Contacte-nos nos messengers ou por telefone.

whatsapp telegram viber phone email
+79214188555

Listen to a conversation indoors from the street

Детективное агентство Москва

Private access level
Full members of NP "MOD"
Entrou
Nov 1, 2009
Mensagens
751
Reaction score
15
Pontos
18
Idade
54
Localização
Россия, г. Москва, ул. Кржижановского, д. 15, корп
Website
www.dossier-agency.ru
We all work strictly in accordance with the Law on Private Detective and Security Activities, no
We do not collect information without written consent and, all the more, we do not use special equipment :))))
 
Original message
Мы все работаем строго в соответствии с законом о Частно-детективной и охранной деятельности, никакой
информации без письменного согласия не собираем и тем более не используем спецтехнику :))))

Частный детектив. Егор227.

Зарегистрированный
Entrou
Nov 1, 2010
Mensagens
141
Reaction score
0
Pontos
16
Idade
61
Localização
Крым
Ouça uma conversa interna da rua (25884)
Original message
Caros colegas, Estou postando o material coletado na rede. sobre a questão do uso de radiação eletromagnética parasitária de salas onde não há acesso.
Recomendações provisórias para a proteção técnica de informações contra vazamentos através de canais de radiação eletromagnética secundária e inundações
O documento regulatório do sistema de proteção técnica da informação (BP TZI — Pamin-95)foi confirmado pela ordem do serviço público da Ucrânia para proteção técnica da informação
09 de junho de 1995 N 25
Recomendações provisórias para a proteção técnica de informações contra vazamentos através de canais de radiação eletromagnética secundária e inundações
Data de introdução 01 de julho de 1995
ÂMBITO DE APLICAÇÃO
Este documento regulatório destina — se a organizar a proteção de informações de acesso restrito (doravante-informações, isod) contra vazamentos através de canais de radiação eletromagnética secundária e interferência (Pamin).
As disposições deste documento são temporárias e se aplicam aos órgãos centrais e locais do poder executivo do Estado, às autoridades executivas da República da Crimeia, aos conselhos locais dos Deputados do povo e seus órgãos, às unidades militares de todas as formações militares, às empresas, instituições e organizações de todas as formas de propriedade, aos escritórios de representação da Ucrânia no exterior e aos
Os proprietários (usuários) de informações confidenciais que não sejam de propriedade do estado aplicam as disposições deste documento a seu critério.
Não são necessárias alterações nas atividades realizadas anteriormente, de acordo com os requisitos dos documentos de orientação da Comissão Gostekh da URSS.
REFERÊNCIAS REGULATÓRIAS
Regulamento sobre a proteção técnica da Informação na Ucrânia, aprovado pelo Decreto do Gabinete de Ministros da Ucrânia de 09.09.94 № 632.
1 TERMOS E DEFINIÇÕES
1.1 este documento utiliza as definições de acordo com o regulamento de proteção de informação técnica na Ucrânia.
2 PRINCIPAIS DISPOSIÇÕES
2.1 A proteção técnica está sujeita a informações de acesso restrito, cujos meios são campos e sinais gerados como resultado da operação de meios técnicos de transmissão, processamento, armazenamento, Exibição de informações (TSPI) e meios e sistemas técnicos auxiliares (VTSS).
2.2 os TSPIS incluem:
- meios e sistemas de telefone, telégrafo( teletipo), diretor, alto-falante, sala de controle, comunicação interna, de serviço e tecnológica;
- instalações e sistemas de reforço de som, gravação de som e reprodução de som;
— dispositivos que formam canais de comunicação discretos: equipamento de assinante com meios de exibição e Alarme e televisão (alto-falantes de assinante do sistema de transmissão e alerta de rádio, receptores de rádio e TVs);
- instalações e sistemas de relojoaria (relógios eletrônicos, relógios elétricos secundários);
- instalações e sistemas de iluminação elétrica e equipamentos elétricos domésticos (lâmpadas, lustres,.ventiladores de mesa e estacionários, aparelhos de aquecimento elétrico, geladeiras, máquinas de corte de boom, rede de iluminação elétrica com fio);
- equipamento de escritório Eletrônico e elétrico.
VTSS pode ser protegido e desprotegido.
2.4 os elementos TSPI e VTSS podem ser antenas aleatórias concentradas (equipamentos e suas unidades) e antenas aleatórias distribuídas (linhas de cabo e Fios).
Os elementos especificados podem ser:
- ferramentas e instrumentos técnicos finais;
- redes de cabos e fiação que conectam dispositivos e equipamentos;
- dispositivos de comutação (comutadores, cruzamentos, caixas, etc.));
- elementos de aterramento e fonte de alimentação.
2.5 os TSPIS usados para processar informações com acesso limitado são chamados de principais meios técnicos (OTC).
2.6 o trabalho de proteção de informações restritas contra vazamentos nos canais da Pamin consiste em medidas organizacionais, técnicas preparatórias, técnicas e controles sobre a implementação de medidas técnicas de proteção de informações (TSI) e a eficácia dessa proteção.
2.7 as medidas organizacionais e preparatórias para a proteção técnica da Informação são realizadas simultaneamente e são a primeira etapa do trabalho, as medidas técnicas são a próxima etapa do trabalho.
2.8 as medidas de TZI e o controle de sua eficácia podem ser realizadas por organizações licenciadas pelo serviço público da Ucrânia para proteção técnica da informação (GSTZI) para o direito de prestar serviços no campo de TZI.
3 BREVE DESCRIÇÃO DO POSSÍVEL VAZAMENTO DE INFORMAÇÕES ATRAVÉS DOS CANAIS PAMIN
3.1 possíveis canais de vazamento de informações são formados:
- campos eletromagnéticos de baixa frequência que ocorrem durante a operação de TSPI e VTSS;
— quando exposto a campos elétricos, magnéticos e acústicos TSPI e VTSS;
- quando ocorre uma geração parasitária de alta frequência (RF) ; ”
- ao passar Sinais informativos (perigosos) no circuito da fonte de alimentação;
- sob influência mútua de circuitos;
- ao passar Sinais informativos (perigosos) no circuito de aterramento;
- na modulação parasitária do sinal de alta frequência;
- devido a comutações falsas e ações não autorizadas.
3.2 ao transmitir informações com acesso limitado, correntes de Sinais informativos (perigosos) fluem nos elementos de circuitos, estruturas, fios de alimentação e conexão de meios técnicos. Os campos eletromagnéticos resultantes podem afetar antenas aleatórias. Os sinais recebidos por antenas aleatórias podem levar à formação de canais de vazamento de informações.
Fontes de ocorrência de campos eletromagnéticos em ТСПИ e ВТСС podem ser sem fio, desfeitos os contornos, os elementos de instrumentação, listas de verificação fichas na amplificação de blocos e consoles, sem terminais de vídeo, amplificadores de potência e amplificadores lineares, transformadores, indutores, os cabos de ligação com grandes correntes, conectores, caçonetes, altifalante, do cabo de linha.
3.3 sinais informativos (perigosos) podem ocorrer em elementos de meios técnicos sensíveis à exposição:
- campo elétrico (fios não blindados e elementos de engenharia);
- campo magnético (microfones, alto-falantes, telefones de cabeça, transformadores, indutores, bobinas, relés eletromagnéticos);
- Campo acústico (microfones, alto-falantes, telefones de cabeça, transformadores, indutores, bobinas, relés eletromagnéticos).
Se tiver técnicos formas elementos são capazes de converter esses campos em sinais elétricos, o vazamento de informações sobre a insegura de circuitos de linhas de comunicação, fonte de alimentação, aterramento, gerenciamento de alarmes.
3.4 Паразитная de alta freqüência geração (ПВЧГ) em ТСПИ e ВТСС ocorre devido a самовозбуждения amplificação de dispositivos (ativa ПВЧГ), ou por reflexão de sinais das extremidades de linhas de comunicação entre amplificadores durante condições transitórias (passivo ПВЧГ).
Oscilações parasitárias de alta frequência, pró-moduladas por um sinal informativo (perigoso) em amplitude, frequência e fase (HVF ativo) ou amplitude e frequência (HVF passivo), criam um canal de vazamento de informações.
O HVCHG é formado nos elementos do equipamento cobertos por feedback negativo e sem margem de estabilidade suficiente, nas extremidades das linhas de comunicação entre os dispositivos Amplificadores nos momentos de comutação devido à ocorrência de processos transitórios.
3.5 durante a operação do TSPI e do VTSS, é possível vazamento de informações através de fontes de alimentação:
— como resultado da passagem de um sinal informativo (perigoso) através de meios técnicos na resistência de entrada de sua fonte de alimentação, pode ocorrer uma tensão que transporta um sinal contendo um componente informativo. Através de um dispositivo retificador e de um transformador de potência, este sinal viaja através de linhas de rede para além do território controlado;
— ao passar o sinal de voz através do dispositivo Amplificador Terminal, pode haver um consumo de corrente desigual da fonte de alimentação. A corrente consumida pelo amplificador da rede elétrica pode ser modulada pelo sinal informativo (perigoso) que passa pelo amplificador.
3.6 as rotas das correntes de cabos que transportam isod podem ser colocadas no mesmo esgoto de cabos com correntes TSPI e VTSS desprotegidas e passam por caixas e gabinetes de brochagem comuns.
Ao transmitir um sinal informativo (perigoso) ao longo de um circuito em Circuitos adjacentes — com sua corrida paralela — aparecem correntes induzidas devido à influência eletromagnética. A transição de energia eletromagnética de um circuito para outro é um possível canal de vazamento de informações.
As fontes de formação de Sinais informativos (perigosos) são áreas cobertas por acoplamentos capacitivos e magnéticos aleatórios. Tais seções podem ser segmentos de execução paralela de linhas portadoras de isod, com linhas desprotegidas que se estendem além do território controlado, rodapés de cabos que servem para
comutação de linhas de saída em cruzamentos, almofadas de montagem, conectores de blocos, contatos de interruptores e relés usados para comutação de linhas de saída, blocos afetados pelo campo eletromagnético.
3.7 o vazamento de informações do circuito de aterramento pode ocorrer pelos seguintes motivos:
— na presença de circuitos no sistema de aterramento, quando houver dois ou mais pontos de conexão dos circuitos Portadores isod com o aterramento;
- devido à imperfeição das telas e à ocorrência de conexões parasitárias. O vazamento pode se espalhar por caminhos simétricos e assimétricos.
A fonte da formação de Sinais informativos (perigosos) são elementos de circuitos e circuitos, se esses elementos estiverem sob o potencial de tais sinais e saírem das telas.
3.8 quando os sinais de alta frequência entram nos circuitos não lineares (ou paramétricos) que transportam isod, o sinal de alta frequência é modulado. Assim, as oscilações de alta frequência tornam-se portadoras de Sinais informativos (perigosos) e criam um canal de vazamento de informações.

As linhas às quais um sinal de alta frequência é alimentado ou removido podem ser Linhas de comunicação desprotegidas, circuitos de energia, aterramento, controle e Alarme, circuitos formados por conexões parasitas, elementos estruturais de edifícios, estruturas, equipamentos, etc.
As fontes de Sinais informativos (perigosos) são elementos de rádio não lineares nos quais esses sinais são modulados.
3.9 se ocorrerem falhas no equipamento ou ações não autorizadas do pessoal de manutenção nos circuitos de controle, poderá ocorrer comutação indesejada de um sinal informativo (perigoso), levando à saída do isod para um canal de comunicação desprotegido.
Fontes informativas (perigoso) do sinal deste canal são painéis de controle, painéis de distribuição e de comutação, as unidades de controle, relés, transformadores, conectores, interruptores ou dispositivos de armazenamento em massa, em que pode ocorrer um falso comutação como resultado de falhas ou atividades não autorizadas.
3.10 os principais parâmetros de um possível vazamento de informações através dos canais Pamin são:
- intensidade do campo elétrico do sinal informativo (perigoso) ;
- intensidade do campo magnético do sinal informativo (perigoso) ;
- magnitude da pressão sonora;
- magnitude da tensão do sinal informativo (perigoso) ;
- magnitude da tensão do sinal (perigoso) informativo induzido;
- tensão de ruído (interferência);
- a magnitude da corrente do sinal informativo (perigoso) ;
- a quantidade de sensibilidade aos campos magnéticos para uma fonte pontual;
- a sensibilidade do equipamento aos efeitos de campos elétricos (Capacidade própria do equipamento);
- a quantidade de sensibilidade aos campos acústicos;
- relação sinal/ruído informativo”;
- relação entre a tensão do sinal perigoso e a tensão do ruído (interferência) na faixa de frequência do sinal informativo.
Os parâmetros especificados são determinados e calculados a partir dos resultados da medição nos pontos especificados.
Os valores máximos permitidos dos parâmetros principais são valores normalizados e são determinados de acordo com os métodos correspondentes.
3.11 a razão entre os valores calculados (medidos) dos parâmetros principais e os valores máximos permitidos (normalizados) determina as condições necessárias para a proteção das informações.
4.2.4 a prevenção do vazamento de isod através dos sistemas atuais da sala de controle de alto-falante e das comunicações de direção é realizada usando as seguintes medidas de proteção:
- instalação nos circuitos de chamada dos disjuntores para quebrar os circuitos;
- instalação de interruptores (relés) na entrada dos alto-falantes, permitindo que os circuitos sejam quebrados através de dois fios;
- fornecer a capacidade de desligar os amplificadores de microfone;
- instalação de dispositivos de proteção mais simples.
4.2.5 a proteção isod contra vazamento através de uma rede de transmissão de rádio que se estende além da sala dedicada pode ser fornecida:
- desligando os alto-falantes através de dois fios;
- ativando os dispositivos de proteção mais simples.
Para o serviço de alerta, os dispositivos de assinante em serviço devem ser alocados fora das salas designadas; os circuitos para esses dispositivos devem ser encaminhados por um cabo separado.
4.2.6 o bloqueio dos canais de vazamento isod através dos circuitos de relógios elétricos secundários do sistema de eletroconvulsificação é realizado desligando-os durante o período de eventos fechados.
4.2.7 a prevenção do vazamento de isod através dos sistemas de alarme de incêndio e segurança é realizada desligando os sensores de alarme de incêndio e segurança durante o período de medidas importantes que contenham isod ou usando sensores que não exijam medidas especiais de proteção.
4.2.8 para excluir a possibilidade de vazamento de isod durante a operação de televisores, rádios, amplificadores de som e equipamentos de reprodução de som desprotegidos por meios técnicos, é necessário desconectar esses dispositivos da rede elétrica por dois fios durante o período de medidas importantes.
4.2.9 o bloqueio do vazamento isod através de Sistemas Eletrônicos de equipamentos de escritório e ar condicionado pode ser fornecido pelas seguintes medidas:
- a localização desses sistemas dentro de uma área controlada sem remover componentes individuais além de seus limites;
- a fonte de alimentação dos sistemas da subestação do transformador localizada dentro da área controlada.
Se as condições acima não forem atendidas, os sistemas devem ser desconectados da rede elétrica por dois fios.
4.2.10 a proteção do isod contra vazamento através dos circuitos de iluminação elétrica e da fonte de alimentação de eletrodomésticos deve ser realizada conectando esses circuitos a um alimentador separado da subestação do transformador, ao qual não é permitido conectar usuários de terceiros.
Em caso de não cumprimento do requisito especificado, os dispositivos elétricos para o período de eventos fechados devem ser desconectados dos circuitos de energia.
4.3 eventos técnicos
4.3.1 as medidas técnicas são o principal estágio do trabalho de proteção técnica do isod e consistem na instalação do OTC, no fornecimento de dispositivos TSPI e VTSS TSI.
4.3.2 ao selecionar, instalar, substituir ferramentas técnicas, você deve seguir os passaportes, descrições técnicas, instruções de operação, recomendações de instalação, instalação e operação anexadas a essas ferramentas.
4.3.3 o OTC deve ser colocado, se possível, mais próximo do centro do edifício ou na direção da maior parte do território controlado. OS Elementos Componentes do OTC devem ser colocados na mesma sala ou adjacentes.Se esses requisitos não forem aplicáveis, medidas adicionais de proteção devem ser tomadas:
- instalar OTS de alta frequência em uma sala blindada (câmera);
- instalar em canais de comunicação desprotegidos, linhas, fios e cabos filtros e dispositivos especiais;
- rotear fios e cabos em estruturas de blindagem;
- reduzir o comprimento de execução paralela de cabos e Fios de diferentes sistemas com fios e cabos que transportam isod;
- realizar medidas técnicas para proteger o isod contra vazamentos nos circuitos de aterramento e energia.
4.3.4 os meios de proteção técnica incluem:
- filtros limitadores e dispositivos especiais de proteção do assinante para bloquear o vazamento de isod de voz através de linhas telefônicas de dois fios, sistemas de comunicação de direção e controle;
- dispositivos de proteção de alto-falante de programa único do assinante para bloquear o vazamento de isod de fala através de linhas de transmissão de rádio;
- filtros de rede elétrica para bloquear vazamentos de isod de fala em circuitos de fonte de alimentação CA (CC) ;
- filtros de proteção lineares (alta frequência) para instalação em linhas de dispositivos de comunicação telegráfica (telecódica) ;
- geradores do ruído linear;
- geradores de ruído espacial;
- câmeras blindadas de design especial.
4.3.5 para comunicações telefônicas projetadas para transmissão isod, recomenda-se o uso de dispositivos de fabricação doméstica compatíveis com dispositivos de proteção. Os aparelhos telefônicos de fabricação estrangeira podem ser usados desde que sejam submetidos a investigações especiais e a conclusão positiva de organizações competentes do sistema TZI sobre sua compatibilidade com dispositivos de proteção.
4.3.6 a escolha de métodos e métodos para proteger os elementos TSPI e VTSS com efeito de microfone depende do valor de sua resistência de entrada a uma frequência de 1 khz.
Recomenda-se desconectar elementos com resistência de entrada inferior a 600 ohms (cabeças de alto-falante, motores de ventiladores, transformadores, etc.) por dois fios ou instalar dispositivos de proteção com alta resistência de saída na ruptura de circuitos para reduzir o componente informativo da corrente ao valor mínimo.
Itens com alta resistência de entrada (elétrica chamadas telefónicas капсюли, relés electromagnéticas) recomenda-se não apenas desligar-se das cadeias, mas e atar com baixa resistência ou закорачивать, para reduzir o campo elétrico a partir de elementos de dados, devido à tensão induzida quando o impacto do campo acústico. Deve-se ter em mente que o método de proteção escolhido não deve prejudicar a operacionalidade do equipamento técnico e piorar seus parâmetros técnicos.
4.3.7 recomenda-se que os geradores automáticos de alta frequência, Amplificadores (microfone, recepção, transmissão, comunicação de alto roubo) e outros dispositivos que contenham elementos ativos sejam desconectados das linhas de energia no "modo de espera" ou "modo de espera".
4.3.8 a conexão dos dispositivos de proteção deve ser realizada sem perturbar ou alterar o circuito elétrico do TSPI e do VTSS.
4.3.9 a proteção isod contra vazamentos em cabos e fios é recomendada por:
- aplicações de estruturas de blindagem;
- colocação separada de cabos OTC, TSPI e VTSS.
4.3.10 se for impossível cumprir os requisitos para a separação de cabos de alimentação OTC, TSPI e VTSS, a fonte de alimentação deste último deve ser realizada por cabos blindados, de sistemas de separação ou através de protetores contra surtos.
4.3.11 não é permitida a formação de loops e contornos por linhas de cabo. Recomenda-se a interseção de rotas de cabos para diferentes fins em ângulos retos entre si.
4.3.12 a fonte de alimentação OTC deve ser estabilizada em tensão e corrente para condições normais de operação OTC e para garantir padrões de segurança.
Nos circuitos do dispositivo retificador da fonte de alimentação, é necessário instalar filtros passa-baixo. Os filtros devem ser filtrados por caminhos de propagação simétricos e assimétricos.
É necessário prever o desligamento da rede elétrica da fonte de alimentação OTC quando a tensão na rede desaparece, quando os parâmetros da fonte de alimentação se desviam das normas definidas no TR E quando ocorrem falhas nos circuitos de fonte de alimentação.
4.3.13 todas as estruturas metálicas do OTC (gabinetes, controles remotos, gabinetes de aparelhagem e revestimentos de cabos metálicos) devem ser aterradas.
O aterramento OTC deve ser realizado a partir de um loop de aterramento comum localizado dentro de uma área controlada, com resistência de aterramento CC, de acordo com os requisitos das normas.

O sistema de aterramento deve ser unificado para todos os elementos do OTC e ser construído de acordo com um esquema radial.
A formação de loops e loops no sistema de aterramento não é permitida.
4.3.14 as telas das linhas de cabo OTC que se estendem além do território controlado devem ser aterradas em cruzamentos a partir do loop de aterramento comum em um ponto para excluir a possibilidade de formar loops na tela e nos gabinetes.
Em cada dispositivo, a condição de continuidade da tela da entrada para a saída deve ser atendida. As telas devem ser aterradas apenas de um lado. As telas dos cabos não devem ser usadas como o segundo fio do circuito de sinal ou do circuito de energia.
As telas dos cabos não devem ter contato elétrico com estruturas metálicas. Para a instalação, cabos blindados com isolamento devem ser usados ou um tubo isolante deve ser colocado nas telas.
Em linhas longas blindadas (microfone, linha, reforço de som), recomenda-se dividir a tela em seções para obter pequenas resistências para correntes de alta frequência e aterrar cada seção apenas de um lado.
4.3.15 os dados iniciais para a implementação do TSI são fornecidos no Apêndice 1.
4.3.16 os resultados da implementação de medidas técnicas são elaborados por um ato de aceitação do trabalho, elaborado de forma livre, assinado pelo CONTRATADO do trabalho e aprovado pelo chefe da Organização (Empresa).
5 PROCEDIMENTO PARA MONITORAR O STATUS DA PROTEÇÃO TÉCNICA DE INFORMAÇÕES
5.1 O objetivo do controle é identificar possíveis canais técnicos de vazamento de um sinal informativo (perigoso) (realização de Investigações Especiais), desenvolver medidas para garantir sua ocultação, avaliar a suficiência e eficácia das medidas de proteção adotadas, monitorar rapidamente o status da proteção técnica dos canais de vazamento de sinal informativo.
5.2 o canal de vazamento técnico é considerado protegido se o sinal não exceder a relação sinal/ruído informativa estabelecida pela documentação regulatória.
Dispositivos de segurança e equipamentos técnicos protegidos são considerados úteis se seus parâmetros atenderem aos requisitos dos documentos operacionais.
5.3 o controle sobre a implementação de medidas técnicas organizacionais e preparatórias para a proteção de informações é realizado por inspeção visual da colocação de fios e cabos que se estendem além do objeto de proteção, bem como equipamentos técnicos de proteção e equipamentos protegidos. O controle deve ser realizado levando em consideração as recomendações fornecidas no Apêndice 2.
5.4 durante a verificação são determinados:
- a presença de comunicação eletromagnética entre as linhas OTS, TSPI e VTSS (passagem no mesmo cabo ou chicote), entre diferentes tipos de TSPI e VTSS (quilometragem conjunta dos fios dos sistemas de alarme de incêndio, relojoaria, transmissão de rádio);
- a presença de saídas de linhas de comunicação, alarme, relojoaria, transmissão de rádio fora das salas designadas;
- presença de TSPI, VTSS, fios, cabos não utilizados;
- capacidade de desativar o TSPI durante o período de negociações confidenciais ou reuniões importantes;
- diversidade de fontes de campos eletromagnéticos e acústicos na maior distância possível dentro das salas alocadas;
- aterramento do equipamento, eliminando a possibilidade de formação de loops de fios e telas;
- diversidade de cabos de alimentação OTC, TSPI e VTSS para evitar a interferência de sinais perigosos;
- fiação de circuitos de alimentação por cabo blindado ou trançado;
- a presença da possibilidade de desligar a fonte de alimentação OTC ao desenergizar a rede; desvio dos parâmetros da fonte de alimentação das normas definidas no TR, quando ocorrem falhas nos circuitos de alimentação.
5.5 No processo de Investigações Especiais, os testes de eficácia das medidas de proteção técnica são submetidos ao controle instrumental do OTC e da linha de comunicação.
Durante o controle, os campos eletromagnéticos de Sinais informativos (perigosos) em uma ampla faixa de frequências em torno das conexões de equipamentos e cabos OTC são verificados, a presença de Sinais informativos (perigosos) nos circuitos, fios de energia e aterramento do TSPI e VTSS.
Nos estudos especiais, é determinado um raio além do qual a relação "sinal informativo/ruído" é menor que o valor máximo permitido. A medição e o cálculo dos parâmetros de um sinal informativo (perigoso) são realizados, a possibilidade de seu vazamento através dos canais temin é detectada, os valores reais de seus parâmetros nos canais de vazamento são determinados, os parâmetros reais são comparados com os normalizados.
Em caso de exceder os valores permitidos, são desenvolvidas medidas de proteção, são utilizados meios de proteção (blindagem de fontes de radiação, instalação de filtros, Estabilizadores, meios de proteção ativa).
5.6 após a realização de investigações especiais, o desenvolvimento e a implementação de medidas de proteção, é realizado o controle sobre a eficácia dos meios técnicos de proteção aplicados.
5.7 no processo de operação de meios técnicos e equipamentos protegidos, conforme necessário, é realizado um controle operacional sobre a eficácia da proteção dos canais de vazamento de um sinal informativo (perigoso).
5.8 os resultados do controle (estudos especiais) são elaborados por um ato elaborado de forma livre, assinados pelo auditor e aprovados pelo chefe da Organização (Empresa).
Anexo 1
Tabela de dados de origem para implementação de TSI
Ambiente de distribuição possível canal de vazamento de informações condições operacionais nas quais o vazamento é mais provável parâmetro de informação controlada recomendações de proteção isod
1 2 3 4 5
Espaço circundante 1.Radiação eletromagnética secundária na faixa de fala durante a operação do equipamento TSPI (sistemas de amplificação sonora, comunicação de alto nível, gravadores, redes de telefonia interna, etc.) a intensidade dos campos elétricos e magnéticos garante a redução dos campos eletromagnéticos pela colocação racional e instalação do equipamento. Realize a blindagem de emissores de campos magnéticos, bem como fontes de campos elétricos (fios, blocos). Aplique dispositivos de proteção ativa para criar campos magnéticos e elétricos de interferência com um espectro semelhante ao de um sinal informativo. Realize o aterramento de telas, fios e aparelhos para reduzir o potencial de um sinal informativo.
2. Efeitos de radiação eletromagnética quando самовозбуждении amplificação de cascatas Quando o equipamento é operado ТСПИ, que incluem amplificadores (sistema de sonorização, sistema mãos-livres, gravadores, rede interna de telefonia e т. п.) a Falta de самовозбуждения Fornecer um modo de operação do instrumento. Se a modulação de alta frequência parasitária for detectada pelo Kia, desconecte o equipamento da fonte de alimentação
3.Radiação eletromagnética lateral de sinais de alta frequência que transportam um sinal informativo (perigoso) devido à modulação parasitária do coeficiente de modulação
a)em não-linear de elementos de operação ТСПИ, que incluem geradores de alta freqüência (de cassetes, gravadores de voz e т. п.) Controlar com o KIA passo a passo informativos de sinais em planos de linhas, circuitos de alimentação, aterramento, gerenciamento de alarmes e т. п. Quando é detectado um информатив, a perna de um sinal de desligar o equipamento da rede de alimentação Aplicar ativo de proteção contra a penetração do sinal de RF em um instrumento através da modulação de ruído obstáculo
B) com exposição acústica a sinais informativos; durante a operação de TSPI e VTSS, que incluem geradores de alta frequência, aterre telas de instrumentos, Cabos e fios através dos quais os potenciais de Sinais informativos podem ser induzidos quando expostos a campos elétricos
a) quando expostos a campos elétricos e magnéticos informativos (perigosos) sinais de operação ТСПИ e ВТСС, que incluem geradores de alta freqüência, quando utilizados em conjunto com NENHUMA Reduzir a magnitude da tensão induzida informativo do sinal artificial a uma quebra de linhas, неиспользуемьк para a transmissão de ИсОД, com a ajuda de interruptores, relés, interruptores e т. п. Aplicar filtros especiais de proteção com o objetivo de reprimir informativos de sinais. Nas linhas de controle, alarme e controle que transportam informações de voz com acesso limitado, é recomendável colocar filtros. Criar interferências de ruído com um espectro semelhante ao de um sinal informativo com proteções ativas
Fios e circuitos VTSS 1 .Transformações eletroacústicas nos elementos do equipamento VTSS, OTS ao instalar o equipamento TSPI e VTSS, a tensão do sinal informativo (perigoso) convertido espalha as linhas de entrada e saída e reduz sua quilometragem paralela. É racional colocar os elementos do instrumento para reduzir os campos magnéticos que eles criam
2.Orientação de Sinais informativos (perigosos) para equipamentos e circuitos VTSS e OTS nas faixas de fala e alta frequência 1.Quando as linhas TSPI e VTSS são incluídas no equipamento OTC, o sinal informativo induzido por tensão é aplicado a meios de proteção ativos para criar interferência de ruído com um espectro semelhante ao speckru do sinal induzido
2.Ao instalar equipamentos OTS, TSPI e VTSS juntos, o coeficiente de modulação do sinal de RF induzido
Z. Quando as linhas OTC e VTSS são colocadas juntas, a tensão de um sinal informativo (perigoso)
Circuitos da fonte de alimentação de inundação de Sinais informativos (perigosos), conversões eletro-acústicas, consumo atual desigual 1.Ao operar o equipamento OTC, aplique a tensão de um sinal informativo (perigoso) para aplicar uma fonte de alimentação estabilizada do equipamento do tipo paralelo com a menor resistência interna possível. Aplique proteções ativas para criar interferência de ruído em circuitos de energia com um espectro semelhante ao de um sinal de voz ou envelope de sinal de voz
2. Ao instalar OTS, TSPI e VTSS
Os circuitos de aterramento são os mesmos durante a operação do equipamento OTC,TSPI e VTSS, a corrente de um sinal informativo (perigoso) para aterrar o equipamento, eliminando a formação de loops e circuitos dos fios e telas de aterramento. Minimizar a resistência do loop de aterramento
Anexo 2
Métodos e conteúdo de controle para medidas técnicas preparatórias
Evento de proteção método de controle conteúdo de controle
1 2 3
 
Original message
Уважаемые коллеги, выкладываю материал собранный в сети. по вопросу использования паразитического электромагнитного излучения из помещений куда доступа нет.
Временные рекомендации по технической защите информации от утечки по каналам побочных электромагнитных излучений и наводок
Нормативный документ системы технической защиты информации (ВР ТЗИ — ПЭМИН-95)твержден приказом Государственной службы Украины по вопросам технической защиты информации
от 09 июня 1995 г. N 25
Временные рекомендации по технической защите информации от утечки по каналам побочных электромагнитных излучений и наводок
Дата введения 01 июля 1995 г.
ОБЛАСТЬ ПРИМЕНЕНИЯ
Настоящий нормативный документ предназначен для организации защиты информации с ограниченным доступом (далее — информация, ИсОД) от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН).
Положения настоящего документа являются временными и распространяются на центральные и местные органы государственной исполнительной власти, органы исполнительной власти Республики Крым, местные Советы народных депутатов и их органы, на войсковые части всех воинских формирований, на предприятия, учреждения и организации всех форм собственности, представительства Украины за рубежом и граждан, которые владеют, пользуются и распоряжаются информацией с ограниченным доступом.
Владельцы (пользователи) конфиденциальной информации, не являющейся собственностью государства, положения настоящего документа применяют по своему усмотрению.
Изменения мероприятий, выполненных ранее в соответствии с требованиями руководящих документов Гостехкомиссии СССР, не требуется.
НОРМАТИВНЫЕ ССЫЛКИ
Положение о технической защите информации в Украине, утвержденное постановлением Кабинета Министров Украины от 09.09.94 г. № 632.
1 ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
1.1В настоящем документе используются определения, соответствующие приведенным в Положении о технической защите информации в Украине.
2 ОСНОВНЫЕ ПОЛОЖЕНИЯ
2.1 Технической защите подлежит информация с ограниченным доступом, носителями которой являются поля и сигналы, образующиеся в результате работы технических средств передачи, обработки, хранения, отображения информации (ТСПИ) и вспомогательных технических средств и систем (ВТСС).
2.2 К ТСПИ относятся:
— средства и системы телефонной, телеграфной (телетайпной), директорской, громкоговорящей, диспетчерской, внутренней, служебной и технологической связи;
— средства и системы звукоусиления, звукозаписи и звуковоспроизведения;
— устройства, образующие дискретные каналы связи: абонентская аппаратура со средствами отображения и сигнализации, и телевидения (абонентские громкоговорители системы радиовещания и оповещения, радиоприемники и телевизоры);
— средства и системы часофикации (электронные часы, вторичные электрочасы);
— средства и системы электроосвещения и бытового электрооборудования (светильники, люстры,.настольные и стационарные вентиляторы, электронагревательные приборы, холодильники, бумаго-резательные машины, проводная сеть электроосвещения);
— электронная и электрическая оргтехника.
ВТСС могут быть защищенными и незащищенными.
2.4 Элементы ТСПИ и ВТСС могут представлять собой сосредоточенные случайные антенны (аппаратура и ее блоки) и распределенные случайные антенны (кабельные линии и провода).
Указанными элементами могут быть:
— оконечные технические средства и приборы;
— кабельные сети и разводки, соединяющие устройства и оборудование;
— коммутационные устройства (коммутаторы, кроссы, боксы и т,п.);
— элементы заземления и электропитания.
2.5 ТСПИ, применяемые для обработки информации с ограниченным доступом, называются основными техническими средствами (ОТС).
2.6 Работы по защите информации с ограниченным доступом от утечки по каналам ПЭМИН состоят из организационных, подготовительных технических, технических мероприятий и контроля за выполнением мер технической защиты информации (ТЗИ) и за эффективностью этой защиты.
2.7 Организационные и подготовительные мероприятия по технической защите информации проводятся одновременно и являются первым этапом работ, технические мероприятия — последующим этапом работ.
2.8 Мероприятия по ТЗИ и контролю за ее эффективностью могут выполняться организациями, имеющими лицензию Государственной службы Украины по вопросам технической защиты информации (ГСТЗИ) на право оказания услуг в области ТЗИ.
3 КРАТКОЕ ОПИСАНИЕ ВОЗМОЖНОЙ УТЕЧКИ ИНФОРМАЦИИ ПО КАНАЛАМ ПЭМИН
3.1 Возможные каналы утечки информации образуются:
— низкочастотными электромагнитными полями, возникающими при работе ТСПИ и ВТСС;
— при воздействии на ТСПИ и ВТСС электрических, магнитных и акустических полей;
— при возникновении паразитной высокочастотной (ВЧ) генерации; ”
— при прохождении информативных (опасных) сигналов в цепи электропитания;
— при взаимном влиянии цепей;
— при прохождении информативных (опасных) сигналов в цепи заземления;
— при паразитной модуляции высокочастотного сигнала;
— вследствие ложных коммутаций и несанкционированных действий.
3.2 При передаче информации с ограниченным доступом в элементах схем, конструкций, подводящих и соединяющих проводах технических средств протекают токи информативных (опасных) сигналов. Возникающие при этом электромагнитные поля могут воздействовать на случайные антенны. Сигналы, принятые случайными антеннами, могут привести к образованию каналов утечки информации.
Источниками возникновения электромагнитных полей в ТСПИ и ВТСС могут быть неэкранированные провода, разомкнутые контуры, элементы контрольно-измерительных приборов, контрольные гнезда на усилительных блоках и пультах, неэкранированные оконечные устройства, усилители мощности и линейные усилители, трансформаторы, дроссели, соединительные провода с большими токами, разъемы, гребенки, громкоговорители, кабельные линии.
3.3 Информативные (опасные) сигналы могут возникать на элементах технических средств, чувствительных к воздействию:
— электрического поля (неэкранированные провода и элементы технических средств);
— магнитного поля (микрофоны, громкоговорители, головные телефоны, трансформаторы, катушки индуктивности, дроссели, электромагнитные реле);
— акустического поля (микрофоны, громкоговорители, головные телефоны, трансформаторы, катушки индуктивности, дроссели, электромагнитные реле).
При наличии в технических средствах элементов, способных преобразовывать эти поля в электрические сигналы, возможна утечка информации по незащищенным цепям абонентских линий связи, электропитания, заземления, управления, сигнализации.
3.4 Паразитная высокочастотная генерация (ПВЧГ) в ТСПИ и ВТСС возникает вследствие самовозбуждения усилительных устройств (активная ПВЧГ) либо вследствие отражения сигналов от концов линий связи между усилителями при переходных процессах (пассивная ПВЧГ).
Высокочастотные паразитные колебания, про-модулированные информативным (опасным) сигналом по амплитуде, частоте и фазе (активная ПВЧГ) или по амплитуде и частоте (пассивная ПВЧГ), создают канал утечки информации.
ПВЧГ образовывается в элементах аппаратуры, охваченных отрицательной обратной связью и не имеющих достаточного запаса устойчивости, в концах линий связи между усилительными устройствами в моменты переключении из-за возникновения переходных процессов.
3.5 В процессе работы ТСПИ и ВТСС возможна утечка информации через источники электропитания:
— в результате прохождения информативного (опасного) сигнала через технические средства на входном сопротивлении его источника питания может возникнуть напряжение, несущее сигнал, содержащий информативную составляющую. Через выпрямительное устройство и силовой трансформатор этот сигнал распространяется по сетевым линиям за пределы контролируемой территории;
— при прохождении речевого сигнала через оконечное усилительное устройство может иметь место неравномерное потребление тока от источника питания. Ток, потребляемый усилителем от сети питания, может быть промодулирован информативным (опасным) сигналом, проходящим через усилитель.
3.6 Трассы кабельных цепей, несущих ИсОД, могут прокладываться в одной кабельной канализации с незащищенными цепями ТСПИ и ВТСС и проходить через общие протяжные коробки и шкафы.
При передаче информативного (опасного) сигнала по одной цепи в соседних цепях — при их параллельном пробеге — появляются токи, наведенные вследствие электромагнитного влияния. Переход электромагнитной энергии из одной цепи в другую является возможным каналом утечки информации.
Источниками образования информативных (опасных) сигналов являются участки, охваченные случайными емкостными и магнитными связями. Такими участками могут быть отрезки параллельного пробега линий, несущих ИсОД, с незащищенными линиями, уходящими за пределы контролируемой территории, плинты кабельные, служащие для
коммутации выходных линий в кроссах, монтажные колодки, разъемы блоков, контакты переключателей и реле, используемые для коммутации выходных линий, блоки, подверженные влиянию электромагнитного поля.
3.7 Утечка информации по цепи заземления может произойти по следующим причинам:
— при наличии контуров в системе заземления, когда имеются две или более точки соединения несущих ИсОД цепей с заземлителем;
— вследствие несовершенства экранов и возникновения паразитных связей. Утечка может распространяться как по симметричным, так и по несимметричным путям.
Источником образования информативных (опасных) сигналов являются элементы цепей и схем, если эти элементы находятся под потенциалом таких сигналов и выходят из экранов.
3.8 При поступлении высокочастотных сигналов в нелинейные (или параметрические) цепи, несущие ИсОД, происходит модуляция высокочастотного сигнала. Таким образом, высокочастотные колебания становятся носителями информативных (опасных) сигналов и создают канал утечки информации.
Линиями, на которые подается или с которых снимается высокочастотный сигнал, могут быть незащищенные линии связи, цепи электропитания, заземления, управления и сигнализации, цепи, образованные паразитными связями, конструктивными элементами зданий, сооружений, оборудования и т.п.
Источниками информативных (опасных) сигналов являются нелинейные радиоэлементы, на которых происходит модуляция таких сигналов.
3.9 При возникновении неисправностей в аппаратуре или несанкционированных действиях обслуживающего персонала в схемах управления может возникнуть нежелательная коммутация информативного (опасного) сигнала, приводящая к выходу ИсОД в незащищенный канал связи.
Источниками информативного (опасного) сигнала этого канала являются пульты управления, щиты распределения и коммутации, блоки контроля, реле, трансформаторы, разъемы, переключатели или запоминающие устройства, в которых может возникнуть ложная коммутация в результате неисправностей или несанкционированных действий.
3.10 Основными параметрами возможной утечки информации по каналам ПЭМИН являются:
— напряженность электрического поля информативного (опасного) сигнала;
— напряженность магнитного поля информативного (опасного) сигнала;
— величина звукового давления;
— величина напряжения информативного (опасного) сигнала;
— величина напряжения наведенного информативного (опасного) сигнала;
— величина напряжения шумов (помех);
— величина тока информативного (опасного) сигнала;
— величина чувствительности к воздействию магнитных полей для точечного источника;
— величина чувствительности аппаратуры к воздействию электрических полей (собственная емкость аппаратуры);
— величина чувствительности к воздействию акустических полей;
— отношение “информативный сигнал/шум”;
— отношение напряжения опасного сигнала к напряжению шумов (помех) в диапазоне частот информативного сигнала.
Указанные параметры определяются и рассчитываются по результатам измерений в заданных точках.
Предельно допустимые значения основных параметров являются нормируемыми величинами и определяются по соответствующим методикам.
3.11 Отношения расчетных (измеренных) значений основных параметров к предельно допустимым (нормированным) значениям определяют необходимые условия защиты информации.
4.2.4 Предотвращение утечки ИсОД через действующие системы громкоговорящей диспетчерской и директорской связи осуществляется применением следующих защитных мер:
— установкой в вызывных цепях выключателей для разрыва цепей;
— установкой на входе громкоговорителей выключателей (реле), позволяющих разрывать цепи по двум проводам;
— обеспечением возможности отключения питания микрофонных усилителей;
— установкой простейших устройств защиты.
4.2.5 Защита ИсОД от утечки через радиотрансляционную сеть, выходящую за пределы выделенного помещения, может быть обеспечена:
— отключением громкоговорителей по двум проводам;
— включением простейших устройств защиты.
Для службы оповещения следует выделить дежурные абонентские устройства вне выделенных помещений; цепи к этим устройствам должны быть проложены отдельным кабелем.
4.2.6 Блокирование каналов утечки ИсОД через цепи вторичных электрочасов системы элект-рочасофикации осуществляется отключением их на период проведения закрытых мероприятий.
4.2.7 Предотвращение утечки ИсОД через системы пожарной и охранной сигнализаций осуществляется отключением датчиков пожарной и охранной сигнализации на период проведения важных мероприятий, содержащих ИсОД, или применением датчиков, не требующих специальных мер защиты.
4.2.8 В целях исключения возможности утечки ИсОД при работе незащищенных техническими средствами телевизоров, радиоприемников, звуко-усилительной и звуковоспроизводящей аппаратуры необходимо на период проведения важных мероприятий указанные устройства отключать от сети электропитания по двум проводам.
4.2.9 Блокирование утечки ИсОД через системы электронной оргтехники и кондиционирования может быть обеспечено следующими мерами:
— расположением указанных систем внутри контролируемой территории без выноса отдельных компонентов за ее пределы;
— электропитанием систем от трансформаторной подстанции, находящейся внутри контролируемой территории.
При невыполнении указанных выше условий системы должны отключаться от сети электропитания по двум проводам.
4.2.10 Защита ИсОД от утечки через цепи электроосвещения и электропитания бытовой техники должна осуществляться подключением указанных цепей к отдельному фидеру трансформаторной подстанции, к которому не допускается подключение сторонних пользователей.
В случае невыполнения указанного требования электробытовые приборы на период проведения закрытых мероприятий должны отключаться от цепей электропитания.
4.3 Технические мероприятия
4.3.1 Технические мероприятия являются основным этапом работ по технической защите ИсОД и заключаются в установке ОТС, обеспечении ТСПИ и ВТСС устройствами ТЗИ.
4.3.2 При выборе, установке, замене технических средств следует руководствоваться прилагаемыми к этим средствам паспортами, техническими описаниями, инструкциями по эксплуатации, рекомендациями по установке, монтажу и эксплуатации.
4.3.3 ОТС должны размещаться, по возможности, ближе к центру здания или в сторону наибольшей части контролируемой территории. Составные элементы ОТС должны размещаться в одном помещении либо в смежных.
Если указанные требования невыполнимы, следует принять дополнительные меры защиты:
— установить высокочастотные ОТС в экранированное помещение (камеру);
— установить в незащищенные каналы связи, линии, провода и кабели специальные фильтры и устройства;
— проложить провода и кабели в экранирующих конструкциях;
— уменьшить длину параллельного пробега кабелей и проводов разных систем с проводами и кабелями, несущими ИсОД;
— выполнить технические мероприятия по защите ИсОД от утечки по цепям заземления и электропитания.
4.3.4 К средствам технической защиты относятся:
— фильтры-ограничители и специальные абонентские устройства защиты для блокирования утечки речевой ИсОД через двухпроводные линии телефонной связи, системы директорской и диспетчерской связи;
— устройства защиты абонентских однопрограммных громкоговорителей для блокирования утечки речевой ИсОД через радиотрансляционные линии;
— фильтры сетевые для блокирования утечки речевой ИсОД по цепям электропитания переменного (постоянного) тока;
— фильтры защиты линейные (высокочастотные) для установки в линиях аппаратов телеграфной (телекодовой) связи;
— генераторы линейного зашумления;
— генераторы пространственного зашумления;
— экранированные камеры специальной разработки.
4.3.5 Для телефонной связи, предназначенной для передачи ИсОД, рекомендуется применять аппараты отечественного производства, совместимые с устройствами защиты. Телефонные аппараты иностранного производства могут применяться при условии прохождения специсследований и положительного заключения компетентных организаций системы ТЗИ о их совместимости с устройствами защиты.
4.3.6 Выбор методов и способов защиты элементов ТСПИ и ВТСС, обладающих микрофонным эффектом, зависит от величины их входного сопротивления на частоте 1 кГц.
Элементы с входным сопротивлением менее 600 Ом (головки громкоговорителей, электродвигатели вентиляторов, трансформаторы и т.п.) рекомендуется отключать по двум проводам или устанавливать в разрыв цепей устройства защиты с высоким выходным сопротивлением для снижения до минимальной величины информативной составляющей тока.
Элементы с высоким входным сопротивлением (электрические звонки, телефонные капсюли, электромагнитные реле) рекомендуется не только отключать от цепей, но и замыкать на низкое сопротивление или закорачивать, чтобы уменьшить электрическое поле от данных элементов, обусловленное напряжением, наведенным при воздействии акустического поля. При этом следует учитывать, что выбранный способ защиты не должен нарушать работоспособность технического средства и ухудшать его технические параметры.
4.3.7 Высокочастотные автогенераторы, усилители (микрофонные, приема, передачи, громкого-ворящей связи) и другие устройства, содержащие активные элементы, рекомендуется отключать от линий электропитания в “дежурном режиме” или “режиме ожидания вызова”.
4.3.8 Подключение устройств защиты следует производить без нарушения или изменения электрической схемы и ТСПИ, и ВТСС.
4.3.9 Защиту ИсОД от утечки по кабелям и проводам рекомендуется осуществлять путем:
— применения экранирующих конструкций;
— раздельной прокладки кабелей ОТС, ТСПИ и ВТСС.
4.3.10 При невозможности выполнения требований по разносу кабелей электропитания ОТС, ТСПИ и ВТСС электропитание последних следует осуществлять либо экранированными кабелями, либо от разделительных систем, либо через сетевые фильтры.
4.3.11 Не допускается образование петель и контуров кабельными линиями. Пересечение кабельных трасс разного назначения рекомендуется осуществлять под прямым углом друг к другу.
4.3.12 Электропитание ОТС должно быть стабилизировано по напряжению и току для нормальных условий функционирования ОТС и обеспечения норм защищенности.
В цепях выпрямительного устройства источника питания необходимо устанавливать фильтры нижних частот. Фильтры должны иметь фильтрацию по симметричным и несимметричным путям распространения.
Необходимо предусмотреть отключение электросети от источника питания ОТС при исчезновении напряжения в сети, при отклонении параметров электропитания от норм, заданных в ТУ, и при появлении неисправностей в цепях электропитания.
4.3.13 Все металлические конструкции ОТС (шкафы, пульты, корпуса распределительных устройств и металлические оболочки кабелей) должны быть заземлены.
Заземление ОТС следует осуществлять от общего контура заземления, размещенного в пределах контролируемой территории, с сопротивлением заземления по постоянному току в соответствии с требованиями стандартов.
Система заземления должна быть единой для всех элементов ОТС и строиться по радиальной схеме.
Образование петель и контуров в системе заземления не допускается.
4.3.14 Экраны кабельных линий ОТС, выходящих за пределы контролируемой территории, должны заземляться в кроссах от общего контура заземления в одной точке для исключения возможности образования петель по экрану и корпусам.
В каждом устройстве должно выполняться условие непрерывности экрана от входа до выхода. Экраны следует заземлять только с одной стороны. Экраны кабелей не должны использоваться в качестве второго провода сигнальной цепи или цепи питания.
Экраны кабелей не должны иметь электрического контакта с металлоконструкциями. Для монтажа следует применять экранированные кабели с изоляцией или одевать на экраны изоляционную трубку.
В длинных экранированных линиях (микрофонных, линейных, звукоусилительных) рекомендуется делить экран на участки для получения малых сопротивлений для высокочастотных токов и каждый участок заземлять только с одной стороны.
4.3.15 Исходные данные для осуществления ТЗИ приведены в приложении 1.
4.3.16 Результаты выполнения технических мероприятий оформляются актом приемки работ, составленным в произвольной форме, подписываются исполнителем работ и утверждаются руководителем организации (предприятия).
5 ПОРЯДОК КОНТРОЛЯ ЗА СОСТОЯНИЕМ ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
5.1 Целью контроля являются выявление возможных технических каналов утечки информативного (опасного) сигнала (проведение специсследований), выработка мероприятий, обеспечивающих его скрытие, оценка достаточности и эффективности принятых мер защиты, оперативный контроль за состоянием технической защиты каналов утечки информативного сигнала.
5.2 Технический канал утечки считается защищенным, если сигнал не превышает установленного нормативной документацией отношения “информативный сигнал/шум”.
Устройства защиты и защищенные технические средства считаются исправными, если их параметры соответствуют требованиям эксплуатационных документов.
5.3 Контроль за выполнением организационных и подготовительных технических мероприятий по защите информации осуществляется визуальным осмотром прокладки проводов и кабелей, выходящих за пределы объекта защиты, а также технических средств защиты и защищенной техники. Контроль следует проводить с учетом рекомендаций, приведенных в приложении 2.
5.4 В ходе проверки определяются:
— наличие электромагнитной связи между линиями ОТС, ТСПИ и ВТСС (прохождение в одном кабеле или жгуте), между разными видами ТСПИ и ВТСС (совместный пробег проводов систем пожарно-охранной сигнализации, часофикации, радиотрансляции);
— наличие выходов линий связи, сигнализации, часофикации, радиотрансляции за пределы выделенных помещений;
— наличие незадействованных ТСПИ, ВТСС, проводов, кабелей;
— возможность отключения ТСПИ на период проведения конфиденциальных переговоров или важных совещаний;
— разнесение источников электромагнитных и акустических полей на максимально возможное расстояние в пределах выделенных помещений;
— выполнение заземления аппаратуры, исключающее возможность образования петель из проводов и экранов;
— разнесение кабелей электропитания ОТС, ТСПИ и ВТСС с целью исключения наводок опасных сигналов;
— выполнение разводки цепей электропитания экранированным или витым кабелем;
— наличие возможности отключения электропитания ОТС при обесточивании сети; отклонение параметров электропитания от норм, заданных в ТУ, при появлении неисправностей в цепях питания.
5.5 В процессе проведения специсследований, проверки эффективности технических мер защиты подвергаются инструментальному контролю ОТС и линии связи.
В ходе контроля проверяются электромагнитные поля информативных (опасных) сигналов в широком диапазоне частот вокруг аппаратуры и кабельных соединений ОТС, наличие информативных (опасных) сигналов в цепях, проводах электропитания и заземлении ТСПИ и ВТСС.
При специсследованиях определяется радиус, за пределами которого отношение “информативный сигнал/шум” меньше предельно допустимой величины. Проводятся измерение и расчет параметров информативного (опасного) сигнала, выявляется возможность его утечки по каналам ПЭМИН, определяются фактические значения его параметров в каналах утечки, проводится сравнение фактических параметров с нормируемыми.
В случае превышения допустимых значений разрабатываются защитные мероприятия, используются средства защиты (экранирование источников излучения, установка фильтров, стабилизаторов, средств активной защиты).
5.6 После проведения специсследований, выработки и внедрения мер защиты проводится контроль за эффективностью примененных технических средств защиты.
5.7 В процессе работы технических средств и защищенной техники, по мере необходимости, проводится оперативный контроль за эффективностью защиты каналов утечки информативного (опасного) сигнала.
5.8 Результаты контроля (специсследований) оформляются актом, составленным в произвольной форме, подписываются проверяющим и утверждаются руководителем организации (предприятия).
Приложение 1
Таблица исходных данных для осуществления ТЗИ
Среда распространения Возможный канал утечки информации Условия эксплуатации, при которых наиболее вероятна утечка Контролируемый параметр информации Рекомендации по защите ИсОД
1 2 3 4 5
Окружающее пространство 1.Побочные электромагнитные излучения в речевом диапазоне При эксплуатации оборудования ТСПИ (системы звукоусиления, громкговорящей связи, магнитофоны, сети внутренней телефонной связи и т.п.) Напряженность электрического и магнитного полей Обеспечить уменьшение электромагнитных полей рациональным размещением и монтажом аппаратуры. Осуществить экранирование излучателей магнитных полей, а также источников электри ческих полей (проводов, блоков). Применять устройства активной защиты для создания магнитных и электрических полей помех со спектром, подобным спектру информативного сигнала. Выполнить заземление экранов, проводов и приборов для снижения потенциала информативного сигнала.
2. Побочные электромагнитные излучения при самовозбуждении усилительных каскадов При эксплуатации оборудования ТСПИ, в состав которых входят усилители (системы звукоусиления, громкоговорящей связи, магнитофоны, сети внутренней телефонной связи и т.п.) Отсутствие cамовозбуждения Обеспечить штатный режим работы аппаратуры. При обнаружении паразитной высокочастотной модуляции с помощью КИА отключить аппаратуру от источника питания
3.Побочные электромагнитные излучения высокочастотных сигналов, несущих информативный (опасный) сигнал за счет паразитной модуляции Коэффициент модуляции
а)на нелинейных элементах При эксплуатации ТСПИ, в состав которых входят высокочастотные генераторы (магнитофоны, диктофоны и т.п.) Контролировать с помощью КИА прохождение информативных сигналов в абонентских линиях, цепях электропитания, заземления, управления, сигнализации и т.п. При обнаружении информатив ного сигнала отключить аппаратуру от сети питания Применить активные средства защиты от проникновения ВЧ сигнала в аппаратуру за счет модуляции шумовой помехой
б) при акустическом воздействии информативных сигналов; При эксплуатации ТСПИ и ВТСС, в состав которых входят высокочастотные генераторы Заземлить экраны приборов, кабели и провода, по которым могут наводиться потенциалы информативных сигналов при воздействии электрических полей
в) при воздействии электрических и магнитных полей информативных (опасных) сигналов При эксплуатации ТСПИ и ВТСС, в состав которых входят высокочастотные генераторы, при их совместном использовании с ОТС Уменьшить величину напряжения наведенного информативного сигнала искусственным разрывом линий, неиспользуемьк для передачи ИсОД, с помощью тумблеров, реле, переключателей и т.п. Применить специальные фильтры защиты с целью подавления информативных сигналов. В линиях управления, сигнализации, контроля, несущих речевую информацию с ограниченным доступом, рекомендуется ставить фильтры. Создать с помощью активных средств защиты шумовые помехи со спектром, подобным спектру информативного сигнала
Провода и цепи ВТСС 1 .Электроакустические преобразования в элементах оборудования ВТСС, ОТС При установке оборудования ТСПИ и ВТСС Напряжение преобразованного информативного (опасного) сигнала Разнести входные и выходные линии, уменьшить их параллельный пробег. Рационально разместить элементы аппаратуры для уменьшения создаваемых ими магнитных полей
2.Наводки информативных (опасных) сигналов на оборудование и цепи ВТСС и ОТС в речевом и высокочастотном диапазонах 1.При включении в оборудование ОТС линий ТСПИ и ВТСС Напряжение наведенного информативного сигнала Применить активные средства защиты для создания шумовой помехи со спектром, аналогичным спекгру наведенного сигнала
2.При совместной установке оборудования ОТС, ТСПИ и ВТСС Коэффициент модуляции наведенного ВЧ сигнала
З.При совместной прокладке линий ОТС и ВТСС Напряжение информативного (опасного) сигнала
Цепи электропитания Наводки информативных (опасных) сигналов, электроакустические преобразования, неравномерное потребление тока 1.При эксплуатации оборудования ОТС Напряжение информативного (опасного) сигнала Применить стабилизированный источник питания аппаратуры параллельного типа с минимально возможным внутренним сопротивлением. Применить активные средства защиты с целью создания в цепях электропитания шумовой помехи со спектром, подобным спектру речевого сигнала или огибающей речевого сигнала
2. При установке ОТС, ТСПИ и ВТСС
Цепи заземления То же При эксплуатации оборудования ОТС,ТСПИ и ВТСС Ток информативного (опасного) сигнала Выполнить заземление аппаратуры, исключив образование петель и контуров из заземляющих проводов и экранов. Максимально уменьшить сопротивление контура заземления
Приложение 2
Методы и содержание контроля за подготовительными техническими мероприятиями
Защитное мероприятие Метод контроля Содержание контроля
1 2 3
Отключение звонков телефонных аппаратов, не предназначенных для передачи ИсОД, с помощью тумблеров Визуальный а) Устанавливается наличие тумблера и соответствие его включения схеме
б) Проверяется работоспособность тумблера путем посылки вызова с другого телефонного аппарата
в) Устанавливается наличие безразрывной розетки
Установка в звонковую цепь телефонных аппаратов, не предназначенных для передачи ИсОД, элементов диодной защиты Аппаратурный При отключении аппарата прибором типа Ц-4313 на шкале х10 считывается величина сопротивления параллельно включенных диодов, которая должна находиться в интервале 50 - 170 Ом
Отключение громкоговорителя на период проведения конфиденциальных переговоров по линиям ОТС, при проведении совещаний Визуальный Проверяется возможность отключения громкоговорителя от сети
Исключение возможности утечки информативного (опасного) сигнала при работе переговорных, звукоусилительных, звукозаписывающих и звуковоспроизводящих устройств Визуальный Проверяется возможность отключения указанных технических средств от цепей питания
Исключение возможности утечки информативного (опасного) сигнала через
электронные часы Визуальный Расстояние от границ помещения - не менее 2 м
Исключение возможности утечки информативного (опасного) сигнала через систему пожарно-охранной сигнализации Визуальный Проверяется отсутствие электромагнитной связи с другими линиями, выходящими из помещения. Проверяется возможность отключения линий связи
Исключение возможности утечки информативного (опасного) сигнала через средства оргтехники Визуальный Проверяется возможность отключения от цепей питания

Частный детектив. Егор227.

Зарегистрированный
Entrou
Nov 1, 2010
Mensagens
141
Reaction score
0
Pontos
16
Idade
61
Localização
Крым
Ouça uma conversa interna da rua

Por que PAMYN? (A Weitz)
As tarefas de proteção de informações são tão diversas e, ao resolvê-las, surgem tantos problemas que às vezes é difícil para os gerentes e técnicos das unidades de proteção de informações priorizarem. Praticar representam organizacionais questões de escritório, física proteção e controle dedicado de áreas de proteção contra o acesso não autorizado à produção, aos computadores pessoais e servidores de rede, da resolução incorporados especiais de dispositivos eletrônicos негласного de remoção de informação (os chamados "marcadores"), insonorizados e виброзащитой... Apenas listar tarefas levará muito tempo. Ao mesmo tempo, a detecção e o fechamento de possíveis canais técnicos "naturais" de vazamento de informações geralmente recebem atenção insuficiente.
Estima-se que não mais do que 1-2 por cento dos dados armazenados e processados em computadores pessoais e outros meios técnicos de transmissão de informações (TSPI) possam ser interceptados através do canal Pamin (radiação eletromagnética secundária e interferência). À primeira vista, pode parecer que este canal é realmente menos perigoso do que, por exemplo, acústico, através do qual até 100% das informações de fala que circulam na sala podem vazar. No entanto, não devemos esquecer que atualmente quase todas as informações que contêm segredos de estado ou segredos comerciais e tecnológicos passam pelo estágio de processamento em computadores pessoais. A especificidade do canal ПЭМИН é que os dois por cento de informações, vulneráveis de meios técnicos, interceptar os dados digitados no teclado do computador ou exibidos na tela, isto é, paradoxalmente, uma grande parte de informações passíveis de proteção, pode ser disponível para os olhos de outras pessoas.
Nosso adversário
Tradicionalmente, acredita - se que a interceptação de Pamin e o isolamento de informações úteis sejam uma tarefa muito demorada e cara, exigindo o uso de equipamentos especiais complexos. Os métodos para controlar a eficácia da proteção de objetos de informatização foram criados com base no uso pelo inimigo dos chamados receptores ótimos. Nos momentos em que esses documentos foram desenvolvidos, os dispositivos receptores que se aproximavam de suas características ótimas eram volumosos, pesavam várias toneladas e eram resfriados com nitrogênio líquido... É claro que apenas a inteligência técnica de estados altamente desenvolvidos poderia pagar tais fundos. Eles também foram considerados como o principal (e talvez o único) inimigo.
Mas a vida não pára. O equipamento de rádio de reconhecimento está se desenvolvendo na direção da miniaturização e barateamento, e os objetos de ataque não estão mais focados em empresas moderadas e bem protegidas atrás de cercas altas com arame farpado. Hoje, em todas as empresas, sem exceção, existem locais de trabalho equipados com computadores pessoais e, em muitos deles, os dados a serem protegidos são processados. E muitos podem tentar interceptá-los ilegalmente, inclusive através do canal Pamin. Estes são concorrentes, criminosos e várias "empresas de segurança"... Infelizmente, eles têm oportunidades para isso.
Instrumento do crime-rádio doméstico
Monitor de computador pessoal muitos brincando chamado TV. E, de fato, os monitores de tubo de raios catódicos são semelhantes em muitos aspectos às TVs. Os primeiros modelos de monitores gráficos domésticos (e estrangeiros) foram simplesmente refeitos a partir de receptores de televisão a cores. Posteriormente, os monitores substituíram a varredura entrelaçada por linha, aumentaram a taxa de quadros, mas o princípio de operação e a forma característica dos sinais de vídeo, é claro, não sofreram mudanças significativas. Os campos eletromagnéticos que ocorrem perto dos condutores através dos quais o sinal de vídeo é fornecido ao microscópio de imagem do monitor São radiação eletromagnética secundária. E muitas vezes você pode interceptá-los usando um receptor de televisão comum localizado a uma distância de vários metros do monitor de um computador pessoal. A nitidez da imagem pode ser suficiente para ler o texto.
Rádios com largura de banda de 8 a 10 Mhz e a sensibilidade da ordem de 10 nv (por exemplo, instrumentos de receptores I-classe de precisão), é possível interceptar a informação visualizada no ecrã, com significativamente maior distância, mas o uso de diferentes algoritmos de filtragem de sinais e o acúmulo de informações aumenta drasticamente a nitidez da imagem.
Um grande número de geradores de sinais periódicos modulados por informações opera em um computador pessoal. E a maioria deles pode ser detectada no ar ou na rede elétrica sem recorrer a rádios altamente sensíveis. Existem programas que usam diretamente o Pamin para transmitir informações armazenadas no computador. Sem o conhecimento do Usuário, eles encontram arquivos nos discos, por exemplo, contendo palavras-chave especificadas, e letra por letra os transmitem ao ar, modulando qualquer um dos geradores, por exemplo, um controlador de teclado. Um rádio doméstico pode ser usado para extrair informações e um computador pessoal com uma placa de som pode ser usado para restaurar o texto original. O preço de tal" complexo de inteligência " não excede vários milhares de dólares americanos. E um " programa espião "pode entrar no computador de um" cliente " de várias maneiras diferentes - junto com uma apresentação multimídia recebida em um CD em qualquer feira, da Internet, de seus próprios funcionários, afinal...
Saúde mais cara
Além de subestimar o perigo de vazamento de informações pelo canal Pamin, há também o problema oposto: medidas redundantes tomadas para evitar possíveis interceptações de informações. E muitas vezes as empresas que certificam objetos de informatização prestam um "desserviço" às unidades de segurança da informação, emitindo prescrições para a operação do TSPI com tamanhos obviamente superestimados de zonas controladas. Não sendo capaz de fornecer áreas controladas de determinados tamanhos, os funcionários das unidades especiais são forçados a proteger os meios técnicos com a ajuda de geradores de ruído. Às vezes, a potência necessária dos geradores de ruído excede os padrões sanitários, a operação de instalações protegidas dessa maneira pode ser perigosa para a saúde do pessoal. As razões para a emissão de prescrições para operação com valores de zona maiores que a zona Real de disponibilidade de inteligência estão tanto no claro desejo de laboratórios especiais de "segurança" quanto em violações grosseiras da metodologia de pesquisa especial, erros de engenheiros de pesquisa, o notório "fator humano". A automação do processo de medição de Pamin foi projetada para reduzir ao máximo a probabilidade de erro. Infelizmente, isso nem sempre é bem-sucedido.
Armadilhas da automação
Quantos métodos existem para realizar pesquisas especiais, há tanto tempo que são feitas tentativas para atribuir esse trabalho a autômatos. Como as medições em si são reduzidas apenas à medição dos níveis de sinais que surgiram quando o modo de teste especial do TSPI foi ativado, os primeiros complexos automáticos criados nos anos 70 e posteriores realizaram exatamente esse procedimento de rotina: registraram os níveis de ruído de fundo quando o modo de teste foi desligado e, em seguida, encontraram e mediram os níveis Em seguida, os engenheiros de pesquisa tiveram que verificar a tabela de níveis medidos e deixar apenas os sinais coloridos por informações nela. No entanto, como você sabe, os níveis de ruído no ar são inconstantes ao longo do tempo. Numerosas fontes de interferência são ligadas e desligadas, as características da ionosfera da Terra mudam... Os resultados mais ou menos precisos das medições automáticas podem ser apenas em uma câmara blindada anecóica, mas essas câmeras são caras e acessíveis a poucos. Mas mesmo na câmera, o número de Sinais não informativos que surgiram quando o modo de teste do TSPI foi ativado é deprimente grande. Novamente, um erro do operador que não exclui um sinal de alto nível não perigoso pode levar a um aumento significativo no tamanho calculado da área monitorada.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Determinação do valor limite do sinal perigoso induzido pelo PC e LAN na rede elétrica
Grande extensão de rede de energia, a diversidade de possíveis configurações de suas conexões, a relativa liberdade de acesso a eles fazem muito urgente a tarefa de proteger a informação tratada no PC e LAN do vazamento nessas redes. Esse problema é particularmente agudo para organizações que alugam um ou mais quartos em edifícios onde outras empresas, incluindo empresas concorrentes, estão localizadas além delas. Os autores do artigo propõem um método prático para resolver esse problema, permitindo planejar as medidas necessárias para proteger as informações, mesmo em condições em que não é possível medir os parâmetros físicos do canal de vazamento
O vazamento de um sinal informativo através dos circuitos de energia pode ocorrer de várias maneiras. Por exemplo, entre duas correntes elétricas, situados a uma certa distância um do outro, podem ocorrer eletromagnéticas de comunicação, criando condições objetivas para o surgimento de informativo de sinal nos circuitos do sistema de alimentação de objetos de computação (W), não especificamente para a transmissão deste sinal e potencialmente geradores incontrolável canais de vazamento. Esses processos são chamados de direcionamento e implicam a transferência de energia de um dispositivo para outro que não é fornecida por soluções de circuito ou design.
Características do direcionamento parasitário
Na literatura, as dicas são consideradas como uma combinação de três elementos: a fonte, o receptor e a conexão parasitária entre eles. Em relação ao problema em questão, as fontes de inundação são dispositivos nos quais um sinal informativo é processado; receptores — circuitos de energia que atuam como um meio condutor que se estende além do território controlado e, ao mesmo tempo, representam um canal perigoso para vazamento de informações processadas pelo PC e LAN.

Arroz. 2. Emissão de fonte de sinal informativo
A radiação no sistema "fonte de Informação—linha de energia" está próxima do modo de operação de uma antena aleatória(Fig. 2) cujos parâmetros dependem da configuração e do comprimento das linhas da fonte de alimentação. A dispersão de parâmetros para diferentes circuitos pode ser bastante grande e, portanto, os parâmetros de uma antena aleatória na faixa de frequência do espectro de pulsos de banda estreita usados nos PCMS modernos podem ser muito diferentes.
Para determinar a natureza e a faixa de freqüência, que podem manifestar-se de canais de vazamento de informações da rede, é melhor usar o método prático de medição de similares características de um determinado número de meios de processamento da informação e os resultados obtidos.
O conhecimento dos valores-limite de um sinal perigoso na rede elétrica permite planejar as medidas necessárias para organizar a proteção de informações confidenciais processadas pelo PC e pela LAN, mesmo em condições em que não é possível medi-lo.
Medições experimentais
Para esse fim, foi realizado um experimento para determinar o grau de suscetibilidade dos circuitos de energia às emissões de PC e LAN, durante o qual foram medidos os valores dos níveis de captação de 100 pcs IBM PC selecionados aleatoriamente de diferentes gerações (286—Pentium) e 12 Lans Arsnet. Foram obtidos valores-limite de sinais perigosos, representando os limites superiores dos intervalos de confiança, o que nos permite afirmar que qualquer PC ou LAN anterior com alta probabilidade não terá níveis de sinalização além desse intervalo.
Para o PC, foi utilizado um teste iniciado por um determinado programa com parâmetros de frequência de clock de 12,5 MHz e uma duração de pulso de 0,04 µs. Para a lan, foi utilizado um teste de várias parcelas da estação de trabalho para o servidor, iniciado por um programa especial, com parâmetros de frequência de clock de 2,5 MHz e uma duração de pulso de 100 ns. Os erros de medição não foram superiores a 5% da média ponderada em toda a faixa de frequência do nível da quantidade medida.
Ao analisar os resultados das medições, foi revelado que o PC com as anteriores gerações de processadores (8086-80286 — "velho" PC) em virtude das suas características de projeto (baixa velocidade do clock do processador) têm de clock teste do sinal (12,5 Mhz) o nível máximo de sinal e, no futuro, uma tendência para a sua redução. Em PEMs de gerações posteriores (IBM PC AT 386-Pentium - PEMs "novos"), o espectro do sinal muda para uma região de maior frequência e a força principal do sinal se concentra nos harmônicos mais altos do sinal de teste. Além disso, nos "novos"pcs, são utilizados filtros embutidos de circuitos de energia, o que proporciona um nível mais baixo de sinal perigoso em comparação com os "antigos". Com base nisso, os dados de medição foram divididos em 2 matrizes, levando em consideração a geração de PC. A primeira matriz foi atribuída aos resultados das medições do sinal perigoso induzido dos computadores IBM XT e AT-286, ao segundo — os computadores mais modernos IBM AT 386-486-Pentium.
Devido ao fato de que os dados experimentais não foram obtidos em todas as frequências de medição estimadas devido à ausência de Sinais ou níveis de sinal muito pequenos em comparação com os ruídos existentes, em cada matriz eles foram amostrados por intervalos de soma determinados pela expressão de UF = 1/uf. Para eles, foram determinadas estimativas estatísticas do momento inicial da variável aleatória X, que foi entendida como o valor do nível do sinal perigoso induzido nos circuitos de energia de um PC específico em uma determinada frequência.
Os resultados da determinação da afiliação dessas amostras a qualquer lei de distribuição (de acordo com o critério de concordância de 2 Pearson) mostraram que as matrizes de amostras estudadas com probabilidade de 0,8 e 0,75 pertencem à Lei de distribuição exponencial.

Arroz. 3. O valor limite do sinal perigoso induzido pelo" antigo "e pelo novo" PCM
O próximo passo foi determinar os limites superiores dos intervalos de confiança das matrizes de amostras de frequência com probabilidade de 5 % mostradas no gráfico(Fig. 3), onde o limite superior do intervalo de confiança para PC "antigo" é representado pela curva tracejada superior, para "novo" pela curva inferior.
Para facilitar o uso posterior, os valores são apresentados em db (em relação a 1 µV). Segue-se do gráfico que o nível limite do sinal perigoso, determinado pelo limite superior dos intervalos de confiança de todas as amostras de ambas as matrizes, tende a diminuir seu nível à medida que a frequência aumenta.
Assim, é mais aconselhável realizar medidas de proteção no futuro, concentrando-se na maior parte do PC, que possui níveis de captação dentro do intervalo de confiança de cinco por cento. Os PCs que possuem níveis de captação além desse intervalo devem ser protegidos usando medidas de proteção adicionais individuais ou não devem permitir o processamento de informações confidenciais.
Devido à grande relação entre os níveis de interferência e comprimento de colaboração tira linhas de LAN com correntes de energia, nem sempre поддающейся de contabilidade, ao planejamento de medidas de proteção para LAN Arsnet, você deve procurar o máximo de magnitude perigosos sinais resultantes da experiência e apresentados na figura. 4.

Arroz. 4. Limite do sinal perigoso induzido pela LAN
1999
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Sobre a questão da avaliação do nível PAMI de equipamentos eletrônicos digitais
Até o momento, um número bastante grande de materiais dedicados ao estudo de Pamie de equipamentos eletrônicos digitais já foi publicado em várias fontes abertas. Os autores desses materiais fornecem métodos de medição, resultados obtidos por eles, bem como recomendações para avaliação de segurança ou medidas para garantir a proteção de informações contra vazamentos através do PAMI. No entanto, a análise das publicações mostrou que ainda existem muitos "buracos negros" nessa área, nos quais o raio da verdade pode se perder.
Nem todos os componentes do espectro PAMI são perigosos do ponto de vista da informação real no estro
Parece que a frase "Pamie informativa (informativa)" já é usada por quase todos os autores. Mas usar nem sempre significa entender. Portanto, para trazer alguma clareza ao problema do vazamento de informações através de PAMI e excluir discrepâncias entre especialistas, tentaremos propor alguma terminologia sem, no entanto, reivindicar a verdade como último recurso. Ao longo do caminho, daremos exemplos do uso da terminologia proposta, considerando um computador pessoal (PC) como equipamento eletrônico digital em estudo.
As radiações eletromagnéticas laterais (PAMI) são radiações eletromagnéticas parasitárias da banda de rádio criadas no espaço circundante por dispositivos que não foram projetados especificamente para isso.
As radiações eletromagnéticas colaterais geradas por dispositivos eletrônicos são devidas ao fluxo de correntes em seus circuitos elétricos. O espectro PAMI de equipamentos eletrônicos digitais é uma coleção de componentes harmônicos em uma determinada faixa de frequência (dados os avanços da eletrônica de semicondutores, em alguns casos, faz sentido falar de uma faixa de vários GHz). Convencionalmente, todo o espectro de radiação pode ser dividido em emissões potencialmente informativas e não informativas (ver. figura).O conjunto de componentes do espectro PAMI gerado pelo fluxo de correntes nos circuitos através dos quais os sinais contendo informações confidenciais (secretas, comerciais, etc.) são transmitidos, chamamos radiação potencialmente informativa (PAMI potencialmente informativa).
Para um computador pessoal, as PAMIS potencialmente informativas são as radiações geradas pelos seguintes circuitos:
- circuito através do qual os sinais são transmitidos do controlador do teclado para a porta de E / S na placa-mãe;
- circuitos através dos quais o sinal de vídeo é transmitido do adaptador de vídeo para os eletrodos do tubo de raios catódicos do monitor;
- circuitos que formam o barramento de dados do barramento do sistema do computador;
- circuitos que formam um barramento de dados dentro de um microprocessador, etc.em quase todos os dispositivos digitais, existem circuitos que executam funções auxiliares através das quais os sinais contendo informações fechadas nunca serão transmitidos. As emissões geradas pelo fluxo de correntes nesses circuitos são seguras no sentido de vazamento de informações. Para tais radiações, o termo "radiações não informativas (PAMIS não informativas)"é bastante adequado. Do ponto de vista da proteção da informação, a radiação não informativa pode desempenhar um papel positivo, atuando no caso de uma coincidência da faixa de frequência na forma de interferência na recepção de PAMIS informativos (o termo "interferência mútua"é encontrado na literatura).Para um computador pessoal, os PAMIS não informativos são as radiações geradas pelos seguintes circuitos:
- circuitos de formação e transmissão de sinais de sincronização;
- circuitos que formam o barramento de controle e o barramento de endereço do barramento do sistema;
- circuitos que transmitem sinais de interrupção de hardware;
- circuitos internos da fonte de alimentação do computador, etc.
Na prática, podem ocorrer situações em que a recuperação de informações durante a interceptação de emissões potencialmente informativas de qualquer circuito elétrico (circuitos) é impossível por razões de natureza fundamental. Neste artigo, tais razões não serão discutidas. A determinação da lista de tais razões e sua justificativa devem se tornar objeto de estudos e publicações individuais. No entanto, damos um exemplo:
o uso de um código paralelo de vários bits (seu próprio circuito elétrico é usado para transferir cada descarga) na maioria dos casos (dependendo da profundidade de bits do Código, do formato de apresentação das informações) torna impossível recuperar informações ao interceptar PAMI.
PAMIS potencialmente informativos, cuja extração de informações úteis é impossível em qualquer nível dessas radiações, chamaremos de radiações informativas seguras (PAMIS informativos seguros). Consequentemente, radiação potencialmente informativa, para a qual não há razões que excluam inequivocamente a possibilidade de restaurar as informações contidas nelas, chamaremos radiação fundamentalmente informativa (PAMI fundamentalmente informativa).
Assim, por exemplo, as emissões de PC fundamentalmente informativas incluem as emissões formadas pelos seguintes circuitos:
- circuito através do qual os sinais são transmitidos do controlador do teclado para a porta de E / S na placa-mãe;
- circuitos através dos quais o sinal é transmitido do adaptador de vídeo para os eletrodos do tubo de raios catódicos do monitor.
A recuperação de informações ao interceptar as emissões dos circuitos através dos quais o sinal de vídeo é transmitido é um daqueles casos em que, ao usar um código paralelo de vários dígitos (pelo menos três dígitos para um monitor colorido), o formato de apresentação das informações permite restaurar a maior parte (a cor é perdida, mas o conteúdo semântico pode ser restaurado)
A radiação informativa segura do PC pode ser atribuída à radiação dos circuitos que formam o barramento de dados do barramento do sistema e o barramento de dados interno do microprocessador, bem como à radiação de outros circuitos que servem para transmitir informações apresentadas na forma de um código paralelo de vários bits.
Na presença de vários circuitos elétricos no equipamento, através dos quais a mesma informação sensível pode ser transmitida de forma diferente, as emissões fundamentalmente informativas geradas por qualquer um desses circuitos provavelmente serão usadas para interceptação. Que tipo de radiação será usada é determinada em cada caso pela tarefa pretendida de interceptação e pela maneira possível de resolvê-la.
Em geral, vários problemas de interceptação podem ser formulados em relação ao mesmo equipamento, cada um dos quais, por sua vez, pode ser resolvido de uma maneira. A escolha de um método para resolver o problema de interceptação depende da dificuldade de realizar tecnicamente o potencial científico e técnico das capacidades financeiras do suposto inimigo.
Parte do equipamento PAMI fundamentalmente informativo, que não é usado para resolver um problema específico de interceptação, pode ser chamado de radiação condicionalmente não informativa (PAMI condicionalmente não informativa). PAMI fundamentalmente informativo, usado para resolver um problema específico de interceptação, chamamos radiação informativa (PAMI informativo).
Suponha, por exemplo, que a seguinte tarefa de interceptação seja formulada: recuperar informações processadas em um editor de texto usando um computador pessoal. As informações confidenciais na forma de texto alfanumérico são inseridas no teclado, exibidas na tela do monitor, não são armazenadas em discos magnéticos rígidos ou flexíveis, não são impressas ou transmitidas pela rede. Nesse caso, o PAMI fundamentalmente informativo é o conjunto de componentes do espectro de radiação do PC, devido ao fluxo de correntes nos seguintes circuitos:
- circuito através do qual os sinais são transmitidos do controlador do teclado para a porta de E / S na placa-mãe (fonte nº 1);
- circuitos através dos quais o sinal de vídeo é transmitido do adaptador de vídeo para os eletrodos do tubo de raios catódicos do monitor (fonte nº 2).
A análise da documentação técnica mostra que a mesma informação é transmitida através desses circuitos de uma forma completamente diferente (características de tempo e frequência dos sinais, formato de apresentação de informações). Obviamente, para resolver o problema de interceptação, o compartilhamento de radiações formadas por essas cadeias é impossível. Nesse caso, ao escolher uma fonte de radiação informativa, a parte contrária levará em consideração os seguintes fatores:
- o sinal de vídeo é um sinal periódico e o sinal transmitido do teclado para a unidade do sistema é aperiódico;
- para um sinal periódico, é possível realizar a função de seu acúmulo no receptor, o que aumentará o alcance de interceptação e reduzirá a probabilidade de erro durante a recuperação de informações;
- as emissões da fonte nº 1 são baseadas na parte de baixa frequência da banda de rádio;
- as emissões da fonte nº 2 ocupam uma ampla faixa de frequência localizada parcialmente na parte de alta frequência da banda de rádio;
- em uma cidade grande, a parte de baixa frequência da banda de rádio está sobrecarregada com interferência de rádio industrial;
- com o aumento da frequência do sinal, a eficiência da antena, que atua como um circuito de corrente para o sinal, etc., aumenta.
Assim, o mais provável é a interceptação de circuitos PAMI que transmitem o sinal de vídeo do adaptador de vídeo para os eletrodos do tubo de raios catódicos do monitor (PAMI informativo). As emissões causadas pelo fluxo de correntes no circuito através do qual os sinais são transmitidos do controlador do teclado para a porta de E / S na placa-mãe, neste caso, serão PEMs condicionalmente não informativos.
Nas condições de objetos reais, o nível de radiação informativa do equipamento digital no limite da zona controlada pode ser diferente. PAMI informativo, cujo nível na borda da zona controlada é suficiente para restaurar as informações contidas nelas, propõe-se chamar radiação informativa perigosa para objetos (PAMI informativa perigosa para objetos). PAMI informativos, cujo nível na borda da zona controlada é insuficiente para restaurar as informações contidas neles, chamamos radiação informativa segura para objetos (PAMI informativa segura para objetos).
Nem todos podem realizar um conjunto completo de pesquisas de equipamentos PAMI para detectar vazamentos de informações
Em conexão com a constante expansão e обновляющейся nomenclatura de um equipamento eletrônico digital, usada para o tratamento de informações confidenciais, serviço completo de pesquisa (см. figura) para cada tipo, espécie e até mesmo modelos individuais deste equipamento não está disponível pequenas empresas, especializado na área de proteção de informações, devido à significativa de tempo e custos financeiros. Ao mesmo tempo, em condições em que a maioria dos equipamentos utilizados é padrão, ou seja, é produzida em grandes quantidades para uso em massa, a seguinte "divisão do trabalho"parece apropriada.
Como o trabalho para determinar equipamentos PAMI fundamentalmente informativos requer um grande potencial científico e técnico e pode ser realizado sem estar vinculado às condições de um objeto específico, para equipamentos padrão, esse trabalho pode ser realizado no âmbito de centros científicos e técnicos. As equipes de pesquisa nesses centros devem incluir engenheiros eletrônicos, técnicos de rádio e programadores (uma vez que os programas determinam os formatos de apresentação de informações e a lista de peças funcionais envolvidas do equipamento). Os resultados do trabalho de pesquisa devem ser sistematizados por tipos, tipos, modelos de equipamentos e apresentados na forma de sistemas especializados, livros de referência e literatura metodológica.
Os consumidores dessas informações podem ser Serviços de segurança de grandes empresas, bem como pequenas e médias empresas especializadas na prestação de serviços de proteção de informações. Essas estruturas podem realizar pesquisas em ambientes específicos de objetos típicos para a presença de equipamentos PAMI perigosos para objetos e sua neutralização.
Para equipamentos não padronizados em condições de objetos atípicos, apenas grandes empresas que trabalham no campo da proteção de informações podem realizar um conjunto completo de pesquisas para identificar um canal de vazamento de informações como PAMI.
Por que é necessário realizar tais estudos, é claro, alguém pode objetar: por que tudo isso é necessário, se você pode simplesmente pegar e medir toda a gama de equipamentos PAMI? Ou, mais precisamente, escanear o intervalo em que essas emissões podem estar e, comparando os níveis máximos de radiação encontrados (a relação máxima de ruído de sinal) com o máximo permitido, concluir sobre a segurança das informações ou a necessidade de implementar algum conjunto de medidas de proteção. Sim, é claro, é mais fácil e, no caso em que há uma grande margem na relação sinal-ruído máxima permitida, isso às vezes é justificado. No entanto, com essa abordagem, o equipamento atua como uma "caixa preta"durante as medições. E isso significa que, na prática, as seguintes situações podem surgir.
A primeira situação.
Em uma determinada faixa de frequência, a relação sinal-ruído medida é menor que a máxima permitida, embora não muito.
Naturalmente, conclui-se que não existe um canal de vazamento de informações como Pamie. Ao mesmo tempo, não é levado em consideração (ninguém analisou a documentação técnica) que o sinal que transporta informações confidenciais é periódico. Neste caso, é possível que o vazamento de informações durante a execução no receptor, a função de acumulação de sinal, para não mencionar o fato de que a potência do sinal na entrada разведприемника mais poder de qualquer um dos harmônicos seu espectro (em largura de banda do receptor para recuperar o sinal original deve receber uma gaita).
A segunda situação.
Em algumas frequências, a relação sinal-ruído medida excede o máximo permitido. Obviamente, conclui-se que é necessário tomar medidas para eliminar um canal de vazamento de informações como Pamie. Uma lista de Eventos é compilada, os fundos são investidos.
Com uma abordagem séria, tais eventos não são de natureza única. Periodicamente, são realizadas verificações de controle que causam muitos inconvenientes e também exigem investimentos. De fato, após a realização de estudos relevantes, verifica-se que os componentes do espectro PAMI do equipamento, cujo nível excedeu o máximo permitido, foram gerados por circuitos Não projetados para transmitir sinais contendo informações confidenciais. Mas os fundos já foram investidos...
Como saber, o equipamento adquirido pela sua empresa pode não gerar radiação fundamentalmente informativa. Nesse caso, por que você precisa verificar se há um canal de vazamento de informações como Pamie?..
1999
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Blindagem de ondas eletromagnéticas
Blindagem de ondas eletromagnéticas é a base da segurança ambiental e um dos meios mais eficazes de proteger o objeto de vazamento de informações técnicas canais. Na ausência da literatura necessária sobre o assunto em questão, este artigo e as recomendações estabelecidas pela vnei fornecerão assistência prática a sujeitos de várias formas de propriedade e funcionários de unidades especiais.
A espionagem industrial, mais cedo ou mais tarde, força o empreendedor a explorar aspectos da proteção de segredos comerciais. O ritmo do desenvolvimento das relações de mercado no país transforma a questão da proteção contra a espionagem industrial em um problema difícil para o empreendedor, para o qual ele geralmente não está pronto para resolver.
Com base aceitos e das frases, o conceito de "protecção de segredos comerciais", você pode definir como o complexo organizacionais e técnicas de medidas, realizadas pelo empreendedor, a fim de prevenir roubo intencional de transmissão, destruição, acesso não autorizado a informações ou vazamento de dados para um concorrente. O problema da proteção de segredos comerciais está intimamente relacionado a conceitos como "vazamento de informações", "Fonte de vazamento", "canal de vazamento", "sobreposição do canal de vazamento".
No mundo moderno, juntamente com a tecnologia em rápido desenvolvimento, o problema da formação de uma situação eletromagnética que garante o funcionamento normal dos dispositivos eletrônicos e a segurança ambiental está se tornando cada vez mais agudo. Um ambiente eletromagnético é uma coleção de campos eletromagnéticos em uma determinada região do espaço que pode afetar o funcionamento de um dispositivo eletrônico específico ou objeto biológico.
Para criar um ambiente eletromagnético favorável e para garantir os requisitos de segurança eletromagnética do objeto, que inclui a oposição ao acesso não autorizado à informação usando meios técnicos especiais, as ondas eletromagnéticas são blindadas.
A aplicação de telas de qualidade para ajudar a resolver muitos problemas, entre os quais a segurança da informação em áreas técnicas e canais, a tarefa de compatibilidade electromagnética dos equipamentos e instrumentos, quando você compartilha, tarefas de protecção para o pessoal do aumento do nível de campos eletromagnéticos e software favorável ao meio ambiente em torno da execução das instalações elétricas e dispositivos de MICROONDAS.
A blindagem, no caso geral, refere-se à proteção dos dispositivos contra os efeitos de campos externos e à localização da radiação de qualquer meio, o que impede a manifestação dessas radiações no ambiente. Em qualquer caso, a eficiência da blindagem é o grau de atenuação dos componentes do campo (elétrico ou magnético), definido como a razão entre os valores atuais da intensidade do campo em um determinado ponto do espaço na ausência e presença de uma tela, uma vez que a razão desses valores atinge valores grandes, é mais conveniente usar a representação logarítmica da eficiência) — a intensidade do componente elétrico (magnético) do campo na ausência de uma tela, E1(H1) — a intensidade do componente elétrico (magnético) do campo na presença de uma tela no mesmo ponto do espaço.
Da teoria para a solução do problema de blindagem, a definição de valores de tensão de campo em geral, é extremamente difícil, portanto, dependendo do tipo de problema a ser resolvido, parece conveniente considerar certos tipos de proteção: elétrico, магнитостатическое e eletromagnética. Este último é o mais geral e geralmente aplicado, pois na maioria dos casos de escape você precisa lidar com variáveis ou flutuantes e com menos frequência — campos estáticos, de fato.
Estudos teóricos e experimentais de vários autores mostraram que a forma da tela afeta marginalmente sua eficácia. O principal fator que determina a qualidade da tela são as propriedades radiofísicas do material e as características estruturais. Isso permite que, ao calcular a eficiência da tela em condições reais, use sua representação mais simples: esfera, cilindro, folha paralela plana, etc. Essa substituição do projeto real não leva a nada significativo desvio de eficácia real do que o estimado, assim como a principal causa de restrição ao atingir os mais altos valores de eficiência de blindagem é a presença na tela de tecnologia de furos (dispositivos de entrada e saída, ventilação), e em zonas de escapes de dispositivos de suporte de vida, ligando a premissa com o ambiente externo.
A tela paralela plana no caso eletromagnético pode ser caracterizada pela impedância normal do material da tela, que é definida como a razão dos componentes tangenciais dos campos elétrico e magnético. O coeficiente de passagem através da camada representa a eficiência da triagem, pois é igual à razão entre as amplitudes da onda passada e incidente na tela. Se o meio em ambos os lados da tela é um vácuo, então o coeficiente de passagem D pode ser representado como e — o comprimento de onda no espaço livre, A e as constantes dielétricas e magnéticas relativas do material da tela.
No caso geral — com constantes dielétricas e magnéticas complexas do material — a análise teórica da expressão acima é extremamente difícil; portanto, a maioria dos pesquisadores recorre a uma consideração separada da eficiência da triagem-para absorver e refletir a onda incidente pela tela.
Como a avaliação analítica da eficiência da triagem a partir da Fórmula geral da taxa de passagem para uma tela infinita paralela plana é geralmente difícil, uma análise mais simples e aproximada pode ser usada com base na representação da eficiência da tela como a soma dos componentes individuais:

K=Kpogl + Kotr+Kn.OTR,
onde Kpogl é a eficiência da blindagem devido à absorção de energia elétrica pela tela, Kotr é a eficiência da blindagem devido à reflexão da onda eletromagnética pela tela, kn.OTR é um fator de correção que leva em consideração múltiplas reflexões internas da onda das superfícies da tela.
Se a perda de energia da onda na tela, ou seja, sua absorção, exceder 10 dB, o último coeficiente na expressão acima poderá ser negligenciado. A eficiência de triagem devido a absorção de energia na espessura da tela pode ser calculada a partir de uma simples relação: obtido com base no desempenho elétrico e magnético da componente do campo no material, na superfície do qual se verificam as condições de contorno Proclama.
Obviamente, em baixas frequências, uma tela de aço cuja permeabilidade magnética pode ser bastante alta (ou uma tela feita de outro material eletricamente condutor com permeabilidade magnética significativa) acaba sendo mais eficiente que a de cobre na absorção. No entanto, para aumentar sua eficiência, é necessário aumentar a espessura da folha de blindagem. Além disso, com o aumento da frequência, a permeabilidade magnética de todos os materiais diminui rapidamente, sendo mais significativa quanto maior o seu valor inicial. Portanto, materiais com um grande valor de permeabilidade magnética inicial (104 GN/M) são adequados para uso apenas até frequências da ordem de 1 khz. Em grandes valores de intensidade do campo magnético devido à saturação do material do ferromagneto, sua permeabilidade magnética cai mais acentuadamente quanto maior o valor inicial de permeabilidade.
 
Original message
Почему именно ПЭМИН? (А Вейц)
Задачи защиты информации столь разнообразны, и при их решении возникает такое количество проблем, что руководителям и техническим специалистам подразделений по защите информации порой трудно расставить приоритеты. Заниматься приходится организационными вопросами делопроизводства, физической охраной и контролем выделенных помещений, защитой от несанкционированного доступа на производство, к персональным компьютерам и серверам сетей, поиском и устранением внедренных специальных электронных устройств негласного съема информации (так называемых "закладок"), звукоизоляцией и виброзащитой... Одно лишь перечисление задач займет слишком много времени. При этом обнаружению и закрытию возможных "естественных" технических каналов утечки информации, зачастую, уделяется недостаточное внимание.
Оценочно, по каналу ПЭМИН (побочных электромагнитных излучений и наводок) может быть перехвачено не более 1-2 процентов данных, хранимых и обрабатываемых на персональных компьютерах и других технических средствах передачи информации (ТСПИ). На первый взгляд может показаться, что этот канал действительно менее опасен, чем, например, акустический, по которому может произойти утечка до 100% речевой информации, циркулирующей в помещении. Однако, нельзя забывать, что в настоящее время практически вся информация, содержащая государственную тайну или коммерческие, технологические секреты, проходит этап обработки на персональных компьютерах. Специфика канала ПЭМИН такова, что те самые два процента информации, уязвимые для технических средств перехвата - это данные, вводимые с клавиатуры компьютера или отображаемые на дисплее, то есть, парадоксально, но весьма значительная часть сведений, подлежащих защите, может оказаться доступна для чужих глаз.
Наш противник
Традиционно считается, что перехват ПЭМИН и выделение полезной информации - весьма трудоемкая и дорогостоящая задача, требующая применения сложной специальной техники. Методики контроля эффективности защиты объектов информатизации созданы в расчете на использование противником так называемых оптимальных приемников. Во времена, когда эти документы разрабатывались, приемные устройства, приближающиеся по своим характеристикам к оптимальным, были громоздкими, весили несколько тонн, охлаждались жидким азотом... Ясно, что позволить себе подобные средства могли лишь технические разведки высокоразвитых государств. Они же и рассматривались в качестве главного (и едва ли не единственного) противника.
Но жизнь не стоит на месте. Разведывательная радиоаппаратура развивается в сторону миниатюризации и удешевления, да и объекты атаки больше не сосредоточены на режимных, хорошо охраняемых предприятиях за высокими заборами с колючей проволокой. Сегодня во всех без исключения фирмах есть рабочие места, оборудованные персональными компьютерами, и на многих из них обрабатываются данные, подлежащие защите. И попытаться незаконно перехватить их, в том числе по каналу ПЭМИН, могут многие. Это и конкуренты, и преступники, и различные "охранные предприятия"... Возможности для этого у них, к сожалению, есть.
Орудие преступления - бытовая магнитола
Монитор персонального компьютера многие полушутя называют телевизором. И действительно, дисплеи с электронно-лучевой трубкой во многом подобны телевизорам. Ранние модели отечественных (да и иностранных) графических мониторов были попросту переделаны из цветных телевизионных приемников. Впоследствии в мониторах заменили чересстрочную развертку построчной, увеличили частоту кадров, но принцип работы и характерная форма видеосигналов, разумеется, не претерпели существенных изменений. Электромагнитные поля, возникающие около проводников, по которым видеосигнал подается на кинескоп монитора - это и есть побочные электромагнитные излучения. И часто перехватить их можно при помощи обычного телевизионного приемника, размещенного на расстоянии нескольких метров от монитора персонального компьютера. Четкость изображения при этом может быть достаточной для чтения текста.
Радиоприемники с полосой пропускания 8-10 МГц и чувствительностью порядка 10 нВ (например, измерительные приемники I класса точности) позволяют осуществить перехват информации, отображаемой на мониторе, с существенно большего расстояния, а использование различных алгоритмов фильтрации сигналов и накопления информации резко повышает четкость изображения.
В персональном компьютере действует большое количество генераторов периодических сигналов, модулируемых информационными. И большинство из них можно обнаружить в эфире или сети питания, не прибегая к высокочувствительным радиоприемникам. Существуют программы, непосредственно использующие ПЭМИН для передачи хранимой в компьютере информации. Незаметно от пользователя они находят на дисках файлы, например, содержащие заданные ключевые слова, и буква за буквой передают их в эфир, модулируя какой-либо из генераторов, допустим, контроллер клавиатуры. Для съема информации может быть использован бытовой радиоприемник, а для восстановления исходного текста - персональный компьютер со звуковой картой. Цена такого "разведывательного комплекса" не превышает нескольких тысяч долларов США. А "программа-шпион" может попасть в компьютер "клиента" множеством различных способов - вместе с мультимедиа-презентацией, полученной на компакт-диске на какой-либо выставке, из Интернета, от собственных сотрудников, в конце концов...
Здоровье дороже
Наряду с недооценкой опасности утечки информации по каналу ПЭМИН, существует и противоположная проблема: избыточные меры, принимаемые для предотвращения возможного перехвата информации. И нередко предприятия, осуществляющие аттестацию объектов информатизации, оказывают подразделениям по безопасности информации "медвежью услугу", выдавая предписания на эксплуатацию ТСПИ с заведомо завышенными размерами контролируемых зон. Не имея возможности обеспечить контролируемые зоны заданных размеров, сотрудники спецотделов вынуждены защищать технические средства при помощи генераторов шума. Иногда требуемая мощность генераторов шума превышает санитарные нормы, эксплуатация объектов, защищенных таким образом, может быть опасна для здоровья персонала. Причины выдачи предписаний на эксплуатацию со значениями зон, большими, чем реальная зона разведдоступности, кроются как в понятном желании спецлабораторий "подстраховаться", так и в грубых нарушениях методики проведения специсследований, ошибках инженеров-исследователей, пресловутом "человеческом факторе". Автоматизация процесса проведения измерения ПЭМИН была призвана максимально сократить вероятность ошибки. К сожалению, это удается не всегда.
Подводные камни автоматизации
Сколько существует методика проведения специсследований, столько времени предпринимаются попытки перепоручить эту работу автоматам. Поскольку сами измерения сводятся, всего-навсего, к замеру уровней сигналов, возникших при включении специального тестового режима работы ТСПИ, первые автоматические комплексы, созданные в 70-е годы и позднее, выполняли именно эту рутинную процедуру: записывали уровни фоновых шумов при выключенном тестовом режиме, и затем находили и измеряли уровни сигналов, превышающих шумы при включенном тестовом режиме. Далее инженерам-исследователям оставалось проверить таблицу измеренных уровней и оставить в ней только информационно-окрашенные сигналы. Однако, как известно, уровни эфирных шумов непостоянны во времени. Включаются и выключаются многочисленные источники помех, меняются характеристики ионосферы Земли... Более-менее точными результаты автоматических измерений могут быть только в безэховой экранированной камере, но такие камеры дороги и доступны немногим. Но даже в камере количество неинформационных сигналов, возникших при включении тестового режима работы ТСПИ, удручающе велико. И снова ошибка оператора, не исключившего неопасный сигнал высокого уровня, может привести к значительному увеличению рассчитанного размера контролируемой зоны.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Определение предельной величины опасного сигнала, наводимого ПЭВМ и ЛВС в сеть электропитания
Значительная протяженность сетей электропитания, многообразие возможных конфигураций их соединений, относительная свобода доступа к ним делают весьма актуальной задачу защиты информации, обрабатываемой в ПЭВМ и ЛВС от утечки по этим сетям. Особую остроту подобная проблема приобретает для организаций, арендующих одну или несколько комнат в зданиях, где кроме них размещаются другие, в том числе конкурирующие, компании. Авторы статьи предлагают практический метод решения этой проблемы, позволяющий планировать необходимые мероприятия по защите информации даже в условиях, когда нет возможности провести измерения физических параметров канала утечки
Утечка информативного сигнала по цепям электропитания может происходить различными путями. Например, между двумя электрическими цепями, находящимися на некотором расстоянии друг от друга, могут возникнуть электромагнитные связи, создающие объективные предпосылки для появления информативного сигнала в цепях системы электропитания объектов вычислительной техники (ВТ), не предназначенных для передачи данного сигнала и потенциально образующих неконтролируемые каналы утечки информации. Эти процессы называются наводками и подразумевают собой передачу энергии из одного устройства в другое, не предусмотренную схемными или конструктивными решениями.
Характеристики паразитных наводок
В литературе наводки рассматриваются как совокупность трех элементов: источника, приемника и паразитной связи между ними. Применительно к рассматриваемой проблеме источниками наводки являются устройства, в которых обрабатывается информативный сигнал; приемниками — цепи электропитания, выступающие в качестве токопроводящей среды, выходящей за пределы контролируемой территории и одновременно с этим представляющие собой опасный канал утечки информации, обрабатываемой ПЭВМ и ЛВС.
Основная опасность паразитных наводок кроется в возможности создания одновременно несколькими источниками информативного сигнала и по многим цепям паразитной связи. В большинстве радиоэлектронных систем и средств ВТ вторичный источник питания (ВИП) и система распределения электропитания являются общими для многих элементов, блоков и узлов, В соответствии с идеальными требованиями цель системы распределения питания состоит в обеспечении всех нагрузок (схем и устройств) максимально стабильным напряжением в условиях изменения потребляемых ими токов. Кроме того, любой сигнал переменного тока, возникающий в нагрузке, не должен создавать переменного напряжения на шинах питания. То есть в идеальном случае ВИП является генератором ЭДС с нулевым полным сопротивлением. Однако реальные ВИПы и проводники питания не обладают нулевым сопротивлением, что в конечном итоге приводит к следующему: при обработке конфиденциальной информации в элементах схем, конструкций, подводящих и соединяющих проводов средств ВТ протекают токи информативных сигналов, образующиеся в результате взаимного влияния активных и пассивных элементов и устройств в процессе их работы (нелинейного преобразования сигналов в цепях с широким спектром частот и значительными изменениями импульсных напряжений и токов; отражения сигналов в соответствующих линиях связи из-за неоднородности и несогласованности нагрузок; наводок от внешних электромагнитных полей). Утечка информации при функционировании средств ВТ также возможна либо через непосредственное излучение и наведение информативных импульсов, циркулирующих между функционально законченными узлами и блоками, либо посредством высокочастотных электромагнитных сигналов, модулированных информативными импульсами и обладающих способностью самонаводиться на провода и общие шины электропитания через паразитные связи.
Паразитные связи
Известно несколько видов паразитных связей: емкостная; индуктивная; через: общее полное сопротивление, общий провод, электромагнитное поле. Возникновение тех или иных связей обусловлено схемой и конструкцией используемых для обработки информации ПЭВМ и ЛВС, а также схемой построения системы электропитания объекта ВТ. На рис. 1 показан возможный вариант передачи информативных сигналов в цепи питания. Внутри средства ВТ (в данном случае — ПЭВМ) информативные сигналы, циркулируя в информационных цепях, через паразитные емкостную, индуктивную связи, через общее сопротивление и электромагнитное поле наводятся на цепи электропитания непосредственно, выходя за пределы корпуса средства ВТ через ВИП.

Рис. 1. Схема распространения информативного сигнала по сети электропитания
Между источником конфиденциальной информации в схеме устройств обработки данных и сетью питания возможно существование 4 видов электромагнитных связей через:
• электрическое поле;
• магнитное поле;
• электромагнитное поле;
• провода, соединяющие 2 электрические цепи.
Возникновение возможных каналов утечки информации зависит от взаимного расположения информационных плат, ВИП, цепей питания. Например, вблизи работающей ПЭВМ существуют квазистатические магнитные и электрические поля, быстро убывающие с расстоянием, но вызывающие наводки на любые проводящие цепи (металлические трубы, телефонные провода, линии питания и т.п.). Они значительны на частотах от десятков кГц до десятков МГц. С увеличением расстояния исчезают связи через ближние электрические и магнитные поля, затем связь через электромагнитное поле и на больших расстояниях влияет на связь по проводам.

Рис. 2. Излучение источника информативного сигнала
Излучение по системе «источник информации—линия питания» близко по режиму работы к случайной антенне (рис. 2), параметры которой зависят от конфигурации и длины линий электропитания. Разброс параметров для различных схем может быть достаточно большим и, следовательно, параметры такой случайной антенны в диапазоне частот спектра узкополосных импульсов, используемых в современных ПЭВМ, могут быть самыми различными.
Для определения характера и частотного диапазона, в котором могут проявиться каналы утечки информации из сети, целесообразнее использовать метод практического измерения подобных характеристик конкретного количества средств обработки информации и полученных результатов.
Знание предельных величин опасного сигнала в сети питания позволяет планировать необходимые мероприятия для организации защиты обрабатываемой ПЭВМ и ЛВС конфиденциальной информации, даже в условиях, когда нет возможности провести его измерения.
Экспериментальные измерения
С этой целью для определения степени восприимчивости цепей электропитания к излучениям ПЭВМ и ЛВС был осуществлен эксперимент, в ходе которого измерялись значения уровней наводок от 100 случайным образом выбранных ПЭВМ IBM PC различных поколений (286—Pentium) и 12 ЛВС Arsnet. Были получены предельные величины опасных сигналов, представляющие собой верхние границы доверительных интервалов, позволяющие утверждать, что любая наперед взятая ПЭВМ или ЛВС с высокой вероятностью не будет иметь уровней наводок за пределами этого интервала.
Для ПЭВМ использовался запускаемый определенной программой тест с параметрами тактовой частоты 12,5 МГц и длительностью импульса 0,04 мкс. Для ЛВС применялся запускаемый специальной программой тест многократных посылок с рабочей станции на сервер с параметрами тактовой частоты 2,5 МГц и длительностью импульса 100 нс. Ошибки измерения составляли не более 5% от средневзвешенного по всему диапазону частот уровня измеряемой величины.
При анализе результатов измерений было выявлено, что ПЭВМ с более ранними поколениями процессоров (8086—80286 — «старые» ПЭВМ) в силу их конструктивных особенностей (низкая тактовая частота процессора) имеют на тактовой частоте тест-сигнала (12,5 МГц) максимальный уровень сигнала и в дальнейшем тенденцию к его снижению. У ПЭВМ более поздних поколений (IBM PC AT 386-Pentium - «новые» ПЭВМ) спектр сигнала смещается в более высокочастотную область и основная мощность сигнала сосредотачивается на более высоких гармониках тест-сигнала. К тому же в «новых» ПЭВМ применяются встраиваемые фильтры цепей электропитания, что обеспечивает более низкий уровень опасного сигнала по сравнению со «старыми». Исходя из этого данные измерений были разбиты на 2 массива, учитывающие поколение ПЭВМ. К первому массиву были отнесены результаты измерений наводимого опасного сигнала от ПЭВМ IBM XT и АТ-286, ко второму — более современных ПЭВМ IBM AT 386-486-Pentium.
Вследствие того, что экспериментальные данные были получены не на всех предполагаемых частотах измерений из-за отсутствия сигналов или слишком малых уровней сигналов по сравнению с существующими шумами, в каждом массиве они были сведены в выборки по интервалам суммирования, определяемые выражением F = 1/. Для них были определены статистические оценки начального момента случайной величины X, под которой понималось значение уровня опасного сигнала, наводимого на цепи электропитания конкретной ПЭВМ на данной частоте.
Результаты определения принадлежности данных выборок к какому-либо закону распределения (по критерию согласия 2 Пирсона) показали, что исследуемые массивы выборок с вероятностью 0,8 и 0,75 принадлежат к экспоненциальному закону распределения.

Рис. 3. Предельная величина опасного сигнала, наводимого «старыми» и новыми» ПЭВМ
Следующим этапом было определение верхних границ доверительных интервалов массивов частотных выборок с вероятностью 5 %, показанных на графике (рис. 3), где верхняя граница доверительного интервала для «старых» ПЭВМ представлена верхней пунктирной кривой, для «новых» — нижней кривой.
Для удобства дальнейшего использования значения представлены в дБ (относительно 1 мкВ). Из графика следует, что предельный уровень опасного сигнала, определяемый верхней границей доверительных интервалов всех выборок обоих массивов, имеет тенденцию к снижению его уровня при возрастании частоты.
Таким образом, наиболее целесообразно в дальнейшем проводить защитные мероприятия, ориентируясь на основную массу ПЭВМ, имеющую уровни наводок в пределах пятипроцентного доверительного интервала. Те ПЭВМ, которые имеют уровни наводок за пределами этого интервала, необходимо защищать с применением индивидуальных дополнительных защитных мероприятий или вообще не разрешать на них обработку конфиденциальной информации.
Ввиду значительной связи между уровнями наводок и протяженностью совместной прокладки линий ЛВС с цепями электропитания, не всегда поддающейся учету, при планировании защитных мероприятий для ЛВС Arsnet следует ориентироваться на максимальные величины опасных сигналов, полученные в результате эксперимента и представленные на рис. 4.

Рис. 4. Предельная величина опасного сигнала, наводимого ЛВС
1999
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
К вопросу оценки уровня ПЭМИ цифрового электронного оборудования
К настоящему времени в различных открытых источниках опубликовано уже достаточно большое количество материалов, посвященных исследованию ПЭМИ цифрового электронного оборудования. Авторы этих материалов приводят методики проведения измерений, полученные ими результаты, а также рекомендации по оценке защищенности или по мероприятиям для обеспечения защиты информации от утечки через ПЭМИ. Тем не менее проведенный анализ публикаций показал, что в этой области есть еще очень много «черных дыр», в которых может заблудиться луч истины.
Не все составляющие спектра ПЭМИ являются опасными с точки зрения реальной у течки информации
Казалось бы, словосочетание «информативные (информационные) ПЭМИ» употребляют уже почти все авторы. Но употреблять — не всегда означает понимать. Поэтому для внесения какой-то ясности в проблему утечки информации через ПЭМИ и исключения разночтений между специалистами попытаемся предложить некоторую терминологию, не претендуя, однако, на истину в последней инстанции. Попутно будем приводить примеры использования предлагаемой терминологии, рассматривая в качестве исследуемого цифрового электронного оборудования персональный компьютер (ПК).
Побочные электромагнитные излучения (ПЭМИ) — это паразитные электромагнитные излучения радиодиапазона, создаваемые в окружающем пространстве устройствами, специальным образом для этого не предназначенными.
Побочные электромагнитные излучения, генерируемые электронными устройствами, обусловлены протеканием токов в их электрических цепях. Спектр ПЭМИ цифрового электронного оборудования представляет собой совокупность гармонических составляющих в некотором диапазоне частот (учитывая достижения полупроводниковой электроники, в некоторых случаях имеет смысл говорить уже о диапазоне в несколько ГГц). Условно весь спектр излучений можно разбить на потенциально информативные и неинформативные излучения (см. рисунок).

Совокупность составляющих спектра ПЭМИ, порождаемая протеканием токов в цепях, по которым передаются содержащие конфиденциальную (секретную, коммерческую и т. д.) информацию сигналы, назовем потенциально-информативными излучениями (потенциально-информативными ПЭМИ).
Для персонального компьютера потенциально-информативными ПЭМИ являются излучения, формируемые следующими цепями:
- цепь, по которой передаются сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате;
- цепи, по которым передается видеосигнал от видеоадаптера до электродов электронно-лучевой трубки монитора;
- цепи, формирующие шину данных системной шины компьютера;
- цепи, формирующие шину данных внутри микропроцессора, и т. д.
Практически в каждом цифровом устройстве существуют цепи, выполняющие вспомогательные функции, по которым никогда не будут передаваться сигналы, содержащие закрытую информацию. Излучения, порождаемые протеканием токов в таких цепях, являются безопасными в смысле утечки информации. Для таких излучений вполне подходит термин «неинформативные излучения (неинформативные ПЭМИ)». С точки зрения защиты информации неинформативные излучения могут сыграть положительную роль, выступая в случае совпадения диапазона частот в виде помехи приему информативных ПЭМИ (в литературе встречается термин «взаимная помеха»).
Для персонального компьютера неинформативными ПЭМИ являются излучения, формируемые следующими цепями:
- цепи формирования и передачи сигналов синхронизации;
- цепи, формирующие шину управления и шину адреса системной шины;
- цепи, передающие сигналы аппаратных прерываний;
- внутренние цепи блока питания компьютера и т. д.
На практике могут встретиться ситуации, когда восстановление информации при перехвате потенциально информативных излучений какой-либо электрической цепи (цепей) невозможно по причинам принципиального характера. В настоящей статье такие причины не будут обсуждаться. Определение списка таких причин и их обоснование должно стать объектом отдельных исследований и публикаций. Однако один пример все-таки приведем:
применение многоразрядного параллельного кода (для передачи каждого разряда используется своя электрическая цепь) в большинстве случаев (в зависимости от разрядности кода, формата представления информации) делает невозможным восстановление информации при перехвате ПЭМИ.
Потенциально информативные ПЭМИ, выделение полезной информации из которых невозможно при любом уровне этих излучений, назовем безопасными информативными излучениями (безопасными информативными ПЭМИ). Соответственно, потенциально информативные излучения, для которых не существует причин, однозначно исключающих возможность восстановления содержащейся в них информации, будем называть принципиально-информативными излучениями (принципиально-информативными ПЭМИ).
Так, например, к принципиально-информативным излучениям ПК можно отнести излучения, формируемые следующими цепями:
- цепь, по которой передаются сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате;
- цепи, по которым передается вдеосигнал от видеоадаптера до электродов электронно-лучевой трубки монитора.
Восстановление информации при перехвате излучений цепей, по которым передается видеосигнал, — это один из тех случаев, когда при использовании многоразрядного (как минимум три разряда для цветного монитора) параллельного кода формат представления информации позволяет восстанавливать большую ее часть (теряется цвет, но может быть восстановлено смысловое содержание), не восстанавливая при этом последовательности значений каждого разряда кода.
К безопасным информативным излучениям ПК можно отнести из лучения цепей, формирующих шину данных системной шины и внутреннюю шину данных микропроцессора, а также излучения других цепей, служащих для передач информации, представленной в виде многоразрядного параллельного кода.
При наличии в оборудовании нескольких электрических цепей, по которым может передаваться в разном виде одна и та же конфиденциальная информация, для перехвата скорее всего, будут использованы принципиально-информативные излучения, формируемые какой-либо одной из этих цепей. Какие именно излучения будут использованы определяется в каждом конкретном случае предполагаемой задачей перехвата и возможным способом ее решения.
В общем случае в отношении одного и того же оборудования может быть сформулировано несколько задач перехвата, каждая из которых в свою очередь, может быть решена одним способом. Выбор способа решения задачи перехвата зависит от трудности технической реализации научно-технического потенциала финансовых возможностей предполагаемого противника.
Часть принципиально-информативных ПЭМИ оборудования, которая не используется при решении конкретной задачи перехвата, может быть названа условно-неинформативными излучениями (условно-неинформативными ПЭМИ). Принципиально-информативные ПЭМИ, используемые для решения конкретной задачи перехвата, назовем информативными излучениями (информативными ПЭМИ).
Предположим, например, что сформулирована следующая задача перехвата: восстановить информацию, обрабатываемую в текстовом редакторе с помощью персонального компьютера. Конфиденциальная информация в виде буквенно-цифрового текста вводится с клавиатуры, отображается на экранемонитора, не сохраняется на жестком и гибком магнитных дисках, не распечатывается и не передается по сети. В данном случае принципиально-информативными ПЭМИ является совокупность составляющих спектра излучения ПК, обусловленная протеканием токов в следующих цепях:
- цепь, по которой передаются сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате (источник № 1);
- цепи, по которым передается видеосигнал от видеоадаптера до электродов электронно-лучевой трубки монитора (источник №2).
Анализ технической документации показывает, что одна и та же информация передается по этим цепям в совершенно разном виде (временные и частотные характеристики сигналов, формат представления информации). Очевидно, что для решения задачи перехвата совместное использование излучений, формируемых этими цепями, невозможно. В этом случае при выборе источника информативных излучений противодействующая сторона будет учитывать следующие факторы:
- видеосигнал является периодическим сигналом, а сигнал, передаваемый от клавиатуры к системному блоку, — апериодическим;
- для периодического сигнала возможно реализовать функцию его накопления в приемнике, что позволит повысить дальность перехвата и уменьшить вероятность ошибки при восстановлении информации;
- излучения источника № 1 базируются в низкочастотной части радиодиапазона;
- излучения источника № 2 занимают широкую полосу частот, расположенную частично в высокочастотной части радиодиапазона;
- в условиях большого города низкочастотная часть радиодиапазона перегружена индустриальными радиопомехами;
- с увеличением частоты сигнала увеличивается КПД антенны, в качестве которой выступает токовый контур для сигнала, и т. д.
Таким образом, наиболее вероятным представляется перехват ПЭМИ цепей, передающих видеосигнал от видеоадаптера до электродов электронно-лучевой трубки монитора (информативные ПЭМИ). Излучения, обусловленные протеканием токов в цепи, по которой передаются сигналы от контроллера клавиатуры к порту ввода-вывода на материнской плате, в этом случае будут условно-неинформативными ПЭМИ.
В условиях реальных объектов уровень информативных излучений цифрового оборудования на границе контролируемой зоны может быть различным. Информативные ПЭМИ, уровень которых на границе контролируемой зоны достаточен для восстановления содержащейся в них информации, предлагается называть объектово-опасными информативными излучениями (объектово-опасными информативными ПЭМИ). Информативные ПЭМИ, уровень которых на границе контролируемой зоны недостаточен для восстановления содержащейся в них информации, назовем объекто-вобезопасными информативными излучениями (объектово-безопасными информативными ПЭМИ).
Не каждый может провести полный комплекс исследований ПЭМИ оборудования с целью обнаружения утечки информации
В связи с постоянно расширяющейся и обновляющейся номенклатурой цифрового электронного оборудования, используемого для обработки конфиденциальной информации, полный комплекс исследований (см. рисунок) по каждому типу, виду и даже отдельным моделям этого оборудования недоступен небольшим фирмам, специализирующимся в области защиты информации, ввиду значительных временных и финансовых затрат. В то же время в условиях, когда большинство используемого оборудования является стандартным, то есть выпускается в больших количествах для массового применения, представляется целесообразным следующее «разделение труда».
Поскольку работа по определению принципиально-информативных ПЭМИ оборудования требует большого научно-технического потенциала и может осуществляться без привязки к условиям конкретного объекта, то для стандартного оборудования такая работа может проводиться в рамках научно-технических центров. Исследовательские группы в таких центрах должны включать в свой состав электронщиков, радиотехников и программистов (так как программы определяют форматы представления информации и список задействованных функциональных частей оборудования). Результаты проведенной исследовательской работы должны быть систематизированы по видам, типам, моделям оборудования и оформлены в виде экспертных систем, справочников и методической литературы.
Потребителями такой информации могут быть службы безопасности крупных предприятий, а также малые и средние предприятия, специализирующиеся на оказании услуг в области защиты информации. Эти структуры могут проводить исследования в условиях конкретных типовых объектов на предмет наличия объектово-опасных ПЭМИ оборудования и их нейтрализации.
Для нестандартного оборудования в условиях нетиповых объектов проведение полного комплекса исследований на предмет выявления такого канала утечки информации, как ПЭМИ, под силу только крупным фирмам, работающим в области защиты информации.
Зачем надо проводить такие исследования
Конечно, кто-то может возразить: а зачем вообще все это нужно, если можно просто взять и измерить весь спектр ПЭМИ оборудования? Или, точнее говоря, просканировать диапазон, в котором могут быть эти излучения, и, сравнив найденные максимальные уровни излучений (максимальное отношение сигналшум) с максимально допустимым, сделать вывод о защищенности информации или о необходимости реализации некоторого комплекса мер защиты. Да, конечно, так проще, и в случае когда есть большой запас по максимально допустимому отношению сигнал-шум, это иногда бывает оправдано. Однако при таком подходе оборудование во время проведения измерений выступает в роли «черного ящика». А это значит, что на практике могут возникнуть следующие ситуации.
Ситуация первая.
В заданном диапазоне частот измеренное отношение сигнал-шум меньше максимально допустимого, хотя и ненамного.
Естественно, делается вывод об отсутствии такого канала утечки информации, как ПЭМИ. В то же время не учитывается (никто не анализировал техническую документацию), что сигнал, переносящий конфиденциальную информацию, является периодическим. В этом случае возможна утечка информации при реализации в приемнике функции накопления сигнала, не говоря уже о том, что мощность сигнала на входе разведприемника больше мощности любой из гармоник его спектра (в полосу пропускания приемника для восстановления исходного сигнала должна попадать не одна гармоника).
Ситуация вторая.
На некоторых частотах измеренное отношение сигнал-шум превышает максимально допустимое. Конечно же, делается вывод о необходимости принятия мер по устранению такого канала утечки информации, как ПЭМИ. Составляется перечень мероприятий, вкладываются средства.
При серьезном подходе такие мероприятия не носят разовый характер. Периодически осуществляются контрольные проверки, доставляющие немало неудобств и также требующие вложения средств. На самом деле после проведения соответствующих исследований оказывается, что составляющие спектра ПЭМИ оборудования, уровень которых превышал максимально допустимый, генерировались цепями, не предназначенными для передачи сигналов, содержащих конфиденциальную информацию. Но ведь средства уже вложены...
Как знать, может быть приобретенное вашей фирмой оборудование и вовсе не генерирует принципиально-информативные излучения. В этом случае зачем вам проверка на наличие такого канала утечки информации, как ПЭМИ?..
1999
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Экранирование электромагнитных волн
Экранирование электромагнитных волн является основой экологической безопасности и одним из самых действенных средств защиты объекта от утечки информации по техническим каналам. В условиях отсутствия необходимой литературы по рассматриваемому вопросу эта статья и рекомендации, изложенные вней, окажут практическую помощь субъектам различных форм собственности и сотрудникам специальных подразделений.
Промышленный шпионаж рано или поздно заставляет предпринимателя изучить аспекты защиты коммерческой тайны. Темпы развития рыночных отношений в стране превращают вопрос защиты от промышленного шпионажа в сложную для предпринимателя проблему, к решению которой он зачастую не готов.
Исходя из общепринятых формулировок, понятие «защита коммерческой тайны» можно определить как комплекс организационных и технических мер, проводимых предпринимателем в целях предотвращения хищения, умышленной передачи, уничтожения и несанкционированного доступа к информации либо утечки данных к конкуренту. Проблема защиты коммерческой тайны тесно увязывается с такими понятиями, как «утечка сведений», «источник утечки», «канал утечки», «перекрытие канала утечки».
В современном мире наряду с бурно развивающейся техникой все острее становится проблема формирования электромагнитной обстановки, обеспечивающей нормальное функционирование электронных устройств и экологическую безопасность. Электромагнитная обстановка представляет собой совокупность электромагнитных полей в заданной области пространства, которая может влиять на функционирование конкретного радиоэлектронного устройства или биологического объекта.
Для создания благоприятной электромагнитной обстановки и для обеспечения требований по электромагнитной безопасности объекта, которая включает в себя и противодействие несанкционированному доступу к информации с использованием специальных технических средств, производится экранирование электромагнитных волн.
Применение качественных экранов позволяет решать многие задачи, среди которых защита информации в помещениях и технических каналах, задачи электромагнитной совместимости оборудования и приборов при их совместном использовании, задачи защиты персонала от повышенного уровня электромагнитных полей и обеспечение благоприятной экологической обстановки вокруг работающих электроустановок и СВЧ-устройств.
Под экранированием в общем случае понимается как защита приборов от воздействия внешних полей, так и локализация излучения каких-либо средств, препятствующая проявлению этих излучений в окружающей среде. В любом случае эффективность экранирования — этo степень ослабления составляющих поля (электрической или магнитной), определяемая как отношение действующих значений напряженности полей в данной точке пространства при отсутствии и наличии экрана, Так как отношение этих величин достигает больших значений, то удобнее пользоваться логарифмическим представлением эффективности экранирования: где Ке — коэффициент ослабления (экранирования) по электрической составляющей, Кн — коэффициент ослабления (экранирования) по магнитной составляющей, Ео(Но) — напряженность электрической (магнитной) составляющей поля в отсутствии экрана, E1(H1) — напряженность электрической (магнитной) составляющей поля при наличии экрана в той же точке пространства.
Теоретическое решение задачи экранирования, определение значений напряженности полей в общем случае чрезвычайно затруднительно, поэтому в зависимости от типа решаемой задачи представляется удобным рассматривать отдельные виды экранирования: электрическое, магнитостатическое и электромагнитное. Последнее является наиболее общим и часто применяемым, так как в большинстве случаев экранирования приходится иметь дело либо с переменными, либо с флуктуирующими и реже — действительно со статическими полями.
Теоретические и экспериментальные исследования ряда авторов показали, что форма экрана незначительно влияет на его эффективность. Главным фактором, определяющим качество экрана, являются радиофизические свойства материала и конструкционные особенности. Это позволяет при расчете эффективности экрана в реальных условиях пользоваться наиболее простым его представлением: сфера, цилиндр, плоскопараллельный лист и т. п. Такая замена реальной конструкции не приводит к сколько-нибудь значительным отклонениям реальной эффективности от расчетной, так как основной причиной ограничивающей достижение высоких значений эффективности экранирования является наличие в экране технологических отверстий (устройства ввода-вывода, вентиляции), а в экранированных помещениях — устройств жизнеобеспечения, связывающих помещение с внешней средой.
Плоскопараллельный экран в электромагнитном случае можно характеризовать нормальным импедансом материала экрана, который определяется как отношение тангенциальных составляющих электрического и магнитного полей. Коэффициент прохождения через слой представляет собой эффективность экранирования, так как равен отношению амплитуд прошедшей и падающей на экран волны. Если средой по обе стороны экрана является вакуум, то коэффициент прохождения D можно представить в виде причем — длина волны в свободном пространстве, а и относительные диэлектрическая и магнитная проницаемости материала экрана.
В общем случае — при комплексных диэлектрической и магнитной проницаемостях материала — теоретический анализ приведенного выражения крайне затруднителен, поэтому большинство исследователей прибегают к раздельному рассмотрению эффективности экранирования — по поглощению и отражению падающей волны экраном.
Поскольку аналитическая оценка эффективности экранирования из общей формулы коэффициента прохождения для плоскопараллельного бесконечного экрана в общем случае затруднительна, может быть использован более простой, приближенный анализ, основанный на представлении эффективности экрана как суммы отдельных составляющих:

K=Kпогл+Kотр+Kн.отр,
где Кпогл — эффективность экранирования вследствие поглощения экраном электрической энергии, Котр — эффективность экранирования за счет отражения электромагнитной волны экраном, Кн.отр — поправочный коэффициент, учитывающий многократные внутренние переотражения волны от поверхностей экрана.
Если потеря энергии волны в экране, то есть ее поглощение, превосходит 10 дБ, то последним коэффициентом в приведенном выражении можно пренебречь. Эффективность экранирования вследствие поглощения энергии в толще экрана можно рассчитать из простого соотношения: полученного на основе представления электрической и магнитной составляющей поля в материале, на поверхности которого выполняются граничные условия Леонтовича.
Очевидно, что на низких частотах стальной экран, магнитная проницаемость которого может быть достаточно высока (или экран из другого электропроводящего материала со значительной магнитной проницаемостью), оказывается эффективнее медного по поглощению. Однако для повышения его эффективности приходится увеличивать толщину экранирующего листа. Кроме того, с ростом частоты магнитная проницаемость всех материалов быстро уменьшается, причем тем значительнее, чем больше ее начальное значение. Поэтому материалы с большим значением начальной магнитной проницаемости (104 Гн/м) целесообразно использовать только до частот порядка 1 кГц. При больших значениях напряженности магнитного поля из-за насыщения материала ферромагнетика его магнитная проницаемость падает тем резче, чем больше начальное значение проницаемости.

Частный детектив. Егор227.

Зарегистрированный
Entrou
Nov 1, 2010
Mensagens
141
Reaction score
0
Pontos
16
Idade
61
Localização
Крым
Dependence of the penetration depth of the electromagnetic field for various materials To avoid the saturation effect, the screen is made multilayer, while it is desirable that each subsequent (with respect to the shielded radiation) layer has a larger initial value of magnetic permeability than the previous one, since the equivalent depth of penetration of the electromagnetic field into the thickness material is inversely proportional to the product of its magnetic permeability and conductivity. The thickness of the screen necessary to ensure a given value of its effectiveness is easily determined from. Dependences of the penetration depth on frequency for various materials often used in the manufacture of screens are shown in Fig. 1.
The second component of the efficiency of the Kotr shielding is due to the reflection of the electromagnetic wave at the free space - screen interface due to the difference in the wave impedances of the vacuum (Z for near fields - electric or magnetic and Z for far field fields).
The shielding efficiency due to reflection can simply be defined as, where Z for metallic materials can be represented as: A significantly greater shielding effect can be achieved using not uniform, but multilayer screens of the same total thickness. This is explained by the presence of several interfaces of surfaces in multilayer screens, on each of which an electromagnetic wave is reflected due to the difference in the wave impedances of the layers. The effectiveness of a multilayer screen depends not only on the number of layers, but also on the order of their alternation. Screens from combinations of magnetic and non-magnetic layers are most effective, and it is preferable to perform an outer layer with respect to the field radiation source from a material having magnetic properties.
The calculation of the effectiveness of shielding with two-layer screens of various materials shows that the most appropriate combination of copper and steel layers in the frequency range 10 kHz - 100 MHz. In this case, the thickness of the magnetic layer should be greater than that of the nonmagnetic (steel - 82% of the total thickness, copper - 18%).

Fig. 2. The dependence of the screening efficiency of a two-layer copper-steel cylindrical screen: 1 — resultant, 2 — due to absorption, 3 — due to reflection

Figure 2 illustrates the calculated dependence of the efficiency of electromagnetic field shielding at a frequency of 55 kHz by a two-layer copper-steel cylindrical screen (radius 17.5 mm, total layer thickness 0.4 mm) on the change in the thickness of each layer.
An additional increase in screen thickness by one layer leads to a not very noticeable increase in screening efficiency.
When designing electromagnetic screens in the general case, it must be borne in mind that at relatively low frequencies it is most difficult to ensure effective shielding of the magnetic component of the field, while shielding the electrical component is not particularly difficult even when using perforated or mesh screens.
Despite the fact that at low frequencies highly conductive materials can provide very large values of shielding efficiency, in some cases (for technological, structural, economic reasons) it is more appropriate to use (especially when shielding static and fluctuating magnetic fields with a low intensity value) magnetic materials with high values of initial magnetic permeability. For a single-layer cylinder, the length of which significantly exceeds its diameter D, the screening efficiency of the component of the magnetic field strength: perpendicular to the axis of the cylinder can be approximately estimated as
As in the electromagnetic case, multilayer shells are more effective than a single-layer screen, and their efficiency grows almost proportionally to the number of layers.
Amorphous ferromagnets occupy a special place in the series of materials used for shielding static and quasistatic magnetic fields. Magnetic screens are made of permalloy type alloys with a content of 20% at. Fe and 80% at. Ni. High magnetic properties (of great importance and shielding coefficient) are achieved after complex and expensive heat treatment. However, the properties of screens made of such materials change under the influence of mechanical influences. Screens made from amorphous alloys are not susceptible to shock and bending. The magnetic properties of amorphous alloys are quite high, which allows them to be used as a screen material. They have a high initial magnetic permeability, which retains its level up to frequencies of the order of hundreds of megahertz. For example, to shield cables in equipment installed on board Voyager-class spacecraft, Metschild fabric was used, made of an amorphous alloy Fe40Ni40P14B6 in the form of a tape 1.5 mm wide and 58 microns thick. The research results showed that the shielding ability of such a tissue reaches 11 dB with a magnetic field strength of 40 A / m and 24 dB with a field strength of 200 A / m at a frequency of 60 Hz. These values exceed the characteristics for similar permalloy screens by 1.5-2 times and do not change after mechanical stresses.
To date, for industrial interference and the radio frequency range, our specialists have succeeded in creating screens of amorphous alloys with shielding coefficients of up to 60 dB. From amorphous ferromagnets, magnetic screens for quasistatic fields (earth's magnetic field) have also been developed. For magnetic shielding of small volumes, it is now possible to use an amorphous ferromagnetic microwire.
Thus, by shielding electromagnetic waves it is possible to fully ensure the electromagnetic safety of the object. However, the provision of requirements for the electromagnetic safety of the facility, especially in terms of protecting information from leakage through technical channels created using special equipment (electro-acoustic channel, radio channel, channel of spurious electromagnetic radiation and interference, etc.), must be provided at the development stage project facility.
For example, when designing within an object, it is necessary to highlight areas of increased confidentiality — negotiation rooms, technological rooms in which information intended for official use circulates, etc. There should not be windows in such rooms, they should have an independent power supply system , shielded doors. During the construction of such an object, it is possible to use shielding materials - shungitobetona or concrete with electrically conductive filler. The walls of the room are finished with flexible screens, for example, woven carpets made of amorphous materials or electrically conductive fabrics. As a shielding fabric, it is possible to use various carbon fabrics or metallized films.
On the inside, the room is lined with structural radar absorbing material to prevent the formation of standing electromagnetic waves with frequencies of more than 1 GHz and to create a more comfortable environmental situation. As radar absorbing materials, specialized foamglass of various grades or honeycomb structures can be used. The shielding coefficient of such a room can exceed 60 dB in a wide frequency range.
Our technologies allow us to produce high-quality shielding for existing premises that were not originally intended for special use. Wall decoration with multilayer flexible screens is applicable in most cases. In the presence of windows they are closed with metallized films and curtains from shielding fabrics. In rooms of this class, the use of flexible wide-range radar absorbing materials is possible. For facing the ceilings of the room, filled foam glass is used. The shielding factor reaches a value of 20 dB or more.
The specific shielding value depends on the area of the windows, the configuration of the room, its volume and the material of the walls. It is also proposed to use broadband noise generators in existing premises to mask existing sources of electromagnetic radiation, which can simultaneously be used to counteract bookmarks with radio beam data exchange.
Among other things, the use of flexible shielding and radar absorbing materials makes it possible to create small temporary shielded volumes with a shielding coefficient of 10-20 dB, which in combination with a portable broadband noise generator is enough to solve a number of problems.
Based on the foregoing, I would like to note that the shielding of electromagnetic waves is a multifaceted and unique topic. The fact that in the United States more than 1% of the cost of all industrial products is spent annually on the development of this problem in the United States also believes in the importance and importance of shielding. The Special International Committee on Radio Interference, working within the framework of the International Electrotechnical Commission (IEC), deals with these issues. At the same time, in the USA, firms spend on protecting sensitive information annually on average $ 10-15 billion.
In general, American entrepreneurs have to spend up to 20% of the sum of all their expenses on research or development work on such events. Most of these expenses are accounted for by measures to protect information from leakage through technical channels, because everything is changing rapidly in the world of special equipment. Information interception equipment is developing and improving.
Today, no lean foreign company will start financing a new expensive project without guarantees of commercial secrets,
1999

++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++
Spurious electromagnetic radiation from a personal computer and information protection
Introduction Analysis of the state of affairs in the field of information security
shows that in the industrialized countries of the world a well-formed information protection infrastructure (ZI) has already developed in data processing systems. And yet, the amount of facts
malicious actions on information not only does not decrease, but also has a fairly steady upward trend. In this sense, Russia and other CIS countries are, unfortunately, no exception.
Among all possible channels of information leakage, the greatest danger in Russia in the near future will obviously be technical channels. Such an assumption is based on the following facts: * the presence in Russia of a large number of technically
competent specialists whose knowledge and skills are not in demand due to the difficult economic situation; * entry into the Russian market of Western firms - manufacturers of equipment for technical espionage; * insufficient attention, and most often
simply ignoring information security issues from the nascent Russian business. In this regard, more detailed coverage in the literature of possible
technical channels of information leakage, and most importantly, methods and apparatus for countering technical espionage. Today, it’s no secret that along with such “usual” technical channels for information leakage, such as installing radio microphones, connecting to communications, acoustic eavesdropping, remote photography, etc., there is also a radio channel for information leakage from computing technicians. 1. Electromagnetic radiation of personal computers. The problem of information leakage from computer technology (VT) through secondary
Electromagnetic radiation and interference (PEMIN) has been known to specialists for over 20 years. And only in the last few years it began to be discussed on the pages of open literature. This is primarily due to the widespread distribution of personal computers (PCs). Almost any organization, whether it is a commercial company or a state enterprise, today cannot exist without the use of this type of VT.
The operation of a personal computer, like any other electronic device, is accompanied by electromagnetic radiation of the radio range. For PCs, these emissions are recorded in the range up to 1 GHz with a maximum in the band 50 MHz-300 MHz. Such a wide spectrum of radiation is explained by the fact that in VT devices information is transmitted by sequences of rectangular pulses of small
duration. Therefore, unintentional radiation will contain components with frequencies of both first harmonics and higher order harmonics. The use of high-frequency switching in VTs also leads to the appearance of additional components in spurious electromagnetic radiation. * There is no need to talk about any radiation pattern of electromagnetic radiation from a PC, since in practice the location of its components (system unit, monitor, connecting cables and power wires) relative to each other has an unlimited number of combinations.
PC radiation polarization is linear. Ultimately, it is determined by the location of the connecting cables, since they are the main sources of radiation in the PC, in which the system unit has a metal casing. In addition to the emitted electromagnetic field, near a working PC, there are quasistatic magnetic and electric fields that quickly decrease with distance, but cause interference to any conductive circuit (metal pipes, telephone wires, fire safety wires, etc.). These fields are significant at frequencies from tens of kilohertz to tens of megahertz. As for the levels
spurious electromagnetic emissions of VT, they are regulated in terms of electromagnetic compatibility by a number of foreign and domestic standards, For example, according to
publication N22 CISPR (Special International Committee on Radio Interference) for the range 230-1000 MHz, the level of electromagnetic field emitted by VT equipment at a distance of 10 meters should not exceed 37 dB. Obviously, this level of radiation is sufficient to intercept at considerable distances. Thus, the conformity of the electromagnetic radiation of VT devices to the standards for electromagnetic compatibility is not a guarantee of maintaining the confidentiality of the information processed in them. In addition, it should be noted that a significant part of the PC fleet in Russia does not even meet these standards, since in the pursuit of cheapness, mainly yellow assembly equipment that did not have quality certificates was imported into the country. 2. Information recovery during interception of PEMIN The most powerful source of radiation in a PC is a synchronization system. However, the interception of unmodulated harmonics of the clock frequency is unlikely to interest anyone. When using a conventional household radio receiver to intercept PEMIN, it is possible to hear by hearing the moments of changing PC operating modes, accessing information storage devices on hard and flexible magnetic disks, pressing keys, etc. But such information can only be used as auxiliary and no more. Thus, not all components of the spurious emission of personal computers are dangerous from the point of view of real interception of the information processed in them.
To restore information, analysis of only the level of electromagnetic radiation is insufficient, you still need to know their structure. Therefore, in technical terms, the easiest way to solve is to intercept the information displayed on the PC display screen. The information displayed on the screen can be restored in monochrome using an ordinary television receiver. With this on the TV screen
the image will consist of black letters on a white background, and on the screen of the PC display - white letters on a black background. This is because, in contrast to the display, the maximum video signal in the television receiver determines the black level, and the minimum determines the white level. The allocation of information about the image synchronization signal from PEMIN PC is a rather difficult technical task. Much easier to solve this problem.
using external tunable clock generators. Even when using conventional indoor television antennas (for example, such as the Lighthouse), information can be intercepted at distances of the order of 10-15 meters. When using directional antennas with a large gain, the interception range increases to 50-80 meters. Moreover, the best quality of information recovery corresponds to text
images. The modern level of development of electronics allows us to manufacture such devices for intercepting information of small sizes, which will provide the necessary secrecy of their work. 3. Ways to prevent information leakage through PEMIN PC. As technical methods to exclude the possibility of intercepting information due to PEMIN PC, the following can be listed:
* refinement of VT devices in order to minimize the level of radiation;
* electromagnetic shielding of the rooms in which it is located
Computer Engineering;
* active radio disguise.
Modification of VT devices is carried out by organizations licensed by the FAPSI or the State Technical Commission of Russia. Using various radar absorbing materials and circuitry solutions, it is possible to significantly reduce the level of VT emissions. The cost of such a refinement depends on the size of the required security zone and ranges from 20-70% of the cost of the PC. Electromagnetic shielding of premises in a wide range of frequencies is a difficult technical task, requires significant capital costs and does not
always possible for aesthetic and ergonomic reasons. Active radio engineering masking involves the formation and radiation in the immediate vicinity of the VT masking signal.
Distinguish between energy and non-energy methods of active masking. During energy masking, a broadband noise signal is emitted with a level that substantially exceeds the level of PC emissions in the entire frequency range. At the same time, noise oscillations are induced in the outgoing circuits. The possibilities of energetic active masking may be
they are implemented only if the PC radiation level is significantly lower than the standards for permissible radio interference from VT devices. Otherwise, the active energy masking device will interfere with various radio devices located near the protected VT means, and its installation will need to be coordinated with the radio monitoring service. Of the active energy masking devices, the most famous are: “Gnome”, “Tent”, “IneyT,” Gamma. Their cost reaches 25-30% of the cost of a PC. When installing such a device, you need to make sure that the protective measures are sufficient, since its frequency failures are possible in the characteristic, for which it will be necessary to involve specialists with the appropriate measuring equipment.
the signal received by the attacker’s receiver by emitting a special masking signal. The initial prerequisite in this method is the random nature of the electromagnetic radiation of the PC.
The theory of Markov random processes is used to describe these emissions. The transition probability matrices and the vector of absolute state probabilities are used as probabilistic characteristics. The signal generated using the original algorithm is emitted into space by a compact device that can be installed both on the PC case and in close proximity to it. Level
the masking signal emitted by this device does not exceed the level of informative electromagnetic radiation of the PC, therefore, coordination of the installation of the masking device with the radio monitoring service is not required. Moreover, similar devices in
Unlike active energy masking devices, they do not create tangible interference for other electronic devices located next to them, which is also their undeniable advantage. Installation and inclusion of active masking devices that implement the statistical method can be performed without any laborious installation work. Device
It does not require qualified maintenance, its reliable operation is guaranteed by an integrated circuit for performance monitoring. It should be noted that in cases: refinement of VT devices, electromagnetic shielding of rooms and active energy masking, the signal-to-noise ratio provided at the border of the minimum allowable zone is an indicator of security
security. The maximum allowable signal-to-noise ratio is calculated in each case according to special methods. With active radio engineering disguise using the statistical method as an indicator,
characterizing security, a transition probability matrix is used. In the case of perfect security, this matrix will correspond to the matrix of transition probabilities of the noise signal,
all elements of which are equal to each other. Conclusion Despite the fact that for most business leaders, confidential information is leaked from BT
through PEMIN, it seems unlikely that such a channel for intercepting information still exists, which means that sooner or later someone will still use it. This problem is especially acute for commercial firms whose offices occupy one or more rooms in the building, where other organizations are located besides them. A universal way of protection for all occasions
information from interception through PEMIN PC, of course, does not exist. In each case, specialists must decide on the application of a particular protection method, and possibly their combination. Nevertheless, for the majority of small and medium-sized firms, an active radio-technical disguise seems to be the optimal way of ZI in terms of price, protection efficiency and ease of implementation.
++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++++++++++++++ end of quote .....
 
Original message
Зависимость глубины проникновения электромагнитного поля для различных материалов Для избежания эффекта насыщения экран делают многослойным, при этом желательно, чтобы каждый последующий (по отношению к экранируемому излучению) слой имел большее начальное значение магнитной проницаемости, чем предыдущий, так как эквивалентная глубина проникновения электромагнитного поля в толщу материала обратно пропорциональна произведению его магнитной проницаемости и проводимости. Толщина экрана, необходимая для обеспечения заданного значения его эффективности, легко определяется из . Зависимости глубины проникновения от частоты для различных материалов, часто используемых при изготовлении экранов, приведены на рис. 1.
Вторая составляющая эффективности экранирования Котр обусловлена отражением электромагнитной волны на границе раздела свободное пространство — экран из-за различия волновых сопротивлений вакуума (Z для ближних полей — электрического или магнитного и Z для полей дальней зоны).
Эффективность экранирования вследствие отражения можно просто определить как , где Z для металлических материалов можно представить в виде: Значительно большего эффекта экранирования можно достичь, используя не однородные, а многослойные экраны той же суммарной толщины. Это объясняется наличием в многослойных экранах нескольких границ раздела поверхностей, на каждой из которых происходит отражение электромагнитной волны вследствие разницы волновых сопротивлений слоев. Эффективность многослойного экрана зависит не только от числа слоев, но и порядка их чередования. Наиболее эффективны экраны из комбинаций магнитных и немагнитных слоев, причем наружный по отношению к источнику излучения поля слой предпочтительнее выполнять из материала, обладающего магнитными свойствами.
Расчет эффективности экранирования двухслойными экранами из различных материалов показывает, что наиболее целесообразным в диапазоне частот 10 кГц — 100 мГц является сочетание медного и стального слоев. При этом толщина магнитного слоя должна быть больше, чем немагнитного (сталь — 82% общей толщины, медь —18%).

Рис. 2. Зависимость эффективности экранирования двухслойного медно-стального цилиндрического экрана: 1—результирующая, 2 — за счет поглощения, 3 — за счет отражения

Рисунок 2 иллюстрирует расчетную зависимость эффективности экранирования электромагнитного поля на частоте 55 кГц двухслойным медно-стальным цилиндрическим экраном (радиус 17,5 мм, общая толщина слоев 0,4 мм) от изменения толщины каждого слоя.
Дополнительное увеличение толщины экрана на один слой приводит к не очень заметному повышению эффективности экранирования.
При проектировании электромагнитных экранов в общем случае необходимо иметь в виду, что на сравнительно низких частотах наиболее сложно обеспечить эффективное экранирование магнитной составляющей поля, в то время как экранирование электрической составляющей не представляет особых трудностей даже при использовании перфорированных или сетчатых экранов.
Несмотря на то что на низких частотах высокопроводящие материалы могут обеспечить очень большие значения эффективности экранирования, в ряде случаев (по технологическим, конструктивным, экономическим соображениям) оказывается более целесообразным применять (особенно при экранировании статических и флуктуирующих магнитных полей с невысоким значением напряженности) магнитные материалы с высокими значениями начальной магнитной проницаемости. Для однослойного цилиндра, длина которого существенно превосходит его диаметр D , эффективность экранирования составляющей напряженности магнитного поля: перпендикулярной оси цилиндра, может быть приближенно оценена как
Как и в электромагнитном случае, многослойные оболочки оказываются эффективнее однослойного экрана, причем их эффективность растет практически пропорционально числу слоев.
Особое место в ряду материалов, применяемых для экранирования статических и квазистатических магнитных полей, занимают аморфные ферромагнетики. Магнитные экраны изготавливают из сплавов типа пермаллоя с содержанием 20% ат. Fe и 80% ат. Ni. Высокие магнитные свойства (большое значение и коэффициента экранирования) достигаются после сложной и дорогой термической обработки. Однако свойства экранов, изготовленных из таких материалов, изменяются под влиянием механических воздействий. Экраны, изготовленные из аморфных сплавов, не чувствительны к ударам и изгибам. Магнитные свойства аморфных сплавов достаточно высоки, что позволяет применять их в качестве материала экрана. Они обладают высокой начальной магнитной проницаемостью, которая сохраняет свой уровень до частот порядка сотен мегагерц. Например, для экранирования кабелей в аппаратуре, установленной на борту космических кораблей класса «Вояджер», использовалась ткань «Метшильд», изготавливаемая из аморфного сплава Fe40Ni40P14B6 в виде ленты шириной 1,5 мм и толщиной 58 мкм. Результаты исследований показали, что экранирующая способность такой ткани достигает 11 дБ при напряженности магнитного поля 40 А/м и 24 дБ при напряженности поля 200 А/м при частоте 60 Гц. Эти значения превосходят характеристики для аналогичных экранов из пермаллоя в 1,5-2 раза и не меняются после механических воздействий.
На сегодняшний день для индустриальных помех и радиочастотного диапазона нашим специалистам удалось создать из аморфных сплавов экраны с коэффициентами экранирования до 60 дБ. Из аморфных ферромагнетиков также разработаны магнитные экраны для квазистатических полей (магнитного поля земли). Для магнитного экранирования малых объемов теперь возможно применение аморфного ферромагнитного микропровода.
Таким образом, экранированием электромагнитных волн возможно полностью обеспечить электромагнитную безопасность объекта. Однако обеспечение требований по электромагнитной безопасности объекта, особенно в части, касающейся защиты информации от утечки по техническим каналам, созданным с применением специального оборудования (электроакустический канал, радиоканал, канал побочных электромагнитных излучений и наводок и т. д.), необходимо предусматривать на стадии разработки проекта объекта.
Так, например, при проектировании в пределах объекта необходимо выделить зоны повышенной конфиденциальности — комнаты переговоров, технологические помещения, в которых циркулирует информация, предназначенная для служебного пользования, и т. п. В таких помещениях не должно быть окон, они должны иметь независимую систему электропитания, экранированные двери. При строительстве такого объекта возможно применение экранирующих материалов — шунгитобетона или бетона с электропроводящим наполнителем. Стены помещения отделываются гибкими экранами, например ткаными коврами из аморфных материалов или электропроводящими тканями. В качестве экранирующей ткани возможно применение различных углетканей или металлизированных пленок.
С внутренней стороны помещение облицовывается конструкционным радиопоглощающим материалом для предотвращения образования стоячих электромагнитных волн с частотами более 1 ГГц и для создания более комфортной экологической обстановки. В качестве радиопоглощающих материалов могут быть использованы специализированное пеностекло различных марок или сотовые конструкции. Коэффициент экранирования такого помещения может превышать 60 дБ в широком диапазоне частот.
Наши технологии позволяют производить качественное экранирование и уже существующих помещений, изначально не предназначавшихся для специального использования. Отделка стен многослойными гибкими экранами применима в большинстве случаев. При наличии окон они закрываются металлизированными пленками и шторами из экранирующих тканей. В помещениях такого класса возможно применение гибких широкодиапазонных радиопоглощающих материалов. Для облицовки потолков помещения применяется наполненное пеностекло. Коэффициент экранирования достигает значения 20 дБ и больше.
Конкретное значение экранирования зависит от площади окон, конфигурации помещения, его объема и материала стен. Также в уже существующих помещениях для маскировки имеющихся источников электромагнитного излучения предлагается применять широкополосные генераторы шума, которые одновременно могут быть использованы для противодействия закладкам с обменом данных по радиолучу.
Кроме всего прочего, использование гибких экранирующих и радиопоглощающих материалов дает возможность создания небольших временных экранированных объемов с коэффициентом экранирования 10-20 дБ, что в комплексе с переносным широкополосным генератором шума достаточно для решения ряда задач.
Исходя из сказанного выше, хочется отметить, что экранирование электромагнитных волн — тема многоплановая и уникальная. О значении и важности экранирования то верит и тот факт, что в США на раз работку данной проблемы ежегодно затрачивается более 1% стоимости всей промышленной продукции. Этими же вопросами занимается Специальный международный комитет по радиопомехам, работаю щий в рамках Международной электротехнической комиссии (МЭК). В то же время в США расходы фирм на мероприятия по защите конфиденциальной информации ежегодно составляют в среднем 10-15 миллиардов долларов.
В целом на подобные мероприятия американским предпринимателям приходится тратить до 20% от суммы всех их расходов на научноисследовательские или опытно-конструкторские работы. Большая часть этих расходов приходится на мероприятия по защите информации от утечки по техническим каналам, ибо в мире спецтехники все быстро меняется. Аппаратура перехвата информации развивается и совершенствуется.
Сегодня ни одна бережливая зарубежная фирма не приступит к финансированию нового дорогостоящего проекта без гарантий сохранности коммерческой тайны,
1999

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Побочные электромагнитные излучения персонального компьютера и защита информации
Введение. Анализ состояния дел в области защиты информации
показывает, что в промышленно развитых странах мира уже сложилась вполне оформившаяся инфраструктура защиты информации (ЗИ) в системах обработки данных. И тем не менее, количество фактов
злоумышленных действий над информацией не только не уменьшается,но и имеет достаточно устойчивую тенденцию к росту. В этом смысле Россия и другие страны СНГ не являются, к сожалению, исключением.
Среди всех возможных каналов утечки информации наибольшую опасность в России в ближайшее время, очевидно, будут представлять технические каналы. Такое предположение основывается на следующих фактах: * наличии в России большого числа технически
грамотных специалистов, знания и навыки которых не востребованы вследствие тяжелого экономического положения; * выхода на российский рынок западных фирм - производителей аппаратуры для технического шпионажа; * недостаточного внимания, а чаще всего
просто игнорирования проблем безопасности информации со стороны зарождающегося российского бизнеса. В этой связи представляется целесообразным более подробное освещение в литературе возможных
технических каналов утечки информации, а главное методов и аппаратуры противодействия техническому шпионажу. Сегодня уже не для кого не секрет, что наряду с такими "обычными" техническими каналами утечки информации, как установла радиомикрофонов, подключение к ли связи, акустическое подслушивание, дистанционное фотографирование и т.д., существует еще и радиотехнический канал утечки информации из средств вычислительной техники. 1.Электромагнитные излучения персональных компьютеров Проблема утечки информации из вычислительной техники (ВТ) через побочные
элктромагнитные излунения и наводки (ПЭМИН) известна специалистам уже на протяжении более чем 20 лет. И только в последние несколько лет она стала обсуждаться на страницах открытой литературы. Это связано прежде всего с широчайшим распостранением персональных компьютеров (ПК). Практически любая организация,будь это коммерческая фирма или государственное предприятие,сегодня не может существовать без применения этого вида ВТ.
Работа персонального компьютера, как и любого ругого электронного устройства, сопровождается электромагнитными излучениями радиодиапазона. Для ПК эти излучения регистрируются в диапазоне до 1 ГГц с максимумом в полосе 50 МГц-300 МГц. Такой широкий спектр излучения обьясняется тем, что в устройствах ВТ информацию переносят последовательности прямоугольных импульсов малой
длительности. Поэтому непреднамеренное излучение будет содержать составляющие с частотами как первых гармоник,так и гармоник более высоких порядков. К появлению дополнительных составляющих в побочном электромагнитном излучении приводит и применение в ВТ высокочастотной коммутации. *Говорить о какой-либо диаграмме направленности электромагнитных излучений ПК не приходится, так как на практике расположение его составных частей (системный блок, монитор, соединительные кабели и провода питания) относительно друг друга имеет неограниченное число комбинаций.
Поляризация излучений ПК - линейная. В конечном счете она определяется расположением соединительных кабелей, так как именно они являются основными источниками излучений в ПК, у которых системный блок имеет металлический кожух. Кроме излученного электромагнитного поля вблизи работающего ПК существуют квазистатические магнитные и электрические поля, быстро убывающие с расстоянием, но вызывающие наводки на любые проводящие цепи (металлические трубы, телефонные провода, провода системы пожарной безопасности и т.д.). Эти поля существенны на частотах от десятков килогерц до десятков мегагерц. Что касается уровней
побочных электромагнитных излучений ВТ, то они регламентированы с точки зрения электромагнитной совместимости целым рядом зарубежных и отечественных стандартов, Так, например, согласно
публикации N22 CISPR (Специальный Международный Комитет по Радиопомехам) для диапазона 230-1000 МГц уровень напряженности электромагнитного поля, излучаемого оборудованием ВТ, на расстоянии 10 метров не должен превышать 37 dB. Очевидно, что этот уровень излучения достаточен для перехвата на значительных расстояниях. Таким образом, соответствие электромагнитных излучений средств ВТ нормам на электромагнитную совместимость не является гарантией сохранения конфиденциальности обрабатываемой в них информации. Кроме того, надо заметить, что значительная часть парка ПК в России не отвечает даже этим нормам, так как в погоне за дешевизной в страну ввозилась техника в основном "желтой" сборки, не имеющая сертификатов качества. 2. Восстановление информации при перехвате ПЭМИН Самым мощным источником излучения в ПК является система синхронизации. Однако перехват немодулированных гармоник тактовой частоты вряд ли сможет кого-нибудь заинтересовать. При использовании для перехвата ПЭМИН обычного бытового радиоприемника возможно распознавание на слух моментов смены режимов работы ПК, обращения к накопителям информации на жестком и гибком магнитных дисках, нажатия клавиш и т.д. Но подобная информация может быть использована только как вспомогательная и не более. Таким образом, не все составляющие побочного излучения персональных компьютеров являются опасными с точки зрения реального перехвата обрабатываемой в них информации.
Для восстановления информации анализ лишь уровня электромагнитных излучений недостаточен, нужно еще знать их структуру. Поэтому в техническом плане проще всего решается зщача перехвата информации, отображаемой на экране дисплея ПК. Информация, отображенная на экране дисплея, может быть восстановлена в монохромном виде с помощью обыкновенного телевизионного приемника. При зтом на экране телевизионного приемника
изображение будет состоять из черных букв на белом фоне, а на зкране дисплея ПК - из белых букв на черном фоне. Это объясняется тем, что в отличие от дисплея максимум видеосигнала в телевизионном приемнике определяет уровень черного, а минимум - уровень белого. Выделение из ПЭМИН ПК информации о сигнале синхронизации изображения представляет собой довольно сложную техническую задачу. Гораздо проще эта проблема решается
использованием внешних перестраиваемых генераторов синхросигналов. Даже при использовании обычных комнатных телевизионных антенн (например, типа "Маяк") перехват информации может быть осуществлен на расстояниях порядка 10-15 метров. При использовании направленных антенн с большим коэффициентом усиления дальность перехвата возрастает до 50-80 метров. При этом лучшее качество восстановления информации соответствует текстовым
изображениям. Современный уровень развития электроники позволяет изготовить подобные устройства перехвата информации небольших размеров, что обеспечит необходимую скрытность их работы. 3.Способы предотвращения утечки информации через ПЭМИН ПК В качестве технических способов исключения возможностей перехвата информации за счет ПЭМИН ПК можно перечислить следующие:
*доработка устройств ВТ с целью минимизации уровня излучений;
*электромагнитная экранировка помещений, в которых расположена
вычислительная техника;
* активная радиотехническая маскировка.
Доработка устройств ВТ осуществляется организациями, имеющими лицензии ФАПСИ или Гостехкомиссии России. Используя различные радиопоглощающие материалы и схемотехнические решения удается существенно снизить уровень излучений ВТ. Стоимость подобной доработки зависит от размера требуемой зоны безопасности и колеблется в пределах 20-70% от стоимости ПК. Электромагнитная экранировка помещений в широком диапазоне частот является сложной технической задачей, требует значительных капитальных затрат и не
всегда возможна по зстетическим и эргономическим соображениям. Активная радиотехническая маскировка предполагает формирование и излучение в непосредственной близости от ВТ маскирующего сигнала.
Различают энергетический и неэнергетический методы активной маскировки. При энергетической маскировке излучается широкополосный шумовой сигнал с уровнем, существенно превышающим во всем частотном диапазоне уровень излучений ПК. Одновременно происходит наводка шумовых колебаний в отходящие цепи. Возможности энергетической активной маскировки могут быть
реализованы только в случае, если уровень излучений ПК существенно меньше норм на допускаемые радиопомехи от средств ВТ.В противном случае устройство активной энергетической маскировки будет создавать помехи различным радиоустройствам, расположенным поблизости от защищаемого средства ВТ, и потребуется согласование его установки со службой радиоконтроля. Из устройств активной энергетической маскировки наиболее известны: "Гном", "Шатер","ИнейT, "Гамма". Их стоимость достигает 25- 30% от стоимости ПК. При установке такого устройства необходимо убедиться в достаточности мер защиты, так как в его частотной характеристике возможны провалы. Для этого потребуется привлечение специалистов с соответствующей измерительной аппаратурой. Неэнергетический, или его еще можно назвать - статистический, метод активной маскировки заключается в изменении вероятностной структуры
сигнала, принимаемого приемником злоумышленников, путем излучения специального маскирующего сигнала. Исходной предпосылкой в данном методе является случайный характер электромагнитных излучений ПК.
Для описания этих излучений используется теория марковских случайных процессов. В качестве вероятностным характеристик применяются матрицы вероятностей переходов и вектор абсолютных вероятностей состояний. Сформированный с помощью оригинального алгоритма сигнал излучается в пространство компактным устройством, которое может устанавливаться как на корпусе самого ПК, так и в непосредственной близости от него. Уровень
излучаемого этим устройством маскирующего сигнала не превосходит уровня информативных электромагнитных излуичений ПК, поэтому согласования установки маскирующего устройства со службой радиоконтроля не требуется. Более того подобные устройства в
отличие от устройств активной энергетической маскировки не создают ощутимых помех для других электронных приборов,находящихся рядом с ними, что также является их неоспоримым преимуществом. Установка и включение устройств активной маскировки, реализующих статистический метод, могут быть произведены без каких-либо трудоемких монтажных работ. Устройство
не требует квалифицированного обслуживания, его надежная работа гарантируется встроенной схемой контролм работоспособности. Следует отметить, что в случаях: доработки устройств ВТ,электромагнитной экранировки помещений и активной энергетической маскировки - показателем защищенности является отношение сигнал/шум, обеспечиваемое на границе минимально допустимой зоны
безопасности. Максимально допустимое отношение сигнал/шум рассчитывается в каждом конкретном случае по специальным методикам. При активной радиотехнической маскировке с использованием статистическом метода в качестве показателя,
харатеризующем защищенность, применяется матрица вероятностей переходов. В случае идеальной защищенности эта матрица будет соответствовать матрице вероятностей переходов шумового сигнала,
все элементы которой равны между собой. Заключение Несмотря на то, что для большинства руководителей предпринимательских структур утечка конфиденциальной информации из используемой ВТ
через ПЭМИН кажется маловероятной, такой канал перехвата информации все же существует, а это значит, что рано или поздно кто-то им все-таки воспользуется. Особую остроту эта проблема приобретает для коммерческих фирм, офисы которых занимают одну или несколько комнат в здании, где кроме них размещаются другие организации. Универсального, на все случаи жизни, способа защиты
информации от перехвата через ПЭМИН ПК, конечно же, не существует. В каждом конкретном случае специалистами должно приниматься решение о применении того или иного способа защиты, а возможно и их комбинации. И все же для большинства малых и средних фирм оптимальным способом ЗИ с точки зрения цены, эффективности защиты и простоты реализации представляется активная радиотехническая маскировка.
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ конец цитаты.....

Детективное агентство ИКС-Инфо.

Зарегистрированный
Entrou
Nov 11, 2010
Mensagens
204
Reaction score
8
Pontos
38
Idade
65
Localização
Украина, Кривой Рог. +380 98 720 3431; +380 93 743
Website
www.iks-info.narod2.ru
soloviev02ssb disse:
: shock:: shock:: shock:: ugeek:

: P
Egor!
And from the beginning it was a "seed"? .....
..... Drop the link to your blog, please!
... (poor subordinates :() ...
 
Original message
soloviev02ssb disse:
:shock: :shock: :shock: :ugeek:

:p
Егор!
А с начала это были "затравки"?.....
.....Сбрось ссылку на свой блог, пожалуйста!
...(бедные подчиненные :( )...

Частный детектив. Владивосток.

Зарегистрированный
Entrou
Jun 24, 2010
Mensagens
311
Reaction score
9
Pontos
38
Idade
51
Localização
Владивосток. 8 914 791 41 32
Egor ! It's cruel ... In the second paragraph, the brain twisted ...: mrgreen:
 
Original message
Егор ! Это жестоко... На втором абзаце вывернулся мозг... :mrgreen:

ДНК

Зарегистрированный
Entrou
Nov 17, 2010
Mensagens
162
Reaction score
4
Pontos
38
Idade
52
Localização
Частный детектив Карпович Дмитрий Николаевич Росси
Oh, Help, Help ... ...... you really pulled your tongue .... ( I, HELP, I PERSONALLY Apologize to FORUM PARTICIPANT Egor 227 FOR STATEMENTS THAT I ALLOWED IN ITS ADDRESS FOR VARIOUS TOPICS AND WHO COULD TO HIT AND OFFEND THIS PERSON !!! Apologies are absolutely sincere and I PLEASE RETURN TO THE FORUM TO CONTINUE TO COMMUNICATE WITH US. In addition, READY TO COOPERATE WITH THIS FORUM PARTICIPANT .: ugeek: as you wish, and I’ll specially go to Crimea to get acquainted with Yegor.
 
Original message
Ох, Хелпыч, Хелпыч...... ктож тебя за язык то тянул....(Я, Хелп, ПРИНОШУ ЛИЧНЫЕ ИЗВИНЕНИЯ УЧАСТНИКУ ФОРУМА ЕГОРУ227 ЗА ВЫСКАЗЫВАНИЯ, КОТОРЫЕ ДОПУСКАЛ В ЕГО АДРЕС ПО РАЗЛИЧНЫМ ТЕМАМ И КОТОРЫЕ МОГЛИ ЗАДЕТЬ И ОБИДЕТЬ ЭТОГО ЧЕЛОВЕКА!!! Извинения- абсолютно искренние и я ПРОШУ ВЕРНУТЬСЯ НА ФОРУМ, ПРОДОЛЖИТЬ ОБЩЕНИЕ С НАМИ. Кроме этого- ГОТОВ СОТРУДНИЧАТЬ С ЭТИМ УЧАСТНИКОМ ФОРУМА.:ugeek: как хотите, а я специально в Крым поеду с Егором знакомиться.

Казахстан

Private access level
Entrou
Jan 10, 2011
Mensagens
207
Reaction score
0
Pontos
16
Idade
57
Localização
Казахстан, г.Алматы.
Website
iapd.info
What is the point of giving such long quotes? It’s easier to drop the link, and on the forum to describe an instructive PRACTICAL situation, or your thoughts on the issue under discussion.
 
Original message
Какой смысл давать такие длинные цитаты? Проще скинуть ссылку, а на форуме описать поучительную ПРАКТИЧЕСКУЮ ситуацию, или свои мысли по обсуждаемому вопросу.

Частный детектив. Егор227.

Зарегистрированный
Entrou
Nov 1, 2010
Mensagens
141
Reaction score
0
Pontos
16
Idade
61
Localização
Крым
Gentlemen, I posted all the material found and I think that the other respected forum users will do the same. Why. I believe that the search for truth is like searching for a needle in a haystack, and where to get this haystack, of course, in the previously acquired knowledge and which are posted on the net. And someone who, reading all this material for the hundredth time, or maybe the first time flashes a bright thought and he exclaims “Eureka” and a new element can be born in the investigation ... this is exactly what I am deeply convinced dear colleagues.
 
Original message
господа я выложил весь найденный материал и думаю, что остальные уважаемые форумчане поступят также. Почему. Считаю, что поиск истины, это как поиск иголки в стоге сена, а где взять этот стог сена, конечно в ранее полученных знаниях и которые выложены в сеть. И у кого либо, кто читая весь подобный материал сотый раз, а может и первый раз мелькнет светлая мысль и он воскликнет "Эврика" и в сыске может родится новый элемент...вот именно в этом я глубоко уверен уважаемые коллеги.

До нового года осталось