CANALES TÉCNICOS DE FUGA DE INFORMACIÓN PROCESADA POR MEDIOS TÉCNICOS. .
KHOREV Anatoly Anatolyevich, Doctor en Ciencias Técnicas, Profesor
Esta publicación abre una serie de artículos que componen la versión de revista del libro de Khorev A.A. “Proteger la información contra fugas a través de canales técnicos”.
Características generales de los canales técnicos de fuga de información
La etapa actual de desarrollo de la sociedad se caracteriza por el papel cada vez mayor de la esfera de la información, que es un conjunto de información, infraestructura de información y entidades que recopilan , generar, distribuir y utilizar información [2].
Información generalmente significa información sobre personas, objetos, hechos, eventos, fenómenos y procesos, independientemente de la forma de su presentación [ 1].
información protegida se refiere a información que es propietaria y sujeta a protección de acuerdo con los requisitos de los documentos legales o los requisitos establecidos por el propietario de la información [1]. Se trata, por regla general, de información de acceso restringido, que contiene información clasificada como secreto de estado, así como información de carácter confidencial.
El conjunto de operaciones de recogida, acumulación, entrada, salida, recepción, transmisión, registro, almacenamiento, registro, destrucción, transformación y visualización de información suele denominarse término general procesamiento de información[1].
A los medios técnicos de transmisión, procesamiento, almacenamiento y visualización de información de acceso restringido (TSPI).incluyen [3, 4]: medios técnicos de sistemas de control automatizados, computadoras electrónicas y sus elementos individuales, en lo sucesivo denominados equipos informáticos (CT); medios de producción y reproducción de documentos; equipos de amplificación de sonido, grabación de sonido, reproducción de sonido y traducción simultánea; sistemas de televisión para interiores; sistemas de grabación y reproducción de vídeo; sistemas de comunicación de mando operativo; sistemas internos de comunicación telefónica automática, incluidas las líneas de conexión de los equipos enumerados anteriormente, etc. Estos medios y sistemas técnicos se denominan en algunos casos medios y sistemas técnicos básicos (OTSS) [3].
La totalidad de las herramientas y sistemas de procesamiento de información, así como los locales u objetos (edificios, estructuras, medios técnicos) en los que están instalados, constituyen un objeto TSPI>i >, que en algunos documentos se denomina objeto de información [1].
Junto con medios técnicos y En las instalaciones de TSPI también están instalados sistemas que procesan información de acceso restringido, medios y sistemas técnicos auxiliares.(VTSS), no involucrados directamente en su procesamiento. Estos incluyen [3, 4]: sistemas y medios de comunicación telefónica automática urbana; sistemas y medios de transmisión de datos en el sistema de comunicación por radio; sistemas y medios de seguridad y alarma contra incendios; sistemas y medios de aviso y alarma; equipos de control y medición; sistemas y medios de aire acondicionado; sistemas y medios de una red de radiodifusión por cable y recepción de programas de radio y televisión (altavoces de abonado, equipos de radiodifusión; televisores y radios, etc.); equipos electrónicos de oficina; sistemas y medios eléctricos de relojería y otros medios y sistemas técnicos. En algunos documentos, los VTSS se denominan objeto de suministro de información [1].
Fuente de alimentación de TSPI y VTSS, como por regla general, se realiza desde dispositivos de distribución y paneles de energía, que están conectados con cables especiales a la subestación transformadora de la red eléctrica de la ciudad.
Todos los equipos y sistemas técnicos alimentados por la red eléctrica deben estar conectados a tierra. Un sistema de puesta a tierra típico incluye un electrodo de tierra común, un cable de tierra, barras colectoras y cables que conectan el electrodo de tierra a medios técnicos.
Como regla general, alambres y cables que no están relacionados con TSPI y VTSS, así como tuberías metálicas de sistemas de calefacción, sistemas de suministro de agua y otras estructuras metálicas conductoras, que se denominan conductores extraños [3] .
Varias líneas de conexión de VTSS, así como conductores extraños, pueden extenderse más allá de los límites no solo del objeto TSPI, sino también de área controlada (CA), que se entiende como un espacio (territorio, edificio, parte de un edificio) en el que se excluye la presencia incontrolada de empleados y visitantes de la organización, así como de vehículos. El límite de la zona controlada puede ser el perímetro del territorio protegido de la organización, así como las estructuras de cerramiento del edificio protegido o la parte protegida del edificio, si está ubicado en un área desprotegida [3, 4].
Por lo tanto, al considerar un objeto TSPI, como objeto de exploración, debe considerarse como un sistema que incluye:
— medios y sistemas técnicos que procesan directamente información de acceso restringido, junto con sus líneas de conexión (se entiende por líneas de conexión un conjunto de alambres y cables tendidos entre los TSPI individuales y sus elementos);
— medios y sistemas técnicos auxiliares junto con sus líneas de conexión;
— directores extranjeros;
— sistema de suministro de energía de la instalación;
— sistema de puesta a tierra de las instalaciones.
Para obtener información procesada por medios técnicos, el “enemigo” (una persona o grupo de personas interesadas en obtener esta información) puede utilizar un amplio arsenal de equipos portátiles de reconocimiento técnico (TCR).
La totalidad del objeto de reconocimiento (en este caso, objeto TSPI), los medios técnicos de reconocimiento con ayuda de los cuales se obtiene la información y el entorno físico en el que se distribuye la señal de información se denomina . canal de fuga de información técnica(Fig. 1) [4].
Fig. 1. Diagrama de un canal técnico para la fuga de información
Durante el funcionamiento del equipo técnico, se produce radiación electromagnética informativa y pueden aparecer interferencias de las señales de información en las líneas de conexión de sistemas de comunicación de alto voltaje y conductores extraños. Por tanto, los canales técnicos de fuga de información se pueden dividir en electromagnéticos y eléctricos.
Canales electromagnéticos de fuga de información
En los canales electromagnéticos de fuga de información, el portador de información son varios tipos de radiación electromagnética lateral (PEMR) que surgen durante la operación. de medios técnicos, a saber [4]:
— radiación electromagnética lateral que surge del flujo de corriente eléctrica alterna a través de los elementos TSPI y sus líneas de conexión;
— radiación electromagnética espuria en las frecuencias de operación de los generadores de alta frecuencia que forman parte del TSPI;
— Radiación electromagnética lateral que surge debido a generación parásita en elementos TSPI.
Radiación electromagnética espuria de elementos TSPI
En algunos TSPI (por ejemplo, sistemas de refuerzo de sonido), el portador de información es una corriente eléctrica, cuyos parámetros (intensidad de corriente, voltaje, frecuencia y fase) cambian de acuerdo con la ley de cambios en la señal de información del habla. Cuando la corriente eléctrica fluye a través de los elementos portadores de corriente del TSPI y sus líneas de conexión, se genera un campo eléctrico y magnético alterno en el espacio que los rodea. Debido a esto, los elementos TSPI pueden considerarse como emisores de un campo electromagnético modulado según la ley del cambio en la señal de información.
Radiación electromagnética extraña en las frecuencias de funcionamiento de los generadores TSPI de alta frecuencia.
TSPI puede incluir varios tipos de generadores de alta frecuencia. Dichos dispositivos incluyen: osciladores maestros, generadores de frecuencia de reloj, generadores de borrado y magnetización para grabadoras, osciladores locales de dispositivos de radio y televisión, generadores de instrumentos de medición, etc.
Como resultado de influencias externas de una señal de información (por ejemplo, oscilaciones electromagnéticas), se inducen señales eléctricas en los elementos de los generadores de alta frecuencia. El receptor de campo magnético puede ser inductores de circuitos oscilatorios, bobinas de choque en circuitos de alimentación, etc. El receptor del campo eléctrico son los cables de circuitos de alta frecuencia y otros elementos. Las señales eléctricas inducidas pueden provocar una modulación involuntaria de las oscilaciones de alta frecuencia propias de los generadores, que se irradian al espacio circundante.
Radiación electromagnética extraña que surge debido a la generación parásita en elementos TSPI.
La generación parásita en elementos TSPI, incluida la autoexcitación de amplificadores de baja frecuencia (por ejemplo, amplificadores de refuerzo de sonido y sistemas de sonido, grabadoras, sistemas de megafonía, etc.), es posible debido a transformaciones aleatorias de retroalimentación negativa (inductiva o capacitivo) en positivo parásito, lo que conduce a la transferencia del amplificador del modo de amplificación al modo de autogeneración de señales. La frecuencia de autogeneración (autoexcitación) se encuentra dentro de las frecuencias de funcionamiento de elementos amplificadores no lineales (por ejemplo, dispositivos semiconductores, tubos de vacío, etc.). Una señal en frecuencias de autoexcitación suele ser una señal de información modulada. La autoexcitación se observa principalmente cuando el amplificador se cambia a un modo de funcionamiento no lineal, es decir, en modo de sobrecarga.
La radiación electromagnética lateral se produce en los siguientes modos de procesamiento de información mediante tecnología informática:
— mostrar información en la pantalla del monitor;
— ingresar datos desde el teclado;
— grabar información en dispositivos de almacenamiento magnético;
— leer información de dispositivos de almacenamiento magnético;
— transmisión de datos a canales de comunicación;
— enviar datos a dispositivos de impresión periféricos — impresoras, trazadores —
grabar datos desde el escáner a medios magnéticos (RAM).
Para interceptar la radiación electromagnética espuria del TSPI, el «enemigo» puede utilizar tanto medios de reconocimiento electrónicos y de radio convencionales como medios de reconocimiento especiales, que se denominan medios técnicos de reconocimiento de radiación e interferencia electromagnética espuria (TSR PEMIN). Como regla general, se supone que los TSR del PEMIN están ubicados fuera del área controlada de la instalación.
La calidad de la detección de señales por una herramienta de reconocimiento se caracteriza por las probabilidades de detección correcta de la señal Po y de falsa alarma Plt.. Generalmente se supone que los equipos de reconocimiento utilizan dispositivos receptores que son óptimos para los tipos de señales que se interceptan. La mayoría de las veces, implementan un algoritmo de procesamiento de señales según el criterio de Neyman-Pearson, que minimiza la probabilidad de un error de tipo 2 (falta de señal) siempre que la probabilidad de un error de tipo 1 (falsa alarma) no sea mayor que un cierto valor especificado. El tipo de interferencia más común es el ruido interno del dispositivo receptor, que se suma a la señal recibida (ruido aditivo). Conociendo el nivel de ruido del dispositivo receptor, es fácil calcular el nivel de señal en la entrada del dispositivo receptor, en el cual la probabilidad de su detección correcta será igual a algún valor permitido (normalizado) Po.adp, que generalmente se denomina sensibilidad del dispositivo receptor Uрпм .
Para garantizar el nivel requerido de protección de la información, el valor aceptable de la probabilidad de detección correcta de una señal suele ser 
con la probabilidad de una falsa alarma 
.
Utilizando las características del dispositivo receptor y el sistema de antena del dispositivo de reconocimiento, es posible calcular el valor permitido (normalizado) de la intensidad del campo electromagnético en el punto donde se encuentra el dispositivo de reconocimiento, en el que se transmite la “señal de información/interferencia”. «La relación en la entrada del dispositivo receptor será igual a un cierto valor (normalizado), en el cual es posible detectar señales de información con la probabilidad requerida mediante una herramienta de reconocimiento, o medir sus parámetros con errores aceptables y, por lo tanto, para resaltar información útil.
El espacio alrededor del TSPI, dentro del cual la intensidad del campo electromagnético excede el valor permitido (normalizado), se denomina zona 2 (R2) [3]. De hecho, la zona R2 es la zona dentro de la cual es posible que los equipos de reconocimiento intercepten la radiación electromagnética TSPI espuria con la calidad requerida (Fig. 2).
Fig. 2. Intercepción de radiación electromagnética lateral TSPI
mediante reconocimiento PEMIN
La zona 2 para cada TSPI se determina mediante el método de cálculo instrumental al realizar estudios especiales de medios técnicos en PEMIN y se indica en las instrucciones para su operación o certificado de conformidad.
Así, la información La fuga se intercepta a través de canales electromagnéticos. La información se puede llevar a cabo recibiendo y detectando mediante el lado de reconocimiento la radiación electromagnética que surge durante el funcionamiento del TSPI.
Junto con los métodos pasivos para interceptar información procesada por TSPI, y discutidos anteriormente, también es posible utilizar métodos activos, en particular, el método de “irradiación de alta frecuencia”(Figura 3), en el que el TSPI se irradia con una potente señal armónica de alta frecuencia (para estos fines, se utiliza un generador de alta frecuencia con una antena direccional que tiene un patrón de radiación estrecho). Cuando el campo electromagnético irradiado interactúa con los elementos TSPI, se produce su reemisión. En los elementos no lineales del TSPI se produce la modulación de la radiación secundaria mediante una señal de información. La señal reemitida es recibida por el dispositivo receptor del vehículo de reconocimiento y es detectada.
Fig. 3. Interceptación de información procesada por TSPI
mediante el método de “irradiación de alta frecuencia”
Para interceptar la información procesada por TSPI, también es posible utilizar dispositivos electrónicos de interceptación de información (dispositivos integrados), integrados de forma encubierta en medios y sistemas técnicos (Fig. 4). Se trata de transmisores en miniatura cuya radiación de los osciladores maestros se modula mediante una señal de información. La información interceptada mediante dispositivos integrados se transmite directamente a través de un canal de radio o se registra primero en un dispositivo de almacenamiento especial y solo luego, tras una orden de control, se transmite a través de un canal de radio.
La instalación de Lo más probable es que los dispositivos integrados en un dispositivo técnico fabricado en el extranjero.
Fig. 4. Intercepción de información procesada por TSPI
mediante la instalación de dispositivos integrados en ellos
Canales eléctricos de fuga de información
Las causas de los canales eléctricos de fuga de información pueden ser [3, 4]:
— conexiones galvánicas de líneas de conexión TSPI con líneas VTSS y conductores extraños;
— interferencia de radiaciones electromagnéticas espurias de TSPI en líneas de conexión de VTSS y conductores extraños;
— interferencia de la radiación electromagnética del lado TSPI en los circuitos de alimentación y puesta a tierra de TSPI;
— “fuga” de señales de información en los circuitos de alimentación y puesta a tierra del TSPI;
— “fuga” de señales de información en el circuito de tierra TSPI.
Las inducciones (corrientes y voltajes) en elementos conductores son causadas por la radiación electromagnética de TSPI (incluidas sus líneas de conexión), así como por conexiones capacitivas e inductivas entre ellos. Las líneas de conexión de los VTSS o conductores extraños son como antenas aleatorias, con una conexión galvánica a través de la cual los equipos de reconocimiento PEMIN pueden interceptar las señales de información inducidas en ellas (Fig. 5).
Fig. 5. Intercepción de radiación electromagnética inducida de TSPI
de conductores extraños (comunicaciones de ingeniería)
Las antenas aleatorias se pueden concentrar y distribuir [3] . Antena concentrada aleatoriaes un dispositivo técnico compacto (por ejemplo, un teléfono, un altavoz de una red de radiodifusión, un sensor de alarma contra incendios, etc.) conectado a una línea que se extiende más allá del área controlada. A antenas aleatorias distribuidasincluir antenas aleatorias con parámetros distribuidos: cables, alambres, tuberías metálicas y otras comunicaciones conductoras que se extienden más allá del área controlada. El nivel de las señales inducidas en ellos depende en gran medida no sólo de la potencia de las señales emitidas, sino también de la distancia entre las líneas TSPI y las líneas HTSS o conductores extraños, así como de la longitud de su trayectoria conjunta.
Cuando se propaga a través de una antena aleatoria, la señal de información inducida se atenúa. El coeficiente de atenuación de una señal de información se puede calcular conociendo la distancia desde el lugar de posible conexión del TSR a una antena aleatoria al objeto TSPI y la frecuencia de la radiación electromagnética lateral. Con un coeficiente de atenuación conocido, es fácil calcular el valor de la señal de información inducida en una antena aleatoria, en la cual, en la entrada del dispositivo receptor del dispositivo de reconocimiento, el nivel de la señal de información será igual a un cierto valor umbral (normalizado), en el cual la probabilidad de su detección correcta será igual al valor requeridoRo.add .
El espacio alrededor del TSPI, dentro del cual el nivel de la señal informativa inducida por el TSPI en antenas concentradas excede el valor permitido (normalizado) se denomina zona 1(r1), y en antenas distribuidas — zona 1* (r1*) [3].
A diferencia de la zona R2 , el tamaño de la zona r1 (r1*) depende no sólo del nivel de radiación electromagnética espuria del TSPI, sino también de la longitud de la antena aleatoria (desde la habitación en la que está instalado el TSPI hasta el lugar donde se encuentra el equipo de reconocimiento). se puede conectar a él).
Las zonas r1 (r1*) para cada TSPI se determinan mediante el método de cálculo instrumental al realizar estudios especiales de equipos técnicos en PEMIN y se indican en las instrucciones para su operación o certificado de conformidad.
La «fuga» de señales de información en el circuito de alimentación es posible en presencia de acoplamientos capacitivos y (o) inductivos parásitos internos del dispositivo rectificador de la fuente de alimentación TSPI. Por ejemplo, en un amplificador de baja frecuencia, las corrientes de las señales amplificadas se cierran a través de la fuente de alimentación, creando una caída de voltaje a través de su resistencia interna, que, si no hay suficiente atenuación en el filtro del dispositivo rectificador, se puede detectar. en la línea de alimentación si existe un acoplamiento magnético entre el transformador de salida del amplificador y el transformador del dispositivo rectificador. Además, el valor medio de la corriente consumida en las etapas finales de los amplificadores depende en mayor o menor medida de la amplitud de la señal de información, lo que crea una carga desigual en el rectificador y conduce a un cambio en la corriente consumida según a la ley de cambios en la señal de información.
“Fuga” de señales de información en el circuito de puesta a tierra. Además de los conductores de tierra, que sirven para conectar directamente el TSPI al bucle de tierra, varios conductores que se extienden más allá del área controlada pueden tener una conexión galvánica con tierra. Estos incluyen el cable neutro de la red eléctrica, pantallas (carcasas metálicas) de cables de conexión, tuberías metálicas de sistemas de calefacción y suministro de agua, refuerzo metálico de estructuras de hormigón armado, etc. Todos estos conductores forman junto con el dispositivo de puesta a tierra un extenso sistema de puesta a tierra al que se pueden inducir señales de información. Además, aparece un campo electromagnético en el suelo alrededor del dispositivo de puesta a tierra, que también es una fuente de información.
La interceptación de señales de información en líneas eléctricas y circuitos de puesta a tierra TSPI es posible gracias a la conexión galvánica. conectándoles el equipo de reconocimiento PEMIN ( Fig. 6).
Fig. 6. Intercepción de señales de información procedentes de los circuitos de alimentación y puesta a tierra del TSPI
Así, la interceptación de la información procesada por medios técnicos se puede realizar mediante ( Fig. 7 ):
— interceptación de radiaciones electromagnéticas laterales que surgen durante el funcionamiento de los medios técnicos;
— interceptación de interferencias de señales de información provenientes de líneas de conexión VTSS y conductores extraños;
— interceptación de señales de información de líneas de alimentación y puesta a tierra TSPI;
— “irradiación de alta frecuencia” TSPI;
— Introducción de dispositivos integrados en TSPI Fig. 7. Clasificación de métodos para interceptar información procesada por medios técnicos
Literatura
1. GOST R 51275-99. Protección de la información. Objeto de información. Factores que influyen en la información. Disposiciones generales. (Adoptado y puesto en vigor por Resolución de la Norma Estatal de Rusia de fecha 12 de mayo de 1999 No. 160).
2. Doctrina de seguridad de la información de la Federación de Rusia (Adoptada el 9 de septiembre de 2000 No. PR-1895 ).
3. Terminología en el ámbito de protección de la información: Directorio. M.: Estándar VNII, 1993. 110 p.
4. Khorev A.A. Protección de la información contra fugas a través de canales técnicos. Parte 1. Canales técnicos de fuga de información. M.: Comisión Técnica Estatal de la Federación de Rusia, 1998. 320 p.