6. СПЕЦИАЛЬНЫЕ СРЕДСТВА ЗАЩИТЫ ПК
Прохождение электрических сигналов по цепям ПК и соединительным
кабелям сопровождается возникновением побочных электромагнитных
излучений в окружающей среде. Распространение побочных
электромагнитных излучений за пределы контролируемой территории
создает предпосылки для утечки информации, так как возможен ее
перехват с помощью специальных технических средств контроля. В
персональном компьютере основными источниками электромагнитных
излучений являются устройства ввода и вывода информации совместно с их
адаптерами (монитор, принтер, клавиатура, печатающее устройство и
т.д.), а также центральный процессор. Утечке информации в ПК
способствует применение коротких видеоимпульсов прямоугольной формы и
высокочастотных коммутирующих сигналов. Исследования показывают, что
излучение видеосигнала монитора является достаточно мощным,
широкополосным и охватывает диапазон метровых и дециметровых волн.
Для уменьшения уровня побочных электромагнитных излучений
применяют специальные средства защиты информации: экранирование,
фильтрацию, заземление, электромагнитное зашумление, а также средства
ослабления уровней нежелательных электромагнитных излучений и наводок
при помощи различных резистивных и поглощающих согласованных нагрузок.
Специальная проверка ПК заключается в проверке выполнения
установленных требований по защите информации, а также в выявлении и
анализе источников - каналов утечки информации и разработке
предложений по их закрытию. Специальную проверку, как правило,
проводят организации (учреждения), являющиеся головными по защите
информации в министерствах (ведомствах), разрабатывающих и
изготавливающих аппаратуру контроля информации. Техническому контролю
в ПК должны подвергаться следующие потенциальные и реальные каналы
утечки информации:
- побочные электромагнитные излучения в диапазоне частот от 10 Гц
до 1000 МГц;
- наводки сигналов в цепях электропитания, заземления, в линиях
связи;
- опасные сигналы, образующиеся за счет электроакустических
преобразований, которые могут происходить в специальной аппаратуре
контроля информации. Эти сигналы должны контролироваться в диапазоне
частот от 300 Гц до 3,4 кГц;
- каналы утечки информации, образующиеся в результате воздействия
высокочастотных электромагнитных полей на различные провода,
находящиеся в помещении, которые могут выступать в качестве приемной
антенны. В этом случае проверка проводится в диапазоне частот от 20
кГц до 1000 МГц.
При контроле защиты информации ПК используются специально
разработанные тестовые программы, а также специальная аппаратура
контроля уровня излучения, которые определяют режим работы ПК,
обеспечивающий совместно с другими техническими средствами скрытый
режим работы для различных средств разведки.
* * *
Наиболее серьезной техникой оснащены те лица, которые стремятся
получить несанкционированный доступ к банкам данных компьютеров. Для
этого необходима специальная аппаратура с цифровой обработкой. Самое
надежное внедрение можно осуществить путем непосредственного
подключения к компьютерной сети. Это возможно лишь в том случае, если
в здании компьютеры объединены в общую локальную сеть.
Снимать информацию с последующей обработкой можно, регистрируя
излучения компьютера и его периферии, а также компьютерных линий. Во
время работы компьютера в питающей сети наводятся сигналы, регистрируя
которые после соответствующей обработки можно получить полную или
частичную информацию о процессах, происходящих в памяти компьютера и
его периферии. Для дистанционного снятия информации за счет побочного
излучения компьютера и его периферии применяют высокочувствительные
широкополосные приемники с последующей цифровой обработкой полученной
информации. Проведите небольшой эксперимент: включите ваш компьютер и
проведите перестройку радиоприемника в УКВ диапазоне. Практически весь
диапазон будет забит помехами от работающего компьютера и, если ваш
IBM-совместимый или любой другой компьютер без соответствующей защиты,
никто не сможет дать гарантию, что его не контролируют. Системы съема
компьютерной информации довольно сложны и требуют специальной
аппаратуры аналоговой и цифровой обработки с применением компьютеров и
определенного программного обеспечения.
Для защиты от ПЭМИН, можно использовать специальные генераторы
"белого шума", например: ГБШ-1, Салют, Пелена, Гром и др. Их можно
приобрести во многих Московских фирмах торгующих спецтехникой (см.
ПРИЛОЖЕНИЯ).