Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Канали побічних електромагнітних випромінювань і наведень
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
Не вказано
Кафедра:
Не вказано
Інформація про роботу
Рік:
2010
Тип роботи:
Звіт до лабораторної роботи
Предмет:
Методи та засоби захисту інформації
Частина тексту файла (без зображень, графіків і формул):
Міністерство освіти і науки України
Національного університету «Львівська Політехніка»
Звіт
до лабораторної роботи № 6
з курсу: «Методи та засоби захисту інформації»
«Канали побічних електромагнітних випромінювань і наведень»
Львів 2010
1. Короткий опис можливого витоку
інформації каналами ПЕМВН
1.1 У процесі функціонування засобів обчислювальної техніки в конструктивних елементах та кабельних з'єднаннях циркулюють електричні струми інформативних сигналів, у результаті чого формуються електромагнітні поля, рівні яких можуть бути достатніми для приймання сигналів і здобування інформації за допомогою спеціальної апаратури.
1.2 Канали витоку інформаціє можуть виникати внаслідок випромінювання інформативних сигналів під час роботи ОТЗ і внаслідок наведення цих сигналів у лініях зв'язку, колах електроживлення і заземлення, інших комунікаціях, що мають вихід за межі контрольованої території (КТ). Інформативні сигнали можуть поширюватися на великі відстані і реєструватися засобами технічних розвідок за межами КТ.
1.3 Частоти, на яких можуть випромінюватися (наводитись) ін-формативні сигнали, залежать від типів та видів апаратурних засобів і можуть знаходитись у діапазоні від сотень Гц до кількох десятків ГГц.
1.4 Рівень наводок визначається відстанню між джерелами випромінювання й апаратурою, що підпадає під вплив цих випромінювань, довжиною паралельного пробігу і величиною перехідного затухання ліній, напругою інформативного сигналу в лінії та рівнем шумів (завад).
1.5 Витік інформації колами заземлення може виникнути за наявності рознесених точок заземлення інформативних кіл у випадку створення в різних точках системи заземлення різниці потенціалів і виникнення за рахунок цього струмів у колах заземлення, при великому значенні опору кола заземлення, а також внаслідок недосконалості екранів, яка призводить до асиметрії ліній відносно екрана і до виникнення у колі між корпусом екрана та землею інформативних струмів.
1.6 Максимально допустиме відношення пікової напруги сигналу до середньоквадратичної напруги шуму визначається відповідно до чинних Норм ефективності захисту інформації в автоматизованих системах управ-ління і електронно-обчислювальних машинах (далі - Норми).
2.Організація захисту інформації в АС і ЗОТ
від витоку каналами ПЕМВН
2.1 Роботи з технічного захисту інформації (ТЗІ) в АС і ЗОТ передбачають:
- категоріювання об'єктів електронно-обчислювальної техніки (ЕОТ);
- включення до технічних завдань на монтаж АС і ЗОТ розділу з ТЗІ;
- монтаж АС і ЗОТ відповідно до рекомендацій цього документа;
- обстеження (в тому числі технічний контроль) об'єктів ЕОТ;
- установлення (при необхідності) атестованих засобів захисту;
- технічний контроль за ефективністю вжитих заходів.
2.2 Для об'єктів ЕОТ, що обробляють ІзОД, проводиться обов'язкове категоріювання згідно з чинним Положенням про категоріювання. Обсяг і зміст робіт із захисту цієї інформації визначаються присвоєною категорією.
2.3 Обстеження АС і ЗОТ відповідно до рекомендацій цього документа проводиться структурними підрозділами ТЗІ, у віданні яких знаходиться об'єкт, або підприємствами, установами, організаціями і громадянами, що одержали в установленому порядку відповідні ліцензії Державної служби України з питань технічного захисту інформації.
2.4 Рекомендований алгоритм обстеження містить такі процедури:
- аналіз у технічних засобах (ТЗ) ЕОТ потоків інформації з обмеженим доступом;
- визначення складу ОТЗ і ДТЗС на об'єкті ЕОТ;
- визначення складу кабельних ліній, що виходять за межі КТ і мають паралельний пробіг з кабелями АС і ЗОТ;
- виявлення комунікацій, що проходять через територію об'єкта ЕОТ і мають вихід за межі КТ;
- інструментальне вимірювання інформативних побічних електромагнітних випромінювань та наводок;
- оцінку відповідності рівнів сигналів і параметрів полів, які є носіями ІзОД, нормам ефективності захисту.
2.5 За результатами обстеження складається акт, в якому відбиваються:
- категорія об'єкта ЕОТ;
- перелік ОТЗ (найменування, тип, заводський номер);
- перелік ДТЗС і комунікацій, що знаходяться на об'єкті ЕОТ;
- оцінка відповідності монтажу цим рекомендаціям;
- пропозиції щодо застосування додаткових заходів захисту (при необхідності).
До акта додаються:
- схема розміщення ТЗ об'єкта ЕОТ і проходження комунікацій на ньому;
- протоколи вимірювань.
3. Рекомендації з технічного захисту інформації
в АС і ЗОТ від витоку каналами ПЕМВН
3.1 Рекомендації із захисту інформації від перехоплення випромінювань технічних засобів об'єкта ЕОТ
3.1.1 Навколо ОТЗ повинна забезпечуватися контрольована територія, за межами якої відношення "інформативний сигнал/шум" не перевищує Норм. З цією метою ОТЗ рекомендується розташовувати у внутрішніх приміщеннях об'єкта, бажано, на нижніх поверхах.
3.1.2 У випадку неможливості забезпечення цієї умови необхідно:
- замінити ОТЗ на захищені;
- провести часткове або повне екранування приміщень чи ОТЗ;
- установити системи просторового зашумлення;
- замінити незахищені ТЗ на захищені;
- застосувати завадозаглушувальні фільтри.
3.1.3 В екранованих приміщеннях (капсулах) рекомендується розміщувати високочастотні (ВЧ) ОТЗ. Як правило, до них відносяться процесори, запам'ятовувальні пристрої, дисплеї тощо.
3.2 Рекомендації із захисту інформації від перехоплення наводок на незахищені технічні засоби та ДТЗС, що мають вихід за межі КТ
3.2.1 У незахищених каналах зв'язку, лініях, проводах та кабелях ОТЗ і ДТЗС, що мають вихід за межі КТ, установлюються завадозаглушувальні фільтри.
3.2.2 Проводи і кабелі прокладаються в екранованих конструкціях.
3.2.3 Монтаж кіл ТЗ, що мають вихід за межі КТ, рекомендується проводити екранованим або прокладеним в екранувальних конструкціях симетричним кабелем.
3.2.4 Кабелі ОТЗ прокладаються окремим пакетом і не повинні утворювати петлі. Перехрещення кабелів ОТЗ і ДТЗС, що мають вихід за межі КТ, рекомендується проводити під прямим кутом, забезпечуючи відсутність електричного контакту екранувальних оболонок кабелів у місці їх перехрещення.
3.2.5 Незадіяні проводи і кабелі демонтуються або закорочуються та заземляються.
3.3 Рекомендації із захисту інформації від витоку колами заземлення
3.3.1 Система заземлення ТЗ ЕОТ не повинна мати вихід за межі КТ і повинна розміщуватися на відстані не менше 10 - 15 м від них.
3.3.2 Заземлювальні проводи повинні бути виконані з мідного дроту (кабеля) з перехідним опором з'єднань не більше 600 мкОм. Опір заземлення не повинен перевищувати 4 Ом.
3.3.3 Не рекомендується використовувати для системи заземлення ТЗ ЕОТ природні заземлювачі (металеві трубопроводи, залізобетонні конструкції будинків тощо), які мають вихід за межі КТ.
3.3.4 Для усунення небезпеки витоку інформації металевими трубопроводами, що виходять за межі КТ, рекомендується використовувати струмонепровідні вставки (муфти) довжиною не менше 1 м.
3.3.5 За наявності в ТЗ ЕОТ "схемної землі" окреме заземлення для них створювати не потрібно. Шина "схемна земля" повинна бути ізольованою від захисного заземлення та металоконструкцій і не повинна утворювати замкнену петлю.
3.3.6 При неможливості провести заземлення ТЗ ЕОТ допуска-ється їх "занулення".
3.4 Рекомендації із захисту інформації від витоку колами електроживлення
3.4.1 Найбільш ефективно гальванічну та електромагнітну розв'язку кабелів електроживлення ТЗ ЕОТ від промислової мережі забезпечує їх розділова система типу "електродвигун-генератор". Електроживлення допускається також здійснювати через завадозаглушувальні фільтри.
3.4.2 Електроживлення повинно здійснюватись екранованим (броньованим) кабелем.
3.4.3 Кола електроживлення ТЗ ЕОТ на ділянці від ОТЗ до розділових систем чи завадозаглушувальних фільтрів рекомендується прокладати у жорстких екранувальних конструкціях.
Не допускається прокладання в одній екранувальній конструкції кабелів електроживлення, розв`язаних від промислової мережі, з будь-якими кабелями, що мають вихід за межі КТ.
3.4.4 Забороняється здійснювати електроживлення технічних засобів, що мають вихід за межі КТ, від захищених джерел електропостачання без установлення завадозаглушувальних фільтрів.
3.4.5 Для об'єктів 2 - 4 категорій допускається не проводити роботи із захисту кіл електроживлення, якщо всі пристрої і кабелі електропостачання об'єкта ЕОТ, включаючи трансформаторну підстанцію низької напруги із заземлювальним пристроєм, розміщені у межах КТ.
3.5 Рекомендації із застосування системи просторового зашумлення об'єктів ЕОТ
3.5.1 Пристрої просторового зашумлення застосовуються у випадках, коли пасивні заходи не забезпечують необхідної ефективності захисту об'єкта ЕОТ.
3.5.2 Установленню підлягають тільки сертифіковані Державною службою України з питань технічного захисту інформації (ДСТЗІ) засоби просторового зашумлення, до складу яких входять:
- надширокосмугові генератори електромагнітного поля шуму (гене-ратор шуму);
- система рамкових антен;
- пульт сигналізації справності роботи системи.
3.5.3 Установлення генераторів шуму, монтаж антен, а також їх обслуговування в процесі експлуатації здійснюють підприємства, установи й організації, що мають відповідну ліцензію ДСТЗІ.
3.5.4 Живлення генераторів шуму повинно здійснюватися від того ж джерела, що і живлення ТЗ ЕОТ. Антени рекомендується розташовувати поза екранованим приміщенням.
3.6 Основні рекомендації з обладнання та застосування екранувальних конструкцій
3.6.1. Екранувальні кабельні конструкції разом з екранувальними конструкціями ТЗ ЕОТ повинні створювати екранувальний замкнений об'єм.
3.6.2 Виведення кабелів з екранувальних конструкцій і введення в них необхідно здійснювати через завадозаглушувальні фільтри.
3.6.3 Екранувальні кабельні конструкції можуть бути жорсткими і гнучкими. Основу жорстких конструкцій становлять труби, короби та коробки; основу гнучких конструкцій - металорукави, взяті в обплетення, і сітчасті рукави.
3.6.4 Для екранування проводів і кабелів застосовуються водогазопровідні труби. Рекомендується застосовувати сталеві тонкостінні оцинковані труби або сталеві електрозварені.
3.6.5 З'єднання нероз'ємних труб здійснюється зварюванням, роз'ємних - за допомогою муфти та контргайки.
3.6.6 Для екранування проводів і кабелів застосовуються короби прямокутного перерізу. Їх переваги у порівнянні з трубами - можливість прокладання кабеля з роздільними роз'ємами.
Короби виготовляються з листової сталі. На кінцях секцій короба повинні бути фланці для з'єднання коробів між собою та з іншими екранувальними конструкціями. Для одержання надійного електричного контакту поверхня фланців повинна мати антикорозійне струмопровідне покриття.
3.6.7 Гнучкі конструкції служать для з'єднання жорстких екранувальних кабельних конструкцій з екранувальними конструкціями ТЗ ЕОТ та одночасно є компенсаторами температурних та монтажних деформацій.
Як екран може бути використаний металорукав типу РЗ за ТУ 22-3688-77, поміщений у сталеве оцинковане обплетення. Для збіль-шення ефективності екранування рекомендується застосовувати комбіновані екрани, що складаються з мідного і сталевого обплетень.
3.7 Остаточний висновок про ефективність заходів щодо тех-нічного захисту інформації дається за результатами інструментального контролю.
АВТОМАТИЗОВАНИЙ КОМПЛЕКС КОНТРОЛЮ ЗАХИЩЕНОСТІ ОІД "АСТРА-В"
Комплекс "Астра-В" розробки ПП Фірми "Бумекс" (Україна, м. Київ) являє собою базовий виріб для вирішення завдань технічного захисту інформації та відповідає вимогам НД ТЗІ 1.5-001-2000 і може використовуватись для вирішення завдань ТЗІ в області радіовиявлення у відповідності до вимог підгрупи Г2 на підставі "Експертного висновку" ДЦВ засобів ТЗІ, чинного до 08.08.2004 р. Комплекс призначений:
для проведення спеціальних досліджень і атестації технічних засобів в області електромагнітних випромінювань;
для пошуку і виміру побічних електромагнітних випромінювань (ПЕМВ), в тому числі об'єктів ЕОТ та в мережах живлення, або інших комунікаціях, згідно діючої на Україні нормативно-методичної документації;
для виміру електромагнітних випромінювань;
для оцінки ефективності захисту діючих засобів ЕОТ (визначення реального коефіцієнта згасання електромагнітного поля);
для атестації та сертифікації засобів ЕОТ (визначення зони 2);
для вимірювання коефіціента екранування матеріалів та екранованих споруд;
для проведення антенних вимірювань;
для проведення робіт з електромагнітної сумісності тощо.
За рахунок використання оптимальних методів виявлення та аналізу сигналів комплекс забезпечує:
надійне виявлення частот, на котрих випромінюються інформативні (тестові) сигнали від різних пристроів ЕОТ;
вимірювання амплітуд тестових сигналів в будь-яких режимах та амплітудне і ефективне значення завад;
можливість перехвату тестових випромінювань за рахунок іх накопичення з урахуванням завад та загасань;
документування результатів спецдосліджень з розрахунком зон розвіддоступності.
Склад комплексу:
(базовий)
Аналізатор спектру, типу LE4411B, або інший, з урахуванням вимог Замовника.
Персональна ЕОМ, принтер та технічна документація (поставляється за вимогою Замовника).
Інтерфейсна плата стандарту IEEE 488 AT GRIB та технічний опис НР та антенний комутатор АК 1/4 "Нелк".
Комплект вимірювальних антен та технічна документація фірми "Нелк" та антенний підсилювач МУ-2-1 (поставляється за вимогою Замовника).
Керівництво програміста ААКЦ.41151-00.33.000 (поставляється за умови постачання комплексу).
Формуляр ААКЦ.41151-00.30.000 (поставляється за умови постачання комплексу).
Пакет прикладних програм "Астра" ААКЦ.41151-00.00.000. В вартість пакету входить навчання двох фахівців, інсталювання, налагодження, установка програм захисту ,,Гриф''(виробництва ООО "Інститут Комп'ютерних Технологій", м. Київ), безкоштовне супроводження та відновлення версій на весь термін експлуатації.
Гарантійні зобов'язання розповсюджуються на апаратні засоби, згідно з супроводжувальною документацією до них.
АКОР-1 Автоматизований комплекс виявлення радіовипромінювань
Опис:
перевірки приміщення, електромережі, телефонних ліній і інших комунікацій на наявність пристроїв таємного знімання мовної інформації (радіозакладок) і відеопередавачів з їх автоматичною ідентифікацією і локалізацією;
контролю робочого місця керівника, декількох кабінетів або всього офісу від появи пристроїв знімання, що використовують дистанційне включення, перебудову по частоті, а також що вносяться на час проведення наради, переговорів і інших закритих заходів;
виявлення каналів просочування інформації від засобів комп'ютерної і оргтехніки, зв'язку і іншої апаратури по електромагнітному полю
Завдяки впровадженню оптимальних методів виявлення і аналізу сигналів (просторова селекція сигналів, кореляційна обробка по тест-сигналу або нелінійному перетворювачу, аналіз сигналів на гармоніки, звукове зондування, локалізація по рівню поля, ведення архівів даних по всіх сигналах, що з'являються) комплекс забезпечує:
гарантоване виявлення будь-яких засобів знімання мовної інформації, що використовують в т.ч. закриті види модуляції (інверсія спектру, дельта-модуляція, шумоподобный сигнал, цифрова передача), стрибкоподібна зміна частоти;
виявлення засобів знімання відеоінформації;
автоматичну локалізацію в 2-х або 3-х мірному просторі;
підключення постановника прицільної перешкоди, що пригнічує пристрої знімання інформації; одночасний контроль до 12 приміщень (з додатковим устаткуванням)
Склад базового варіанту комплексу:
приймально-аналізуючий пристрій, що складається з РПУ AR5000, - для стаціонарного і мобільного варіанту або AR8200 - для портативного варіанту, швидкодіючого блоку панорамного огляду, блоків 4-х канальних ВЧ- і НЧ-коммутаторов і НЧ-усилителя, генератора тест-сигналу, блоку живлення;
широкосмугова антена (2-4 шт.), звукові датчики (2-4 шт.), НЧ-адаптер;
блок нелінійного перетворювача (для безшумного пошуку);
мережевий адаптер, комплект монтажних кабелів;
спеціальне програмне забезпечення, технічний опис і інструкція з експлуатації;
стаціонарна або портативна ПЕВМ не гірше Pentium-200/32/2.1;
акумуляторна батарея ємкістю 4 А/час і зарядний пристрій.
Технічні характеристики:
Діапазон робочих частот (для AR5000 з НЧ-адаптером)
10Гц - 2600МГц
Для випромінювача 50 мкВт
Без акумулятора
Швидкість аналізу частотного діапазону, МГц/сек
60
Чутливість в автоматичному режимі, мкВ
1
Дальність дії в автоматичному режимі, м
50
Точність визначення місця розташування, м
±0.1
Середній час виявлення:
- при первинній перевірці приміщення не більш, мин.
5
- при контролі одного приміщення не більш, сек.
20-30
- при контролі семи приміщень не більш, сек.
240
Маса (без врахування ПЕВМ) - мобільний варіант, кг
9
Маса (без врахування ПЕВМ) - портативний варіант,
5
Габарити (без врахування ПЕВМ) - мобільний варіант,
460х335х120
Габарити (без врахування ПЕВМ) - портативний варіант, мм
420х230х55
Електроживлення, В
220; +12
АВТОМАТИЗОВАНИЙ КОМПЛЕКС ВИЯВЛЕННЯ І ВИМІРУ ПОБІЧНИХ ЕЛЕКТРОМАГНІТНИХ ВИПРОМІНЮВАНЬ ВІД ЗАСОБІВ ЕВТ АКОР-ПК
Призначення комплексу:
виявлення і вимір побічних електромагнітних випромінювань і наведень (ПЕМІН) від персональних комп'ютерів (ПК), оргтехніки, апаратури зв'язку і засобів телекомунікацій;
виявлення серед виявлених ПЕМІН інформативних сигналів і оцінка можливості їх перехоплення.
Функціональні можливості і технічні характеристики:
1. Автоматичний режим виявлення ПЕМІН від кожного з тестованих пристроїв ПК з реєстрацією виявлених частот, рівня ПЕМІН, смуги пропускання і антени.
2. Автоматична ідентифікація списку виявлених ПЕМІН.
3. Відображення на моніторі комп'ютера комплексу спектру виявлених сигналів.
4. Ідентифікація списку виявлених ПЕМІН оператором за допомогою осцилографічного режиму роботи комплексу.
5. Автоматичний вимір рівнів сигналів за допомогою цифрових квазіпікового, амплітудного і среднеквадратического детекторів.
6. Технічний аналіз і вимір параметрів сигналів (частоти, напруженості поля, ширини спектру і девіації частоти, періоду і тривалості імпульсних сигналів).
7. Вимір реального загасання тестового сигналу від пристроїв ЕВТ на кордоні контрольованої зони (за допомогою додаткового комплексу цифрового генератора, що входить в комплект постачання).
8. Прослухування тестового сигналу, що демодулюється, за допомогою амплітудного і частотного детекторів.
9. Виявлення за допомогою вузькосмугового обнаружителя малопотужних сигналів від пристроїв ПК, цифрових диктофонів, засобів оргтехніки і зв'язку, в т.ч. лежачих значно нижче за рівень шумів.
10. Виявлення наявності паразитної модуляції мовним сигналом ПЕМІН від пристрою ПК, оргтехніки і зв'язку.
11. Тестування будь-яких пристроїв, що входять до складу комп'ютера (відеотракт, жорсткий диск, дисковод, клавіатура, CD-R, CD-RW, принтер, сканер, локальна мережа) і визначення їх тактових частот.
12. Управління комплексом за допомогою зручного для оператора інтерфейсу «Майстер дослідження ПЕМІН», що дозволяє максимально спростити і прискорити роботу по дослідженню технічних засобів.
13. Розрахунок коефіцієнтів захищеності інформації, циркулюючої в ПК, від засобів перехоплення по каналах ПЕМІН.
Переваги перед аналогами:
висока автоматизація всіх процесів виявлення технічних каналів просочування інформації по ПЕМІН;
наявність акустичного корелятора для виявлення паразитної модуляції ПЕМІН мовним сигналом;
простота управління роботою комплексу;
наявність цифрової фільтрації сигналів із смугою від 1 Гц до 160кГц;
можливість виміру реального загасання сигналів на кордоні контрольованої зони;
можливість простого (по електронній пошті або через інтернет) оновлення спеціального математичного забезпечення (СМО);
наявність гнучкого СМО дозволяє оперативно розширювати функціональні можливості комплексу по виявленню технічних каналів просочування інформації, в т.ч. мовній інформації по акустичному і віброакустичному каналах.
23.03.2013 20:03-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора