Особенности защиты секретной информации во время военного положения. Часть 2.

В первой части были рассмотрены 2 метода защиты средств электронно-вычислительной техники (СВТ) от перехвата злоумышленниками обрабатываемой информации путем снятия побочных электромагнитных излучений (ПЭМИ): активный и пассивный. Какие же у них преимущества и недостатки?

Итак, преимущество низкой стоимости активного метода с использованием генераторов шума является результатом нарушения принципиальных положений по применению активных средств защиты. В частности, следует иметь в виду, что уровень излучения, создаваемого генератором шума по всему периметру контролируемой зоны, никак не может быть рассчитан.

В одной точке пространства уровень излучения источника помех превышает уровень излучения СВТ, а в другой точке пространства или другой частоте это может и не обеспечиваться. Поэтому после установки генератора шума необходимо проведение сложных измерений по всему периметру контролируемой зоны и для всех частот. Процедуру проверки необходимо повторять всякий раз, когда вы просто изменили расположение СВТ, не говоря уже об установке каких-либо новых технических средств или просто электропроводящих предметов вблизи антенны генератора шума.

В то же время генераторы шума (ГШ) как средства технической защиты имеют следующие недостатки:

  • ГШ демаскирует не только местонахождение объекта, но и время обработки информации, то есть служит радиомаяком, при этом достаточно мощным – мощность генераторов шума, как правило, превышает 5 Вт;
  • работа ГШ в непосредственной близости от зоны боевых действий может быть обнаружена средствами РЭБ и использована для наведения вражеского огня по командным пунктам;
  • в тылу работа ГШ может быть использована ДРГ для выявления центров обработки секретной информации с целью завладения такой информацией и уничтожения центров;
  • излучение ГШ может быть промодулировано информативными сигналами, чем создается дополнительный канал утечки информации;
  • ГШ не защищают от перехвата информации по каналам ВЧ-навязывания и/или облучения;
  • ГШ не защищают от действия внутрисистемных программных и/или аппаратных радиозакладок, предназначенных для передачи обрабатываемой информации в реальном времени или после ее накопления с последующей передачей;
  • ГШ, установленные внутри СВТ (так называемые «встроенные»), могут быть использованы в качестве аппаратных радиозакладок с шумообразным сигналом и значительным радиусом вынесения информации;
  • ГШ не защищают от умышленных электромагнитных воздействий на СВТ (электромагнитного оружия, терроризма), уничтожающих информацию или нарушающих ее доступность и/или целостность;
  • действие ГШ устраняется с помощью пространственной селекции, при этом чем выше частота, тем проще перехват.
  • и самый главный недостаток – «защитное» действие ГШ может быть устранено в любом диапазоне частот современными методами обнаружения и обработки сигналов, например методами корреляционного анализа с использованием накопления периодических сигналов.

Иллюстрация обнаружения информационных сигналов на фоне помехи от генератора шума приведена на следующих рисунках. Рис. 1 приведена часть изображения информационного сигнала на экране спектроанализатора при отсутствии помех, Рис. 2 та же часть информационного сигнала на экране спектроанализатора при включенном режиме накопления периодических сигналов и включенном генераторе шума.

Четко видно, что даже не специальным разведывательным приемником, а обычным стандартным измерительным прибором (спектроанализатором) информативный сигнал выявляется на фоне мощных помех от ГШ.

Рис. 1. Изображение информационного сигнала на экране спектроанализатора Рис. 2. Изображение того же информационного сигнала на экране спектроанализатора при включенном режиме накопления сигналов и включенном генераторе шума

 

Таким образом, современные средства технической разведки позволяют обходить активный способ защиты и получать доступ к секретной информации, что особенно опасно в военное время. Под угрозу может быть поставлена жизнь людей.

Единственный вариант защиты, лишенный этих недостатков, – пассивная защита, при применении которой не только перехват информативных сигналов становится невозможным, но и сам факт наличия работающего СВТ не может быть обнаружен средствами разведки (эфирная тишина не нарушается).

ЗАРМДля пассивной защиты информационной системы используются Защищенные автоматизированные рабочие места (ЗАРМ) – полнофункциональные ПК в защищенном исполнении для обработки секретной, служебной и конфиденциальной информации. Такое решение имеет ряд преимуществ:

  1. Защита информации обеспечивается исключительно пассивным методом, поэтому ЗАРМ не демаскирует время и место обработки секретной информации. А также не оказывают негативного влияния на здоровье работников и отвечают требованиям ЭМ-совместимости оборудования.
  2. Экранированные ПК защищены от внешнего электромагнитного воздействия и имеют в своем составе высокоэффективные системы противопомеховой фильтрации по сети электропитания и цепям заземления.
  3. Возможно использование на объектах, не имеющих отдельной системы заземления или на местах временного пребывания без снижения уровня защиты информации.

 

Компания АМ Интегратор рекомендует использование защищенных автоматизированных рабочих мест от партнера НПП «Плазмотехника». Плазмотехника более 20 лет специализируется на выпуске ЗАРМ и ее торговая марка хорошо известна среди профессионалов в сфере технической защиты информации. Оборудование в формате моноблоков и стандартных стационарных ПК сертифицировано Государственной службой специальной связи и защиты информации Украины и не позволяет обнаружить сигнал ПЭМИ уже на дистанции в 1 метр.

 

APC Smart-UPS™ Ultra на 5 кВт в размере 2U

01.12.2022

В 1,5 раза больше энергии в размере 2U, на 50% легче, на 30% меньше. Избегайте замены батареи. В 3 раза...
Стабильность – главная черта надежного партнера при любых ...

25.11.2022

Двигаться только вперед – принцип нашей команды. 24 ноября команда АМ Интегратор Груп совместно с партнерами Nutanix (Elcore), Fortinet и...
Особенности защиты секретной информации во время военного ...

23.11.2022

В первой части были рассмотрены 2 метода защиты средств электронно-вычислительной техники (СВТ) от перехвата злоумышленниками обрабатываемой информации путем снятия побочных...