Автор работы: Пользователь скрыл имя, 05 Марта 2013 в 11:30, реферат
Анализ состояния дел в области защиты информации показывает, что в промышленно развитых странах мира уже сложилась вполне оформившаяся инфраструктура защиты информации (ЗИ) в системах обработки данных. И тем не менее, количество фактов злоумышленных действий над информацией не только не уменьшается, но и имеет достаточно устойчивую тенденцию к росту. В этом смысле Россия и другие страны СНГ не являются, к сожалению, исключением. Среди всех возможных каналов утечки информации наибольшую опасность в России в ближайшее время, очевидно, будут представлять технические каналы. Такое предположение основывается на следующих фактах:
МИНИСТЕРСТВО ОБРАЗОВАНИЯ
ГОУ ВПО ТАМБОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ИМЕНИ Г.Р. ДЕРЖАВИНА
ИНСТИТУТ МАТЕМАТИКИ, ФИЗИКИ И ИНФОРМАТИКИ
КАФЕДРА ИНФОРМАТИКИ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
УДК 004.056.53
Доклад на тему:
«Типы преднамеренных помех и защита от них»
Выполнил: Никифоров Анатолий
студент 58 группы
Проверил: Лопатин Д.В.
Тамбов - 2010
ВВЕДЕНИЕ
Анализ состояния дел в области защиты информации показывает, что в промышленно развитых странах мира уже сложилась вполне оформившаяся инфраструктура защиты информации (ЗИ) в системах обработки данных. И тем не менее, количество фактов злоумышленных действий над информацией не только не уменьшается, но и имеет достаточно устойчивую тенденцию к росту. В этом смысле Россия и другие страны СНГ не являются, к сожалению, исключением. Среди всех возможных каналов утечки информации наибольшую опасность в России в ближайшее время, очевидно, будут представлять технические каналы. Такое предположение основывается на следующих фактах:
* наличии в России большого числа технически грамотных специалистов, знания и навыки которых не востребованы вследствие тяжелого экономического положения;
* выхода на российский рынок западных фирм - производителей аппаратуры для технического шпионажа;
* недостаточного внимания, а чаще всего просто игнорирования проблем безопасности информации со стороны зарождающегося российского бизнеса. [1]
В этой связи представляется целесообразным более подробное освещение в литературе возможных технических каналов утечки информации, а главное методов и аппаратуры противодействия техническому шпионажу. Сегодня уже не для кого не секрет, что наряду с такими "обычными" техническими каналами утечки информации, как установла радиомикрофонов, подключение к ли связи, акустическое подслушивание, дистанционное фотографирование и т.д., существует еще и радиотехнический канал утечки информации из средств вычислительной техники.
Средства вычислительной техники (СВТ) могут создавать колебания в виде побочных электромагнитных излучений и наводок (ПЭМИН), а также подвергаться сами воздействию излучений извне, создаваемых техническими средствами: радиоэлектронными, электронными, электротехническими, электрическими, биологическими и т.д., либо от таких же СВТ, располагаемых вблизи от анализируемого СВТ, или находящихся в одном помещении, здании на расстояниях, на которых их излучения могут нарушать работоспособность анализируемого СВТ.
Побочные электромагнитные излучения и наводки средств вычислительной техники могут представлять собою потенциальные каналы утечки информации.
Излучения технических средств (ТС) могут быть неумышленными и преднамеренными (умышленными). Оба вида излучений могут приводить к сбоям информации в СВТ, ее искажению, уничтожению, воздействие может происходить как непосредственно на средства вычислительной техники, так и по цепям питания, заземления, как через экранирующие устройства, так и по информационным каналам.
Уровень ПЭМИН зависит от параметров (амплитуды, формы, тактовой частоты) обрабатываемых сигналов, а также от конструктивного исполнения СВТ. Эти факторы определяют характер затухания излучений на соответствующих расстояниях от СВТ и радиус минимально необходимой контролируемой зоны. Наиболее значимые излучения создаются мониторами ПЭВМ а также физическими линиями (симметричные и коаксиальные кабели). Уровни излучений через симметричные и коаксиальные кабели возрастают с увеличением скорости передачи информации. Другие компоненты СВТ создают меньшие уровни излучений. Побочные электромагнитные излучения, модулированные информативными сигналами, наблюдаются в диапазоне частот от единиц килогерц до единиц гигагерц с уровнями (в относительных единицах) в ближней зоне от 40 до 80дБ. Существующие методы радиоперехвата излучений компьютеров позволяют фиксировать циркулирующую в рабочих компьютерах информацию на расстоянии от сотен метров до единиц километров. [7] Данные излучения могут быть перехвачены через незащищенные цепи питания и заземления. Перехват ПЭМИН можно осуществлять с помощью обыкновенного телевизионного приемника. Излучения основных узлов дисплея и системного блока лежат в широкой полосе частот от 1 до 2000МГц. Излучения их источников питания - в диапазоне 10кГц - 10МГц. Излучения принтера низкочастотны и занимают диапазон 100Гц - 100кГц.
К современным системам перехвата информации через канал утечки, создаваемый ПЭМИН СВТ, относится аппаратура модели 4625 - СОМ - INT производства США (серийно выпускаемая). Данная аппаратура позволяет без непосредственного подключения к СВТ, только за счет перехвата ПЭМИН, восстанавливать информацию, обрабатываемую на нем. Она имеет 100 каналов памяти, в которых накапливается и анализируется перехваченная информация. После обработки перехваченная информация восстанавливается в том виде, в котором она выводилась на экран монитора СВТ. Основные технические характеристики этой аппаратуры: диапазон частот 25МГц - 2ГГц; чувствительность 0,15мкВ; диапазон синхронизируемых частот строчной развертки 14 - 38кГц диапазон синхронизируемых частот кадровой развертки 40 - 120Гц; синхронизация по видеоизображению - встроенная по строкам и кадрам; видеосигнал - позитив или негатив по выбору. [7]
Для перехвата информации через канал утечки, создаваемый ПЭМИН
СВТ, предназначена и система РК - 6630 производства Германии. Используя
дипольную антенну, система позволяет
перехватывать ПЭМИН в
частот от 55 до 800МГц и шириной спектра до 8МГц. [7]
Преднамеренные
Электронные компоненты и цепи, такие как микропроцессоры, работают на все более высоких частотах и низких напряжениях и, таким образом, становятся все более восприимчивыми к электромагнитным помехам. Имеются значительные достижения в области создания радиочастотных источников и антенн, существует растущее разнообразие оборудования
для генерации очень коротких радиочастотных импульсов большой мощности.
Так, технические средства намеренного силового воздействия, использующие молекулярные накопители (ионисторы), у которых удельная
объемная энергия достигает 10МДж/м3,
и которые размещаются в
кейсе, могут вывести из строя все компьютеры большого вычислительного центра.
Исследования, проведенные в Швеции, показывают, что электромагнитные помехи высокой мощности, воздействуя на электронные системы управления автомобилем, могут остановить автомобиль на дальности 900м и вызвать серьезное повреждение на дальности 30м. В источниках электромагнитных помех большой мощности могут быть заинтересованы также и службы правопорядка, если такие источники колебаний позволят угнанные или мчащиеся транспортные средства безопасно перевести с большой скорости к полной остановке.
Мощные источники
Приведены результаты облучения трех различных ПК электромагнитными колебаниями высокой мощности на частотах 133МГц, 233МГц, 300МГц при различных поляризациях сигналов, углах падения колебаний и способах модуляции. При испытаниях использовались три вида модуляции: непрерывная генерация (НГ), амплитудная модуляция (AM, 80%, 1кГц) и периодически повторяющийся импульс (ИМ, частота повторения 217Гц, коэффициент заполнения 50%). Персональный компьютер со снятой крышкой корпуса (чтобы использовать поля с амплитудой порядка ЮОВ/м) подвергался длительному воздействию одночастотных импульсов при интенсивных операциях записи и считывания информации.
Было отмечено, что сбои в работе компьютера происходили только на определенных частотах воздействующих электромагнитных колебаний высокой мощности, и результаты испытаний проявлялись только на определенных поляризациях падающей плоской электромагнитной волны; почти всегда происходили нарушения работоспособности персонального компьютера в виде зависания, т.е. надо было перезагружать компьютер, чтобы возобновить его работу.
Источники микроволновых излучений высокой интенсивности (МИВИ), сверхширокополосные импульсные источники помех (СШИЛ), мощные электромагнитные импульсы (МЭМИ) могут представлять очень большую угрозу чувствительному оборудованию самолетов различных типов и назначений. Особенно значительную угрозу могут представлять МИВИ и СШИП самолету во время его взлета и посадки. Это обусловлено тем, что самолеты насыщены современной электроникой, которая обеспечивает управление ими (многие операции, которые ранее совершались посредством механических передач, выполняются сегодня электронными системами). Воздействие излучений типа МИВИ, СШИП, МЭМИ, осуществляемое злоумышленником или террористом, на технические средства самолета может на практике происходить, в основном, только от внешних источников, снаружи самолета. Характеристики МИВИ, СШИП и МЭМИ приведены в табл. 1 [7]
Таблица 1. Характеристика МИВИ, СШИП и МЭМИ.
МИВИ - это электромагнитные излучения наносекундной длительности в полосе частот 500МГц - 10ГГц. СШИП представляют собою излучения в полосе частот 100МГц - 50ГГц. Проблемы, вызываемые СШИП их воздействием на схемы ТС, аналогичны проблемам, возникающим при действии мощного ЭМИ с той лишь разницей, что частоты СШИП занимают более высокочастотную часть спектра.
Широкое использование терминалов с малыми апертурами антенн (VSAT) и мобильных наземных станций спутникового сбора новостей (SNG TES) заостряет внимание на проблеме обеспечения совместной работы этих средств с радиоэлектронными, электротехническими, электрическими, электронными средствами самолетов. Значительную угрозу из рассмотренного парка спутниковых терминалов можно ожидать от излучений терминалов SNG, а также от терминалов VSAT, работающих с максимальным уровнем эквивалентной изотропной излучаемой мощности (EIRP).
Одним из направлений обеспечения информационной безопасности выступает защита от преднамеренного программного подавления вычислительных систем (ВС). Под программным подавлением вычислительных систем понимается комплекс организационно-технических мероприятий, направленных на нарушение нормального функционирования ВС путем создания им преднамеренных программных помех.
Преднамеренные программные помехи (ППП) на логическом уровне представляют собой ложные программы, процедуры, данные. С физической
точки зрения программные помехи - это специальные мешающие воздействия на ВС, подобные по опознавательным параметрам истинным сигналам. Эти помехи относятся к широко известному в радиоэлектронной
борьбе классу имитирующих (дезинформирующих) помех.
Весь процесс преднамеренного программного подавления (ППрП) ВС рассматривается как программа высокого уровня, в которой задействованы аппаратные и программные средства, операторы.
Объекты ППрП: глобальные и локальные вычислительные сети, вычислительные центры, информационно-управляющие системы, отдельные
ЭВМ, микропроцессорные устройства.
Обобщенная цель программного подавления ВС - снижение эффективности
или срыв функционирования ВС, управления различными процессами.
Для достижения целей ППрП используют некоторые слабые стороны ВС. К ним можно отнести: открытость ВС как для полезных внешних воздействий, так и преднамеренных программных помех; несовершенство организационно-технических и логических структур ВС; несовершенство систем защиты ВС от ППП; наличие существенных затрат на устранение последствий воздействия ППП на ВС; возможность длительного хранения ППП в памяти ВС; возможность размножения ППП в ВС и реализации ими различных деструктивных функций и др.
Для сложных информационных систем, в особенности с непрерывным процессом обработки информации, наряду с традиционными задачами защиты от несанкционированного доступа (НСД) к информации, представляется актуальной задача по исключению сбоев в работе оборудования намеренным силовым воздействием (НСВ) по сети питания.
Под НСВ понимается преднамеренное создание резкого всплеска напряжения в сети питания с амплитудой, длительностью и энергией всплеска, способными привести к сбоям в работе оборудования или к его деградации.
В качестве НСВ используются специальные технические средства (ТС), которые можно подключать как непосредственно к сети с помощью гальванической связи, так и через конденсатор или трансформатор.
Информация о работе Типы преднамеренных помех и защита от них