К вопросу о повышении уровня защиты информации от утечки от технических средств.
К вопросу о повышении уровня защиты информации от утечки от технических средств.
Дорохов Станислав Васильевич
Источник: журнал «Специальная Техника»
При обсуждении конфиденциальной информации в каких-либо помещениях всегда имеется возможность ее утечки за счет преобразования звукового давления в электрические сигналы различными элементами технических средств, находящихся в этом помещении. Это, как правило, аналоговые и цифровые телефонные аппараты УАТС и ГАТС, громкоговорители системы оповещения, 3-х программные приемники, вторичные электрочасы и др.
Электрические сигналы речевой информации по цепям указанных технических средств выходят за пределы помещения и могут быть приняты на значительных расстояниях.
Прием может осуществляться как путем их непосредственного прослушивания на выходе н.ч. усилителя, так и путем в.ч. зондирования по указанным цепям с последующим детектированием.
В статье рассматривается существующий уровень защиты информации от утечки упомянутых выше средств защиты (СЗ) и формулируются рекомендации по его повышению.
Заметим, что для аналоговых и цифровых телефонных аппаратов рассматриваются СЗ, защищающие конфиденциальную информацию в режиме ожидания вызова.
Для блокирования данного канала утечки используются пассивные и активные средства защиты. В первых образцах использовались либо пассивные, либо активные СЗ. Например, чисто пассивными средствами защиты (ПСЗ) являются изделия «Гранит-8М», «Корунд», а активными средствами защиты.(АСЗ) — «Гранит-12». Как ПСЗ, так и АСЗ имеют свои характерные преимущества и недостатки.
Достоинствами ПСЗ являются:
- Относительная, простота электрической схемы и малые габариты.
- Для ПСЗ не требуется источников питания.
- ПСЗ включаются в разрыв цепей ТСПИ и, поэтому отказ некоторых элементов электрической схемы обнаруживается в процессе эксплуатации.
- Относительно низкая стоимость.
Недостатками ПСЗ являются:
- Отсутствие оперативного контроля исправной работы приводит к необходимости проведения регламентных работ, для которых требуется отключать ПСЗ и использовать в процессе измерений сложную и дорогую, измерительную аппаратуру. В результате затраты на указанные работы с учетом оплаты технического персонала многократно превышают стоимость самого ПСЗ, а, следовательно, и стоимость защиты информации от утечки резко повышается.
- В интервале между регламентными работами существует опасность умышленного обхода ПСЗ (закорачивания) или его подмены на внешне неотличимый муляж.
- Возможность резкого понижения его специальных свойств при активных методах воздействия, например, при подаче на него в.ч. сигнала.
Достоинствами АСЗ являются:
- Возможность построения АСЗ со схемой встроенного непрерывного контроля его работоспособности, что резко снижает или вообще исключает эксплуатационные расходы.
- Возможность построения АСЗ, устойчивых к активным воздействиям, при которых полностью сохраняются его защитные свойства.
- Невозможность осуществления необнаруживаемого обхода, блокировки или снижения защитных свойств АСЗ.
Недостатками АСЗ являются:
- Относительная сложность электрической схемы. Для обеспечения невозможности блокирования работы АСЗ путем обрыва цепи питания необходимо иметь в составе ACЗ гарантированный источник питания или резервную батарею, емкости которой должно хватить на несколько суток непрерывной работы.
- Более высокая стоимость по сравнению с ПСЗ.
Из анализа преимуществ и недостатков ПСЗ и АСЗ легко видеть, что оптимальное СЗ можно построить на основе их комбинации. Кроме того, для гарантированного исключения утечки информации весьма полезно иметь два рубежа защиты.
К комбинированным СЗ следует предъявлять такие требования:
- В составе комбинированного СЗ целесообразно использовать ПСЗ с обнаруживаемыми отказами и АСЗ со схемой сигнализации исправной работы и гарантийным источником питания.
- ПСЗ должны включаться в разрыв цепей ТСПИ, а АСЗ — параллельно к ним.
- Перспективные СЗ должны иметь, как правило, два рубежа защиты информации от утечки, представляя собой оптимальную комбинацию АСЗ и ПСЗ с тем, чтобы исключить полностью или максимальным образом затруднить ее перехват. Затраты на перехват информации должны быть экономически невыгодны в сравнении с затратами для ее защиты.
- Стоимость защиты информации должна определяться главным образом стоимостью СЗ, а не стоимостью его эксплуатации.
Оптимальным является полное отсутствие необходимости каких-либо профилактических работ и проверок на всем сроке службы СЗ.
Изделия «Корунд», «Гранит-8М», «Букет», «МП-3» и «МП-5» являются ПСЗ. Изделие «Корунд» является простейшим ПСЗ, единственная функция которого — защита информации от утечки при наличии акустоэлектрического эффекта в аналоговых 2-х проводных ТА. Принцип работы — подавление информационного сигнала на 80 дБ с помощью диодно-емкостного делителя.
Изделия «Гранит-8М» и «Букет» являются аналогами друг друга и выполняют одновременно как функции изделия «Корунд», так и вносят затухание для в.ч. сигналов в полосе частот 30 кГц — 30 МГц ? 70 дБ.
Изделие “Грань-300” в режиме ожидания вызова на частотах 300 Гц – 32 МГц вносит затухание в акустоэлектрический сигнал не менее 60 дБ и дополнительно осуществляет блокировку ТА в случае, если ранее была поднята трубка любого параллельного ТА.
Изделие «МП-3» исключает утечку информации по цепи питания ТСПИ при акустическом воздействии на них и отключенном питающем напряжении. Заметим, что в отличие от рассмотренных выше изделий, в которых обеспечивается необходимое затухание для информационного сигнала с помощью только одной какой-либо цепи, в «МП-3» реализуется одновременно как разрыв цепи питания с помощью контактов реле, так и затухание с помощью диодно-емкостной цепи, что в сумме обеспечивает внесение затухания на частоте f = 1 кГц более 90 дБ. Интервал регламентных работ определяется только лишь вероятностью нештатного замыкания контактов реле. Все остальные неисправности являются обнаруживаемыми.
Изделие «МП-5» предназначено для защиты громкоговорителей системы оповещения или однопрограммных приемников от утечки через них акустических сигналов помещения. При отсутствии сигналов оповещения (или сигналов трансляции ) громкоговоритель отключен с помощью контактов реле. При появлении штатного сигнала через время t = 5 мс громкоговоритель включается и, это состояние удерживается, если t паузы ? 10 с. При этих параметрах изделие «МП-5» не влияет на качество сообщения. При отключенном громкоговорителе акустоэлектрический сигнал, измеренный на частоте f = 1 кГц, до попадания в трансляционную линию претерпевает затухание ? 90 дБ, чем обеспечивается исключение утечки информации из помещения по цепи трансляции.
Изделие «МП-4» является ACЗ, а изделия «МП-1А», «МП-1Ц», «МП-2», «МП-6» и «МП-7» включают в себя как АСЗ, так и ПСЗ.
Изделие «МП-4» представляет собой генератор маскирующей помехи со схемой оптического контроля его работы, которая срабатывает через каждые 2 мин. и индицирует исправную работу с помощью кратковременного свечения светодиода. Схема весьма экономична. Время непрерывной работы от батареи типа «Крона» составляет ? 10000 ч. Эксплуатационные расходы — замена батареи 1 раз в год.
Изделия «МП-1А» и «МП-1Ц» защищают информацию от утечки соответственно от аналоговых и цифровых ТА в режиме ожидания вызова. В них одновременно используются как ПСЗ, так и ACЗ. ПСЗ построены по принципу изделия «Гранит-8», а АСЗ — по принципу изделий «Гранит-11» и «Гранит-12». Существенным в изделиях «МП-1А» и «МП1-1Ц» является то, что, превосходя по всем специальным параметрам указанные изделия типа «Гранит», они на порядок и более выигрывают в массогабаритных характеристиках и потребляемой мощности, что позволяет разместить их внутри телефонных розеток различных типов. Эксплуатационные расходы по изделию «МП-1А» не требуются, а по изделию «МП-1Ц» они сводятся к периодическому аудиоконтролю наличия МП в абонентской линии.
Изделие «МП-2» включает в себя ПСЗ (отключение 3-х программного приемника от трансляционной линии с помощью контактов реле) и АСЗ (генератор МП) для создания второго рубежа защиты. Эксплуатационные расходы — периодический контроль уровня и формы МП в контрольном гнезде.
Изделие «МП-6» — развитие СЗ на основе «МП-1А» и «МП-1Ц». Оно является универсальным и может использоваться для защиты как аналоговых, так и цифровых ТА. При штатном режиме работы изделия «МП-6» от абонентской линии резервный источник питания (батарея «Крона») не используется. При обрыве абонентской линии изделие автоматически переходит на питание от батареи «Крона». Время непрерывной работы от батареи «Крона» 1500 ч. Наличие схемы оптического контроля МП и состояния степени разряда батареи сводит практически к нулю эксплуатационные расходы, т.к. срок службы батареи достигает 5 лет.
Изделие «МП-7» находится в завершающей стадии разработки. Его основа — изделие «МП-6» с добавлением функции защиты цепей громкоговорящей связи ТА. Подлежит окончательному выбору функциональная схема изделия «МП-7» и его конструктивное исполнение в виде автономного универсального устройства (возможно нескольких модификаций) для различных типов аналоговых и цифровых ТА.
На основании изложенного можно кратко сформулировать следующие рекомендации по повышению уровня защиты информации от утечки от рассмотренных ТСПИ при одновременном снижении эксплуатационных расходов.
- Перспективными являются СЗ, с помощью которых можно минимизировать затраты на защиту информации от утечки в процессе эксплуатации тех или иных ТСПИ.
- Для эффективной защиты информации от утечки требуется как минимум два рубежа защиты. Оптимальной комбинацией является сочетание в устройстве защиты одновременно ПСЗ с обнаруживаемыми отказами элементов или их резервированием и АСЗ с минимизацией потребляемой мощности, габаритов, массы, сигнализацией исправной работы и собственным резервным источником питания.
Изложенные рекомендации носят, общий характер и могут быть полезны при разработке ПСЗ и АСЗ и для других видов ТСПИ.