Технологии построения защищенных автоматизированых систем

 

Оглавление

 

 

 

 

 

 

 

 

 

 

Введение

Известно, что любые электронные  устройства, в которых происходит обработка информации, обладают электромагнитным излучением. Помимо различных шумов в этом спектре также оказывается и информативный сигнал, который может содержать сведения, интересуемые злоумышленника.

С развитием средств криптографии, расшифровать информацию, перехваченную в линиях связи, становится всё сложнее. На сегодняшний день такая задача может быть вовсе не осуществима в сжатые сроки, поэтому необходимость в добывании информации до её шифрования более чем очевидна. Именно такую возможность предоставляет злоумышленнику канал ПЭМИ. С помощью  чувствительного радиоприёмника можно перехватить информацию при просматривании её на мониторе, вводе с клавиатуры, при записи и чтении на носителях и в оперативной памяти компьютера.

Преимуществом такого метода является отсутствие необходимости внедрения в линии связи, перехват можно вести, например из автомобиля на улице. Но у данного подхода есть важное ограничение – расстояние, с которого можно вести перехват.

Цель данной курсовой – определить радиусы зон R1, R1’, R2 для защищаемого объекта, за пределами которой невозможен, согласно нормативным документам, перехват информации с помощью ПЭМИ.

В работе представлены основные теоретические  сведения о техническом канале утечки информации ПЭМИН. Перечислены возможные  объекты разведки по каналу ПЭМИН и особенности негласного съема информации с различных устройств.

Проведено детальное описание защищаемого  объекта, включающее архитектурные  характеристики здания и помещения, особенности прилегающей территории, перечень ОТСС, перечень ВТСС, а также линий коммуникаций.

Рассмотрены основные принципы работы измерительного комплекса «Навигатор»  и порядок проведённых измерений.

На основании результатов сформированы общие рекомендации по эксплуатации ОТСС при существующей на объекте системы безопасности с учётом местоположения защищаемого объекта и особенностей прилегающей территории защищаемого объекта.

В теории защиты информации часто  встречается понятие объект информатизации. Объект информатизации - совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной информационной технологией, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров [1]. При этом выделяют понятия основные технические средства и системы (ОТСС) и вспомогательные технические средства и системы (ВТСС). ОТСС  - это средства и системы принимающее непосредственное участие в процессе обработки информации. ВТСС – это средства и системы не участвующие в процессе обработке информации, но расположенные в том же помещении, что и ОТСС. Типичным примером ВТСС может являться телефонный аппарат.

Получение информации с монитора

Монитор излучает аналоговый радиосигнал, который никак не зашифрован и  не закодирован. В связи с этим изображение может быть перехвачено  и просмотрено даже  с помощью  телевизора с небольшими улучшениями. Частота, на которой следует искать сигнал монитора, не зависит от модели самого монитора, а определяется только параметрами самого видеосигнала, такими как: разрешение, частота обновления, вертикальная синхронизация. В связи с этим, если поменять монитор, но не трогать настройки изображения, частота не измениться. Может измениться лишь «дальнобойность» сигнала.

Видеосигнал монитора можно разделить  на следующие составляющие: сигнал яркости R-компонента цвета, сигнал яркости G-компонента цвета, сигнал яркости B-компонента цвета, уровень вертикального отклонения, сигнал развёртки (частота обновления экрана). Цветовые компоненты RGB определяют цвет светящейся точки (пикселя) на экране. Сигналы вертикального отклонения и развёртки определяют координаты текущего пикселя. При включенной вертикальной синхронизации частота обновления кадров переменная. И зависит от частоты сигналов уровня вертикального отклонения. В LCD мониторах также появляется сигнал управления подсветкой, однако такой сигнал не является информативным.

Повышение эффективности перехвата и противодействие

Злоумышленника может интересовать информация, которая хранится на компьютере, но никак не обрабатывается в данный момент. Чтобы спровоцировать отображение интересуемой информации, можно предварительно заразить интересуемый компьютер вирусной программной, которая будет сканировать систему и отображать файлы, которые могут вызвать интерес. Так как такая программа ничего не передаёт по сети, обнаружить её может быть сложно. Более того, можно сделать отображение информации практически незаметным для пользователя, то есть графически спрятать изображение в общем фоне. Это так называемая компьютерная стеганография, когда изображение не различимо для человеческого глаза, но отчётливо различимо при использовании ПЭМИН [3].

 

 

 

 

 

1. Схема кабинета

Кабинет расположен на 3 этаже 4-этажного панельного здания. Имеет 2 окна выходящих  на задний двор здания, за которым расположен сосновый лес. Дверь выходит в главный коридор. Площадь кабинета составляет около 36 м². Схема кабинета приведена на рис. 1. Описание инвентаря кабинета помещено в табл. 2.

 

 

Таблица 1

№ п/п	Факторы влияния	Параметры	Примечание
1	Общая характеристика помещения
1.1	Этаж	3
1.2	Площадь, м2	36
1.3	Смежные помещения	Справа, слева, сверху, снизу и напротив находятся аудитории для студентов.
2	Ограждения
2.1	Стены	Наружная – железобетонная 200 мм, на стене под окном укреплены 4 биметаллических радиатора батареи отопления, соединённые металлическими трубами с трубами в боковых стенах и спрятанные под фальш-стеной. Внутренние – железобетонные 200 мм. В левой стене располагается  вентиляционное отверстие скрытое под навесным потолком.
3	Предметы мебели и  интерьера
3.1	Шкаф одежный	Деревянный, купе.
Продолжение таблицы 1
№ п/п	Факторы влияния	Параметры	Примечание
3.4	Стол	Деревянный, с ящиками.
	Стол для дополнительной аппаратуры и документов	Деревянный
3.5	Парты	Деревянные, 8 шт.
3.6	Стойка под проектор	Металлический каркас, деревянная полка.
3.10	Занавески на окнах	Раздвижные тканевые жалюзи на обоих  окнах.
4	Радиоэлектронные средства и электрические приборы
4.2	Компьютер	Состав: системный блок, монитор, мышь, клавиатура. 16 шт.
4.4	Проектор	На специальной стойке, напротив экрана, в центре комнаты.
4.5	Концентратор	2 шт, на боковых стенах.
Окончание таблицы 1
№ п/п	Факторы влияния	Параметры	Примечание
5	Средства коммуникаций
5.1	Розетки электропитания	5 шт. Одна в стене смежной  с коридором, в левой боковой  стене 2, в правой боковой стене  3.
5.7	Шлейф охранной сигнализации	Спрятан в стене, смежной с коридором.

Схема линий коммуникации представлена на рис. 3.

 

 

 

 

 

 

 

 

 

 

 

 

 

2. Схема здания и прилегающей территории

Кабинет располагается на 3 этаже. Выходит в главный коридор. Здание имеет 2 входа: основной и запасной, который большую часть времени  закрыт. Имеются 2 лестницы в обоих  крылах строения,  первая находится рядом с главным входом, вторая в противоположном крыле. Попасть на вторую лестницу, не пройдя мимо первой (при условии, что закрыт запасной вход) невозможно. В связи с этим на второй лестнице люди появляются достаточно редко в течение дня. На входе стоит вахтёрская будка. Свободный проход постороннего лица на любой этаж возможен. Входная вестибюль и небольшая часть коридора контролируется видеокамерой.

Здание находится вдали от центра города. Со стороны входа расположена  парковка, спортивная площадка. Напротив здания находится другой корпус. Других предприятий и арендаторов в здании нет. Вокруг здания проложена узкая однополосная дорога, на которой появление посторонних автомобилей маловероятно. За периметром ведётся видеонаблюдение (см. рис. 3). Слева от здания согласно схеме проходит главная двухполосная дорога с односторонним движением, которая отделена от здания небольшой лесной прослойкой. Ввиду отдалённости района улица считается тихой, в минуту проезжает порядка 5 машин, по дороге циркулирует один рейсовый автобус.

Линии электропитания выходят за пределы  контролируемой территории, трансформаторная станция находится  в 300 метрах от главной дороги с противоположной  стороны от здания объекта.

 

 

 

 

2. Проведение измерений

1. Принцип работы измерительного комплекса «Навигатор»

2. Измерения исследуемого объекта

Диаграмма направленности излучения  может иметь весьма сложную форму, примем максимально полученное значение радиуса за границу зоны эффективного перехвата по ПЭМИН. Схематичное  изображение радиусов представлено на рис. 4 и рис. 5

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Большая часть зоны R2 находится внутри здания. Задний двор контролируется средствами видеонаблюдения, появление постороннего транспорта там маловероятно. Из рисунка видно, что часть зоны R2 находится в лесу за задним двором, однако, эта территория доступна для контроля видеокамерами, а размещение в лесу съёмной аппаратуры проблематично.

Заключение

По результатам выполнения курсовой работы, установлено следующее.

Радиус зоны R2 выходит за пределы контролируемой зоны. Радиусы зон R1 и R1’ находятся в пределах контролируемой зоны.

Защита от возможной утечки закрытой информации  в зоне R2 по каналу ПЭМИН осуществляется за счёт контроля прилегающих территорий к контролируемой зоне.

При штатной работе средств наружного видеонаблюдения вся зона R2 доступна для визуального контроля. Бесконтрольное нахождение злоумышленника со съёмной аппаратурой в зоне R2 невозможно.