Система заземлення ЕОТ не повинна мати вихід за межі КТ і повинна розміщуватися на відстані не менше 10-15 м від них. Заземлюючі проводи повинні бути виконані з мідного дроту (кабеля). Опір заземлення не повинен перевищувати 4 Ом. Не рекомендується використовувати для системи заземлення ЕОТ природні заземлювачі (металеві трубопроводи, залізобетонні конструкції будівель і т.п.), що мають вихід за межі КТ. Для усунення небезпеки витоку інформації по металевих трубопроводах, що виходять за межі КТ, рекомендується використовувати струмонепроводячі вставки (муфти) довжиною не менше 1 м.
При наявності в ЕОТ "схемної землі" окреме заземлення для них створювати не потрібно. Шина "схемна земля" повинна бути ізольована від захисного заземлення і металоконструкцій і не повинна утворювати замкнену петлю. При неможливості провести заземлення ЕОТ до-пускається їх "занулення".
Захист інформації від витоку по ланцюгам електроживлення
Найбільш ефективно гальванічну та електромагнітну розв'язку кабелів електроживлення ТЗ ЕОТ від промислової мережі забезпечує їх розділова система типу "електродвигун-генератор". Електроживлення допускається також здійснювати через завадопридушуючі фільтри. Електроживлення повинно здійснюватися екранованим (броньованим) кабелем.
Ланцюги електроживлення ЕОТ на ділянці від ТЗ до розподільних систем або протизавадних фільтрів рекомендується прокладати в жорстких екрануючих конструкціях.
Не допускається прокладка в одній екранній конструкції кабелів електроживлення, розв'язаних від промислової мережі, з будь-якими кабелями, що мають вихід за межі КТ.
Забороняється здійснювати електроживлення технічних засобів, що мають вихід за межі КТ, від захищених джерел електропостачання без встановлення протизавадних фільтрів.
1.3.2 Системи просторового зашумлення об'єктів ЕОТ
Пристрої просторового зашумлення застосовуються у випадках, коли пасивні заходи не забезпечують необхідної ефективності захисту об'єкта ЕОТ.
Установці підлягають тільки сертифіковані засоби просторового зашумлення, до складу яких входять:
• надширокосмугові генератори електромагнітного поля шуму (генератор шуму);
• система рамкових антен;
• пульт сигналізації справності роботи системи.
Установку генераторів шуму, монтаж антен, а також їх обслуговування в процесі експлуатації здійснюють підприємства, установи та організації, які мають відповідну ліцензію. Живлення генераторів шуму повинно здійснюватися від того ж джерела, що і живлення ТЗ ЕОТ. Антени рекомендується розташовувати поза екранованого приміщення.
Застосування екрануючих конструкцій
Екрануючі кабельні конструкції спільно з екрануючими конструкціями ТЗ ЕОТ повинні здійснювати екрануючий замкнутий об'єм. Виведення кабелів з екрануючих конструкцій і введення в них необхідно здійснювати через завадопридушуючі фільтри.
Екрануючі кабельні конструкції можуть бути жорсткими та гнучкими. Основу жорстких конструкцій становлять труби, короби і коробки; основу гнучких конструкцій - металорукава, укладені в обплетенку, та сітчасті рукави. Для екранування проводів і кабелів застосовуются водогазопровідні труби. Рекомендується застосовувати сталеві тонкостінні оцинковані труби або сталеві електрозварні.
З'єднання нероз'ємних труб здійснюється зваркою, рознімних - за допомогою муфти і контргайки.
Для екранування проводів і кабелів застосовуются короби прямокутного перерізу. Їх перевагою в порівнянні з трубами є можливість прокладки кабелю з окремими роз'ємами.
Короби виготовляються з листової сталі. На кінцях секцій короба повинні бути фланці для з'єднання коробів між собою та з іншими екрануючими конструкціями. Для отримання надійного електричного контакту поверхня фланців повинна мати антикорозійне струмопровідне покриття.
Гнучкі конструкції служать для з'єднання жорстких екрануючих кабельних конструкцій з екрануючими конструкціями ТЗ ЕОТ і одночасно є компенсаторами температурних та монтажних деформацій.
В якості екрану може бути використаний металорукав типу Р3 за ТУ 22-3688-77, укладений в сталеву оцинковану оплетку. Для підвищення ефективності захисту, рекомендується застосовувати комбіновані екрани, що складаються з мідної і сталевої оплетки.
Остаточний висновок про ефективність заходів з технічного захисту інформації дається за результатами інструментального контролю.
Структура електромагнітного випромінювання дисплея
Зображення на екрані дисплея формується в основному так само, як і в ТБ-приймачі - воно складається з точок які світяться на рядках. Відеосигнал є цифровим: сигнал логічна одиниця створює світлову крапку, а логічний нуль перешкоджає її появі. Проте в ланцюгах дисплея присутня не лише відеосигнал, але і тактові сінхроімпульси. Оскільки останні повторюються, то енергетичний спектр відеосигналу містить гармоніки, інтенсивність яких спадає із зростанням частоти. Джерелом випромінювання відеосигналу дисплея можуть бути елементи обробки сигналу зображення електронним променем кінескопа. На відміну від інших сигналів, існуючих в дисплеї, відеосигнал посилюється до декіл кох десятків вольт для подачі на електронно-променеву трубку (ЕПТ). Отже, саме його випромінення найбільш небезпечно для дисплея.
Результати експериментів показали, що рівень широкосмугового випромінювання дисплея залежить від числа літер на екрані; рівень вузькосмугових складових не залежить від заповнення екрану; він визначається системою синхронізації і частотою повторення точок які світяться. Отже, відео підсилювач - найбільш потужне джерело широкосмугового випромінювання, а система синхронізації - вузькосмугового. Таким чином, випромінювання дисплеїв, що містять гармоніки відеосігналів, охоплює діапазон дециметрових хвиль.
Відновлення інформації з електромагнітного випромінювання дисплея.Інформація, відображена на екрані дисплея, може бути відновлена за допомогою ТВ-приймача. Він обробляє лише невелику частину спектру шириною близько 8 МГц на частотах в діапазонах метрових і децеметрових хвиль.
На відміну від дисплея максимум відеосигналу у ТВ-приймачі визначає рівень чорного, а мінімум визначає рівень білого тла. Таким чином, зображенням на екрані ТБ-приймача буде представляти собою копію зображення на екрані дисплея і буде складатися з чорних літер на білому (або сірому) фоні. Якщо відеосигнал представляє собою довгий імпульс, то краще за все будуть випромінюватися в простір його фронти.
Підвищення безпеки електромагнітного випромінювання дисплея
У конструкції дисплея не слід використовувати елементи, швидкодія яких менше необхідного, це обмежить верхню частоту спектру його випромінювання. Площа їх ділянок схеми повинна бути як можна менше. Це можна зробити, розташовуючи вихідний провідник на друкованій платі як можна ближче до тих, де сигнал. Довжина з'єднувальних проводів повинна бути мінімальною.
Ці заходи знижують рівень випромінювання від друкованих плат, але не зменшують випромінювання, викликане електронним променем кінескопа. Для зниження останнього використовуєтся екранування, причому ефективність екранування майже пропорційна товщині екрану в діапазоні частот від сотень кілогерц до декількох гігагерц.
Для зменшення рівня випромінення від дисплея є широкий асортимент екрануючих матеріалів і засобів: екрани з золотим покриттям, дротові сітки для установки перед екраном дисплея, вентиляційні решітки з комірками малих розмірів, електричні фільтри для зменшення випромінювань від кабелів і проводів живлення, спеціальні матеріали для з'єднання різних частин екрануючих конструкцій.
Внаслідок жорстких норм на електромагнітні сигнали практично неможливо забезпечити технічний засіб генератором шуму. Тому єдиним рішенням є створення взаємних перешкод, тобто розміщення в одному місці як можна більшого числа однотипних технічних засобів, зокрема - дісплеїв. Однак експеримент показав, що це рішення не призводить до збільшення безпеки випромінювань. Як вже згадувалося, у спектрі випромінювання дисплеїв є резонансні частоти, які не збігаються навіть із зразками одного і того ж типу апаратури. Це означає, що інформація може бути відновлена при обробці цих переважаючих ділянок спектра.
Третім способом підвищення безпеки випромінювання є створення криптографічного дисплея. Основною причиною відновлення інформації, яка відображається на дисплеї з допомогою звичайного приймача ТБ-сигналу, є схожість в побудові зображення двома цими пристроями. Якщо змінити післідовність рядків зображення на екрані дисплея, то за допомогою звичайного ТБ не можна буде відновити інформацію з екрану.
Послідовність рядків зображення дисплея може змінюватися за допомогою кодового ключа, що вводиться у дисплей. Щоб за прийнятим сигналом відновити інформацію, потрібно знати послідовність рядків. Для ще більшого ускладнення відновлення інформації кодовий ключ може змінюватися за випадковим законом. Таким чином, з усіх розглянутих способів підвищення безпеки дисплея з точки зору їхнього випромінювання найдешевшим виявляється зсування послідовності рядків на екрані. Найбільш універсальним способом є екранування.
Безпека електромагнітного випромінювання кабелів передачі даних
Як правило, причиною випромінювання кабелів є поганий стан з'єднувачів, направлених відгалужувачів і т.п. Теоретично, якщо немає дефектів у екрані обплетення кабелю, з'єднувачах та інших компонентах кабельної мережі, ефективність екраного кабелю складає більше 100 дБ. Цього більше ніж достатньо для запобігання випромінювання від кабелю, яке можна зареєструвати.
Таким чином, при справному кабелі відновити інформацію по випромінюванню дуже важко. Однак на практиці кабелі не завжди повністю екрановані. Несправні або пошкоджені корозією з'єднувачі можуть бути причиною значних випромінювань. Виявителі витоку сигналів, часто використовувані персоналом, обслуговуючим кабельні системи ТБ, можуть бути використані для пошуку місць випромінювань у будь-яких кабелях.
Небезпечні недоліки електричних кабелів повністю усуваються їх заміною волоконно-оптичними. Однак це вимагає використання оптичних та оптико-електричних перетворювачів з обох сторін волоконного кабелю, використовуваного для передачі даних у двох напрямках. Переходити на волоконно-оптичні кабелі доречно тільки при безпечних електромагнітних випромінюваннях від цих перетворювачів.
Висновки
У ході виконання роботи було здійснено аналіз можливих каналів витоку інформації, та об’єктів в яких ці канали можуть виникати. Були досліджені найвразливіші місця в системі захисту, власне технічні канали витоку інформації. Створено модель системи захисту, наведено критерії її оцінки та методи перевірки. Запропоновано активні та пасивні способи та методи захисту інформації від витоку по технічним каналам та критерії оцінки власне об’єкту захисту. Серед активних способів захисту - джерела безперебійного живлення, шумогенератори, скремблери, пристрої відключення лінії зв'язку, програмно-апаратні засоби маскування інформації та ін., серед пасивних фізичні (інженерні) засоби, технічні засоби виявлення, прилади контролю радіоефіру, ліній зв'язку і т.п.
Було встановлено що метою несанкціонованого доступу до інформації є здебільшого політичний чи комерційний інтереси. Бізнесмену потрібна інформація про конкурентів та інформація самих конкурентів про нього. Підсумовано, що втрата банком 20 - 25 % конфіденційної інформації призводить до його банкрутства. Знання конфіденційної інформації допомагає швидше й ефективніше вирішувати політичні, фінансові, бізнесові проблеми.
Установлено, що 47 % закритих відомостей здобувають за допомогою технічних засобів через технічні канали витоку інформації. Тому актуальною є проблема технічного захисту інформації(ТЗІ) - діяльності, спрямованої на забезпечення захисту інформації інженерно-технічними засобами. Головну увагу приділено питанням захисту мовної інформації, що циркулює на об'єктах інформаційної діяльності, зокрема на об'єктах, обладнаних технічними засобами перетворення інформації, носіями якої є електричні та електромагнітні поля і сигнали.
У результаті проведених досліджень було розроблено пристрій блокування витоку інформації технічними каналами у засобах обчислювальної техніки, а саме широкосмуговий шумогенератор. У ході розробки було створено структурну схему пристрою, розроблено схему електричну принципову, створено модель блоку управління пристрієм, написана програма для програмування мікроконтролера та створена її блок схема алгоритму.
ПЕРЕЛІК ДЖЕРЕЛ ПОСИЛАННЯ
1. Барсуков В.С. Безпека: технології, засоби, послуги / В.С. Борсуків. - М., 2001 - 496 с.
2. Ярочкин В.И. Інформаційна безпека. Підручник для студентів вузів / 3_е изд. - М.: Академічний проект: Трікста, 2005. - 544 з.
3. Барсуков В.С. Сучасні технології безпеки / В.С. Борсуків, В.В. Водолазській. - М.: Нолідж, 2000. - 496 з., мул.
4. Зегжда Д.П. Основи безпеки інформаційних систем / Д.П. Зегжда, А.М. Івашко. - М.: Гаряча лінія - телеком, 2000. - 452 с., мул.
5. Комп'ютерна злочинність і інформаційна безпека / А.П. Леонов [і др.]; під общ. Ред. А.П. Леонова. - Мінськ: АРІЛ, 2000. - 552 с.
6. Защита информации в персональных ЭВМ/ А.В.Спесивцев, В.А.Вегнер, А.Ю.Крутяков и др. - М.: Радио и связь, МП 'Веста',1993.
1 2 3