Listen to a conversation indoors from the street

[Детективное агентство Москва]

Todos trabajamos estrictamente de acuerdo con la Ley de Detectives Privados y Actividades de Seguridad, no
No recopilamos información sin consentimiento por escrito y, además, no utilizamos equipos especiales )))

 

[Частный детектив. Егор227.]

Escuchar la conversación en el interior de la calle (25884)
Original message
Estimados colegas, pongo el material recogido en la red. en el tema del uso de radiación electromagnética parasitaria desde las habitaciones donde no hay acceso.
Recomendaciones temporales para la protección técnica de la información contra fugas por conductos de radiación electromagnética secundaria e inundaciones
El documento normativo del sistema de protección técnica de la información (VR TZI — pemin-95)es confirmado por la orden del Servicio estatal de Ucrania sobre la protección técnica de la información
de 09 de junio de 1995 N 25
Recomendaciones temporales para la protección técnica de la información contra fugas por conductos de radiación electromagnética secundaria e inundaciones
Fecha de introducción 01 de julio de 1995
ÁMBITO DE APLICACIÓN
Este documento normativo está diseñado para organizar la protección de la información con acceso limitado (en adelante, información, Isod) contra fugas a través de canales de radiación electromagnética secundaria e inundaciones (pemin).
Las disposiciones del presente documento son provisionales y se aplican a los órganos centrales y locales del poder ejecutivo estatal, los órganos del poder ejecutivo de la República de Crimea, los Consejos locales de diputados del pueblo y sus órganos, las unidades militares de todas las formaciones militares, las empresas, instituciones y organizaciones de todas las formas de propiedad, las representaciones de Ucrania en el extranjero y los ciudadanos que poseen, utilizan y disponen de información restringida.
Los propietarios (usuarios) de información confidencial que no sea propiedad del estado aplicarán las disposiciones de este documento a su discreción.
No se requieren cambios en las actividades realizadas anteriormente de acuerdo con los requisitos de los documentos de orientación de la Comisión de estado de la URSS.
REFERENCIAS NORMATIVAS
Reglamento sobre la protección técnica de la información en Ucrania, aprobado por la resolución del Consejo de Ministros de Ucrania de 09.09.94 № 632.
1 TÉRMINOS Y DEFINICIONES
1.1 en este documento se utilizan las definiciones que corresponden a la Disposición sobre la protección técnica de la información en Ucrania.
2 ASPECTOS DESTACADOS
2.1 la protección Técnica está sujeta a la información de acceso restringido, cuyos medios de transporte son los campos y las señales resultantes del funcionamiento de los medios técnicos de transmisión, procesamiento, almacenamiento, visualización de información (tspi) y los medios y sistemas técnicos de apoyo (VTSS).
2.2 los tspi incluyen:
- medios y sistemas de comunicación telefónica, telegráfica( teletipo), direccional, altavoz, sala de control, interna, de Servicio y tecnológica;
- medios y sistemas de amplificación de sonido, grabación de sonido y reproducción de sonido;
- los dispositivos que forman los canales discretos de la comunicación: el equipo abonado con los medios de la exhibición y la alarma, y la televisión (los altavoces abonados del sistema de la radiodifusión y la alerta, los receptores de Radio y los televisores);
- medios y sistemas de relojería (relojes electrónicos, relojes eléctricos secundarios);
- medios y sistemas de iluminación eléctrica y equipos eléctricos domésticos (lámparas, candelabros,.ventiladores de Escritorio y estacionarios, aparatos de Calefacción eléctrica, refrigeradores, máquinas de corte de papel, red cableada de iluminación eléctrica);
- equipos de oficina electrónicos y eléctricos.
Los VTC pueden estar protegidos y desprotegidos.

Las líneas a las que se envía o se retira una señal de alta frecuencia pueden ser líneas de comunicación desprotegidas, circuitos de alimentación, tierra, control y señalización, circuitos formados por enlaces parásitos, elementos estructurales de edificios, estructuras, equipos, etc.
Las Fuentes de señales informativas (peligrosas) son elementos de Radio no lineales en los que se produce la modulación de tales señales.
3.9 Si se producen fallos en el equipo o actos no autorizados por el personal de mantenimiento, puede producirse una conmutación no deseada de la señal informativa (peligrosa) en los circuitos de control, lo que hace que el Isod salga a un canal de comunicación no protegido.
Las Fuentes de señal informativa (peligrosa) de este canal son paneles de control, paneles de distribución y conmutación, unidades de control, relés, transformadores, conectores, interruptores o dispositivos de almacenamiento en los que puede producirse una conmutación falsa como resultado de fallas o acciones no autorizadas.
3.10 los principales parámetros de una posible fuga de información a través de los canales de pamin son:
- intensidad del campo eléctrico de la señal informativa (peligrosa) ;
- intensidad del campo magnético de la señal informativa (peligrosa) ;
- magnitud de la presión sonora;
- valor de voltaje de la señal informativa (peligrosa) ;
- el valor de la tensión de la señal informativa inducida (peligrosa) ;
- magnitud de la tensión de ruido (interferencia);
- intensidad de la señal informativa (peligrosa);
- la magnitud de la sensibilidad a los campos magnéticos para la fuente puntual;
- el valor de la sensibilidad del equipo a la influencia de los campos eléctricos (propia capacidad del equipo);
- sensibilidad a los campos acústicos;
- relación señal/ruido informativo”;
- relación entre el voltaje de la señal peligrosa y el voltaje de los ruidos (interferencias) en el rango de frecuencia de la señal informativa.
Los parámetros especificados se determinan y calculan a partir de los resultados de las mediciones en los puntos especificados.
Los valores límite permitidos de los parámetros principales son valores normalizados y se determinan de acuerdo con los métodos apropiados.
3.11 la Relación de los valores calculados (medidos) de los parámetros principales con los valores permitidos (normalizados) determina las condiciones necesarias para la protección de la información.
4.2.4 la prevención de fugas de Isod a través de los sistemas de control y dirección de altavoces existentes se Realiza mediante la aplicación de las siguientes medidas de protección::
- la instalación en los circuitos de llamada de los interruptores para romper los circuitos;
- la instalación en la entrada de los altavoces de los interruptores (relés), que permiten romper los circuitos por dos cables;
- proporcionar la capacidad de apagar los amplificadores de micrófono;
- instalación de los dispositivos de protección más simples.
4.2.5 se puede Proteger el Isodo contra fugas a través de una red de transmisión de Radio que se extiende más allá de la sala dedicada:
- desconectando los altavoces a través de dos cables;
- habilitar los dispositivos de protección más simples.
Para el Servicio de alerta, los dispositivos de abonado de Servicio deben asignarse fuera de las instalaciones asignadas; las cadenas a estos dispositivos deben estar cableadas por cable separado.
4.2.6 el bloqueo de los canales de fuga de Isod a través de los circuitos de las centrales eléctricas secundarias del sistema de electrificación se realiza apagándolos durante el período de las actividades cerradas.
4.2.7 la Prevención de fugas de Isod a través de sistemas de alarma contra incendios y alarmas antirrobo se realiza apagando los sensores de alarma contra incendios y alarmas antirrobo durante el período de actividades importantes que contienen Isod o utilizando sensores que no requieren medidas especiales de protección.
4.2.8 con el fin de evitar la posibilidad de fugas de Isod en el funcionamiento de televisores, radios, amplificadores y equipos de reproducción de sonido sin protección técnica, estos dispositivos deben desconectarse de la red eléctrica por dos cables durante el período de actividades importantes.
4.2.9 el Bloqueo de fugas de Isod a través de sistemas de equipos electrónicos de oficina y aire acondicionado se puede asegurar mediante las siguientes medidas::
- la ubicación de los sistemas especificados dentro del territorio controlado sin llevar componentes individuales fuera de sus límites;
— fuente de alimentación de los sistemas de la subestación dentro del territorio controlado.
Si no se cumplen las condiciones anteriores, los sistemas deben desconectarse de la red eléctrica a través de dos cables.
4.2.10 la Protección de los isodos Contra fugas a través de los circuitos de iluminación eléctrica y suministro de energía de los electrodomésticos debe llevarse a cabo mediante la conexión de estos circuitos a un alimentador separado de la subestación del transformador, al que no se permite la conexión de usuarios externos.
En caso de no cumplir con este requisito, los aparatos eléctricos durante el período de eventos cerrados deben desconectarse de los circuitos de alimentación.
4.3 actividades Técnicas
4.3.1 las actividades Técnicas son la etapa principal de los trabajos de protección técnica del Isod y consisten en la instalación de OTC, el suministro de tspi y VTSS con dispositivos TSI.
4.3.2 la selección, instalación y sustitución de las herramientas técnicas debe guiarse por los pasaportes, las descripciones técnicas, las instrucciones de funcionamiento, las recomendaciones de instalación, montaje y operación que se adjuntan a estas herramientas.
4.3.3 los OTC se ubicarán, en la medida de lo posible, más cerca del centro del edificio o hacia la mayor parte del área controlada. Los elementos constitutivos de la OTC deben colocarse en una habitación o en adyacentes.Si estos requisitos no se cumplen, se deben tomar medidas de protección adicionales:
- instalar OTC de alta frecuencia en una habitación blindada (cámara);
- instalar filtros y dispositivos especiales en canales de comunicación, líneas, cables y cables desprotegidos;
- enrutar cables y cables en diseños de blindaje;
- reducir la longitud del recorrido paralelo de cables y alambres de diferentes sistemas con alambres y cables que llevan Isod;
- llevar a cabo medidas técnicas para proteger el Isodo contra fugas en los circuitos de puesta a tierra y la fuente de alimentación.
4.3.4 los medios de protección técnica incluyen:
- filtros-limitadores y dispositivos especiales de protección de abonados para bloquear la fuga de isod de Voz a través de líneas de comunicación telefónica de dos hilos, sistemas de comunicación direccional y de despacho;
- dispositivos de protección de altavoces de un solo programa para bloquear la fuga de isod de Voz a través de líneas de transmisión de Radio;
- filtros de red para bloquear la fuga del isodo de Voz a través de circuitos de alimentación de CA (CC) ;
- filtros de protección lineales (de alta frecuencia) para la instalación en líneas de dispositivos de comunicación telegráfica (telecódico) ;
- generadores de ruido lineal;
- generadores de ruido espacial;
- cámaras blindadas de diseño especial.
4.3.5 para las comunicaciones telefónicas destinadas a la transmisión de Isod, se recomienda utilizar dispositivos de producción nacional compatibles con dispositivos de protección. Los dispositivos telefónicos de fabricación extranjera se pueden usar siempre que se realicen investigaciones especiales y una conclusión positiva de las organizaciones competentes del sistema TZI sobre su compatibilidad con los dispositivos de protección.
4.3.6 la Elección de los métodos y métodos para proteger los elementos tspi y VTSS que tienen un efecto de micrófono depende de la magnitud de su resistencia de entrada a 1 kHz.
Los elementos con impedancia de entrada inferior a 600 Ohmios (cabezales de altavoces, motores de ventiladores, transformadores, etc.) se recomienda desconectar dos cables o instalar dispositivos de protección de alta impedancia de salida en la ruptura del circuito para reducir al mínimo el componente informativo de la corriente.
Los elementos de alta resistencia de entrada (llamadas eléctricas, cápsulas telefónicas, relés electromagnéticos) se recomienda no solo desconectar de los circuitos, sino también cortocircuitar a baja resistencia o cortocircuitar para reducir el campo eléctrico de estos elementos debido a la tensión inducida por el campo acústico. Debe tenerse en cuenta que el método de protección elegido no debe alterar el rendimiento de la herramienta técnica y degradar sus parámetros técnicos.
4.3.7 se recomienda desconectar los generadores de alta Frecuencia, amplificadores (micrófono, Recepción, transmisión, altavoz) y otros dispositivos que contengan elementos activos de las líneas eléctricas en "modo de espera" o "modo de espera de llamada".
4.3.8 la conexión de los dispositivos de protección debe Realizarse sin perturbar o modificar el circuito eléctrico y el tspi y el VTSS.
4.3.9 se recomienda Proteger los isodos Contra fugas en cables y cables mediante:
- aplicaciones de diseños de blindaje;
- separe el tendido de los cables OTS, tspi y VTSS.
4.3.10 si no es posible cumplir con los requisitos de separación de cables de alimentación OTS, tspi y VTSS, la fuente de alimentación de estos últimos debe llevarse a cabo mediante cables blindados, desde sistemas de separación o a través de filtros de red.
4.3.11 No se permiten bucles ni líneas de cable. La intersección de las pistas de cable de diferentes propósitos se recomienda llevar a cabo en ángulo recto entre sí.
4.3.12 la fuente de alimentación de OTS debe ser estable en voltaje y corriente para las condiciones normales de funcionamiento de OTS y para garantizar las normas de seguridad.
Se deben instalar filtros de paso bajo en los circuitos del dispositivo rectificador de la fuente de alimentación. Los filtros deben estar filtrados por rutas de distribución simétricas y no simétricas.
Es necesario prever la desconexión de la red eléctrica de la fuente de alimentación OTC en caso de la desaparición de la tensión en la red, en caso de la desviación de los parámetros de la fuente de alimentación de las normas establecidas en la TU, y en caso de fallos en los circuitos de alimentación.
4.3.13 todas las estructuras metálicas de los OTS (gabinetes, controles remotos, cajas de distribución y carcasas metálicas de cables) deben estar conectadas a tierra.
La puesta a tierra de la OTC debe realizarse desde un bucle de tierra común ubicado dentro del área controlada, con una resistencia de puesta a tierra de CC de acuerdo con los requisitos de las normas.

El sistema de puesta a tierra debe ser uno para todos los elementos de la OTC y construirse de acuerdo con un Esquema radial.
No se permite la formación de bucles y bucles en el sistema de puesta a tierra.
4.3.14 las Pantallas de las líneas de cable OTC que se extienden más allá del área controlada deben conectarse a tierra en Cruz desde el bucle de tierra común en un punto para evitar la posibilidad de bucles en la pantalla y los recintos.
Cada dispositivo debe cumplir la condición de continuidad de la pantalla desde la entrada hasta la salida. Las pantallas deben estar conectadas a tierra solo en un lado. Las pantallas de cable no deben usarse como un segundo cable de circuito de señal o circuito de alimentación.
Las pantallas de los cables no deben tener contacto eléctrico con la estructura de acero. Para la instalación, utilice cables blindados con aislamiento o use un tubo aislante en las pantallas.
En líneas blindadas largas (micrófono, línea, amplificador de sonido), se recomienda dividir la pantalla en secciones para obtener pequeñas resistencias para corrientes de alta frecuencia y cada sección está conectada a tierra solo en un lado.
4.3.15 en el anexo 1 figuran los datos de referencia Para la aplicación de los CTI.
4.3.16 los Resultados de las actividades técnicas se formalizan mediante un acto de aceptación de las obras, redactado en forma arbitraria, firmado por el ejecutor de las obras y aprobado por el jefe de la organización (empresa).
5 PROCEDIMIENTO PARA CONTROLAR EL ESTADO DE LA PROTECCIÓN TÉCNICA DE LA INFORMACIÓN
5.1 el objetivo del control es identificar los posibles canales técnicos de fuga de la señal informativa (peligrosa) (realización de investigaciones especiales), desarrollar medidas para asegurar su ocultación, evaluar la suficiencia y eficacia de las medidas de protección adoptadas, controlar rápidamente el estado de la protección técnica de los canales de fuga de la señal informativa.
5.2 el canal de fuga Técnica se considerará protegido si la señal no excede la relación señal/ruido informativa establecida por la normativa.
Los dispositivos de protección y los medios técnicos protegidos se consideran útiles si sus parámetros cumplen con los requisitos de los documentos operativos.
5.3 el Control de la implementación de las medidas técnicas organizativas y preparatorias para la protección de la información se realiza mediante una inspección Visual del tendido de cables y cables que se extienden más allá del objeto de protección, así como de los medios técnicos de protección y equipo protegido. La supervisión debe llevarse a cabo teniendo en cuenta las recomendaciones que figuran en el anexo 2.
5.4 en el curso de la inspección se definen:
- la presencia de la comunicación electromagnética entre las líneas OTS, tspi y VTSS (el paso en el mismo cable o el arnés), entre los diferentes tipos de tspi y VTSS (el kilometraje común de los cables de los sistemas de alarma contra incendios y antirrobo, hozofikatsiya, la radiotransferencia);
- la presencia de las salidas de las líneas de comunicación, la alarma, hozofikatsiya, la radiodifusión fuera de los límites de los locales asignados;
- presencia de tspi, VTSS, cables, cables no utilizados;
- posibilidad de deshabilitar el tspi durante el período de negociaciones confidenciales o reuniones importantes;
- separación de Fuentes de campos electromagnéticos y acústicos a la distancia máxima posible dentro de los espacios dedicados;
- realización de la puesta a tierra del equipo, eliminando la posibilidad de la formación de los bucles de los cables y las pantallas;
- la separación de los cables de la fuente de alimentación OTS, tspi y VTSS con el fin de la exclusión de las indicaciones de las señales peligrosas;
- la realización del cableado de los circuitos de la alimentación eléctrica por el cable blindado o trenzado;
- la presencia de la posibilidad del corte de la fuente de alimentación OTC al desenergizar la red; la desviación de los parámetros de la fuente de alimentación de las normas establecidas en la TU, en la aparición de las fallas en los circuitos de alimentación.
5.5 En el proceso de investigación especializada, la verificación de la efectividad de las medidas de protección técnica se somete a un control instrumental de las OTC y las líneas de comunicación.
En el curso del control, se verifican los campos electromagnéticos de las señales informativas (peligrosas) en una amplia gama de frecuencias alrededor del equipo y las conexiones de cable OTC, la presencia de señales informativas (peligrosas) en circuitos, cables de alimentación y conexión a tierra tspi y VTSS.
En los estudios especiales, se determina el Radio más allá del cual la relación "señal/ruido informativo" es menor que el valor límite permitido. Se miden y calculan los parámetros de la señal informativa (peligrosa), se detecta la posibilidad de su fuga a través de los canales de pamin, se determinan los valores reales de sus parámetros en los canales de fuga, se comparan los parámetros reales con los normalizados.
En caso de exceder los valores permitidos, se desarrollan medidas de protección, se utilizan medios de protección (protección de Fuentes de radiación, instalación de filtros, estabilizadores, medios de protección activa).
5.6 Después de realizar investigaciones especiales, elaborar y aplicar medidas de protección, se supervisa la eficacia de los medios técnicos de protección utilizados.
5.7 En el proceso de trabajo de los medios técnicos y el equipo protegido, según sea necesario, se realiza un control operativo sobre la eficacia de la protección de los canales de fuga de la señal informativa (peligrosa).
5.8 los Resultados de los controles (investigaciones especiales) se formalizan mediante un acto redactado de forma arbitraria, firmado por el verificador y aprobado por el jefe de la organización (empresa).
Anexo 1
Cuadro de datos de referencia para la aplicación de los CTI
Entorno de distribución posible canal de fuga de información Condiciones de funcionamiento en las que es más probable que se produzca una fuga parámetro de información Controlado Recomendaciones de protección de Isod
1 2 3 4 5
Espacio circundante 1.Radiación electromagnética secundaria en el rango de voz durante la operación de equipos tspi (sistemas de amplificación de sonido, altavoz, grabadoras, redes telefónicas internas, etc.) la Intensidad de los campos eléctricos y magnéticos Para garantizar la reducción de los campos electromagnéticos mediante la colocación e instalación racional del equipo. Blindar los emisores de campos magnéticos, así como las Fuentes de campos eléctricos (cables, bloques). Aplicar dispositivos de protección activa para crear campos de interferencia magnéticos y eléctricos con un espectro similar al de una señal informativa. Realizar la conexión a tierra de las pantallas, cables y aparatos para reducir el potencial de la señal informativa.
2. Las radiaciones electromagnéticas colaterales durante la autoexcitación de las cascadas de amplificación Durante la operación del equipo tspi, que incluyen amplificadores (sistemas de amplificación de sonido, altavoces, grabadoras, redes telefónicas internas, etc.) Desconecte el equipo de la fuente de alimentación cuando se detecte una modulación de alta frecuencia parásita con KIA
3.Radiación electromagnética incidental de señales de alta frecuencia que llevan una señal informativa (peligrosa) debido a la modulación parasitaria Factor de modulación
a) en los elementos no lineales durante el funcionamiento de la tspi, que incluyen generadores de alta frecuencia (grabadoras, grabadoras de voz, etc.) controlar Con KIA el paso de señales informativas en líneas de abonado, circuitos de alimentación, tierra, control, señalización, etc.
B) en caso de exposición acústica a señales informativas; en el funcionamiento de tspi y VTSS, que incluyen generadores de alta frecuencia para conectar a Tierra las pantallas de los dispositivos, cables y cables, a través de los cuales se pueden dirigir los potenciales de las señales informativas cuando se exponen a campos eléctricos
C) en caso de exposición a campos eléctricos y magnéticos de señales informativas (peligrosas) durante la operación de tspi y VTSS, que incluyen generadores de alta frecuencia, cuando se usan conjuntamente con OTC, Reduzca la cantidad de voltaje de la señal informativa inducida por la ruptura artificial de líneas, no se utiliza para la transmisión de Isod, utilizando interruptores, relés, interruptores, etc. Aplicar filtros de protección especiales para suprimir las señales informativas. En las líneas de control, señalización, control que llevan información de voz con acceso limitado, se recomienda poner filtros. Crear interferencias de ruido con un espectro similar al de una señal informativa con protecciones activas
Alambres y circuitos de VTSS 1 .Las conversiones electroacústicas en los elementos del equipo VTSS, OTS Durante la instalación del equipo tspi y VTSS, el Voltaje de la señal informativa (peligrosa) convertida Difunde las líneas de entrada y salida, reduce su kilometraje paralelo. Colocar racionalmente los elementos del equipo para reducir los campos magnéticos que crean
2.Señales informativas (peligrosas) para equipos y circuitos VTSS y OTS en las bandas de voz y alta frecuencia 1.Cuando las líneas tspi y VTSS están incluidas en el equipo OTS, el Voltaje de la señal informativa inducida se Aplica a los medios de protección activos para crear interferencia de ruido con un espectro similar al specgr de la señal inducida
2.En la instalación conjunta de equipos OTS, tspi y VTSS, el Factor de modulación de la señal de RF inducida
Z. cuando las líneas OTS y VTSS se colocan juntas, La tensión de la señal informativa (peligrosa)
Circuitos de suministro de energía de señales informativas (peligrosas), conversión electroacústica, consumo de corriente desigual 1.Al operar el equipo OTC, la tensión de la señal informativa (peligrosa) se Aplica una fuente de alimentación estabilizada del equipo de tipo paralelo con la resistencia interna más baja posible. Aplicar protecciones activas para crear interferencias de ruido en los circuitos de alimentación con un espectro similar al de la señal de voz o la envolvente de la señal de voz
2. Al instalar OTS, tspi y VTSS
Los circuitos de puesta a tierra son Los mismos en el uso de equipos OTS,tspi y VTSS la corriente de la señal informativa (peligrosa) Para realizar la puesta a tierra del equipo, eliminando la formación de bucles y bucles de los cables y pantallas de puesta a tierra. Reducir al máximo la resistencia del bucle de tierra
Anexo 2
Métodos y contenido del seguimiento de las actividades técnicas preparatorias
Método de control de protección de control De contenido
1 2 3
2.4 los elementos tspi y VTSS pueden ser antenas aleatorias concentradas (equipos y sus unidades) y antenas aleatorias distribuidas (líneas de cable y cables).
Los elementos especificados pueden ser:
- los medios técnicos terminales y los aparatos;
- redes de cable y cableado que conectan dispositivos y equipos;
- dispositivos de conmutación (interruptores, cruces, cajas, etc.));
- elementos de conexión a tierra y alimentación.
2.5 los tspi utilizados para procesar información de acceso restringido se denominan medios técnicos básicos (OTS).
2.6 las actividades de protección de la información con acceso limitado a las filtraciones por los canales pemin consisten en actividades organizativas, técnicas preparatorias, técnicas y de supervisión de la aplicación de las medidas de protección técnica de la información (TSI) y la eficacia de esta protección.
2.7 las actividades Organizativas y preparatorias para la protección técnica de la información se llevan a cabo simultáneamente y son la primera etapa del trabajo, las actividades técnicas son la etapa posterior del trabajo.
2.8 las Actividades relacionadas con los CTI y el control de su efectividad pueden ser realizadas por organizaciones que tengan una licencia del Servicio Estatal de protección técnica de la información (GSTZI) para prestar servicios en la esfera de los CTI.
3 BREVE DESCRIPCIÓN DE LA POSIBLE FUGA DE INFORMACIÓN A TRAVÉS DE LOS CANALES DE PAMIN
3.1 se forman posibles canales de fuga de información:
- campos electromagnéticos de baja frecuencia que se producen durante el trabajo de tspi y VTSS;
— cuando se expone a campos eléctricos, magnéticos y acústicos en tspi y VTSS;
— cuando se produce una generación parásita de alta frecuencia (HF) ; ”
— al pasar señales informativas (peligrosas) en el circuito de suministro de energía;
- con la influencia mutua de los circuitos;
— al pasar señales informativas (peligrosas) en el circuito de puesta a tierra;
- en la modulación parásita de la señal de alta frecuencia;
- debido a desplazamientos falsos y acciones no autorizadas.
3.2 cuando se transmite información con acceso limitado en elementos de circuitos, estructuras, cables de alimentación y conexión de medios técnicos, fluyen corrientes de señales informativas (peligrosas). Los campos electromagnéticos resultantes pueden afectar antenas aleatorias. Las señales recibidas por antenas aleatorias pueden conducir a la formación de canales de fuga de información.
Las Fuentes de la aparición de campos electromagnéticos en tspi y VTSS pueden ser cables sin blindaje, bucles abiertos, elementos de instrumentación, tomas de control en unidades de amplificación y controles remotos, dispositivos de terminación sin blindaje, amplificadores de potencia y amplificadores de línea, transformadores, aceleradores, cables de conexión de alta corriente, conectores, peines, altavoces, líneas de cable.
3.3 las señales Informativas (peligrosas) pueden aparecer en elementos técnicos sensibles al impacto:
- campo eléctrico (cables no blindados y elementos de medios técnicos);
- campo magnético (micrófonos, altavoces, teléfonos de cabeza, transformadores, inductores, aceleradores, relés electromagnéticos);
- campo acústico (micrófonos, altavoces, auriculares, transformadores, inductores, aceleradores, relés electromagnéticos).
Si hay elementos en los medios técnicos capaces de convertir estos campos en señales eléctricas, es posible que se filtre información a través de circuitos desprotegidos de líneas de comunicación de abonados, suministro de energía, conexión a tierra, control y señalización.
3.4 la generación de alta frecuencia Parasitaria (PVHG) en el tspi y el VTC se produce debido a la autoexcitación de los dispositivos de amplificación (PVHG activo) o debido a la reflexión de las señales desde los extremos de las líneas de comunicación entre los amplificadores durante los procesos transitorios (PVHG pasivo).
Las oscilaciones parásitas de alta frecuencia moduladas por una señal informativa (peligrosa) en amplitud, frecuencia y fase (PVHG activa) o en amplitud y frecuencia (PVHG pasiva) crean un canal de fuga de información.
El PVHG se forma en elementos del equipo cubiertos por retroalimentación negativa y que no tienen suficiente estabilidad, en los extremos de las líneas de comunicación entre los dispositivos de amplificación en los momentos de conmutación debido a la aparición de procesos transitorios.
3.5 durante el trabajo de tspi y VTSS es posible la fuga de la información a través de las Fuentes de alimentación:
— como resultado del paso de una señal informativa (peligrosa) a través de medios técnicos en la resistencia de entrada de su fuente de alimentación, puede producirse un voltaje que lleva una señal que contiene un componente informativo. A través de un dispositivo rectificador y un transformador de potencia, esta señal se propaga a través de líneas de red más allá del área controlada;
— cuando la señal de voz pasa a través del dispositivo de amplificación final, puede haber un consumo de corriente desigual de la fuente de alimentación. La corriente consumida por el amplificador desde la red de alimentación puede ser modulada por una señal informativa (peligrosa) que pasa a través del amplificador.
3.6 las Rutas de las cadenas de cables que transportan Isod pueden colocarse en una alcantarilla de cable con cadenas tspi y VTSS desprotegidas y pasar a través de cajas y armarios comunes.
Cuando se transmite una señal informativa (peligrosa) a lo largo de un circuito en los circuitos vecinos, con su recorrido paralelo, aparecen corrientes inducidas debido a la influencia electromagnética. La transición de la energía electromagnética de un circuito a otro es un posible canal de fuga de información.
Las Fuentes de formación de señales informativas (peligrosas) son áreas cubiertas por enlaces aleatorios capacitivos y magnéticos. Tales secciones pueden ser tramos de carrera paralela de líneas que transportan Isod, con líneas desprotegidas que se extienden fuera del área controlada, zócalos de cable que sirven para
líneas de salida de conmutación en cruces, almohadillas de montaje, conectores de bloques, contactos de interruptores y relés utilizados para cambiar las líneas de salida, bloques afectados por el campo electromagnético.
3.7 la Fuga de información en el circuito de puesta a tierra puede ocurrir por las siguientes razones::
— si hay circuitos en el sistema de puesta a tierra, cuando hay dos o más puntos de conexión de los circuitos portadores de Isodos con la puesta a tierra;
— debido a la imperfección de las pantallas y la aparición de conexiones parásitas. La fuga puede propagarse por caminos simétricos y no simétricos.
La fuente de la formación de señales informativas (peligrosas) son los elementos de circuitos y circuitos, si estos elementos están bajo el potencial de tales señales y salen de las pantallas.
3.8 cuando las señales de alta frecuencia ingresan a circuitos no lineales (o paramétricos) que transportan isod, la señal de Alta frecuencia se modula. Por lo tanto, las oscilaciones de alta frecuencia se convierten en portadores de señales informativas (peligrosas) y crean un canal de fuga de información.

 

[Частный детектив. Егор227.]

Исп

Escucha la conversación en el interior desde la calle



¿Por qué pamin? (A Weitz)

Las tareas de protección de la información son tan diversas y surgen tantos problemas que a veces es difícil priorizar a los administradores y técnicos de las unidades de protección de la información. Es necesario ocuparse de las cuestiones organizativas del trabajo de oficina, la protección física y el control de los locales asignados, la protección contra el acceso no autorizado a la producción, a las computadoras personales y los servidores de las redes, la búsqueda y la eliminación de los dispositivos electrónicos especiales implantados de la captura tácita de la información (los llamados "marcadores"), el aislamiento acústico y la protección contra vibraciones... Solo enumerar las tareas llevará demasiado tiempo. Al mismo tiempo, la detección y el cierre de posibles canales técnicos "naturales" de fuga de información a menudo no se presta suficiente atención.

Se estima que no más del 1-2 por ciento de los datos almacenados y procesados en computadoras personales y otros medios técnicos de transmisión de información (tspi) pueden ser interceptados por el canal pamin (radiación electromagnética secundaria e inundaciones). A primera vista, puede parecer que este canal es realmente menos peligroso que, por ejemplo, el acústico, a través del cual se puede filtrar hasta el 100% de la información del habla que circula en la habitación. Sin embargo, no debemos olvidar que en la actualidad, casi toda la información que contiene secretos de estado o secretos comerciales, tecnológicos, pasa por la etapa de procesamiento en computadoras personales. La especificidad del canal de pamin es tal que el mismo dos por ciento de la información vulnerable a los medios técnicos de intercepción son datos ingresados desde el teclado de la computadora o mostrados en la pantalla, es decir, paradójicamente, una parte muy importante de la información que debe protegerse puede estar disponible para los ojos de otras personas.

Nuestro oponente

Tradicionalmente, se cree que la interceptación de pemin y el aislamiento de información útil es una tarea muy laboriosa y costosa que requiere el uso de una técnica especial compleja. Los métodos para controlar la efectividad de la protección de los objetos de informatización se crean sobre la base del uso del enemigo de los llamados receptores óptimos. En el momento en que se desarrollaron estos documentos, los dispositivos receptores, que se acercaban a sus características óptimas, eran voluminosos, pesaban varias toneladas, se enfriaban con nitrógeno líquido... Está claro que solo la inteligencia técnica de Estados altamente desarrollados podría permitirse tales medios. También fueron vistos como el principal (y casi el único) enemigo.

Pero la vida no se detiene. El equipo de Radio de reconocimiento se está desarrollando en la dirección de la miniaturización y el abaratamiento, y los objetos de ataque ya no se centran en empresas regulares y bien protegidas detrás de cercas altas con alambre de púas. Hoy en día, todas las empresas, sin excepción, tienen puestos de trabajo equipados con computadoras personales, y muchas de ellas procesan datos que deben protegerse. Y muchos pueden intentar interceptarlos ilegalmente, incluso a través del canal pamin. Estos son competidores, delincuentes y varias "empresas de seguridad"... Desafortunadamente, tienen oportunidades para esto.

Arma del crimen-Radio doméstica

Monitor de computadora personal muchas personas se llaman en broma TV. Y, de hecho, las pantallas de tubo de rayos catódicos son muy similares a los televisores. Los primeros modelos de monitores gráficos nacionales (y extranjeros) simplemente se rehicieron de receptores de televisión en color. Posteriormente, los monitores reemplazaron el entrelazado línea por línea, aumentaron la velocidad de fotogramas, pero el principio de funcionamiento y la forma característica de las señales de video, por supuesto, no sufrieron cambios significativos. Los campos electromagnéticos que se producen cerca de los conductores a través de los cuales la señal de video se alimenta al cinescopio del Monitor son radiación electromagnética secundaria. Y a menudo se pueden interceptar con la ayuda de un receptor de TV normal ubicado a una distancia de varios metros del Monitor de una computadora personal. La claridad de la imagen puede ser suficiente para Leer el texto.

Las radios con un ancho de banda de 8-10 MHz y una sensibilidad del orden de 10 NV (por ejemplo, los receptores de medición de precisión de clase I) permiten interceptar la información mostrada en el Monitor desde una distancia significativamente mayor, y el uso de varios algoritmos de filtrado de señales y acumulación de información mejora drásticamente la claridad de la imagen.

En una computadora personal hay un gran número de generadores de señales periódicas moduladas por información. Y la mayoría de ellos se pueden detectar en el aire o en la red eléctrica sin recurrir a radios de alta sensibilidad. Hay programas que utilizan directamente pamin para transmitir la información almacenada en la computadora. Discretamente del usuario, encuentran archivos en los discos, por ejemplo, que contienen palabras clave específicas, y letra por letra los transmiten al aire, modulando cualquiera de los generadores, digamos un controlador de teclado. Para tomar información, se puede usar una Radio doméstica, y para restaurar el texto original, una computadora personal con una tarjeta de sonido. El precio de tal "complejo de inteligencia" no excede varios miles de dólares estadounidenses. Y un " programa espía "puede ingresar a la computadora del" cliente " de muchas maneras diferentes, junto con una presentación multimedia obtenida en un CD en cualquier exposición, de Internet, de sus propios empleados, después de todo...

La salud es más cara

Además de subestimar los peligros de la fuga de información a través del canal de pamin, existe el problema opuesto: las medidas redundantes tomadas para evitar una posible interceptación de información. Y a menudo, las empresas que realizan la certificación de los objetos de informatización brindan a las unidades de seguridad de la información un "Servicio deficiente", emitiendo órdenes para la operación de tspi con áreas controladas deliberadamente infladas. Al no poder proporcionar áreas controladas de tamaños específicos, los empleados de los departamentos especiales se ven obligados a proteger los medios técnicos con la ayuda de generadores de ruido. A veces, la potencia requerida de los generadores de ruido excede las normas sanitarias, el funcionamiento de las instalaciones protegidas de esta manera puede ser peligroso para la salud del personal. Las razones para emitir órdenes de operación con valores de zonas más grandes que la zona de disponibilidad de inteligencia real se encuentran tanto en el claro deseo de los laboratorios especiales de "estar seguros" como en violaciones graves del método de investigación especial, errores de ingenieros de investigación, el notorio "factor humano". La automatización del proceso de medición de pemin fue diseñada para reducir al máximo la posibilidad de error. Desafortunadamente, esto no siempre tiene éxito.

Las trampas de la automatización

¿Cuánto tiempo hay una técnica para realizar investigaciones especiales, tanto tiempo se están tratando de volver a enseñar este trabajo a las máquinas automáticas? Dado que las mediciones en sí mismas se reducen simplemente a la medición de los niveles de señales que surgieron cuando se activó el modo de prueba especial de tspi, los primeros complejos automáticos creados en los años 70 y posteriores realizaron este procedimiento rutinario: registraron los niveles de ruido de fondo con el modo de prueba apagado y luego encontraron y midieron los niveles de señales que excedían los niveles de ruido con el modo de prueba encendido. A continuación, los ingenieros de investigación tuvieron que verificar la tabla de niveles medidos y dejar solo las señales de color de información en ella. Sin embargo, se sabe que los niveles de ruido etérico son inconstantes a lo largo del tiempo. Numerosas Fuentes de interferencia se encienden y apagan, las características de la ionosfera de la Tierra cambian... Los resultados más o menos precisos de las mediciones automáticas solo pueden estar en una cámara apantallada anecoica, pero estas cámaras son costosas y pocas están disponibles. Pero incluso en la cámara, el número de señales no informáticas que se produjeron cuando se activó el modo de prueba de tspi es deprimentemente grande. Una vez más, un error del operador que no excluye una señal de alto nivel no peligrosa puede llevar a un aumento significativo en el Tamaño calculado de la zona controlada.

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Determinación del límite de señal peligrosa inducida por PC y LAN en la red eléctrica

La gran extensión de las redes de suministro de energía, la variedad de configuraciones posibles de sus conexiones, la relativa libertad de acceso a ellas hacen que la tarea de proteger la información procesada en PC y LAN contra fugas en estas redes sea muy relevante. Este problema es especialmente grave para las organizaciones que alquilan una o más habitaciones en edificios donde, además de ellos, se encuentran otras empresas, incluidas las empresas competidoras. Los autores del artículo ofrecen un método práctico para resolver este problema, lo que le permite planificar las medidas necesarias para proteger la información incluso en condiciones en las que no es posible medir los parámetros físicos del canal de fuga

La fuga de la señal informativa a través de los circuitos de alimentación puede ocurrir de varias maneras. Por ejemplo, entre dos circuitos eléctricos que se encuentran a cierta distancia entre sí, pueden surgir conexiones electromagnéticas que crean condiciones objetivas para la aparición de una señal informativa en los circuitos del sistema de suministro de energía de los objetos informáticos (W) que no están diseñados para transmitir esta señal y potencialmente forman canales incontrolados de fuga de información. Estos procesos se denominan derivaciones e implican la transferencia de energía de un dispositivo a otro, no prevista por soluciones de circuitos o de diseño.

Características de la guía parásita

En la literatura, las pistas se consideran como un conjunto de tres elementos: la fuente, el receptor y el acoplamiento parásito entre ellos. En relación con el problema en cuestión, las Fuentes de información son dispositivos en los que se procesa una señal informativa; los receptores son circuitos de suministro de energía que actúan como un medio conductor que se extiende más allá del territorio controlado y, al mismo tiempo, constituyen un canal peligroso para la fuga de información procesada por PC y LAN.



Arroz. 2. Emisión de una fuente de señal informativa

La radiación en el sistema "fuente de información - línea de alimentación" está cerca del modo de funcionamiento de la antena aleatoria (fig. 2), cuyos parámetros dependen de la configuración y de la longitud de las líneas de alimentación. La dispersión de parámetros para diferentes circuitos puede ser bastante grande y, por lo tanto, los parámetros de dicha antena aleatoria en el rango de frecuencias del espectro de pulsos de banda estrecha utilizados en los PC modernos pueden ser muy diferentes.

Para determinar la naturaleza y el rango de frecuencia en el que pueden aparecer los canales de fuga de información de la red, es más conveniente utilizar un método de medición práctica de tales características de un número específico de medios de procesamiento de información y los resultados obtenidos.

El conocimiento de los límites de la señal peligrosa en la red de alimentación le permite planificar las medidas necesarias para organizar la protección de la información confidencial procesada por PC y LAN, incluso en condiciones en las que no es posible realizar su medición.

Mediciones experimentales

Con este fin, se realizó un experimento para determinar el grado de susceptibilidad de los circuitos de alimentación a las emisiones de PC y LAN, en el que se midieron los valores de los niveles de inundación de 100 PC IBM PC seleccionados al azar de varias generaciones (286—Pentium) y 12 LAN Arsnet. Se obtuvieron valores límite de señales peligrosas, que representan los límites superiores de los intervalos de confianza, lo que permite afirmar que cualquier PC o LAN tomada con anticipación tiene una alta probabilidad de no tener niveles de guía más allá de este intervalo.

Para PC, se utilizó una prueba lanzada por un programa específico con parámetros de velocidad de reloj de 12,5 MHz y una Duración de pulso de 0,04 µs. Para LAN, se utilizó una prueba de paquetes múltiples lanzada por un programa especial desde la estación de trabajo al servidor con parámetros de velocidad de reloj 2,5 MHz y una Duración de pulso 100 NS. Los errores de medición no representaron más del 5% del promedio ponderado en todo el rango de frecuencia del nivel de la cantidad medida.

Al analizar los resultados de las mediciones, se reveló que los PC con generaciones anteriores de procesadores (8086-80286 — PCS "antiguos"), debido a sus características de diseño (frecuencia de reloj baja del procesador), tienen una intensidad de señal máxima a la frecuencia de reloj de la señal de prueba (12,5 MHz) y una tendencia descendente. En los PCS de generaciones posteriores (IBM PC at 386-Pentium - "nuevos" PC), el espectro de la señal se desplaza al dominio de mayor frecuencia y la potencia de la señal principal se centra en los armónicos más altos de la señal de prueba. Además, los" nuevos "PC utilizan filtros integrados de circuitos de alimentación, lo que proporciona un nivel más bajo de señal peligrosa en comparación con los"antiguos". A partir de esto, los datos de medición se dividieron en 2 matrices, teniendo en cuenta la generación de PC. Los resultados de las mediciones de la señal peligrosa inducida de los PC IBM XT y at-286 se asignaron a la primera matriz, y el segundo, los PC IBM AT 386-486 — Pentium más modernos.

Debido a que los datos experimentales no se obtuvieron en todas las frecuencias de medición previstas debido a la ausencia de señales o a niveles de señal demasiado bajos en comparación con los ruidos existentes, en cada matriz se combinaron en muestras de intervalos de suma definidos por la expresión DF = 1/t. Para ellos, se determinaron las estimaciones estadísticas del momento inicial de la variable aleatoria X, bajo la cual se entendió el valor del nivel de señal peligrosa inducida en el circuito de alimentación de un PC en particular a una frecuencia dada.

Los resultados de la determinación de la pertenencia de estas muestras a una ley de distribución (según el criterio de consentimiento c2 de Pearson) mostraron que las matrices de muestras investigadas con probabilidades de 0,8 y 0,75 pertenecen a una ley de distribución exponencial.



Arroz. 3. Valor límite de la señal peligrosa inducida por" viejos "y nuevos" PCM

El siguiente paso fue determinar los límites superiores de los intervalos de confianza de las matrices de muestras de frecuencia con una probabilidad del 5% que se muestra en el gráfico (fig. 3), donde el límite superior del intervalo de confianza para las PC "antiguas" está representado por la curva de puntos superior, para las "nuevas", por la curva inferior.

Para facilitar el uso futuro, los valores se presentan en dB (en relación con 1 µv). Del gráfico se deduce que el nivel límite de señal peligrosa, determinado por el límite superior de los intervalos de confianza de todas las muestras de ambas matrices, tiende a disminuir su nivel a medida que aumenta la frecuencia.

Por lo tanto, es más conveniente llevar a cabo medidas de protección en el futuro, centrándose en la masa principal de PC, que tiene niveles de inundación dentro del intervalo de confianza del cinco por ciento. Los PC que tienen niveles de inundación más allá de este intervalo deben protegerse con medidas de protección adicionales individuales o no permitir que procesen información confidencial.

En vista de la relación significativa entre los niveles de inundación y la longitud de la conexión de las líneas de LAN con los circuitos de alimentación, que no siempre es contabilizable, la planificación de las medidas de protección para la LAN Arsnet debe centrarse en los valores máximos de señales peligrosas resultantes del experimento y presentados en la fig. 4.



Arroz. 4. Límite de señal peligrosa inducida por LAN

1999

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

A la cuestión de la evaluación del nivel de PAMI de equipos electrónicos digitales

Hasta la fecha, se ha publicado una gran cantidad de material sobre el estudio de los equipos electrónicos digitales de PAMI en varias Fuentes abiertas. Los autores de estos materiales proporcionan métodos de medición, resultados obtenidos, así como recomendaciones sobre evaluaciones de seguridad o medidas para garantizar la protección de la información contra fugas a través de PAMI. Sin embargo, el análisis de las publicaciones mostró que todavía hay muchos "agujeros negros" en esta área en los que el rayo de la verdad puede perderse.

No todos los componentes del espectro PAMI son peligrosos en términos de información real en el estro

Parecería que la frase "PAMI informativo (informativo)" ya es utilizada por casi todos los autores. Pero consumir no siempre significa entender. Por lo tanto, para aportar algo de claridad al problema de la filtración de información a través de PAMI y eliminar las discrepancias entre los especialistas, intentaremos ofrecer cierta terminología sin reclamar, sin embargo, la verdad en Última instancia. En el camino, daremos ejemplos del uso de la terminología propuesta, considerando la computadora personal (PC) como equipo electrónico digital investigado.

Las radiaciones electromagnéticas secundarias (PEM) son radiaciones electromagnéticas parásitas de banda de Radio creadas en el espacio circundante por dispositivos que no están diseñados específicamente para esto.

Las radiaciones electromagnéticas secundarias generadas por los dispositivos electrónicos se deben al flujo de corrientes en sus circuitos eléctricos. El espectro de TEMI de los equipos electrónicos digitales es una colección de componentes armónicos en algún rango de frecuencia (dados los logros de la electrónica de semiconductores, en algunos casos tiene sentido hablar de una banda de varios GHz). Convencionalmente, todo el espectro de radiación se puede dividir en radiación potencialmente informativa y no informativa (ver. figura).El conjunto de componentes del espectro TEMI, generado por el flujo de corrientes en los circuitos a través de los cuales se transmiten señales que contienen información confidencial (secreta, comercial, etc.), llamaremos radiación potencialmente informativa (TEMI potencialmente informativa).

Para una computadora personal, las PEM potencialmente informativas son las radiaciones formadas por los siguientes circuitos:

- circuito a través del cual se transmiten señales desde el controlador del teclado al puerto de e / s de la placa base;

- circuitos a través de los cuales se transmite la señal de video desde el adaptador de video hasta los electrodos del tubo de rayos catódicos del Monitor;

- circuitos que forman el bus de datos del bus del sistema de la computadora;

- circuitos que forman un bus de datos dentro de un microprocesador, etc. en Casi todos los dispositivos digitales hay circuitos que realizan funciones auxiliares a través de los cuales nunca se transmitirán señales que contengan información cerrada. Las emisiones generadas por el flujo de corrientes en tales circuitos son seguras en el sentido de fugas de información. Para tales radiaciones, el término "radiaciones no informativas (PEM no informativas)"es bastante adecuado. Desde el punto de vista de la protección de la información, las radiaciones no informativas pueden desempeñar un papel positivo, actuando en caso de que el rango de frecuencia coincida en forma de interferencia con la Recepción de PEM informativos (en la literatura se encuentra el término "interferencia mutua").Para una computadora personal, los PEM no informativos son las radiaciones formadas por los siguientes circuitos:

- circuito de formación y transmisión de señales de sincronización;

- circuitos que forman el bus de control y el bus de dirección del bus del sistema;

- circuitos que transmiten señales de interrupción de hardware;

- circuitos internos de la fuente de alimentación de la computadora, etc.

En la práctica, puede haber situaciones en las que la recuperación de la información al interceptar las radiaciones potencialmente informativas de cualquier circuito eléctrico (circuitos) no es posible por razones de principio. Este artículo no discutirá tales razones. La determinación de una lista de tales razones y su justificación deben ser objeto de estudios y publicaciones individuales. Sin embargo, todavía damos un ejemplo:



el uso de código paralelo de varios bits (para transmitir cada descarga utiliza su propio circuito eléctrico) en la mayoría de los casos (dependiendo de la tasa de bits del código, el formato de presentación de información) hace imposible la recuperación de la información cuando se intercepta PAMI.

Potencialmente informativo PAMI, el aislamiento de la información útil de la cual es imposible en cualquier nivel de estas radiaciones, llamaremos seguro informativo radiaciones (seguro informativo PAMI). En consecuencia, las radiaciones potencialmente informativas, para las cuales no hay razones que excluyan inequívocamente la posibilidad de restaurar la información contenida en ellas, se llamarán radiaciones fundamentalmente informativas (PEMI fundamentalmente informativas).

Así, por ejemplo, a las radiaciones fundamentalmente informativas de la PC se pueden atribuir las radiaciones formadas por los siguientes circuitos:

- circuito a través del cual se transmiten señales desde el controlador del teclado al puerto de e / s de la placa base;

- circuitos a través de los cuales se transmite la señal desde el adaptador de video hasta los electrodos del tubo de rayos catódicos del Monitor.

La recuperación de la información al interceptar las emisiones de los circuitos a través de los cuales se transmite la señal de vídeo es uno de los casos en que, al utilizar un código paralelo de varios bits (al menos tres dígitos para un Monitor en color), el formato de presentación permite recuperar la mayor parte de la información (se pierde el color pero se puede recuperar el contenido semántico) sin restaurar la secuencia de valores de cada dígito de código.

Las radiaciones informativas seguras de PC se pueden atribuir a la radiación de los circuitos que forman el bus de datos del bus del sistema y el bus de datos interno del microprocesador, así como a la radiación de otros circuitos que sirven para transmitir información presentada como código paralelo de varios bits.

Si hay varios circuitos eléctricos en el equipo, a través de los cuales se puede transmitir la misma información confidencial en diferentes formas, es probable que se utilicen radiaciones fundamentalmente informativas generadas por cualquiera de estos circuitos para interceptar. Qué radiación se utilizará se determina en cada caso específico de la supuesta tarea de intercepción y la posible forma de resolverla.

En general, con respecto al mismo equipo, se pueden formular varias tareas de intercepción, cada una de las cuales, a su vez, se puede resolver de una manera. La elección del método de resolución de la tarea de intercepción depende de la dificultad de la implementación técnica del potencial científico y técnico de las capacidades financieras del presunto enemigo.

Parte de los equipos PEM fundamentalmente informativos, que no se utilizan para resolver una tarea específica de intercepción, se puede llamar radiación condicional-no informativa (PEM condicional-no informativa). Los PAMI fundamentalmente informativos, utilizados para resolver una tarea específica de intercepción, llamaremos radiación informativa (PAMI informativo).

Supongamos, por ejemplo, que se Formula la siguiente tarea de intercepción: recuperar la información procesada en un Editor de texto con una computadora personal. La información confidencial en forma de texto alfanumérico se ingresa desde el teclado, se muestra en la pantalla, no se almacena en discos magnéticos duros y flexibles, no se imprime ni se transmite a través de la red. En este caso, los PEM fundamentalmente informativos son el conjunto de componentes del espectro de emisión de PC, debido al flujo de corrientes en los siguientes circuitos:

- el circuito a través del cual se transmiten las señales desde el controlador del teclado al puerto de e / s de la placa base (fuente # 1);

- circuitos a través de los cuales se transmite la señal de video desde el adaptador de video hasta los electrodos del tubo de rayos catódicos del Monitor (fuente no.2).

El análisis de la documentación técnica muestra que la misma información se transmite a través de estos circuitos de una manera completamente diferente (características de tiempo y frecuencia de las señales, formato de presentación de información). Obviamente, para resolver el problema de la intercepción, no es posible compartir las radiaciones formadas por estos circuitos. En este caso, al elegir una fuente de radiación informativa, la parte contraria tendrá en cuenta los siguientes factores:

- la señal de vídeo es una señal periódica, y la señal transmitida desde el teclado a la unidad del sistema es aperiódica;

- para la señal periódica, es posible realizar la función de su acumulación en el receptor, lo que aumentará el rango de intercepción y reducirá la posibilidad de error al restaurar la información;

- la radiación de la fuente no. 1 se basa en la parte de baja frecuencia de la banda de Radio;

- las emisiones de la fuente no. 2 ocupan una amplia banda de frecuencia, ubicada parcialmente en la parte de alta frecuencia de la banda de Radio;

- en las condiciones de la gran ciudad, la parte de baja frecuencia de la banda de Radio está sobrecargada con interferencias de Radio industriales;

- con el aumento de la frecuencia de la señal, aumenta la eficiencia de la antena, que actúa como un circuito de corriente para la señal, etc.

Por lo tanto, lo más probable es interceptar los circuitos PAMI que transmiten la señal de video desde el adaptador de video hasta los electrodos del tubo de haz de electrones del Monitor (PAMI informativo). Las radiaciones causadas por el flujo de corrientes en el circuito a través del cual se transmiten las señales desde el controlador del teclado al puerto de e / s de la placa base, en este caso, serán PEM no informativas condicionadas.

En condiciones de objetos reales, el nivel de radiación informativa del equipo digital en el límite de la zona controlada puede ser diferente. Los PAM informativos, cuyo nivel en el límite de la zona controlada es suficiente para restaurar la información contenida en ellos, se proponen llamar radiación informativa de peligro de objeto (PAM informativo de peligro de objeto). Los PEM informativos, cuyo nivel en el límite de la zona controlada es insuficiente para restaurar la información contenida en ellos, llamaremos radiación informativa segura para objetos (PEM informativos seguros para objetos).

No todo el mundo puede llevar a cabo un conjunto completo de equipos de investigación PAMI para detectar fugas de información

Debido a la gama cada vez mayor y actualizada de equipos electrónicos digitales utilizados para procesar información confidencial, el conjunto completo de estudios (véase la figura) para cada tipo, tipo e incluso modelos individuales de este equipo no está disponible para las pequeñas empresas especializadas en protección de la información debido a los considerables costos de tiempo y financiación. Al mismo tiempo, en condiciones en que la mayoría de los equipos utilizados son estándar, es decir, producidos en grandes cantidades para aplicaciones en masa, la siguiente "división del trabajo"parece ser apropiada.

Dado que el trabajo para determinar los equipos PEM de información fundamental requiere una gran capacidad científica y técnica y puede llevarse a cabo sin estar vinculado a las condiciones de un objeto en particular, para el equipo estándar, este trabajo puede llevarse a cabo en el marco de centros científicos y técnicos. Los equipos de investigación de dichos centros deben incluir a los ingenieros electrónicos, técnicos de Radio y programadores (ya que los programas determinan los formatos de presentación de información y la lista de piezas funcionales involucradas). Los resultados del trabajo de investigación realizado deben sistematizarse por tipo, tipo, modelo de equipo y formarse en forma de sistemas expertos, manuales y literatura metodológica.

Los consumidores de dicha información pueden ser los servicios de seguridad de las grandes empresas, así como las pequeñas y medianas empresas que se especializan en la prestación de servicios de protección de la información. Estas estructuras pueden llevar a cabo investigaciones en el contexto de instalaciones típicas específicas para la disponibilidad y neutralización de equipos TEMI peligrosos para objetos.

Para equipos no estándar en instalaciones atípicas, la realización de un conjunto completo de estudios para identificar un canal de fuga de información, como PAMI, solo está disponible para grandes empresas que trabajan en el campo de la protección de la información.

Por qué es necesario llevar a cabo tales estudios, por Supuesto, alguien puede objetar: ¿ por qué todo esto es necesario, si simplemente puede tomar y medir toda la gama de equipos PAMI? O, más precisamente, escanear el rango en el que pueden estar estas radiaciones y, comparando los niveles máximos de radiación encontrados (la relación máxima de signalshum) con el máximo permitido, inferir la seguridad de la información o la necesidad de implementar algún conjunto de medidas de protección. Sí, por supuesto, es más fácil, y en el caso de que haya un gran margen para la relación señal-ruido máxima permitida, a veces se justifica. Sin embargo, con este enfoque, el equipo actúa como una "Caja negra"durante las mediciones. Esto significa que en la práctica pueden surgir las siguientes situaciones.

Situación uno.

En un rango de frecuencia dado, la relación señal-ruido medida es menor que el máximo permitido, aunque no mucho.

Naturalmente, se concluye que no existe un canal de fuga de información como PAMI. Al mismo tiempo, no se tiene en cuenta (nadie analizó la documentación técnica) que la señal que transporta información confidencial es periódica. En este caso, es posible que se filtre información al implementar la función de acumulación de señal en el receptor, sin mencionar que la potencia de la señal en la entrada del receptor es mayor que la potencia de cualquiera de los armónicos de su espectro (más de un armónico debe ingresar al ancho de banda del receptor para restaurar la señal original).

Situación dos.

En algunas frecuencias, la relación señal-ruido medida excede el máximo permitido. Por supuesto, se concluye que es necesario tomar medidas para eliminar un canal de fuga de información como PAMI. Se elabora una lista de actividades, se invierten fondos.

Con un enfoque serio, tales actividades no son de naturaleza única. Periódicamente se llevan a cabo inspecciones de control, que causan muchos inconvenientes y también requieren inversiones. De hecho, después de realizar estudios relevantes, resulta que los componentes del espectro PAMI del equipo, cuyo nivel excedió el máximo permitido, fueron generados por circuitos no diseñados para transmitir señales que contienen información confidencial. Pero los fondos ya están invertidos...

Cómo saber, puede ser adquirido por su empresa de equipos y no genera radiación fundamentalmente informativa. En este caso, ¿por qué querría verificar si hay un canal de fuga de información como PAMI?..

1999

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Blindaje de ondas electromagnéticas

El blindaje de ondas electromagnéticas es la base de la seguridad ambiental y uno de los medios más efectivos para proteger el objeto de la fuga de información a través de canales técnicos. En ausencia de la literatura necesaria sobre el tema que se examina, este artículo y las recomendaciones formuladas en el documento proporcionarán asistencia práctica a los sujetos de diversas formas de propiedad y al personal de unidades especiales.

El espionaje industrial tarde o temprano obliga al empresario a explorar aspectos de la protección de secretos comerciales. El ritmo de desarrollo de las relaciones de mercado en el país convierte la cuestión de la protección contra el espionaje industrial en un problema complejo para el empresario, que a menudo no está preparado para resolver.

En términos generalmente aceptados, el concepto de" protección del secreto comercial " puede definirse como un conjunto de medidas organizativas y técnicas adoptadas por un empresario para prevenir el robo, la transferencia deliberada, la destrucción y el acceso no autorizado a la información o la fuga de datos a un competidor. El problema de la protección de los secretos comerciales está estrechamente relacionado con conceptos como "fuga de información", "fuente de fuga", "canal de fuga" y "cierre del canal de fuga".

En el mundo moderno, junto con el floreciente técnica más importante se convierte en el problema de la formación electromagnético que garantice el normal funcionamiento de los dispositivos electrónicos y la seguridad ambiental. Un entorno electromagnético es una colección de campos electromagnéticos en una región dada del espacio que puede afectar el funcionamiento de un dispositivo radioelectrónico u objeto biológico en particular.

Para crear un entorno electromagnético favorable y para garantizar los requisitos de seguridad electromagnética del objeto, que incluye contrarrestar el acceso no autorizado a la información utilizando medios técnicos especiales, se realizan ondas electromagnéticas de blindaje.

El uso de pantallas de calidad permite resolver muchas tareas, entre ellas la protección de la información en Salas y canales técnicos, las tareas de compatibilidad electromagnética de equipos e instrumentos cuando se usan juntos, las tareas de protección del personal contra el aumento de los campos electromagnéticos y el mantenimiento de un entorno ecológico favorable alrededor de las instalaciones eléctricas y los dispositivos de Microondas.

En general, se entiende por blindaje tanto la protección de los dispositivos contra los efectos de los campos externos como la localización de la radiación de cualquier medio que impida la manifestación de estas radiaciones en el medio ambiente. En cualquier caso, la eficiencia de blindaje es el grado de atenuación de los componentes del campo (eléctrico o magnético), definido como la relación de los valores de intensidad de campo en un punto dado del espacio en ausencia y presencia de la pantalla, Ya que la relación de estos valores alcanza valores grandes, es más conveniente utilizar la representación logarítmica de la eficiencia de blindaje: donde Ke - coeficiente de atenuación (blindaje) por componente eléctrico, KN - coeficiente de atenuación (blindaje) por componente magnético, Eo(Pero) — la intensidad del componente eléctrico (magnético) del campo en ausencia de la pantalla, E1(H1) — la intensidad del componente eléctrico (magnético) del campo en presencia de la pantalla en el mismo punto del espacio.

La solución teórica del problema de blindaje, la determinación de los valores de intensidad de campo en general es extremadamente difícil, por lo tanto, dependiendo del tipo de problema resuelto, parece conveniente considerar tipos separados de blindaje: eléctrico, magnetostático y electromagnético. Este último es el más general y se aplica con frecuencia, ya que la mayoría de los escapes tienen que lidiar con variables o fluctuantes y, con menos frecuencia, realmente campos estáticos.

Los estudios teóricos y experimentales de varios autores han demostrado que la forma de la pantalla afecta ligeramente su efectividad. El factor principal que determina la calidad de la pantalla son las propiedades radiofísicas del material y las características estructurales. Esto permite, al calcular la eficiencia de la pantalla en condiciones reales, utilizar su representación más simple: esfera, cilindro, hoja paralela plana, etc. Esta sustitución del diseño real no conduce a desviaciones significativas de la eficiencia real de la calculada, ya que la razón principal que limita el logro de altos valores de eficiencia de blindaje es la presencia de aberturas tecnológicas (dispositivos de entrada / salida, ventilación) en la pantalla y dispositivos de soporte vital en las habitaciones apantalladas que conectan la habitación con el entorno exterior.

La pantalla paralela plana en el caso electromagnético se puede caracterizar por la impedancia normal del material de la pantalla, que se define como la relación de los componentes tangenciales de los campos eléctricos y magnéticos. El coeficiente de paso a través de la capa representa la eficiencia del blindaje, ya que es igual a la relación de amplitud de la onda pasada y incidente en la pantalla. Si el medio a ambos lados de la pantalla es el vacío, entonces el coeficiente de paso D se puede representar como y — la longitud de onda en el espacio libre, y la relativa dieléctrica y la permeabilidad magnética del material de la pantalla.

En general, con las constantes dieléctricas y magnéticas complejas del material, el análisis teórico de la expresión dada es extremadamente difícil, por lo que la mayoría de los investigadores recurren a un examen separado de la eficiencia del blindaje, para absorber y reflejar la onda incidente con la pantalla.

Dado que la evaluación analítica de la eficiencia de blindaje a partir de la fórmula general del factor de paso para una pantalla infinita paralela plana es generalmente difícil, se puede usar un análisis más simple y Aproximado basado en la representación de la eficiencia de la pantalla como la suma de los componentes individuales:



K=Kpogl+Kotr+KN.OTR,

donde Kpogl es la eficiencia de blindaje debido a la absorción de energía eléctrica por la pantalla, KTR es la eficiencia de blindaje debido a la reflexión de la onda electromagnética por la pantalla, KN.OTR es un factor de corrección que tiene en cuenta las repetidas reflexiones internas de la onda desde las superficies de la pantalla.

Si la pérdida de energía de onda en la pantalla, es decir, su absorción, supera los 10 dB, entonces el último factor en la expresión anterior puede ser descuidado. La eficiencia del blindaje debido a la absorción de energía en el espesor de la pantalla se puede calcular a partir de una relación simple: obtenida sobre la base de la representación del componente eléctrico y magnético del campo en el material, en cuya superficie se cumplen las condiciones límite de leontovich.

Obviamente, a bajas frecuencias, una pantalla de acero cuya permeabilidad magnética puede ser bastante alta (o una pantalla hecha de otro material eléctricamente conductor con una permeabilidad magnética significativa) resulta ser más eficiente que la absorción de cobre. Sin embargo, para aumentar su eficiencia, es necesario aumentar el grosor de la hoja de protección. Además, a medida que aumenta la frecuencia, la permeabilidad magnética de todos los materiales disminuye rápidamente, y cuanto más significativo es su valor inicial. Por lo tanto, los materiales con un alto valor de permeabilidad magnética inicial (104 GN/m) deben usarse solo hasta frecuencias del orden de 1 kHz. A grandes valores de intensidad de campo magnético debido a la saturación del material ferromagnético, su permeabilidad magnética disminuye más bruscamente cuanto mayor es el valor inicial de permeabilidad.

 

[Частный детектив. Егор227.]

Dependence of the penetration depth of the electromagnetic field for various materials To avoid the saturation effect, the screen is made multilayer, while it is desirable that each subsequent (with respect to the shielded radiation) layer has a larger initial value of magnetic permeability than the previous one, since the equivalent depth of penetration of the electromagnetic field into the thickness material is inversely proportional to the product of its magnetic permeability and conductivity. The thickness of the screen necessary to ensure a given value of its effectiveness is easily determined from. Dependences of the penetration depth on frequency for various materials often used in the manufacture of screens are shown in Fig. 1.
The second component of the efficiency of the Kotr shielding is due to the reflection of the electromagnetic wave at the free space - screen interface due to the difference in the wave impedances of the vacuum (Z for near fields - electric or magnetic and Z for far field fields).
The shielding efficiency due to reflection can simply be defined as, where Z for metallic materials can be represented as: A significantly greater shielding effect can be achieved using not uniform, but multilayer screens of the same total thickness. This is explained by the presence of several interfaces of surfaces in multilayer screens, on each of which an electromagnetic wave is reflected due to the difference in the wave impedances of the layers. The effectiveness of a multilayer screen depends not only on the number of layers, but also on the order of their alternation. Screens from combinations of magnetic and non-magnetic layers are most effective, and it is preferable to perform an outer layer with respect to the field radiation source from a material having magnetic properties.
The calculation of the effectiveness of shielding with two-layer screens of various materials shows that the most appropriate combination of copper and steel layers in the frequency range 10 kHz - 100 MHz. In this case, the thickness of the magnetic layer should be greater than that of the nonmagnetic (steel - 82% of the total thickness, copper - 18%).

Fig. 2. The dependence of the screening efficiency of a two-layer copper-steel cylindrical screen: 1 — resultant, 2 — due to absorption, 3 — due to reflection

Figure 2 illustrates the calculated dependence of the efficiency of electromagnetic field shielding at a frequency of 55 kHz by a two-layer copper-steel cylindrical screen (radius 17.5 mm, total layer thickness 0.4 mm) on the change in the thickness of each layer.
An additional increase in screen thickness by one layer leads to a not very noticeable increase in screening efficiency.
When designing electromagnetic screens in the general case, it must be borne in mind that at relatively low frequencies it is most difficult to ensure effective shielding of the magnetic component of the field, while shielding the electrical component is not particularly difficult even when using perforated or mesh screens.
Despite the fact that at low frequencies highly conductive materials can provide very large values of shielding efficiency, in some cases (for technological, structural, economic reasons) it is more appropriate to use (especially when shielding static and fluctuating magnetic fields with a low intensity value) magnetic materials with high values of initial magnetic permeability. For a single-layer cylinder, the length of which significantly exceeds its diameter D, the screening efficiency of the component of the magnetic field strength: perpendicular to the axis of the cylinder can be approximately estimated as
As in the electromagnetic case, multilayer shells are more effective than a single-layer screen, and their efficiency grows almost proportionally to the number of layers.
Amorphous ferromagnets occupy a special place in the series of materials used for shielding static and quasistatic magnetic fields. Magnetic screens are made of permalloy type alloys with a content of 20% at. Fe and 80% at. Ni. High magnetic properties (of great importance and shielding coefficient) are achieved after complex and expensive heat treatment. However, the properties of screens made of such materials change under the influence of mechanical influences. Screens made from amorphous alloys are not susceptible to shock and bending. The magnetic properties of amorphous alloys are quite high, which allows them to be used as a screen material. They have a high initial magnetic permeability, which retains its level up to frequencies of the order of hundreds of megahertz. For example, to shield cables in equipment installed on board Voyager-class spacecraft, Metschild fabric was used, made of an amorphous alloy Fe40Ni40P14B6 in the form of a tape 1.5 mm wide and 58 microns thick. The research results showed that the shielding ability of such a tissue reaches 11 dB with a magnetic field strength of 40 A / m and 24 dB with a field strength of 200 A / m at a frequency of 60 Hz. These values exceed the characteristics for similar permalloy screens by 1.5-2 times and do not change after mechanical stresses.
To date, for industrial interference and the radio frequency range, our specialists have succeeded in creating screens of amorphous alloys with shielding coefficients of up to 60 dB. From amorphous ferromagnets, magnetic screens for quasistatic fields (earth's magnetic field) have also been developed. For magnetic shielding of small volumes, it is now possible to use an amorphous ferromagnetic microwire.
Thus, by shielding electromagnetic waves it is possible to fully ensure the electromagnetic safety of the object. However, the provision of requirements for the electromagnetic safety of the facility, especially in terms of protecting information from leakage through technical channels created using special equipment (electro-acoustic channel, radio channel, channel of spurious electromagnetic radiation and interference, etc.), must be provided at the development stage project facility.
For example, when designing within an object, it is necessary to highlight areas of increased confidentiality — negotiation rooms, technological rooms in which information intended for official use circulates, etc. There should not be windows in such rooms, they should have an independent power supply system , shielded doors. During the construction of such an object, it is possible to use shielding materials - shungitobetona or concrete with electrically conductive filler. The walls of the room are finished with flexible screens, for example, woven carpets made of amorphous materials or electrically conductive fabrics. As a shielding fabric, it is possible to use various carbon fabrics or metallized films.
On the inside, the room is lined with structural radar absorbing material to prevent the formation of standing electromagnetic waves with frequencies of more than 1 GHz and to create a more comfortable environmental situation. As radar absorbing materials, specialized foamglass of various grades or honeycomb structures can be used. The shielding coefficient of such a room can exceed 60 dB in a wide frequency range.
Our technologies allow us to produce high-quality shielding for existing premises that were not originally intended for special use. Wall decoration with multilayer flexible screens is applicable in most cases. In the presence of windows they are closed with metallized films and curtains from shielding fabrics. In rooms of this class, the use of flexible wide-range radar absorbing materials is possible. For facing the ceilings of the room, filled foam glass is used. The shielding factor reaches a value of 20 dB or more.
The specific shielding value depends on the area of the windows, the configuration of the room, its volume and the material of the walls. It is also proposed to use broadband noise generators in existing premises to mask existing sources of electromagnetic radiation, which can simultaneously be used to counteract bookmarks with radio beam data exchange.
Among other things, the use of flexible shielding and radar absorbing materials makes it possible to create small temporary shielded volumes with a shielding coefficient of 10-20 dB, which in combination with a portable broadband noise generator is enough to solve a number of problems.
Based on the foregoing, I would like to note that the shielding of electromagnetic waves is a multifaceted and unique topic. The fact that in the United States more than 1% of the cost of all industrial products is spent annually on the development of this problem in the United States also believes in the importance and importance of shielding. The Special International Committee on Radio Interference, working within the framework of the International Electrotechnical Commission (IEC), deals with these issues. At the same time, in the USA, firms spend on protecting sensitive information annually on average $ 10-15 billion.
In general, American entrepreneurs have to spend up to 20% of the sum of all their expenses on research or development work on such events. Most of these expenses are accounted for by measures to protect information from leakage through technical channels, because everything is changing rapidly in the world of special equipment. Information interception equipment is developing and improving.
Today, no lean foreign company will start financing a new expensive project without guarantees of commercial secrets,
1999

++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++
Spurious electromagnetic radiation from a personal computer and information protection
Introduction Analysis of the state of affairs in the field of information security
shows that in the industrialized countries of the world a well-formed information protection infrastructure (ZI) has already developed in data processing systems. And yet, the amount of facts
malicious actions on information not only does not decrease, but also has a fairly steady upward trend. In this sense, Russia and other CIS countries are, unfortunately, no exception.
Among all possible channels of information leakage, the greatest danger in Russia in the near future will obviously be technical channels. Such an assumption is based on the following facts: * the presence in Russia of a large number of technically
competent specialists whose knowledge and skills are not in demand due to the difficult economic situation; * entry into the Russian market of Western firms - manufacturers of equipment for technical espionage; * insufficient attention, and most often
simply ignoring information security issues from the nascent Russian business. In this regard, more detailed coverage in the literature of possible
technical channels of information leakage, and most importantly, methods and apparatus for countering technical espionage. Today, it’s no secret that along with such “usual” technical channels for information leakage, such as installing radio microphones, connecting to communications, acoustic eavesdropping, remote photography, etc., there is also a radio channel for information leakage from computing technicians. 1. Electromagnetic radiation of personal computers. The problem of information leakage from computer technology (VT) through secondary
Electromagnetic radiation and interference (PEMIN) has been known to specialists for over 20 years. And only in the last few years it began to be discussed on the pages of open literature. This is primarily due to the widespread distribution of personal computers (PCs). Almost any organization, whether it is a commercial company or a state enterprise, today cannot exist without the use of this type of VT.
The operation of a personal computer, like any other electronic device, is accompanied by electromagnetic radiation of the radio range. For PCs, these emissions are recorded in the range up to 1 GHz with a maximum in the band 50 MHz-300 MHz. Such a wide spectrum of radiation is explained by the fact that in VT devices information is transmitted by sequences of rectangular pulses of small
duration. Therefore, unintentional radiation will contain components with frequencies of both first harmonics and higher order harmonics. The use of high-frequency switching in VTs also leads to the appearance of additional components in spurious electromagnetic radiation. * There is no need to talk about any radiation pattern of electromagnetic radiation from a PC, since in practice the location of its components (system unit, monitor, connecting cables and power wires) relative to each other has an unlimited number of combinations.
PC radiation polarization is linear. Ultimately, it is determined by the location of the connecting cables, since they are the main sources of radiation in the PC, in which the system unit has a metal casing. In addition to the emitted electromagnetic field, near a working PC, there are quasistatic magnetic and electric fields that quickly decrease with distance, but cause interference to any conductive circuit (metal pipes, telephone wires, fire safety wires, etc.). These fields are significant at frequencies from tens of kilohertz to tens of megahertz. As for the levels
spurious electromagnetic emissions of VT, they are regulated in terms of electromagnetic compatibility by a number of foreign and domestic standards, For example, according to
publication N22 CISPR (Special International Committee on Radio Interference) for the range 230-1000 MHz, the level of electromagnetic field emitted by VT equipment at a distance of 10 meters should not exceed 37 dB. Obviously, this level of radiation is sufficient to intercept at considerable distances. Thus, the conformity of the electromagnetic radiation of VT devices to the standards for electromagnetic compatibility is not a guarantee of maintaining the confidentiality of the information processed in them. In addition, it should be noted that a significant part of the PC fleet in Russia does not even meet these standards, since in the pursuit of cheapness, mainly yellow assembly equipment that did not have quality certificates was imported into the country. 2. Information recovery during interception of PEMIN The most powerful source of radiation in a PC is a synchronization system. However, the interception of unmodulated harmonics of the clock frequency is unlikely to interest anyone. When using a conventional household radio receiver to intercept PEMIN, it is possible to hear by hearing the moments of changing PC operating modes, accessing information storage devices on hard and flexible magnetic disks, pressing keys, etc. But such information can only be used as auxiliary and no more. Thus, not all components of the spurious emission of personal computers are dangerous from the point of view of real interception of the information processed in them.
To restore information, analysis of only the level of electromagnetic radiation is insufficient, you still need to know their structure. Therefore, in technical terms, the easiest way to solve is to intercept the information displayed on the PC display screen. The information displayed on the screen can be restored in monochrome using an ordinary television receiver. With this on the TV screen
the image will consist of black letters on a white background, and on the screen of the PC display - white letters on a black background. This is because, in contrast to the display, the maximum video signal in the television receiver determines the black level, and the minimum determines the white level. The allocation of information about the image synchronization signal from PEMIN PC is a rather difficult technical task. Much easier to solve this problem.
using external tunable clock generators. Even when using conventional indoor television antennas (for example, such as the Lighthouse), information can be intercepted at distances of the order of 10-15 meters. When using directional antennas with a large gain, the interception range increases to 50-80 meters. Moreover, the best quality of information recovery corresponds to text
images. The modern level of development of electronics allows us to manufacture such devices for intercepting information of small sizes, which will provide the necessary secrecy of their work. 3. Ways to prevent information leakage through PEMIN PC. As technical methods to exclude the possibility of intercepting information due to PEMIN PC, the following can be listed:
* refinement of VT devices in order to minimize the level of radiation;
* electromagnetic shielding of the rooms in which it is located
Computer Engineering;
* active radio disguise.
Modification of VT devices is carried out by organizations licensed by the FAPSI or the State Technical Commission of Russia. Using various radar absorbing materials and circuitry solutions, it is possible to significantly reduce the level of VT emissions. The cost of such a refinement depends on the size of the required security zone and ranges from 20-70% of the cost of the PC. Electromagnetic shielding of premises in a wide range of frequencies is a difficult technical task, requires significant capital costs and does not
always possible for aesthetic and ergonomic reasons. Active radio engineering masking involves the formation and radiation in the immediate vicinity of the VT masking signal.
Distinguish between energy and non-energy methods of active masking. During energy masking, a broadband noise signal is emitted with a level that substantially exceeds the level of PC emissions in the entire frequency range. At the same time, noise oscillations are induced in the outgoing circuits. The possibilities of energetic active masking may be
they are implemented only if the PC radiation level is significantly lower than the standards for permissible radio interference from VT devices. Otherwise, the active energy masking device will interfere with various radio devices located near the protected VT means, and its installation will need to be coordinated with the radio monitoring service. Of the active energy masking devices, the most famous are: “Gnome”, “Tent”, “IneyT,” Gamma. Their cost reaches 25-30% of the cost of a PC. When installing such a device, you need to make sure that the protective measures are sufficient, since its frequency failures are possible in the characteristic, for which it will be necessary to involve specialists with the appropriate measuring equipment.
the signal received by the attacker’s receiver by emitting a special masking signal. The initial prerequisite in this method is the random nature of the electromagnetic radiation of the PC.
The theory of Markov random processes is used to describe these emissions. The transition probability matrices and the vector of absolute state probabilities are used as probabilistic characteristics. The signal generated using the original algorithm is emitted into space by a compact device that can be installed both on the PC case and in close proximity to it. Level
the masking signal emitted by this device does not exceed the level of informative electromagnetic radiation of the PC, therefore, coordination of the installation of the masking device with the radio monitoring service is not required. Moreover, similar devices in
Unlike active energy masking devices, they do not create tangible interference for other electronic devices located next to them, which is also their undeniable advantage. Installation and inclusion of active masking devices that implement the statistical method can be performed without any laborious installation work. Device
It does not require qualified maintenance, its reliable operation is guaranteed by an integrated circuit for performance monitoring. It should be noted that in cases: refinement of VT devices, electromagnetic shielding of rooms and active energy masking, the signal-to-noise ratio provided at the border of the minimum allowable zone is an indicator of security
security. The maximum allowable signal-to-noise ratio is calculated in each case according to special methods. With active radio engineering disguise using the statistical method as an indicator,
characterizing security, a transition probability matrix is used. In the case of perfect security, this matrix will correspond to the matrix of transition probabilities of the noise signal,
all elements of which are equal to each other. Conclusion Despite the fact that for most business leaders, confidential information is leaked from BT
through PEMIN, it seems unlikely that such a channel for intercepting information still exists, which means that sooner or later someone will still use it. This problem is especially acute for commercial firms whose offices occupy one or more rooms in the building, where other organizations are located besides them. A universal way of protection for all occasions
information from interception through PEMIN PC, of course, does not exist. In each case, specialists must decide on the application of a particular protection method, and possibly their combination. Nevertheless, for the majority of small and medium-sized firms, an active radio-technical disguise seems to be the optimal way of ZI in terms of price, protection efficiency and ease of implementation.
++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++ end of quote .....

 

[Детективное агентство Симферополь]

: shock :: shock :: shock :: semanal:

 

[Детективное агентство ИКС-Инфо.]

: shock :: shock :: shock :: ugeek:

: PAGS
Egor!
¿Y desde el principio fue una "semilla"? .....
..... Suelta el enlace a tu blog, por favor!
... (pobres subordinados ) ...

 

[Частный детектив. Владивосток.]

Egor! Es cruel ... En el segundo párrafo, el cerebro se retorció ...: mrgreen:

 

[ДНК]

Oh, ayuda, ayuda ... ... realmente te sacaste la lengua .... ( YO, AYUDA, PERSONALMENTE me disculpo con el PARTICIPANTE DEL FORO Egor 227 POR LAS DECLARACIONES QUE PERMITIRÉ EN SU DIRECCIÓN POR VARIOS TEMAS Y QUE PODRÍAN GOLPEAR Y OFRECIR A ESTA PERSONA. Las disculpas son absolutamente sinceras y POR FAVOR REGRESO AL FORO PARA CONTINUAR PARA COMUNICARNOS. Además, LISTO PARA COOPERAR CON ESTE PARTICIPANTE DEL FORO .: ugeek: como quieras, y especialmente iré a Crimea para conocer a Yegor.

 

[Казахстан]

¿Cuál es el punto de dar citas tan largas? Es más fácil soltar el enlace y en el foro describir una situación práctica instructiva, o sus pensamientos sobre el tema en discusión.

 

[Частный детектив. Егор227.]

Señores, publiqué todo el material que encontré y creo que los otros usuarios respetados del foro harán lo mismo. Por qué. Creo que la búsqueda de la verdad es como buscar una aguja en un pajar, y dónde obtener este pajar, por supuesto, en el conocimiento previamente adquirido y que se publican en la red. Y alguien que, leyendo todo este material por centésima vez, o tal vez la primera vez, muestra un pensamiento brillante y exclama "Eureka" y un nuevo elemento puede nacer en la investigación ... esto es exactamente lo que estoy profundamente convencido, queridos colegas.