1   2   3
Ім'я файлу: Курсова Мільчевич.docx
Розширення: docx
Розмір: 108кб.
Дата: 19.05.2021
скачати


МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ

ДВНЗ «УЖГОРОДСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ»

Фізичний факультет

Кафедра твердотільної електроніки та інформаційної безпеки

КУРСОВИЙ ПРОЕКТ з курсу

ОСНОВИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

на тему

Технічні канали витоку інформації та методи їх блокування


Виконав студент

3 курсу 6 групи

Мільчевич Б.Б.

Науковий керівник:

Викл. Чобаль О.І.


ЗМІСТ

ВСТУП………………………………………………………………………….…… 2

1 ОБЄКТИ ЗАХИСТУ ІНФОРМАЦІЇ ТА ТЕХНІЧНІ КАНАЛИ ЇЇ ВИТОКУ….. 4

    1. Джерела витоку інформації по каналах ПЕМВН………………………………10

      1. Середовище поширення………………………………………………………..11

      2. Витік інформації з ланцюгів заземлення……………………………………...15

      3. Паразитна високочастотна генерація (ПВЧГ)………………………………...16

    2. Організація захисту інформації ІС від витоку по каналах ПЕМВН……………19

      1. Блокування каналів можливого витоку інформації…………………………..21

      2. Захист інформації від витоку по кабелях і проводах………………………….25

1.3Рекомендації щодо захисту інформації від перехоплення випромінювань технічних засобів об’єктів ІС………………………………………………………….26

1.3.1 Захист інформації від перехоплення наводок на незахищених ТЗ, що мають вихід за межі контрольованої території………………………………………………27

1.3.2 Системи просторового зашумлення об'єктів ЕОТ……………………………..29

ВИСНОВКИ……………………………………………………………………………34

Перелік Джерел ………………………………………………………………………..36



ВСТУП

Актуальність роботи обумовлена постійно зростаючим впливом інформаційної компоненти як на подальший науково-технічний та соціально-економічний розвиток суспільства, так і на всі сфери життєдіяльності окремих особистостей. Інформація стає одним з головних чинників прогресу людської цивілізації і одночасно - суттєвим фактором загрози цьому розвитку, бо зростає небезпека можливості використання інформації з відверто антигуманними, злочинними намірами. Останнє загострює проблему несанкціонованого доступу до інформації. Виникає парадокс: глобальна інформатизація суспільства забезпечує нас новими прогресивними інформаційними технологіями, робить наше існування комфортнішим, цікавішим та інтенсивнішим, наповнюючи його засобами автоматизації, телекомунікації, зручною оргтехнікою, і водночас приводить до створення технічних засобів інформаційного впливу на особистість, до розробки найрізноманітніших засобів і методів технічної розвідки та інформаційного шпигунства.
Метою несанкціонованого доступу до інформації є здебільшого політичний чи комерційний інтереси. Бізнесмену потрібна інформація про конкурентів та інформація самих конкурентів про нього. Підсумовано, що втрата банком 20 - 25 % конфіденційної інформації призводить до його банкрутства. Знання конфіденційної інформації допомагає швидше й ефективніше вирішувати політичні, фінансові, бізнесові проблеми.
Установлено, що 47 % закритих відомостей здобувають за допомогою технічних засобів через технічні канали витоку інформації. Тому актуальною є проблема технічного захисту інформації (ТЗІ) - діяльності, спрямованої на забезпечення захисту інформації інженерно-технічними засобами. Висвітленню деяких аспектів цієї проблеми присвячено цю роботу. Головну увагу приділено питанням захисту мовної інформації, що циркулює на об'єктах інформаційної діяльності, зокрема на об'єктах, обладнаних технічними засобами перетворення інформації, носіями якої є електричні та електромагнітні поля і сигнали.
1 ОБ'ЄКТИ ЗАХИСТУ ІНФОРМАЦІЇ ТА ТЕХНІЧНІ КАНАЛИ ЇЇ ВИТОКУ

Захист інформації - це сукупність організаційних, технічних та правових заходів, спрямованих на запобігання нанесенню збитків інтересам власника інформації.

Основними об'єктами захисту інформації є:

  1. Інформація з обмеженим доступом (ІзОД), тобто інформаційні ресурси, зокрема ті, що містять відомості, які належать або до державної таємниці, або до конфіденційної інформації.

  2. Технічні засоби приймання, обробки, зберігання та передання інформації (ТЗПІ), а саме: системи та засоби інформатизації (обчислювальна техніка, інформаційно-обчислювальні комплекси, мережі та системи); програмні засоби (операційні системи, системи керування базами даних та інше загальносистемне і прикладне програмне забезпечення); автоматизовані системи керування; системи зв'язку; технічні засоби отримання, передання та обробки ІзОД (звукозапис, звукопідсилення, звукосупроводження, переговорні та телевізійні пристрої; засоби тиражування і виготовлення документів та інші технічні засоби обробки графічної, алфавітно-цифрової та текстової інформації), їх інформативні фізичні поля.

  3. Допоміжні технічні засоби і системи (ДТЗС), тобто технічні засоби і системи, які не належать до ТЗПІ, але розташовані в приміщеннях, де оброблюється ІзОД. До них відносять технічні засоби відкритого телефонного або гучномовного зв'язку, системи пожежної та охоронної сигналізації, система енергопостачання, радіотрансляційна мережа, система часофікації, енергопобутові прилади тощо, а також самі приміщення, де циркулює ІзОД.

Організовуючи захист інформації, ТЗПІ слід розглядати як систему, що складається з основного (стаціонарного) обладнання, кінцевих (периферійних) пристроїв, з'єднувальних ліній (сукупності дротів і кабелів, прокладених між окремими ТЗПІ та їх елементами), розподільних і комунікаційних пристроїв, систем електроживлення та заземлення.

Окремі технічні засоби або група технічних засобів, призначених для обробки ІзОД, разом із приміщенням, де вони знаходяться, являють собою об'єкт ТЗПІ. Під об'єктом ТЗПІ розуміють також виділені приміщення, призначені для проведення секретних заходів.

Як елементи каналів витоку інформації найбільший інтерес становлять. ТЗПІ та ДТЗС із виходом за межі контрольованої зони (КЗ), тобто зони, де виключена можливість появи осіб чи транспортних засобів без постійних чи тимчасових перепусток.

Окрім з'єднувальних ліній ТЗПІ та ДТЗС за межі КЗ можуть виходити дроти та кабелі, які їх не стосуються, але проходять через приміщення, де встановлено такі технічні засоби, а також металеві труби опалення, водопостачання та інші струмопровідні металоконструкції. Такі дроти, кабелі та струмопровідні елементи називають сторонніми провідниками.

Мережу ДТЗС чи сторонній провідник, здатний приймати побічні електромагнітні сигнали, називають випадковою антеною. Випадкові антени можуть бути зосередженими та розосередженими.

Зосереджена випадкова антена - це компактний технічний засіб, наприклад, телефонний апарат, гучномовець радіотрансляційної мережі і т.д. До розосереджених випадкових антен належать випадкові антени з розосередженими параметрами: кабелі, дроти, металеві труби та інші струмопровідні засоби комунікації.

Простір навкруги ТЗПІ, у межах якого на випадкових антенах наводяться інформаційні сигнали, вищі за нормований рівень, називають зоною 1.

Зону, де є можливим перехоплення (за допомогою розвідувального приймача) побічних електромагнітних хвиль та подальше розшифрування інформації, яку вони несуть, тобто зону, у межах якої відношення «сигнал - завада» (С/3) вище за деяке нормоване значення, називають зоною 2.

Перехоплення інформації, оброблюваної на об'єктах ТЗПІ, здійснюється по технічних каналах. Під технічним каналом витоку інформації (ТКВІ) розуміють сукупність об'єкта розвідки, технічного засобу розвідки (ТЗР), за допомогою якого отримують інформацію про цей об'єкт, та фізичного середовища, в якому поширюється інформаційний сигнал. По суті, ТКВІ - це спосіб отримання за допомогою ТЗР інформації про об'єкт розвідки. При цьому форма подання інформації може бути довільною.

Сигнали є матеріальними носіями інформації. За своєю фізичною природою вони можуть бути електричними, електромагнітними, акустичними, оптичними тощо. Залежно від природи сигнали поширюються у визначених фізичних середовищах - гасових, рідинних, твердих (наприклад, у повітрі, конструкціях будівель, струмопровідних кабелях та дротах, заземленому ґрунті тощо).

Принцип утворення небезпечних сигналів у технічних засобах полягає в тому, що кожний технічний засіб містить ті чи інші фізичні перетворювачі, функції яких засновані на різних фізичних принципах дії. Лише маючи уявлення про принцип дії кожного з таких перетворювачів, можна виявити неконтрольовані прояви фізичних полів, що утворюють канали витоку. Основні варіанти утворення небезпечних сигналів наведено на рисунку 1.1.


Рисунок 1.1 Варіанти утворення небезпечних сигналів

Приклад реалізації перетворювачів - звукопідсилювальна система. Тут мікрофон (вхідний перетворювач) перетворює звук (впливову фізичну величину) в електричний сигнал, який підсилюється підсилювачем низьких частот, а за цим надходить на гучномовець (вихідний перетворювач).

У системах зв'язку, керування та обробки інформації є багато первинних перетворювачів, які різняться фізичною природою:

  • фотоелектричні;

  • термоелектричні;

  • п'єзоелектричні;

  • акустоелектричні.

З огляду на фізичну природу виникнення інформаційних сигналів, а також середовище їх поширення та засоби перехоплення ТКВІ можна розділити на:

- електромагнітні, електричні та параметричні - для телекомунікаційної

інформації;

- повітряні (прямі акустичні), вібраційні (віброакустичні), акустоелектричні, оптико-електронні та параметричні — для мовної інформації.

Через електромагнітні ТКВІ перехоплюють:

  • побічні електромагнітні випромінювання (ПЕМВ) елементів ТЗГП;

  • ПЕМВ на частотах роботи ВЧ генераторів у ТЗПІ і ДТЗС;

  • ПЕМВ на частотах самозбурення НЧ підсилювачів ТЗПІ.

Побічні електромагнітні випромінювання ТЗПІ перехоплюють засобами радіо- та радіотехнічної розвідки, розміщених за межами КЗ. Електричні ТКВІ слугують для знімання:

  • наведених сигналів ПЕМВ ТЗПІ зі з'єднувальних ліній ДТЗС і сторонніх провідників;

  • інформаційних сигналів з ліній електроживлення ТЗПІ;

  • інформаційних сигналів з мереж заземлення ТЗПІ і ДТЗС;

  • інформації шляхом розміщення в ТЗПІ електронних пристроїв перехоплення інформації.

Останні іноді називають закладними пристроями або апаратними закладками. Вони являють собою мініпередавачі, сигнали від яких модулюються інформаційними сигналами.

Параметричні ТКВІ створюють ВЧ опроміненням ТЗПІ. Для перехоплення інформації по цих каналах потрібні ВЧ генератори з антенами, що мають вузьку діаграму спрямованості, а також спеціальні радіоприймальні пристрої.

У повітряних (прямих акустичних) ТКВІ середовищем поширення є повітря. Для перехоплення акустичних сигналів використовують мікрофони. Сигнали з мікрофонів або записуються на пристрої звукозапису, або транслюються передавачами на пункти приймання.

Для перехоплення акустичної (мовної) інформації використовують:

  • портативні диктофони та дротові мікрофони для прихованого звукозапису;

  • спрямовані мікрофони;

  • акустичні радіозакладки для передання інформації по радіоканалу;

  • акустичні мережні закладки для передання сигналів по лініях силових мереж електроживлення;

  • акустичні 14 закладки для передання інформації по оптичному каналу в 14 діапазоні;

  • акустичні телефонні закладки для передання інформації по телефонних лініях зв'язку на підвищених частотах;

  • акустичні телефонні закладки типу «електронне вухо» для передання інформації по телефонній лінії «телефону-спостерігачу» на низькій частоті.

У вібраційних (віброакустичних) ТКВІ середовищем поширення акустичних сигналів є конструкційні елементи споруд і будівель (стіни, перекриття, підлога), труби водопостачання, каналізації та інші тверді тіла.

Для перехоплення акустичних коливань через вібраційні ТКВІ використовують ТЗР із контактними мікрофонами:

- електронні стетоскопи;

- радіостетоскопи (для передання інформації по радіоканалу).

Акустичні ТКВІ виникають за рахунок перетворення акустичних сигналів

у електричні (акустоелектричні перетворення) і дозволяють перехоплювати акустичні коливання через ДТЗС із мікрофонним ефектом, а також ВЧ нав'язуванням.

Наприклад, приєднуючи такі ДТЗС до ліній зв'язку телефонних апаратів з електромеханічним дзвінком виклику, можна підслуховувати розмови у приміщеннях, де розміщені такі апарати.

Створити ТКВІ методом ВЧ нав'язування можна шляхом несанкціонованого контактного введення ВЧ струму від генератора, підключеного до лінії (кола), яка має функціональний зв'язок з нелінійним чи параметричним елементом ДТЗС, на яких здійснюється модуляція ВЧ сигналу інформаційним. Останній в елементах ДТЗС з'являється внаслідок акустоелектричного перетворення акустичних сигналів у електричні. У зв'язку з тим, що нелінійні або параметричні елементи ДТЗС для ВЧ сигналу, як правило, являють собою неузгоджене навантаження, промо-дульований ВЧ сигнал буде випромінюватися або відбиватися від нього і поширюватись у зворотному напрямку по лінії. Дня приймання випромінених або відбитих ВЧ сигналів використовують спеціальні високочутливі приймачі.

Оптико-електричний (лазерний) ТКВІ утворюється під час опромінення лазерним променем вібруючих в акустичному полі тонких відбиваючих поверхонь (скляних вікон, картин, дзеркал і т. п.). Для перехоплення мовної інформації по такому каналу використовують складні лазерні акустичні локаційні системи (ЛАЛС). Іноді їх називають лазерними мікрофонами.

Параметричні ТКВІ утворюються під час ВЧ опромінення приміщення, де вмонтовані напівактивні закладні пристрої або технічні засоби з елементами, деякі параметри яких змінюються за законом зміни акустичного (мовного) сигналу. Для перехоплення інформації по такому каналу потрібні спеціальний передавач із направленим променем і приймач.

1.1 Джерела витоку інформації по каналах ПЕМВН

Найбільшу небезпеку з точки зору витоку інформації представляють побічні (паразитні, ненавмисні) випромінювання технічних засобів, які беруть участь в процесі передачі, обробки та зберігання секретної інформації. Роль і місце питань придушення ПЕМВН у загальній структурі СЗІ показані на рисунку 1.2.



Рисунок 1.2 Питання придушення ПЕМВН у загальній структурі СЗІ
Управління захистом

Під витоком інформації з каналів ПЕМВН мається на увазі можливість доступу до інформації в ІС, здійснюванго шляхом перехоплення і відповідної обробки побічних (паразитних, ненавмисних) випромінювань технічних засобів передачі інформації, використовуваних в зазначеній системі для збору, обробки, зберігання та обміну інформацією. Канал витоку інформації включає в себе технічні засоби передачі, обробки або зберігання секретної інформації, середовище розповсюдження паразитних електромагнітних або інших випромінювань і засіб перехоплення та первинної обробки побічних (паразитних) випромінювань.

Контрольована територія (КТ) включає в себе простір навколо технічних засобів (ТЗ), у зоні якого виключається неконтрольоване перебування сторонніх осіб, транспортних засобів та інших сторонніх об'єктів, які не мають постійного або разового допуску.

1.1.1 Середовище поширення
Середовище поширення небезпечних сигналів може бути представленим у вигляді вільного простору з параметрами, що враховують реальне послаблення електромагнітних полів екранами, стінами будинків і приміщень та іншими місцевими предметами, які знаходяться між ТЗ і антеною системи перехоплення, а також у вигляді проводів, ліній кабелів зв'язку та металевих конструкцій систем водо-, газо-, електро- постачання та центрального опалення, що виходять за межі контрольованих зон. Крім того, в якості середовища розповсюдження може часто виступати грунт у районі контурів заземлення.

Система перехоплення може бути представлена у вигляді комплексу, що містить приймальний пристрій, узгод жуючий фільтр і аналізатор, що забезпечують відповідно виявлення і найкращі умови для виділення випромінювання що цікавить противника, оптимальну обробку даного виду сигналу з перешкодою в цілях поліпшення "зрозумілості" сигналу і ухвалення рішення, що забезпечує граничну "розбірливість" сигналу. При цьому аналіз зареєстрованого сигналу може проводитися багаторазово з використанням методів обробки сигналів на ПК.

Розробка засобів ОТ з рівнем випромінювання, безпечним для інформації, обходиться в 3-4 рази дорожче, ніж засобів ОТ для обробки відкритої інформації. Вважалося дуже трудомістким процесом розшифрувати інформацію, що міститься у випромінюванні, і що таке відновлення інформації під силу тільки професіоналам, котрі володіють складною апаратурою виявлення та декодування. Так, у ОТ для обробки приватної чи ділової інформації навіть не перевіряють рівень безпеки випромінювання. Але дослідження показали, що відновити інформацію від деяких засобів ОТ можна за допомогою загальнодоступних радіоелектронних засобів.

Зокрема, при відновленні інформації з дисплеїв можна використовувати звичайний чорно-білий телевізор з незначними вдосконаленнями. Якщо дисплей є елементом обчислювальної системи, то він може виявитися найслабшою її ланкою, яка зведе нанівець усі заходи по збільшенню безпеки випромінювань, прийняті у всіх інших частинах системи. Застосування в засобах ОТ імпульсних сигналів прямокутної форми і високочастотної комутації призводить до того, що в спектрі випромінювань будуть компоненти з частотами аж до НВЧ. Енергетичний спектр сигналів спадає зі зростанням частоти, але ефективність випромінювання при цьому збільшується і рівень випромінювань може залишатися постійним до частот декількох гігагерц. Резонанси від паразитних зв'язків можуть викликати посилення випромінювання на деяких частотах спектру. Ланцюги, не призначені для передачі цифрових сигналів, можуть випромінювати їх внаслідок наведень. Прикладом таких випромінювачів можуть служити проводи джерел живлення.

Поговоримо про захист важливої (критичної) інформації, яка обробляється, циркулює, відображається в ІС і засобах обчислювальної техніки (ЗОТ). Носіями такої інформації є елект ричні та електромагнітні поля і сигнали, що утворюються в результаті роботи засобів обробки інформації або впливу небезпечного сигналу на засоби обробки відкритої інформації і на системи життєзабезпечення.

Технічні засоби, які можуть бути джерелом витоку інформації з каналів ПЕМВН

До технічних засобів, які можуть бути джерелом витоку інформації з каналів ПЕМВН відносяться:

• засоби та системи телефонного, телеграфного (телетайпного), директорського, гучномовного, диспечерського, внутрішнього, службового та технологічного зв'язку;
• засоби та системи звукопідсилення, звукозапису та звуковідтворення;
• пристрої, що утворюють дискретні канали зв'язку: абонентська апаратура із засобами відображення та сигналізації, апаратура підвищення достовірності передачі, каналоутворювачі тощо;
апаратура перетворення, обробки, передачі і прийому відеоканалів, що містять факсимільну інформацію;
• засоби та системи спеціальної охоронної сигналізації (на злам дверей, вікон та проникнення до приміщення сторонніх осіб), пожежної сигналізації (з датчиками, що реагують на дим, світло, тепло, звук);
• система Дзвінкової сигналізації (виклик секретаря, вхідна сигналізація);
• контрольно-вимірювальна апаратура;

• засоби та системи кондиціонування (датчики температури, вологості, кондиціонери);
• засоби та системи дротової радіотрансляційної мережі і прийому програм радіомовлення та телебачення (абонентські гучномовці системи радіомовлення та оповіщення, радіоприймачі і телевізори);
• засоби та системи часифікації (електронний годинник, вторинний електрогодинник);
• засоби та системи електроосвітлення та побутового електрообладнання (світильники, люстри, настільні і стаціонарні вентилятори, електронагрівальні прилади, холодильники, паперорізальні машини, дротова мережа електроосвітлення);
• електронна та електрична оргтехніка.
Перераховані технічні засоби (ТЗ) можуть являти собою зосереджені випадкові антени (апаратура та її блоки) та роззосереджені випадкові антени (кабельні лінії та проводи).

Зазначеними елементами можуть бути:
• технічні засоби і прилади;

• кабельні мережі та розводки, з’єднуючі прилади та обладнання;

• комутаційні пристрої (комутатори, кросси, бокси тощо);

• елементи заземлення та електроживлення.
Короткий опис можливого витоку інформації з каналів ПЕМВН

У процесі функціонування засобів обчислювальної техніки в конструктивних елементах і кабельних з'єднаннях циркулюють електричні струми інформативних сигналів, в результаті чого формуються електромагнітні поля, рівні яких можуть бути достатніми для прийому сигналів та витягування інформації за допомогою спеціальної апаратури.



Канали витоку інформації можуть виникати внаслідок випромінювання інформативних сигналів під час роботи ТЗ і наведення цих сигналів у лініях зв'язку, ланцюгах електроживлення та заземлення, інших комунікаціях, що мають вихід за межі контрольованої території (КТ). Інформативні сигнали можуть розповсюджуватись на великі відстані і реєструватися засобами технічної розвідки за межами КТ.

Частоти, на яких можуть випромінюватися (наводитися) інформативні сигнали, залежать від типів і видів апаратурних засобів і можуть поширюватися в діапазоні від сотень герц до декількох десятків гігагерц.

Рівень наведень визначається відстанню між джерелами випромінювання та апаратурою, схильною до впливу цих випромінювань, довжиною паралельного пробігу і величиною перехідного затухання ліній, напругою інформативного сигналу в лінії та рівнем шумів (завад).

1.1.2 Витік інформації з ланцюгів заземлення
Витік інформації з ланцюгів заземлення
  1   2   3

скачати

© Усі права захищені
написати до нас