УДК 621.389

V. I. Kazantcev

Защита оборудования с помощью устройства комплексной защиты информации в технических каналах

PROTECTION OF EQUIPMENT

with using devices of complex information protection in technical channels

В статье рассматривается актуальная проблема необходимости защиты оборудования от несанкционированного съёма информации по техническим каналам и достоинства использования устройства комплексной защиты информации.

Ключевые слова: технические каналы утечки информации, устройство комплексной защиты информации.

The article reviews the actual problem of the need to protect equipment from unauthorized removal of information on the technical channels and advantages of using complex information protection devices.

Keywords: Technical channels of information, devices of complex information protection.

Важной проблемой для любого государства является утечка конфиденциальной информации. Служебные тайны, персональные данные часто оказываются общедоступными. В настоящее время на просторах интернета можно найти много конфиденциальной информации, будь то базы данных абонентов сотовой сети, налоговой инспекции или ГИБДД, как в свободном доступе, так и за небольшую плату. Утечка приводит к серьезным последствиям для граждан и организаций, оказывает губительное влияние на развитие налоговой, экономической и правоохранительной систем и уменьшает уровень защищенности граждан в целом.

Хоть в нашей стране раскрытие информации во многих случаях является административно и уголовно наказуемом преступлением появляются трудности с защитой прав владельца информации, так как информационное законодательство еще не полностью сформировано.

Утечка информации приводит к потере преимуществ перед конкурентами и потере прибыли. Например страховая и пенсионная компания Phoenix Ireland потеряла личные данные около 50 тыс. своих нынешних и бывших клиентов. Из компании исчезла магнитная лента с архивом личной информации о клиентах. [1] У другой компании Ernst&Young был украден ноутбук с личными данными и номерами кредитных карт 230 тыс. клиентов. [2]

Каждый день в СМИ публикуются десятки сообщений о потере данных, раскрытии внутренней информации, банковских и служебных тайн. Для предотвращения утечек информации существуют устройства комплексной защиты информации.

Разрабатываемое устройство комплексной защиты информации (УКЗИ) – предназначено для защиты в выделенных помещениях и выделенной техники от несанкционированного съёма информации по техническим каналам:

– акустическому;

– виброакустическому;

– акустоэлектрических преобразований;

– оптико-электронному;

– параметрическому;

– побочных электромагнитных излучений и наводок (ПЭМИН);

– намеренного технического съёма.

Под техническим каналом утечки информации понимают совокупность источника информации, линии связи, по которой распространяется информационный сигнал, шумов, препятствующих передаче сигнала в линии связи, и технических средств перехвата информации. [3]

Источниками информации могут быть непосредственно голосовой аппарат человека, излучатели систем звукоусиления, печатный текст, радиопередающие устройства и т. п. [4]

Комплексность устройства заключается в том, что оно позволяет защитить все известные технические каналы утечки информации (виброакустический, акустоэлектрический паразитной модуляции, ПЭМИН, телефонные и радио закладки), степень защиты позволяет использовать его на объектах первой категории секретности. Функциональная гибкость позволяет использовать его на объектах с любой конфигурацией защищаемых параметров.

Структурная схема устройства комплексной защиты информации приведена на рисунке 1.

Рисунок 1 – Структурная схема устройства комплексной защиты информации

Работа устройства осуществляется по следующему алгоритму:

1.  Прибор не включен – все защищаемые устройства работают в штатном режиме.

2.  Прибор включен тумблером SW3 – все телефоны отключаются от линий связи, к линиям связи подключаются эквиваленты отключенных телефонов, блоки контроля состояния линий, индикаторы состояния линий и звуковая сигнализация (не обладающие акустоэлектрическими преобразованиями), все проводные устройства отключаются от линий связи и подключаются к эквивалентам и устройствам контроля линий с индикаторами состояния, включаются генераторы низкочастотного и высокочастотного шума, детекторы поля контролирует наличие электромагнитных и акустических излучений.

3.  При переключении тумблеров на панели детекторов поля в положение «АВТО» генераторы шума включаются автоматически при превышении опасных уровней электромагнитного и акустического сигналов на защищаемом объекте. Детекторы поля индицируют фоновый, нормальный и опасный уровни сигналов посредством светодиодных индикаторов не зависимо от положения тумблеров.

4.  При переключении тумблеров на панели детекторов поля в положение «ВЫКЛ» генераторы шума выключаются.

5.  При переключении тумблеров на панели детекторов поля в положение «ВКЛ» генераторы шума включаются принудительно.

6.  Сетевой фильтр включен постоянно.

7.  Защита телефонных каналов связи (блок «ТЕЛЕФОН») осуществляется путём механического размыкания линий связи от телефонных аппаратов и включением в линию устройств контролирующих её параметры. Работа блока защиты телефонных каналов связи заключается в следующем. При обесточенных обмотках реле, через нормально замкнутые контакты, линии связи подключены к телефонным аппаратам, и телефоны работают в штатном режиме. При подаче напряжения питания, реле отключает телефоны и переключает линии на эквивалент телефонов. При появлении в линии сигнала вызова, импульсы поступают на вызывное устройство, которое включает зуммер и зажигает индикатор соответствующего телефонного аппарата. При поднятии трубки любого телефона, этот телефон автоматически подключается к линии связи и переходит в штатный режим работы.

8.  Защита громкоговорителей вещательной сети и системы оповещения осуществляется так же путём механического размыкания линий связи от абонентских устройств (радиотрансляционных громкоговорителей, громкоговорителей оповещения) и включение их через буферные усилители с развязкой выхода от входа не менее 60 дБ.

9.  Акустическая и виброакустическая защита обеспечивается блоком «ГШ-НЧ». Он содержит формирователь «белого шума» пятиполосной эквалайзер и усилитель мощности. Управление генераторами акустического и виброакустического шума осуществляется подачей питания с блока детектора и управления. Контроль работы генератора осуществляется на слух и по светодиодному индикатору на корпусе генератора. К выходу ГШ-НЧ подключается система из акустических и виброакустических датчиков.

10.  Защита по каналу ПЭМИН обеспечивается блоком сетевого фильтра и «ГШ-ВЧ». Он содержит фильтр импульсных помех, согласующее устройство и формирователь шумового электромагнитного сигнала в диапазоне до 1800 МГц. Управление генератором шумового электромагнитного сигнала осуществляется подачей питания с блока детектора и управления. Контроль работы генератора осуществляется по светодиодному индикатору на корпусе генератора. К выходу ГШ-ВЧ подключается антенная система, состоящая из кабелей питания подключенных к сетевому фильтру, заземляющих проводников и проводов сети электропитания.

11.  Питание прибора осуществляется от импульсного сетевого блока питания обеспечивающего выходное напряжение ±12 В и ток 3 А. Тумблер SW3 включает и отключает сетевое питание.

12.  Защита датчиков охранной и пожарной сигнализации обеспечивается механическим отключением датчиков от шлейфа с помощью электромагнитного реле и подключением к шлейфу эквивалента датчика. Индикация включения защиты осуществляется по свечению светодиода на корпусе блока защиты датчиков.

Отличительные особенности устройства комплексной защиты заключается в том, что оно позволяет защитить все известные технические каналы утечки информации (виброакустический, акустоэлектрический паразитной модуляции, ПЭМИН, телефонные и радио закладки), степень защиты позволяет использовать его на объектах первой категории секретности. Функциональная гибкость позволяет использовать его на объектах с любой конфигурацией защищаемых параметров. Кроме этого допускается возможность включения в состав устройства функции защиты от несанкционированного доступа в защищаемое помещение и подключение к системе мониторинга «Фобос».

СПИСОК ЛИТЕРАТУРЫ

1. Страховая компания потеряла данные 50 тыс. своих клиентов [Электронный ресурс]- http://www. *****/news/2011/04/11/strahovaya_kompaniya_poteryala_dannye_50_tys_svoih_klientov_435836

2. Компания Ernst&Young потеряла данные о клиентах [Электронный ресурс] - http://www. *****/crypto/9975.html

3. Мельников, информации в компьютерных системах / . – М.: Финансы и статистика; Электроинформ, 1997. – 368 с.

4. Бузов, от утечки информации по техническим каналам / , , . – М.: Горячая линия-Телеком, 2005. – 416 с.: ил.

Магистрант кафедры ЭВТИБ Госуниверситет – УНПК г. Орел, Россия

Научный руководитель к. т.н., профессор

E-mail: *****@***ru