Защита компьютерной информации от утечки по ПЭМИН

Обоих этих недостатков лишен пассивный  метод. Заключается он в экранировании  источника излучения (доработка  компьютера), размещении источника  излучения (компьютера) в экранированном шкафу или в экранировании  помещения целиком. В целом, конечно, для защиты информации пригодны оба  метода. Но при одном условии: если у вас есть подтверждение того, что принятые меры действительно  обеспечивают требуемую эффективность  защиты.

Применяя  активный метод, то имейте в виду, что  уровень создаваемого источником шума излучения никак не может быть рассчитан. В одной точке пространства уровень излучения источника  помех превышает уровень излучения  компьютера, а в другой точке пространства или на другой частоте это может  и не обеспечиваться. Поэтому после  установки источников шума необходимо проведение сложных измерений по всему периметру охраняемой зоны и для всех частот. Процедуру проверки необходимо повторять всякий раз, когда  вы просто изменили расположение компьютеров, не говоря уж об установке новых. Это  может быть настолько дорого, что, наверное, стоит подумать и о других способах.

Если такие  измерения не проводились, то это  называется применить меры защиты «на  всякий случай». Как правило, такое  решение даже хуже, чем решение  не предпринимать никаких мер. Ведь будут затрачены средства, все  будут считать, что информация защищена, а реальная защита может вовсе  и не обеспечиваться.

Каким бы путем  вы ни шли, обязательным условием защиты является получение документального  подтверждения эффективности принятых мер.

Если это  специальное оборудование помещения (экранирование, установка генераторов  шума), то детальному обследованию подлежит очень большая территория, что, конечно, недешево. В настоящее время на рынке средств защиты предлагают законченные изделия - экранированные комнаты и боксы. Они, безусловно, очень хорошо выполняют свои функции, но и стоят тоже очень хорошо.

Поэтому в  наших условиях реальным остается только экранирование самого источника  излучения - компьютера. Причем экранировать необходимо все. У некоторых сначала  даже вызывает улыбку то, что мы экранируем, например, мышь вместе с ее хвостиком. Никто не верит, что из движения мыши можно выудить полезную информацию. А я тоже в это не верю. Мышь экранируется по той причине, что  хотя она сама, может, и не является источником информации, но она своим  хвостиком подключена к системному блоку. Этот хвостик является великолепной антенной, которая излучает все, что  генерируется в системном блоке. Если хорошо заэкранировать монитор, то гармоники видеосигнала монитора будут излучаться системным блоком, в том числе и через хвостик мыши, поскольку видеосигналы вырабатываются видеокартой в системном блоке.

Десять лет назад экранированный компьютер выглядел настолько уродливо, что ни один современный руководитель не стал бы его покупать, даже если этот компьютер вообще ничего не излучает.

Современные же технологии основаны на нанесении (например, напылении) различных специальных  материалов на внутреннюю поверхность  существующего корпуса, поэтому  внешний вид компьютера практически  не изменяется.

Экранирование компьютера даже с применением современных  технологий - сложный процесс. В излучении  одного элемента преобладает электрическая  составляющая, а в излучении другого  – магнитная, следовательно необходимо применять разные материалы. У одного монитора экран плоский, у другого - цилиндрический, а у третьего с двумя радиусами кривизны. Поэтому реально доработка компьютера осуществляется в несколько этапов. Вначале осуществляется специсследование собранного компьютера. Определяются частоты и уровни излучения. После этого идут этапы анализа конструктивного исполнения компьютера, разработки технических требований, выбора методов защиты, разработки технологических решений и разработки конструкторской документации для данного конкретного изделия (или партии однотипных изделий). После этого  изделие поступает собственно в производство, где и выполняются работы по защите всех элементов компьютера. После этого в обязательном порядке проводятся специспытания, позволяющие подтвердить эффективность принятых решений. Если специспытания прошли успешно, заказчику выдается документ, дающий уверенность, что компьютер защищен от утечки информации по каналам побочного радиоизлучения.

Комплектующие для сборки ПК поставляются из-за рубежа. С периодичностью 3-6 месяцев происходит изменение их конструкторских решений, технических характеристик, форм, габаритов  и конфигураций. Следовательно, технология, ориентированная на защиту каждой новой  модели ПК, требует высочайшей маневренности  производства. При этом возможен вариант  изготовления из металла набора универсальных  корпусных изделий и размещения в них комплектующих ПК, а также  периферийных устройств зарубежного  производства. Недостатком этого  подхода является то, что он приемлем только для полигонного или катастрофоустойчивого исполнения. Другой вариант - это выбор комплектующих для ПК из большого количества однотипных изделий по признаку минимальной излучательной способности. Этот вариант необходимо рассматривать как непрофессиональный подход к проблеме, так как он противоречит нормативной документации.  

Вопрос 3. Активный метод защиты компьютерной информации от утечки по ПЭМИН.

Вариант защиты компьютерной информации методом зашумления (радиомаскировки) предполагает использование  генераторов шума в помещении, где  установлены средства обработки  конфиденциальной информации.

Обеспечивается  зашумление следующими типами генераторов.   

Генератор шума SEL SP-21 "Баррикада"

Система пространственного  электромагнитного зашумления (система  активной защиты) SEL SP-21B1 'Баррикада' предназначена  для предупреждения перехвата информативных  побочных электромагнитных излучений  и наводок при обработке информации ограниченного распространения  в средствах вычислительной техники. Устройство генерирует широкополосный шумовой электромагнитный сигнал и  обеспечивает маскировку побочных электромагнитных излучений средств офисной техники, защиту от подслушивающих устройств, передающих информацию по радиоканалу (некварцованных, мощностью до 5 мВт).

Отличительные особенности: малогабаритность и наличие  двух телескопических антенн позволяют  оперативно устанавливать систему  и обойтись без прокладки рамочных антенн по периметру помещений; возможность  питания от аккумуляторов позволяет  использовать систему вне помещений (например, в автомобиле).

Генератор шума SEL SP-21B2 "Спектр"

Обеспечивает  защиту от утечки информации за счет побочных излучений и наводок средств  офисной техники и при использовании  миниатюрных радиопередающих устройств  мощностью до 20 мВт.

Отличительные особенности: использование двух телескопических  антенн для формирования равномерного шумового спектра; возможность питания  от аккумулятора автомобиля.  

Генератор шума "Равнина-5И"

  

Широкополосный  искровой генератор "Равнина-5И" предназначен для маскировки побочных электромагнитных излучений персональных компьютеров, рабочих станций компьютерных сетей  и комплексов на объектах вычислительной техники путем формирования и  излучения в пространство электромагнитного  поля шума.  
Отличительные особенности: искровой принцип формирования шумового сигнала; наличие 2-х телескопических антенн, позволяющих корректировать равномерность спектра; наличие шумового и модуляционного (с глубиной модуляции 100%) режимов работы.   

Генератор шума "Гном-3"  

  

Предназначен  для защиты от утечки информации за счет побочных электромагнитных излучений  и наводок средств офисной  техники.

Отличительные особенности: использование рамочных антенн, располагаемых в 3-х взаимно  перпендикулярных плоскостях для создания пространственного распределения  шумового сигнала; возможность использования  для защиты как персональных ЭВМ, так больших ЭВМ.  

Генератор шума ГШ-1000М

Предназначен  для защиты от утечки информации за счет побочных электромагнитных излучений  и наводок средств офисной  техники на объектах 2 и 3 категорий.

Отличительная особенность: использование рамочной антенны для создания пространственного  зашумления.

Генератор шума ГШ-К-1000М

Предназначен  для защиты от утечки информации за счет побочных электромагнитных излучений  и наводок средств офисной  техники на объектах 2 и 3 категорий.

Отличительные особенности: использование рамочной антенны для создания пространственного  зашумления; установка в свободный  слот персонального компьютера; выпускаются  для слотов PCI и ISA.

Комбинированный генератор шума "Заслон"

Предназначен  для использования в качестве системы активной защиты информации от утечки за счет побочных излучений  и наводок средств офисной  техники.

Отличительные особенности: использование 6-и независимых  источников для формирования сигналов зашумления: в сети электропитания, шине заземления, 4-х проводной телефонной линии и в пространстве.

Вопрос 4. Пассивный  метод защиты компьютерной информайии от утечки по ПЭМИН.

Новый подход к решению задач защиты информации базируется на пассивном методе (экранирование  и фильтрация), но в отличие от прежних универсальных вариантов  его применения, мы предлагаем индивидуальный подход к закрытию каналов утечки информации. В основу индивидуального  подхода положен анализ устройств  и комплектующих ПК с целью  определения общих конструкторских  и схемотехнических решений исполнения, определения параметров побочных излучений  и на основании анализа этих данных осуществляются мероприятия по защите. В общем случае ПК состоит из:

• системного блока;
• монитора;
• клавиатуры;
• манипулятора (мышь);
• принтера;
• акустической системы.

Анализ конструктивного  исполнения устройств ПК позволил определить у них обобщенные признаки подобия (ОПП) и различия в зависимости  от функционального назначения.

1.        Системный    блок.    Большое    многообразие    корпусов   вертикального   и горизонтального исполнения.

ОПП: каркас, кожух, передняя панель, органы управления и индикации, блок питания и ввод-вывод  коммуникаций.

2.        Монитор. Различные геометрические формы корпусов из пластмассы, три типа экранов (ЭЛТ): плоский, цилиндрический и с двумя радиусами кривизны в различных плоскостях.

ОПП: пластмассовые  корпусные детали, ввод коммуникаций, органы управления и сигнализации.

3.        Клавиатура. Незначительные различия в геометрии корпусов из пластмассы (у некоторых типов поддон из метала).

ОПП: пластмассовые  корпусные детали, ввод коммуникаций и органы сигнализации.

4.        Манипулятор (мышь).  Незначительные различия в геометрии корпусных деталей из пластмассы.

ОПП: пластмассовые  корпусные детали, ввод коммуникаций.

5.        Принтер (лазерный, струйный). Корпуса различной геометрии из пластмассы, органы управления и различные разъемные соединения.

ОПП: пластмассовые  корпусные детали, ввод коммуникаций, органы управления и сигнализации.

6.        Акустические системы. Большое многообразие геометрических форм корпусов из пластмассы и дерева.

ОПП: ввод-вывод  коммуникаций, органы управления и  сигнализации, а для отдельных  групп - пластмассовые корпусные  детали.

Таким образом, обобщенные признаки подобия образуют три основные группы, присущие базовому составу ПК, с которым приходится работать при решении задач защиты информации, такие как:

• корпусные детали из пластмассы;
• ввод-вывод коммуникаций;
• органы управления и сигнализации.

При этом учитываются  и общесистемные проблемные вопросы, как-то: