Проблемные аспекты блокирования современных технических каналов утечки информации

Угрозы конфиденциальности информации, циркулирующей в современных информационных системах, по-прежнему являются одними из самых распространенных и опасных [1].

Поэтому актуальной является проблема выявления, анализа и блокирования современных технических каналов утечки информации (ТКУИ). В решении данной проблемы накоплен значительный опыт в части нормативно-методического и аппаратно-технического обеспечения защиты электромагнитных и электрических ТКУИ, обусловленных побочными электромагнитными излучениями и наводками (ПЭМИН) от работающих средств ЭВТ [2; 3].

Менее исследованными являются ТКУИ, образованные применением различных типов аппаратных закладок (АЗ). Основные проблемные аспекты здесь обусловлены априорной неопределенностью о видах и характеристиках применяемых АЗ. Ситуация усугубляется необходимостью аттестации не только средств ЭВТ, обрабатывающих информацию с ограниченным доступом, но и помещений, где они установлены [4; 5].

В качестве примера рассмотрены существующие методы активной (на базе сетевых генераторов шума) [6] и пассивной (на основе сетевых помехоподавляющих фильтров) [7] защиты электрических ТКУИ, образованных мощными узкополосными (кварцованными) сетевыми АЗ в целях аудиоконтроля выделенных помещений.

Показано теоретически и проверено экспериментально, что на выходе отечественных сертифицированных помехоподавляющих фильтров серии “M” (ЗАО “Сетевые технологии”, г. Нетишин) и ФМПЗ (НТУУ “КПИ”, г. Киев) в условиях априори неизвестной рабочей частоты сетевой АЗ [8] могут присутствовать остатки неподавленных информативных сигналов, величина которых на 7–10 дБ превышает пороговую чувствительность существующих разведприемников, что и обуславливает возможность утечки информации по такому каналу.

Сделан вывод, что в данных условиях целесообразно сочетание активных и пассивных методов блокирования [9], предложено и исследовано устройство защиты, его реализующее.

Литература:
1. Скиба В. Ю. Руководство по защите от внутренних угроз информационной безопасности / В. Ю. Скиба, В. А. Курбатов. – СПб.: Питер, 2008. – 320 с.
2. Хорев А. А. Классификация и характеристика технических каналов утечки информации, обрабатываемой ТСПИ и передаваемой по каналам связи // Специальная техника. – 1998. – №2. – С.41-46.
3. Хорошко В. А. Методы и средства защиты информации
/ В. А. Хорошко, А. А. Чекатков. – К.: Юниор, 2003. – 504 c.
4. Бузов Г. А. Защита от утечки информации по техническим каналам: Учебное пособие / Г. А. Бузов, С. В. Калинин, А. В. Кондратьев. – М.: Горячая линия-Телеком, 2005. – 416 с.
5. Временные рекомендации по технической защите информации в средствах вычислительной техники, автоматизированных системах и сетях от утечки по каналам побочных электромагнитных излучений и наводок (ВР ЭВТ–95)// Безопасность информации. – 1995. – №2. – C.54-57.
6. Проблемные аспекты реализации пространственного и линейного зашумления в системах активной защиты информации / С.Емельянов,
Н. Логвиненко, В. Носов, В. Писаревский // Правове, нормативне та метрологічне забезпечення системи захисту інформаціі в Україні. – 2001. – №2. – C.135-138.
7. Емельянов С. Л. Эффективность фильтрации информативных сигналов в электрических каналах утечки информации / С.Л. Емельянов: Труды восьмой международной научно-практической конференции [“Современные информационные и электронные технологии”]. Одесса, 21-25 мая 2007 г. / М-во пром. политики, М-во образования и науки Украины, Одесский национ. политехн. ун-т [и др.]. – СИЭТ, 2007. – 431, [179] с.
8. Емельянов С. Л. К вопросу выбора рабочего диапазона частот сетевых закладных устройств аудиоконтроля / С. Емельянов, В. Гаращук //Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – 2006. – №1(12). – С.158-162.
9. Методы борьбы с сетевыми закладными устройствами / С. Л. Емельянов: матеріали третьої міжн. наук.-практ. конф. [“Наукові дослідження – теорія та експеримент 2007”] Т.7. Полтава,14-16 травня 2007 р. – Полтава: “ІнтерГрафіка”, 2007. – 158, [135] с.