Способ защиты информации от утечки по каналу побочных электромагнитных излучений и наводок и устройство защиты информации для реализации этого способа

Изобретение относится к технике связи и может использоваться для защиты информации, обрабатываемой техническим средством (ТС), имеющим в своем составе видеосистему (ВС), функционирующую на основе стандартов DVI, VGA, Display Port, HDMI и аналогичных, от утечки информации по каналу побочных электромагнитных излучений и наводок (ПЭМИН). Технический результат состоит в устранении влияния человеческого фактора на процесс технической защиты информации от утечки по каналу ПЭМИН и в повышении эффективности использования энергии помехи за счет ее адаптивности по ширине спектра, уровню и времени излучения относительно информативного сигнала. Для этого в способе, заключающемся в формировании ТС на дополнительном порте ввода/вывода информации, к которому подключено устройство ввода/вывода информации, структурированного неинформационного сигнала, при этом в качестве порта ввода/вывода информации, на котором ТС формирует неинформационный четырехканальный сигнал, используется дополнительный видеопорт ТС, в качестве устройства ввода/вывода информации используется устройство защиты информации. 2 н. и 2 з.п. ф-лы, 5 ил.

 

Предлагаемые способ и устройство защиты информации для реализации этого способа относятся к области технической защиты информации, радиотехники, электроники и могут быть использованы для защиты информации, обрабатываемой техническим средством (ТС), имеющем в своем составе видеосистему (ВС), функционирующую на основе стандартов DVI, VGA, Display Port, HDMI и аналогичных, от утечки информации по каналу побочных электромагнитных излучений и наводок (ПЭМИН).

К одной из основных угроз безопасности информации ограниченного доступа, обрабатываемой ТС, относится утечка информации по техническим каналам, под которой понимается неконтролируемое распространение информативного сигнала от его источника через физическую среду до ТС, осуществляющего перехват информации.

Устройства ввода/вывода информации (канал передачи данных), при обработке ТС информации, создают побочное электромагнитное излучение (ПЭМИ), которое распространяется в эфире и создает наводки на цепи заземления и электропитания, токопроводящие линии и инженерно-технические коммуникации, выходящие за пределы контролируемой зоны. Принимая и декодируя эти сигналы, можно восстановить информацию, обрабатываемую ТС.

Наиболее опасным (с точки зрения утечки информации за счет ПЭМИН) режимом работы ТС является вывод информации на экран монитора.

Для защиты информации от утечки по каналу ПЭМИН необходимо в точке возможного перехвата информативных сигналов уменьшить отношение сигнал-шум, чтобы сделать невозможным перехват, обработку и анализ информативных сигналов с целью извлечения информации. Это может быть достигнуто двумя способами.

Во-первых, уменьшением уровня информативных сигналов в точке (месте) возможного перехвата информации. Осуществление пассивного метода заключается в экранировании источника излучения, совершенствовании конструктивно-технологического и схемотехнического исполнения, фильтрации сигналов в линиях, а также оснащение периметра помещения специальными материалами, поглощающими электромагнитные поля.

Во-вторых, увеличением уровня шума в эфире, цепях заземления и электропитания, токопроводящих линиях и инженерно-технических коммуникациях в точке (месте) возможного перехвата информации. Осуществление активного метода заключается в создании при помощи генератора шума пространственных широкополосных электромагнитных помех в эфире и линейных помех в цепях заземления и электропитания, токопроводящих линиях и инженерно-технических коммуникациях, выходящих за пределы контролируемой зоны, обеспечивающих перекрытие информационных сигналов по уровню и полосе частот.

Использование маскирующих помех приводит к уменьшению вероятности правильного обнаружения информативного сигнала, снижению точности измерения его параметров и увеличению вероятности ложной тревоги. Эффективность маскирующих помех зависит от временной и частотной структуры, как помехи, так и сигнала, а также от энергетического соотношения помехи и сигнала на входе приемного устройства разведки.

Для защиты информации от утечки по каналу ПЭМИН использовать маскирующие помехи избыточно, потому что:

параметры сигналов (структура, длительности, частоты), протекающих в каналах передачи данных ТС, и параметры ПЭМИН, известны злоумышленнику, потому что каналы передачи данных работают на основе открытых стандартов;

маскирующие помехи имеют ширину спектра частот и уровни, значительно превышающую полосу и уровни, занимаемую информативным сигналом;

маскирующие помехи могут оказывать негативное воздействие, по параметрам электромагнитной совместимости, на функционирование радиосредств.

Для защиты информации от утечки по каналу ПЭМИН использовать имитационные помехи, созданные при использовании неинформационного сигнала, сформированного ТС, достаточно, потому что:

1. имитационные помехи содержат ложную информацию и наносят максимальный информационный ущерб потенциальному злоумышленнику, так как имитационные помехи и информативный сигнал синхронизированы между собой и имеют одинаковые параметры;

имитационные помехи и информативные сигналы имеют взаимно перекрывающиеся частотные энергетические спектры и соизмеримые уровни интенсивности и могут быть реализованы маломощным передатчиком помех.

имитационные помехи оказывают минимальное воздействие на функционирование радиосредств;

Из существующего уровня техники известен «Генератор шумовых сигналов» [1].

Генератор шумовых сигналов (ГШС), содержащий контакты для подключения источника питания, печатную плату, содержащую первый и второй автогенераторы, третий и шестой переменные резисторы, четвертый, пятый и седьмой конденсаторы, причем каждый из автогенераторов выполнен на двух транзисторах по схеме с общим эмиттером, а базы первых транзисторов первого и второго автогенераторов и базы вторых транзисторов первого и второго автогенераторов соединены, второй постоянный резистор и третий переменный резистор, включенный в цепь ограничения тока баз транзисторов, четвертый постоянный резистор включен в цепь ограничения токов коллекторов транзисторов, а в цепи регулировки уровня генерируемого шумового сигнала в качестве разделительного включен седьмой конденсатор с последовательно соединенным с ним шестым переменным резистором, полупроводниковый диод подсоединен к базам транзисторов и через последовательно соединенные ограничительные резисторы к положительной клемме источника питания, а анод диода - к корпусу, в цепь питания генератора шумовых сигналов установлена катушка индуктивности с распределенными параметрами, присоединенная к третьему контакту ГШС и ограничительному резистору R4, резисторам R1, R2, контакту питания усилителя и конденсатору С1.

Недостатками данного технического решения являются:

1. высокая стоимость и сложность технической реализации устройства;

неоптимальное использование маскирующих помех в связи с их избыточными значениями уровня и ширины спектра для защиты информации, циркулирующей в каналах передачи данных ТС, имеющего в своем составе видеосистему, от утечки по каналу ПЭМИН.

Также из существующего уровня техники известен «Способ защиты обрабатываемой информации средствами вычислительной техники путём зашумления информативных побочных электромагнитных излучений и наводок, устройство защиты информации для реализации способа» [2], заключающийся в формировании широкополосного шумового сигнала и смешении его с дополнительным сигналом, при последующем использовании полученного в результате смешения сигнала в качестве маскирующего широкополосного шумового сигнала, в качестве дополнительного сигнала используют тактовый сигнал системы обработки информации (СОИ), формирование маскирующего широкополосного шумового сигнала осуществляют использованием двух шумовых сигналов с разделением частотного спектра и последующим суммированием сигналов по электромагнитному полю.

Недостатками данного технического решения являются:

1. высокая стоимость и сложность технической реализации устройства;

неоптимальное использование маскирующих помех в связи с их избыточными значениями уровня и ширины спектра для защиты информации, циркулирующей в каналах передачи данных ТС, имеющего в своем составе видеосистему, от утечки по каналу ПЭМИН.

Наиболее близким к заявленному изобретению является известный «Способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок» [3], выбранный в качестве прототипа.

Указанный способ заключается в формировании маскирующего сигнала, а также в том, что формируют N файлов, содержимое которых не требуется защищать, затем первую часть файлов из общего списка, соответствующую 0,5N, записывают на первый цифровой накопитель, а вторую часть файлов из общего списка, соответствующую 0,5N - на второй цифровой накопитель, после этого с первого цифрового накопителя считывают файл, выбранный из списка по случайному закону, и записывают его на второй цифровой накопитель и одновременно со второго цифрового накопителя считывают файл, выбранный из списка по случайному закону, и записывают его на первый цифровой накопитель, запись и считывание файлов осуществляют многократно в течение времени, необходимого для маскирования информативного сигнала, при этом одни и те же файлы многократно записывают на одно и то же место в цифровых накопителях для выполнения условия непревышения суммарного размера всех копируемых файлов размера памяти цифрового накопителя, на котором записаны сформированные файлы, при прохождении которых по соединительным линиям типовых узлов и блоков средств вычислительной техники возникают собственные неинформативные побочные электромагнитные излучения, совпадение спектра информативного сигнала с максимальной интенсивностью спектра неинформативных побочных электромагнитных излучений обеспечивают путем коррекции огибающей спектра неинформативных побочных электромагнитных излучений за счет изменения структуры битовой последовательности в формируемых файлах.

Недостатками данного способа являются:

1. участие оператора в процессе технической защиты информации;

отсутствие синхронизации между имитационной помехой и информативным сигналом;

высокая стоимость и сложность технической реализации устройства;

способ может быть использован для защиты информации циркулирующей только в одном устройстве ввода/вывода информации (канале передачи данных) – USB.

Техническим результатом, получаемым от внедрения изобретения в части способа и устройства, является устранение влияния человеческого фактора на процесс технической защиты информации от утечки по каналу ПЭМИН.

Дополнительным техническим результатом является повышение эффективности использования энергии помехи за счет ее адаптивности по ширине спектра, уровню и времени излучения относительно информативного сигнала, снижение сложности и стоимости технической реализации устройства и работ по технической защите информации, обрабатываемой ТС, от утечки по каналу ПЭМИН, расширение функциональных возможностей, заключающееся в том, что устройство защиты информации помимо имитационных помех, обеспечивающих защиту информации, циркулирующей в видеосистеме ТС, создает маскирующие помехи с уровнем и шириной спектра достаточными для защиты информации, циркулирующей в других каналах передачи данных ТС, отвечающих за ввод/вывод информации в частности USB, PS/2, COM, LPT.

Технический результат достигается за счет того, что в известном способе, заключающемся в формировании ТС на дополнительном порте ввода/вывода информации, к которому подключено устройство ввода/вывода информации, структурированного неинформационного сигнала, при прохождении которого по соединительным линиям типовых узлов и блоков технического средства возникают собственные неинформативные побочные электромагнитные излучения, обеспечивающие скрытие информативных сигналов излучения от устройства ввода/вывода информации, подключенного к основному порту ввода/вывода информации, новым является то, что в качестве порта ввода/вывода информации, на котором ТС формирует неинформационный четырехканальный сигнал, используется дополнительный видеопорт ТС, в качестве устройства ввода/вывода информации используется устройство защиты информации, являющееся эмулятором монитора, определяющимся ТС как устройство видеоотображения, создающее посредством системы излучения помех (СИП), имитационные и маскирующие помехи, обеспечивающие скрытие информативных сигналов излучения, создаваемых устройством видеоотображения, подключенного к основному видеопорту и других каналов передачи данных соответственно.

Способ защиты информации, обрабатываемой ТС, от утечки по каналу ПЭМИН является универсальным для всех ТС, имеющих в своем составе видеосистему, и не требует участие оператора в процессе технической защиты информации.

Устройство защиты информации, используемое в способе, является индивидуальным средством защиты для каждого отдельного ТС, имеет компактные размеры, простую конструкцию.

Видеоадаптер ТС используется в качестве источника неинформационного сигнала:

1. программное обеспечение, функционирующее на ТС, периодически формирует цифровое изображение, у которого цвет каждого пикселя имеет случайное значение;

видеоадаптер преобразовывает изображение в четырехканальный сигнал (3 не зависимые друг от друга компоненты цвета и синхронизация) и выводит его на дополнительный видеопорт, к которому подключено устройство защиты информации.

Устройство защиты информации, используя неинформационный четырехканальный сигнал, сформированный видеоадаптером на дополнительном видеопорте, создает имитационные и маскирующие помехи.

Ширина спектра и частоты помех, созданных устройством защиты информации, зависят от прошивки EDID (Extended display identification data, расширенные идентификационные данные дисплея), полученной из основного устройства видеоотображения в устройстве защиты информации и цифрового изображения, формируемого программой.

Уровень помех, созданных устройством защиты информации, зависит от конструктивно-технологического и схемотехнического исполнения видеоадаптера и системы излучения помех в устройстве защиты информации.

Имитационные помехи, обеспечивают скрытие информативных сигналов, создаваемых основным устройством видеоотображения в эфире и наводок в цепях заземления и электропитания, токопроводящих линиях и инженерно-технических коммуникациях.

Имитационные помехи, созданные устройством защиты информации, и ПЭМИН от основного устройства видеоотображения имеют одинаковые параметры, потому что видеоадаптер формирует на дополнительном и основном портах синхронизированный между собой сигнал, имеющий одинаковые параметры: структуру сигнала, длительности импульсов, период синхронизации, частоты сигнала, ширину спектра и амплитуду.

Маскирующие помехи обеспечивают перекрытие информативных сигналов, создаваемых другими каналами передачи данных ТС (USB, PS/2, COM, LPT) в эфире и наводок в цепях заземления и электропитания, токопроводящих линиях и инженерно-технических коммуникациях.

Для создания маскирующих помех под конкретный канал передачи данных может быть использовано дополнительное устройство защиты информации с изменённой прошивкой EDID под конкретные частоты излучения.

Для реализации патентуемого способа предлагается устройство защиты информации, изображенное на фигуре 1, где:

1 – разъем подключения к дополнительному видеопорту;

2 – система излучения помех;

3 – блок эмуляции устройства видеоотображения;

4 – энергонезависимая память;

7 – устройство защиты информации.

Пример подключения ТС к устройству защиты информации проиллюстрирован на фигуре 2, где:

5 – техническое средство;

6 – основное устройство видеоотображения;

7 – устройство защиты информации;

8 – видеоадаптер;

9 – основной видеопорт;

10 – дополнительный видеопорт.

Устройство защиты информации 7 включает в себя разъем подключения к дополнительному видеопорту 1, СИП 2, блок эмуляции устройства видеоотображения 3, содержащий энергонезависимую память 4 типа EEPROM (Electrically Erasable Programmable Read-Only Memory, электрически стираемое перепрограммируемое постоянное запоминающее устройство), в которую записывается прошивка EDID. EDID включает базовую информацию об устройстве, считанную из основного устройства видеоотображения.

В качестве разъемов используются, разъемы типа «папа» стандартов DVI, VGA, HDMI, Display Port и аналогичных. Энергонезависимая память 4 подключена двухсторонним каналом связи к разъему 1. Вход СИП 2 подключен к выходу разъема 1.

СИП 2 предназначена для создания имитирующих и маскирующих помех. В качестве излучающего элемента используются, например, проводные линии согласованные нагрузкой, подключенные к обратной линии, заземленной на корпусе ТС или антенны. При недостаточном уровне излучения помех для защиты от утечки по каналу ПЭМИН в каждый канал СИП 2 вводится усилитель сигнала. Для удобства эксплуатации СИП 2 может объединяться в один кабель с видеокабелем по которому передается защищаемая информация в основное устройство видеоотображения 6.

Предлагаемое устройство защиты информации работает следующим образом.

К основному видеопорту 9 подключается основное устройство видеоотображения 6, на которое выводится информация, подлежащая защите. ТС 5 определяет его как «монитор-1». Затем к дополнительному видеопорту 10 подключается устройство защиты информации 7, определяемое ТС 5 как еще одно устройство видеоотображения «монитор-2».

Устройство защиты информации 7 и основное устройство видеоотображения 6 определяются ТС 5 как два одинаковых устройства, имеющих одинаковые параметры разрешения и частоты обновления.

Программное обеспечение, установленное на ТС 5, периодически формирует цифровое изображение, у которого цвет каждого пикселя имеет случайное значение. Видеоадаптер 8 преобразует цифровое изображение в четырехканальный сигнал и выводит его на дополнительный видеопорт 10.

Устройство защиты информации 7, используя сигнал, сформированный видеоадаптером 8 на дополнительном видеопорте 10, создает имитационные и маскирующие помехи.

Для принятия решения об использовании способа и устройства защиты информации для защиты информации, обрабатываемой конкретным ТС, имеющем в своем составе видеосистему, необходимо провести экспериментальные исследования по выявлению и определению уровней и частот информативных ПЭМИН, созданных основным устройством видеоотображения и другими каналами передачи данных, и помех, созданных устройством защиты информации. На основе полученных результатов оценить уровень отношения сигнал-помеха для конкретного защищаемого ТС.

В качестве подтверждения эффективности предлагаемых способа и устройства защиты информации были проведены экспериментальные исследования по определению уровней информативных ПЭМИН и имитационных помех.

Экспериментальные исследования проведены с использованием оборудования и технических средств:

- анализатор спектра;

- антенна: АИ5-0;

- монитор: DELL P2217H;

- системный блок, содержащий видеоадаптер: Nvidia geforce GTS 450.

Цифровой стандарт передачи данных – HDMI.

Источник сигнала для монитора и устройства защиты информации – ПК (Системный блок - видеокарта).

Расстояние от ТС до антенны – 1 м.

Сигнал для устройства защиты информации – «картинка со случайным цветом каждого пикселя».

На фигурах 3, 4 и 5 приведены амплитудные спектры, полученные в результате эксперимента. На фигурах 3, 4 и 5 обозначено серым – спектр ПЭМИН от монитора, а черным – спектр суммарного сигнала ПЭМИН от монитора и имитационных помех от устройства защиты информации.

На фигурах 3, 4 и 5 видно, что имитационные помехи и ПЭМИН имеют взаимно перекрывающиеся частотные спектры. Уровень интенсивности имитационных помех превышает ПЭМИН от устройства видеоотображения в режиме максимального излучения монитора с использованием тестового сигнала типа «меандр» (фиг. 3), вывода текстовой (фиг. 4) и графической (фиг. 5) информации.

Таким образом, за счет использования предлагаемого способа и устройства исключается влияния человеческого фактора на процесс технической защиты информации от утечки по каналу ПЭМИН.

Кроме того, повышается эффективность использования энергии помехи за счет ее адаптивности по ширине спектра, уровню и времени излучения относительно информативного сигнала. Снижается сложность и стоимость технической реализации устройства и работ по технической защите информации, обрабатываемой ТС, от утечки по каналу ПЭМИН. Происходит расширение функциональных возможностей, заключающееся в том, что устройство защиты информации помимо имитационных помех, обеспечивающих защиту информации, циркулирующей в видеосистеме ТС, создает маскирующие помехи с уровнем и шириной спектра достаточными для защиты информации, циркулирующей в других каналах передачи данных ТС, отвечающих за ввод/вывод информации в частности USB, PS/2, COM, LPT.

Использованная литература

1. «Генератор шумовых сигналов», патент РФ № 2519565, опубликовано: 10.06.2014.

2. «Способ защиты обрабатываемой информации средствами вычислительной техники путём зашумления информативных побочных электромагнитных излучений и наводок, устройство защиты информации для реализации способа», патент РФ № 2493594, опубликовано: 20.09.2013.

3. «Способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок», патент РФ № 2479022, опубликовано: 10.04.2013.

1. Способ защиты информации от утечки по каналу побочных электромагнитных излучений и наводок, заключающийся в формировании техническим средством (ТС) на дополнительном порте ввода/вывода информации, к которому подключено устройство ввода/вывода информации, структурированного неинформационного сигнала, при прохождении которого по соединительным линиям типовых узлов и блоков технического средства возникают собственные неинформативные побочные электромагнитные излучения, обеспечивающие скрытие информативных сигналов излучения от устройства ввода/вывода информации, подключенного к основному порту ввода/вывода информации, отличающийся тем, что в качестве порта ввода/вывода информации, на котором ТС формирует неинформационный четырехканальный сигнал, используют дополнительный видеопорт ТС, в качестве устройства ввода/вывода информации используют устройство защиты информации, являющееся эмулятором монитора, определяющимся ТС как устройство видеоотображения, создающее посредством системы излучения помех (СИП), имитационные и маскирующие помехи, обеспечивающие скрытие информативных сигналов излучения, создаваемых устройством видеоотображения, подключенного к основному видеопорту и других каналов передачи данных соответственно.

2. Устройство защиты информации для реализации способа, содержащее разъем подключения к дополнительному видеопорту, СИП, блок эмуляции устройства видеоотображения, включающий в себя энергонезависимую память, причем разъем подключения к дополнительному видеопорту соединен двухсторонним каналом связи с энергонезависимой памятью, а вход СИП подключен к выходу разъема подключения к дополнительному видеопорту.

3. Устройство защиты информации по п. 2, содержащее усилитель сигнала в каждом канале СИП.

4. Устройство защиты информации по п. 2, содержащее систему излучения помех объединенную в один кабель с видеокабелем, по которому передается защищаемая информация в основное устройство видеоотображения.



 

Похожие патенты:

Изобретение относится к области радиосвязи и может быть использовано для передачи конфиденциальной информации по каналам радиосвязи с ограниченным частотным ресурсом.

Изобретение относится к радиотехнике и может быть использовано для создания помехоустойчивых систем связи. Техническим результатом изобретения является снижение порога устойчивой работы широкополосной системы связи на 3…6 дБ за счет расширения полосы формируемого сигнала.
Изобретение относится к области информационной безопасности. Технический результат - высокий уровень криптозащиты переговорных процессов от их перехвата за счет использования алгоритмов криптографического кодирования.

Изобретение относится к области защиты конфиденциальной информации и может быть использовано для защиты акустической информации в подлежащем защите помещении. Технический результат - повышение эффективности защиты акустической информации путем устранения возможности компенсации в техническом средстве перехвата сигнала, создаваемого излучателем защитного (маскирующего) звукового шума.

Изобретение относится к вычислительной технике. Технический результат заключается в предотвращении несанкционированной регистрации магнитно-кодированных данных на носителях данных в форме карты в зоне устройств считывания.

Изобретение относится к области защиты конфиденциальной информации и может быть использовано для защиты радиотехнических систем, объединенных термином «распределенные случайные антенны» (РСА).

Изобретение относится к области защиты конфиденциальной информации и может быть использовано для защиты радиотехнических систем. .

Изобретение относится к вычислительной технике и может быть использовано в компьютерных технологиях в системах обработки и передачи информации для защиты передаваемой информации.

Изобретение относится к области передачи информации с расширением спектра и может быть использовано в системах связи. .

Изобретение относится к технике электросвязи, и, в частности, к системам защиты конфиденциальной акустической информации от несанкционированного прослушивания в системах телефонной связи.
Наверх