Системы контроля компьютеров и компьютерных сетей
Как всякие электронные устройства, компьютер, телефон, факс и т.п., а также их линии связи излучают в окружающее пространство высокие уровни поля в широком диапазоне частот. Эти излучения можно использовать для получения необходимой информации с интересующего объекта. Съем информации происходит по силовым, сигнальным цепям и в радиодиапазоне. В последнем случае с помощью чувствительной радиоэлектронной аппаратуры возможен прием побочных электромагнитных излучений и полное восстановление обрабатываемой информации. Частотный диапазон информационных излучений простирается от десятков кГц до 1 ГГц и выше и определяется тактовой частотой компьютера.
Возможно снятие информации и с нескольких компьютеров, работающих одновременно. Для восстановления информации используется стандартный телевизионный приемник, обрабатывающий небольшую часть спектра шириной 8 Мгц на частотах в диапазонах метровых и дециметровых волн. В качестве детектора излучения используется ненаправленная антенна (перехват информации на расстоянии до 50 м) или направленная антенна (дальность перехвата до 1000 м).
В настоящее время на коммерческом рынке имеется большое разнообразие средств спецтехники, с помощью которых можно осуществить НСД. В табл. 1 и 2 представлены технические средства контроля компьютеров.
Таблица 2.1
Пассивные средства получения информации с монитора и магистрали компьютерной сети
Средство | Место установки | Дальность, м | Стоимость | 1. Вероятность применения. 2. Качество перехвата. 3. Вероятность обнаружения. |
Контроль монитора | ||||
Широкополосная антенна с регистрирующим устройством | Прием из эфира | 3..20 | Весьма высокая | 1.Низкая 2.Посредственное 3.Не обнаруживается |
Широкополосный контактный датчик | Питающая электросеть | 0..50 | Весьма высокая | 1.Низкая 2.Посредственное 3.Не обнаруживается |
Контроль магистрали компьютерной сети | ||||
Индуктивный или контактный датчик | Любое место на кабеле магистрали | Регистрирующая аппаратура рядом с датчиком | высокая | 1.Высокая 2.Хорошее 3.Радиотехнич. методами нем обнаруживается |
Таблица 2.2
Активные средства получения информации с монитора и магистрали компьютерной сети
Средство | Место установки | Дальность, м | Стоимость | 1. Вероятность применения. 2. Качество перехвата. 3. Вероятность обнаружения. |
Контроль монитора | ||||
Передатчик с модуляцией видеосигналом монитора | Монитор ПК | 50..200 | высокая | 1.Средняя 2.Хорошее 3.Высокая |
Контроль внутренней шины ПК или сетевого сервера | ||||
Передатчик с модуляцией информацией, проходящей по шине | Материнская плата ПК или сервера | 50..200 | Весьма высокая | 1.Низкая 2.Хорошее 3.Высокая |
Контроль сетевой магистрали | ||||
Передатчик с контактным или индуктивным датчиком на магистрали | Кабель магистрали или сервер сети | 50..200 | Весьма высокая | 1.Средняя 2.Хорошее 3.Высокая (для кабеля) Средняя (для сервера) |
Кроме электромагнитных излучений вблизи устройств вычислительной техники всегда присутствуют квазистатические информационные магнитные и электрические поля, быстро убывающие с расстоянием, но вызывающие наводки на близко расположенные отходящие цепи (охранная сигнализация, телефонные провода, сеть питания, металлические трубы и т.д.).
Такие поля существенны на частотах от десятков кГц до десятков МГц. Перехват информации в этом случае ведется при непосредственном подключении приемной аппаратуры к этим коммуникациям за пределами охраняемой территории.