23 января 2015
Технические каналы утечки информации, обрабатываемой средствами вычислительной техники. Часть 3. Электрические каналы утечки информации
А.А. Хорев,
профессор, доктор технических наук
Национальный исследовательский университет «МИЭТ»
Заведующий кафедрой «Информационная безопасность»
В статье приведена классификация технических каналов утечки информации, обрабатываемой средствами вычислительной техники. Рассмотрены технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений и наводок информативных сигналов, а так же создаваемые путем «высокочастотного облучения» средств вычислительной техники или внедрения в них электронных устройств перехвата информации (закладочных устройств).
Причинами возникновения электрических каналов утечки информации являются наводки информативных сигналов, под которыми понимаются токи и напряжения в токопроводящих элементах, вызванные побочными электромагнитными излучениями, емкостными и индуктивными связями.
Наводки информативных сигналов могут возникнуть:
-
в линиях электропитания средств вычислительной техники (СВТ);
-
в линиях электропитания и соединительных линиях вспомогательных технических средств и систем (ВТСС);
-
в цепях заземления СВТ и ВТСС;
-
в посторонних проводниках (металлических трубах систем отопления, водоснабжения, металлоконструкциях и т.д.).
В зависимости от причин возникновения наводки информативных сигналов можно разделить на [1]:
а. наводки информативных сигналов в электрических цепях СВТ, вызванные информативными побочными и (или) паразитными электромагнитными излучениями СВТ;
б. наводки информативных сигналов в соединительных линиях ВТСС и посторонних проводниках, вызванные информативными побочными и (или) паразитными электромагнитными излучениями СВТ;
в. наводки информативных сигналов в электрических цепях СВТ, вызванные внутренними емкостными и (или) индуктивными связями («просачивание» информативных сигналов в цели электропитания через блоки питания СВТ);
г. наводки информативных сигналов в цепях заземления СВТ, вызванные информативными ПЭМИ СВТ, а также гальванической связью схемной (рабочей) земли и блоков СВТ.
Различные вспомогательные технические средства, их соединительные линии, а также линии электропитания, посторонние проводники и цепи заземления выполняют роль случайных антенн, при подключении к которым средств разведки возможен перехват наведенных информативных сигналов (рис. 1) [1].
Рис. 1. Перехват наводок информативных сигналов с инженерных коммуникаций техническим средством разведки ПЭМИН
Случайные антенны могут быть сосредоточенными и распределенными [1].
Сосредоточенная случайная антенна представляет собой компактное техническое средство (например, телефонный аппарат, громкоговоритель радиотрансляционной сети, датчик пожарной сигнализации и т.д.), подключенное к линии, выходящей за пределы контролируемой зоны.
К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, металлические трубы и другие токопроводящие коммуникации, выходящие за пределы контролируемой зоны. Уровень наводимых в них сигналов в значительной степени зависит не только от мощности излучаемых сигналов, но и расстояния до них от СВТ.
При известных коэффициенте усиления случайной антенны, ее чувствительности и характеристиках приемного устройства легко рассчитать значение наведенного информативного сигнала, при котором вероятность его обнаружения приемным устройством средства разведки будет равна нормированному значению (Ро = Ро.п).
Пространство вокруг СВТ, в пределах которого уровень наведенного от СВТ информативного сигнала в сосредоточенных антеннах превышает допустимое (нормированное) значения (U ≥ Uп) называется опасной зоной 1 (r1), а в распределенных антеннах – опасной зоной 1’ (r1’) [1, 7].
Зоны r1 и r1’ для каждого СВТ определяются инструментально-расчетным методом и их значения указываются в предписании на их эксплуатацию СВТ.
Для возникновения электрического канала утечки информации необходимо, чтобы (рис. 2 [1]):
-
соединительные линии ВТСС, линии электропитания, посторонние проводники и т.д., выполняющие роль случайных антенн, выходили за пределы контролируемой зоны объекта;
-
расстояние от СВТ до случайной сосредоточенной антенны было менее r1, а расстояние до случайной распределенной антенны было менее r1’;
-
была возможность непосредственного подключения к случайной антенне за пределами контролируемой зоны объекта средств разведки ПЭМИН.
Рис. 2. Схема технического канала утечки информации, возникающего за счет наводок побочных электромагнитных излучений СВТ в случайных антеннах (схема электрического канала утечки информации)
Появление информативных сигналов в цепи электропитания СВТ возможно как за счет ПЭМИ, так и при наличии внутренних паразитных емкостных и (или) индуктивных связей выпрямительного устройства блока питания СВТ.
Наводки информативных сигналов в цепях заземления СВТ также могут быть обусловлены гальванической связью схемной (рабочей) земли и блоков СВТ.
В случае нахождения трансформаторной подстанции или заземлителя контура заземления за пределами контролируемой зоны объекта, при подключении к ним средства разведки ПЭМИН возможен перехват наведенных в них информативных сигналов (рис. 3) [1].
Рис. 3. Перехват информативных сигналов при подключении средств разведки ПЭМИН к линиям электропитания и заземления СВТ
Схемы технических каналов утечки информации, возникающих за счет наводок информативных сигналов в линиях электропитания и заземления СВТ, приведены на рис. 4 и 5 соответственно [1].
Рис. 4. Схема технического канала утечки информации, возникающего за счет наводок информативных сигналов в линиях электропитания и заземления СВТ
Рис. 5. Схема технического канала утечки информации, возникающего за счет наводок информативных сигналов в цепях заземления СВТ
Литература
1. Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов. В 3 т. Т. 1. Технические каналы утечки информации. - М.: НПЦ «Аналитика», 2008. - 436 с.
