Что такое пэмин в информатике
Угрозы утечки информации по каналам ПЭМИН
Контроль рабочего времени
с помощью DLP-системы
П обочные электромагнитные излучения и наводки (ПЭМИН), возникающие в работе любого компьютера, — способ снять информацию с оборудования, не подключенного к сети. Степень угроз должна оцениваться с практической точки зрения, установка профессиональных электронных закладных устройств связана с расходами и проникновением в офис. Такие меры принимаются только для получения очень ценной информации.
Как работают каналы ПЭМИН
Электромагнитное напряжение возникает при работе любого элемента архитектуры компьютера. В ряде случаев оно модулируется информационным сигналом. Перехват и дешифровка излучения приводят к получению информации злоумышленником. Приемные электронные устройства устанавливаются в компьютер, параллельно подсоединяются к сетям электропитания или заземления, просто размещаются недалеко от работающего оборудования или перехватывают данные при помощи антенны.
Утечка информации по каналам ПЭМИН происходит:
«СёрчИнформ КИБ» контролирует максимальное количество каналов передачи информации, защищая компанию от утечек данных.
Чаще всего перехватываются и дешифровываются излучения, вырабатываемые:
Электронные устройства перехвата данных передают сигнал вовне, на приемное устройство, обычно это происходит путем перевода информации в радиосигнал. Радиоприемник злоумышленника, настроенный на частоту или спектр частот работы передатчика, может находиться недалеко от здания, в припаркованной машине, в случае использования мощного передатчика — на расстоянии до 10 км.
Злоумышленники и угрозы
Модель угроз при рассмотрении потенциального риска утечки информации по каналам ПЭМИН должна опираться на действительную ценность охраняемых данных. ФСТЭК РФ делит их на три группы:
Ведомство делит злоумышленников на группы — с низким потенциалом, со средним и с высоким. Реализация угроз утечки по каналам ПЭМИН требует оборудования и навыков злоумышленников на уровне второй и третьей группы — профессионалов в сфере бизнес-шпионажа или иностранных технических разведок.
Соответственно, беспокоиться об утечках по каналам ПЭМИН следует тем организациям, которые работают с ценными данными, интересными этим категориям агентов. На высоком уровне профессионалы не ограничиваются просто снятием имеющихся наводок. Они способны внедрять в компьютер вредоносные программы, находящие нужную информацию и генерирующие дополнительные сигналы в целях их перехвата.
Принципы борьбы
Снижение уровня сигнала и создание условий, исключающих возможность его перехвата, становятся основными принципами борьбы с угрозами утечки информации по каналам ПЭМИН. ФСТЭК рекомендует обращать внимание на три основных направления защиты:
В перечне активного оборудования для защиты от угроз утечек информации по каналам ФСТЭК можно найти:
При высоком уровне экранирования оборудования и защиты помещения активные средства безопасности использовать нецелесообразно. Экранированием можно защитить мобильное устройство, компьютер, сектор помещения, изолировав его экранирующими перегородками, помещение в целом. Если защищается сектор или помещение, в нем целесообразно разместить оборудование, обрабатывающее наиболее ценные данные. Для сетей электропитания и кабелей локальной сети применяются сетевые помехоподавляющие фильтры.
Поиск электронных закладных устройств применяется в двух вариантах:
Понимание реальности угрозы утечки информации по каналам ПЭМИН для конкретной организации поможет сформировать правильную стратегию безопасности, направив средства бюджета на защиту от наиболее вероятных рисков.
ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!
Полнофункциональное ПО без ограничений по пользователям и функциональности.
Что такое пэмин в информатике
Сегодня информация, обрабатываемая в технических средствах (ТС) представляет наибольшую ценность, так как она более проста в обработке. При обработке информации ТС возникает побочное электромагнитное излучение (ПЭМИ), перехватив которое становится возможным раскрытие обрабатываемой информации без прямого доступа к устройству пользователя.
Термин ПЭМИ (побочное электромагнитное излучение) появился при разработке методов предотвращения утечки информации через различного рода демаскирующие и побочные излучения электронного оборудования.
Впервые теория ПЭМИН (побочное электромагнитное излучение и наводки) была применена в начале 20-го века для исследования методов обнаружения, перехвата и анализа сигналов военных телефонов и радиостанций. Исследования показали, что оборудование имеет различные демаскирующие излучения, которые могут быть использованы для перехвата секретной информации. С этого времени средства радио- и радиотехнической разведки стали непременным реквизитом шпионов различного уровня. По мере развития технологии развивались как средства ПЭМИН-нападения (разведки), так и средства ПЭМИН-защиты.
Виды каналов утечки информации по ПЭМИ
Утечка информации через ПЭМИН возможна по электромагнитным и электрическим каналам. К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) технических средств передачи информации (ТСПИ):
Схема технического канала утечки информации ТКУИ показана на рис. 1.
Рис. 1. Схема технического канала утечки информации
Рис. 2. Схема расположения ТСР ПЭМИН в пределах опасной зоны
В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них (в окружающем пространстве) возникает электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля.
В состав ТС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д. В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ-колебаний генераторов. Эти промодулированные ВЧ-колебания излучаются в окружающее пространство.
Самовозбуждение усилителей низкой частоты ТСПИ (например, систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи и т.п.) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов
Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне охраняемого пространства.
Рассмотрим два случая излучения ПЭМИ:
1) пусть техническое средство разведки (ТСР) ПЭМИ находится за границами контролируемой зоны, но в пределах опасной зоны (рис. 2).
2) пусть ТСР ПЭМИ находится за границами контролируемой зоны и за пределами опасной зоны, что гарантирует невозможность съема информации за счет побочного электромагнитного излучения от средства вычислительной техники, так как ТСР ПЭМИ находится вне зоны распространения информативного сигнала (рис. 3).
Рис. 3. Схема расположения ТСР ПЭМИН за пределами опасной зоны
Рис. 4. Устройство PKI2715
Рис. 5. Антенна R&S®HL007A2
Зона, в которой возможен перехват (с помощью разведывательного приемника) ПЭМИ и последующая расшифровка содержащейся в них информации, называется опасной зоной 2. Это зона, в пределах которой отношение «информационный сигнал/помеха» превышает допустимое нормированное значение. Пространство вокруг ТСПИ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется опасной зоной 1.
Перехват ПЭМИ имеет смысл, при следующих режимах обработки информации технических средств (ТС):
Перехват информации по каналам ПЭМИ от компьютерной мыши входящей в состав СВТ, не имеет смысла, так как импульсы от нажатия клавиши не несут в себе никакого информативного сигнала, а по координатам курсора на экране монитора осуществить перехват защищаемой информации почти невозможно.
Пример состава комплекса, предназначенного для осуществления разведки ПЭМИ:
а) специальное приёмное устройство PKI2715 (дальность перехвата ПЭМИ от 10 до 50 м) (рис. 4);
б) логопериодическая антенна с перекрестными элементами R&S®HL007A2 (диапазон частот от 80 МГц до 1,3 ГГц, коэффициент усиления 5-7 дБ) (рис. 5).
Разведка ПЭМИ на практике
Для перехвата ПЭМИ достаточно приемной антенны, анализатора спектра, устройства цифровой обработки сигналов и ТС.
ПЭМИН. Образование канала утечки информации. Физический смысл Зоны 1 и Зоны 2. Методы активной защиты технических средств от утечки за счет ПЭМИН
Физическую основу случайных опасных сигналов, возникающих во время работы в выделенном помещении радиосредств и электрических приборов, составляют побочные электромагнитные излучения и наводки (ПЭМИН). Процессы и явления, образующие ПЭМИН, по способам возникновения можно разделить на 4 вида:
• не предусмотренные функциями радиосредств и электрических приборов преобразования внешних акустических сигналов в электрические сигналы;
• паразитные связи и наводки;
• побочные низкочастотные излучения;
• побочные высокочастотные излучения.
Побочные преобразования акустических сигналов в электрические сигналы называются акустоэлектрическими преобразователями. К акустоэлектрическим преобразователям относятся физические устройства, элементы, детали и материалы, способные под действием переменного давления акустической волны создавать эквивалентные электрические сигналы или изменять свои параметры.
Опасные сигналы в электродинамических акустоэлектрических преобразователях возникают в соответствии с законом электромагнитной индукции при перемещении провода в магнитном поле под действием акустической волны.
Паразитные связи и наводки В любом радиоэлектронном средстве или электрическом приборе наряду с токопроводами (проводами, проводниками печатных плат), предусмотренными их схемами, возникают многочисленные побочные пути, по которым распространяются электрические сигналы, в том числе опасные сигналы акустоэлектрических преобразователей. Эти пути создаются в результате паразитных связей и наводок.
Вид излучения и характер распространения электромагнитного поля в пространстве зависит от частоты колебаний поля и вида излучателя. Различают низкочастотное и высокочастотные опасные излучения.
Под низкочастотными излучениями понимаются излучения электромагнитных полей, частоты которых соответствуют звуковому диапазону. Источниками таких излучений являются устройства и цепи звукоусилительной аппаратуры (микрофоны, усилители мощности, аудиомагнитофоны, громкоговорители и их согласующие трансформаторы, кабели между микрофонами и усилителями, усилителями и громкоговорителями, цепи, содержащие случайные акустоэлектрические преобразователи, телефонные аппараты и кабели внутренней АТС и др.).
Компьютеры порождают электромагнитные излучения, которые не только создают помехи для радиоприема, но также создают технические каналы утечки информации. Соединительные кабели (линии связи), обладающие индуктивностью и емкостью, образуют резонансные контуры, излучающие высокочастотные электромагнитные волны, модулированными сигналами данных.
Для ПК высокочастотные излучения находятся в диапазоне до 1 ГГц с максимумом в полосе 50 МГц-300 МГц. Широкий спектр обусловлен наличием как основной, так и высших гармоник последовательностей коротких прямоугольных информационных импульсов.
Зона I
Пространство вокруг технического средства обработки информации, в пределах которого на случайных антеннах наводится опасный сигнал выше допустимого нормированного уровня.
В зоне I запрещается размещение случайных антенн, имеющих выход по токопроводящим коммуникациям за пределы контролируемой зоны.
Зона 2
Пространство вокруг технического средства обработки информации, в пределах которого отношение опасный сигнал/помеха для составляющих напряженности электромагнитного поля превышает допустимое нормированное значение.
Зона 2 должна быть контролируемой, так как в этой зоне возможен перехват побочных электромагнитных излучений с помощью идеального (квазиидеального) приемника и последующая расшифровка содержащейся в них информации.
Активные методы защиты информации направлены на:
создание маскирующих пространственных электромагнитных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала;
создание маскирующих электромагнитных помех в посторонних проводниках и соединительных линиях с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала.
Побочные электромагнитные излучения и наводки
Рассмотрим подробнее каждый из этих видов ПЭМИН.
Побочные преобразования акустических сигналов в электрические
Акустоэлектрическими преобразователями называются преобразователи внешних акустических сигналов в электрические. К акустоэлектрическим преобразователям относятся различные элементы, детали и устройства, способные под воздействием давления акустической волны создавать эквивалентные электрические сигналы или изменять свои параметры.
Классификация акустоэлектрических преобразований по физическим процессам, порождающим опасные сигналы, приведена на рисунке 15.1.
На выходе активных акустоэлектрических преобразователей под воздействием акустической волны образуются эквивалентные электрические сигналы, пассивные же реагируют лишь изменением своих параметров.
В пассивных акустоэлектрических преобразователях под воздействием акустической волны изменятся параметры элементов схем средств. В конечном итоге изменяются и параметры циркулирующих в них электрических сигналов. Чаще всего изменяются индуктивности и емкости электрических цепей.
Если в электрической цепи есть катушка с витками проволоки, то под воздействием акустической волны может измениться размер катушки и расстояние между витками, что приведет к изменению индуктивности катушки. Далее, если катушка является элементом, задающим частоту генератора, изменение индуктивности вызовет частотную модуляцию сигнала генератора информацией, которая была в акустической волне. Магнитострикция проявляется в изменении магнитных свойств электротехнической стали и ее сплавов при деформации, что приводит к изменению значений индуктивности цепи и модуляции протекающих через нее сигналов.
К наиболее распространенным случайным акустоэлектрическим преобразователям относятся [15.2]:
Опасные сигналы, образованные в результате акустоэлектрического преобразования, могут:
Опасность акустоэлектрического преобразователя зависит от его чувствительности. Чувствительность есть величина пропорциональная величине сигнала на выходе акустоэлектрического преобразователя (или изменения падающего на нем напряжения) и обратно пропорциональная силе давления акустической волны на чувствительный элемент преобразователя на частоте f=1000 КГц. Чувствительность измеряется в В/Па или мВ/Па.
Таким образом, в повседневной жизни нас окружают различные устройства, элементы которых могут выступать в качестве акустоэлектрических преобразователей. При этом нельзя пренебрегать опасными сигналами маленьких значений, так как современная техника очень чувствительна и способна улавливать сигналы даже незначительной мощности. Более того, не всегда для извлечения сигнала малой мощности необходима техника с высокой чувствительностью. Рассмотрим телефонную линию, которая постоянно подключена к источнику тока напряжением 60 В. Любые опасные сигналы, в том числе опасные сигналы звонковой цепи в единицы и доли мВ, можно легко отделить с помощью фильтра от 60 В напряжения постоянного тока телефонной линии. После получения опасные сигналы многократно усиливаются, и злоумышленник получает доступ к информации. Необходимо также помнить, что опасные сигналы маленькой мощности могут модулировать более мощные электрические сигналы и поля, тем самым значительно увеличивая дальность своего распространения и вероятность перехвата.
Побочные электромагнитные излучения и наводки
Рассмотрим подробнее каждый из этих видов ПЭМИН.
Побочные преобразования акустических сигналов в электрические
Акустоэлектрическими преобразователями называются преобразователи внешних акустических сигналов в электрические. К акустоэлектрическим преобразователям относятся различные элементы, детали и устройства, способные под воздействием давления акустической волны создавать эквивалентные электрические сигналы или изменять свои параметры.
Классификация акустоэлектрических преобразований по физическим процессам, порождающим опасные сигналы, приведена на рисунке 15.1.
На выходе активных акустоэлектрических преобразователей под воздействием акустической волны образуются эквивалентные электрические сигналы, пассивные же реагируют лишь изменением своих параметров.
В пассивных акустоэлектрических преобразователях под воздействием акустической волны изменятся параметры элементов схем средств. В конечном итоге изменяются и параметры циркулирующих в них электрических сигналов. Чаще всего изменяются индуктивности и емкости электрических цепей.
Если в электрической цепи есть катушка с витками проволоки, то под воздействием акустической волны может измениться размер катушки и расстояние между витками, что приведет к изменению индуктивности катушки. Далее, если катушка является элементом, задающим частоту генератора, изменение индуктивности вызовет частотную модуляцию сигнала генератора информацией, которая была в акустической волне. Магнитострикция проявляется в изменении магнитных свойств электротехнической стали и ее сплавов при деформации, что приводит к изменению значений индуктивности цепи и модуляции протекающих через нее сигналов.
К наиболее распространенным случайным акустоэлектрическим преобразователям относятся [15.2]:
Опасные сигналы, образованные в результате акустоэлектрического преобразования, могут:
Опасность акустоэлектрического преобразователя зависит от его чувствительности. Чувствительность есть величина пропорциональная величине сигнала на выходе акустоэлектрического преобразователя (или изменения падающего на нем напряжения) и обратно пропорциональная силе давления акустической волны на чувствительный элемент преобразователя на частоте f=1000 КГц. Чувствительность измеряется в В/Па или мВ/Па.
Таким образом, в повседневной жизни нас окружают различные устройства, элементы которых могут выступать в качестве акустоэлектрических преобразователей. При этом нельзя пренебрегать опасными сигналами маленьких значений, так как современная техника очень чувствительна и способна улавливать сигналы даже незначительной мощности. Более того, не всегда для извлечения сигнала малой мощности необходима техника с высокой чувствительностью. Рассмотрим телефонную линию, которая постоянно подключена к источнику тока напряжением 60 В. Любые опасные сигналы, в том числе опасные сигналы звонковой цепи в единицы и доли мВ, можно легко отделить с помощью фильтра от 60 В напряжения постоянного тока телефонной линии. После получения опасные сигналы многократно усиливаются, и злоумышленник получает доступ к информации. Необходимо также помнить, что опасные сигналы маленькой мощности могут модулировать более мощные электрические сигналы и поля, тем самым значительно увеличивая дальность своего распространения и вероятность перехвата.