Предотвращение перехвата через нежелательные электромагнитные и акустические поля и излучения
Прохождение электрических сигналов по цепям компьютера и соединительным кабелям сопровождается возникновением побочных электромагнитных излучений в окружающей среде. Распространение побочных электромагнитных излучений за пределы контролируемой территории создает предпосылки для утечки информации, так как возможен ее перехват с помощью специальных технических средств контроля.
В персональном компьютере основными источниками электромагнитных излучений являются устройства ввода и вывода информации совместно с их адаптерами (монитор, принтер, клавиатура), а также центральный процессор. Утечке информации в компьютере способствует применение коротких видеоимпульсов прямоугольной формы и высокочастотных коммутирующих сигналов. Исследования показывают, что спектр излучения видеосигнала и монитора, является достаточно мощным, широкополосным и охватывает диапазон метровых и дециметровых волн.Для уменьшения уровня побочных электромагнитных излучений применяют специальные средства защиты информации: экранирование, фильтрацию, заземление, электромагнитное зашумле- ние, а также средства ослабления уровней нежелательных электромагнитных излучений и наводок.
Специальная проверка персонального компьютера заключается в проверке выполнения установленных требований по защите информации, а также в выявлении и анализе источников - каналов утечки информации, и разработке предложений по их закрытию. Специальную проверку, как правило, проводят организации (учреждения), являющиеся головными по защите информации в министерствах (ведомствах), разрабатывающих и изготавливающих ап- паратуру контроля информации, с целью проверки соответствия принятых мер защиты информации установленным нормам.
Министерство Внутренних дел Российской Федерации имеет в составе НПО «Спецтехника» и лабораторию, основной задачей которой является проведение аппаратно-программных мероприятий по защите информации.
Для примера приведем такие цифры для обеспечения надежной защиты компьютерной информации и проведения аппаратно-программных мероприятий, проведения специальных исследований и спецпроверок, приобретения генераторов шума и фильтров электропитания.Одним из важнейших условий защиты информации через побочные электромагнитные излучения и наводки, возникающие в технических средствах передачи информации, является правильное заземление этих устройств.
При устройстве заземления нельзя применять естественные за- землители:
- металлические конструкции зданий, имеющие соединение с землей;
- проложенные в земле металлические трубы;
- металлические оболочки подземных кабелей.
Возникновение наводок в сетях питания технических средств
передачи информации чаще всего связано с тем, что они подключены к общим линиям питания. Поэтому сетевые фильтры, используемые в целях питания этих средств, выполняют две функции:
- защиты аппаратуры от внешних импульсивных помех;
- защиты от наводок, создаваемых самой аппаратурой.
Для полного устранения наводок от технических средств передачи информации в помещениях, линии которых выходят за пределы контролируемой зоны, необходимо не только подавить их в отходящих от источника проводах, но и ограничить сферу действия электромагнитного поля, создаваемого системой его внутренних электропроводок. Эта задача решается путем экранирования технических средств или всего помещения в целом. Экранирование осуществляется с помощью листовой стали, но применение металлической сетки упрощает задачу. Чаще всего необходимо ослабить излучение более чем в 30 раз. Такую эффективность обеспечивать экран, изготовленный из одинарной медной сетки с ячейкой 2,5 мм, либо из тонколистовой оцинкованной стали толщиной 0,51 мм и более. Двери помещения также необходимо экранировать. При наличии в помещении окон их затягивают одним или двумя слоями медной сетки с ячейкой не более 2 X 2 мм, причем расстояние между слоями сетки должно быть не менее 50 мм[229].
Грамотно выполненное электромагнитное экранирование является радикальным способом защиты информации от перехвата по радиотехническому каналу, но требует значительных капитальных затрат и регулярного контроля эффективности экранирования. Кроме того, полное электромагнитное экранирование вносит дискомфорт в работу персонала, обслуживающего технику, а сделать экранированные помещения в офисах коммерческих фирм обычно не представляется возможным. В этих случаях используется активная радиотехническая маскировка. Она заключается в формировании и излучении в непосредственной близости от защищаемых устройств широкополосного шумового сигнала с уровнем, превышающим уровень информационных излучений во всем частотном диапазоне, где имеют место эти излучения, а также в осуществлении наводок (по эфиру), маскирующих шумовые колебания в отходящие цепи.
Как всякое электронное устройство, телефон и факс, а также их линии связи излучают в открытое пространство высокие уровни поля в диапазоне частот вплоть до 150 МГц. Чтобы полностью подавить все виды излучений от этих технических средств, необходимо отфильтровать излучения в проводах микротелефона, в проводах отходящих от аппарата, а также обеспечить достаточную экранировку внутренней схемы аппарата. То и другое возможно лишь путем значительной переработки конструкции аппаратов и изменения их электрических параметров. Иными словами, требуется защитить цепь микрофона, цепь звонка и двухпроводную линию телефонной связи.
Причиной излучения кабелей, как правило, является плохое состояние соединителей, направленных ответвителей и т. п. (неисправные и покрытые коррозией соединители могут быть причиной сильных излучений). Теоретически, если нет дефектов в оплетке (экране) кабеля, соединителях и других компонентах кабельной сети, эффективность экранирования кабеля составляет более 100 дБ. Этого более чем достаточно для предотвращения любого излучения от кабеля, которое можно зарегистрировать.
Чтобы не допустить восстановление информации, содержащейся в поле излучение кабелей, вокруг компьютерной системы должны быть размещены индикаторы электромагнитных излучений, которые обнаружат излучения, когда они еще не достигли значений, достаточных для восстановления информации за границами кабельной сети.