Защита от пэмин вирусов

Обновлено: 27.03.2024

Эта аббревиатура появилась в конце 1960-х годов как название секретной программы МО США по разработке методов предотвращения утечки информации через различного рода демаскирующие и побочные излучения электронного оборудования.

Данная инструкция определяет меры по обеспечению безопасности информации для всех отделов и агентств, где обрабатываются данные, имеющие гриф секретности или касающиеся национальной безопасности Соединенных Штатов.

«Тот факт, что электронные приборы, такие как, например, компьютеры, принтеры дают электромагнитные излучения, представляет собой проблему для правительства США. Злоумышленники, используя имеющиеся в наличии приборы, чаще всего мониторы, могут перехватить секретную информацию и быть в курсе событий.

Для исключения этой уязвимости (уменьшения или устранения побочных излучений), правительство США обладает длинным перечнем критериев, предъявляемых к электронным приборам, который используется для классификации уже имеющегося или для проектирования нового оборудования.

Например, пароль администратора локальной сети при вводе не отображается на мониторе, но может быть выявлен перехватом сигналов, излучаемых клавиатурой. Даже если излучение элементов компьютера не несет никакой информации, это излучение индивидуально для каждого компьютера. По индивидуальным признакам можно отследить перемещение компьютера, определить временной режим работы данного компьютера.

К тому же, не все рабочие станции начинают и заканчивают свою работу одновременно. Также нужно помнить, что кабели локальной сети не только участвуют в передаче информации, но и являются очень хорошими антеннами, подключенными к компьютеру. Подключение компьютера к локальной сети не только создает предпосылки для перехвата информации, но и затрудняет подавление излучений самого компьютера.

Вместе с тем, процесс получения секретной информации путём перехвата паразитного излучения композитного сигнала монитора вполне реален, но процесс этот достаточно длителен. Ведь нужно дождаться, пока пользователь выведет на экран монитора необходимую секретную информацию. Это может занять дни или даже недели.

Поэтому, если вирусы, использующие интернет для передачи данных, проявляют себя практически мгновенно, и с ними быстро разбирается антивирусная программа, то вирусы, использующие побочные излучения электронного оборудования для передачи данных, могут работать годами, не обнаруживая себя.

В США введена следующая классификация устройств и систем с защитой информации от ПЭМИН:

Исследование съема информации по каналам ПЭМИ и разработка средств защиты, является востребованной областью с сфере защиты информации от утечки по техническим каналам. Понимание того, что от какого технического средства конкретно ПЭМИ несет в себе большую угрозу безопасности информации, дает нам возможность наиболее полно оценить возможный ущерб. Произведен анализ каналов утечки информации по ПЭМИ с расположением технического средства разведки относительно контролируемой зоны. Приведен пример реализации на практике перехвата информации по каналам ПЭМИ. А так же произведена классификация средств защиты от утечки информации по побочному электромагнитному излучению.


2. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учебное издание. – 280 с.

3. Рембовский А.М., Ашихмин А.В., Козьмин В.А. Радиомониторинг: задачи, методы, средства. 2-е изд., перераб. и доп., 2010. – 680 с.

4. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В., Солдатов А.А. Технические средства и методы защиты информации. 4-е изд., испр. и доп., 2010. – 616 с.

Сегодня информация, обрабатываемая в технических средствах (ТС) представляет наибольшую ценность, так как она более проста в обработке. При обработке информации ТС возникает побочное электромагнитное излучение (ПЭМИ), перехватив которое становится возможным раскрытие обрабатываемой информации без прямого доступа к устройству пользователя.

Термин ПЭМИ (побочное электромагнитное излучение) появился при разработке методов предотвращения утечки информации через различного рода демаскирующие и побочные излучения электронного оборудования.

Впервые теория ПЭМИН (побочное электромагнитное излучение и наводки) была применена в начале 20-го века для исследования методов обнаружения, перехвата и анализа сигналов военных телефонов и радиостанций. Исследования показали, что оборудование имеет различные демаскирующие излучения, которые могут быть использованы для перехвата секретной информации. С этого времени средства радио- и радиотехнической разведки стали непременным реквизитом шпионов различного уровня. По мере развития технологии развивались как средства ПЭМИН-нападения (разведки), так и средства ПЭМИН-защиты.

Виды каналов утечки информации по ПЭМИ

Утечка информации через ПЭМИН возможна по электромагнитным и электрическим каналам. К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) технических средств передачи информации (ТСПИ):

  • излучений элементов ТСПИ;
  • излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;
  • излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.

Схема технического канала утечки информации ТКУИ показана на рис. 1.

Рис. 1. Схема технического канала утечки информации

Рис. 2. Схема расположения ТСР ПЭМИН в пределах опасной зоны

В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них (в окружающем пространстве) возникает электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля.

В состав ТС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д. В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ-колебаний генераторов. Эти промодулированные ВЧ-колебания излучаются в окружающее пространство.

Самовозбуждение усилителей низкой частоты ТСПИ (например, систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи и т.п.) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов

Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне охраняемого пространства.

Рассмотрим два случая излучения ПЭМИ:

1) пусть техническое средство разведки (ТСР) ПЭМИ находится за границами контролируемой зоны, но в пределах опасной зоны (рис. 2).

2) пусть ТСР ПЭМИ находится за границами контролируемой зоны и за пределами опасной зоны, что гарантирует невозможность съема информации за счет побочного электромагнитного излучения от средства вычислительной техники, так как ТСР ПЭМИ находится вне зоны распространения информативного сигнала (рис. 3).

Рис. 3. Схема расположения ТСР ПЭМИН за пределами опасной зоны

Рис. 4. Устройство PKI2715

Рис. 5. Антенна R&S®HL007A2

Перехват ПЭМИ имеет смысл, при следующих режимах обработки информации технических средств (ТС):

  • вывод информации на экран монитора;
  • ввод данных с клавиатуры;
  • запись информации на накопители;
  • чтение информации на накопители;
  • передача данных в каналы связи;
  • вывод данных на периферийные печатные устройства-принтеры, плоттеры, запись данных от сканера на магнитный носитель.

Перехват информации по каналам ПЭМИ от компьютерной мыши входящей в состав СВТ, не имеет смысла, так как импульсы от нажатия клавиши не несут в себе никакого информативного сигнала, а по координатам курсора на экране монитора осуществить перехват защищаемой информации почти невозможно.

Пример состава комплекса, предназначенного для осуществления разведки ПЭМИ:

а) специальное приёмное устройство PKI2715 (дальность перехвата ПЭМИ от 10 до 50 м) (рис. 4);

б) логопериодическая антенна с перекрестными элементами R&S®HL007A2 (диапазон частот от 80 МГц до 1,3 ГГц, коэффициент усиления 5-7 дБ) (рис. 5).

Разведка ПЭМИ на практике

Для перехвата ПЭМИ достаточно приемной антенны, анализатора спектра, устройства цифровой обработки сигналов и ТС.

Пассивные методы защиты от ПЭМИН могут быть разбиты на три группы (рис.7.3):

- экранирование;

- снижение мощности излучений и наводок;

- снижение информативности сигналов.


Рис.7.3. Классификация пассивных методов защиты от ПЭМИН

Экранирование - одним из самых эффективных методов защиты от электромагнитных излучений. Под экранированием понимается размещение элементов КС, создающих электрические, магнитные и электромагнитные поля, в пространственно замкнутых конструкциях. Способы экранирования зависят от особенностей полей, создаваемых элементами КС при протекании в них электрического тока.

Характеристики полей зависят от параметров электрических сигналов в КС. Так при малых токах и высоких напряжениях в создаваемом поле преобладает электрическая составляющая. Такое поле называется электрическим (электростатическим). Если в проводнике протекает ток большой величины при малых значениях напряжения, то в поле преобладает магнитная составляющая, а поле называется магнитным. Поля, у которых электрическая и магнитная составляющие соизмеримы, называются электромагнитными.

В зависимости от типа создаваемого электромагнитного поля различают следующие виды экранирования:

- экранирование электрического поля;

- экранирование магнитного поля;

- экранирование электромагнитного поля.

Экранирование электрического поля заземленным металлическим экраном обеспечивает нейтрализацию электрических зарядов, которые стекают по заземляющему контуру. Контур заземления должен иметь сопротивление не более 4 Ом. Электрическое поле может экранироваться и с помощью диэлектрических экранов, имеющих высокую относительную диэлектрическую проницаемость e. При этом поле ослабляется в e раз [64].

Экранирование магнитных полей включает в себя экранирование низкочастотных (до 10 кГц) и высокочастотных магнитные поля.

Низкочастотные магнитные поля шунтируются экраном за счет направленности силовых линий вдоль стенок экрана. Этот эффект вызывается большей магнитной проницаемостью материала экрана по сравнению с воздухом.

Высокочастотное магнитное поле вызывает возникновение в экране переменных индукционных вихревых токов, которые создаваемым ими магнитным полем препятствуют распространению побочного магнитного поля. Заземление не влияет на экранирование высокочастотных магнитных полей. Поглощающая способность экрана зависит от частоты побочного излучения и от материала, из которого изготавливается экран. Чем ниже частота излучения, тем большей должна быть толщина экрана. Для излучений в диапазоне средних волн и выше достаточно эффективным является экран толщиной 0,5-1,5 мм. Для излучений на частотах свыше 10 МГц достаточно иметь экран из меди или серебра толщиной 0,1 мм.

Экранирование электромагнитного поля (излучения) е его блокированию методами высокочастотного электрического и магнитного экранирования. Это экранирование осуществляется на пяти уровнях:

- уровень элементов схем;

- уровень кабельных линий;

Элементы схем с высоким уровнем побочных излучений могут помещаться в металлические или металлизированные напылением заземленные корпуса.

С уровня блоков до уровня устройств экранирование осуществляется с помощью конструкций из листовой стали, металлических сеток и напыления.

Экранирование кабелей осуществляется с помощью металлической оплетки, стальных коробов или труб.

При экранировании помещений используются: листовая сталь толщиной до 2 мм, стальная (медная, латунная) сетка с ячейкой до 2,5 мм. В защищенных помещениях экранируются двери и окна. Окна экранируются сеткой, металлизированными шторами, металлизацией стекол и склеиванием их токопроводящими пленками. Двери выполняются из стали или покрываются токопроводящими материалами (стальной лист, металлическая сетка). Особое внимание обращается на наличие электрического контакта токопроводящих слоев двери и стен по всему периметру дверного проема. При экранировании полей недопустимо наличие зазоров, щелей в экране. Размер ячейки сетки должен быть не более 0,1 длины волны излучения.




Выбор числа уровней и материалов экранирования осуществляется с учетом:

- характеристик излучения (тип, частота и мощность);

- требований к уровню излучения за пределами контролируемой зоны и размеров зоны;

- наличия или отсутствия других методов защиты от ПЭМИН;

- минимизации затрат на экранирование.

В защищенной ПЭВМ, например, экранируются блоки управления электронно-лучевой трубкой, корпус выполняется из стали или металлизируется изнутри, экран монитора покрывается токопроводящей заземленной пленкой и (или) защищается металлической сеткой.

Экранирование, помимо выполнения своей прямой функции - защиты от ПЭМИН, значительно снижает вредное воздействие электромагнитных излучений на организм человека. и позволяет уменьшить влияние электромагнитных шумов на работу устройств.

Снижение мощности излучений и наводок обеспечивает снижения уровня излучения и взаимного влияния элементов КС. К данной группе пассивных методов защиты от ПЭМИН относятся методы:

- изменение электрических схем;

- использование оптических каналов связи;

- изменение конструкции;

- использование фильтров;

- гальваническая развязка в системе питания.

Изменения электрических схем осуществляются для уменьшения мощности побочных излучений. Это достигается за счет использования элементов с меньшим излучением, уменьшения крутизны фронтов сигналов, предотвращения возникновения паразитной генерации, нарушения регулярности повторений информации.

Использование оптических каналов связи является перспективным направлением борьбы с ПЭМИН. Для передачи информации на большие расстояния успешно используются волоконно-оптические кабели. Передачу информации в пределах одного помещения (даже больших размеров) можно осуществлять с помощью беспроводных систем, использующих излучения в инфракрасном диапазоне. Оптические каналы связи не порождают ПЭМИН. Они обеспечивают высокую скорость передачи и неподвержены воздействию электромагнитных помех.

Изменения конструкции сводятся к изменению взаимного расположения отдельных узлов, блоков, кабелей, сокращению длины шин.

Использование фильтров [64] - один из основных способов защиты от ПЭМИН. Фильтры устанавливаются как внутри устройств, систем для устранения распространения и возможного усиления наведенных побочных электромагнитных сигналов, так и на выходе из объектов линий связи, сигнализации и электропитания. Фильтры рассчитываются таким образом, чтобы они обеспечивали снижение сигналов в диапазоне побочных наводок до безопасного уровня и не вносили существенных искажений полезного сигнала.

Гальваническая развязка в системе питания полностью исключается попадание побочных наведенных сигналов во внешнюю цепь электропитания. Наличие генераторов питания в первичной цепи обеспечивают гальваническую развязку между первичной и вторичной цепями, а также позволяет подавать во вторичную цепь электропитание с другими параметрами по сравнению с первичной цепью. Так, во вторичной цепи может быть изменена частота по сравнению с первичной цепью.

Генераторы питания, за счет инерционности механической части, позволяют сглаживать пульсации напряжения и кратковременные отключения в первичной цепи.

Снижение информативности сигналов ПЭМИН обеспечивает затрудняющее их использование при перехвате.

Оно осуществляется с помощью использования:

- специальных схемных решений;

- кодирования информации.

Специальные схемные решения – это использование не традиционных схем, например, таких как:

● замена последовательного кода параллельным,

● увеличение разрядности параллельных кодов,

● изменение очередности развертки строк на мониторе и т.п.

Эти меры затрудняют процесс получения информации из перехваченного злоумышленником сигнала. Так, если в мониторе изображение формируется не за счет последовательной развертки строк, а по какому-то особому закону, то при перехвате электромагнитного поля и использовании стандартной развертки изображение на экране монитора злоумышленника не будет соответствовать исходному.

Кодирование информации чаще всего осуществляется путем использования криптографических преобразований данных. Это предотвращает утечку информации, т.е. ее невозможно использовать без расшифровки.

Рабочие листы и материалы для учителей и воспитателей

Более 300 дидактических материалов для школьного и домашнего обучения

  • Онлайн
    формат
  • Диплом
    гособразца
  • Помощь в трудоустройстве

Способы предотвращения утечки информации через ПЭМИН ПК

Описание презентации по отдельным слайдам:

Способы предотвращения утечки информации через ПЭМИН ПК

Способы предотвращения утечки информации через ПЭМИН ПК

Побочные Электромагнитные Излучения и Наводки - ПЭМИН Электромагнитные поля.

Побочные Электромагнитные Излучения и Наводки - ПЭМИН Электромагнитные поля, создаваемые электронной аппаратурой, способны создавать электромагнитные излучения и наводки в расположенных рядом кабельных, электрических и электронных системах. Такие электромагнитные излучения и наводки называются побочными - ПЭМИН. Перехватывая и декодируя эти излучения, можно получить сведения обо всей информации, обрабатываемой в компьютере

Источники ПЭМИН ПК С целью защиты компьютерной информации от утечки по ПЭМИН.

Источники ПЭМИН ПК С целью защиты компьютерной информации от утечки по ПЭМИН, необходимо провести анализ устройств и комплектующих ПК с целью определения параметров побочных излучений и на основании анализа этих данных осуществляются мероприятия по защите. В общем случае ПК состоит из: системного блока; монитора; клавиатуры; манипулятора (мышь); периферийных устройств (принтер, сканер, плоттер, акустические системы).

Методы защиты от ПЭМИН Известно два основных метода защиты: активный и пассив.

Методы защиты от ПЭМИН Известно два основных метода защиты: активный и пассивный В свою очередь пассивный метод защиты можно подразделить на: электромагнитную экранировку помещений, в которых расположена вычислительная техника (ВТ); доработку устройств ВТ с целью минимизации уровня излучений

Активный метод защиты от ПЭМИН Суть активного метода – применение спец. средс.

Активный метод защиты от ПЭМИН Суть активного метода – применение спец. средств ослабления уровней нежелательных электромагнитных излучений. Для этого применяется активная радиотехническая маскировка (зашумление) с помощью специальных широкополосных передатчики помех (глушилок).

Активный метод защиты от ПЭМИН Вариант защиты компьютерной информации методом.

Активный метод защиты от ПЭМИН Вариант защиты компьютерной информации методом зашумления предполагает использование генераторов шума в системном блоке и в помещении, где установлены средства обработки конфиденциальной информации. Различают энергетический и неэнергетический методы активной защиты.

Энергетический метод активной защиты При энергетическом методе с помощью гене.

Энергетический метод активной защиты При энергетическом методе с помощью генераторов шума излучается широкополосный шумовой сигнал с уровнем, существенно превышающим во всем частотном диапазоне уровень излучений ПК. Возможности энергетической активной маскировки могут быть реализованы только в случае, если уровень излучений ПК существенно меньше норм на допускаемые радиопомехи от средств ВТ. В противном случае устройство активной энергетической маскировки будет создавать помехи различным радиоустройствам, расположенным поблизости от защищаемого средства ВТ

Устройства активной энергетической маскировки Более дешевые - генераторы шума.

Устройства активной энергетической маскировки Более дешевые - генераторы шума ГШ-1000 и ГШ-К-1000. Предназначены для защиты от утечки информации за счет ПЭМИН средств офисной техники Использование рамочной антенны для создания пространственного зашумления. Установка в свободный слот персонального компьютера

Неэнергетический (статистический) метод активной защиты Заключается в изменен.

Неэнергетический (статистический) метод активной защиты Заключается в изменении вероятностной структуры сигнала, принимаемого приемником злоумышленников, путем излучения специального маскирующего сигнала. Уровень излучаемого этим устройством маскирующего сигнала не превосходит уровня информативных электро -магнитных излучений ПК. В отличие от устройств активной энергетической маскировки не создают ощутимых помех для других электронных приборов, находящихся рядом с ними, что является их неоспоримым преимуществом.

Преимущества активного метода МДК 03.01 Ю.Н.Лиханин Устраняется не только угр.

Преимущества активного метода МДК 03.01 Ю.Н.Лиханин Устраняется не только угроза утечки информации по каналам ПЭМИН ПК, но и многие другие угрозы. Как правило, становится невозможным также и применение закладных подслушивающих устройств

Недостатки активного метода Наличие маскирующего излучения свидетельствует, ч.

Недостатки активного метода Наличие маскирующего излучения свидетельствует, что в данном помещении есть серьезные секреты. Это будет привлекать к этому помещению повышенный интерес ваших недоброжелателей. При определенных условиях метод не обеспечивает гарантированную защиту компьютерной информации. Достаточно мощный источник излучения вреден для здоровья.

Пассивный метод защиты от ПЭМИН МДК 03.01 Ю.Н.Лиханин Заключается в: Экраниро.

Пассивный метод защиты от ПЭМИН МДК 03.01 Ю.Н.Лиханин Заключается в: Экранировании источника излучения (доработка компьютера) Размещении источника излучения (компьютера) в экранированном шкафу или в экранировании помещения целиком Индивидуальный подход к закрытию каналов утечки информации

Размещении ПК в экранированном шкафу или в экранировании помещения целиком В.

Размещении ПК в экранированном шкафу или в экранировании помещения целиком В настоящее время на рынке средств защиты предлагают законченные изделия – экранированные комнаты и боксы. Они очень хорошо выполняют свои функции, однако имеют высокую стоимость. На практике реальным является экранирование самого источника излучения - компьютера.

Экранирование ПК Современные технологии экранирования основаны на нанесении р.

Экранирование ПК Современные технологии экранирования основаны на нанесении различных специальных материалов на внутреннюю поверхность существующего корпуса

Индивидуальный подход к закрытию каналов утечки информации Для базовой модели.

Индивидуальный подход к закрытию каналов утечки информации Для базовой модели ПК набор типовых конструкторско-технологических решений включает: металлизацию внутренних поверхностей деталей из пластмассы; экранированию проводных коммуникаций; экранированию стекол для монитора; фильтрации сетевого электропитания и его защите от перенапряжений; расположению общесистемных проводных связей; точечной локализации ЭМИ;

Несмотря на то, что для большинства руководителей утечка конфиденциальной инф.

Несмотря на то, что для большинства руководителей утечка конфиденциальной информации через ПЭМИН кажется маловероятной, такой канал перехвата информации все же существует, а это значит, что его необходимо защищать. Особую важно это для коммерческих фирм, офисы которых занимают одну или несколько комнат в здании, где кроме них размещаются другие организации. Универсального, на все случаи жизни, способа защиты информации от перехвата через ПЭМИН ПК не существует. В каждом конкретном случае специалистами должно приниматься решение о применении того или иного способа защиты, а возможно и их комбинации.

Вне зависимости от применяемых методов, обязательным условием защиты является.

Вне зависимости от применяемых методов, обязательным условием защиты является получение документального подтверждения эффективности принятых мер.

Краткое описание документа:

Читайте также: