Технические каналы утечки информации

     В обычных (неэкранированных) помещениях основной экранирующий эффект обеспечивают железобетонные стены домов. Экранирующие свойства дверей и окон хуже. Для  повышения экранирующих свойств  стен применяются дополнительные средства, в том числе [1] :

     – токопроводящие лакокрасочные покрытия или обои;

     – шторы из металлизированной ткани;

     – металлизированные стекла (например из двуокиси олова), устанавливаемые  в металлические или металлизированные  рамы.

     В помещении экранируются стены, двери  и окна. При закрытии двери должен обеспечиваться надежный электрический  контакт со стенками помещения (с  дверной рамой) по всему периметру  не реже чем через 10 ... 15 мм. Для этого может быть применена пружинная гребенка из фосфористой бронзы, которую укрепляют по всему внутреннему периметру дверной рамы.

     Окна  должны быть затянуты одним или двумя  слоями медной сетки с ячейкой  не более 2´ 2 мм, причем расстояние между слоями сетки должно быть не менее 50 мм. Оба слоя сетки должны иметь хороший электрический контакт со стенками помещения (с рамой) по всему периметру. Сетки удобнее делать съемными, и металлическое обрамление съемной части также должно иметь пружинящие контакты из фосфористой бронзы [2] . При проведении работ по тщательному экранированию подобных помещений необходимо одновременно обеспечить нормальные условия для работающего в нем человека, прежде всего вентиляцию воздуха.

     Конструкция экрана для вентиляционных отверстий  зависит от диапазона частот. Для  частот менее 1000 МГц применяются  сотовые конструкции, закрывающие  вентиляционное отверстие, с прямоугольными, круглыми, шестигранными ячейками. Для достижения эффективного экранирования  размеры ячеек должны быть менее  одной десятой от длины волны. При повышении частоты необходимые  размеры ячеек могут быть столь  малыми, что ухудшается вентиляция.

     Заземление  коммуникационных технических средств. Необходимо помнить, что экранирование ТСПИ и соединительных линий эффективно только при правильном их заземлении. Поэтому одним из важнейших условий по защите ТСПИ является правильное заземление этих устройств. Наиболее часто используются одноточечные, многоточечные и комбинированные (гибридные) схемы.

     Как правило, одноточечное заземление применяется  на низких частотах при небольших  размерах заземляемых устройств. На высоких частотах при больших  размерах заземляемых устройств  и значительных расстояниях между  ними используется многоточечная система  заземления. В промежуточных случаях  эффективна комбинированная (гибридная) система заземления, представляющая собой различные сочетания одноточечной, многоточечной и плавающей заземляющих  систем.

     Заземление  технических средств систем информатизации и связи должно быть выполнено  в соответствии с определенными  правилами. Основные требования, предъявляемые  к системе заземления, заключаются  в следующем [1, 6] :

     – система заземления должна включать общий заземлитель, заземляющий  кабель, шины и провода, соединяющие  заземлитель с объектом;

     – сопротивления заземляющих проводников, а также земляных шин должны быть минимальными;

     – каждый заземляемый элемент должен быть присоединен к заземлителю  или к заземляющей магистрали при помощи отдельного ответвления. Последовательное включение в заземляющий  проводник нескольких заземляемых  элементов запрещается;

     – в системе заземления должны отсутствовать  замкнутые контуры, образованные соединениями или нежелательными связями между  сигнальными цепями и корпусами  устройств, между корпусами устройств  и землей;

     – следует избегать использования  общих проводников в системах экранирования, заземления и сигнальных цепей;

     – качество электрических соединений в системе заземления должно обеспечивать минимальное сопротивление контакта, надежность и механическую прочность  контакта в условиях климатических  воздействий и вибрации;

     – контактные соединения должны исключать  возможность образования оксидных пленок на контактирующих поверхностях и связанных с этими пленками нелинейных явлений;

     – контактные соединения должны исключать  возможность образования гальванических пар для предотвращения коррозии в цепях заземления;

     – запрещается использовать в качестве заземляющего устройства нулевые фазы электросетей, металлоконструкции зданий, имеющие соединение с землей, металлические  оболочки подземных кабелей, металлические  трубы систем отопления, водоснабжения, канализации и т д.

     Сопротивление заземления определяется главным образом  сопротивлением растекания тока в земле. Величину этого сопротивления можно  значительно понизить за счет уменьшения переходного сопротивления между  заземлителем и почвой путем тщательной очистки перед укладкой поверхности  заземлителя и утрамбовкой вокруг него почвы, а также подсыпкой  поваренной соли [2].

     Фильтрация  информационных сигналов. Одним из методов локализации опасных сигналов, циркулирующих в технических средствах и системах обработки информации, является фильтрация [1,8]. В источниках электромагнитных полей и наводок фильтрация осуществляется в целях предотвращения распространения нежелательных электромагнитных колебаний за пределы устройства – источника опасного сигнала. Фильтрация в устройствах – рецепторах электромагнитных полей и наводок должна исключить их воздействие на рецептор.

     Для фильтрации сигналов в цепях питания  ТСПИ используются разделительные трансформаторы и помехоподавляющие фильтры.

     Разделительные  трансформаторы. Такие трансформаторы должны обеспечивать развязку первичной и вторичной цепей по сигналам наводки.Это означает, что во вторичную цепь трансформатора не должны проникать наводки, появляющиеся в цепи первичной обмотки. Проникновение наводок во вторичную обмотку объясняется наличием нежелательных резистивных и емкостных цепей связи между обмотками.

     Для уменьшения связи обмоток по сигналам наводок часто применяется внутренний экран, выполняемый в виде заземленной  прокладки или фольги, укладываемой между первичной и вторичной  обмотками. С помощью этого экрана наводка, действующая в первичной  обмотке, замыкается на землю. Однако электростатическое поле вокруг экрана также может служить  причиной проникновения наводок  во вторичную цепь.

     Разделительные  трансформаторы используются в целях  решения ряда задач [9] , в том числе для:

     – разделения по цепям питания источников и рецепторов наводки, если они подключаются к одним и тем же шинам переменного  тока;

     – устранения асимметричных наводок;

     – ослабления симметричных наводок в  цепи вторичной обмотки, обусловленных  наличием асимметричных наводок  в цепи первичной обмотки.

     Средства  развязки и экранирования, применяемые  в разделительных трансформаторах, обеспечивают максимальное значение сопротивления  между обмотками и создают  для наводок путь с малым сопротивлением из первичной обмотки на землю. Это  достигается обеспечением высокого сопротивления изоляции соответствующих  элементов конструкции (~10⁴ МОм) и незначительной емкости между обмотками. Указанные особенности трансформаторов для цепей питания обеспечивают более высокую степень подавления наводок, чем обычные трансформаторы.

     Разделительный  трансформатор со специальными средствами экранирования и развязки обеспечивает ослабление информационного сигнала  наводки в нагрузке на 126 дБ при  емкости между обмотками 0,005 пФ и  на 140 дБ при емкости между обмотками 0,001 пФ [2] .

     Средства  экранирования, применяемые в разделительных трансформаторах, должны не только устранять  влияние асимметричных наводок  на защищаемое устройство, но и не допустить  на выходе трансформатора симметричных наводок, обусловленных асимметричными наводками на его входе. Применяя в разделительных трансформаторах  специальные средства экранирования, можно существенно (более чем  на 40 дБ) уменьшить уровень таких  наводок.

     Помехоподавляющие фильтры. В настоящее время существует большое количество различных типов фильтров, обеспечивающих ослабление нежелательных сигналов в разных участках частотного диапазона. Это фильтры нижних и верхних частот, полосовые и заграждающие фильтры и т.д. [8] . Основное назначение фильтров – пропускать без значительного ослабления сигналы с частотами, лежащими в рабочей полосе частот, и подавлять (ослаблять) сигналы с частотами, лежащими за пределами этой полосы.

     Для исключения просачивания информационных сигналов в цепи электропитания используются фильтры нижних частот. 
 
 
 

     Заключение.

     Безопасных  технических средств нет.

     Источниками образования технических каналов  утечки информации являются физические преобразователи.

     Любой электронный элемент при определенных условиях может стать источником образования канала утечки информации.

     Любой канал утечки информации может быть обнаружен и локализован. "На каждый яд есть противоядие".

     Канал утечки информации легче локализовать, чем обнаружить. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

     Список  используемой литературы.

1. http://www.nestor.minsk.by/sr/2003/06/30617.html 

2. http://dvo.sut.ru/libr/infbezop/i192galk/1.htm

3. «Организация защиты информации от утечки по техническим каналам», Хорев А.А.