ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ВОПРОСАМ БЕЗОПАСНОСТИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ГЕРМАНИИ (ФАБИТ) Адрес: Германия, 53175 Бонн, Аллея Годесбергер, 183 А/я: Германия, 53133 Бонн, а/я 200363 Тел: (0228) 9582-0 Факс: (0228) 9582-400 КОМПРОМЕТИРУЮЩЕЕ ИЗЛУЧЕНИЕ - МАЛОИЗВЕСТНАЯ УГРОЗА Каналы утечки, связанные с излучением ддддддддддддддддддддддддддддддддддддд Компрометирующие излучения могут распространяться за пределы выделенного помещения следующим образом: - в форме электромагнитных волн, которые, как и радиоволны, распространяются в свободном пространстве; - как электромагнитные сигналы, распространяющиеся вдоль металлических проводников (кабелей, вентиляционных труб, труб отопления); - наводки с кабеля, по которому передаются данные, на параллельно проложенный кабель. Излучение попадает на этот параллельный кабель и по нему может распространяться на большое расстояние; - акустическое излучение, например, при работе принтера. Подробная информация о процессе печати содержится в звуковом или ультразвуковом сигнале и может быть воспринята с помощью микрофонов; -акустическая наводка на другие устройства ("микрофонный эффект"). Преобразование звука в электрические сигналы происходит благодаря элементам устройств, чувствительным к звуковому сигналу, которые при определенных условиях могут работать как микрофон. Дальнейшее распространение информационного сигнала затем происходит вдоль металлических проводников или в виде электромагнитного излучения; - компрометирующее излучение может быть также вызвано внешним воздействием на устройство. Например, можно облучать устройство высокочастотным излучением. Электрические процессы, происходящие в устройстве, будут модулировать попадающее на устройство излучение, которое теперь будет содержать информацию, обрабатываемую устройством. Во всех перечисленных случаях расположение устройств и способ соединения кабелями устройств между собой и с источником питания оказывают существенное влияние на возникновение и дальность распространиния компрометирующего излучения. 0;1 - 2 - На рисунке изображены каналы утечки секретной информации. Надписи: - микрофонный эффект и утечка по проводникам (например, по телефонной линии); - компрометирующее электромагнитное излучение; - наводки на провода; - утечка по сети питания; - утечка вследствие высокочастотной накачки; - утечка по акустическому каналу; - компрометирующая информация может перехватываться и оцениваться. Что собой представляет компрометирующее излучение ? ддддддддддддддддддддддддддддддддддддддддддддддддддд Каждый электронный прибор излучает более или менее сильное электромагнитное излучение. Это излучение называется побочным, и его максимальная допустимая величина нормируется Законом об электромагнитной совместимости электрических устройств. Побочное излучение от устройств, обрабатывающих информацию (персональные компьютеры, пишущие машинки, факсы, модемы), может содержать обрабатываемую информацию. Такое побочное излучение, содержащее информацию, называется компрометируюим излучением. Оно может быть перехвачено на некотором расстоянии, например в соседнем здании или в припаркованном по соседству автомобиле, а информация восстановлена. Возникает угроза безопасности секретной информации. При соблюдении норм электромагнитной совместимости угроза перехвата компрометирующего излучения не устраняется. Для ее устранения должны быть приняты специальные дополнительные меры. Как можно устранить побочные излучения ? дддддддддддддддддддддддддддддддддддддддд ФАБИТ разработало и разрабатывает различные меры защиты, которые эффективно снижают данную угрозу без существенного увеличения затрат. Это такие меры: - зонная модель , разработанная ФАБИТ, в которой учитываются условия распространения компрометирующего излучения в зависимости от типа здания и характера местности. Предусматривается инструментальный контроль ослабления компрометирующего излучения на пути от устройства-источника до потенциального места перехвата. В зависимости от условий могут применяться соответствующие устройства, для которых не требуются или требуются незначительные меры подавления побочного излучения; - подавление побочных излучений в их источнике. Это особенно касается новых разработок информационной техники. В этом случае компрометирующее излучение уже в месте возникновения - внутри устройств - или подавляется, или преобразуется так, что снятие информации становится невозможным. При этом методе возможно, например, применение дешевых экранов из искусственных материалов, которые незначительно повышают стоимость серии; - разработка подробных критериев для количественной оценки уровня побочных излучений при тестировании информационных систем и устройств. Основным положением этой концепции является создание комплекса мер защиты против конкретной совокупности угроз, который обеспечит достаточную безопасность по побочному излучению при мини0;1 - 3 - мальных затратах; - разработка методик проверки, которые при минимальных затратах могут обеспечить достаточный уровень безопасности по побочному излучению после технического обслуживания устройства, его ремонта или возможного несанкционированного доступа к устройству. Что означает термин "низкий уровень излучения" ? дддддддддддддддддддддддддддддддддддддддддддддддд В рекламе мониторов для персональных компьютеров их изготовители часто употребляют термин "низкий уровень излучения" в соответствии с рекомендациями MPR II, TCO или SSI. Однако эти рекомендации учитывают исключительно возможный вред здоровью, который может вызвать излучение от монитора. Соответствующие методики и нормы абсолютно непригодны для обследования на предмет компрометирующего излучения и не могут дать никакой оценки безопасности в отношении несанкционированного чтения данных вследствие перехвата компрометирующего излучения. Кто изготовляет защищенные по компрометирующему излучению устройства ? дддддддддддддддддддддддддддддддддддддддддддддддддд Узнать о том, производит ли конкретная фирма устройства, защищенные по компрометирующему излучению в соответствии с критериями ФАБИТ (так называемые критерии "ТЕМПЕСТ"), можно, направив запрос в фирму или в ФАБИТ. Можно обратиться к официальному обзору изделий и программных продуктов, выпущенному ФАБИТ (брошюра номер 7100 - в ГСТЗИ отсутствует. Брошюру можно заказать по адресу: Издательство "Бундесанцайгер" ("Федеральный вестник"), а/я 100534, D-50445, Кельн. Тел: (0221) 2029-0, Факс: (0221) 2029-271. Цена: 78 марок) Если говорится, что устройство имеет свидетельство "ТЕМПЕСТ", выданное ФАБИТ, необходимо сразу же указывать, каков уровень свидетельства, потому что название "ТЕМПЕСТ" является общим понятием для многочисленных уровней безопасности. За справками обращаться: ФАБИТ, Четвертое Управление, третий отдел - "Отдел безопасности по компрометирующим излучениям". Почтовый ящик 20 03 63. D-53133 Бонн, Тел: 0228/9582-111, Факс:0228/9582-455 0;1 1.1 - 4 -