Юхименко Д.С.
Национальный
Горный Университет, Украина
Побочные
электромагнитные излучения.
Все началось в 1985 году в Каннах на Международном
конгрессе по вопросам безопасности ЭВМ… Именно тогда сотрудник голландской
телекоммуникационной компании РТТ Вим ван Экк, продемонстрировав, с какой
легкостью можно восстановить картинку с монитора компьютера, шокировал
присутствующих специалистов: используя довольно простое в своем роде
устройство, размещенное в автомобиле, он сумел снять данные, источник которых
находился на восьмом этаже здания, располагающегося на расстоянии около ста
метров от места перехвата.
Спектр частот ПЭМИ ПК
представлен колебаниями в достаточно широком диапазоне частот от единиц МГц и
до нескольких ГГц. Диаграмма направленности побочного ЭМ-излучения ПК не имеет
ярко выраженного максимума, что неудивительно: взаиморасположение составных
частей ПК (монитор, системный блок, проводники, соединяющие отдельный модули)
отличается большим количеством вариантов. Поляризация излучений ПК, как
правило, линейная и определяется так же, как и диаграмма направленности —
взаиморасположением соединительных проводов и отдельных блоков. Следует
отметить, что именно соединительные провода, а точнее, их плохая или совсем
отсутствующая экранировка, являются главным фактором возникновения ПЭМИ. С
точки зрения реальной утечки информации не все составляющие спектра ПЭМИ
являются потенциально опасными. Среди всех спектров ПЭМИ большинство его
составляющих — бесполезные шумы. Именно поэтому для разграничения качества ПЭМИ
применяют следующее определение: совокупность составляющих спектра ПЭМИ,
порождаемых прохождением токов в цепях, по которым передается информация,
относящаяся к категории конфиденциальной (секретная, служебная, коммерческая и
т.д.), называют потенциальноинформативными излучениями
(потенциальноинформативными ПЭМИ).
Вся картина паразитных излучений ПК в
основном определяется наличием резонансов на некоторых частотах. Такие
резонансные частоты, как правило, различны даже для двух аналогичных ПК. С
дисплея ПК, используя специальную аппаратуру, информацию можно снять на
расстоянии до 1000 м. Аппаратура подобного рода может представлять собой
широкополосный супергетеродинный приемник с автоматизированным управлением.
Для блокирования съема
информации нужно:
1)
сделать
информацию квази случайным набором символов лишенным смысла;
2)
сделать
невозможным считывание информации;
–
исключение
каналов, по которым возможно считывание, используя для передачи информации
параллельные шины 8,16, 32 и более разрядные;
–
не допуская
подключение не контролируемых технических средств к ПК;
-
исключив
внедрение программных модулей отправляющих информацию по каналам связи;
3)
исключить
доступ посторонних лиц к ПК с защищаемой информацией и носителям с ней.
Рассмотрим эти пункты подробнее.
По пункту 1 – применение шифрования
информации с устойчивыми алгоритмами. В составе аппаратно – программных
комплексов (АПК) работающих только с данными в зашифрованном виде. В составе
АПК прикладное ПО, способное работать с данными в зашифрованном виде с
аппаратным шифратором с автоматической генерации ключа. Тогда, если время
затраченное на дешифровку превышает время актуальности информации, перехват
информации теряет смысл.
По пункту 2 - необходимо исключать
применение точек радиодоступа и вообще применения беспроводного подключения.
В
процессе работы ПК, помимо "обычных" наводок, возникают квазистатические
магнитные и электрические поля, которые достаточно быстро убывают с
расстоянием, но! Такие поля способны вызвать наводки в проводах, выходящих из
жилого помещения. Поэтому необходимо провести экранировку всех выходящих из закрытого помещения проводов — этим шагом
вы сведете к минимуму возможность перехвата не только ПЭМИ ПК, но и других
наводок, ослабляющих вашу информационную безопасность. Что же касается активных средств противодействия, то здесь,
конечно же, хочется упомянуть о генераторах шумов в диапазоне, соответствующем
ПЭМИ.
Литература:
·http://www.nestor.minsk.by/kg/2006/29/kg62928.html
·http://electrosad.narod.ru/Processor/Read.htm
·Справочник по радиоэлектронным устройствам,
т.1, под ред. Д.Л.Линде, Москва, Энергия, 1978 г.
·Теория линейных
электрических цепей, А.Ф. Беленький, М, Радио и связь, 1986