Витоку технічними каналами.

Захист інформації від витоку по технічних каналах досягається проектно-архітектурними рішеннями, проведенням організаційних і технічних заходів, а також виявленням портативних закладних пристроїв.

Організаційні заходи – це заходи до захисту інформації, проведення котрих не потребує використання спеціально розроблених технічних засобів.

До основних організаційних заходів відносяться:

- залучення до проведення робіт для захисту інформації організацій, що мають ліцензію на діяльність в області ТЗІ, що надається відповідними органами;

- категоріювання і атестація об’єктів ТЗПІ і виділених для проведення секретних

заходів приміщень (далі виділених приміщень) до виконання вимог забезпечення захисту інформації при проведенні робіт з відомостями відповідного ступеня секретності;

- використання на об’єкті сертифікованих ТЗПІ і ДТЗС;

- встановлення контрольованої зони навкіл об’єкту;

- залучення до роботи по будуванню, реконструкції об’єктів ТЗПІ, монтуванню апаратури організацій, що мають ліцензію на діяльність в області захисту інформації за відповідними пунктами;

- організація контролю та обмеження доступу на об’єкти ТЗПІ та у виділені приміщення;

- введення територіальних, частотних, енергетичних, просторових і часових обмежень в режимах використання технічних засобів, що підлягають захисту;

- відключення, на період проведення секретних заходів технічних засобів, що мають елементи з якостями електроакустичних перетворювачів, від ліній зв’язку і т.і.;

Технічні заходи – це заходи з захисту інформації, котрі передбачають використання спеціальних технічних засобів, а також реалізацію технічних рішень.

Технічні заходи направлені на зачинення каналів витоку інформації за рахунок ослаблення рівня інформаційних сигналів , або зменшення співвідношення сигнал/завада в місцях можливого розміщення засобів розвідки або їх датчиків до рівнів, унеможливлюючих виділення інформаційних сигналів засобами розвідки, і провадяться з використанням активних та пасивних засобів.

До технічних заходів з використанням пасивних засобів відносяться:

*контроль та обмеження доступу на об’єкти ТЗПІ та виділені приміщення:

- встановлення на об’єктах ТЗПІ та у виділених приміщеннях технічних засобів та систем обмеження і контролю доступу.

*локалізація випромінювання:

- екранування ТЗПІ та з’єднувальних ліній;

- заземлення ТЗПІ і екранів їх з’єднувальних ліній;

- звукоізолювання виділених приміщень.

*розв’язування інформаційних сигналів:

- встановлення спеціальних засобів захисту типу “Граніт” у допоміжних технічних засобах та системах, що мають “мікрофонний ефект” і таких, що мають вихід за межі КЗ;

- встановлення спеціальних діелектричних вставок в оплітення кабелів електроживлення, труб систем опалення, водозабезпечення і каналізації, що мають вихід за межі КЗ;

- встановлення автономних або стабілізованих пристроїв електроживлення ТЗПІ (наприклад, мотор-генераторів);

- встановлення в мережах електроживлення ТЗПІ, а також в лініях освітлювальної

та розеточної мережі виділених приміщень завадопоглинаючих фільтрів типу ФП.

То технічних заходів з використанням активних засобів відносяться:

*просторове зашумлення:

- просторове електромагнітне зашумлення з використанням генераторів шуму або створення прицільних завад (при умові виявлення та з’ясування частоти випромінювання закладного пристрою або ПЕМВ ТЗПІ) з використанням засобів створення прицільної завади;

- створення акустичних і вібраційних завад з використанням генераторів акустичного шуму – шумотронів.

- придушення диктофонів в режимі запису з використанням придушуючих пристроїв.

*лінійне зашумлення:

- лінійне зашумлення ліній електроживлення;

- лінійне зашумлення сторонніх дротів та з’єднувальних ліній ДТЗС, що виходять за межі КЗ.

*знешкодження закладних пристроїв:

- знешкодження закладних пристроїв, що підключені до лінії, з використанням спеціальних генераторів імпульсів (випалювачів “жучків”).

Виявлення закладних пристроїв здійснюється проведенням спеціальних досліджень та спеціальних перевірок об’єктів ТЗПІ та виділених приміщень.

Спеціальні дослідження виділених приміщень та об’єктів ТЗПІ провадяться шляхом іх візуального огляду без залучення технічних засобів.

Спеціальна перевірка провадиться з використанням технічних засобів. При цьому здійснюється:

*виявлення закладних пристроїв з використанням пасивних засобів:

- встановлення засобів і систем виявлення лазерного випромінювання (підсвітлення) віконних стекол;

- встановлення стаціонарних виявителів диктофонів;

- розшук закладних пристроїв з використанням індикаторів поля, інтерсепторів, частотомірів, скануючих приймачів та програмно-апаратних комплексів контролю.

- організація радіоконтролю (постійно, або на час проведення конфіденційних заходів) і побічних електромагнітних випромінювань ТЗПІ.

*виявлення закладних пристроїв з використанням активних засобів:

- спеціальна перевірка виділених приміщень з використанням нелінійних локаторів;

- спеціальна перевірка виділених приміщень, ТЗПІ та допоміжних технічних засобів з використанням рентгенівських комплексів.

 

Методи та засоби захисту інформації, що оброблюється ТЗПІ,

від витоку технічними каналами.

Захист інформації, що оброблюється ТЗПІ, здійснюється з використанням пасивних та активних методів та засобів.

Пасивні методи захисту направлені на:

- ослаблення інформаційних сигналів ТЗПІ на межі зони що контролюється до рівнів, унеможливлюючих їх виділення засобами розвідки на шумовому фоні;

- ослаблення наведень побічних електромагнітних випромінювань ТЗПІ на сторонні провідники та з’єднувальні лінії ДТЗС, що виходять за межі зони що контролюється до рівнів, унеможливлюючих їх виділення засобами розвідки на шумовому фоні;

- виключення (ослаблення) просочування інформаційних сигналів ТЗПІ до мереж живлення що виходять за межі зони що контролюється до рівнів, унеможливлюючих їх виділення засобами розвідки на шумовому фоні;

Активні методи захисту спрямовані на:

- створення просторових маскуючих електромагнітних завад з ціллю зменшення відношення сигнал/завада на межі зони що контролюється до рівнів, унеможливлюючих їх виділення засобами розвідки на шумовому фоні;

- створення маскуючих електромагнітних завад у сторонніх провідниках та з’єднувальних лініях ДТЗС з ціллю зменшення відношення сигнал/завада на межі зони що контролюється до рівнів, унеможливлюючих їх виділення засобами розвідки на шумовому фоні;

Ослаблення побічних електромагнітних випромінювань ТЗПІ та їх наведень у сторонні провідники здійснюється шляхом екранування та заземлення ТЗПІ та їх ліній заземлення.

Послаблення просочування інформаційних сигналів ТЗПІ до мереж електроживлення здійснюється шляхом фільтрації інформаційних сигналів.

 

Екранування технічних засобів.

Вузли та елементи електронної апаратури, де мають місце великі напруги при малих значеннях сили струму, створюють в ближчій зоні електромагнітні поля з здебільш електричною складовою поля.

Вузли та елементи електронної апаратури, де мають місце малі напруги при великих значеннях сили струму, створюють в ближчій зоні електромагнітні поля з здебільш магнітною складовою поля.

Змінні електричні та магнітні поля створюються, також, в з’єднувальних лініях ТЗПІ.

Зниження рівня ПЕМВ здійснюється за рахунок їх екранування.

Відрізняють такі способи екранування:

- електростатичне екранування;

- магнітностатичне екранування;

- електромагнітне екранування.

Електростатичне екранування по суті зводиться до замкнення електростатичного поля на поверхню металевого екрану з обов’язковим відводом електричних зарядів на “землю” (корпус приладу). При використанні діелектричних екранів, що щільно притискаються до екрануйомих елементів, можна здійснити ослаблення поля в e разів, де e -відносна діелектрична проникливість матеріалу екрану.

Ефективність екранування залежить в основному від відношення ємностей зв’язку між рецептором та джерелом наведення до і після встановлення заземленого екрана. Таким чином, для збільшення ефективності екранування потрібно забезпечувати мінімальні ємнісні зв’язки.

Особливо важливо не мати з’єднувальних дротів між частками екрану та корпусом.

В діапазонам метрових та більш коротких хвиль дроти з довжиною в декілька сантиметрів можуть різко зменшити ефективність екранування. На дециметрових та більш коротких хвилях з’єднувальні дроти та шини неприпустимі.

Вузькі щілини та отвори в металевому екрані, розміри котрих малі у зрівнянні з довжиною хвилі, практично не зменшують ефективність екранування.

Загалом, з ростом частоти ефективність екранування зменшується.

Основні вимоги до екранів:

- конструкція екрану повинна вибиратися такою, щоб силові лінії електричного поля були замкнені на стінки екрану і не виходили за його межі;

- в області низьких частот (при глибині проникання d більш за товщину d) ефективність електростатичного екранування практично буде визначатись якістю електричного контакту екрана з корпусом і мало залежить від матеріалу екрана та його товщини.

-в області ВЧ (при d<d) ефективність екрана залежить від товщини, провідності та магнітної проникливості.

Магнітностатичне екранування використовується на низьких частотах, від 0 до 10 кГц.

Основні вимоги до магнітностатичних екранів можна звести до таких:

- магнітна проникливість m матеріалу екрана повинна бути якнайбільшою. Треба використовувати магнітом’які матеріали (наприклад, пермалой);

- збільшення товщини стінок екрану призводить до збільшення ефективності екранування;

- перерізи, шовні елементи та з’єднувальні стики в екрані повинні розміщуватись паралельно лініям магнітної індукції магнітного поля. Їх кількість повинна бути мінімальна;

- заземлення такого екрану не має ніякого значення.

Ефективність магнітостатичного екранування підвищується з використанням багатошарових екранів.

Електромагнітне екранування використовується на ВЧ.

Теорія та практичний досвід показують, що найбільш ефективні екрани з листової сталі. Однак, при використанні сіткових екранів спрощуються умови для вентиляції та освітлення.

Для виготовлення екранів доцільно використовувати такі матеріали:

Сталь листова декапована ГОСТ 1386-47 з товщинами (мм.)

0,35;0,5;0,6;0,7;0,8;1,0;1,25;1,5;2,0.

Сталь тонка листова оцинкована ГОСТ 7118-54 з товщинами (мм.):

0,35;0,5;0,51;0,6;0,63;0,7;0,76;0,8;0,82;1,0;1,25;1,5;2,0.

Сітка сталева ткана ГОСТ 3826-47 номери 0,4;0,5;0,7;1,0;1,4;1,6;1,8;2,0;2,5.

Сітка сталева плетена ГОСТ 5336-50 номери 3;4;5;6.

Сітка з латунного дроту марки Л-80 ГОСТ 6613-53 0,25;0,5;1,0;1,6;2,0;2,5;2,6.

Для сіткових екранів придатна довільна конструкція шову, що забезпечить надійний електричний контакт між сусідніми полотнами сітки не рідше ніж через 15 мм. Для цього придатна пайка, або зварювання.

Екран з залуженої низьковуглицеві сталевої сітки з вікном 2,5….3.0 мм, забезпечує ослаблення 55-60 дБ, а з такої ж подвійної (якщо відстань між сітками 100 мм) – біля 90 дБ. Екран з одинарної мідної сітки дає ослаблення 65-70 дБ.

Необхідна ефективність екранування, загалом, складає величини порядку 40-120 дБ.

Для сигнальних та живлячих дротів і ліній передачі інформативних сигналів високу ефективність можна забезпечити за рахунок використання завитої пари, захищеної екрануючою оболонкою.

На НЧ доводиться використовувати більш складні конструкції – коаксіали з подвійною опліткою (триаксіали).

На більш високих частотах, коли товщина екрану значно перевищує глибину проникнення поля, необхідність у подвійному екрануванні відпадає. В цьому випадку зовнішня поверхня відіграє роль електричного екрана, а по внутрішній поверхні протікають зворотні струми, компенсуючі струми наведень.

Довжина екранованого монтажного дроту повинна бути менша за чверть довжини найкоротших хвиль зі спектру сигналів, що протікають по дроту.

Екрани кабелів виготовляють одно- та багатошарові комбіновані, виготовлені з свинцю, міді, сталі, алюмінію та їх комбінацій (алюміній-свинець, алюміній-сталь, мідь-сталь-мідь та ін.).

В області ВЧ і НВЧ коаксіали повинні бути узгоджені за хвильовим опором та мати ВЧ чи НВЧ рознімачі. Для НВЧ сигналів використовують композитні сполуки в якості поглинаючих екранів. Для НЧ екранування нерідко використовуються феромагнітні матеріали з великою відносною магнітною проникливістю.

Для захисту ліній зв’язку від наведень потрібно мінімізувати площину контуру, створену прямим та зворотним дротами лінії. Якщо лінія створена одним дротом, а зворотний струм тече по декотрій заземлюючій поверхні, необхідно максимально зблизити дріт з поверхнею. Якщо лінія створена двома дротами, їх необхідно скрутити, створивши біфіляр (завиту пару).

Найкращий захист як від електричного, так і магнітного полів забезпечують лінії зв’язку типу екранованого біфіляру, трифіляру (трьох звитих разом дротів, з котрих один використовується як електричний екран), триаксіалу (ізольованого коаксіалу, вміщеного в електричний екран), екранованого площинного кабелю, де одна сторона має покриття з мідної фольги.

Екранування здійснюється не тільки для блоків, пристроїв чи ліній зв’язку, а і для приміщень в цілому, для серверних.

В простих приміщеннях (неекранованих) екрануючий ефект забезпечують залізо-бетонні стіни та перекриття. Вікна і двері майже не дають екрануючого ефекту. Для підвищення екрануючого ефекту стін будівель використовують допоміжні засоби:

- струмопровідні лакофарбові покриття;

- штори з металізованої тканини;

- металізоване скло в металевих рамах.

При зачиненні дверей повинен забезпечуватись надійний електричний контакт з рамою уздовж усього периметру не рідше ніж через 15 мм. Для цього використовують пружню гребінку з фосфористої бронзи, спеціальну форму стикуйомих поверхонь тощо.

Для вентиляційних отворів конструкція екрану залежить від частотного діапазону. Для частот менше 1000 мГц використовують сотові конструкції, що зачиняють вентиляційний отвір. Для ефективного екранування розмір сот має бути меншим 0,1 від довжини самої високочастотної хвилі, а довжина соти (товщина сотової стіни) у 10 разів більша за розмір соти. При цьому забезпечується ефект замежевого хвильовода.

 

Ступінь екранюючої здатності деяких типів будівель:

Тип Ступінь екранування, дБ.

Будівлі 100 МГц 500 МГц 1000МГц

Віконна зона 30% від площі стіни

Дерев’яна будівля з товщиною 5…..7 7…..9 9….11

стін 20 см.

Цегляна будівля у 1,5 цеглини 13….15 15….17 16…..19

 

Залізобетонна будівля з вічком

арматури 15*15 см. і товщиною 20…..25 18…..19 15…..17

стінок 160 см.

Віконний проєм 30 % від площі стіни, зачинений металевими гратами з вічком

5*5 см.

Дерев’яна будівля з товщиною 6…..8 10…..12 12….14

стін 20 см.

Цегляна будівля у 1,5 цеглини 17….19 20….22 22…..25

Залізобетонна будівля з вічком

арматури 15*15 см. і товщиною 28…..32 23…..27 20…..25

стінок 160 см.

Межі досяжності загасання електромагнітних хвиль

для різних типів екранованих приміщень:

Тип конструкції екранованого приміщення Ступінь екранування

Одношаровий екран з сітки та одними дверима,

обладнаний затискаючими пристроями 40

 

Подвійний екран з сітки з подвійними двери-

ма-тамбуром та затискаючими пристроями 80

 

Суцільний сталевий екран з подвійними двери-

ма-тамбуром та затискаючими пристроями 100

 

Заземлення технічних засобів:

 

Необхідно пам’ятати, що екранування ТЗПІ та з’єднувальних ліній ефективне тільки при умові безпомилкового заземлення.

Використовуються декілька типів заземлення: одноточкові, багатоточкові і комбіновані (гібридні) схеми, а також послідовні та паралельні схеми, та їх комбінації..

На мал. 2 представлені деякі типи заземлення [4]. Одноточкова схема проста, але має недоліки. Тут зворотні струми протікають від різних електричних кіл по загальному дроту заземлення.

 

……….

 

 

Одноточкова схема

 

 

……….

 

 

 

 

Одноточкова паралельна схема

 

 

Мал. 2 Багатоточкова схема

Одноточкова паралельна схема цього недоліку не має. Але має інший недолік. Вона потребує великої кількості довгих заземлюючих провідників. Це призводить до зростання електричного опору системи заземлення. Крім того, тут можуть з’являтися небажані взаємні зв’язки, котрі створюють декілька ланцюгів заземлення для кожного пристрою. В результаті можуть з’являтися вирівнюючі струми і різниці потенціалів між пристроями.

Багатоточкова схема вільна від цих недоліків. Але тут треба приймати запобіжні заходи від створення замкнених електричних контурів.

Основні вимоги до систем заземлення:

- система має включати до себе загальний заземлювач, кабель заземлення, шини та дроти, котрі з’єднують заземлювач з об’єктом;

- опір системи заземлення має бути мінімальним;

- кожний елемент що заземлюється має підключатися до заземлювача або до заземляючо. Магістралі за допомогою окремого відгалужувача. Послідовне підключення декількох заземляйомих елементів до одного провідника забороняється;

- система має бути вільна від замкнених контурів;

- не треба використовувати загальний провідник для систем екрануючих заземлень, захисних заземлень та сигнальних кіл.

- контакти мають бути захищені від корозії та утворення оксидних плівок, а також від утворення гальванопар;

- не можна використовувати в якості заземлення нульові фази електромереж, металеві конструкції будівель, екрани і захисні оболонки підземних кабелів, металеві труби систем опалення, водопостачання тощо.

Якщо якомога краще забезпечений електричний контакт між заземлювачем та грунтом, то опір системи заземлення, в основному, складає опір грунту.

Нормований опір грунту (опір 1 кубічного сантиметра грунту) становить у середньому величини, що приводяться нижче:

Характер грунту Зведений опір r , Ом/куб.см.

середнє мінімум максимум

Зола, шлак, соляні відходи 2370 500 7000

Глина, суглинок, сланець 4060 340 16300

Те ж саме, з домішком піску 15800 1020 135000

Гравій, пісок, каміння з невеликою 94000 59000 458000

кількістю глини або суглинку

З втратою вологи провідникові властивості зменшуються. Для більшості грунтів 30% вологи достатньо для забезпечення малого опору. Так наприклад, для суглинку приведений опір при вологості 5% складає 165000 Ом/см³, а при 30% вологості - 6400 Ом/см³.

При промерзанні грунту його опір різко росте. Опір заземлення залежить і від конструкції заземлювача.

Для прикладу, приведемо експериментальні дані для опору заземлення стержньового заземлювача діаметром 15,9 мм, довжиною 1,5 м. для різних грунтів:

Опір заземлення R, Ом

Тип грунту

середнє мінімум максимум

Зола, шлак, соляні відходи 14 3,5 41

Глина, суглинок, сланець 24 2 98

Те ж саме, з домішком піску 93 6 800

Гравій, пісок, каміння з неве-

ликою кількістю глини або 554 35 2700

суглинку

 

У разі завищених вимог до заземлення використовують багатократне заземлення, створене з ряду одинарних симетрично розташованих заземлювачів, з’єднаних між собою. Магістралі заземлення слід прокладати на глибині не меньш як 1,5 метри.

Якщо заземлення складається з металевої пластини з радіусом r, котра розташована безпосередньо біля поверхні землі, тоді опір заземлювача розраховується за формулою:

Rз=r/(4*r),

де r – вимірюється в квадратних сантиметрах, а r - в Ом/см³.

У випадку вертикальної забитої труби, опір заземлювача складає:

Rз=r/(2pl)*ln(2l/r),

де l – довжина труби, см; r – радіус труби, см.

 

Фільтрування інформаційних сигналів:

Фільтрування є одним з методів локалізації небезпечних сигналів, що циркулюють в технічних засобах та системах обробки інформації. Для фільтрації сигналів в мережах живлення ТЗПІ використовують розділяючі трансформатори і завадоподавляючі фільтри.

Розділяючі трансформаторизабезпечують розв’язування первинного та вторинного ланцюгів по сигналам наведень. До їх завдань відносяться:

- розділення за ланцюгами живлення джерел та рецепторів наведень;

- усунення асиметричних наведень;

- ослаблення симетричних наведень в ланцюгу вторинних кіл, що виникають за рахунок асиметричних наведень в ланцюгах первинних кіл.

Засоби розв’язування та екранування в таких трансформаторах забезпечують максимальне значення опору між обмотками (приблизно 10000 кОм) при малому опорі між вторинною обмоткою та “землею”, за рахунок великої ємності цього ланцюга.

Розділяючий трансформатор з спеціальними засобами екранування і розв’язування забезпечує ослаблення інформаційного сигналу наведень на навантаженні на 126 дБ при ємності між обмотками 0,005 пФ і на 140 дБ при ємності між обмотками 0,001 пФ.

Рівень симетричних наведень на виході трансформатора за рахунок асиметричних наведень на вході може бути ослабленим на 40 дБ за рахунок спеціальних методів екранування.

Завадоподавляючі фільтри розподілені на ФНЧ і ФВЧ, полосові і загороджувальні, тощо. Головне їх призначення – пропускати без послаблення сигнали з робочого діапазону частот при ослабленні усіх складових за межами цього діапазону.

Значення величини ослаблення при фільтрації визначається за формулою:

А=20lg(U1/U2)=10lg(P1/p2), дБ,

де U1(P1) – напруга (потужність) небезпечного сигналу на вході фільтру,

U2(P2) - напруга (потужність) небезпечного сигналу на виході фільтру.