Пэмин что это такое
Что такое ПЭМИН и как с ними бороться?
Впервые проблема утечки информации из-за сторонних электромагнитных излучений и наставлений (ПЭМИН) технических средств сосредоточило на себе внимание экспертов ещё на первых числах ХХ столетия, впрочем, многосторонние исследования информативных ПЭМИН стартовали только под конец сороковых – вначале пятидесятых годов.
Одной из самых потенциальных серьезностей перехвата информации в системах, которые отшлифовывают материал, считается утечка с содействием перенимания побочных электромагнитных излучений и наводок (ПЭМИН), которые создаются техническими средствами. ПЭМИН присутствуют в спектре частот от единиц Герц до полутора Гигагерц и могут переносить сообщения, которые обрабатываются в автоматических системах.
С мониторов можно вывести информацию при содействии особых устройств на дистанции до 500-1500 метров, с принтеров – до 100-150 метров. Перехват ПЭМИН обладает возможностью исполняться при поддержке миниатюрных конструкций.
Процессы и действия, которые образуют ПЭМИН, по вариантам происхождения могут быть второстепенные высокочастотные излучения.
Существуют только два ключевых способа охраны от второстепенных излучений, а также наводок: усиленный и инертный.
Усиленный способ подразумевает употребление особенных широкополосных передатчиков помех. Хотя предоставленный способ имеет свои минусы. Основное это то, что довольно сильный информатор излучения не очень хорошо сказывается на здоровье. Вторая проблема содержится в том, что присутствие замаскированного излучения говорит, собственно, о том, что в этом здании есть весомые секреты. Кроме того, этот способ вовсе не гарантирует хорошую защиту информации компьютера.
Двух предоставленных изъянов лишен инертный способ. Так как заключается он в экранировании источника излучения, положении источника излучения в экранированном шкафчике либо же в экранировании здания всецело. В общем, безусловно, для охраны информации подходящими являются два варианта. Но только в том случае, если у вас есть свидетельство того, что собственно выполненные действия на самом деле дают необходимую гарантию на эффективность охраны.
Утечка информации — это ее случайный либо намеренный выход за границы организации либо круга лиц, коим она была поручена. И конечно, что при самом первом её уже выявлении воспринимаются абстрактные меры по нее устранении. Чтобы раскрыть утечку информации, важна регулярная проверка способностей формирования каналов утечки и отметки их энергетической угрозы на рубежах управляемой области.
А для защиты от несанционированного снятия информации через ПЭМИН, компания Фортер предлагает Вам генераторы радиочастотного шума по доступной цене.
Побочные электромагнитные излучения и наводки
Рассмотрим подробнее каждый из этих видов ПЭМИН.
Побочные преобразования акустических сигналов в электрические
Акустоэлектрическими преобразователями называются преобразователи внешних акустических сигналов в электрические. К акустоэлектрическим преобразователям относятся различные элементы, детали и устройства, способные под воздействием давления акустической волны создавать эквивалентные электрические сигналы или изменять свои параметры.
Классификация акустоэлектрических преобразований по физическим процессам, порождающим опасные сигналы, приведена на рисунке 15.1.
На выходе активных акустоэлектрических преобразователей под воздействием акустической волны образуются эквивалентные электрические сигналы, пассивные же реагируют лишь изменением своих параметров.
В пассивных акустоэлектрических преобразователях под воздействием акустической волны изменятся параметры элементов схем средств. В конечном итоге изменяются и параметры циркулирующих в них электрических сигналов. Чаще всего изменяются индуктивности и емкости электрических цепей.
Если в электрической цепи есть катушка с витками проволоки, то под воздействием акустической волны может измениться размер катушки и расстояние между витками, что приведет к изменению индуктивности катушки. Далее, если катушка является элементом, задающим частоту генератора, изменение индуктивности вызовет частотную модуляцию сигнала генератора информацией, которая была в акустической волне. Магнитострикция проявляется в изменении магнитных свойств электротехнической стали и ее сплавов при деформации, что приводит к изменению значений индуктивности цепи и модуляции протекающих через нее сигналов.
К наиболее распространенным случайным акустоэлектрическим преобразователям относятся [15.2]:
Опасные сигналы, образованные в результате акустоэлектрического преобразования, могут:
Опасность акустоэлектрического преобразователя зависит от его чувствительности. Чувствительность есть величина пропорциональная величине сигнала на выходе акустоэлектрического преобразователя (или изменения падающего на нем напряжения) и обратно пропорциональная силе давления акустической волны на чувствительный элемент преобразователя на частоте f=1000 КГц. Чувствительность измеряется в В/Па или мВ/Па.
Таким образом, в повседневной жизни нас окружают различные устройства, элементы которых могут выступать в качестве акустоэлектрических преобразователей. При этом нельзя пренебрегать опасными сигналами маленьких значений, так как современная техника очень чувствительна и способна улавливать сигналы даже незначительной мощности. Более того, не всегда для извлечения сигнала малой мощности необходима техника с высокой чувствительностью. Рассмотрим телефонную линию, которая постоянно подключена к источнику тока напряжением 60 В. Любые опасные сигналы, в том числе опасные сигналы звонковой цепи в единицы и доли мВ, можно легко отделить с помощью фильтра от 60 В напряжения постоянного тока телефонной линии. После получения опасные сигналы многократно усиливаются, и злоумышленник получает доступ к информации. Необходимо также помнить, что опасные сигналы маленькой мощности могут модулировать более мощные электрические сигналы и поля, тем самым значительно увеличивая дальность своего распространения и вероятность перехвата.
Пэмин что это такое
Сегодня информация, обрабатываемая в технических средствах (ТС) представляет наибольшую ценность, так как она более проста в обработке. При обработке информации ТС возникает побочное электромагнитное излучение (ПЭМИ), перехватив которое становится возможным раскрытие обрабатываемой информации без прямого доступа к устройству пользователя.
Термин ПЭМИ (побочное электромагнитное излучение) появился при разработке методов предотвращения утечки информации через различного рода демаскирующие и побочные излучения электронного оборудования.
Впервые теория ПЭМИН (побочное электромагнитное излучение и наводки) была применена в начале 20-го века для исследования методов обнаружения, перехвата и анализа сигналов военных телефонов и радиостанций. Исследования показали, что оборудование имеет различные демаскирующие излучения, которые могут быть использованы для перехвата секретной информации. С этого времени средства радио- и радиотехнической разведки стали непременным реквизитом шпионов различного уровня. По мере развития технологии развивались как средства ПЭМИН-нападения (разведки), так и средства ПЭМИН-защиты.
Виды каналов утечки информации по ПЭМИ
Утечка информации через ПЭМИН возможна по электромагнитным и электрическим каналам. К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) технических средств передачи информации (ТСПИ):
Схема технического канала утечки информации ТКУИ показана на рис. 1.
Рис. 1. Схема технического канала утечки информации
Рис. 2. Схема расположения ТСР ПЭМИН в пределах опасной зоны
В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них (в окружающем пространстве) возникает электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля.
В состав ТС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д. В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ-колебаний генераторов. Эти промодулированные ВЧ-колебания излучаются в окружающее пространство.
Самовозбуждение усилителей низкой частоты ТСПИ (например, систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи и т.п.) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов
Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне охраняемого пространства.
Рассмотрим два случая излучения ПЭМИ:
1) пусть техническое средство разведки (ТСР) ПЭМИ находится за границами контролируемой зоны, но в пределах опасной зоны (рис. 2).
2) пусть ТСР ПЭМИ находится за границами контролируемой зоны и за пределами опасной зоны, что гарантирует невозможность съема информации за счет побочного электромагнитного излучения от средства вычислительной техники, так как ТСР ПЭМИ находится вне зоны распространения информативного сигнала (рис. 3).
Рис. 3. Схема расположения ТСР ПЭМИН за пределами опасной зоны
Рис. 4. Устройство PKI2715
Рис. 5. Антенна R&S®HL007A2
Зона, в которой возможен перехват (с помощью разведывательного приемника) ПЭМИ и последующая расшифровка содержащейся в них информации, называется опасной зоной 2. Это зона, в пределах которой отношение «информационный сигнал/помеха» превышает допустимое нормированное значение. Пространство вокруг ТСПИ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется опасной зоной 1.
Перехват ПЭМИ имеет смысл, при следующих режимах обработки информации технических средств (ТС):
Перехват информации по каналам ПЭМИ от компьютерной мыши входящей в состав СВТ, не имеет смысла, так как импульсы от нажатия клавиши не несут в себе никакого информативного сигнала, а по координатам курсора на экране монитора осуществить перехват защищаемой информации почти невозможно.
Пример состава комплекса, предназначенного для осуществления разведки ПЭМИ:
а) специальное приёмное устройство PKI2715 (дальность перехвата ПЭМИ от 10 до 50 м) (рис. 4);
б) логопериодическая антенна с перекрестными элементами R&S®HL007A2 (диапазон частот от 80 МГц до 1,3 ГГц, коэффициент усиления 5-7 дБ) (рис. 5).
Разведка ПЭМИ на практике
Для перехвата ПЭМИ достаточно приемной антенны, анализатора спектра, устройства цифровой обработки сигналов и ТС.
Угрозы утечки информации по каналам ПЭМИН
Контроль рабочего времени
с помощью DLP-системы
П обочные электромагнитные излучения и наводки (ПЭМИН), возникающие в работе любого компьютера, — способ снять информацию с оборудования, не подключенного к сети. Степень угроз должна оцениваться с практической точки зрения, установка профессиональных электронных закладных устройств связана с расходами и проникновением в офис. Такие меры принимаются только для получения очень ценной информации.
Как работают каналы ПЭМИН
Электромагнитное напряжение возникает при работе любого элемента архитектуры компьютера. В ряде случаев оно модулируется информационным сигналом. Перехват и дешифровка излучения приводят к получению информации злоумышленником. Приемные электронные устройства устанавливаются в компьютер, параллельно подсоединяются к сетям электропитания или заземления, просто размещаются недалеко от работающего оборудования или перехватывают данные при помощи антенны.
Утечка информации по каналам ПЭМИН происходит:
«СёрчИнформ КИБ» контролирует максимальное количество каналов передачи информации, защищая компанию от утечек данных.
Чаще всего перехватываются и дешифровываются излучения, вырабатываемые:
Электронные устройства перехвата данных передают сигнал вовне, на приемное устройство, обычно это происходит путем перевода информации в радиосигнал. Радиоприемник злоумышленника, настроенный на частоту или спектр частот работы передатчика, может находиться недалеко от здания, в припаркованной машине, в случае использования мощного передатчика — на расстоянии до 10 км.
Злоумышленники и угрозы
Модель угроз при рассмотрении потенциального риска утечки информации по каналам ПЭМИН должна опираться на действительную ценность охраняемых данных. ФСТЭК РФ делит их на три группы:
Ведомство делит злоумышленников на группы — с низким потенциалом, со средним и с высоким. Реализация угроз утечки по каналам ПЭМИН требует оборудования и навыков злоумышленников на уровне второй и третьей группы — профессионалов в сфере бизнес-шпионажа или иностранных технических разведок.
Соответственно, беспокоиться об утечках по каналам ПЭМИН следует тем организациям, которые работают с ценными данными, интересными этим категориям агентов. На высоком уровне профессионалы не ограничиваются просто снятием имеющихся наводок. Они способны внедрять в компьютер вредоносные программы, находящие нужную информацию и генерирующие дополнительные сигналы в целях их перехвата.
Принципы борьбы
Снижение уровня сигнала и создание условий, исключающих возможность его перехвата, становятся основными принципами борьбы с угрозами утечки информации по каналам ПЭМИН. ФСТЭК рекомендует обращать внимание на три основных направления защиты:
В перечне активного оборудования для защиты от угроз утечек информации по каналам ФСТЭК можно найти:
При высоком уровне экранирования оборудования и защиты помещения активные средства безопасности использовать нецелесообразно. Экранированием можно защитить мобильное устройство, компьютер, сектор помещения, изолировав его экранирующими перегородками, помещение в целом. Если защищается сектор или помещение, в нем целесообразно разместить оборудование, обрабатывающее наиболее ценные данные. Для сетей электропитания и кабелей локальной сети применяются сетевые помехоподавляющие фильтры.
Поиск электронных закладных устройств применяется в двух вариантах:
Понимание реальности угрозы утечки информации по каналам ПЭМИН для конкретной организации поможет сформировать правильную стратегию безопасности, направив средства бюджета на защиту от наиболее вероятных рисков.
ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!
Полнофункциональное ПО без ограничений по пользователям и функциональности.
Побочные электромагнитные излучения и наводки
Рассмотрим подробнее каждый из этих видов ПЭМИН.
Побочные преобразования акустических сигналов в электрические
Акустоэлектрическими преобразователями называются преобразователи внешних акустических сигналов в электрические. К акустоэлектрическим преобразователям относятся различные элементы, детали и устройства, способные под воздействием давления акустической волны создавать эквивалентные электрические сигналы или изменять свои параметры.
Классификация акустоэлектрических преобразований по физическим процессам, порождающим опасные сигналы, приведена на рисунке 15.1.
На выходе активных акустоэлектрических преобразователей под воздействием акустической волны образуются эквивалентные электрические сигналы, пассивные же реагируют лишь изменением своих параметров.
В пассивных акустоэлектрических преобразователях под воздействием акустической волны изменятся параметры элементов схем средств. В конечном итоге изменяются и параметры циркулирующих в них электрических сигналов. Чаще всего изменяются индуктивности и емкости электрических цепей.
Если в электрической цепи есть катушка с витками проволоки, то под воздействием акустической волны может измениться размер катушки и расстояние между витками, что приведет к изменению индуктивности катушки. Далее, если катушка является элементом, задающим частоту генератора, изменение индуктивности вызовет частотную модуляцию сигнала генератора информацией, которая была в акустической волне. Магнитострикция проявляется в изменении магнитных свойств электротехнической стали и ее сплавов при деформации, что приводит к изменению значений индуктивности цепи и модуляции протекающих через нее сигналов.
К наиболее распространенным случайным акустоэлектрическим преобразователям относятся [15.2]:
Опасные сигналы, образованные в результате акустоэлектрического преобразования, могут:
Опасность акустоэлектрического преобразователя зависит от его чувствительности. Чувствительность есть величина пропорциональная величине сигнала на выходе акустоэлектрического преобразователя (или изменения падающего на нем напряжения) и обратно пропорциональная силе давления акустической волны на чувствительный элемент преобразователя на частоте f=1000 КГц. Чувствительность измеряется в В/Па или мВ/Па.
Таким образом, в повседневной жизни нас окружают различные устройства, элементы которых могут выступать в качестве акустоэлектрических преобразователей. При этом нельзя пренебрегать опасными сигналами маленьких значений, так как современная техника очень чувствительна и способна улавливать сигналы даже незначительной мощности. Более того, не всегда для извлечения сигнала малой мощности необходима техника с высокой чувствительностью. Рассмотрим телефонную линию, которая постоянно подключена к источнику тока напряжением 60 В. Любые опасные сигналы, в том числе опасные сигналы звонковой цепи в единицы и доли мВ, можно легко отделить с помощью фильтра от 60 В напряжения постоянного тока телефонной линии. После получения опасные сигналы многократно усиливаются, и злоумышленник получает доступ к информации. Необходимо также помнить, что опасные сигналы маленькой мощности могут модулировать более мощные электрические сигналы и поля, тем самым значительно увеличивая дальность своего распространения и вероятность перехвата.