Стреблянская Н.В.
Неувязка утечки инфы через побочные электрические излучения и наводки (ПЭМИН) технических средств в первый раз направила на себя внимание профессионалов ещё сначала ХХ века, но всестороннее исследование информативных ПЭМИН началось только в конце 40-х — начале 50-х годов[1]. Подавляющее большая часть исследовательских работ носило закрытый нрав, и только с середины 80-х годов стало возрастать количество открытых публикаций по данной теме.
Цель истинной работы – исследование способов и средств защиты от побочных излучений и наводок.
Задачки работы:
— найти, что представляют собой побочные излучения и наводки;
— изучить особенности способов и средств защиты от обозначенных побочных явлений.
Одной из более возможных угроз перехвата инфы в системах обработки данных считается утечка за счет перехвата побочных электрических излучений и наводок (ПЭМИН), создаваемых техническими средствами. ПЭМИН есть в спектре частот от единиц Гц до полутора ГГц и способны переносить (распространять) сообщения, обрабатываемые в автоматических системах. Дальность распространения ПЭМИ исчисляется десятками, сотками, а время от времени и тыщами метров. Более небезопасными источниками ПЭМИН являются мониторы, проводные полосы связи, накопители на магнитных дисках и буквопечатающие аппараты поочередного типа.
К примеру, с мониторов можно снять информацию при помощи специальной аппаратуры на расстоянии до 500-1500 метров, с принтеров до 100-150 метров. Перехват ПЭМИН может осуществляться и при помощи портативной аппаратуры. Такая аппаратура может представлять собой широкополосный автоматический супергетеродинный приемник. В качестве устройств регистрации принятых сигналов (сообщений) может употребляться магнитный носитель либо экран.
Процессы и явления, образующие ПЭМИН, по методам появления можно поделить на 4 вида:
- не предусмотренные функциями радиосредств и электронных устройств преобразования наружных акустических сигналов в электронные сигналы;
- паразитные связи и наводки;
- побочные низкочастотные излучения;
- побочные высокочастотные излучения.
Понятно два главных способа защиты от побочных излучений и наводок: активный и пассивный[2].
Активный способ подразумевает применение особых широкополосных передатчиков помех. Способ неплох тем, что устраняется не только лишь угроза утечки инфы по каналам побочного излучения компьютера, да и многие другие опасности. Обычно, становится неосуществимым также и применение закладных подслушивающих устройств. Становится неосуществимой разведка с внедрением излучения всех других устройств, расположенных в защищаемом помещении. Но этот способ имеет и недочеты. Во-1-х, довольно мощнейший источник излучения никогда не числился полезным для здоровья. Во-2-х, наличие маскирующего излучения свидетельствует, что в данном помещении есть суровые секреты. Это само по себе будет завлекать к этому помещению завышенный энтузиазм ваших недоброжелателей. В-3-х, при определенных критериях метод не обеспечивает гарантированную защиту компьютерной инфы.
Обоих этих недочетов лишен пассивный способ. Заключается он в экранировании источника излучения (доработка компьютера), размещении источника излучения (компьютера) в экранированном шкафу либо в экранировании помещения полностью. В целом, естественно, для защиты инфы применимы оба способа. Но при одном условии: если у вас есть доказательство того, что принятые меры вправду обеспечивают требуемую эффективность защиты.
Утечка инфы — это ее бесконтрольный выход за границы организации (местности, строения, помещения) либо крута лиц, которым она была доверена. И естественно, что при первом же обнаружении утечки принимаются определенные меры по ее ликвидации.
Для выявления утечки инфы нужен периодический контроль способности образования каналов утечки и оценки их энергетической угрозы на границах контролируемой зоны (местности, помещения). Локализация каналов утечки обеспечивается организационными, организационно-техническими и техническими мерами и средствами.
Одним из главных направлений противодействия утечке инфы по техническим каналам и обеспечения безопасности информационных ресурсов является проведение особых проверок (СП) по выявлению электрических устройств перехвата инфы и особых исследовательских работ (СИ) на побочные электрические излучения и наводки технических средств обработки инфы, аппаратуры и оборудования, в том числе и бытовых устройств.
В заключение необходимо подчеркнуть, что при защите инфы от утечки по хоть какому из рассмотренных каналов следует придерживаться последующего порядка действий:
- Выявление вероятных каналов утечки.
- Обнаружение реальных каналов.
- Оценка угрозы реальных каналов.
- Локализация небезопасных каналов утечки инфы.
- Периодический контроль за наличием каналов и качеством их защиты.
Перечень литературы
1. Мотуз О. В. Побочные электрические излучения: моменты истории. // Защита инфы. Конфидент. 2001. № 1. С. 86…89.
2. Иванов А.Е. Комплексы защиты от ПЭМИН. – М.: Литера, 2005