Какими цепями формируются потенциально информативные пэми для персонального компьютера

Обновлено: 06.07.2024

Цель настоящей работы – исследование методов и средств защиты от побочных излучений и наводок.
Задачи работы:

- определить, что представляют собой побочные излучения и наводки;
- изучить особенности методов и средств защиты от указанных побочных явлений.

Содержание

Введение 3
Глава 1. Понятие и сущность побочных излучений и наводок 5
Глава 2. Защита от побочных электромагнитных излучений и наводок. Способы, методы и технические средства. 10
2.1. Электромагнитные излучения персональных компьютеров
2.2. Оценка уровня ПЭМИ цифрового электронного оборудования 2.3. Определение предельной величины опасного сигнала, наводимого ПЭВМ и ЛВС в сеть электропитания

2.4. Восстановление информации при перехвате ПЭМИН

2.5. Способы предотвращения утечки информации через ПЭМИН ПК
Заключение 24
Список источников и литературы 25

Работа состоит из 1 файл

ЗАЩИТА ОТ УТЕЧКИ ОБРАБАТЫВАЕМОЙ НА ПЭВМ КОНФЕДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ ЗА СЧЕТ ПЭМИН. СПОСОБЫ ЗАЩИТЫ И ТЕХНИЧЕСКИЕ СРЕДСТВА.doc

2.2. Оценка уровня ПЭМИ цифрового электронного оборудования

К настоящему времени в различных открытых источниках опубликовано уже достаточно большое количество материалов, посвященных исследованию ПЭМИ цифрового электронного оборудования. Авторы этих материалов приводят методики проведения измерений, полученные ими результаты, а также рекомендации по оценке защищенности или по мероприятиям для обеспечения защиты информации от утечки через ПЭМИ. Тем не менее проведенный анализ публикаций показал, что в этой области есть еще очень много «черных дыр», в которых может заблудиться луч истины.

Не все составляющие спектра ПЭМИ являются опасными с точки зрения реальной у течки информации. Побочные электромагнитные излучения (ПЭМИ) — это паразитные электромагнитные излучения радиодиапазона, создаваемые в окружающем пространстве устройствами, специальным образом для этого не предназначенными.

Побочные электромагнитные излучения, генерируемые электронными устройствами, обусловлены протеканием токов в их электрических цепях. Спектр ПЭМИ цифрового электронного оборудования представляет собой совокупность гармонических составляющих в некотором диапазоне частот (учитывая достижения полупроводниковой электроники, в некоторых случаях имеет смысл говорить уже о диапазоне в несколько ГГц). Условно весь спектр излучений можно разбить на потенциально информативные и неинформативные излучения

Совокупность составляющих спектра ПЭМИ, порождаемая протеканием токов в цепях, по которым передаются содержащие конфиденциальную (секретную, коммерческую и т. д.) информацию сигналы, назовем потенциально- информативными излучениями.

Для персонального компьютера потенциально-информативными ПЭМИ являются излучения, формируемые следующими цепями:

  • цепь, по которой передаются сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате;
  • цепи, по которым передается видеосигнал от видеоадаптера до электродов электронно-лучевой трубки монитора;
  • цепи, формирующие шину данных системной шины компьютера;
  • цепи, формирующие шину данных внутри микропроцессора, и т. д. 6

Практически в каждом цифровом устройстве существуют цепи, выполняющие вспомогательные функции, по которым никогда не будут передаваться сигналы, содержащие закрытую информацию. Излучения, порождаемые протеканием токов в таких цепях, являются безопасными в смысле утечки информации. Для таких излучений вполне подходит термин неинформативные излучения. С точки зрения защиты информации неинформативные излучения могут сыграть положительную роль, выступая в случае совпадения диапазона частот в виде помехи приему информативных ПЭМИ (в литературе встречается термин «взаимная помеха»).

Для персонального компьютера неинформативными ПЭМИ являются излучения, формируемые следующими цепями:

    • цепи формирования и передачи сигналов синхронизации;
    • цепи, формирующие шину управления и шину адреса системной шины;
    • цепи, передающие сигналы аппаратных прерываний;
    • внутренние цепи блока питания компьютера и т. д. 7

    Потенциально информативные ПЭМИ, выделение полезной информации из которых невозможно при любом уровне этих излучений, назовем безопасными информативными излучениями. Соответственно, потенциально информативные излучения, для которых не существует причин, однозначно исключающих возможность восстановления содержащейся в них информации, будем называть принципиально-информативными.

    Так, например, к принципиально-информативным излучениям ПК можно отнести излучения, формируемые следующими цепями:

      • цепь, по которой передаются сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате;
      • цепи, по которым передается вдеосигнал от видеоадаптера до электродов электронно-лучевой трубки монитора.

      Восстановление информации при перехвате излучений цепей, по которым передается видеосигнал, — это один из тех случаев, когда при использовании многоразрядного (как минимум три разряда для цветного монитора) параллельного кода формат представления информации позволяет восстанавливать большую ее часть (теряется цвет, но может быть восстановлено смысловое содержание), не восстанавливая при этом последовательности значений каждого разряда кода.

      К безопасным информативным излучениям ПК можно отнести из лучения цепей, формирующих шину данных системной шины и внутреннюю шину данных микропроцессора, а также излучения других цепей, служащих для передач информации, представленной в виде многоразрядного параллельного кода.

      При наличии в оборудовании нескольких электрических цепей, по которым может передаваться в разном виде одна и та же конфиденциальная информация, для перехвата скорее всего, будут использованы принципиально-информативные излучения, формируемые какой-либо одной из этих цепей. Какие именно излучения будут использованы определяется в каждом конкретном случае предполагаемой задачей перехвата и возможным способом ее решения.

      В общем случае в отношении одного и того же оборудования может быть сформулировано несколько задач перехвата, каждая из которых в свою очередь, может быть решена одним способом. Выбор способа решения задачи перехвата зависит от трудности технической реализации научно-технического потенциала финансовых возможностей предполагаемого противника.

      Часть принципиально-информативных ПЭМИ оборудования, которая не используется при решении конкретной задачи перехвата, может быть названа условно-неинформативными излучениями. Принципиально-информативные ПЭМИ, используемые для решения конкретной задачи перехвата, назовем информативными излучениями.

      Предположим, например, что сформулирована следующая задача перехвата: восстановить информацию, обрабатываемую в текстовом редакторе с помощью персонального компьютера. Конфиденциальная информация в виде буквенно-цифрового текста вводится с клавиатуры, отображается на экранемонитора, не сохраняется на жестком и гибком магнитных дисках, не распечатывается и не передается по сети. В данном случае принципиально-информативными ПЭМИ является совокупность составляющих спектра излучения ПК, обусловленная протеканием токов в следующих цепях:

        • цепь, по которой передаются сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате (источник № 1);
        • цепи, по которым передается видеосигнал от видеоадаптера до электродов электронно-лучевой трубки монитора (источник №2).

        Анализ технической документации показывает, что одна и та же информация передается по этим цепям в совершенно разном виде (временные и частотные характеристики сигналов, формат представления информации). Очевидно, что для решения задачи перехвата совместное использование излучений, формируемых этими цепями, невозможно. В этом случае при выборе источника информативных излучений противодействующая сторона будет учитывать следующие факторы:

          • видеосигнал является периодическим сигналом, а сигнал, передаваемый от клавиатуры к системному блоку, — апериодическим;
          • для периодического сигнала возможно реализовать функцию его накопления в приемнике, что позволит повысить дальность перехвата и уменьшить вероятность ошибки при восстановлении информации;
          • излучения источника № 1 базируются в низкочастотной части радиодиапазона;
          • излучения источника № 2 занимают широкую полосу частот, расположенную частично в высокочастотной части радиодиапазона;
          • в условиях большого города низкочастотная часть радиодиапазона перегружена индустриальными радиопомехами;
          • с увеличением частоты сигнала увеличивается КПД антенны, в качестве которой выступает токовый контур для сигнала, и т. д. 8

          Таким образом, наиболее вероятным представляется перехват ПЭМИ цепей, передающих видеосигнал от видеоадаптера до электродов электронно-лучевой трубки монитора (информативные ПЭМИ). Излучения, обусловленные протеканием токов в цепи, по которой передаются сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате, в этом случае будут условно-неинформативными ПЭМИ.

          В условиях реальных объектов уровень информативных излучений цифрового оборудования на границе контролируемой зоны может быть различным. Информативные ПЭМИ, уровень которых на границе контролируемой зоны достаточен для восстановления содержащейся в них информации, предлагается называть объектово-опасными информативными. Информативные ПЭМИ, уровень которых на границе контролируемой зоны недостаточен для восстановления содержащейся в них информации, назовем объектово-безопасными информативными излучениями .

          Аннотация научной статьи по электротехнике, электронной технике, информационным технологиям, автор научной работы — Персичкин Андрей Андреевич, Персичкина Наталья Витальевна, Шпилевая Светлана Геннадьевна

          Проанализированы возможности образования в компьютерных клавиатурах с интерфейсом ps/2 побочных электромагнитных излучений и наводок, способных приводить к информационным утечкам. Установлены зависимости физических параметров ПЭМИН от конструктивных особенностей используемого оборудования. Проанализированы возможные каналы несанкционированного съема информации посредством использования ПЭМИН . Сформированы рекомендации по безопасному использованию клавиатур ps/2 в информационных системах.

          Похожие темы научных работ по электротехнике, электронной технике, информационным технологиям , автор научной работы — Персичкин Андрей Андреевич, Персичкина Наталья Витальевна, Шпилевая Светлана Геннадьевна

          ОСОБЕННОСТИ СТЫКОВКИ ИЗМЕРИТЕЛЬНЫХ ПРИБОРОВ С ПРОГРАММНЫМ ПАКЕТОМ MATLAB Способы и средства защиты информации от утечки по техническим каналам Влияние защитного заземления на побочные излучения в ЛВС Оценка возможности обнаружения побочных электромагнитных излучений видеосистемы компьютер О подходах к определению требований, предъявляемых к средствам вычислительной техники, выполненной в защищенном исполнении i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

          FEATURES OF THE FORMATION OF TEMPEST IN A COMPUTER KEYBOARD FROM THE POINT OF VIEW OF ENSURING INFORMATION SECURITY

          The paper analyzes the possibilities of the formation of spurious electromagnetic radiation and interference in computer keyboards with the ps/2 interface, which can lead to information leaks. The dependences of the physical parameters of the PEMIN on the design features of the equipment used are established. Possible channels of unauthorized information retrieval, through the use of TEMPEST, are analyzed. Recommendations for the safe use of ps/2 keyboards in information systems are formed.

          Текст научной работы на тему «ОСОБЕННОСТИ ОБРАЗОВАНИЯ ПЭМИН В КЛАВИАТУРЕ КОМПЬЮТЕРА С ТОЧКИ ЗРЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ»

          А. А. Персичкин, Н. В. Персичкина, С. Г. Шпилевая

          ОСОБЕННОСТИ ОБРАЗОВАНИЯ ПЭМИН В КЛАВИАТУРЕ КОМПЬЮТЕРА С ТОЧКИ ЗРЕНИЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

          Проанализированы возможности образования в компьютерных клавиатурах с интерфейсом ps/2 побочных электромагнитных излучений и наводок, способных приводить к информационным утечкам. Установлены зависимости физических параметров ПЭМИН от конструктивных особенностей используемого оборудования. Проанализированы возможные каналы несанкционированного съема информации посредством использования ПЭМИН. Сформированы рекомендации по безопасному использованию клавиатур ps/2 в информационных системах.

          The paper analyzes the possibilities of the formation of spurious electromagnetic radiation and interference in computer keyboards with the ps/2 interface, which can lead to information leaks. The dependences of the physical parameters of the PEMIN on the design features of the equipment used are established. Possible channels of unauthorized information retrieval, through the use of TEMPEST, are analyzed. Recommendations for the safe use of ps/2 keyboards in information systems are formed.

          Ключевые слова: клавиатура, интерфейс, ПЭМИН, информационная безопасность, канал утечки

          Keywords: keyboard, interface, TEMPEST, Information Security, leak channel

          Как известно, клавиатура является неотъемлемой частью персонального компьютера (ПК), обеспечивающей ввод текстовой информации и многие другие операции, к которым в частности относится парольная аутентификация, создание документов, содержащих сведения конфиденциального характера, и т. п. В результате с точки зрения потенциальных угроз по утечке информации данное устройство можно рассматривать как критическое звено ПК, о чем свидетельствует широкое распространение клавиатурных перехватчиков [1].

          Доставка перехваченной информации в основном происходит двумя путями: передачей данных через телекоммуникационные каналы связи и через отчуждаемые носители информации (USB-накопители, компакт-диски и т. д.). Несанкционированное функционирование клавиатурных перехватчиков может быть успешно блокировано за счет соблюдения общих требований компьютерной безопасности и некоторых режимных мер. Однако указанные меры защиты не устраняют канал утечки, реализуемый через побочные электромагнитные излучения и наводки (далее — ПЭМИН) [1 — 3]. В работах [2; 3], в частности, приводятся результаты измерений ПЭМИН клавиатуры ps/2 в широкой полосе частот на расстоянии до нескольких метров. Полноценный

          © Персичкин А. А., Персичкина Н. В., Шпилевая С.Г., 2021

          Вестник Балтийского федерального университета им. И. Канта. Сер.: Физико-математические и технические науки. 2021. № 1. С. 31-37.

          анализ причин возникновения ПЭМИН в упомянутых работах, однако, не выполнялся либо сделаны выводы о наличии высших гармоник в побочном сигнале [4; 5].

          В данной статье представлен анализ причин и характерных особенностей образования возможного канала утечки по ПЭМИН для клавиатур с интерфейсом ps/2.

          Из данных, приводимых в [2; 3], следует, что ширина спектра ПЭМИН может составлять до десятков МГц. Максимальной для ps/2 можно считать частоту импульсов синхронизации (и 13 кГц) [6]. Таким образом, прием сигнала на сотой и выше гармониках маловероятен, и для объяснения процесса необходимо искать другие физические источники образования ПЭМИН.

          Схемотехнически интерфейс ps/2 построен по схеме с открытым коллектором, что является простым и эффективным решением, поскольку в этом случае один провод используется как для приема, так и для передачи информации. Соответственно, в линии связи ps/2 имеются только два информационных провода, обеспечивающих синхронизацию (clock) и передачу данных (data) (рис. 1). В случае прохождения сигналов от клавиатуры к компьютеру они транслируются по линии с волновым сопротивлением и 120 Ом на приемник с входным сопротивлением в десятки кОм.

          Рис. 1. Принципиальная схема интерфейса ps/2

          Известно, что при передаче импульсного сигнала по линии связи с нагрузкой, превосходящей по величине эквивалентное волновое сопротивление, может наблюдаться переходной процесс в виде высокочастотного затухающего периодического колебания («звона»), в общем случае описываемого выражением

          где /— частота колебаний; а — постоянная затухания.

          О возможности появления указанного эффекта, характеризуемого выражением (1) при прохождении импульсного сигнала в линии связи, упоминается в работе [7], где рассмотрен интерфейс RS-232.

          Для моделирования переходных процессов, которые могут возникнуть в линии клавиатуры ps/2 (рис. 2), воспользуемся программой схемотехнического моделирования Micro-Cap 8 [8]. В качестве исходных данных используем параметры реального кабеля клавиатуры с интерфейсом ps/2 и материнской платы: волновое сопротивление линии 120 Ом; физическая длина линии 1,3 м; сопротивление нагрузки 10 кОм.

          Рис. 2. Результаты компьютерного моделирования переходных процессов в кабеле клавиатуры рэ/2

          Как показывает модельное представление, частота переходного процесса («звона») в основном зависит от физической длины линии связи, а амплитуда — от сопротивлений потерь линии и внутреннего сопротивления источника, что согласуется с выполненным нами экспериментальными измерениями.

          При непосредственных измерениях сигнала с клавиатуры «звон» был выражен значительно слабее либо не фиксировался вовсе. Это связано с наличием блокирующего конденсатора емкостью 300 пФ (рис. 3), расположенного на материнской плате и непосредственно подключенного к линии данных разъема р8/2, а также малыми значениями токов в линии.

          Наличие блокирующего конденсатора не является обязательным, поскольку и не входит в спецификацию интерфейса р8/2. Данный элемент представляет собой дополнительную конструктивную опцию, введенную производителем оборудования с целью улучшения электромагнитной совместимости изделия [9].

          Помимо сигнала ПЭМИН, вызванного несогласованностью волнового сопротивления линии и нагрузки при передаче информационного сигнала, в линиях связи клавиатур р8/2 постоянно присутствует сигнал в виде всплесков с амплитудой до 50 мВ и частотой следования в десятки кГц (рис. 4).

          контроллер на материнском плате

          Рис. 3. Схема интерфейса ps/2 со стороны материнской платы

          Рис. 4. Всплески сигнала, возникающие в кабеле ps/2

          Указанные аномалии представляют собой переходный процесс, образованный за счет емкостной связи между информационным проводом, проводниками питания и экраном кабеля ps/2. Его источником являются неотфильтрованные помехи, просачивающиеся из импульсного блока питания компьютера с частотой преобразования инвертора (50 — 100 кГц). Результаты моделирования данного процесса представлены на рисунке 5. Сигнал в точке 1 имитирует неотфильтрованные импульсные «всплески» в шине питания, а конденсатор С1 служит аналогом емкостной связи между проводником питания (экраном) и информационным проводом кабеля ps/2.

          Рис. 5. Результаты моделирования процесса образования наведенных ПЭМИН в линии связи интерфейса ps/2

          Как и в предыдущем случае, частота переходных процессов определяется физической длиной линии связи и составляет десятки МГц. Несмотря на то что наведенный сигнал ПЭМИН имеет характер периодических всплесков, он может служить несущей составляющей канала утечки, поскольку формируется кодовой последовательностью с клавиатуры.

          Таким образом, можно сделать вывод о потенциальной уязвимости интерфейса ps/2 с точки зрения образования ПЭМИН. Причем в его спецификации не предусмотрены меры по их блокировке. Образование побочного излучения зависит в основном от того, использован ли производителем оборудования блокирующий конденсатор, и от технологии, по которой создан контроллер клавиатуры (ТТЛ или КМОП).

          Как правило, в моделях информационных угроз канал утечки по ПЭМИН не считается актуальным, поскольку стоимость оборудования для организации перехвата (широкополосные приемники с преобразованием Фурье) очень велика, что делает его недоступным для потенциального нарушителя. Однако вероятность утечки информации через указанный технический канал является вполне реальной. За последние 10 лет, в особенности с развитием технологии SDR (Software-defined radio), цены на данное оборудование фактически «обвалились» до уровня около 50 долл. за приемник с управляющим и аналитическим программным обеспечением [10; 11]. Причем это соответствует наиболее трудному случая — перехвату по ПЭМИН изображения на мониторе (пример организации указанного канала утечки с использованием SDR-технологии [12]).

          На основании вышеизложенного можно заключить, что при формировании моделей угроз вновь создаваемых информационных систем следует уделять существенное внимание детальной проработке раздела технических каналов утечки. В уже функционирующих информационных системах с целью повышения степени их защищенности рекомендуется отказаться от использования в качестве устройств ввода клавиатур с интерфейсом ps/2.

          Авторы благодарят государственное автономное учреждение Калининградской области «Калининградский государственный научно-исследовательский центр информационной и технической безопасности» за предоставленную альтернативную измерительную площадку и контрольно-измерительное оборудование.

          3. Meynard O., Guilley S., Flament F. Characterization of the Electromagnetic Side Channel in Frequency Domain // Information Security and Cryptology : 6th International Conference (Inscrypt 2010, Shanghai, China, October 20— 24, 2010). Springer, 2011. P. 471 — 486.

          5. Хорев А. Оценка возможности перехвата побочных электромагнитных излучений клавиатуры компьютера // Специальная техника. 2011. № 5. С. 24—31.

          6. Гук М. Аппаратные интерфейсы ПК : энциклопедия. СПб., 2002.

          7. Smulders P. The Threat of Information Theft by Reception of Electromagnetic Radiation from RS-232 Cables // Computers & Security. 1990. № 9. Р. 53 — 58.

          8. Амелина М. А., Амелин С. А. Программа схемотехнического моделирования Micro-Cap 8. М., 2007.

          9. Хоровиц П., Хилл У. Искусство схемотехники / пер. с англ. 2-е изд. М., 2014.

          10. Аминев А. В., Блохин А. В. Измерения в телекоммуникационых системах. Екатеринбург, 2015.

          11. Галкин В. А. Основы программно-конфигурируемого радио. М., 2013.

          Андрей Андреевич Персичкин — ст. преп., Балтийский федеральный университет им. И. Канта, Россия.

          Andrey A. Persichkin, Assistant Professor, Immanuel Kant Baltic Federal University, Russia.

          Natalia V. Persichkina, Assistant Professor, Immanuel Kant Baltic Federal University, Russia.

          Dr Svetlana G. Shpilevaya, Associate Professor, Immanuel Kant Baltic Federal University, Russia.

          Спектр частот ПЭМИ ПК представлен колебаниями в достаточно широком диапазоне: от единиц мегагерц до нескольких гигагерц. Диаграмма направленности побочного электромагнитного излучения ПК не имеет ярко выраженного максимума, что неудивительно: взаиморасположение составных частей ПК (монитор, системный блок, проводники, соединяющие отдельные модули) отличается большим количеством вариантов. Поляризация излучений ПК, как правило, линейная и определяется так же, как и диаграмма направленности, – взаиморасположением соединительных проводов и отдельных блоков. Следует отметить, что именно соединительные провода, а точнее их плохая или совсем отсутствующая экранировка, являются главным фактором возникновения ПЭМИ. С точки зрения реальной утечки информации, не все составляющие спектра ПЭМИ являются потенциально опасными. Среди всей «каши» ПЭМИ большинство ее составляющих – бесполезные шумы. Именно поэтому для разграничения качества ПЭМИ применяют следующее определение: совокупность составляющих спектра ПЭМИ, порождаемых прохождением токов в цепях, по которым передается информация, относящаяся к категории конфиденциальной (секретная, служебная, коммерческая и т. д.), называют потенциально-информативными излучениями (потенциально-информативными ПЭМИ).

          Наиболее опасными с точки зрения их последующего перехвата являются потенциально-информативные излучения, генерируемые цепями, по которым могут передаваться следующие сигналы:

          ? видеосигнал от видеокарты к контактам электронно-лучевой трубки монитора;

          ? сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате;

          ? сигналы-спутники различных периферийных устройств, считывателей магнитных дисков и др.

          Вся картина паразитных излучений ПК в основном определяется наличием резонансов на некоторых частотах. Такие резонансные частоты, как правило, различны даже для двух аналогичных ПК. Что это значит для того, кто занимается перехватом паразитного излучения? Наверное, то, что существует возможность многоканального перехвата с группы мониторов, так как каждая отдельная машина фонит только на своей специфической частоте (имеются в виду максимумы спектра). Как уже было сказано в начале подраздела, наиболее интересным и опасным с точки зрения перехвата информации источником ПЭМИ является монитор ПК, а также проводники, соединяющие отдельные блоки и модули, периферийные устройства, устройства ввода/вывода информации и т. п.

          Будет достаточно уместным привести следующие данные: с дисплея ПК, используя специальную аппаратуру (информация может быть восстановлена и с помощью обыкновенного телевизора (!), но без сигналов синхронизации: изображение при таком способе "съема" будет перемещаться на экране в вертикальном и горизонтальном направлениях; качество приема может быть значительно улучшено с помощью специальной приставки – внешнего синхронизатора), информацию можно снять на расстоянии до одного километра.

          Данный текст является ознакомительным фрагментом.

          Продолжение на ЛитРес

          3.5. Специфика описания метамодели языка UML

          3.5. Специфика описания метамодели языка UML Метамодель языка UML описывается на некотором полуформальном языке с использованием трех видов представлений: • Абстрактного синтаксиса • Правил правильного построения выражений • Семантики Абстрактный синтаксис

          1.6. Российская специфика разработки политик безопасности

          1.6. Российская специфика разработки политик безопасности Темпы развития современных информационных технологий значительно опережают темпы разработки рекомендательной и нормативно-правовой базы руководящих документов, действующих на территории России. Поэтому

          3.8. Отечественная специфика разработки политик безопасности

          3.8. Отечественная специфика разработки политик безопасности Новое поколение стандартов в области защиты информации отличается как от предыдущего, так и от руководящих документов Гостехкомиссии России 1992–1998 годов большей формализацией политик безопасности и более

          1. Узкая специфика по теме

          1. Узкая специфика по теме Так сделал Сергей Жуковский, когда пришел в тему бизнеса в Сети. Он сделал курс о том, как создать прибыльный блог. Про блоги в то время информации практически не было. А Сергей Жуковский подготовил специализированный продукт и вышел с ним на

          Глава 6 Специфика электронного общения

          Глава 6 Специфика электронного общения Это не рожица. Это – смайл!Термины и сокращения, или Что такое FAQНетикетПроникновение Интернета в нашу жизнь очень сильно на нее повлияло. Изменились способы поиска, доставки и получения информации. Изменилось наше мышление, темп и

          Специфика съемки городского пейзажа

          Специфика съемки городского пейзажа Узкие улочки, старинные здания, храмы, церкви, ворота, арки, уличные кафе — все это делает кадр интересным. В разных городах можно найти много интересных сюжетов, но для этого желательно заранее ознакомиться с картой города, его

          Специфика макросъемки

          Специфика макросъемки Макросъемка – фотография, выполненная крупным планом, когда небольшой объект занимает весь кадр (рис. 6.1), – требует определенной подготовленности. Чем больше ваша фототехника будет соответствовать поставленной задаче, чем лучше вы подготовитесь

          Термин ПЭМИН (побочные электромагнитные излучения и наводки) появился в конце 60-х - начале 70-х годов при разработке методов предотвращения утечки информации через различного рода демаскирующие и побочные излучения электронного оборудования. В Европе и Канаде для обозначения данного термина используется " compromising emanation" - компрометирующее излучение. Несмотря на то, что проявления ПЭМИН были замечены еще в XVIII веке, полномасштабные исследования начались во время Второй мировой войны, что было обусловлено, в первую очередь , желанием правительств стран-участниц сохранить втайне свою информацию и получить доступ к информации противников. Опасность ПЭМИН с точки зрения защиты информации впервые наглядно была продемонстрирована голландским инженером Вим ван Эку, который в 1985 году опубликовал статью "Электромагнитное излучение видеодисплейных модулей: Риск перехвата?". Статья была посвящена потенциальным методам перехвата композитного сигнала видеомониторов. В марте 1985 года на выставке Securecom-85 в Каннах ван Эк продемонстрировал оборудование для перехвата излучений монитора. Опыт был достаточно прост: в автомобиле, стоящем на улице, был установлен обычный телевизионный приемник с усовершенствованной антенной, на экране которого можно было наблюдать ту же самую картину, которую воспроизводил монитор компьютера в здании рядом с автомобилем. Эксперимент доказал, что перехват информации с монитора возможен с помощью незначительно доработанного обычного телевизионного приемника. Процессы и явления, являющиеся источниками ПЭМИН, можно разделить на четыре вида:

          • не предусмотренные функциями радиосредств и электрических приборов преобразования внешних акустических сигналов в электрические сигналы;
          • побочные низкочастотные излучения;
          • побочные высокочастотные излучения;
          • паразитные связи и наводки.

          Рассмотрим подробнее каждый из этих видов ПЭМИН.

          Побочные преобразования акустических сигналов в электрические

          Акустоэлектрическими преобразователями называются преобразователи внешних акустических сигналов в электрические. К акустоэлектрическим преобразователям относятся различные элементы, детали и устройства, способные под воздействием давления акустической волны создавать эквивалентные электрические сигналы или изменять свои параметры.

          Классификация акустоэлектрических преобразований по физическим процессам, порождающим опасные сигналы, приведена на рисунке 15.1.


          Рис. 15.1. Классификация акустоэлектрических преобразователей

          На выходе активных акустоэлектрических преобразователей под воздействием акустической волны образуются эквивалентные электрические сигналы, пассивные же реагируют лишь изменением своих параметров.

          Рассмотрим пример активного акустоэлектрического преобразования с помощью электродинамического акустоэлектрического преобразователя. Опасные сигналы в преобразователях данного типа возникают за счет электромагнитной индукции при перемещении провода в магнитном поле под воздействием акустической волны , как показано на рис. 15.2.

          Принцип работы электродинамического акустоэлектрического преобразователя


          Рис. 15.2. Принцип работы электродинамического акустоэлектрического преобразователя

          \varepsilon=L*B*V

          Если провод длиной L под действием звуковой волны с давлением P перемещается со скоростью V в магнитном поле с индукцией B , то в нем при условии перпендикулярности силовых магнитных линий проводу и скорости его перемещения, возникает ЭДС величиной . Так как скорость перемещения провода зависит от давления акустической волны V=PS/Z ( Z - механическое сопротивление, S - площадь провода, на которую воздействует волна), ЭДС так же зависит от параметров акустической волны , то есть модулируется ею.

          В пассивных акустоэлектрических преобразователях под воздействием акустической волны изменятся параметры элементов схем средств. В конечном итоге изменяются и параметры циркулирующих в них электрических сигналов. Чаще всего изменяются индуктивности и емкости электрических цепей.

          Если в электрической цепи есть катушка с витками проволоки, то под воздействием акустической волны может измениться размер катушки и расстояние между витками, что приведет к изменению индуктивности катушки. Далее, если катушка является элементом, задающим частоту генератора, изменение индуктивности вызовет частотную модуляцию сигнала генератора информацией, которая была в акустической волне. Магнитострикция проявляется в изменении магнитных свойств электротехнической стали и ее сплавов при деформации, что приводит к изменению значений индуктивности цепи и модуляции протекающих через нее сигналов.

          К наиболее распространенным случайным акустоэлектрическим преобразователям относятся [15.2]:

          • вызывные устройства телефонных аппаратов;
          • динамические головки громкоговорителей, электромагнитные капсюли телефонных трубок, электрические двигатели бытовых электроприборов;
          • катушки контуров, дросселей, трансформаторов, провода монтажных жгутов, пластины (электроды) конденсаторов;
          • пьезоэлектрические вещества (кварцы генераторов, виброакустические излучатели акустических генераторов помех);
          • ферромагнитные материалы в виде сердечников трансформаторов и дросселей.

          Опасные сигналы, образованные в результате акустоэлектрического преобразования, могут:

          • распространяться по проводам за пределы контролируемой зоны;
          • излучаться в пространство;
          • модулировать другие сигналы.

          Опасность акустоэлектрического преобразователя зависит от его чувствительности. Чувствительность есть величина пропорциональная величине сигнала на выходе акустоэлектрического преобразователя (или изменения падающего на нем напряжения) и обратно пропорциональная силе давления акустической волны на чувствительный элемент преобразователя на частоте f=1000 КГц. Чувствительность измеряется в В/Па или мВ/Па.

          Таким образом, в повседневной жизни нас окружают различные устройства, элементы которых могут выступать в качестве акустоэлектрических преобразователей. При этом нельзя пренебрегать опасными сигналами маленьких значений, так как современная техника очень чувствительна и способна улавливать сигналы даже незначительной мощности. Более того, не всегда для извлечения сигнала малой мощности необходима техника с высокой чувствительностью. Рассмотрим телефонную линию, которая постоянно подключена к источнику тока напряжением 60 В. Любые опасные сигналы, в том числе опасные сигналы звонковой цепи в единицы и доли мВ, можно легко отделить с помощью фильтра от 60 В напряжения постоянного тока телефонной линии. После получения опасные сигналы многократно усиливаются, и злоумышленник получает доступ к информации. Необходимо также помнить, что опасные сигналы маленькой мощности могут модулировать более мощные электрические сигналы и поля, тем самым значительно увеличивая дальность своего распространения и вероятность перехвата.

          Читайте также: