А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Спецслужбами для перехвата информации используются технические средства разведки (TCP). Для перехвата информации, обрабатываемой СВТ, используются технические средства разведки побочных электромагнитных излучений и наводок (TCP ПЭМИН).

Другие заинтересованные субъекты (злоумышленники, конкуренты) для перехвата информации используют специальные технические средства (СТС), приспособленные или доработанные для несанкционированного получения информации.

В зависимости от физической природы образования информативного сигнала технические каналы утечки информации можно разделить на естественные и специально создаваемые (рис. 5.2).

Рис. 5.2. Классификация технических каналов утечки информации

Рис. 5.3. Комплекс перехвата побочных электромагнитных излучений СВТ: а — специальное приемное устройство PKI2715 (дальность перехвата ПЭМИ от 10 до 50 м);б — широкополосная направленная антенна R&SHb 007 (диапазон частот от 80 МГц до 1,3 ГГц, коэффициент усиления 5–7 дБ)

Естественные каналы утечки информации образуются за счет так называемых побочных электромагнитных излучений, возникающих при обработке информации СВТ (электромагнитные каналы утечки информации), а также вследствие наводок информативных сигналов в линиях электропитания СВТ, соединительных линиях ВТСС и посторонних проводниках (электрические каналы утечки информации) [81].

К специально создаваемым каналам утечки информации относятся каналы, создаваемые путем внедрения в СВТ специальных электронных устройств перехвата информации (закладных устройств) и путем «высокочастотного облучения» СВТ [81].

В электромагнитных каналах утечки информации носителем информации являются электромагнитные излучения (ЭМИ), возникающие при обработке информации техническими средствами. Основными причинами возникновения электромагнитных каналов утечки информации в ТСОИ являются [73, 77, 81]:

• побочные электромагнитные излучения, возникающие вследствие протекания информативных сигналов по элементам ТСОИ;

• модуляция информативным сигналом побочных электромагнитных излучений высокочастотных генераторов ТСОИ (на частотах работы высокочастотных генераторов);

• модуляция информативным сигналом паразитного электромагнитного излучения ТСОИ (например возникающего вследствие самовозбуждения усилителей низкой частоты).

Побочным электромагнитным излучением (ПЭМИ) ТСОИ называется нежелательное радиоизлучение, возникающее в результате нелинейных процессов в блоках ТСОИ [75].

Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники:

• вывод информации на экран монитора;

• ввод данных с клавиатуры;

• запись информации на накопители;

• чтение информации с накопителей;

• передача данных в каналы связи;

• вывод данных на периферийные печатные устройства — принтеры, плоттеры; запись данных от сканера на магнитный носитель и т. д.

При каждом режиме работы СВТ возникают ПЭМИ, имеющие свои характерные особенности. Диапазон возможных частот побочных электромагнитных излучений СВТ может составлять от 10 кГц до 2 ГГц.

Паразитным электромагнитным излучением ТСОИ называется побочное радиоизлучение, возникающее в результате самовозбуждения генераторных или усилительных блоков ТСОИ из-за паразитных связей [75]. Наиболее часто такие связи возникают за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота автогенерации (самовозбуждения) лежит в пределах рабочих частот нелинейных элементов усилителей (например полупроводниковых приборов). В ряде случаев пара

зитное электромагнитное излучение модулируется информативным сигналом (модуляцией называется процесс изменения одного или нескольких параметров электромагнитного излучения (например амплитуды, частоты или фазы) в соответствии с изменениями параметров информативного сигнала, воздействующих на него [76]).

Для перехвата побочных электромагнитных излучений СВТ используются специальные стационарные или мобильные (перевозимые и переносимые) приемные устройства, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок (TCP ПЭМИН).

Типовой комплекс разведки ПЭМИ включает: специальное приемное устройство, ПЭВМ (или монитор), специальное программное обеспечение и широкодиапазонную направленную антенну. В качестве примера на рис. 5.3 приведен внешний вид одного из таких комплексов [82].

Средства разведки ПЭМИ могут устанавливаться в близлежащих зданиях или машинах, расположенных за пределами контролируемой зоны объекта (рис. 5.4).

Рис. 5.4. Схема перехвата побочных электромагнитных излучений (ПЭМИ) средств вычислительной техники (СВТ) техническими средствами разведки побочных электромагнитных излучений (TCP ПЭМИН)

Наиболее опасным (с точки зрения утечки информации) режимом работы СВТ является вывод информации на экран монитора. Учитывая широкий спектр ПЭМИ видеосистемы СВТ (D.F > 100 МГц) и их незначительный уровень, перехват изображений, выводимых на экран монитора ПЭВМ, является довольно трудной задачей.

Дальность перехвата ПЭМИ современных СВТ, как правило, не превышает 100 м.

Качество перехваченного изображения значительно хуже качества изображения, выводимого на экран монитора ПЭВМ (рис. 5.5, б [85]).

Puc. 5.5. Тестовое изображение, выведенное на экран монитора (а), и изображение, перехваченное средством разведки ПЭМИ (б)

Особенно трудная задача — перехват текста, выводимого на экран монитора и написанного мелким шрифтом (рис. 5.6 [85]).

В качестве показателя оценки эффективности защиты информации от утечки по техническим каналам используется вероятность правильного обнаружения информативного сигнала (Р0) приемным устройством средства разведки. В качестве критерия обнаружения наиболее часто используется критерий Неймана-Пирсона. В зависимости от решаемой задачи защиты информации пороговое значение вероятности обнаружения информативного сигнала может составлять от 0,1 до 0,8, полученное при вероятности ложной тревоги — от 10-3 до 10-5.