04.37 Критерии защищенности СВТ. Защита от утечки информации, передаваемой по каналам связи (подробно: организационные и технические (пассивные и активные) методы по всем (3 каналам) утечки)
Прислано GMan1990 March 15 2015 16:07:31

Раздел 4. Вопрос 37 Критерии защищенности СВТ. Защита от утечки информации, передаваемой по каналам связи (подробно: организационные и технические (пассивные и активные) методы по всем (3 каналам) утечки).

(Никита)

Критерием оценки защищенности объекта вычислительной техники является условие: если для устройства СВТ отношение сигнал/ шум (Д) на выходе приемного устройства перехвата секретной информации не превышает предельно допустимого значения δ во всех возможных каналах утечки, т.е.

 

δ≥Δ=Uс пик/Uш эфф

 

то устройство защищено от утечки. Объект считается защищенным в целом, если защищено каждое устройство.

 

Защита ЭМ.

 

Для защиты информации от утечки по электромагнитным каналам применяются как общие методы  защиты  от  утечки,  так  и специфические  —  именно для этого вида каналов. Кроме того, защитные действия можно классифицировать на технологические решения, ориентированные на исключение возможности возникновения таких каналов, и эксплуатационные, связанные использования технических средств.

 

Технологические мероприятия по локализации возможности возникновения каналов утечки информации за счет побочных электромагнитных излучений и наводок в технических средствах обработки и передачи информации сводятся к решениям, к числу которых относятся:

 

 

Эксплуатационные меры ориентированы на выбор мест установки технических средств с учетом особенностей их электромагнитных полей с  таким расчетом,  чтобы  исключить  их выход за пределы контролируемой зоны. В этих целях возможно осуществлять экранирование помещений, в которых находятся средства с большим уровнем побочных электромагнитных излучений.

В принципе они одинаковы для всех каналов

1.         Установка правильной КЗ

2.         Организация спецпроверок и специсследований

3.         Размещение трансформаторной станции в границах КЗ (для защиты от канала неравномерного потребления тока)

 

Защита электрического.

Для возникновения электрического канала утечки информации необходимо, чтобы (рис. 9):

 

 

Технические меры защиты в основном из телефонной сети

-  подача в линию во время разговора маскирующих низкочастотных сигналов звукового диапазона, или ультразвуковых колебаний;

- поднятие напряжения в линии во время разговора или компенсация постоянной составляющей телефонного сигнала постоянным напряжением обратной полярности;

-  подача в линию маскирующего низкочастотного сигнала при положенной телефонной трубке;

-  генерация в линию с последующей компенсацией на определенном участке абонентской линии сигнала речевого диапазона с известным спектром;

- подача в линию импульсов напряжением до 1500 В для выжигания электронных устройств и блоков их питания.

 

В качестве основной технических мер защиты инукционного канала можно взять экранирование.

 

/*******(Омельченко)*************/

Критерии защищенности СВТ. Защита от утечки инф,передавваемой по каналам связи.

Критерии защищенности СВТ:

Уровень сигнал/шум на выходе приемного устройства перехвата на границе КЗ не превышает нормированного значения

Объект защищен, если защищено каждое устройство

Критерии защищенности СОИ

Радиус зоны ЭМИ не превышает минимального расстояния от СОИ до границы КЗ

Отношение мощностей сигнала и нормированной помехи в отходящих коммуникациях не превышает норму на границе КЗ

Отношение изменения величины тока обработки к величине тока потребления не превышает норму на границе КЗ

Утечки по каналам связи

Электромагнитный

Электрический

Индукционный

Защита

Организационная

Техническая

Активная

Зашумление линий

Поднятие напряжения в линии во время разговора

Генерация речевого сигнала с известным спектром в линию с последующей компенсацией на другом конце

Подача в линию высокого напряжения для выжигания закладных устройств

Переключатель, отключающий линию после завершения телефонного разговора

Пассивная

Разделительные трансформаторы (передача тока между катушками смазывает наводки информационного сигнала)

Ограничители (диоды, через которые не проходит слабый сигнал)