Дослідження процесів 'витоку' інформації через побічні електромагнітні випромінювання (ПЕМВ) від комп'ютерної системи
Міністерство
освіти і науки України
Полтавський
національний технічний університет
імені
Юрія Кондратюка
Кафедра
комп’ютерної інженерії
Розрахунково-графічна
робота
з
навчальної дисципліни:
«Захист
інформації в телекомунікаційних системах та мережах»
на
тему:
«Дослідження
процесів "витоку" інформації через побічні електромагнітні
випромінювання (ПЕМВ) від комп'ютерної системи»
Виконала:
студентка
402-ТТ групи
Олефір
О.О.
Варіант№9
Перевірив:
Сомов
С.В.
Полтава
2013
Зміст
Вступ
Вихідні дані та завдання
. Розрахунок радіусу витоку
інформації від КС
. Розрахунок прямої видимості
та коефіцієнта втрат при умові, що антена приймача та передавача знаходиться на
одній висоті
. Розрахунок прямої видимості
та коефіцієнта втрат при умові, що антена приймача та передавача знаходиться на
різній висоті
. Рекомендації щодо усунення
витоку інформації через побічні електромагнітні випромінювання
Висновок
Список використаної літератури
Вступ
На сьогодні проблема захисту
інформації, яка обробляється у електронних засобах, від витоку каналами
побічних електромагнітних випромінювань є актуальною.
Для забезпечення захищеності
інформації від витоку через побічні електромагнітні випромінювання у
електронних засобах використовуються методи екранування та активного радіотехнічного
маскування об’єктів.
Активний метод передбачає
застосування спеціальних широкосмугових передавачів перешкод. Метод гарний тим,
що усувається не лише загроза витоку інформації по каналах побічного
випромінювання комп'ютера, але і багато інших загроз. Як правило, стає
неможливим також і застосування закладних підслуховуючих пристроїв. Стає
неможливою розвідка з використанням випромінювання всіх інших пристроїв,
розташованих в захищеному приміщенні. Але цей метод має і недоліки. По-перше,
досить потужне джерело випромінювання ніколи не вважалося корисним для
здоров'я. По-друге, наявність маскуючого випромінювання свідчить, що в даному
приміщенні є серйозні секрети. Це само по собі буде залучати до цього
приміщення підвищений інтерес ваших недоброзичливців. По-третє, при певних
умовах метод не забезпечує гарантований захист комп'ютерної інформації.
Цих недоліків позбавлений і пасивний
метод. Полягає він у екрануванні джерела випромінювання (доопрацювання
комп'ютера), розміщення джерела випромінювання (комп'ютера) в екранованій шафі
або в екрануванні усього приміщення. В цілому, звичайно, для захисту інформації
придатні обидва методи. Але за однієї умови: якщо у вас є підтвердження того,
що вжиті заходи дійсно забезпечують необхідну ефективність захисту.
Десять років тому екранований
комп'ютер виглядав настільки потворно, що жоден сучасний керівник не став би
його купувати, навіть якщо цей комп'ютер взагалі нічого не випромінює. Сучасні
ж технології засновані на нанесенні (наприклад, напилення) різних спеціальних
матеріалів на внутрішню поверхню існуючого корпусу, тому зовнішній вигляд
комп'ютера практично не змінюється.
Екранування комп'ютера навіть із
застосуванням сучасних технологій - складний процес. У випромінюванні одного
елемента переважає електрична складова, а у випромінюванні іншого - магнітна,
отже необхідно застосовувати різні матеріали. В одного монітора екран плоский,
в іншого - циліндричний, а у третього - з двома радіусами кривизни. Тому
реально доробка комп'ютера здійснюється в кілька етапів. Спочатку здійснюється
спецдослідження зібраного комп'ютера. Визначаються частоти і рівні
випромінювання. Після цього йдуть етапи аналізу конструктивного виконання
комп'ютера, розробки технічних вимог, вибору методів захисту, розробки
технологічних рішень і розробки конструкторської документації для даного
конкретного виробу (або партії однотипних виробів). Потім виріб надходить
власне у виробництво, де й виконуються роботи з захисту всіх елементів
комп'ютера. Для підтвердження ефективність прийнятих рішень в обов'язковому
порядку проводяться спецвипробування. Якщо спецвипробування пройшли успішно,
замовнику видається документ, щодо захищеності комп’ютера від витоку інформації
по каналах побічного радіовипромінювання.
Варіант захисту комп'ютерної інформації
методом зашумлення (радіомаскування) припускає використання генераторів шуму в
приміщенні, де встановлені засоби обробки конфіденційної інформації.
Застосовуючи активний метод, майте
на увазі, що рівень створюваного джерелом шуму випромінювання ніяк не може бути
розрахований. В одній точці простору рівень випромінювання джерела перешкод
перевищує рівень випромінювання комп'ютера, а в іншій точці простору чи на
іншій частоті це може і не забезпечуватися. Тому після установки джерел шуму
необхідно проведення складних вимірювань по всьому периметру охоронної зони і
для всіх частот.
Вихідні дані та завдання
ВАРІАНТ 9.
№ варіанта
|
Е, В/м
|
Н, А/м
|
,
Ф/мh1,
мh, мI,
Аf, ГцRi,
мh2, м
|
|
|
|
|
|
|
9
|
1,80,15516
|
|
|
|
|
|
|
|
|
Розробити рекомендації, алгоритм і
програму для захисту комп'ютерної системи від перехоплення інформації через
побічні електромагнітні випромінювання:
). Розрахувати радіус зони витоку
інформації від КС відповідно до вихідних даних по варіанту.
). Розрахувати відстань прямої
видимості за умови, що антени приймача і умовного передавача знаходяться на
одній висоті від поверхні землі.
). Розрахувати коефіцієнт втрат при
максимальній (радіус зони витоку інформації) відстані від умовного передавача.
). Розрахувати відстань прямої
видимості, за умови, що антени приймача і умовного передавача знаходяться на
різній висоті від поверхні землі.
). Розрахувати коефіцієнт втрат при
відстані прямої видимості від умовного передавача.
). Вказати причини і сформулювати
рекомендації щодо усунення можливості витоку інформації через побічні
електромагнітні випромінювання.
. Розрахунок радіусу витоку
інформації від КС
У процесі роботи кожен елемент КС, в
тому числі й з'єднання (інтерфейси), випромінюють в навколишній простір
електромагнітну енергію у вигляді електромагнітних хвиль.
З рівнянь Максвелла випливає, що вектори
напруженостей Е і Н змінного електромагнітного поля задовольняють хвильовому
рівнянню виду:
, (1)
де - оператор
Лапласа;
- фазова швидкість [м/с].
Будь-яка функція, яка
задовольняє системі рівнянь (1) описує хвилю.
Фазова швидкість цієї хвилі
визначається співвідношенням:
, (2)
де - швидкість
світла [м/с];
- діелектрична постійна [Ф/м];
- магнітна постійна [Гн/м].
і m - діелектрична і магнітна
проникність середовища; У вакуумі =1 і
m =1 і швидкість електромагнітних хвиль
збігається зі швидкістю світла.
У середовищі і m> 1 і
швидкість електромагнітних хвиль менше швидкості світла:
Можливість перехоплення
електромагнітних хвиль пов'язана з тим, що вони переносять енергію.
Густина w енергії ЕМХ
дорівнює сумі об'ємних густин електричного і магнітного поля:
, (3)
Якщо помножити густину
енергії на
швидкість поширення
ЕМХ в середовищі, то отримаємо модуль густини потоку енергії:
=8*10-5*10*10-5=80*10-10 (4)
Так як вектори Е і Н взаємно
перпендикулярні і утворюють з напрямком поширення хвилі правовинтову систему,
то напрям вектора S збігається з напрямком переносу енергії і називається
вектором Умова-Пойнтінга:
У результаті спільного
рішення системи рівнянь (1) і (5) можна визначити енергію випромінювання
джерела за формулою:
(6)
де I - струм [А];- розміри
вібратора [м];- хвильовий опір у середовищі [Ом / квадрат];- радіус зони витоку
[м];
l - довжина хвилі [м].
Для визначення радіуса зони
витоку формулу (6) приведемо до виду:
, (7)
Хвильовий опір можна
визначити за формулою:
, (8)
де eінт -
діелектрична проникність інтерфейсу [Ф / м];- відстань від поверхні землі до
місця розташування інтерфейсу [м];
ru - радіус
інтерфейсу [м];
Довжина хвилі визначається за
формулою:
, (9)
де n - швидкість
поширення ЕМХ [м/с];- частота [Гц].
Швидкість поширення ЕМХ можна
визначити з співвідношення:
, (10)
де c - швидкість світла у
вакуумі [м/с];
e
і m -
діелектрична і магнітна проникність середовища [Ф/м] і [Гн/м].
Підставивши (8, 9, 10) в (7)
отримаємо:
, (11)
Дане рівняння дає можливість
знайти радіус зони витоку інформації від КС:
(12)
. Розрахунок прямої видимості
та коефіцієнта втрат при умові, що антена приймача та передавача знаходиться на
одній висоті
виток інформація
електромагнітний випромінювання
Відстань прямої видимості за
умови, що антени приймача і умовного передавача знаходяться на одній висоті від
поверхні землі обчислюється за формулою:
, (13)- відстань від поверхні землі
до місця розташування інтерфейсу [м].
, (14)
Коефіцієнт втрат
визначається:
, (15)
де - відстань
прямої видимості [м];
π = 3,1415926;
.
, (16)
. Розрахунок прямої видимості
та коефіцієнта втрат при умові, що антена приймача та передавача знаходиться на
різній висоті
Визначаємо відстань прямої
видимості та коефіцієнта втрат для умови, що антена приймача та передавача
знаходиться на різній висоті.
, (17)
де h - висота передавальної
антени умовного передавача [м];- висота приймальної антени приймача
випромінювань [м].
, (18)
Коефіцієнт втрат
визначається:
, (19)
де - відстань
прямої видимості [м];
π =
3,1415926;
.
, (20)
. Рекомендації щодо усунення
витоку інформації через побічні електромагнітні випромінювання
Рекомендації із захисту
інформації від перехоплення випромінювань технічних засобів об'єкта
електронно-обчислювальна техніка.
Навколо основних технічних
засобів повинна забезпечуватися контрольована територія, за межами якої
відношення "інформативний сигнал/шум" не перевищує норм. З цією метою
основні технічні засоби рекомендується розташовувати у внутрішніх приміщеннях
об'єкта, бажано, на нижніх поверхах.
У випадку неможливості
забезпечення цієї умови необхідно:
замінити основні технічні
засоби на захищені;
провести часткове або повне
екранування приміщень чи основних технічних засобів;
установити системи
просторового зашумлення;
замінити незахищені технічні
засоби на захищені;
застосувати
завадозаглушувальні фільтри.
В екранованих приміщеннях
(капсулах) рекомендується розміщувати високочастотні (ВЧ) основні технічні
засоби. Як правило, до них відносяться процесори, запам'ятовувальні пристрої,
дисплеї тощо.
Рекомендації із захисту
інформації від перехоплення наводок на незахищені технічні засоби та допоміжні технічні
засоби і системи, що мають вихід за межі контрольованої території.
У незахищених каналах
зв'язку, лініях, проводах та кабелях основних технічних засобів і допоміжних технічних
засобах і системах, що мають вихід за межі контрольованої території,
установлюються завадозаглушувальні фільтри.
Проводи і кабелі
прокладаються в екранованих конструкціях.
Монтаж кіл технічних засобів,
що мають вихід за межі контрольованої території, рекомендується проводити
екранованим або прокладеним в екранувальних конструкціях симетричним кабелем.
Кабелі основних технічних
засобів прокладаються окремим пакетом і не повинні утворювати петлі.
Перехрещення кабелів основних технічних засобів і допоміжних технічних засобів і
систем, що мають вихід за межі контрольованої території, рекомендується
проводити під прямим кутом, забезпечуючи відсутність електричного контакту
екранувальних оболонок кабелів у місці їх перехрещення.
Незадіяні проводи і кабелі
демонтуються або закорочуються та заземляються.
Рекомендації із захисту
інформації від витоку колами заземлення
Система заземлення технічних
засобів електронно-обчислювальної техніки не повинна мати вихід за межі
контрольованої території і повинна розміщуватися на відстані не менше 10 - 15 м
від них.
Заземлювальні проводи повинні
бути виконані з мідного дроту (кабеля) з перехідним опором з'єднань не більше
600 мкОм. Опір заземлення не повинен перевищувати 4 Ом.
Не рекомендується
використовувати для системи заземлення технічних засобів
електронно-обчислювальної техніки природні заземлювачі (металеві трубопроводи,
залізобетонні конструкції будинків тощо), які мають вихід за межі
контрольованої території.
Для усунення небезпеки витоку
інформації металевими трубопроводами, що виходять за межі контрольованої території,
рекомендується використовувати струмонепровідні вставки (муфти) довжиною не
менше 1 м.
За наявності в технічних
засобах електронно-обчислювальної техніки "схемної землі" окреме
заземлення для них створювати не потрібно. Шина "схемна земля"
повинна бути ізольованою від захисного заземлення та металоконструкцій і не
повинна утворювати замкнену петлю.
При неможливості провести
заземлення технічних засобів електронно-обчислювальної техніки допускається їх
"занулення".
Рекомендації із захисту
інформації від витоку колами електроживлення
Найбільш ефективно
гальванічну та електромагнітну розв'язку кабелів електроживлення технічних
засобів електронно-обчислювальної техніки від промислової мережі забезпечує їх
розділова система типу "електродвигун-генератор". Електроживлення
допускається також здійснювати через завадозаглушувальні фільтри.
Електроживлення повинно здійснюватись
екранованим (броньованим) кабелем.
Кола електроживлення
технічних засобів електронно-обчислювальної техніки на ділянці від основних
технічних засобів до розділових систем чи завадозаглушувальних фільтрів
рекомендується прокладати у жорстких екранувальних конструкціях.
Забороняється здійснювати
електроживлення технічних засобів, що мають вихід за межі контрольованої території,
від захищених джерел електропостачання без установлення завадозаглушувальних
фільтрів.
Для об'єктів 2 - 4 категорій
допускається не проводити роботи із захисту кіл електроживлення, якщо всі
пристрої і кабелі електропостачання об'єкта електронно-обчислювальної техніки,
включаючи трансформаторну підстанцію низької напруги із заземлювальним
пристроєм, розміщені у межах контрольованої території.
Рекомендації із застосування
системи просторового зашумлення об'єктів електронно-обчислювальної техніки
Пристрої просторового
зашумлення застосовуються у випадках, коли пасивні заходи не забезпечують
необхідної ефективності захисту об'єкта електронно-обчислювальної техніки.
Установленню підлягають тільки
сертифіковані Державною службою України з питань технічного захисту інформації
(ДСТЗІ) засоби просторового зашумлення, до складу яких входять:
надширокосмугові генератори
електромагнітного поля шуму (генератор шуму);
система рамкових антен;
пульт сигналізації справності
роботи системи.
Установлення генераторів
шуму, монтаж антен, а також їх обслуговування в процесі експлуатації здійснюють
підприємства, установи й організації, що мають відповідну ліцензію ДСТЗІ.
Живлення генераторів шуму
повинно здійснюватися від того ж джерела, що і живлення технічних засобів
електронно-обчислювальної техніки. Антени рекомендується розташовувати поза
екранованим приміщенням.
Основні рекомендації з
обладнання та застосування екранувальних конструкцій
Екранувальні кабельні
конструкції разом з екранувальними конструкціями технічних засобів
електронно-обчислювальної техніки повинні створювати екранувальний замкнений
об'єм.
Виведення кабелів з
екранувальних конструкцій і введення в них необхідно здійснювати через
завадозаглушувальні фільтри.
Екранувальні кабельні
конструкції можуть бути жорсткими і гнучкими. Основу жорстких конструкцій
становлять труби, короби та коробки; основу гнучких конструкцій - металорукави,
взяті в обплетення, і сітчасті рукави.
Для екранування проводів і
кабелів застосовуються водогазопровідні труби. Рекомендується застосовувати
сталеві тонкостінні оцинковані труби або сталеві електрозварені.
З'єднання нероз'ємних труб
здійснюється зварюванням, роз'ємних - за допомогою муфти та контргайки.
Для екранування проводів і
кабелів застосовуються короби прямокутного перерізу. Їх переваги у порівнянні з
трубами - можливість прокладання кабеля з роздільними роз'ємами.
Короби виготовляються з
листової сталі. На кінцях секцій короба по-винні бути фланці для з'єднання
коробів між собою та з іншими екранувальними конструкціями. Для одержання
надійного електричного контакту поверхня фланців повинна мати антикорозійне
струмопровідне покриття.
Гнучкі конструкції служать
для з'єднання жорстких екранувальних кабельних конструкцій з екранувальними
конструкціями технічних засобів електронно-обчислювальної техніки та одночасно
є компенсаторами температурних та монтажних деформацій.
Як екран може бути
використаний металорукав типу РЗ за ТУ 22-3688-77, поміщений у сталеве оцинковане
обплетення. Для збільшення ефективності екранування рекомендується
застосовувати комбіновані екрани, що складаються з мідного і сталевого
обплетень.
Остаточний висновок про
ефективність заходів щодо технічного захисту інформації дається за результатами
інструментального контролю.
Висновок
Бурхливий розвиток сучасних
технологій і технічних засобів сприяє постійному розширенню спектра можливих
каналів витоку інформації, тому дослідження каналів витоку стає все більше
актуальним, і складним завданням. На ефективність систем безпеки істотно
впливають характеристики каналів витоку інформації, тому створення систем
ефективного захисту має відбуватися з урахуванням особливостей реальних
каналів. Наприклад, сам факт наявності випромінювання дисплея ще не говорить
про витік інформації. Усе визначається конкретним рівнем напруженості поля за
межами зони безпеки й технічних можливостей противника, тому остаточний
висновок про витік інформації може зробити тільки кваліфікований фахівець, що
використовує спеціальні технічні засоби. З іншого боку, особливості реальних
каналів витоку інформації можуть бути успішно використані й противником для
забезпечення несанкціонованого доступу до інформації, про що необхідно постійно
пам'ятати. Так, знімання інформації з акустичних каналів може бути здійснено
через стекла вікон, будівельні, сантехнічні, вентиляційні, теплотехнічні й
газорозподільні конструкції, з використанням для передачі сигналів радіо,
радіотрансляційних, телефонних і комп'ютерних комунікацій, антенних, і телевізійних
розподільних мереж, охоронно-пожежної й тривожної сигналізації, мереж
електроживлення й часофікації, гучномовного й диспетчерського зв'язку, ланцюгів
заземлення й т. п. Випадковий пропуск хоча б одного можливого каналу витоку
може звести до нуля всі витрати й зробити систему захисту неефективної
неефективною
список
використаної літератури
1.
Галатенко В.А. Информационная безопасность/ В.А. Галатенко // Открытые
системы.-№4. - 1995. - С. 17-23.
.
Конахович Г.Ф. Захист інформації в телекомунікаційних системах/Г.Ф. Конахович,
В.П. Климчук, С.М. Паук, В.Г. Потапов//-К.:НАУ, 2007. - 321 с.
.
Генне В.И. Защита информации от утечки через побочные электромагнитные
излучения цифрового электронного оборудования/ В.И. Генне //Конфидент. -№2.
-1988. - С. 8-12.
.
Бузов Г.А. Защита от утечки информации по техническим каналам: Учебное
пособие/Г.А. Бузов, С.В. Калинин, А.В. Кондратьев / М.: Горячая линия-Телеком,
2005. - 416 с.