Электромагнитное излучение есть везде, где есть электричество, природного или техногенного характера. Электромагнитное излучение способно распространяться практически во всех средах. И любое устройство работающее от электричества, даже если в его функцию прямо не заложено передавать информативный сигнал или энергию в виде излучения — является источником излучения.
То есть, электромагнитное излучение — это невидимые волны энергии, распространяющиеся в пространстве. И возникают они вследствие работы различных устройств и оборудования. А в природе — гроза является причиной излучений.
И есть «полезные» излучения и есть те, с которыми человек ведет борьбу в разных сферах деятельности.
На пример: Охрана труда. Ведь в условиях производства воздействие электромагнитного излучения может представлять опасность для здоровья работников. Поэтому защита от ЭМИ является важной задачей охраны труда. Влияние электромагнитного излучения на организм человека, связано, главным образом, с тепловым эффектом.
Сразу скажу, что СВЧ печи и рамки металлоискателей — безопасны, так как не влияют на организм человека при бытовых условиях эксплуатации.
Основным средством защиты от электромагнитных излучений работников являются инженерно-технические мероприятия по размещению оборудования и использованию средств, ограничивающих распространение электромагнитного излучения на рабочие места: Экранирование установок и отдельных блоков (трансформаторов, конденсаторов, линий связи) с помощью металлических листов или сетки, применение передвижныхэкранов, специальных поглотителей мощности. Применяют специальное металлизированное остекление в кабинах техники и комнатах управления.
Побочные электромагнитные излучения сквозь призму информационной безопасности
Есть большое количество материалов, посвященных исследованию побочных электромагнитных излучений (ПЭМИ) цифрового электронного оборудования.
И описываются методики проведения измерений, результаты, а также рекомендации по оценке защищенности информации от утечки через ПЭМИН.
Термин ПЭМИН (побочные электромагнитные излучения и наводки) появился в конце 60-х - начале 70-х годов при разработке методов предотвращения утечки информации через различного рода демаскирующие и побочные излучения электронного оборудования.
С позиции защиты информации - побочные электромагнитные излучения — это паразитные электромагнитные излучения, наблюдаемые при работе средств обработки информации.
В техническом канале утечки информации (ТКУИ) носителем данных становится электроток и колебания его напряжения. Колебания могут являться носителями информационного сигнала. Электрические и магнитные поля возникают при прохождении тока через детали техники и провода. Побочные излучения наводятся на металлические (токопроводящие) элементы строительных конструкций и с возникающих полей возможно произвести съем данных.
После дискретизации считанного сигнала можно восстановить данные, передаваемые через проводник, что может привести к утечке информации.
Закладные устройства (устройства несанкционированного получения информации) могут быть подключены к оборудованию, проводам питания и заземления, электророзеткам.
Побочные электромагнитные излучения возникают при работе с компьютером в следующих случаях:
-запись информации от сканера;
-вывод данных на периферийные устройства печати — принтеры;
-вывод данных на монитор;
-ввод текста с клавиатуры;
-запись данных на съемные носители;
-считывание информации со съемных носителей;
-передача данных по телекоммуникационным каналам связи;
-общение по голосовым мессенджерам или в режиме телеконференции.
При анализе оборудования на побочные излучения, специально обученные люди, используя специальное оборудование, не ограничиваются только компьютерами, дополнительно проверяются:
-средства связи
-средства звукоусиления и звукозаписи
-факсовые аппараты
-оборудование для проведения видеоконференций
-сигнализации всех типов
-оргтехника
-осветительное оборудование
-иная аппаратура
Комплекс средств для защиты информации от утечки по каналам ПЭМИ делится на активные и пассивные методы.
Но что бы эффективно защищать информацию, нужно хорошо предварительно подумать и составить план мероприятий, в котором будут учтены все возможные каналы и угрозы, уже реализованные злоумышленниками и гипотетические.
При разработке плана мероприятий отдельно рассматриваются:
-способы выявления побочных электромагнитных излучений и наводок;
-меры защиты линий связи;
-защита электромагнитного поля;
-меры защиты компьютерного оборудования;
-организационные меры борьбы.
Организационные меры реализуются в любом случае, а вот меры защиты ПЭВМ и линий связи — исходя из результатов аудита безопасности.
Организационные меры
-Организация допуска в охраняемые зоны, лиц только с соответствующим уровнем доступа;
-Обучение и повышение уровня персональной ответственности у персонала;
-Проведение регулярных инструктажей по правилам работы с защищённой техникой и требованиям эксплуатации оборудования;
-Обеспечение контроля за внесением и выносом любых электронных устройств, регулярная проверка помещений на наличие несанкционированных технических средств.
Активные методы защиты
Включают применение специальных широкополосных передатчиков помех.
Поговорим о плюсах:
- устраняют не только угрозы утечки информации по каналам побочного электромагнитного излучения, но и исключают возможность применения закладных прослушивающих устройств и других устройств негласного получения данных.
Однако, есть и минусы:
Всё таки достаточно мощный источник излучения вреден для здоровья. ( о чём говорил выше);
И другой важный момент: наличие маскирующего излучения, является маркером - указывает, что осуществляется обработка секретной информации.
Пассивные методы
Для обеспечения безопасности информации, как и в сфере охраны труда, пассивные методы защиты — это экранирование источника излучения. Размещение его в экранированном ящике или экранированном помещении.
Также для защиты, на внутреннюю поверхность корпуса изделий излучающих ПЭМИ, наносят специальные материалы и красящие составы.
Линии связи помещают в экранированные кабель-каналы, разводят отдельно силовые и коммуникационные линии. Применяют коммуникационные кабели имеющие специальную экранирующую оплетку.
Однако, во всех мероприятиях проводимых для защиты информации, есть много нюансов, которые нужно учесть, ориентируясь на конкретный объект, на состав его технических средств и оборудование, архитектурные особенности.
Надеюсь, статья была полезна и интересна. Подписывайтесь на канал, оставляйте комментарии.
А вот в этой статье я кратко рассказал про виброакустические каналы утечки информации.