Listen to a conversation indoors from the street

[Детективное агентство Москва]

We all work strictly in accordance with the Law on Private Detective and Security Activities, no
We do not collect information without written consent and, all the more, we do not use special equipment )))

 

[Частный детектив. Егор227.]

Ouça uma conversa interna da rua (25884)
Original message
Caros colegas, Estou postando o material coletado na rede. sobre a questão do uso de radiação eletromagnética parasitária de salas onde não há acesso.
Recomendações provisórias para a proteção técnica de informações contra vazamentos através de canais de radiação eletromagnética secundária e inundações
O documento regulatório do sistema de proteção técnica da informação (BP TZI — Pamin-95)foi confirmado pela ordem do serviço público da Ucrânia para proteção técnica da informação
09 de junho de 1995 N 25
Recomendações provisórias para a proteção técnica de informações contra vazamentos através de canais de radiação eletromagnética secundária e inundações
Data de introdução 01 de julho de 1995
ÂMBITO DE APLICAÇÃO
Este documento regulatório destina — se a organizar a proteção de informações de acesso restrito (doravante-informações, isod) contra vazamentos através de canais de radiação eletromagnética secundária e interferência (Pamin).
As disposições deste documento são temporárias e se aplicam aos órgãos centrais e locais do poder executivo do Estado, às autoridades executivas da República da Crimeia, aos conselhos locais dos Deputados do povo e seus órgãos, às unidades militares de todas as formações militares, às empresas, instituições e organizações de todas as formas de propriedade, aos escritórios de representação da Ucrânia no exterior e aos
Os proprietários (usuários) de informações confidenciais que não sejam de propriedade do estado aplicam as disposições deste documento a seu critério.
Não são necessárias alterações nas atividades realizadas anteriormente, de acordo com os requisitos dos documentos de orientação da Comissão Gostekh da URSS.
REFERÊNCIAS REGULATÓRIAS
Regulamento sobre a proteção técnica da Informação na Ucrânia, aprovado pelo Decreto do Gabinete de Ministros da Ucrânia de 09.09.94 № 632.
1 TERMOS E DEFINIÇÕES
1.1 este documento utiliza as definições de acordo com o regulamento de proteção de informação técnica na Ucrânia.
2 PRINCIPAIS DISPOSIÇÕES
2.1 A proteção técnica está sujeita a informações de acesso restrito, cujos meios são campos e sinais gerados como resultado da operação de meios técnicos de transmissão, processamento, armazenamento, Exibição de informações (TSPI) e meios e sistemas técnicos auxiliares (VTSS).
2.2 os TSPIS incluem:
- meios e sistemas de telefone, telégrafo( teletipo), diretor, alto-falante, sala de controle, comunicação interna, de serviço e tecnológica;
- instalações e sistemas de reforço de som, gravação de som e reprodução de som;
— dispositivos que formam canais de comunicação discretos: equipamento de assinante com meios de exibição e Alarme e televisão (alto-falantes de assinante do sistema de transmissão e alerta de rádio, receptores de rádio e TVs);
- instalações e sistemas de relojoaria (relógios eletrônicos, relógios elétricos secundários);
- instalações e sistemas de iluminação elétrica e equipamentos elétricos domésticos (lâmpadas, lustres,.ventiladores de mesa e estacionários, aparelhos de aquecimento elétrico, geladeiras, máquinas de corte de boom, rede de iluminação elétrica com fio);
- equipamento de escritório Eletrônico e elétrico.
VTSS pode ser protegido e desprotegido.
2.4 os elementos TSPI e VTSS podem ser antenas aleatórias concentradas (equipamentos e suas unidades) e antenas aleatórias distribuídas (linhas de cabo e Fios).
Os elementos especificados podem ser:
- ferramentas e instrumentos técnicos finais;
- redes de cabos e fiação que conectam dispositivos e equipamentos;
- dispositivos de comutação (comutadores, cruzamentos, caixas, etc.));
- elementos de aterramento e fonte de alimentação.
2.5 os TSPIS usados para processar informações com acesso limitado são chamados de principais meios técnicos (OTC).
2.6 o trabalho de proteção de informações restritas contra vazamentos nos canais da Pamin consiste em medidas organizacionais, técnicas preparatórias, técnicas e controles sobre a implementação de medidas técnicas de proteção de informações (TSI) e a eficácia dessa proteção.
2.7 as medidas organizacionais e preparatórias para a proteção técnica da Informação são realizadas simultaneamente e são a primeira etapa do trabalho, as medidas técnicas são a próxima etapa do trabalho.
2.8 as medidas de TZI e o controle de sua eficácia podem ser realizadas por organizações licenciadas pelo serviço público da Ucrânia para proteção técnica da informação (GSTZI) para o direito de prestar serviços no campo de TZI.
3 BREVE DESCRIÇÃO DO POSSÍVEL VAZAMENTO DE INFORMAÇÕES ATRAVÉS DOS CANAIS PAMIN
3.1 possíveis canais de vazamento de informações são formados:
- campos eletromagnéticos de baixa frequência que ocorrem durante a operação de TSPI e VTSS;
— quando exposto a campos elétricos, magnéticos e acústicos TSPI e VTSS;
- quando ocorre uma geração parasitária de alta frequência (RF) ; ”
- ao passar Sinais informativos (perigosos) no circuito da fonte de alimentação;
- sob influência mútua de circuitos;
- ao passar Sinais informativos (perigosos) no circuito de aterramento;
- na modulação parasitária do sinal de alta frequência;
- devido a comutações falsas e ações não autorizadas.
3.2 ao transmitir informações com acesso limitado, correntes de Sinais informativos (perigosos) fluem nos elementos de circuitos, estruturas, fios de alimentação e conexão de meios técnicos. Os campos eletromagnéticos resultantes podem afetar antenas aleatórias. Os sinais recebidos por antenas aleatórias podem levar à formação de canais de vazamento de informações.
Fontes de ocorrência de campos eletromagnéticos em ТСПИ e ВТСС podem ser sem fio, desfeitos os contornos, os elementos de instrumentação, listas de verificação fichas na amplificação de blocos e consoles, sem terminais de vídeo, amplificadores de potência e amplificadores lineares, transformadores, indutores, os cabos de ligação com grandes correntes, conectores, caçonetes, altifalante, do cabo de linha.
3.3 sinais informativos (perigosos) podem ocorrer em elementos de meios técnicos sensíveis à exposição:
- campo elétrico (fios não blindados e elementos de engenharia);
- campo magnético (microfones, alto-falantes, telefones de cabeça, transformadores, indutores, bobinas, relés eletromagnéticos);
- Campo acústico (microfones, alto-falantes, telefones de cabeça, transformadores, indutores, bobinas, relés eletromagnéticos).
Se tiver técnicos formas elementos são capazes de converter esses campos em sinais elétricos, o vazamento de informações sobre a insegura de circuitos de linhas de comunicação, fonte de alimentação, aterramento, gerenciamento de alarmes.
3.4 Паразитная de alta freqüência geração (ПВЧГ) em ТСПИ e ВТСС ocorre devido a самовозбуждения amplificação de dispositivos (ativa ПВЧГ), ou por reflexão de sinais das extremidades de linhas de comunicação entre amplificadores durante condições transitórias (passivo ПВЧГ).
Oscilações parasitárias de alta frequência, pró-moduladas por um sinal informativo (perigoso) em amplitude, frequência e fase (HVF ativo) ou amplitude e frequência (HVF passivo), criam um canal de vazamento de informações.
O HVCHG é formado nos elementos do equipamento cobertos por feedback negativo e sem margem de estabilidade suficiente, nas extremidades das linhas de comunicação entre os dispositivos Amplificadores nos momentos de comutação devido à ocorrência de processos transitórios.
3.5 durante a operação do TSPI e do VTSS, é possível vazamento de informações através de fontes de alimentação:
— como resultado da passagem de um sinal informativo (perigoso) através de meios técnicos na resistência de entrada de sua fonte de alimentação, pode ocorrer uma tensão que transporta um sinal contendo um componente informativo. Através de um dispositivo retificador e de um transformador de potência, este sinal viaja através de linhas de rede para além do território controlado;
— ao passar o sinal de voz através do dispositivo Amplificador Terminal, pode haver um consumo de corrente desigual da fonte de alimentação. A corrente consumida pelo amplificador da rede elétrica pode ser modulada pelo sinal informativo (perigoso) que passa pelo amplificador.
3.6 as rotas das correntes de cabos que transportam isod podem ser colocadas no mesmo esgoto de cabos com correntes TSPI e VTSS desprotegidas e passam por caixas e gabinetes de brochagem comuns.
Ao transmitir um sinal informativo (perigoso) ao longo de um circuito em Circuitos adjacentes — com sua corrida paralela — aparecem correntes induzidas devido à influência eletromagnética. A transição de energia eletromagnética de um circuito para outro é um possível canal de vazamento de informações.
As fontes de formação de Sinais informativos (perigosos) são áreas cobertas por acoplamentos capacitivos e magnéticos aleatórios. Tais seções podem ser segmentos de execução paralela de linhas portadoras de isod, com linhas desprotegidas que se estendem além do território controlado, rodapés de cabos que servem para
comutação de linhas de saída em cruzamentos, almofadas de montagem, conectores de blocos, contatos de interruptores e relés usados para comutação de linhas de saída, blocos afetados pelo campo eletromagnético.
3.7 o vazamento de informações do circuito de aterramento pode ocorrer pelos seguintes motivos:
— na presença de circuitos no sistema de aterramento, quando houver dois ou mais pontos de conexão dos circuitos Portadores isod com o aterramento;
- devido à imperfeição das telas e à ocorrência de conexões parasitárias. O vazamento pode se espalhar por caminhos simétricos e assimétricos.
A fonte da formação de Sinais informativos (perigosos) são elementos de circuitos e circuitos, se esses elementos estiverem sob o potencial de tais sinais e saírem das telas.
3.8 quando os sinais de alta frequência entram nos circuitos não lineares (ou paramétricos) que transportam isod, o sinal de alta frequência é modulado. Assim, as oscilações de alta frequência tornam-se portadoras de Sinais informativos (perigosos) e criam um canal de vazamento de informações.

As linhas às quais um sinal de alta frequência é alimentado ou removido podem ser Linhas de comunicação desprotegidas, circuitos de energia, aterramento, controle e Alarme, circuitos formados por conexões parasitas, elementos estruturais de edifícios, estruturas, equipamentos, etc.
As fontes de Sinais informativos (perigosos) são elementos de rádio não lineares nos quais esses sinais são modulados.
3.9 se ocorrerem falhas no equipamento ou ações não autorizadas do pessoal de manutenção nos circuitos de controle, poderá ocorrer comutação indesejada de um sinal informativo (perigoso), levando à saída do isod para um canal de comunicação desprotegido.
Fontes informativas (perigoso) do sinal deste canal são painéis de controle, painéis de distribuição e de comutação, as unidades de controle, relés, transformadores, conectores, interruptores ou dispositivos de armazenamento em massa, em que pode ocorrer um falso comutação como resultado de falhas ou atividades não autorizadas.
3.10 os principais parâmetros de um possível vazamento de informações através dos canais Pamin são:
- intensidade do campo elétrico do sinal informativo (perigoso) ;
- intensidade do campo magnético do sinal informativo (perigoso) ;
- magnitude da pressão sonora;
- magnitude da tensão do sinal informativo (perigoso) ;
- magnitude da tensão do sinal (perigoso) informativo induzido;
- tensão de ruído (interferência);
- a magnitude da corrente do sinal informativo (perigoso) ;
- a quantidade de sensibilidade aos campos magnéticos para uma fonte pontual;
- a sensibilidade do equipamento aos efeitos de campos elétricos (Capacidade própria do equipamento);
- a quantidade de sensibilidade aos campos acústicos;
- relação sinal/ruído informativo”;
- relação entre a tensão do sinal perigoso e a tensão do ruído (interferência) na faixa de frequência do sinal informativo.
Os parâmetros especificados são determinados e calculados a partir dos resultados da medição nos pontos especificados.
Os valores máximos permitidos dos parâmetros principais são valores normalizados e são determinados de acordo com os métodos correspondentes.
3.11 a razão entre os valores calculados (medidos) dos parâmetros principais e os valores máximos permitidos (normalizados) determina as condições necessárias para a proteção das informações.
4.2.4 a prevenção do vazamento de isod através dos sistemas atuais da sala de controle de alto-falante e das comunicações de direção é realizada usando as seguintes medidas de proteção:
- instalação nos circuitos de chamada dos disjuntores para quebrar os circuitos;
- instalação de interruptores (relés) na entrada dos alto-falantes, permitindo que os circuitos sejam quebrados através de dois fios;
- fornecer a capacidade de desligar os amplificadores de microfone;
- instalação de dispositivos de proteção mais simples.
4.2.5 a proteção isod contra vazamento através de uma rede de transmissão de rádio que se estende além da sala dedicada pode ser fornecida:
- desligando os alto-falantes através de dois fios;
- ativando os dispositivos de proteção mais simples.
Para o serviço de alerta, os dispositivos de assinante em serviço devem ser alocados fora das salas designadas; os circuitos para esses dispositivos devem ser encaminhados por um cabo separado.
4.2.6 o bloqueio dos canais de vazamento isod através dos circuitos de relógios elétricos secundários do sistema de eletroconvulsificação é realizado desligando-os durante o período de eventos fechados.
4.2.7 a prevenção do vazamento de isod através dos sistemas de alarme de incêndio e segurança é realizada desligando os sensores de alarme de incêndio e segurança durante o período de medidas importantes que contenham isod ou usando sensores que não exijam medidas especiais de proteção.
4.2.8 para excluir a possibilidade de vazamento de isod durante a operação de televisores, rádios, amplificadores de som e equipamentos de reprodução de som desprotegidos por meios técnicos, é necessário desconectar esses dispositivos da rede elétrica por dois fios durante o período de medidas importantes.
4.2.9 o bloqueio do vazamento isod através de Sistemas Eletrônicos de equipamentos de escritório e ar condicionado pode ser fornecido pelas seguintes medidas:
- a localização desses sistemas dentro de uma área controlada sem remover componentes individuais além de seus limites;
- a fonte de alimentação dos sistemas da subestação do transformador localizada dentro da área controlada.
Se as condições acima não forem atendidas, os sistemas devem ser desconectados da rede elétrica por dois fios.
4.2.10 a proteção do isod contra vazamento através dos circuitos de iluminação elétrica e da fonte de alimentação de eletrodomésticos deve ser realizada conectando esses circuitos a um alimentador separado da subestação do transformador, ao qual não é permitido conectar usuários de terceiros.
Em caso de não cumprimento do requisito especificado, os dispositivos elétricos para o período de eventos fechados devem ser desconectados dos circuitos de energia.
4.3 eventos técnicos
4.3.1 as medidas técnicas são o principal estágio do trabalho de proteção técnica do isod e consistem na instalação do OTC, no fornecimento de dispositivos TSPI e VTSS TSI.
4.3.2 ao selecionar, instalar, substituir ferramentas técnicas, você deve seguir os passaportes, descrições técnicas, instruções de operação, recomendações de instalação, instalação e operação anexadas a essas ferramentas.
4.3.3 o OTC deve ser colocado, se possível, mais próximo do centro do edifício ou na direção da maior parte do território controlado. OS Elementos Componentes do OTC devem ser colocados na mesma sala ou adjacentes.Se esses requisitos não forem aplicáveis, medidas adicionais de proteção devem ser tomadas:
- instalar OTS de alta frequência em uma sala blindada (câmera);
- instalar em canais de comunicação desprotegidos, linhas, fios e cabos filtros e dispositivos especiais;
- rotear fios e cabos em estruturas de blindagem;
- reduzir o comprimento de execução paralela de cabos e Fios de diferentes sistemas com fios e cabos que transportam isod;
- realizar medidas técnicas para proteger o isod contra vazamentos nos circuitos de aterramento e energia.
4.3.4 os meios de proteção técnica incluem:
- filtros limitadores e dispositivos especiais de proteção do assinante para bloquear o vazamento de isod de voz através de linhas telefônicas de dois fios, sistemas de comunicação de direção e controle;
- dispositivos de proteção de alto-falante de programa único do assinante para bloquear o vazamento de isod de fala através de linhas de transmissão de rádio;
- filtros de rede elétrica para bloquear vazamentos de isod de fala em circuitos de fonte de alimentação CA (CC) ;
- filtros de proteção lineares (alta frequência) para instalação em linhas de dispositivos de comunicação telegráfica (telecódica) ;
- geradores do ruído linear;
- geradores de ruído espacial;
- câmeras blindadas de design especial.
4.3.5 para comunicações telefônicas projetadas para transmissão isod, recomenda-se o uso de dispositivos de fabricação doméstica compatíveis com dispositivos de proteção. Os aparelhos telefônicos de fabricação estrangeira podem ser usados desde que sejam submetidos a investigações especiais e a conclusão positiva de organizações competentes do sistema TZI sobre sua compatibilidade com dispositivos de proteção.
4.3.6 a escolha de métodos e métodos para proteger os elementos TSPI e VTSS com efeito de microfone depende do valor de sua resistência de entrada a uma frequência de 1 khz.
Recomenda-se desconectar elementos com resistência de entrada inferior a 600 ohms (cabeças de alto-falante, motores de ventiladores, transformadores, etc.) por dois fios ou instalar dispositivos de proteção com alta resistência de saída na ruptura de circuitos para reduzir o componente informativo da corrente ao valor mínimo.
Itens com alta resistência de entrada (elétrica chamadas telefónicas капсюли, relés electromagnéticas) recomenda-se não apenas desligar-se das cadeias, mas e atar com baixa resistência ou закорачивать, para reduzir o campo elétrico a partir de elementos de dados, devido à tensão induzida quando o impacto do campo acústico. Deve-se ter em mente que o método de proteção escolhido não deve prejudicar a operacionalidade do equipamento técnico e piorar seus parâmetros técnicos.
4.3.7 recomenda-se que os geradores automáticos de alta frequência, Amplificadores (microfone, recepção, transmissão, comunicação de alto roubo) e outros dispositivos que contenham elementos ativos sejam desconectados das linhas de energia no "modo de espera" ou "modo de espera".
4.3.8 a conexão dos dispositivos de proteção deve ser realizada sem perturbar ou alterar o circuito elétrico do TSPI e do VTSS.
4.3.9 a proteção isod contra vazamentos em cabos e fios é recomendada por:
- aplicações de estruturas de blindagem;
- colocação separada de cabos OTC, TSPI e VTSS.
4.3.10 se for impossível cumprir os requisitos para a separação de cabos de alimentação OTC, TSPI e VTSS, a fonte de alimentação deste último deve ser realizada por cabos blindados, de sistemas de separação ou através de protetores contra surtos.
4.3.11 não é permitida a formação de loops e contornos por linhas de cabo. Recomenda-se a interseção de rotas de cabos para diferentes fins em ângulos retos entre si.
4.3.12 a fonte de alimentação OTC deve ser estabilizada em tensão e corrente para condições normais de operação OTC e para garantir padrões de segurança.
Nos circuitos do dispositivo retificador da fonte de alimentação, é necessário instalar filtros passa-baixo. Os filtros devem ser filtrados por caminhos de propagação simétricos e assimétricos.
É necessário prever o desligamento da rede elétrica da fonte de alimentação OTC quando a tensão na rede desaparece, quando os parâmetros da fonte de alimentação se desviam das normas definidas no TR E quando ocorrem falhas nos circuitos de fonte de alimentação.
4.3.13 todas as estruturas metálicas do OTC (gabinetes, controles remotos, gabinetes de aparelhagem e revestimentos de cabos metálicos) devem ser aterradas.
O aterramento OTC deve ser realizado a partir de um loop de aterramento comum localizado dentro de uma área controlada, com resistência de aterramento CC, de acordo com os requisitos das normas.

O sistema de aterramento deve ser unificado para todos os elementos do OTC e ser construído de acordo com um esquema radial.
A formação de loops e loops no sistema de aterramento não é permitida.
4.3.14 as telas das linhas de cabo OTC que se estendem além do território controlado devem ser aterradas em cruzamentos a partir do loop de aterramento comum em um ponto para excluir a possibilidade de formar loops na tela e nos gabinetes.
Em cada dispositivo, a condição de continuidade da tela da entrada para a saída deve ser atendida. As telas devem ser aterradas apenas de um lado. As telas dos cabos não devem ser usadas como o segundo fio do circuito de sinal ou do circuito de energia.
As telas dos cabos não devem ter contato elétrico com estruturas metálicas. Para a instalação, cabos blindados com isolamento devem ser usados ou um tubo isolante deve ser colocado nas telas.
Em linhas longas blindadas (microfone, linha, reforço de som), recomenda-se dividir a tela em seções para obter pequenas resistências para correntes de alta frequência e aterrar cada seção apenas de um lado.
4.3.15 os dados iniciais para a implementação do TSI são fornecidos no Apêndice 1.
4.3.16 os resultados da implementação de medidas técnicas são elaborados por um ato de aceitação do trabalho, elaborado de forma livre, assinado pelo CONTRATADO do trabalho e aprovado pelo chefe da Organização (Empresa).
5 PROCEDIMENTO PARA MONITORAR O STATUS DA PROTEÇÃO TÉCNICA DE INFORMAÇÕES
5.1 O objetivo do controle é identificar possíveis canais técnicos de vazamento de um sinal informativo (perigoso) (realização de Investigações Especiais), desenvolver medidas para garantir sua ocultação, avaliar a suficiência e eficácia das medidas de proteção adotadas, monitorar rapidamente o status da proteção técnica dos canais de vazamento de sinal informativo.
5.2 o canal de vazamento técnico é considerado protegido se o sinal não exceder a relação sinal/ruído informativa estabelecida pela documentação regulatória.
Dispositivos de segurança e equipamentos técnicos protegidos são considerados úteis se seus parâmetros atenderem aos requisitos dos documentos operacionais.
5.3 o controle sobre a implementação de medidas técnicas organizacionais e preparatórias para a proteção de informações é realizado por inspeção visual da colocação de fios e cabos que se estendem além do objeto de proteção, bem como equipamentos técnicos de proteção e equipamentos protegidos. O controle deve ser realizado levando em consideração as recomendações fornecidas no Apêndice 2.
5.4 durante a verificação são determinados:
- a presença de comunicação eletromagnética entre as linhas OTS, TSPI e VTSS (passagem no mesmo cabo ou chicote), entre diferentes tipos de TSPI e VTSS (quilometragem conjunta dos fios dos sistemas de alarme de incêndio, relojoaria, transmissão de rádio);
- a presença de saídas de linhas de comunicação, alarme, relojoaria, transmissão de rádio fora das salas designadas;
- presença de TSPI, VTSS, fios, cabos não utilizados;
- capacidade de desativar o TSPI durante o período de negociações confidenciais ou reuniões importantes;
- diversidade de fontes de campos eletromagnéticos e acústicos na maior distância possível dentro das salas alocadas;
- aterramento do equipamento, eliminando a possibilidade de formação de loops de fios e telas;
- diversidade de cabos de alimentação OTC, TSPI e VTSS para evitar a interferência de sinais perigosos;
- fiação de circuitos de alimentação por cabo blindado ou trançado;
- a presença da possibilidade de desligar a fonte de alimentação OTC ao desenergizar a rede; desvio dos parâmetros da fonte de alimentação das normas definidas no TR, quando ocorrem falhas nos circuitos de alimentação.
5.5 No processo de Investigações Especiais, os testes de eficácia das medidas de proteção técnica são submetidos ao controle instrumental do OTC e da linha de comunicação.
Durante o controle, os campos eletromagnéticos de Sinais informativos (perigosos) em uma ampla faixa de frequências em torno das conexões de equipamentos e cabos OTC são verificados, a presença de Sinais informativos (perigosos) nos circuitos, fios de energia e aterramento do TSPI e VTSS.
Nos estudos especiais, é determinado um raio além do qual a relação "sinal informativo/ruído" é menor que o valor máximo permitido. A medição e o cálculo dos parâmetros de um sinal informativo (perigoso) são realizados, a possibilidade de seu vazamento através dos canais temin é detectada, os valores reais de seus parâmetros nos canais de vazamento são determinados, os parâmetros reais são comparados com os normalizados.
Em caso de exceder os valores permitidos, são desenvolvidas medidas de proteção, são utilizados meios de proteção (blindagem de fontes de radiação, instalação de filtros, Estabilizadores, meios de proteção ativa).
5.6 após a realização de investigações especiais, o desenvolvimento e a implementação de medidas de proteção, é realizado o controle sobre a eficácia dos meios técnicos de proteção aplicados.
5.7 no processo de operação de meios técnicos e equipamentos protegidos, conforme necessário, é realizado um controle operacional sobre a eficácia da proteção dos canais de vazamento de um sinal informativo (perigoso).
5.8 os resultados do controle (estudos especiais) são elaborados por um ato elaborado de forma livre, assinados pelo auditor e aprovados pelo chefe da Organização (Empresa).
Anexo 1
Tabela de dados de origem para implementação de TSI
Ambiente de distribuição possível canal de vazamento de informações condições operacionais nas quais o vazamento é mais provável parâmetro de informação controlada recomendações de proteção isod
1 2 3 4 5
Espaço circundante 1.Radiação eletromagnética secundária na faixa de fala durante a operação do equipamento TSPI (sistemas de amplificação sonora, comunicação de alto nível, gravadores, redes de telefonia interna, etc.) a intensidade dos campos elétricos e magnéticos garante a redução dos campos eletromagnéticos pela colocação racional e instalação do equipamento. Realize a blindagem de emissores de campos magnéticos, bem como fontes de campos elétricos (fios, blocos). Aplique dispositivos de proteção ativa para criar campos magnéticos e elétricos de interferência com um espectro semelhante ao de um sinal informativo. Realize o aterramento de telas, fios e aparelhos para reduzir o potencial de um sinal informativo.
2. Efeitos de radiação eletromagnética quando самовозбуждении amplificação de cascatas Quando o equipamento é operado ТСПИ, que incluem amplificadores (sistema de sonorização, sistema mãos-livres, gravadores, rede interna de telefonia e т. п.) a Falta de самовозбуждения Fornecer um modo de operação do instrumento. Se a modulação de alta frequência parasitária for detectada pelo Kia, desconecte o equipamento da fonte de alimentação
3.Radiação eletromagnética lateral de sinais de alta frequência que transportam um sinal informativo (perigoso) devido à modulação parasitária do coeficiente de modulação
a)em não-linear de elementos de operação ТСПИ, que incluem geradores de alta freqüência (de cassetes, gravadores de voz e т. п.) Controlar com o KIA passo a passo informativos de sinais em planos de linhas, circuitos de alimentação, aterramento, gerenciamento de alarmes e т. п. Quando é detectado um информатив, a perna de um sinal de desligar o equipamento da rede de alimentação Aplicar ativo de proteção contra a penetração do sinal de RF em um instrumento através da modulação de ruído obstáculo
B) com exposição acústica a sinais informativos; durante a operação de TSPI e VTSS, que incluem geradores de alta frequência, aterre telas de instrumentos, Cabos e fios através dos quais os potenciais de Sinais informativos podem ser induzidos quando expostos a campos elétricos
a) quando expostos a campos elétricos e magnéticos informativos (perigosos) sinais de operação ТСПИ e ВТСС, que incluem geradores de alta freqüência, quando utilizados em conjunto com NENHUMA Reduzir a magnitude da tensão induzida informativo do sinal artificial a uma quebra de linhas, неиспользуемьк para a transmissão de ИсОД, com a ajuda de interruptores, relés, interruptores e т. п. Aplicar filtros especiais de proteção com o objetivo de reprimir informativos de sinais. Nas linhas de controle, alarme e controle que transportam informações de voz com acesso limitado, é recomendável colocar filtros. Criar interferências de ruído com um espectro semelhante ao de um sinal informativo com proteções ativas
Fios e circuitos VTSS 1 .Transformações eletroacústicas nos elementos do equipamento VTSS, OTS ao instalar o equipamento TSPI e VTSS, a tensão do sinal informativo (perigoso) convertido espalha as linhas de entrada e saída e reduz sua quilometragem paralela. É racional colocar os elementos do instrumento para reduzir os campos magnéticos que eles criam
2.Orientação de Sinais informativos (perigosos) para equipamentos e circuitos VTSS e OTS nas faixas de fala e alta frequência 1.Quando as linhas TSPI e VTSS são incluídas no equipamento OTC, o sinal informativo induzido por tensão é aplicado a meios de proteção ativos para criar interferência de ruído com um espectro semelhante ao speckru do sinal induzido
2.Ao instalar equipamentos OTS, TSPI e VTSS juntos, o coeficiente de modulação do sinal de RF induzido
Z. Quando as linhas OTC e VTSS são colocadas juntas, a tensão de um sinal informativo (perigoso)
Circuitos da fonte de alimentação de inundação de Sinais informativos (perigosos), conversões eletro-acústicas, consumo atual desigual 1.Ao operar o equipamento OTC, aplique a tensão de um sinal informativo (perigoso) para aplicar uma fonte de alimentação estabilizada do equipamento do tipo paralelo com a menor resistência interna possível. Aplique proteções ativas para criar interferência de ruído em circuitos de energia com um espectro semelhante ao de um sinal de voz ou envelope de sinal de voz
2. Ao instalar OTS, TSPI e VTSS
Os circuitos de aterramento são os mesmos durante a operação do equipamento OTC,TSPI e VTSS, a corrente de um sinal informativo (perigoso) para aterrar o equipamento, eliminando a formação de loops e circuitos dos fios e telas de aterramento. Minimizar a resistência do loop de aterramento
Anexo 2
Métodos e conteúdo de controle para medidas técnicas preparatórias
Evento de proteção método de controle conteúdo de controle
1 2 3

 

[Частный детектив. Егор227.]

Ouça uma conversa interna da rua

Por que PAMYN? (A Weitz)
As tarefas de proteção de informações são tão diversas e, ao resolvê-las, surgem tantos problemas que às vezes é difícil para os gerentes e técnicos das unidades de proteção de informações priorizarem. Praticar representam organizacionais questões de escritório, física proteção e controle dedicado de áreas de proteção contra o acesso não autorizado à produção, aos computadores pessoais e servidores de rede, da resolução incorporados especiais de dispositivos eletrônicos негласного de remoção de informação (os chamados "marcadores"), insonorizados e виброзащитой... Apenas listar tarefas levará muito tempo. Ao mesmo tempo, a detecção e o fechamento de possíveis canais técnicos "naturais" de vazamento de informações geralmente recebem atenção insuficiente.
Estima-se que não mais do que 1-2 por cento dos dados armazenados e processados em computadores pessoais e outros meios técnicos de transmissão de informações (TSPI) possam ser interceptados através do canal Pamin (radiação eletromagnética secundária e interferência). À primeira vista, pode parecer que este canal é realmente menos perigoso do que, por exemplo, acústico, através do qual até 100% das informações de fala que circulam na sala podem vazar. No entanto, não devemos esquecer que atualmente quase todas as informações que contêm segredos de estado ou segredos comerciais e tecnológicos passam pelo estágio de processamento em computadores pessoais. A especificidade do canal ПЭМИН é que os dois por cento de informações, vulneráveis de meios técnicos, interceptar os dados digitados no teclado do computador ou exibidos na tela, isto é, paradoxalmente, uma grande parte de informações passíveis de proteção, pode ser disponível para os olhos de outras pessoas.
Nosso adversário
Tradicionalmente, acredita - se que a interceptação de Pamin e o isolamento de informações úteis sejam uma tarefa muito demorada e cara, exigindo o uso de equipamentos especiais complexos. Os métodos para controlar a eficácia da proteção de objetos de informatização foram criados com base no uso pelo inimigo dos chamados receptores ótimos. Nos momentos em que esses documentos foram desenvolvidos, os dispositivos receptores que se aproximavam de suas características ótimas eram volumosos, pesavam várias toneladas e eram resfriados com nitrogênio líquido... É claro que apenas a inteligência técnica de estados altamente desenvolvidos poderia pagar tais fundos. Eles também foram considerados como o principal (e talvez o único) inimigo.
Mas a vida não pára. O equipamento de rádio de reconhecimento está se desenvolvendo na direção da miniaturização e barateamento, e os objetos de ataque não estão mais focados em empresas moderadas e bem protegidas atrás de cercas altas com arame farpado. Hoje, em todas as empresas, sem exceção, existem locais de trabalho equipados com computadores pessoais e, em muitos deles, os dados a serem protegidos são processados. E muitos podem tentar interceptá-los ilegalmente, inclusive através do canal Pamin. Estes são concorrentes, criminosos e várias "empresas de segurança"... Infelizmente, eles têm oportunidades para isso.
Instrumento do crime-rádio doméstico
Monitor de computador pessoal muitos brincando chamado TV. E, de fato, os monitores de tubo de raios catódicos são semelhantes em muitos aspectos às TVs. Os primeiros modelos de monitores gráficos domésticos (e estrangeiros) foram simplesmente refeitos a partir de receptores de televisão a cores. Posteriormente, os monitores substituíram a varredura entrelaçada por linha, aumentaram a taxa de quadros, mas o princípio de operação e a forma característica dos sinais de vídeo, é claro, não sofreram mudanças significativas. Os campos eletromagnéticos que ocorrem perto dos condutores através dos quais o sinal de vídeo é fornecido ao microscópio de imagem do monitor São radiação eletromagnética secundária. E muitas vezes você pode interceptá-los usando um receptor de televisão comum localizado a uma distância de vários metros do monitor de um computador pessoal. A nitidez da imagem pode ser suficiente para ler o texto.
Rádios com largura de banda de 8 a 10 Mhz e a sensibilidade da ordem de 10 nv (por exemplo, instrumentos de receptores I-classe de precisão), é possível interceptar a informação visualizada no ecrã, com significativamente maior distância, mas o uso de diferentes algoritmos de filtragem de sinais e o acúmulo de informações aumenta drasticamente a nitidez da imagem.
Um grande número de geradores de sinais periódicos modulados por informações opera em um computador pessoal. E a maioria deles pode ser detectada no ar ou na rede elétrica sem recorrer a rádios altamente sensíveis. Existem programas que usam diretamente o Pamin para transmitir informações armazenadas no computador. Sem o conhecimento do Usuário, eles encontram arquivos nos discos, por exemplo, contendo palavras-chave especificadas, e letra por letra os transmitem ao ar, modulando qualquer um dos geradores, por exemplo, um controlador de teclado. Um rádio doméstico pode ser usado para extrair informações e um computador pessoal com uma placa de som pode ser usado para restaurar o texto original. O preço de tal" complexo de inteligência " não excede vários milhares de dólares americanos. E um " programa espião "pode entrar no computador de um" cliente " de várias maneiras diferentes - junto com uma apresentação multimídia recebida em um CD em qualquer feira, da Internet, de seus próprios funcionários, afinal...
Saúde mais cara
Além de subestimar o perigo de vazamento de informações pelo canal Pamin, há também o problema oposto: medidas redundantes tomadas para evitar possíveis interceptações de informações. E muitas vezes as empresas que certificam objetos de informatização prestam um "desserviço" às unidades de segurança da informação, emitindo prescrições para a operação do TSPI com tamanhos obviamente superestimados de zonas controladas. Não sendo capaz de fornecer áreas controladas de determinados tamanhos, os funcionários das unidades especiais são forçados a proteger os meios técnicos com a ajuda de geradores de ruído. Às vezes, a potência necessária dos geradores de ruído excede os padrões sanitários, a operação de instalações protegidas dessa maneira pode ser perigosa para a saúde do pessoal. As razões para a emissão de prescrições para operação com valores de zona maiores que a zona Real de disponibilidade de inteligência estão tanto no claro desejo de laboratórios especiais de "segurança" quanto em violações grosseiras da metodologia de pesquisa especial, erros de engenheiros de pesquisa, o notório "fator humano". A automação do processo de medição de Pamin foi projetada para reduzir ao máximo a probabilidade de erro. Infelizmente, isso nem sempre é bem-sucedido.
Armadilhas da automação
Quantos métodos existem para realizar pesquisas especiais, há tanto tempo que são feitas tentativas para atribuir esse trabalho a autômatos. Como as medições em si são reduzidas apenas à medição dos níveis de sinais que surgiram quando o modo de teste especial do TSPI foi ativado, os primeiros complexos automáticos criados nos anos 70 e posteriores realizaram exatamente esse procedimento de rotina: registraram os níveis de ruído de fundo quando o modo de teste foi desligado e, em seguida, encontraram e mediram os níveis Em seguida, os engenheiros de pesquisa tiveram que verificar a tabela de níveis medidos e deixar apenas os sinais coloridos por informações nela. No entanto, como você sabe, os níveis de ruído no ar são inconstantes ao longo do tempo. Numerosas fontes de interferência são ligadas e desligadas, as características da ionosfera da Terra mudam... Os resultados mais ou menos precisos das medições automáticas podem ser apenas em uma câmara blindada anecóica, mas essas câmeras são caras e acessíveis a poucos. Mas mesmo na câmera, o número de Sinais não informativos que surgiram quando o modo de teste do TSPI foi ativado é deprimente grande. Novamente, um erro do operador que não exclui um sinal de alto nível não perigoso pode levar a um aumento significativo no tamanho calculado da área monitorada.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Determinação do valor limite do sinal perigoso induzido pelo PC e LAN na rede elétrica
Grande extensão de rede de energia, a diversidade de possíveis configurações de suas conexões, a relativa liberdade de acesso a eles fazem muito urgente a tarefa de proteger a informação tratada no PC e LAN do vazamento nessas redes. Esse problema é particularmente agudo para organizações que alugam um ou mais quartos em edifícios onde outras empresas, incluindo empresas concorrentes, estão localizadas além delas. Os autores do artigo propõem um método prático para resolver esse problema, permitindo planejar as medidas necessárias para proteger as informações, mesmo em condições em que não é possível medir os parâmetros físicos do canal de vazamento
O vazamento de um sinal informativo através dos circuitos de energia pode ocorrer de várias maneiras. Por exemplo, entre duas correntes elétricas, situados a uma certa distância um do outro, podem ocorrer eletromagnéticas de comunicação, criando condições objetivas para o surgimento de informativo de sinal nos circuitos do sistema de alimentação de objetos de computação (W), não especificamente para a transmissão deste sinal e potencialmente geradores incontrolável canais de vazamento. Esses processos são chamados de direcionamento e implicam a transferência de energia de um dispositivo para outro que não é fornecida por soluções de circuito ou design.
Características do direcionamento parasitário
Na literatura, as dicas são consideradas como uma combinação de três elementos: a fonte, o receptor e a conexão parasitária entre eles. Em relação ao problema em questão, as fontes de inundação são dispositivos nos quais um sinal informativo é processado; receptores — circuitos de energia que atuam como um meio condutor que se estende além do território controlado e, ao mesmo tempo, representam um canal perigoso para vazamento de informações processadas pelo PC e LAN.

Arroz. 2. Emissão de fonte de sinal informativo
A radiação no sistema "fonte de Informação—linha de energia" está próxima do modo de operação de uma antena aleatória(Fig. 2) cujos parâmetros dependem da configuração e do comprimento das linhas da fonte de alimentação. A dispersão de parâmetros para diferentes circuitos pode ser bastante grande e, portanto, os parâmetros de uma antena aleatória na faixa de frequência do espectro de pulsos de banda estreita usados nos PCMS modernos podem ser muito diferentes.
Para determinar a natureza e a faixa de freqüência, que podem manifestar-se de canais de vazamento de informações da rede, é melhor usar o método prático de medição de similares características de um determinado número de meios de processamento da informação e os resultados obtidos.
O conhecimento dos valores-limite de um sinal perigoso na rede elétrica permite planejar as medidas necessárias para organizar a proteção de informações confidenciais processadas pelo PC e pela LAN, mesmo em condições em que não é possível medi-lo.
Medições experimentais
Para esse fim, foi realizado um experimento para determinar o grau de suscetibilidade dos circuitos de energia às emissões de PC e LAN, durante o qual foram medidos os valores dos níveis de captação de 100 pcs IBM PC selecionados aleatoriamente de diferentes gerações (286—Pentium) e 12 Lans Arsnet. Foram obtidos valores-limite de sinais perigosos, representando os limites superiores dos intervalos de confiança, o que nos permite afirmar que qualquer PC ou LAN anterior com alta probabilidade não terá níveis de sinalização além desse intervalo.
Para o PC, foi utilizado um teste iniciado por um determinado programa com parâmetros de frequência de clock de 12,5 MHz e uma duração de pulso de 0,04 µs. Para a lan, foi utilizado um teste de várias parcelas da estação de trabalho para o servidor, iniciado por um programa especial, com parâmetros de frequência de clock de 2,5 MHz e uma duração de pulso de 100 ns. Os erros de medição não foram superiores a 5% da média ponderada em toda a faixa de frequência do nível da quantidade medida.
Ao analisar os resultados das medições, foi revelado que o PC com as anteriores gerações de processadores (8086-80286 — "velho" PC) em virtude das suas características de projeto (baixa velocidade do clock do processador) têm de clock teste do sinal (12,5 Mhz) o nível máximo de sinal e, no futuro, uma tendência para a sua redução. Em PEMs de gerações posteriores (IBM PC AT 386-Pentium - PEMs "novos"), o espectro do sinal muda para uma região de maior frequência e a força principal do sinal se concentra nos harmônicos mais altos do sinal de teste. Além disso, nos "novos"pcs, são utilizados filtros embutidos de circuitos de energia, o que proporciona um nível mais baixo de sinal perigoso em comparação com os "antigos". Com base nisso, os dados de medição foram divididos em 2 matrizes, levando em consideração a geração de PC. A primeira matriz foi atribuída aos resultados das medições do sinal perigoso induzido dos computadores IBM XT e AT-286, ao segundo — os computadores mais modernos IBM AT 386-486-Pentium.
Devido ao fato de que os dados experimentais não foram obtidos em todas as frequências de medição estimadas devido à ausência de Sinais ou níveis de sinal muito pequenos em comparação com os ruídos existentes, em cada matriz eles foram amostrados por intervalos de soma determinados pela expressão de UF = 1/uf. Para eles, foram determinadas estimativas estatísticas do momento inicial da variável aleatória X, que foi entendida como o valor do nível do sinal perigoso induzido nos circuitos de energia de um PC específico em uma determinada frequência.
Os resultados da determinação da afiliação dessas amostras a qualquer lei de distribuição (de acordo com o critério de concordância de 2 Pearson) mostraram que as matrizes de amostras estudadas com probabilidade de 0,8 e 0,75 pertencem à Lei de distribuição exponencial.

Arroz. 3. O valor limite do sinal perigoso induzido pelo" antigo "e pelo novo" PCM
O próximo passo foi determinar os limites superiores dos intervalos de confiança das matrizes de amostras de frequência com probabilidade de 5 % mostradas no gráfico(Fig. 3), onde o limite superior do intervalo de confiança para PC "antigo" é representado pela curva tracejada superior, para "novo" pela curva inferior.
Para facilitar o uso posterior, os valores são apresentados em db (em relação a 1 µV). Segue-se do gráfico que o nível limite do sinal perigoso, determinado pelo limite superior dos intervalos de confiança de todas as amostras de ambas as matrizes, tende a diminuir seu nível à medida que a frequência aumenta.
Assim, é mais aconselhável realizar medidas de proteção no futuro, concentrando-se na maior parte do PC, que possui níveis de captação dentro do intervalo de confiança de cinco por cento. Os PCs que possuem níveis de captação além desse intervalo devem ser protegidos usando medidas de proteção adicionais individuais ou não devem permitir o processamento de informações confidenciais.
Devido à grande relação entre os níveis de interferência e comprimento de colaboração tira linhas de LAN com correntes de energia, nem sempre поддающейся de contabilidade, ao planejamento de medidas de proteção para LAN Arsnet, você deve procurar o máximo de magnitude perigosos sinais resultantes da experiência e apresentados na figura. 4.

Arroz. 4. Limite do sinal perigoso induzido pela LAN
1999
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Sobre a questão da avaliação do nível PAMI de equipamentos eletrônicos digitais
Até o momento, um número bastante grande de materiais dedicados ao estudo de Pamie de equipamentos eletrônicos digitais já foi publicado em várias fontes abertas. Os autores desses materiais fornecem métodos de medição, resultados obtidos por eles, bem como recomendações para avaliação de segurança ou medidas para garantir a proteção de informações contra vazamentos através do PAMI. No entanto, a análise das publicações mostrou que ainda existem muitos "buracos negros" nessa área, nos quais o raio da verdade pode se perder.
Nem todos os componentes do espectro PAMI são perigosos do ponto de vista da informação real no estro
Parece que a frase "Pamie informativa (informativa)" já é usada por quase todos os autores. Mas usar nem sempre significa entender. Portanto, para trazer alguma clareza ao problema do vazamento de informações através de PAMI e excluir discrepâncias entre especialistas, tentaremos propor alguma terminologia sem, no entanto, reivindicar a verdade como último recurso. Ao longo do caminho, daremos exemplos do uso da terminologia proposta, considerando um computador pessoal (PC) como equipamento eletrônico digital em estudo.
As radiações eletromagnéticas laterais (PAMI) são radiações eletromagnéticas parasitárias da banda de rádio criadas no espaço circundante por dispositivos que não foram projetados especificamente para isso.
As radiações eletromagnéticas colaterais geradas por dispositivos eletrônicos são devidas ao fluxo de correntes em seus circuitos elétricos. O espectro PAMI de equipamentos eletrônicos digitais é uma coleção de componentes harmônicos em uma determinada faixa de frequência (dados os avanços da eletrônica de semicondutores, em alguns casos, faz sentido falar de uma faixa de vários GHz). Convencionalmente, todo o espectro de radiação pode ser dividido em emissões potencialmente informativas e não informativas (ver. figura).O conjunto de componentes do espectro PAMI gerado pelo fluxo de correntes nos circuitos através dos quais os sinais contendo informações confidenciais (secretas, comerciais, etc.) são transmitidos, chamamos radiação potencialmente informativa (PAMI potencialmente informativa).
Para um computador pessoal, as PAMIS potencialmente informativas são as radiações geradas pelos seguintes circuitos:
- circuito através do qual os sinais são transmitidos do controlador do teclado para a porta de E / S na placa-mãe;
- circuitos através dos quais o sinal de vídeo é transmitido do adaptador de vídeo para os eletrodos do tubo de raios catódicos do monitor;
- circuitos que formam o barramento de dados do barramento do sistema do computador;
- circuitos que formam um barramento de dados dentro de um microprocessador, etc.em quase todos os dispositivos digitais, existem circuitos que executam funções auxiliares através das quais os sinais contendo informações fechadas nunca serão transmitidos. As emissões geradas pelo fluxo de correntes nesses circuitos são seguras no sentido de vazamento de informações. Para tais radiações, o termo "radiações não informativas (PAMIS não informativas)"é bastante adequado. Do ponto de vista da proteção da informação, a radiação não informativa pode desempenhar um papel positivo, atuando no caso de uma coincidência da faixa de frequência na forma de interferência na recepção de PAMIS informativos (o termo "interferência mútua"é encontrado na literatura).Para um computador pessoal, os PAMIS não informativos são as radiações geradas pelos seguintes circuitos:
- circuitos de formação e transmissão de sinais de sincronização;
- circuitos que formam o barramento de controle e o barramento de endereço do barramento do sistema;
- circuitos que transmitem sinais de interrupção de hardware;
- circuitos internos da fonte de alimentação do computador, etc.
Na prática, podem ocorrer situações em que a recuperação de informações durante a interceptação de emissões potencialmente informativas de qualquer circuito elétrico (circuitos) é impossível por razões de natureza fundamental. Neste artigo, tais razões não serão discutidas. A determinação da lista de tais razões e sua justificativa devem se tornar objeto de estudos e publicações individuais. No entanto, damos um exemplo:
o uso de um código paralelo de vários bits (seu próprio circuito elétrico é usado para transferir cada descarga) na maioria dos casos (dependendo da profundidade de bits do Código, do formato de apresentação das informações) torna impossível recuperar informações ao interceptar PAMI.
PAMIS potencialmente informativos, cuja extração de informações úteis é impossível em qualquer nível dessas radiações, chamaremos de radiações informativas seguras (PAMIS informativos seguros). Consequentemente, radiação potencialmente informativa, para a qual não há razões que excluam inequivocamente a possibilidade de restaurar as informações contidas nelas, chamaremos radiação fundamentalmente informativa (PAMI fundamentalmente informativa).
Assim, por exemplo, as emissões de PC fundamentalmente informativas incluem as emissões formadas pelos seguintes circuitos:
- circuito através do qual os sinais são transmitidos do controlador do teclado para a porta de E / S na placa-mãe;
- circuitos através dos quais o sinal é transmitido do adaptador de vídeo para os eletrodos do tubo de raios catódicos do monitor.
A recuperação de informações ao interceptar as emissões dos circuitos através dos quais o sinal de vídeo é transmitido é um daqueles casos em que, ao usar um código paralelo de vários dígitos (pelo menos três dígitos para um monitor colorido), o formato de apresentação das informações permite restaurar a maior parte (a cor é perdida, mas o conteúdo semântico pode ser restaurado)
A radiação informativa segura do PC pode ser atribuída à radiação dos circuitos que formam o barramento de dados do barramento do sistema e o barramento de dados interno do microprocessador, bem como à radiação de outros circuitos que servem para transmitir informações apresentadas na forma de um código paralelo de vários bits.
Na presença de vários circuitos elétricos no equipamento, através dos quais a mesma informação sensível pode ser transmitida de forma diferente, as emissões fundamentalmente informativas geradas por qualquer um desses circuitos provavelmente serão usadas para interceptação. Que tipo de radiação será usada é determinada em cada caso pela tarefa pretendida de interceptação e pela maneira possível de resolvê-la.
Em geral, vários problemas de interceptação podem ser formulados em relação ao mesmo equipamento, cada um dos quais, por sua vez, pode ser resolvido de uma maneira. A escolha de um método para resolver o problema de interceptação depende da dificuldade de realizar tecnicamente o potencial científico e técnico das capacidades financeiras do suposto inimigo.
Parte do equipamento PAMI fundamentalmente informativo, que não é usado para resolver um problema específico de interceptação, pode ser chamado de radiação condicionalmente não informativa (PAMI condicionalmente não informativa). PAMI fundamentalmente informativo, usado para resolver um problema específico de interceptação, chamamos radiação informativa (PAMI informativo).
Suponha, por exemplo, que a seguinte tarefa de interceptação seja formulada: recuperar informações processadas em um editor de texto usando um computador pessoal. As informações confidenciais na forma de texto alfanumérico são inseridas no teclado, exibidas na tela do monitor, não são armazenadas em discos magnéticos rígidos ou flexíveis, não são impressas ou transmitidas pela rede. Nesse caso, o PAMI fundamentalmente informativo é o conjunto de componentes do espectro de radiação do PC, devido ao fluxo de correntes nos seguintes circuitos:
- circuito através do qual os sinais são transmitidos do controlador do teclado para a porta de E / S na placa-mãe (fonte nº 1);
- circuitos através dos quais o sinal de vídeo é transmitido do adaptador de vídeo para os eletrodos do tubo de raios catódicos do monitor (fonte nº 2).
A análise da documentação técnica mostra que a mesma informação é transmitida através desses circuitos de uma forma completamente diferente (características de tempo e frequência dos sinais, formato de apresentação de informações). Obviamente, para resolver o problema de interceptação, o compartilhamento de radiações formadas por essas cadeias é impossível. Nesse caso, ao escolher uma fonte de radiação informativa, a parte contrária levará em consideração os seguintes fatores:
- o sinal de vídeo é um sinal periódico e o sinal transmitido do teclado para a unidade do sistema é aperiódico;
- para um sinal periódico, é possível realizar a função de seu acúmulo no receptor, o que aumentará o alcance de interceptação e reduzirá a probabilidade de erro durante a recuperação de informações;
- as emissões da fonte nº 1 são baseadas na parte de baixa frequência da banda de rádio;
- as emissões da fonte nº 2 ocupam uma ampla faixa de frequência localizada parcialmente na parte de alta frequência da banda de rádio;
- em uma cidade grande, a parte de baixa frequência da banda de rádio está sobrecarregada com interferência de rádio industrial;
- com o aumento da frequência do sinal, a eficiência da antena, que atua como um circuito de corrente para o sinal, etc., aumenta.
Assim, o mais provável é a interceptação de circuitos PAMI que transmitem o sinal de vídeo do adaptador de vídeo para os eletrodos do tubo de raios catódicos do monitor (PAMI informativo). As emissões causadas pelo fluxo de correntes no circuito através do qual os sinais são transmitidos do controlador do teclado para a porta de E / S na placa-mãe, neste caso, serão PEMs condicionalmente não informativos.
Nas condições de objetos reais, o nível de radiação informativa do equipamento digital no limite da zona controlada pode ser diferente. PAMI informativo, cujo nível na borda da zona controlada é suficiente para restaurar as informações contidas nelas, propõe-se chamar radiação informativa perigosa para objetos (PAMI informativa perigosa para objetos). PAMI informativos, cujo nível na borda da zona controlada é insuficiente para restaurar as informações contidas neles, chamamos radiação informativa segura para objetos (PAMI informativa segura para objetos).
Nem todos podem realizar um conjunto completo de pesquisas de equipamentos PAMI para detectar vazamentos de informações
Em conexão com a constante expansão e обновляющейся nomenclatura de um equipamento eletrônico digital, usada para o tratamento de informações confidenciais, serviço completo de pesquisa (см. figura) para cada tipo, espécie e até mesmo modelos individuais deste equipamento não está disponível pequenas empresas, especializado na área de proteção de informações, devido à significativa de tempo e custos financeiros. Ao mesmo tempo, em condições em que a maioria dos equipamentos utilizados é padrão, ou seja, é produzida em grandes quantidades para uso em massa, a seguinte "divisão do trabalho"parece apropriada.
Como o trabalho para determinar equipamentos PAMI fundamentalmente informativos requer um grande potencial científico e técnico e pode ser realizado sem estar vinculado às condições de um objeto específico, para equipamentos padrão, esse trabalho pode ser realizado no âmbito de centros científicos e técnicos. As equipes de pesquisa nesses centros devem incluir engenheiros eletrônicos, técnicos de rádio e programadores (uma vez que os programas determinam os formatos de apresentação de informações e a lista de peças funcionais envolvidas do equipamento). Os resultados do trabalho de pesquisa devem ser sistematizados por tipos, tipos, modelos de equipamentos e apresentados na forma de sistemas especializados, livros de referência e literatura metodológica.
Os consumidores dessas informações podem ser Serviços de segurança de grandes empresas, bem como pequenas e médias empresas especializadas na prestação de serviços de proteção de informações. Essas estruturas podem realizar pesquisas em ambientes específicos de objetos típicos para a presença de equipamentos PAMI perigosos para objetos e sua neutralização.
Para equipamentos não padronizados em condições de objetos atípicos, apenas grandes empresas que trabalham no campo da proteção de informações podem realizar um conjunto completo de pesquisas para identificar um canal de vazamento de informações como PAMI.
Por que é necessário realizar tais estudos, é claro, alguém pode objetar: por que tudo isso é necessário, se você pode simplesmente pegar e medir toda a gama de equipamentos PAMI? Ou, mais precisamente, escanear o intervalo em que essas emissões podem estar e, comparando os níveis máximos de radiação encontrados (a relação máxima de ruído de sinal) com o máximo permitido, concluir sobre a segurança das informações ou a necessidade de implementar algum conjunto de medidas de proteção. Sim, é claro, é mais fácil e, no caso em que há uma grande margem na relação sinal-ruído máxima permitida, isso às vezes é justificado. No entanto, com essa abordagem, o equipamento atua como uma "caixa preta"durante as medições. E isso significa que, na prática, as seguintes situações podem surgir.
A primeira situação.
Em uma determinada faixa de frequência, a relação sinal-ruído medida é menor que a máxima permitida, embora não muito.
Naturalmente, conclui-se que não existe um canal de vazamento de informações como Pamie. Ao mesmo tempo, não é levado em consideração (ninguém analisou a documentação técnica) que o sinal que transporta informações confidenciais é periódico. Neste caso, é possível que o vazamento de informações durante a execução no receptor, a função de acumulação de sinal, para não mencionar o fato de que a potência do sinal na entrada разведприемника mais poder de qualquer um dos harmônicos seu espectro (em largura de banda do receptor para recuperar o sinal original deve receber uma gaita).
A segunda situação.
Em algumas frequências, a relação sinal-ruído medida excede o máximo permitido. Obviamente, conclui-se que é necessário tomar medidas para eliminar um canal de vazamento de informações como Pamie. Uma lista de Eventos é compilada, os fundos são investidos.
Com uma abordagem séria, tais eventos não são de natureza única. Periodicamente, são realizadas verificações de controle que causam muitos inconvenientes e também exigem investimentos. De fato, após a realização de estudos relevantes, verifica-se que os componentes do espectro PAMI do equipamento, cujo nível excedeu o máximo permitido, foram gerados por circuitos Não projetados para transmitir sinais contendo informações confidenciais. Mas os fundos já foram investidos...
Como saber, o equipamento adquirido pela sua empresa pode não gerar radiação fundamentalmente informativa. Nesse caso, por que você precisa verificar se há um canal de vazamento de informações como Pamie?..
1999
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Blindagem de ondas eletromagnéticas
Blindagem de ondas eletromagnéticas é a base da segurança ambiental e um dos meios mais eficazes de proteger o objeto de vazamento de informações técnicas canais. Na ausência da literatura necessária sobre o assunto em questão, este artigo e as recomendações estabelecidas pela vnei fornecerão assistência prática a sujeitos de várias formas de propriedade e funcionários de unidades especiais.
A espionagem industrial, mais cedo ou mais tarde, força o empreendedor a explorar aspectos da proteção de segredos comerciais. O ritmo do desenvolvimento das relações de mercado no país transforma a questão da proteção contra a espionagem industrial em um problema difícil para o empreendedor, para o qual ele geralmente não está pronto para resolver.
Com base aceitos e das frases, o conceito de "protecção de segredos comerciais", você pode definir como o complexo organizacionais e técnicas de medidas, realizadas pelo empreendedor, a fim de prevenir roubo intencional de transmissão, destruição, acesso não autorizado a informações ou vazamento de dados para um concorrente. O problema da proteção de segredos comerciais está intimamente relacionado a conceitos como "vazamento de informações", "Fonte de vazamento", "canal de vazamento", "sobreposição do canal de vazamento".
No mundo moderno, juntamente com a tecnologia em rápido desenvolvimento, o problema da formação de uma situação eletromagnética que garante o funcionamento normal dos dispositivos eletrônicos e a segurança ambiental está se tornando cada vez mais agudo. Um ambiente eletromagnético é uma coleção de campos eletromagnéticos em uma determinada região do espaço que pode afetar o funcionamento de um dispositivo eletrônico específico ou objeto biológico.
Para criar um ambiente eletromagnético favorável e para garantir os requisitos de segurança eletromagnética do objeto, que inclui a oposição ao acesso não autorizado à informação usando meios técnicos especiais, as ondas eletromagnéticas são blindadas.
A aplicação de telas de qualidade para ajudar a resolver muitos problemas, entre os quais a segurança da informação em áreas técnicas e canais, a tarefa de compatibilidade electromagnética dos equipamentos e instrumentos, quando você compartilha, tarefas de protecção para o pessoal do aumento do nível de campos eletromagnéticos e software favorável ao meio ambiente em torno da execução das instalações elétricas e dispositivos de MICROONDAS.
A blindagem, no caso geral, refere-se à proteção dos dispositivos contra os efeitos de campos externos e à localização da radiação de qualquer meio, o que impede a manifestação dessas radiações no ambiente. Em qualquer caso, a eficiência da blindagem é o grau de atenuação dos componentes do campo (elétrico ou magnético), definido como a razão entre os valores atuais da intensidade do campo em um determinado ponto do espaço na ausência e presença de uma tela, uma vez que a razão desses valores atinge valores grandes, é mais conveniente usar a representação logarítmica da eficiência) — a intensidade do componente elétrico (magnético) do campo na ausência de uma tela, E1(H1) — a intensidade do componente elétrico (magnético) do campo na presença de uma tela no mesmo ponto do espaço.
Da teoria para a solução do problema de blindagem, a definição de valores de tensão de campo em geral, é extremamente difícil, portanto, dependendo do tipo de problema a ser resolvido, parece conveniente considerar certos tipos de proteção: elétrico, магнитостатическое e eletromagnética. Este último é o mais geral e geralmente aplicado, pois na maioria dos casos de escape você precisa lidar com variáveis ou flutuantes e com menos frequência — campos estáticos, de fato.
Estudos teóricos e experimentais de vários autores mostraram que a forma da tela afeta marginalmente sua eficácia. O principal fator que determina a qualidade da tela são as propriedades radiofísicas do material e as características estruturais. Isso permite que, ao calcular a eficiência da tela em condições reais, use sua representação mais simples: esfera, cilindro, folha paralela plana, etc. Essa substituição do projeto real não leva a nada significativo desvio de eficácia real do que o estimado, assim como a principal causa de restrição ao atingir os mais altos valores de eficiência de blindagem é a presença na tela de tecnologia de furos (dispositivos de entrada e saída, ventilação), e em zonas de escapes de dispositivos de suporte de vida, ligando a premissa com o ambiente externo.
A tela paralela plana no caso eletromagnético pode ser caracterizada pela impedância normal do material da tela, que é definida como a razão dos componentes tangenciais dos campos elétrico e magnético. O coeficiente de passagem através da camada representa a eficiência da triagem, pois é igual à razão entre as amplitudes da onda passada e incidente na tela. Se o meio em ambos os lados da tela é um vácuo, então o coeficiente de passagem D pode ser representado como e — o comprimento de onda no espaço livre, A e as constantes dielétricas e magnéticas relativas do material da tela.
No caso geral — com constantes dielétricas e magnéticas complexas do material — a análise teórica da expressão acima é extremamente difícil; portanto, a maioria dos pesquisadores recorre a uma consideração separada da eficiência da triagem-para absorver e refletir a onda incidente pela tela.
Como a avaliação analítica da eficiência da triagem a partir da Fórmula geral da taxa de passagem para uma tela infinita paralela plana é geralmente difícil, uma análise mais simples e aproximada pode ser usada com base na representação da eficiência da tela como a soma dos componentes individuais:

K=Kpogl + Kotr+Kn.OTR,
onde Kpogl é a eficiência da blindagem devido à absorção de energia elétrica pela tela, Kotr é a eficiência da blindagem devido à reflexão da onda eletromagnética pela tela, kn.OTR é um fator de correção que leva em consideração múltiplas reflexões internas da onda das superfícies da tela.
Se a perda de energia da onda na tela, ou seja, sua absorção, exceder 10 dB, o último coeficiente na expressão acima poderá ser negligenciado. A eficiência de triagem devido a absorção de energia na espessura da tela pode ser calculada a partir de uma simples relação: obtido com base no desempenho elétrico e magnético da componente do campo no material, na superfície do qual se verificam as condições de contorno Proclama.
Obviamente, em baixas frequências, uma tela de aço cuja permeabilidade magnética pode ser bastante alta (ou uma tela feita de outro material eletricamente condutor com permeabilidade magnética significativa) acaba sendo mais eficiente que a de cobre na absorção. No entanto, para aumentar sua eficiência, é necessário aumentar a espessura da folha de blindagem. Além disso, com o aumento da frequência, a permeabilidade magnética de todos os materiais diminui rapidamente, sendo mais significativa quanto maior o seu valor inicial. Portanto, materiais com um grande valor de permeabilidade magnética inicial (104 GN/M) são adequados para uso apenas até frequências da ordem de 1 khz. Em grandes valores de intensidade do campo magnético devido à saturação do material do ferromagneto, sua permeabilidade magnética cai mais acentuadamente quanto maior o valor inicial de permeabilidade.

 

[Частный детектив. Егор227.]

Dependence of the penetration depth of the electromagnetic field for various materials To avoid the saturation effect, the screen is made multilayer, while it is desirable that each subsequent (with respect to the shielded radiation) layer has a larger initial value of magnetic permeability than the previous one, since the equivalent depth of penetration of the electromagnetic field into the thickness material is inversely proportional to the product of its magnetic permeability and conductivity. The thickness of the screen necessary to ensure a given value of its effectiveness is easily determined from. Dependences of the penetration depth on frequency for various materials often used in the manufacture of screens are shown in Fig. 1.
The second component of the efficiency of the Kotr shielding is due to the reflection of the electromagnetic wave at the free space - screen interface due to the difference in the wave impedances of the vacuum (Z for near fields - electric or magnetic and Z for far field fields).
The shielding efficiency due to reflection can simply be defined as, where Z for metallic materials can be represented as: A significantly greater shielding effect can be achieved using not uniform, but multilayer screens of the same total thickness. This is explained by the presence of several interfaces of surfaces in multilayer screens, on each of which an electromagnetic wave is reflected due to the difference in the wave impedances of the layers. The effectiveness of a multilayer screen depends not only on the number of layers, but also on the order of their alternation. Screens from combinations of magnetic and non-magnetic layers are most effective, and it is preferable to perform an outer layer with respect to the field radiation source from a material having magnetic properties.
The calculation of the effectiveness of shielding with two-layer screens of various materials shows that the most appropriate combination of copper and steel layers in the frequency range 10 kHz - 100 MHz. In this case, the thickness of the magnetic layer should be greater than that of the nonmagnetic (steel - 82% of the total thickness, copper - 18%).

Fig. 2. The dependence of the screening efficiency of a two-layer copper-steel cylindrical screen: 1 — resultant, 2 — due to absorption, 3 — due to reflection

Figure 2 illustrates the calculated dependence of the efficiency of electromagnetic field shielding at a frequency of 55 kHz by a two-layer copper-steel cylindrical screen (radius 17.5 mm, total layer thickness 0.4 mm) on the change in the thickness of each layer.
An additional increase in screen thickness by one layer leads to a not very noticeable increase in screening efficiency.
When designing electromagnetic screens in the general case, it must be borne in mind that at relatively low frequencies it is most difficult to ensure effective shielding of the magnetic component of the field, while shielding the electrical component is not particularly difficult even when using perforated or mesh screens.
Despite the fact that at low frequencies highly conductive materials can provide very large values of shielding efficiency, in some cases (for technological, structural, economic reasons) it is more appropriate to use (especially when shielding static and fluctuating magnetic fields with a low intensity value) magnetic materials with high values of initial magnetic permeability. For a single-layer cylinder, the length of which significantly exceeds its diameter D, the screening efficiency of the component of the magnetic field strength: perpendicular to the axis of the cylinder can be approximately estimated as
As in the electromagnetic case, multilayer shells are more effective than a single-layer screen, and their efficiency grows almost proportionally to the number of layers.
Amorphous ferromagnets occupy a special place in the series of materials used for shielding static and quasistatic magnetic fields. Magnetic screens are made of permalloy type alloys with a content of 20% at. Fe and 80% at. Ni. High magnetic properties (of great importance and shielding coefficient) are achieved after complex and expensive heat treatment. However, the properties of screens made of such materials change under the influence of mechanical influences. Screens made from amorphous alloys are not susceptible to shock and bending. The magnetic properties of amorphous alloys are quite high, which allows them to be used as a screen material. They have a high initial magnetic permeability, which retains its level up to frequencies of the order of hundreds of megahertz. For example, to shield cables in equipment installed on board Voyager-class spacecraft, Metschild fabric was used, made of an amorphous alloy Fe40Ni40P14B6 in the form of a tape 1.5 mm wide and 58 microns thick. The research results showed that the shielding ability of such a tissue reaches 11 dB with a magnetic field strength of 40 A / m and 24 dB with a field strength of 200 A / m at a frequency of 60 Hz. These values exceed the characteristics for similar permalloy screens by 1.5-2 times and do not change after mechanical stresses.
To date, for industrial interference and the radio frequency range, our specialists have succeeded in creating screens of amorphous alloys with shielding coefficients of up to 60 dB. From amorphous ferromagnets, magnetic screens for quasistatic fields (earth's magnetic field) have also been developed. For magnetic shielding of small volumes, it is now possible to use an amorphous ferromagnetic microwire.
Thus, by shielding electromagnetic waves it is possible to fully ensure the electromagnetic safety of the object. However, the provision of requirements for the electromagnetic safety of the facility, especially in terms of protecting information from leakage through technical channels created using special equipment (electro-acoustic channel, radio channel, channel of spurious electromagnetic radiation and interference, etc.), must be provided at the development stage project facility.
For example, when designing within an object, it is necessary to highlight areas of increased confidentiality — negotiation rooms, technological rooms in which information intended for official use circulates, etc. There should not be windows in such rooms, they should have an independent power supply system , shielded doors. During the construction of such an object, it is possible to use shielding materials - shungitobetona or concrete with electrically conductive filler. The walls of the room are finished with flexible screens, for example, woven carpets made of amorphous materials or electrically conductive fabrics. As a shielding fabric, it is possible to use various carbon fabrics or metallized films.
On the inside, the room is lined with structural radar absorbing material to prevent the formation of standing electromagnetic waves with frequencies of more than 1 GHz and to create a more comfortable environmental situation. As radar absorbing materials, specialized foamglass of various grades or honeycomb structures can be used. The shielding coefficient of such a room can exceed 60 dB in a wide frequency range.
Our technologies allow us to produce high-quality shielding for existing premises that were not originally intended for special use. Wall decoration with multilayer flexible screens is applicable in most cases. In the presence of windows they are closed with metallized films and curtains from shielding fabrics. In rooms of this class, the use of flexible wide-range radar absorbing materials is possible. For facing the ceilings of the room, filled foam glass is used. The shielding factor reaches a value of 20 dB or more.
The specific shielding value depends on the area of the windows, the configuration of the room, its volume and the material of the walls. It is also proposed to use broadband noise generators in existing premises to mask existing sources of electromagnetic radiation, which can simultaneously be used to counteract bookmarks with radio beam data exchange.
Among other things, the use of flexible shielding and radar absorbing materials makes it possible to create small temporary shielded volumes with a shielding coefficient of 10-20 dB, which in combination with a portable broadband noise generator is enough to solve a number of problems.
Based on the foregoing, I would like to note that the shielding of electromagnetic waves is a multifaceted and unique topic. The fact that in the United States more than 1% of the cost of all industrial products is spent annually on the development of this problem in the United States also believes in the importance and importance of shielding. The Special International Committee on Radio Interference, working within the framework of the International Electrotechnical Commission (IEC), deals with these issues. At the same time, in the USA, firms spend on protecting sensitive information annually on average $ 10-15 billion.
In general, American entrepreneurs have to spend up to 20% of the sum of all their expenses on research or development work on such events. Most of these expenses are accounted for by measures to protect information from leakage through technical channels, because everything is changing rapidly in the world of special equipment. Information interception equipment is developing and improving.
Today, no lean foreign company will start financing a new expensive project without guarantees of commercial secrets,
1999

++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++
Spurious electromagnetic radiation from a personal computer and information protection
Introduction Analysis of the state of affairs in the field of information security
shows that in the industrialized countries of the world a well-formed information protection infrastructure (ZI) has already developed in data processing systems. And yet, the amount of facts
malicious actions on information not only does not decrease, but also has a fairly steady upward trend. In this sense, Russia and other CIS countries are, unfortunately, no exception.
Among all possible channels of information leakage, the greatest danger in Russia in the near future will obviously be technical channels. Such an assumption is based on the following facts: * the presence in Russia of a large number of technically
competent specialists whose knowledge and skills are not in demand due to the difficult economic situation; * entry into the Russian market of Western firms - manufacturers of equipment for technical espionage; * insufficient attention, and most often
simply ignoring information security issues from the nascent Russian business. In this regard, more detailed coverage in the literature of possible
technical channels of information leakage, and most importantly, methods and apparatus for countering technical espionage. Today, it’s no secret that along with such “usual” technical channels for information leakage, such as installing radio microphones, connecting to communications, acoustic eavesdropping, remote photography, etc., there is also a radio channel for information leakage from computing technicians. 1. Electromagnetic radiation of personal computers. The problem of information leakage from computer technology (VT) through secondary
Electromagnetic radiation and interference (PEMIN) has been known to specialists for over 20 years. And only in the last few years it began to be discussed on the pages of open literature. This is primarily due to the widespread distribution of personal computers (PCs). Almost any organization, whether it is a commercial company or a state enterprise, today cannot exist without the use of this type of VT.
The operation of a personal computer, like any other electronic device, is accompanied by electromagnetic radiation of the radio range. For PCs, these emissions are recorded in the range up to 1 GHz with a maximum in the band 50 MHz-300 MHz. Such a wide spectrum of radiation is explained by the fact that in VT devices information is transmitted by sequences of rectangular pulses of small
duration. Therefore, unintentional radiation will contain components with frequencies of both first harmonics and higher order harmonics. The use of high-frequency switching in VTs also leads to the appearance of additional components in spurious electromagnetic radiation. * There is no need to talk about any radiation pattern of electromagnetic radiation from a PC, since in practice the location of its components (system unit, monitor, connecting cables and power wires) relative to each other has an unlimited number of combinations.
PC radiation polarization is linear. Ultimately, it is determined by the location of the connecting cables, since they are the main sources of radiation in the PC, in which the system unit has a metal casing. In addition to the emitted electromagnetic field, near a working PC, there are quasistatic magnetic and electric fields that quickly decrease with distance, but cause interference to any conductive circuit (metal pipes, telephone wires, fire safety wires, etc.). These fields are significant at frequencies from tens of kilohertz to tens of megahertz. As for the levels
spurious electromagnetic emissions of VT, they are regulated in terms of electromagnetic compatibility by a number of foreign and domestic standards, For example, according to
publication N22 CISPR (Special International Committee on Radio Interference) for the range 230-1000 MHz, the level of electromagnetic field emitted by VT equipment at a distance of 10 meters should not exceed 37 dB. Obviously, this level of radiation is sufficient to intercept at considerable distances. Thus, the conformity of the electromagnetic radiation of VT devices to the standards for electromagnetic compatibility is not a guarantee of maintaining the confidentiality of the information processed in them. In addition, it should be noted that a significant part of the PC fleet in Russia does not even meet these standards, since in the pursuit of cheapness, mainly yellow assembly equipment that did not have quality certificates was imported into the country. 2. Information recovery during interception of PEMIN The most powerful source of radiation in a PC is a synchronization system. However, the interception of unmodulated harmonics of the clock frequency is unlikely to interest anyone. When using a conventional household radio receiver to intercept PEMIN, it is possible to hear by hearing the moments of changing PC operating modes, accessing information storage devices on hard and flexible magnetic disks, pressing keys, etc. But such information can only be used as auxiliary and no more. Thus, not all components of the spurious emission of personal computers are dangerous from the point of view of real interception of the information processed in them.
To restore information, analysis of only the level of electromagnetic radiation is insufficient, you still need to know their structure. Therefore, in technical terms, the easiest way to solve is to intercept the information displayed on the PC display screen. The information displayed on the screen can be restored in monochrome using an ordinary television receiver. With this on the TV screen
the image will consist of black letters on a white background, and on the screen of the PC display - white letters on a black background. This is because, in contrast to the display, the maximum video signal in the television receiver determines the black level, and the minimum determines the white level. The allocation of information about the image synchronization signal from PEMIN PC is a rather difficult technical task. Much easier to solve this problem.
using external tunable clock generators. Even when using conventional indoor television antennas (for example, such as the Lighthouse), information can be intercepted at distances of the order of 10-15 meters. When using directional antennas with a large gain, the interception range increases to 50-80 meters. Moreover, the best quality of information recovery corresponds to text
images. The modern level of development of electronics allows us to manufacture such devices for intercepting information of small sizes, which will provide the necessary secrecy of their work. 3. Ways to prevent information leakage through PEMIN PC. As technical methods to exclude the possibility of intercepting information due to PEMIN PC, the following can be listed:
* refinement of VT devices in order to minimize the level of radiation;
* electromagnetic shielding of the rooms in which it is located
Computer Engineering;
* active radio disguise.
Modification of VT devices is carried out by organizations licensed by the FAPSI or the State Technical Commission of Russia. Using various radar absorbing materials and circuitry solutions, it is possible to significantly reduce the level of VT emissions. The cost of such a refinement depends on the size of the required security zone and ranges from 20-70% of the cost of the PC. Electromagnetic shielding of premises in a wide range of frequencies is a difficult technical task, requires significant capital costs and does not
always possible for aesthetic and ergonomic reasons. Active radio engineering masking involves the formation and radiation in the immediate vicinity of the VT masking signal.
Distinguish between energy and non-energy methods of active masking. During energy masking, a broadband noise signal is emitted with a level that substantially exceeds the level of PC emissions in the entire frequency range. At the same time, noise oscillations are induced in the outgoing circuits. The possibilities of energetic active masking may be
they are implemented only if the PC radiation level is significantly lower than the standards for permissible radio interference from VT devices. Otherwise, the active energy masking device will interfere with various radio devices located near the protected VT means, and its installation will need to be coordinated with the radio monitoring service. Of the active energy masking devices, the most famous are: “Gnome”, “Tent”, “IneyT,” Gamma. Their cost reaches 25-30% of the cost of a PC. When installing such a device, you need to make sure that the protective measures are sufficient, since its frequency failures are possible in the characteristic, for which it will be necessary to involve specialists with the appropriate measuring equipment.
the signal received by the attacker’s receiver by emitting a special masking signal. The initial prerequisite in this method is the random nature of the electromagnetic radiation of the PC.
The theory of Markov random processes is used to describe these emissions. The transition probability matrices and the vector of absolute state probabilities are used as probabilistic characteristics. The signal generated using the original algorithm is emitted into space by a compact device that can be installed both on the PC case and in close proximity to it. Level
the masking signal emitted by this device does not exceed the level of informative electromagnetic radiation of the PC, therefore, coordination of the installation of the masking device with the radio monitoring service is not required. Moreover, similar devices in
Unlike active energy masking devices, they do not create tangible interference for other electronic devices located next to them, which is also their undeniable advantage. Installation and inclusion of active masking devices that implement the statistical method can be performed without any laborious installation work. Device
It does not require qualified maintenance, its reliable operation is guaranteed by an integrated circuit for performance monitoring. It should be noted that in cases: refinement of VT devices, electromagnetic shielding of rooms and active energy masking, the signal-to-noise ratio provided at the border of the minimum allowable zone is an indicator of security
security. The maximum allowable signal-to-noise ratio is calculated in each case according to special methods. With active radio engineering disguise using the statistical method as an indicator,
characterizing security, a transition probability matrix is used. In the case of perfect security, this matrix will correspond to the matrix of transition probabilities of the noise signal,
all elements of which are equal to each other. Conclusion Despite the fact that for most business leaders, confidential information is leaked from BT
through PEMIN, it seems unlikely that such a channel for intercepting information still exists, which means that sooner or later someone will still use it. This problem is especially acute for commercial firms whose offices occupy one or more rooms in the building, where other organizations are located besides them. A universal way of protection for all occasions
information from interception through PEMIN PC, of course, does not exist. In each case, specialists must decide on the application of a particular protection method, and possibly their combination. Nevertheless, for the majority of small and medium-sized firms, an active radio-technical disguise seems to be the optimal way of ZI in terms of price, protection efficiency and ease of implementation.
++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++ end of quote .....

 

[Детективное агентство Симферополь]

: shock:: shock:: shock:: weekly:

 

[Детективное агентство ИКС-Инфо.]

: shock:: shock:: shock:: ugeek:

: P
Egor!
And from the beginning it was a "seed"? .....
..... Drop the link to your blog, please!
... (poor subordinates ) ...

 

[Частный детектив. Владивосток.]

Egor ! It's cruel ... In the second paragraph, the brain twisted ...: mrgreen:

 

[ДНК]

Oh, Help, Help ... ...... you really pulled your tongue .... ( I, HELP, I PERSONALLY Apologize to FORUM PARTICIPANT Egor 227 FOR STATEMENTS THAT I ALLOWED IN ITS ADDRESS FOR VARIOUS TOPICS AND WHO COULD TO HIT AND OFFEND THIS PERSON !!! Apologies are absolutely sincere and I PLEASE RETURN TO THE FORUM TO CONTINUE TO COMMUNICATE WITH US. In addition, READY TO COOPERATE WITH THIS FORUM PARTICIPANT .: ugeek: as you wish, and I’ll specially go to Crimea to get acquainted with Yegor.

 

[Казахстан]

What is the point of giving such long quotes? It’s easier to drop the link, and on the forum to describe an instructive PRACTICAL situation, or your thoughts on the issue under discussion.

 

[Частный детектив. Егор227.]

Gentlemen, I posted all the material found and I think that the other respected forum users will do the same. Why. I believe that the search for truth is like searching for a needle in a haystack, and where to get this haystack, of course, in the previously acquired knowledge and which are posted on the net. And someone who, reading all this material for the hundredth time, or maybe the first time flashes a bright thought and he exclaims “Eureka” and a new element can be born in the investigation ... this is exactly what I am deeply convinced dear colleagues.