку, лінії, проводи і кабелі спеціальні фільтри та пристрої;
• прокласти проводи і кабелі в екрануючих конструкціях;
• зменшити довжину паралельного пробігу кабелів і проводів різних систем з проводами і кабелями, несучими інформацію;
• виконати технічні заходи щодо захисту інформації від витоку по ланцюгам заземлення і електроживлення.
До засобів технічного захисту відносяться:
• фільтриобмежувачі і спеціальні абонентські пристрої захисту для блокування витоку мовної інформації через двопровідні лінії телефонного зв'язку, системи директорського і диспетчерського зв'язку;
• пристрої захисту абонентських однопрограмних гучномовців для блокування витоку мовної інформації через радіотрансляційні лінії;
• фільтри мережеві для блокування витоку мовної інформації з ланцюгів електроживлення перемінного (постійного) струму;
• фільтри захисту лінійні (високочастотні) для встановлення в лініях апаратів телеграфного (телекодового) зв'язку;
• генератори лінійного зашумлення;
• генератори просторового зашумлення;
• екрановані камери спеціальної розробки.
Вибір методів і способів захисту елементів ТЗ, що володіють мікрофонним ефектом, залежить від величини їх вхідного опору на частоті 1 кГц.
Елементи з вхідним опором менше 600 Ом (головки гучномовців, електродвигуни вентиляторів, трансформатори тощо) рекомендується відключати за двома дротами або встановлювати у розрив кіл пристроїв захисту з високим вихідним опором для зниження до мінімальної величини інформативної складової струму.
Елементи з високим вхідним опором (електричні дзвінки, телефонні капсулі, електромагнітні реле) рекомендується не тільки відключати від ланцюгів, а й замикати на низький опір або закорочувати, щоб зменшити електричне поле від цих елементів, зумовлене напругою, наведенним при впливі акустичного поля. При цьому слід враховувати, що обраний спосіб захисту не повинен порушувати працездатність технічного засобу і погіршувати його технічні параметри.
Високочастотні автогенератори, підсилювачі (мікрофонні, прийому, передачі, гучномовного зв’зку) та інші пристрої, що містять активні елементи, рекомендується відключати від ліній електроживлення у "черговому режимі" або "режимі очікування виклику".
Підключення пристроїв захисту слід проводити без порушення або зміни електричної схеми і ТЗ
1.2.2 Захист інформації від витоку по кабелях і проводах
Захист інформації від витоку по кабелях і проводах рекомендується здійснювати шляхом:
• застосування екрануючих конструкцій;
• роздільної прокладки кабелів.
Електроживлення слід здійснювати або екранованими кабелями, або з використанням роздільних систем, або через мережеві фільтри.
Не допускається утворення петель і контурів кабельні лініями. Перетин кабельних трас різного призначення рекомендується здійснювати під прямим кутом один до одного.
Електроживлення ТЗ повинно бути стабілізовано по напрузі і струму для нормальних умов функціонірованія ТЗ і забезпечення норм захищеності.
У колах випрямного пристрою джерела живлення необхідно встановлювати фільтри нижніх частот. Фільтри повинні мати фільтрацію по симетричним і несиметричним шляхам розповсюдження.
Необхідно передбачити відключення електромережі від джерела живлення ТЗ при зникненні напруги в мережі, при відхиленні параметрів електроживлення від норм, заданих в ТУ, і при появі несправностей в ланцюгах електроживлення.
Всі металеві конструкції ТЗ (шафи, пульти, корпуси розподільних пристроїв і металеві оболонки кабелів) повинні бути заземлені.
Заземлення ТЗ слід здійснювати від загального контуру заземлення, розміщеного в межах контрольованої території, з опором заземлення за для постійного струму відповідно до вимог стандартів.
Система заземлення повинна бути єдиною для всіх елементів ТЗ і будуватися по радіальній схемі.
Утворення петель і контурів у системі заземлення не допускається.
Екрани кабельних ліній ТЗ, що виходять за межі контрольованої території, повинні заземлюватися в кросах від загального контуру заземлення в одній точці для виключення можливості утворення петель по екрану і корпусу.
Система заземлення повинна бути єдиною для усіх.
У кожному пристрої повинна виконуватися умова безперервності екрана від входу до виходу. Екрани слід заземляти тільки з одного боку. Екрани кабелів не слід використовувати у якості другого проводу сигнального ланцюга або ланцюга живлення.
Екрани кабелів не повинні мати електричного контакту з металоконструкціями. Для монтажу слід застосовувати екрановані кабелі з ізоляцією або одягати на екрани ізоляційну трубку.У довгих екранованих лініях (мікрофонних, лінійних, звукопідсилюючих) рекомендується ділити екран на ділянки для одержання малих опорів для високочастотних струмів і кожну ділянку заземляти тільки з одного боку.
1.3 Рекомендації щодо захисту інформації від перехоплення випромінювань технічних засобів об’єктів ІС
Територія навколо ТЗ повинна контролюватися;
за її межами відношення "інформативний сигнал / шум" не перевищує норми. З цією метою ТЗ рекомендується розташовувати у внутрішніх приміщеннях об'єктів , бажано, на нижніх поверхах.
У разі неможливості забезпечення даної вимоги необхідно:
• замінити ТЗ на захищені;
• провести часткове або повне екранування приміщень або ТЗ;
• встановити системи просторового зашумлення;
• замінити незахищені ТЗ на захищені;
• застосувати протизавадні фільтри.
У екранованих приміщеннях (капсулах) рекомендується розміщувати високочастотні (ВЧ) ТЗ. Як правило, до них відносяться процесори, запам'ятовуючі пристрої, дисплеї тощо
1.3.1 Захист інформації від перехоплення наводок на незахищених ТЗ, що мають вихід за межі контрольованої території
У незахищених каналах зв'язку, лініях, проводах і кабелях ТЗ, що мають вихід за межі КТ, встановлюються протизавадні фільтри. Провід й кабелі прокладаються в екранованих конструкціях.
Монтаж ланцюгів ТЗ, що мають вихід за межі КТ, рекомендується проводити екранованим або прокладеним в екрануючих конструкціях симетричним кабелем.
Кабелі ТЗ прокладаються окремим пакетом і не повинні утворювати петлі. Перетин кабелів ТЗ, що мають вихід за межі КТ, рекомендується виконувати під прямим кутом, забезпечуючи відсутність електричного контакту екрануючих оболонок кабелів у місці їх перетину. Незадіяні проводи й кабелі демонтуються або закорочуются і заземляються.
Захист інформації від витоку по ланцюгам заземлення
1 2 3