Что такое отсс и втсс
ВТСС. ОТСС. Функциональное назначение.
К объектам защиты относятся:
ОТСС (Основные технические средства и системы);
ВТСС (Вспомогательные технические средства и системы).
До середины 20 века существовало следующее определение информации:
Информация – это сведения о лицах, предметах, фактах, событиях, явлениях и процессах, передаваемые людьми устным, письменным или другим способом (с помощью условных сигналов, технических средств и т.д.)
Понятие «сообщение» часто определяется как «кодированный эквивалент события, зафиксированный источником информации и выраженный с помощью последовательности условных физических символов (алфавита), образующих некоторую упорядоченную совокупность»
Информация в форме сообщения обладает рядом свойств, к числу которых следует отнести:
– доступность – если она содержится на информационном носителе;
– ценность – определяется степенью ее полезности для владельца;
B большинстве случаев со временем ценность информации уменьшается. Зависимость ценности информации от времени приближенно определяется выражением.
где C0 — ценность информации в момент ее возникновения (получения);
t — время от момента возникновения информации до момента определения ее стоимости;
τ — время от момента возникновения информации до момента ее устаревания.
Защищаемые помещения (ЗП) – помещения (служебные кабинеты, актовые, конференц-залы и т.д.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, обсуждений, конференций, переговоров и т.п.)
Основные технические средства и системы (ОТСС)— технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной (секретной) информации
К ОТСС могут относиться
средства и системы информатизации (средства вычислительной техники, автоматизированные системы различного уровня и назначения на базе средств вычислительной техники, в том числе информационно-вычислительные комплексы, сети и системы, средства и системы связи и передачи данных),
технические средства приема, передачи и обработки информации (телефонии, звукозаписи, звукоусиления, звуковоспроизведения переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки речевой, графической видео-, смысловой и буквенно-цифровой информации) используемые для обработки конфиденциальной (секретной) информации.
различного рода телефонные средства и системы;
средства и системы передачи данных в системе радиосвязи;
средства и системы охранной и пожарной сигнализации;
средства и системы оповещения и сигнализации;
средства и системы кондиционирования;
средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания, телевизоры и радиоприемники и т.д.);
средства электронной оргтехники.
Технический контроль проводится относительно мест возможного размещения аппаратуры разведки:
Контроль защищенности от случайного (непреднамеренного) прослушивания проводится относительно мест возможного пребывания лиц, не допущенных к конфиденциальной информации.
При оценке мероприятии по информационной защите помещений учитываются следующие возможные технические каналы утечки или нарушения целостности информации:
• акустическое излучение речевого сигнала по воздушной среде;
• электрические сигналы, возникающие в результате преобразования акустических сигналов в электрические устройствами, обладающими микрофонным эффектом, и распространяющиеся по проводным линиям, выходящим за пределы контролируемой зоны:
• вибрационные сигналы, возникающие посредством преобразования акустических сигналов в колебания упругих сред ограждающих конструкций выделенных помещений;
• электромагнитные излучения случайных источников (паразитных генераторов). модулированные звуковым сигналом.
Для указанных технических каналов утечки информации существуют различные виды сред распространения сигналов таких как:
• проводные сети: электрические силовые, низковольтные (телефонные. охранные, пожарные, радиотрансляция, часофикация). сети ЭВМ (витая пара, коаксиальный, волоконно-оптические), кабели спецсвязи:
• инженерные коммуникации: отопление, водопровод, канализация, короба и трубы кабельных коммуникаций, специальные проемы и отверстия в стенах и перекрытиях, воздуховоды приточные и вытяжные:
• элементы конструкции зданий: стены капитальные, перегородки, окна (рамы, стекла), двери и перегородки, потолки;
• воздушная среда, по которой распространяются электромагнитные излучения технических средств (модуляция случайных генераторов, акустоэлектрические преобразования, побочные электромагнитные излучения, переизлучения под воздействием внешних источников).
Специальные проверки и специальные исследования
Оборудование, используемое в работе со сведениями, составляющими государственную тайну или устанавливаемое в помещениях, где циркулирует информация, содержащая государственную тайну, должно проходить специальную проверку и специальные исследования, с целью обнаружения возможно внедренных электронных устройств негласного получения информации и выявления технических каналов утечки информации, составляющей государственную тайну.
Специальные проверки и специальные исследования технических средств являются необходимым этапом подготовки к аттестации объектов информатизации на соответствие требованиям информационной безопасности.
Спецпроверки
Специальная проверка – это комплекс мероприятий, проводимых для исключения вероятности перехвата, искажения или уничтожения информации, составляющей гостайну, с помощью внедренных в технические средства электронных закладочных устройств:
Специальной проверке подлежат основные технические средства и системы (ОТСС) и вспомогательные технические средства и системы (ВТСС).
К ОТСС относятся технические средства и системы, непосредственно используемые для обработки информации, составляющей государственную тайну:
ВТСС составляют технические средства и системы, прямо не предназначенные для обработки информации, составляющей гостайну, но устанавливаемые совместно с ОТСС или в защищаемых помещениях:
Помогите внести ясность.
[Ситуация]
Есть изолированное помещение, с одной дверью, без окон. В комнате стул, стол, тумбочка. На стене под потолком установлен кондиционер, на потолке два пожарных датчика, под потолком в углу охранный датчик объема, на стене сбоку от двери считыватель смарт-карт для доступа в помещение, на столе телефон, пульт ДУ от кондея, клавиатура, мышь, монитор, системник и UPS, под столом тянется от розетки 220В сетевой фильтр типа «Pilot» (АРМ подключен через пилот), на тумбочке принтер, включенный в розетку 220В, в тумбочке нерабочая (сломанная) клавиатура.
На АРМе осуществляется обработка конф. информации. На принтер не осуществляется распечатка к.и.. На датчиках пожарки, охранном датчике объема, на Pilot’е нет заводских и иных номеров. Все оборудование (включая сломанное) останется на момент аттестации в помещении и не будет списано.
[Задача]
Для составления техпаспорта определить, что является ОТСС, что ВТСС.
[Вариант 1]
ОТСС: клава, мышь, монитор, системник и UPS.
ВТСС: всё остальное, включая ПУЛЬТ ДУ, считыватель около двери и сломанную клавиатуру. На датчики и Pilot вместо заводских номеров клеятся для учета «номера от потолка» и в техпаспорт пишутся наклеенные номера.
[Вариант 2]
ОТСС: клава, мышь, монитор, системник и UPS.
ВТСС: кондей, датчики пожарки и объема, принтер, телефон.
Сломанную клавиатуру, Pilot, считыватель смарт-карт, пульт ДУ в техпаспорт не заносим и вообще не учитываем.
[Вопросы]
1-Как правильно поступать, по варианту 1, варианту 2 или по какому-либо иному?
2- Нужно ли по большому счету включать в ТП такие устройства, как пульты ДУ, удлинители розеток, переходники розеток, сетевые фильтры, считыватели смарт-карт для доступа в помещение?
3-Как быть, если нет (стерты, не видны) заводских номеров. Допустимо ли клеять свои номера, которые фактически могут быть отклееные и перенесены на другое похожее устройство, затрудняя персональную идентификацию?
Просьба терминами ОТСС и ВТСС не бросаться. Их внимательно изучил, но ответы на свои вопросы не нашёл.
По иному. Ближе ко 2 варианту.
Принтер подключен к ПЭВМ на которой проходит обработка К.И? Если да то он ОТСС!
Для КИ ВТСС должно быть подключено к линии! Сломанная клавиатура никуда не подключена!
Если нет номеров наклейте любые свои.
Термины очень неоднозначны и не дают четкого понимания. Нужно смотреть физику утечек по техническим каналам!
sekira по поводу принтера соглашусь, что он ОТСС, т.к. связь с ПЭВМ есть.
По поводу сломаной клавы и прочего хлама, которое может быть складировано в помещении тоже соглашусь. Хлам нерабочий, не подключен и не функционирует, значит угрозы для утечки не представляет, значит не должен быть учтён.
Точнее угроза может быть в закладках, которые заложены в той же клаве. но это уже другой вопрос.
Теперь, по датчикам охраны и объема. Они в общей линии электропитания и заземления, значит учитываются как я понимаю.
А как быть с пультом ДУ от кондея? Подлежит ли он учету?
И как быть с сетевым фильтром «Pilot»? Он в линии и связывает ПЭВМ. Значит однозначно ВТСС. Так?
P.S. не понятно зачем должны находиться в помещении сломаные девайсы.
«P.S. не понятно зачем должны находиться в помещении сломаные девайсы. «
В жизне всякое бывает. )
А задачку с помещением и оборудованием в нём я привел, как пример. Просто сейчас придётся описывать нечто пободоное и во много большем масштабе и не хотелось бы маркировать и вносить в ТП любую мелочь и ерунду наподобие пультов ДУ, удлинителей и прочего.
Просто незнание может довести до идиотизма, когда учитываются абсолютно все электронные устройства, и калькулятор и настольные часы на батарейке и. тетрис с тамагочи )))
«это все зависит от протокола СИ (что там будет отражено)»
— техпаспорт создается до протокола СИ!
(в протоколе вообще может не вестись речь об ВТСС если линии не выходят за границу КЗ)
Вот тут с коллегами задумались и поспомрили по одному вопросу.
Как обстоят дела с радиотелефоном?
Т.е. базу радиотелефона учитываем, а трубки, в том числе дополнительные (коих может быть и 2 и 3 и 10) не учитываем.
Коллеги мне говорят надо учитывать всё.
Кто что думает?
Видимо плохо читали РД:
Технические каналы утечки информации
6.1. Классификация ТКУИ
На рис. 6.1 приведена структура технического канала утечки информации.
На вход канала поступает информация в виде первичного сигнала. Первичный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала. В качестве источника сигнала могут быть:
Так как информация от источника поступает на вход канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т. д.), то передатчик производит преобразование этой формы представления информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения. В общем случае он выполняет следующие функции:
Приемник выполняет функцию, обратную функции передатчика. Он производит:
Таким образом, описание ТКУИ должно включать в себя:
Классификация технических каналов утечки информации приведена на рис. 6.2.
Основным признаком для классификации технических каналов утечки информации является физическая природа носителя. По этому признаку ТКУИ делятся на:
Носителем информации в оптическом канале является электромагнитное поле (фотоны). Оптический диапазон подразделяется на:
В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток ( поток электронов), распространяющийся по металлическим проводам. Диапазон частот радиоэлектронного канала занимает полосу частот от десятков ГГц до звукового. Он подразделяется на:
В материально-вещественном канале утечка информации производится путем несанкционированного распространения за пределы контролируемой зоны вещественных носителей с защищаемой информацией. В качестве вещественных носителей чаще всего выступают черновики документов и использованная копировальная бумага.
Каналы утечки информации можно также классифицировать по информативности на информативные, малоинформативные и неинформативные. Информативность канала оценивается ценностью информации, которая передается по каналу.
По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит достаточно регулярный характер. К эпизодическим каналам относятся каналы, утечка информации в которых имеет случайный разовый характер.
В контексте изучения ТКУИ также необходимо ознакомиться со следующими понятиями:
Исходя из определения очевидно, что зона 2 больше зоны 1. В идеальном случае, размеры контролируемой зоны должны быть больше, чем зона 2.
Разделы сайта
ХОРЕВ Анатолий Анатольевич, доктор технических наук, профессор
Данная публикация открывает цикл статей, составляющих журнальный вариант книги Хорева А.А. “Защита информации от утечки по техническим каналам”.
Общая характеристика технических каналов утечки информации
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации [2].
Под информацией обычно понимаются сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления [1].
К защищаемой информации относится информация, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации [1]. Это, как правило, информация ограниченного доступа, содержащая сведения, отнесенные к государственной тайне, а также сведения конфиденциального характера.
Совокупность операций сбора, накопления, ввода, вывода, приема, передачи, записи, хранения, регистрации, уничтожения, преобразования и отображения информации часто называют обобщенным термином обработка информации [1].
К техническим средствам передачи, обработки, хранения и отображения информации ограниченного доступа (ТСПИ) относятся [3, 4]: технические средства автоматизированных систем управления, электронно-вычислительные машины и их отдельные элементы, в дальнейшем именуемые средствами вычислительной техники (СВТ); средства изготовления и размножения документов; аппаратура звукоусиления, звукозаписи, звуковоспроизведения и синхронного перевода; системы внутреннего телевидения; системы видеозаписи и видеовоспроизведения; системы оперативно-командной связи; системы внутренней автоматической телефонной связи, включая и соединительные линии перечисленного выше оборудования и т.д. Данные технические средства и системы в ряде случаев именуются основными техническими средствами и системами (ОТСС) [3].
Совокупность средств и систем обработки информации, а также помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, составляет объект ТСПИ, который в некоторых документах называется объектом информатизации [1].
Наряду с техническими средствами и системами, обрабатывающими информацию ограниченного доступа, на объектах ТСПИ также устанавливаются вспомогательные технические средства и системы (ВТСС), непосредственно не участвующие в ее обработке. К ним относятся [3, 4]: системы и средства городской автоматической телефонной связи; системы и средства передачи данных в системе радиосвязи; системы и средства охранной и пожарной сигнализации; системы и средства оповещения и сигнализации; контрольно-измерительная аппаратура; системы и средства кондиционирования; системы и средства проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, средства радиовещания; телевизоры и радиоприемники и т.д.); средства электронной оргтехники; системы и средства электрочасофикации и иные технические средства и системы. В некоторых документах ВТСС называются средствами обеспечения объекта информатизации [1].
Электропитание ТСПИ и ВТСС, как правило, осуществляется от распределительных устройств и силовых щитов, которые специальными кабелями соединяются с трансформаторной подстанцией городской электросети.
Все технические средства и системы, питающиеся от электросети, должны быть заземлены. Типовая система заземления включает общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с техническими средствами.
Через помещения, в которых установлены технические средства обработки информации ограниченного доступа, как правило, проходят провода и кабели, не относящиеся к ТСПИ и ВТСС, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, которые называются посторонними проводниками [3].
Ряд соединительных линий ВТСС, а также посторонних проводников могут выходить за пределы не только объекта ТСПИ, но и контролируемой зоны (КЗ), под которой понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей организации, а также транспортных средств. Границей контролируемой зоны могут являться периметр охраняемой территории организации, а также ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории [3, 4].
Таким образом, при рассмотрении объекта ТСПИ, как объекта разведки, его необходимо рассматривать как систему, включающую:
— технические средства и системы, непосредственно обрабатывающие информацию ограниченного доступа, вместе с их соединительными линиями (под соединительными линиями понимают совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами);
— вспомогательные технические средства и системы вместе с их соединительными линиями;
— посторонние проводники;
— систему электропитания объекта;
— систему заземления объекта.
Для добывания информации, обрабатываемой техническими средствами, “противник” (лицо или группа лиц, заинтересованных в получении этой информации) может использовать широкий арсенал портативных технических средств разведки (ТСР).
Рис. 1. Схема технического канала утечки информации
При работе технических средств возникают информативные электромагнитные излучения, а в соединительных линиях ВТСС и посторонних проводниках могут появляться наводки информационных сигналов. Поэтому, технические каналы утечки информации можно разделить на электромагнитные и электрические.
Электромагнитные каналы утечки информации
В электромагнитных каналах утечки информации носителем информации являются различного вида побочные электромагнитные излучения (ПЭМИ), возникающие при работе технических средств, а именно [4]:
побочные электромагнитные излучения, возникающие вследствие протекания по элементам ТСПИ и их соединительным линиям переменного электрического тока;
побочные электромагнитные излучения на частотах работы высокочастотных генераторов, входящих в состав ТСПИ;
побочные электромагнитные излучения, возникающие вследствие паразитной генерации в элементах ТСПИ.
Побочные электромагнитные излучения элементов ТСПИ.
В некоторых ТСПИ (например, системах звукоусиления) носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону изменения информационного речевого сигнала. При протекании электрического тока по токоведущим элементам ТСПИ и их соединительным линиям в окружающем их пространстве возникает переменное электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, модулированного по закону изменения информационного сигнала.
Побочные электромагнитные излучения на частотах работы высокочастотных генераторов ТСПИ.
В состав ТСПИ могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д.
В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах высокочастотных генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных высокочастотных колебаний генераторов, которые излучаются в окружающее пространство.
Побочные электромагнитные излучения, возникающие вследствие паразитной генерации в элементах ТСПИ.
Паразитная генерация в элементах ТСПИ, в том числе, самовозбуждение усилителей низкой частоты (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи и т.п.), возможна за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота автогенерации (самовозбуждения) лежит в пределах рабочих частот нелинейных элементов усилителей (например, полупроводниковых приборов, электровакуумных ламп и т.п.). Сигнал на частотах самовозбуждения, как правило, оказывается модулированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе усилителя в нелинейный режим работы, т.е. в режим перегрузки.
Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники:
— вывод информации на экран монитора;
— ввод данных с клавиатуры;
— запись информации на накопители на магнитных носителях;
— чтение информации с накопителей на магнитных носителях;
— передача данных в каналы связи;
— вывод данных на периферийные печатные устройства – принтеры, плоттеры;-
запись данных от сканера на магнитный носитель (ОЗУ).
Для перехвата побочных электромагнитных излучений ТСПИ “противником” могут использоваться как обычные средства радио-, радиотехнической разведки, так и специальные средства разведки, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН). Как правило, полагается, что ТСР ПЭМИН располагаются за пределами контролируемой зоны объекта.
Качество обнаружения сигнала средством разведки характеризуется вероятностями правильного обнаружения Pо сигнала и ложной тревоги Pлт. Обычно предполагается, что в средствах разведки используются оптимальные для перехватываемых видов сигналов приемные устройства. Наиболее часто в них реализуется алгоритм обработки сигнала по критерию Неймана – Пирсона, при котором минимизируется вероятность ошибки 2-го рода (пропуск сигнала) при условии, что вероятность ошибки 1-го рода (ложная тревога) не больше некоторой заданной величины. Наиболее распространенным видом помех являются внутренние шумы приемного устройства, которые суммируются с принимаемым сигналом (аддитивные шумы). Зная уровень шума приемного устройства, легко рассчитать уровень сигнала на входе приемного устройства, при котором вероятность его правильного обнаружения будет равна некоторому допустимому (нормированному) значению Ро.доп, которое обычно называют чувствительностью приемного устройства Uрпм.
Используя характеристики приемного устройства и антенной системы средства разведки, можно рассчитать допустимое (нормированное) значение напряженности электромагнитного поля в точке размещения средства разведки, при котором отношение “информационный сигнал/помеха” на входе приемного устройства будет равно некоторому (нормированному) значению, при котором еще возможно или обнаружение средством разведки информационных сигналов с требуемой вероятностью, или измерение их параметров с допустимыми ошибками, а значит – и выделение полезной информации.
Пространство вокруг ТСПИ, в пределах которого напряженность электромагнитного поля превышает допустимое (нормированное) значение, называется зоной 2 (R2) [3]. Фактически зона R2 – это зона, в пределах которой возможен перехват средством разведки побочных электромагнитных излучений ТСПИ с требуемым качеством (рис. 2).
Рис. 2. Перехват побочных электромагнитных излучений ТСПИ
средствами разведки ПЭМИН
Зона 2 для каждого ТСПИ определяется инструментально-расчетным методом при проведении специальных исследований технических средств на ПЭМИН и указывается в предписании на их эксплуатацию или сертификате соответствия.
Таким образом, по электромагнитным каналам утечки информации перехват информации может осуществляется путем приема и детектирования средством разведки побочных электромагнитных излучений, возникающих при работе ТСПИ.
Наряду с пассивными способами перехвата информации, обрабатываемой ТСПИ, и рассмотренными выше, возможно использование и активных способов, в частности, способа “высокочастотного облучения” (рис. 3), при котором ТСПИ облучается мощным высокочастотным гармоническим сигналом (для этих целей используется высокочастотный генератор с направленной антенной, имеющей узкую диаграмму направленности). При взаимодействии облучающего электромагнитного поля с элементами ТСПИ происходит его переизлучение. На нелинейных элементах ТСПИ происходит модуляция вторичного излучения информационным сигналом. Переизлученный сигнал принимается приемным устройством средства разведки и детектируется.
Рис. 3. Перехват информации, обрабатываемой ТСПИ,
методом “высокочастотного облучения”
Для перехвата информации, обрабатываемой ТСПИ, также возможно использование электронных устройств перехвата информации (закладных устройств), скрытно внедряемых в технические средства и системы (рис. 4). Они представляют собой миниатюрные передатчики, излучение задающих генераторов которых модулируется информационным сигналом. Перехваченная с помощью закладных устройств информация или непосредственно передается по радиоканалу, или сначала записывается в специальное запоминающее устройство, а уже затем по команде управления передается по радиоканалу.
Наиболее вероятна установка закладных устройств в ТСПИ иностранного производства.
Рис. 4. Перехват информации, обрабатываемой ТСПИ,
путем установки в них закладных устройств
Электрические каналы утечки информации
Причинами возникновения электрических каналов утечки информации могут быть [3, 4]:
— гальванические связи соединительных линий ТСПИ с линиями ВТСС и посторонними проводниками;
— наводки побочных электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники;
— наводки побочных электромагнитных излучений ТСПИ на цепи электропитания и заземления ТСПИ;
— “просачивание” информационных сигналов в цепи электропитания и заземления ТСПИ;
— “просачивание” информационных сигналов в цепи заземления ТСПИ.
Наводки (токи и напряжения) в токопроводящих элементах обусловлены электромагнитным излучением ТСПИ (в том числе, и их соединительными линиями), а также емкостными и индуктивными связями между ними. Соединительные линии ВТСС или посторонние проводники являются как бы случайными антеннами, при гальваническом подключении к которым средства разведки ПЭМИН возможен перехват наведенных в них информационных сигналов (рис. 5).
Рис. 5. Перехват наведенных электромагнитных излучений ТСПИ
с посторонних проводников (инженерных коммуникаций)
Случайные антенны могут быть сосредоточенными и распределенными [3]. Сосредоточенная случайная антенна представляет собой компактное техническое средство (например, телефонный аппарат, громкоговоритель радиотрансляционной сети, датчик пожарной сигнализации и т.д.), подключенное к линии, выходящей за пределы контролируемой зоны. К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, металлические трубы и другие токопроводящие коммуникации, выходящие за пределы контролируемой зоны. Уровень наводимых в них сигналов в значительной степени зависит не только от мощности излучаемых сигналов, но и расстояния от линий ТСПИ до линий ВТСС или посторонних проводников, а также длины их совместного пробега.
При распространении по случайной антенне наведенный информационный сигнал затухает. Коэффициент затухания информационного сигнала можно рассчитать, зная расстояние от места возможного подключения ТСР к случайной антенне до объекта ТСПИ и частоты побочных электромагнитных излучений. При известном коэффициенте затухания легко рассчитать значение наведенного информационного сигнала в случайной антенне, при котором на входе приемного устройства средства разведки уровень информационного сигнала будет равен некоторому пороговому (нормированному) значению, при котором вероятность его правильного обнаружения будет равна требуемому значению Ро.доп.
Пространство вокруг ТСПИ, в пределах которого уровень наведенного от ТСПИ информативного сигнала в сосредоточенных антеннах превышает допустимое (нормированное) значение называется зоной 1 (r1), а в распределенных антеннах – зоной 1 * (r1 * ) [3].
В отличие от зоны R2, размер зоны r1 (r1 * ) зависит не только от уровня побочных электромагнитных излучений ТСПИ, но и от длины случайной антенны (от помещения, в котором установлено ТСПИ до места возможного подключения к ней средства разведки).
Зоны r1 (r1 * ) для каждого ТСПИ определяется инструментально-расчетным методом при проведении специальных исследований технических средств на ПЭМИН и указывается в предписании на их эксплуатацию или сертификате соответствия.
“Просачивание” информационных сигналов в цепи электропитания возможно при наличии внутренних паразитных емкостных и (или) индуктивных связей выпрямительного устройства блока питания ТСПИ. Например, в усилителе низкой частоты токи усиливаемых сигналов замыкаются через источник электропитания, создавая на его внутреннем сопротивлении падение напряжения, которое при недостаточном затухании в фильтре выпрямительного устройства может быть обнаружено в линии электропитания при наличии магнитной связи между выходным трансформатором усилителя и трансформатором выпрямительного устройства. Кроме того, среднее значение потребляемого тока в оконечных каскадах усилителей в большей или меньшей степени зависит от амплитуды информационного сигнала, что создает неравномерную нагрузку на выпрямитель и приводит к изменению потребляемого тока по закону изменения информационного сигнала.
“Просачивание” информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения ТСПИ с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы контролируемой зоны. К ним относятся нулевой провод сети электропитания, экраны (металлические оболочки) соединительных кабелей, металлические трубы систем отопления и водоснабжения, металлическая арматура железобетонных конструкций и т.д. Все эти проводники совместно с заземляющим устройством образуют разветвленную систему заземления, на которую могут наводиться информационные сигналы. Кроме того, в грунте вокруг заземляющего устройства возникает электромагнитное поле, которое также является источником информации.
Перехват информационных сигналов в линиях электропитания и цепях заземления ТСПИ возможен при гальваническом подключении к ним средства разведки ПЭМИН (рис. 6).
Рис. 6. Перехват информационных сигналов с цепей электропитания и заземления ТСПИ
Таким образом, перехват информации, обрабатываемой техническими средствами, может осуществляться путем (рис. 7):
— перехвата побочных электромагнитных излучений, возникающих при работе технических средств;
— перехвата наводок информационных сигналов с соединительных линий ВТСС и посторонних проводников;
— перехвата информационных сигналов с линий электропитания и заземления ТСПИ;
— “высокочастотного облучения” ТСПИ;
— внедрением в ТСПИ закладных устройств.Рис. 7. Классификация способов перехвата информации, обрабатываемой техническими средствами
Литература
1. ГОСТ Р 51275-99. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. (Принят и введен в действие Постановлением Госстандарта России от 12 мая 1999 № 160).
2. Доктрина информационной безопасности Российской Федерации (Принята 9 сентября 2000 г. № ПР-1895).
3. Терминология в области защиты информации: Справочник. М.: ВНИИ Стандарт, 1993. 110 с.
4. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. М.: Гостехкомиссия РФ, 1998. 320 с.