Пассивные и активные средства защиты информации
Акимов В.И., Семенов Н.С., специалисты ЗАО “НТФ Криптон НИИ АА”
В соответствии с требованиями СТР ВС-96 использование ВТ, устанавливаемой для обработки секретной информации в КСА, допускается только после выполнения следующих мероприятий по спецзащите:
- специальной проверки (СП);
- специальных исследований (сертификационных испытаний) (СИ);
- доработок (закрытие каналов утечки секретной информации) по результатам объектовых специальных исследований. Специальная проверка (СП) ОТСС проводится на наличие возможно внедренных электронных устройств перехвата (уничтожения) информации. Она выполняется специализированными государственными организациями, имеющими лицензию ФАПСИ на производство указанных работ. Специальные исследования (СИ) ОТСС проводятся для выявления возможных каналов утечки секретной информации. СИ выполняются специализированными организациями, имеющими лицензии Гостехкомиссии РФ на производство указанных работ. Комплекс мероприятий по защите информации от утечки включает:
- защиту информации ОТСС от утечки за счет ПЭМИ;
- защиту ВТСС от утечки информации за счет наведенных ПЭМИ от ОТСС. Защита информации осуществляется выполнением организационных и технических мероприятий. К техническим мероприятиям относятся:
- подавление или маскирование информационных сигналов ПЭМИ от ОТСС;
- подавление или маскирование наведенных информационных сигналов на оборудование и электрические цепи, имеющие выход за пределы КЗ.
Реализация технических мероприятий осуществляется с помощью технических средств. Технические средства защиты подразделяются на пассивные и активные. К пассивным средствам защиты относятся:
- экранирование помещений объекта с малой КЗ, в которых размещены ОТСС;
- установка в цепях электропитания ОТСС электрических помехоподавляющих фильтров. К средствам активной защиты (САЗ) относятся:
- средства пространственного зашумления;
- экранирование помещений применяется в случаях, когда контролируемая зона от ОТСС превышает размеры контролируемой зоны объекта.
Наиболее приемлемым материалом для изготовления экрана всего объема помещения является сталь листовая.
Толщина металлического листа, обеспечивающего необходимую эффективность экранирования, определяется расчетом. Конструкция швов экрана должна обеспечивать надежный электрический контакт с низким переходным сопротивлением высокочастотным токам по периметру соединяемых деталей экрана. Для обеспечения этого требования соединение листов экрана должно производиться герметичным швом электродуговой сварки в среде защитного газа по ГОСТ 14771-76. Выполнение экранировки требует значительных экономических затрат и большого расхода материалов, весьма трудоемко, сложно в изготовлении входов в помещения вентиляции и вводов коммуникаций. Для выполнения работ по экранировке требуется высокая квалификация исполнителей. При использовании металлических сеток эффективность экранирования значительно меньше.
Сетевые помехоподавляющие фильтры применяются в сетях электропитания для защиты от высокочастотных наводок. Основными критериями выбора фильтров являются:
- затухание, выраженное в Дб, в заданном диапазоне частот;
- номинальное рабочее напряжение и номинальный рабочий ток.
Фильтры должны иметь сертификат соответствия требованиям безопасности информации Гостехкомиссии.
Средства активной защиты (САЗ) применяются в случаях, когда контролируемая зона ОТСС превышает размеры контролируемой зоны объекта, и способы пассивной защиты неэффективны или экономически и технически нецелесообразны. Системы пространственного зашумления применяются для создания маскирующих помех в окружающем ОТСС пространстве. Пространственное зашумление рекомендуется осуществлять генераторами шума типа “Гном-3” (“Гном-ЗМ”), “Волна”. Для ПЭВМ оптимальным вариантом САЗ является устройство защиты “Салют”.
Изделие “Салют” ИТСВ.469 435.006-02ТУ предназначено для защиты обрабатываемой информации на персональном компьютере (ПЭВМ) от перехвата электромагнитных излучений, возникающих при его работе.
Изделие предназначено для защиты системного блока, дисплея, соединительных кабелей, подсоединенных периферийных устройств, а также цепей электропитания. В основу метода защиты положено:
- создание вокруг ПЭВМ и периферийных устройств маскирующего поля. Поле создается из ложной, изменяющейся по случайному закону видеоинформации, синхронизированной точными и кадровыми, изменяющимися также по случайному закону, синхроимпульсами;
- создание по строчным и кадровым цепям дисплея дополнительного маскирующего поля, добиваясь, тем самым, идеального совмещения информационного и защитного полей;
- создание нестабильности, изменяющейся по случайному закону, кадровых и строчных синхроимпульсов дисплея;
- создание наведенного маскирующего сигнала в цепях электропитания и подсоединенных периферийных устройствах и вспомогательных технических средствах.
Изделие “Салют” не требует никаких конструктивных изменений в ПЭВМ, так как встраивается в любой свободный слой ISA материнской платы. Изделие комплектуется платой “Салют”, кабелем, антенной, антенными хомутами (зажимами) и паспортом. Плата смонтирована на печатной плате из отечественных ЭРЭ, кроме разъемов, с габаритными размерами 210-95-20 мм. Вход платы с помощью кабеля подключается к выходу видеоадаптера, а выход платы к дисплею, антенну подсоединяют к антенному выходу платы и с помощью хомутов вешают на дисплейный кабель, добиваясь тем самым максимально возможного совмещения излучателей информационного и защитного полей. Система контроля функционирования изделия обеспечивает выдачу светового и звукового сигналов при снижении уровня шума на 6 Дб. Питание изделия осуществляется от материнской платы ПЭВМ + 5 В, потребляемая электрическая мощность не более 3 ВА. При использовании изделия “Салют” обеспечивается:
- радиус возможного перехвата информации по электромагнитному полю не более 2 м от ПЭВМ и его устройств;
- допустимое расположение от устройств ПЭВМ до телефонных аппаратов, других вспомогательных технических средств, имеющих выход за пределы контролируемой территории и их кабелей не более 0,5 м;
- возможность перемещения ПЭВМ и ее периферийных устройств без повторных СИ;
- возможность функционирования ПЭВМ без фильтров по питающим цепям. Учитывая вышеизложенное, рекомендуется использовать комплексный метод защиты информации - пассивный и активный одновременно. Такой метод защиты позволяет максимально использовать возможности каждого из технических средств и, как следствие, минимизировать затраты на их приобретение и монтаж при выполнении предъявленных требований к защите информации от утечки
Статья опубликована на сайте: 21.11.2003