Для цитирования: Титов А.А. Инженерно-техническая защита информации: Учебное пособие для студентов специальностей «Организация и технология защиты информации», "Комплексная защита объектов информатизации» и «Информационная безопасность телекоммуникационных систем». – Томск: Томск.гос.ун-т систем управления и радиоэлектроники, 2010. – 197 с.
Физическую основу случайных опасных сигналов, возникающих во вре-
мя работы в выделенном помещении радиосредств и электрических прибо-
ров, составляют побочные электромагнитные излучения и наводки
(ПЭМИН). Процессы и явления, образующие ПЭМИН, по способам возник-
новения можно разделить на 4 вида [Защита от утечки информации по техническим каналам: Учебное пособие / Г. А. Бузов, С. В. Калинин, А. В. Кондратьев. – М.: Горячая линия-Телеком, 2005. – 416 с.]
• не предусмотренные функциями радиосредств и электрических прибо-
ров преобразования внешних акустических сигналов в электрические
сигналы;
• паразитные связи и наводки;
• побочные низкочастотные излучения;
• побочные высокочастотные излучения.
За рубежом побочные электромагнитные излучения называют «компро-
метирующими» излучениями (compromising emanations). Факты побочных из-
лучений отмечены еще в XIX веке. Например, в 1884 г. в телефонных аппа-
ратах на улице Грей-Стоун-Род в Лондоне прослушивались телеграфные сиг-
налы, излучаемые неглубоко и параллельно проложенными под землей теле-
графными проводами. Первые работы по изучению этих излучений появи-
лись еще в 20-е годы, но полномасштабные исследования их начались с 40-
50-х годов XX века. Этому способствовало то, что развитие радиоприемной
техники к этому времени создало возможности по практическому добыванию
информации из побочных излучений. Например, после Второй мировой вой-
ны американскими спецслужбами были обнаружены побочные излучения и
восстановлен в результате их перехвата информационный сигнал телетайпа
советского представительства в Берлине. С середины 80-х годов постоянно
растет количество по этой проблеме не только закрытых, но и открытых пуб-
ликаций.
6.1. Побочные преобразования акустических сигналов в электрические сигналы
Преобразователи внешних акустических сигналов в электрические сиг-
налы называются акустоэлектрическими преобразователями. К акусто-
электрическим преобразователям относятся физические устройства, элемен-
ты, детали и материалы, способные под действием переменного давления
акустической волны создавать эквивалентные электрические сигналы или из-
менять свои параметры. Классифицировать акустоэлектрические преобразователи, создающие опасные сигналы можно по физическим процессам.
На выходе активных акустоэлектрических преобразователей под дей-
ствием акустической волны возникают электрические сигналы. У пассивных
акустоэлектрических преобразователей те же действия акустической волны
вызывают лишь изменения параметров преобразователей.
По способам формирования электрического сигнала активные акусто-
электрические преобразователи могут быть электродинамическими, элек-
тромагнитными и пьезоэлектрическими.
Опасные сигналы в электродинамических акустоэлектрических
преобразователях возникают в соответствии с законом электромагнитной
индукции при перемещении провода в магнитном поле под действием аку-
стической волны.
Наибольшей чувствительностью обладают электродинамические акусто-
электрические преобразователи в виде динамических головок громкоговори-
телей.
Сущность преобразования состоит в следующем. Под давлением акусти-
ческой волны соединенная с диффузором катушка в виде картонного цилин-
дра с намотанной на нем тонкой проволокой перемещается в магнитном поле,
создаваемом постоянным магнитом цилиндрической формы. В соответствии
с законом электромагнитной индукции в проводах катушки возникает элек-
тродвижущая сила (ЭДС), величина которой пропорциональна громкости зву-
ка.
Аналогичный эффект возникает в электромагнитных акустоэлектри-
ческих преобразователях. Электрические сигналы индуцируются в катуш-
ках электромагнитов этих устройств в результате изменений напряженности
создаваемых ими полей, вызванных изменениями под действием акустиче-
ской волны воздушного зазора между сердечником и якорем электромагнита
95
или статора (неподвижной части) и ротора (подвижной) части электродвига-
теля. Для приведенной на рис. 6.3 схемы электромагнитного акустоэлектри-
ческого преобразователя напряжение Е на концах проволоки, намотанной на
катушке, пропорционально количеству витков W, площади s и относительной
магнитной проницательности μо сердечника, обратно пропорционально рас-
стоянию Δ между полюсом сердечника и подвижного якоря.
Перечень бытовых радио- и электроприборов, в которых возникают
подобные процессы и которые устанавливаются в служебных и жилых поме-
щениях, достаточно велик. К ним относятся: телефонные аппараты с электро-
механическими звонками, вторичные электрические часы системы единого
времени предприятия или организации, вентиляторы и др. Уровни опасных
сигналов в этих цепях зависят от конструкции конкретного типа средства и
их значения имеют значительный разброс. Например, опасные сигналы, со-
здаваемые звонковой цепью телефонного аппарата, могут достигать значений
долей и единиц мВ.
Активными пьезоэлектрическими акустоэлектрическими преоб-
разователями являются также некоторые кристаллические вещества (кварц,
сегнетовая соль, титанат и ниобат бария и др.), которые широко применяются
в радиоаппаратуре для стабилизации частоты и фильтрации сигналов, в каче-
стве акустических излучателей сигналов вызова в современных телефонных
аппаратах вместо электромеханических звонков. На поверхности этих ве-
ществ при механической деформации их кристаллической решетки (давлении
на поверхность, изгибе, кручении) возникают электрические заряды.
В пассивных акустоэлектрических преобразователях акустическая
волна изменяет параметры элементов схем средств, в результате чего изменя-
ются параметры циркулирующих в этих схемах электрических сигналов. В
большинстве случаях под действием акустической волны изменяются пара-
метры индуктивностей и емкостей электрических цепей. В соответствии с
этим акустоэлектрические преобразователи называются индуктивными и
емкостными.
Если схема электрической цепи содержит катушку с витками проволоки,
то под действием акустической волны изменяются расстояние между витками
и геометрические размеры самой катушки. В результате этого, как следует из
соответствующих формул, изменяется индуктивность катушки. Если, напри-
мер, катушка является элементом частотно-задающего контура генератора, то изменение индуктивности вызывает частотную модуляцию сигнала генерато-
ра. В итоге информация, записанная в параметры акустической волны, пере-
писывается в параметры электрического сигнала, способного перенести ее к
злоумышленнику на большое расстояние. Аналогичная картина наблюдается
при изменении под действием акустической волны емкости контура генерато-
ра.
Если акустоэлектрический преобразователь представляет собой реактив-
ное сопротивление, величина которого меняется в соответствии с параметра-
ми акустического сигнала, то изменение этого сопротивления вызывает ам-
плитудную модуляцию тока в цепи.
Разновидностью индуктивного является магнитострикционный акусто-
электрический преобразователь. Магнитострикция проявляется в измене-
нии магнитных свойств ферромагнитных веществ (электротехнической стали
и ее сплавов) при их деформировании (растяжении, сжатии, изгибании, кру-
чении). Такое явление называется Виллари-эффектом или обратной магнито-
стрикцией, открытым итальянским физиком Э. Виллари в 1865 г. Этот эффект
обусловлен изменением под действием механических напряжений доменной
структуры ферромагнетика. Прямая магнитострикция заключается в измене-
нии геометрических размеров и объема ферромагнитного тела при помеще-
нии его в магнитное поле. В результате обратной магнитострикции под дей-
ствием акустической волны изменяется магнитная проницаемость сердечни-
ков контуров, дросселей, трансформаторов радио- и электротехнических
устройств, что приводит к эквивалентному изменению значений индуктивно-
стей цепи и модуляции протекающих через них высокочастотных сигналов.
К наиболее распространенным случайным акустоэлектрическим преоб-
разователям относятся:
• вызывные устройства телефонных аппаратов;
• динамические головки громкоговорителей, электромагнитные капсюли
телефонных трубок, электрические двигатели вторичных часов системы
единого времени и бытовых электроприборов;
• катушки контуров, дросселей, трансформаторов, провода монтажных
жгутов, пластины (электроды) конденсаторов;
• пьезоэлектрические вещества (кварцы генераторов, виброакустические
излучатели акустических генераторов помех);
• ферромагнитные материалы в виде сердечников трансформаторов и
дросселей.
Угроза информации от акустоэлектрического преобразователя зависит,
прежде всего, от его чувствительности. Чувствительность акустоэлектриче-
ского преобразователя характеризуется отношением величины электрическо-
го сигнала на его выходе или изменения падающего на нем напряжения к
силе звукового давления на поверхность чувствительного элемента преоб-
разователя на частоте f = 1000 кГц и измеряется в В/Па или мВ/Па. Очевидно,
что чем выше чувствительность случайного акустоэлектрического преобразо-
вателя, тем больше потенциальная угроза от него для безопасности акустиче-
ской информации. Чувствительность акустоэлектрических преобразова-
телей измеряется в мВ/Па.
Опасные сигналы, образованные акустоэлектрическими преобразовате-
лями, могут:
• распространяться по проводам, выходящим за пределы контролируемой
зоны;
• излучаться в эфир;
• модулировать другие, более мощные электрические сигналы, к которым
возможен доступ злоумышленников.
Техническую основу для реализации первой угрозы создают, например,
неработающий громкоговоритель городской ретрансляционной сети и звонко-
вая цепь телефонных аппаратов устаревших, но широко еще применяемых
типов (ТА-68М, ТА-72М, ТАН-70-2, ТАН-76-3, ТА-1146, ТА-1162, ТА-1164 и
др.). Головка громкоговорителя непосредственно подключается к кабелю
(двухжильному проводу) при приеме первой программы городской ретранс-
ляционной сети через согласующий трансформатор, который повышает ам-
плитуду опасных сигналов до 30-40 мВ. Сигнал такой амплитуды может рас-
пространяться по проводам ретрансляционной сети на значительные расстоя-
ния, достаточные для снятия информации злоумышленником за пределами
территории организации. Однако если в радиотрансляционной сети идет
передача речи или музыки, то сигналы этой передачи, имеющие существенно
большую (в 100-200 раз) амплитуду и совпадающий диапазон частот, подав-
ляют опасные сигналы. Поэтому работающие громкоговорители, может быть,
и мешают работе людей, но исключают утечку информации из помещений
через акустоэлектрические преобразователи в громкоговорителях.
Иная ситуация с акустоэлектрическими преобразователями в телефон-
ных аппаратах. Телефонные линии постоянно подключены к источнику тока
напряжением порядка 60 В. Хотя опасные сигналы на выходе звонковой сети
составляют единицы и доли мВ, их нетрудно отделить с помощью фильтра от
98
значительно более высокого напряжения постоянного тока в телефонной ли-
нии. Постоянный ток фильтр не пропускает, а опасные сигналы с речевой ин-
формацией от акустоэлектрических преобразователей с частотами в звуковом
диапазоне проходят через фильтр с малым ослаблением, а затем усиливаются
до необходимого значения.
Опасными сигналами на выходе акустоэлектрических преобразователей,
имеющими даже весьма малые значения (доли милливольт), нельзя пренебре-
гать. Во-первых, чувствительность современных радиоприемников и усили-
телей электрических сигналов превышает в десятки и сотни раз уровни наи-
более распространенных опасных сигналов, а, во-вторых, маломощные опас-
ные сигналы могут модулировать более мощные электрические сигналы и
поля и таким образом увеличивать дальность распространения опасных сиг-
налов. Например, если опасные сигналы попадают в цепи генераторов (гете-
родинов) любого радио- или телевизионного приемника, то они модулируют
гармонические колебания этих генераторов по амплитуде или частоте и рас-
пространяются за пределы помещения уже в виде электромагнитной волны.
Также поля опасных сигналов на выходе акустоэлектрических преобразова-
телей, которые сами по себе из-за малой напряженности не несут большой
угрозы безопасности информации, могут наводить в цепях рядом располо-
женных радиоэлектронных средств электрические сигналы с аналогичным
эффектом.
6.2. Паразитные связи и наводки
В любом радиоэлектронном средстве или электрическом приборе наряду
с токопроводами (проводами, проводниками печатных плат), предусмотрен-
ными их схемами, возникают многочисленные побочные пути, по которым
распространяются электрические сигналы, в том числе опасные сигналы аку-
стоэлектрических преобразователей. Эти пути создаются в результате пара-
зитных связей и наводок. Первопричиной их являются поля, создаваемые
электрическими зарядами и токами в цепях радиоэлектронных средств и при-
боров.
Постоянные электрические заряды и электрический ток в элементах и
цепях радиосредств и электрических приборов создают соответствующие
электрические и магнитные поля, а заряды и ток переменной частоты — элек-
тромагнитные поля. Поля распространяются в пространстве и воздействуют
на элементы и цепи других технических средств и систем. Кроме того, для
функционирования средств и систем необходимо обеспечить гальваническое
соединение их элементов. Из-за гальванических соединений возникают до-
полнительные пути для распространения сигналов одних узлов и блоков по
цепям других. В результате воздействия побочных полей и влияния через
проводники и резисторы сигналов одних узлов и блоков на сигналы других
блоков и узлов возникают паразитные связи и наводки как внутри радиоэлек-
тронных средств, так и между рядом расположенными средствами. Эти связи
и наводки ухудшают работу узлов, блоков и средств в целом. Поэтому при
99
проектировании радиоэлектронных средств уровни этих паразитных связей и
наводок снижают до допустимых значений. Чем выше требования к характе-
ристикам средств, тем требуются большие усилия, а следовательно, и затраты
для нейтрализации паразитных связей и наводок.
Однако, несмотря на принимаемые меры по снижению уровня паразит-
ных связей и наводок для обеспечения требуемых характеристик радиоэлек-
тронного средства, остаточный их уровень создает угрозы для информации,
содержащейся в информационных параметрах сигналов, циркулирующих в
радиоэлектронном средстве. Поэтому любое радиоэлектронное средство
или электрический прибор следует с точки зрения информационной без-
опасности рассматривать как потенциальный источник угрозы безопас-
ности информации.
Известны три вида паразитных связей:
• емкостная;
• индуктивная;
• гальваническая.
Емкостная связь образуется в результате воздействия электрического
поля, индуктивная — воздействия магнитного поля, гальваническая связь —
через общее активное сопротивление.
На этом рисунке Ua — переменное напряжение точки А относительно
корпуса, создающий электрическое поле. В результате воздействия этого поля
в точке В также возникает переменное напряжение.
Так как между рядом расположенными основными и вспомогательными
средствами связи существует паразитная емкостная связь, способствующая
передаче сигналов с защищаемой информацией от основных технических
средств и систем (ОТСС) к вспомогательным техническим средствам и си-
стемам (ВТСС), то для определения величины наводки надо знать их пара-
зитные емкости. Эти емкости называются собственными емкостями радио-
электронного средства и электрического прибора.
Переменный ток, протекающий по цепи А, создает магнитное поле, си-
ловые линии которого достигают проводников другой цепи В и наводят в ней
ЭДС
Взаимная индуктивность замкнутых цепей зависит от взаимного распо-
ложения и конфигурации проводников. Она тем больше, чем большая часть
магнитного поля тока в одной цепи пронизывает проводники другой цепи.
Гальваническую паразитную связь еще называют связью через общее
сопротивление, входящее в состав нескольких цепей. Такими общими сопро-
тивлениями могут быть сопротивление соединительных проводов и
устройств питания и управления. Например, узлы и блоки компьютера, осу-
ществляющего обработку информации, соединены с напряжением +5 В блока
питания. Для установки «0» триггеров дискретных устройств на соответству-
ющие их входы подается одновременно соответствующий сигнал управления.
На рис. 6.6 приведена упрощенная схема, иллюстрирующая возникновение
гальванической связи.
В соответствии с ним к блоку питания через общие сопротивления Z01,
Z02 и Z03 подключены узел 1 и узел 2 радиоэлектронного средства. Сигнал
напряжением UИ 1-го узла создает токи Iц1 и Iц2 в результате которых на экви-
валентном сопротивлении Zн 2-го узла возникает напряжение наводки UH. От-
ношение β = Uн /Uи называется коэффициентом паразитной гальваниче-
ской связи.
Если побочные поля и электрические токи являются носителями защи-
щаемой информации, то паразитные наводки и связи могут приводить к утеч-
ке информации. Следовательно, паразитные связи и наводки представляют
101
собой побочные физические процессы и явления, которые могут приводить к
утечке защищаемой информации.
Возможность утечки информации через паразитные связи и наводки но-
сит вероятностный характер и зависит от многих факторов, в том числе от
конфигурации, размеров (относительно периода колебаний протекающих то-
ков) и взаимного положения излучающих и принимающих токопроводящих
элементов средств. В отличие от предусмотренных для связи функциональ-
ных антенн, конструкция и характеристики которых определяются при созда-
нии радиопередающих и радиоприемных средств, эти элементы можно на-
звать случайными антеннами.
Случайными антеннами могут быть монтажные провода, соединитель-
ные кабели, токопроводы печатных плат, выводы радиодеталей, металличе-
ские корпуса средств и приборов и другие элементы средств. Параметры слу-
чайных антенн существенно хуже функциональных. Но из-за небольших рас-
стояний между передающими и приемными случайными антеннами (в радио-
электронном средстве или одном помещении) они создают угрозы утечки ин-
формации.
Случайные антенны имеют сложную и часто априори неопределенную
конфигурацию, достаточно точно рассчитать значения их электрических па-
раметров, совпадающих с измеряемыми, очень сложно. Поэтому реальную
случайную антенну заменяют ее моделями в виде проволочной антенны —
отрезка провода (вибратора) и рамки.
Паразитные связи могут вызывать утечку информации по проводам и со-
здавать условия для возникновения побочных электромагнитных излучений.
За счет паразитных связей возникают опасные сигналы в проводах кабелей
различных линий и цепей, в том числе в цепях заземления и электропитания,
а также возникают паразитные колебания в усилителях, дискретных устрой-
ствах и др.
Серьезную угрозу безопасности информации создают наводки сигналов
ОТСС на провода и кабели, выходящие за пределы контролируемой зоны.
Когда ток проходит по проводникам первой цепи (Ц1), вокруг них созда-
ется магнитное поле, силовые линии которого пронизывают проводники вто-
102
рой цепи (Ц2). В результате этого по цепи Ц2 потечет помимо основного еще
и переходной ток, создающий помеху основному. Защищенность от взаимных
помех оценивается так называемым переходным затуханием Z = 101gPcl/Pн2 ,
где Рс1 и Рн2 — мощность сигналов в 1-й цепи и наводки от них во 2-й цепи.
Для надежной защиты информации переходное затухание должно быть не
менее величины 101gPc/Pпр, где Рс и Рпр — мощность сигнала с информацией
и чувствительность приемника злоумышленника, перехватывающего наве-
денный сигнал. Так как кабели в здании укладываются в специальных колод-
цах и нишах, то между кабелями за счет их достаточно близкого и параллель-
ного на большом расстоянии расположения возникают достаточно большие
паразитные связи между кабелями внутренней и городской АТС, других ин-
формационных линий связи, цепями электропитания и заземления. Так как
сотрудники организации при разговоре по телефонам внутренней АТС чаще
допускают нарушения режима секретности (конфиденциальности), чем во
время разговора по городской АТС, то при регулярном подслушивании разго-
воров по внутренней АТС можно добыть ценную информацию.
Современная архитектура служебных помещений предусматривает со-
здание между межэтажными перекрытиями и потолком (полом) свободного
пространства для прокладки различных кабелей (электропитания, внутренней
и городской АТС, трансляции, оперативной и диспетчерской связи, сетей
передачи данных и др.). Это создает дополнительные возможности для воз-
никновения между проводами кабелей паразитных связей и появления опас-
ных сигналов, распространяющихся за пределы контролируемой зоны.