- Основные технические данные
- Общая характеристика технических каналов утечки информации, обрабатываемой средствами вычислительной техники
- Электромагнитные каналы утечки информации, обрабатываемой средствами вычислительной техники
- Электрические каналы утечки информации
- Специально создаваемые технические каналы утечки информации
- Аппаратно-программный комплекс «парнас-эхо-12»
- Варианты поставки.
- Интерфейс пользователя спо
- Комплектность
- Литература
- Системы оценки защищенности информации
Основные технические данные
| Наименование параметра | Значение параметра |
| Основной блок ЭХО-12 (12 ГГц) с единым источником опорной частоты | |
| Анализатор-приемник сигналов ВЧО | |
| Рабочий диапазон частот анализа | 100 кГц – 12 ГГц |
| Минимальный шаг по частоте | 1 Гц |
| Диапазон измерений | От -151 до 10 дБм |
| Динамический диапазон | 100 дБ |
| Максимальный входной уровень в режиме ВЧО | Не более 10 дБм |
| Стабильность встроенного источника частоты | ±1*10-6 |
| Полосы пропускания анализатора спектра (RBW) | 1 Гц -250 КГц |
| Точность отображения амплитуды сигнала | ± 1,5 дБ (100 кГц…6 ГГц) ± 2,5 дБ (6 ГГц…12,4 ГГц) |
| Относительная точность (входной уровень ≤0 дБм) | ±0.25 дБ |
| Отображаемый средний уровень шумов (DANL) на 1 ГГц | -151 дБм |
| Демодуляция | АМ/ЧМ |
| Динамический диапазон | 100 dB |
| Анализатор-приемник сигналов ВЧН (опц. ВЧН) | |
| Рабочий диапазон частот анализа | 10 кГц – 3 ГГц |
| Минимальный шаг по частоте | 1 Гц |
| Диапазон измерений | От -131 до 30 дБм |
| Динамический диапазон | 100 дБ |
| Максимальный входной уровень в режиме ВЧН | не более 30 дБм |
| Стабильность встроенного источника частоты | ±1*10-6 |
| Полосы пропускания анализатора спектра (RBW) | 0,1 Гц -250 КГц |
| Точность отображения амплитуды сигнала | ± 1,5 дБ (DANL-0 дБм) ± 2 дБ (0-10 дБм) |
| Относительная точность (входной уровень ≤0 дБм) | ±0.25 дБ |
| Отображаемый средний уровень шумов (DANL) на 1 ГГц | -130 дБм |
| Демодуляция | АМ/ЧМ |
| Полоса демодулированного сигнала на выходе головных телефонах, не менее | 40 Гц — 18 кГц |
| Динамический диапазон | 100 dB |
| Генератор сигналов ВЧО | |
| Диапазон частот ВЧ-сигнала, не менее | 100 МГц – 12 ГГц |
| Относительная точность установки частоты | ±1*10-6 |
| Минимальный шаг по частоте | 1 Гц |
| Диапазон амплитуд | -20 до 28 дБм |
| Погрешность уровня выходного сигнала | ±0.1 дБ; |
| Генератор сигналов (ВЧН) (опц. ВЧН) | |
| Диапазон частот сигнала, не менее | 10 кГц – 3 ГГц |
| Относительная точность установки частоты | ±1*10-6 |
| Минимальный шаг по частоте | 1 Гц |
| Максимальный диапазон амплитуд | 6 до 16 дБм (10 кГц – 60 МГц); -20 до 26 дБм (60 МГц – 3 ГГц) |
| Погрешность уровня выходного сигнала, не более | ±1,5 дБ; |
| Антенная система АКП-12О | |
| Передающая антенна | |
| Рабочий диапазон частот | 100 МГц – 12 ГГц |
| Поляризация | Круговая |
| Входное сопротивление | 50 Ом |
| Приемная антенна | |
| Рабочий диапазон частот, не менее | 100 МГц – 12 ГГц |
| Поляризация | Круговая |
| Входное сопротивление | 50 Ом |
| Экранированная акустическая система АС | |
| Диапазон частот акустического сигнала | 40 Гц – 18 кГц |
| Уровень акустического давления, не менее | 74 дБА |
| Эталонные датчики сигнала ЭДС (опц. СИ) | |
| Диапазоны частот | Диапазон 1 — 100 – 300 МГц Диапазон 2 — 300 -700 МГц Диапазон 3 — 700 – 1500 МГц Диапазон 4 — 1500 – 3000 МГц |
| Устройства подключения (опц. ВЧН) | |
| Рабочее напряжение (постоянная составляющая) | не более 100 В |
| Диапазон частот/тип устройства | УП 100 10 кГц –1 ГГц Вставка в ШЗ 10 кГц –1 ГГц |
| Специальное программное обеспечение СПО | |
| ПАРНАС-ЭХО-12 |
|
| ПАРНАС-ЭХО-12 опц. ВЧН |
|
| ПАРНАС-ЭХО-12 опц. СИ |
|
Общая характеристика технических каналов утечки информации, обрабатываемой средствами вычислительной техники
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры, субъектов, осуществляющих сбор, формирование, распространение и использование информации.
Под информацией обычно понимаются сведения (сообщения, данные) независимо от формы их представления [6].
Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными законами (информация ограниченного доступа) [6]. К информации ограниченного доступаотносится информация, составляющая государственную тайну, а также сведения конфиденциального характера (персональные данные, сведения, составляющие коммерческую, служебную и иную тайну, и т.д.).
В соответствии с требованиями федеральных законов информация ограниченного доступа подлежит защите. Защита информации осуществляется путём принятия правовых, организационных и технических мер, направленных на предотвращение утечки информации, неправомерного воздействия на информацию (уничтожения, модифицирования (искажения, подмены) информации) и неправомерного блокирования доступа к информации [2].
К одной из основных угроз безопасности информации ограниченного доступа относится утечка информации по техническим каналам, под которой понимается неконтролируемое распространение информативного сигнала от его источника через физическую среду до технического средства, осуществляющего перехват информации [8].
Перехватом информации называется неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, приём и обработку информативных сигналов [8].
В результате перехвата информации возможно неправомерное ознакомление с информацией или неправомерная запись информации на носитель.
Источником информативных сигналов, то есть сигналов, по параметрам которых может быть определена защищаемая информация, являются технические средства, осуществляющие обработку информации. Термин «обработка информации» является обобщённым и подразумевает совокупность операций сбора, накопления, ввода, вывода, приёма, передачи, записи, хранения, регистрации, уничтожения, преобразования и отображения информации [5].
К техническим средствам обработки информации ограниченного доступа (ТСОИ) относятся [7, 9]: технические средства автоматизированных систем управления, электронно-вычислительные машины и их отдельные элементы, в дальнейшем именуемые средствами вычислительной техники (СВТ); средства изготовления и размножения документов; аппаратура звукоусиления, звукозаписи, звуковоспроизведения и синхронного перевода; системы внутреннего телевидения; системы видеозаписи и видеовоспроизведения; системы оперативно-командной связи; системы внутренней автоматической телефонной связи, включая и соединительные линии перечисленного выше оборудования и т.д. Данные технические средства и системы в ряде случаев именуются основными техническими средствами и системами (ОТСС).
Наряду с техническими средствами и системами, обрабатывающими информацию ограниченного доступа, в помещениях, где они установлены, как правило, находятся и другие технические средства и системы, которые в обработке информации ограниченного доступа непосредственно не участвуют.
К ним относятся: системы и средства городской автоматической телефонной связи; системы и средства передачи данных в системе радиосвязи; системы и средства охранной и пожарной сигнализации; системы и средства оповещения и сигнализации; контрольно-измерительная аппаратура; системы и средства кондиционирования; системы и средства проводной радиотрансляционной сети и приёма программ радиовещания и телевидения (абонентские громкоговорители, средства радиовещания; телевизоры и радиоприёмники и т.д.); средства электронной оргтехники; системы и средства электрочасофикации и иные технические средства и системы. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС) [7, 9].
Через помещения, в которых установлены технические средства обработки информации ограниченного доступа, могут проходить провода и кабели, не относящиеся к ТСОИ и ВТСС, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, которые называются посторонними проводниками (ПП) [7, 9].
Электропитание ТСОИ и ВТСС осуществляется от распределительных устройств и силовых щитов, которые специальными кабелями соединяются с трансформаторной подстанцией городской электросети.
Все технические средства и системы, питающиеся от электросети, должны быть заземлены. Типовая система заземления включает общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с техническими средствами.
Ряд соединительных линий ВТСС, посторонних проводников, а также линии электропитания и заземления могут выходить за пределы контролируемой зоны объекта (КЗ), под которой понимается пространство(территория, здание, часть здания), в котором исключено неконтролируемое пребывание посторонних лиц (посетителей, работников различных технических служб, не являющихся сотрудниками организации), а также транспортных средств.
Рис. 1. Схема технического канала утечки информации,
обрабатываемого средствами вычислительной техники
Совокупность информационных ресурсов, содержащих сведения ограниченного доступа, технических средств и систем обработки информации ограниченного доступа, вспомогательных технических средств и систем, помещений или объектов (зданий, сооружений), в которых они установлены, составляет защищаемый объект информатизации (ОИ) [2,8].
Защищаемые объекты информатизации должны аттестовываться по требованиям безопасности информации [8].
Помещения, предназначенные для ведения закрытых переговоров, содержащих сведения, отнесённые к государственной тайне, называются выделенными помещениями (ВП), а помещения, предназначенные для ведения конфиденциальных переговоров — защищаемыми помещениями (ЗП).
Выделенные и защищаемые помещения также должны аттестовываться по требованиям безопасности информации [8].
В соответствии с [2, 8] выделенные и защищаемые помещения относятся к защищаемым объектам информатизации. Однако, на мой взгляд, учитывая, что угрозы безопасности информации, способы и средства защиты ВП (ЗП) и ТСОИ существенно отличаются, выделенные (защищаемые) помещения целесообразно исключить из объектов информатизации и выделить в отдельную группу защищаемых объектов.
Для обработки информации ограниченного доступа широко используются различные информационные системы, основу которых составляют средства вычислительной техники (СВТ). Поэтому объекты информатизации, на которых обработка информации осуществляется с использованием СВТ, часто называются «объектами СВТ».
При рассмотрении объекта СВТ, как объекта защиты от утечки информации по техническим каналам, его необходимо рассматривать как объект, включающий: — технические средства и системы, непосредственно обрабатывающие информацию ограниченного доступа, вместе с их соединительными линиями (под соединительными линиями понимают совокупность проводов и кабелей, прокладываемых междуотдельными ТСОИ и их элементами);
Совокупность источника информативного сигнала (в данном случае — СВТ), технического средства, осуществляющего перехват информации, и физической среды, в которой распространяется информативный сигнал, называется техническим каналом утечки информации (рис. 1).
Иностранные разведки для перехвата информации используют технические средства разведки (ТСР). Для перехвата информации, обрабатываемой СВТ, используются технические средства разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН).
Другие заинтересованные субъекты (юридические лица, группы физических лиц, отдельные физические лица) для перехвата информации используют специальные технические средства (СТС), приспособленные или доработанные для негласного получения информации.
В зависимости от природы образования информативного сигнала технические каналы утечки информации можно разделить на естественные и специально создаваемые (рис 2).
Естественные каналы утечки информации образуются за счёт побочных электромагнитных излучений, возникающих при обработке информации СВТ (электромагнитные каналы утечки информации), а также вследствие наводок информативных сигналов в линиях электропитания СВТ, соединительных линиях ВТСС и посторонних проводниках (электрические каналы утечки информации) [9].
К специально создаваемым каналам утечки информации относятся каналы, создаваемые путём внедрения в СВТ электронных устройств перехвата информации (закладных устройств) и путём «высокочастотного облучения» СВТ [9].
Рис. 2. Классификация технических каналов утечки информации,
обрабатываемой средствами вычислительной техники (СВТ)
Рис. 3. Комплекс перехвата побочных электромагнитных излучений СВТ:
а) специальное приёмное устройство PKI2715 (дальность перехвата ПЭМИ от 10 до 50 м);
б) широкополосная направленная антенна R&SНЬ 007 (диапазон частот от 80МГц до 1,3 ГГц, коэффициент усиления 5-7 дБ)
Электромагнитные каналы утечки информации, обрабатываемой средствами вычислительной техники
В электромагнитных каналах утечки информации носителем информации являются электромагнитные излучения (ЭМИ), возникающие при обработке информации техническими средствами. Основными причинами возникновения электромагнитных каналов утечки информации в ТСОИ являются [1, 5, 9]:
Побочным электромагнитным излучением (ПЭМИ) ТСОИ называется нежелательное радиоизлучение, возникающее в результате нелинейных процессов в блоках ТСОИ [3].
Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники:
При каждом режиме работы СВТ возникают ПЭМИ, имеющие свои характерные особенности. Диапазон возможных частот побочных электромагнитных излучений СВТ может составлять от 10 кГц до 2 ГГц.
Паразитным электромагнитным излучением ТСОИ называется побочное радиоизлучение, возникающее в результате самовозбуждения генераторных или усилительных блоков ТСОИ из-за паразитных связей [3]. Наиболее часто такие связи возникают за счёт случайных преобразований отрицательных обратных связей (индуктивных или ёмкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов.
Частота автогенерации (самовозбуждения) лежит в пределах рабочих частот нелинейных элементов усилителей (например, полупроводниковых приборов). В ряде случаев паразитное электромагнитное излучение модулируется информативным сигналом(модуляцией называется процесс изменения одного или нескольких параметров электромагнитного излучения (например, амплитуды, частоты или фазы) в соответствии с изменениями параметров информативного сигнала, воздействующих на него [4]).
Рис. 4. Перехват побочных электромагнитных излучений (ПЭМИ)
средств вычислительной техники (СВТ)
техническими средствами разведки
побочных электромагнитных излучений (ТСР ПЭМИН)
Для перехвата побочных электромагнитных излучений СВТ используются специальные стационарные, перевозимые и переносимые приёмные устройства, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН).
Типовой комплекс разведки ПЭМИ включает: специальное приёмное устройство, ПЭВМ (или монитор), специальное программное обеспечение и широкодиапазонную направленную антенну. В качестве примера на рис. 3 приведён внешний вид одного из таких комплексов [10].
Средства разведки ПЭМИ могут устанавливаться в близлежащих зданиях или машинах, расположенных за пределами контролируемой зоны объекта (рис. 4).
Наиболее опасным (с точки зрения утечки информации) режимом работы СВТ является вывод информации на экран монитора. Учитывая широкий спектр ПЭМИ видеосистемы СВТ ( DFc> 100 МГц) и их незначительный уровень, перехват изображений, выводимых на экран монитора ПЭВМ, является довольно трудной задачей.
Дальность перехвата ПЭМИ современных СВТ, как правило, не превышает 30-50 м.
Качество перехваченного изображения значительно хуже качества изображения, выводимого на экран монитора ПЭВМ (рис. 5 [13]).
Особенно трудная задача — перехват текста, выводимого на экран монитора и написанного мелким шрифтом (рис. 6 [13]).
Рис. 5. Тестовое изображение, выведенное на экран монитора (а)
и изображение, перехваченное средством разведки ПЭМИ (б)
Рис. 6. Исходный текст, выведенный на экран монитора
(режим работы VGA монитора 800*600 @ 75Hz, тактовая частота Fm= 49,5МГц,
размер букв 6 x 13 пикселей) (а) и текст, перехваченный
средством разведки ПЭМИ (DFпр = 200 МГц) (б)
В качестве показателя оценки эффективности защиты информации от утечки по техническим каналам используется вероятность правильного обнаружения информативного сигнала (P0) приёмным устройством средства разведки. В качестве критерия обнаружения наиболее часто используется критерий «Неймана-Пирсона».
Рис.7. Схема технического канала утечки информации,
возникающего за счёт побочных электромагнитных излучений СВТ
(схема электромагнитного канала утечки информации)
Зная характеристики приёмного устройства и антенной системы средства разведки,можно рассчитать допустимое (нормированное) значение напряжённости электромагнитного поля, при котором вероятность обнаружения сигнала приёмным устройством средства разведки будет равна некоторому (нормированному) значению (P0=РП).
Пространство вокруг ТСОИ, на границе и за пределами которого напряжённость электрической (Е) или магнитной (Н) составляющей электромагнитного поля не превышает допустимого (нормированного) значения (Е ≤ Еn;
Зона R2 для каждого СВТ определяется инструментально-расчётным методом при проведении специальных исследований СВТ на ПЭМИ и указывается в предписании на их эксплуатацию или сертификате соответствия.
Таким образом, для возникновения электромагнитного канала утечки информации необходимо выполнение двух условий (рис.7):
Электрические каналы утечки информации
Причинами возникновения электрических каналов утечки информации являются наводки информативных сигналов, под которыми понимаются токи и напряжения в токо-проводящих элементах, вызванные побочными электромагнитными излучениями, ёмкостными и индуктивными связями.
Наводки информативных сигналов могут возникнуть:
В зависимости от причин возникновения наводки информативных сигналов можно разделить на [1, 5, 9]:
а) наводки информативных сигналов в электрических цепях ТСОИ, вызванные информативными побочными и (или) паразитными электромагнитными излучениями ТСОИ;
б) наводки информативных сигналов в соединительных линиях ВТСС и постороннихпроводниках, вызванные информативными побочными и (или) паразитными электромагнитными излучениями ТСОИ;
в) наводки информативных сигналов в электрических цепях ТСОИ, вызванные внутренними ёмкостными и (или) индуктивными связями («просачивание» информативных сигналов в цепи электропитания через блоки питания ТСОИ);
г) наводки информативных сигналов в цепях заземления ТСОИ, вызванные информативными ПЭМИ ТСОИ, а также гальванической связью схемной (рабочей) земли и блоков ТСОИ.
Рис. 8. Перехват наводок информативных сигналов с инженерных
коммуникаций техническим средством разведки ПЭМИН
Различные вспомогательные технические средства, их соединительные линии, а также линии электропитания, посторонние проводники и цепи заземления выполняют роль случайных антенн, при подключении к которым средств разведки возможен перехват наведённых информативных сигналов (рис. 8).
Случайные антенны могут быть сосредоточенными и распределёнными.
Сосредоточенная случайная антенна представляет собой компактное техническое средство (например, телефонный аппарат, громкоговоритель радиотрансляционной сети, датчик пожарной сигнализации и т.д.), подключённое к линии, выходящей за пределы контролируемой зоны.
К распределённым случайным антеннам относятся случайные антенны с распределёнными параметрами: кабели, провода, металлические трубы и другие токопроводя-щие коммуникации, выходящие за пределы контролируемой зоны. Уровень наводимых в них сигналов в значительной степени зависит не только от мощности излучаемых сигналов, но и расстояния до них от ТСОИ.
При распространении по случайной антенне наведённый информативный сигнал затухает. Коэффициент затухания информативного сигнала можно рассчитать или определить экспериментально. При известных коэффициенте усиления случайной антенны, её чувствительности и характеристиках приёмного устройства легко рассчитать значение наведённого информативного сигнала, при котором вероятность его обнаружения приёмным устройством средства разведки будет равна нормированному значению (Р0 =РП).
Пространство вокруг ТСОИ, на границе и за пределами которого уровень наведённого от ТСОИ информативного сигнала в сосредоточенных антеннах не превышает допустимого (нормированного) значения (U=Un), называется опасной зоной 1 (r1), а в распределённых антеннах — опасной зоной 1′ (rl’) [1, 7].
Рис. 9. Схема технического канала утечки информации,
возникающего за счёт наводок побочных электромагнитных излучений СВТ
в случайных антеннах (схема электрического канала утечки информации)
В отличие от зоны R2 размер зоны r1 (r1′) зависит не только от уровня побочных электромагнитных излучений ТСОИ, но и отдлины случайной антенны (от помещения, в котором установлено ТСОИ до места возможного подключения к ней средства разведки).
Зоны r1 и r1′ для каждого СВТ определяются инструментально-расчётным методом, и их значения указываются в предписании на их эксплуатацию СВТ.
Для возникновения электрического канала утечки информации необходимо, чтобы (рис. 9):
Появление информативных сигналов в цепи электропитания СВТ возможно как за счёт ПЭМИ, так и при наличии внутренних паразитных ёмкостных и (или) индуктивных связей выпрямительного устройства блока питания СВТ.
Наводки информативных сигналов в цепях заземления СВТ также могут быть обусловлены гальванической связью схемной (рабочей) земли и блоков СВТ.
В случае нахождения трансформаторной подстанции или заземлителя контура заземления за пределами контролируемой зоны объекта, при подключении к ним средства разведки ПЭМИН возможен перехват наведённых в них информативных сигналов (рис. 10).
Схемы технических каналов утечки информации, возникающих за счёт наводок информативных сигналов в линиях электропитания и заземления СВТ, приведены на рис. 11 и 12 соответственно.
Специально создаваемые технические каналы утечки информации
Наряду с пассивными способами перехвата информации, обрабатываемой СВТ, рассмотренными выше, возможно использование и активных способов, в частности, способа «высокочастотного облучения» (рис. 13 и 14), при котором СВТ облучается мощным высокочастотным гармоническим сигналом (для этих целей используется высокочастотный генератор с направленной антенной, имеющей узкую диаграмму направленности).
Для перехвата информации, обрабатываемой СВТ, возможно также использование электронных устройств перехвата информации (закладных устройств), скрытно внедряемых в технические средства и системы (рис. 15).
Перехваченная с помощью закладных устройств информация или непосредственно передаётся по каналу связи на приёмный пункт, или записывается в специальное запоминающее устройство и передаётся только по команде управления.
Для передачи информации на приёмный пункт могут использоваться радиоканал, оптический (инфракрасный) канал или линииэлектропитания СВТ (рис. 16).
Рис. 10. Перехват информативных сигналов при подключении
средств разведки ПЭМИН к линиям электропитания и заземления СВТ
Рис. 11. Схема технического канала утечки информации,
возникающего за счёт наводок информативных сигналов
в линиях электропитания и заземления СВТ
Рис. 12. Схема технического канала утечки информации,
возникающего за счёт наводок информативных сигналов
в цепях заземления СВТ
Закладные устройства, внедряемые в СВТ, по виду перехватываемой информации можно разделить на [9]:
Аппаратные закладки для перехвата изображений, выводимых на экран монитора, состоят из блока перехвата и компрессии, передающего блока, блока управления и блока питания (преобразователя AC/DC). Они скрытно устанавливаются, как правило, в корпусе монитора (возможна установка закладки и в системном блоке ПЭВМ) и контактно подключаются к кабелю монитора.
Рис. 13. Перехват информации, обрабатываемой СВТ,
методом «высокочастотного облучения»
Рис. 14. Схема технического канала утечки информации,
создаваемого путём «высокочастотного облучения» СВТ
Перехваченная информация (видеоизображение) в цифровом виде передаётся по радиоканалу, линии электросети 220 В или выделенной линии на приёмный пункт, где перехваченное изображение восстанавливается и отображается на экране компьютера в реальном масштабе времени, создавая «копию» экрана, а дополнительная информация может записываться на жёсткий диск для дальнейшей обработки.
Блок дистанционного управления предназначен для приёма сигналов дистанционного включения и выключения закладного устройства и установления параметров работы передающего устройства.
Питание закладного устройства осуществляется от сети 220 В через блок питания.
Рис. 15. Перехват информации, обрабатываемой СВТ,
путём установки в них закладных устройств
Рис. 16. Схема технического канала утечки информации,
создаваемого путём внедрения в СВТ закладных устройств
Приёмный комплекс состоит из радиоприёмного устройства, модема, ПЭВМ типа notebook и специального программного обеспечения.
Аппаратные закладки для перехвата информации, вводимой с клавиатуры ПЭВМ, скрытно устанавливаются в корпусе клавиатуры или внутри системного блока и подключаются к интерфейсу клавиатуры. Они являются самыми распространёнными закладными устройствами и предназначены в основном для перехвата паролей пользователей и текстовых документов, набираемых с использованием ПЭВМ.
Рис.17. Аппаратный кейлоггер с передачей информации по радиоканалу BE24:
а) аппаратная закладка BE24 Т, устанавливаемая в клавиатуру;
б) специальное приёмное устройство BE24 СК
Аппаратный кейлоггер с передачей информации по радиоканалу состоит из модуля перехвата, передающего или запоминающего блоков и блока управления. Питание кейлогге-ра осуществляется от интерфейса клавиатуры.
Модуль перехвата осуществляет перехват сигналов, передаваемых от клавиатуры в системный блок при нажатии клавиши. Перехваченные сигналы в цифровом виде передаются по радиоканалу на приёмный пункт, где в реальном масштабе времени восстанавливаются и отображаются на экране компьютера в виде символов, набираемых на клавиатуре.
Блок дистанционного управления предназначен для приёма сигналов дистанционного включения и выключения закладного устройства и установления параметров работы передающего устройства.
Приёмный комплекс состоит из радиоприёмного устройства, специального модемного модуля (модема), ПЭВМ типа notebook и специального программного обеспечения.
Для передачи информации наиболее часто используется UHF — диапазон. Например, аппаратный кейлоггер KS-1 работает на частоте 434,0005 МГц, а кейлоггер BE24 Т — в диапазоне частот от 300 до 306 МГц [11].
Аппаратные кейлоггеры имеют небольшие размеры и весят несколько грамм. Например, кейлоггер BE24 Т имеет размеры 48x16x4 мм [11].
На рис. 17 представлен внешний вид аппаратного кейлоггера, осуществляющего передачу перехваченной информации по радиоканалу, и специального приёмного устройства, на рис.18 — схема его применения [11].
Некоторые аппаратные кейлоггеры для передачи информации используют канал Bluetooth. Внешний вид одного из таких кейлоггеров представлен на рис. 19 [15].
Аппаратные кейлоггеры, осуществляющие запись перехваченной информации на flash-память, состоят из датчика, осуществляющего перехват сигналов, передаваемых от клавиатуры в системный блок при нажатии клавиши, микроконтроллера и flash-памяти [12, 14].
Такие аппаратные кейлоггеры работают под управлением любой операционной системы. Они не требуют дополнительного питания (питание осуществляется от клавиатуры ПЭВМ). Запись информации осуществляется на flash-память объёмом от 64 кБ до 2 ГГб.
Рис. 18. Перехват информации, вводимой с клавиатуры ПЭВМ,
аппаратным кейлоггером с передачей информации по радиоканалу
Рис.19. Аппаратный кейлоггер BT PS/2 Extended с передачей данных по каналу Blutooth:
а) — вид спереди; б) — вид сбоку
Кейлоггеры выпускаются в виде переходных разъёмов или удлинителей, подключаемых в разрыв кабелей, соединяющих клавиатуру и системный блок (рис. 20). Их установка не требует специальных навыков и может быть произведена в считанные секунды (рис. 21-23) [12, 14].
При наличии большого количества различных кабелей, подключённых к системному блоку ПЭВМ, обнаружить факт установки кейлоггера довольно трудно.
Аппаратные закладки для перехвата информации, выводимой на принтер, устанавливаются в корпусе принтера и по принципу работы аналогичны аппаратным закладкам, рассмотренным выше.
Аппаратные закладки для перехвата информации, записываемой на жёсткий диск ПЭВМ, являются наиболее сложными из рассмотренных выше. Они состоят из блока перехвата, блока обработки, передающего блока, блока управления и блока питания (преобразователя AC/DC).
Они скрытно устанавливаются в системном блоке ПЭВМ и контактно подключаются через специальный блок перехвата к интерфейсу, соединяющему жёсткий диск с материнской платой. Перехватываемые сигналы поступают в блок специальной обработки, включающий специализированный процессор, где осуществляется их обработка по специальной программе.
Файлы с заданным расширением (например, *.doc) записываются в оперативную или flash память. По команде управления записанная в памяти информация в цифровом виде по радиоканалу или сети 220 В передаётся на приёмный пункт, где в виде отдельных файлов записывается на жёсткий диск для дальнейшей обработки.
Рис. 20. Внешний вид аппаратных кейлоггеров,
осуществляющих запись перехваченной информации на flash-память
Рис. 21. Подключение кейлоггера, выполненного в виде переходного разъёма,
к четырехпроводному (PS/2) интерфейсу клавиатуры
Рис. 22. Подключение кейлоггера, выполненного в виде
переходного разъёма, к USB- интерфейсу клавиатуры
Рис. 23. Подключение кейлоггера, выполненного в виде переходного разъёма с PS/2 на USB разъём (а)
и кейлоггера, выполненного в виде удлинителя кабеля клавиатуры, к USB- разъёму системного блока
Питание закладного устройства осуществляется от сети 220 В через блок питания.
Приёмный комплекс состоит из радиоприёмного устройства, модема, ПЭВМ типа notebook и специального программного обеспечения.
Таким образом, перехват информации, обрабатываемой средствами вычислительной техники, может осуществляться путём:
Аппаратно-программный комплекс «парнас-эхо-12»
Аппаратно-программный комплекс ПАРНАС-ЭХО-12 (АПК «ПАРНАС-ЭХО-12») предназначен для:
- анализа спектра сигналов, с возможностью одновременного управления встроенными генераторами ВЧ и НЧ, режимом демодуляции принимаемых сигналов;
- регистрации модулированного вторичного излучения (ВЧО), в том числе в автоматическом режиме, и анализа его параметров;
- регистрации модулированного вторичного сигнала в проводных линиях и коммуникациях, в том числе в автоматическом режиме, и анализа его параметров (опция ВЧН);
- измерения параметров и уровней сигналов (в том числе в автоматическом режиме) (опция СИ);
- калибровки эталонных датчиков сигналов в автоматическом режиме (опция СИ).
АПК Парнас-ЭХО-12 оснащен, в отличии от Парнас-ЭХО-4, двумя анализаторами спектра. Анализаторы и генератор, входящие в состав комплекса, внесены в реестр средств измерения.
Для обеспечения необходимой точности установки частоты, синхронизации анализатора с генератором и улучшения параметров комплекса (уменьшения фазовых шумов) используется единый высокостабильный и малошумящий синтезатор опорной частоты генератора.
Программное обеспечение комплекса, позволяет использовать модуль анализа в качестве полноценного анализатора спектра, с возможностью управления НЧ и ВЧ генераторами (в том числе в следящем режиме) и коммутацией входов, в привычном приборном формате. В связи с этим появляется дополнительная возможность использовать анализатор совместно с антенными системами и токосъемниками для проведения различных измерений в рабочем диапазоне анализатора.
Обновленное программное обеспечение, в рамках работы компании по улучшению свойств и устранению недостатков, доступно пользователям комплексов бесплатно.
Внимание!
АО СА ОМЕГА ведет постоянную работу по улучшению свойств и созданию дополнительных возможностей по применению оборудования производимого компанией. В связи с этим, в ближайшее время, будет выпущена модернизированная версия АПК Парнас-ЭХО12 с комплектом дополнительных опций и дополнением программного обеспечения, скорректированным для проведения работ по требованиям нормативно методической документации ФСТЭК.
Варианты поставки.
| №№ пп | Наименование | Кол-во (шт) |
| 1 | Аппаратно-программный комплекс «Парнас-ЭХО-12» в составе: | |
| 1.1 | Основной блок (ВЧ генератор, анализатор сигналов) | 1 |
| 1.2 | Антенны — приемная и передающая со штативами и фидерами. | 1 |
| 1.3 | Управляющая ПЭВМ (ноутбук или моноблок с сенсорным экраном) со специальным программным обеспечением. | 1 |
| 1.4 | Акустическая система. | 1 |
| 1.5 | Имитатор | 1 |
| 2 | Опция дополнения Парнас-ЭХО-12 для ВЧН | |
| 2.1 | Генератор сигналов | 1 |
| 2.2 | Анализатор сигналов (НЧ) | 1 |
| 2.3 | Устройство подключения к линиям | 1 |
| 2.4 | Дополнение СПО Парнас-ЭХО-12 ВЧН | 1 |
| 3 | Опция модернизации АПК Парнас-ЭХО-12 для ВЧО СИ, в составе: | |
| 3.1 | Комплект эталонных датчиков сигнала – 4 шт. (до 3ГГц) | 1 |
| 3.2 | Дополнение СПО Парнас-ЭХО-12 ВЧО СИ по ФСБ. | 1 |
| 3.3 | Свидетельство(а) о поверке модуля(ей) анализа | 1 |
Пункты 2 и 3 не являются обязательными к поставке, но не могут быть заказаны в качестве обновления уже произведенного комплекса.
Гарантийный срок на поставляемое оборудование составляет один год.
Интерфейс пользователя спо
Полное описание пользовательского интерфейса приведено в Руководстве оператора. Ниже приведены примеры внешнего вида интерфейса.
Комплектность
| Обозначе-ние изделия | Наименование | Кол-во |
| ЭХО (12 ГГц) | Основной блок, в составе — анализатор сигналов — генератор ВЧО сигналов — генератор ВЧН сигналов (опц. ВЧН) | 1 1 1 |
| АКП-12О | Антенная система в составе: — антенна передающая — антенна приемная — кабель ВЧ — штатив | 1 1 2 1 |
| АС | Экранированная акустическая система — активная акустическая колонка Sven-6xx — экранирующий чехол — сигнальный кабель miniJack-2RCA | 1 1 1 |
| USB Audio | Внешняя звуковая карта USB | 1 |
| ПЭВМ | Управляющая ПЭВМ: — ноутбук — адаптер тип AC/DC | 1 1 |
| ИМ ЭХО | Имитатор опасного вторичного излучения (сигнала для опц. ВЧН) | 1 |
| ЭДС (опц. СИ) | Комплект эталонных датчиков сигнала по диапазонам: — Д1 (100 – 300 МГц) — Д2 (300 -700, 700 – 1500, 1500 – 3000 МГц) | 1 1 |
| УП (опц. ВЧН) | УПЛ100 (10 кГц – 400 МГц) ВШЗ (Вставка в шину заземления) | 1 1 |
| КИП | Комплект кабелей и переходников: — кабель ВЧ (опц. ВЧН) — сигнальный кабель RCA-BNC (опц. СИ) — удлинитель USB (для звуковой карты) — кабель USB-A USB-B — кабель электропитания, 220В(трехжильный) | 2 1 1 1 3 |
| ПО | Программное обеспечение — Операционная система Microsoft Windows — СПО ПАРНАС-ЭХО-12 — Дополнение СПО ПАРНАС-ЭХО-12 опц. ВЧН — Дополнение СПО ПАРНАС-ЭХО-12 опц. СИ | 1 1 1 1 |
| КД | Комплект документации: — формуляр — руководство по эксплуатации — свидетельство о поверке модулей анализа (опц. СИ) | 1 1 1 |
Литература
1. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки по информации техническим каналам: Учеб. пособие. -М.: Горячая линия — Телеком, 2005. — 416 с.
2. ГОСТ Р 50922- 2006. Защита информации. Основные термины и определения. — Введ. 2008-02-01. — М.: Стандартинформ, 2007. — 12 с.
3. ГОСТ 23611-79. Совместимость радиоэлектронных средств электромагнитная. Термины и определения. — Введ. 1980-07-01. — М.: Стандартинформ, 2005. — 10 с.
4. ГОСТ 24375-80. Радиосвязь. Термины и определения. — Введ. 1982-01-01. — М.: Стандартинформ, 2005. — 123 с.
5. ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения. Взамен: ГОСТ Р 51275-99; введ. 2008-02-01. — М.: Стандартинформ, 2007. — 6 с.
Системы оценки защищенности информации
Обратная связь 7 (495) 136-40-10
7 (495) 136-40-20
121596, г. Москва, ул. Горбунова, д. 2, стр.5
