Средства информационной безопасности и система комплексной (в том числе, технической) защиты территориально-распределенных объектов от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок

Авторы патента:

Полезная модель относится к радиотехнике и может быть использована для обеспечения комплексной защиты территориально-распределенных объектов информатизации от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне частот 10 кГц-1,8 ГГц. Техническая задача заключается в создании новой системы защиты информации от утечки по каналам побочных электромагнитных излучений и наводок для территориально-распределенного объекта, обеспечивающей Система комплексной защиты территориально-распределенных объектов от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок включает пункт управления, предназначенный для дистанционного управления мощностью выходного сигнала генераторов шума, соединенный с пунктом управления по каналам связи центральный коммутационный пункт, с которым связан, по меньшей мере, один магистральный блок, предназначенный для обеспечения информационно-управляющих связей с генератором шума и его электропитания, соединенный с магистральным блоком генератор шума, при этом, генератор шума выполнен в виде системы из, по меньшей мере, трех генераторов, по меньшей мере, один из которых предназначен для линейного электромагнитного зашумления в заданном диапазоне частот, по меньшей мере, два других предназначены для пространственного электромагнитного зашумления в заданном диапазоне частот, каждый из генераторов шума соединен с излучающей системой. Технический результат состоит в обеспечении максимальной равномерности спектральной плотности мощности шума в системах проводных коммуникаций (электропитания, заземления и др.) и на границе защищаемого территориально-распределенного объекта, препятствующего утечке информации, обрабатываемой на средствах электронно-вычислительной техники за счет ПЭМИН.

Известно устройство маскировки, содержащее генератор шума, N буферных каскадов, выполненных в виде усилителей, разветвителей, каждый выход которого соединен со входом соответствующего буферного каскада, излучателя для формирования электромагнитного маскирующего поля в пространстве и излучателя формирующего маскирующее поле в сети электропитания, где вход каждого излучателя связан с выходом соответствующего буферного каскада. В устройство дополнительно введены фильтр нижних частот, усилитель нижних частот, мостовой усилитель, а также магнитодинамический и пьезокерамический излучатели, причем выход генератора подключен ко входам усилителя низких частот и фильтра нижних частот, а их выходы, в свою очередь, ко входам магнитодинамического излучателя и через мостовой усилитель ко входу пьезокерамического излучателя, а также регулируемого фильтра, сумматора и блока автоматики, где выход генератора шума является входом сумматора, а выход сумматора входом блока автоматики, к выходу усилителя мощности, подключенного к генератору шума, подключен вход индикатора линии, выход которого является также входом блока автоматики (Патент РФ 83164, МПК Н04К 3/00, опубл. 20.05.2009).

Известно устройство радиомаскировки, содержащее генератор шума, выполненный в виде системы двух связанных генераторов, первый из которых является генератором с запаздывающей обратной связью и инерционным автосмещением, а второй выполнен с регулируемой обратной связью, причем выход первого генератора соединен со входом второго с помощью элемента связи, и излучатель, отличающееся тем, что в него введены разветвитель с одним входом и N выходами, N буферных каскадов, выполненных в виде усилителей с инерционным автосмещением и (N-1) дополнительных излучателей, при этом выход генератора шума подключен ко входу разветвителя, каждый выход последнего соединен со входом соответствующего буферного каскада, а вход каждого излучателя связан с выходом соответствующего буферного каскада (Патент РФ 22243 76.МПК Н04К 3/00, опубл. 20.02.2004).

Известно устройство радиомаскировки, содержащее генератор шума, активный антенный контур и источник низкочастотного шума, в котором генератор шума выполнен в виде системы двух связанных генераторов, первый из них является генератором с запаздывающей обратной связью и инерционным автосмещением, второй генератор с регулируемой обратной связью, выход первого генератора соединен со входом второго генератора с помощью элемента связи, активный антенный контур выполнен в виде излучающей, рамочной антенны типа магнитный диполь, один конец которой соединен с выходом второго генератора, а другой - с общей шиной, выход источника низкочастотного шума соединен со входом первого генератора. В устройство дополнительно введена плоская спиральная антенна, а связь между генераторами осуществляется с помощью упомянутого элемента связи, который представляет собой тройник ненаправленного действия со ступенчатыми согласующими трансформаторами, плечо (а) элемента связи соединено с выходом генератора 1, плечо (в) элемента связи соединено со входом второго генератора, плечо (с) элемента связи соединено с плоской спиральной антенной. (Патент РФ 75522, МПК Н04К 3/00, Н03В 29/00, опубл. 10.08.2008 - прототип).

Недостатки известных устройств заключаются в следующем:

- устройства формируют сигнал специальной помехи с помощью генераторов с нелинейными обратными связями. Такие генераторы создают не шумовой, а стохастический сигнал, отличающийся значительной нестабильностью во времени;

- устройства формируют сигнал специальной помехи сразу во всем требуемом диапазоне, как для электрической, так и для магнитной составляющей без разбиения диапазона на поддиапазоны. Это не позволяет обеспечить регулируемую огибающую спектральной плотности мощности шума;

- каждое из известных устройств может быть использовано только для защиты одного помещения, так как не имеет возможности дистанционного программного управления мощностью выходного сигнала и режимами работы, что не позволяет каждое из них использовать в качестве элемента системы защиты территориально-распределенных объектов;

- кроме того, устройство по патенту РФ 224376 обеспечивает формирование и ввод специальной помехи только в цепи электропитания, заземления и линии вспомогательных технических средств связи. Специальная помеха в высокочастотном диапазоне для защиты от передачи по радиоканалу устройством не формируется и устройство не имеет соответствующих излучающих систем;

Таким образом, на базе известных устройств нельзя построить гибко настраиваемую (адаптивную) систему для защиты территориально-распределенных объектов в эфире и по отходящим линиям.

Техническая задача, на решение которой направлена заявляемая полезная модель, заключается в создании новой системы защиты информации от утечки по каналам побочных электромагнитных излучений и наводок для территориально-распределенного объекта, обеспечивающей настраиваемую спектральную плотность мощности шума в пространстве на заданном расстоянии от границ объекта и в любых защищаемых линиях.

Под территориально-распределенным объектом рамках понимают произвольное количество объектов информатизации (например, персональных ЭВМ), размещаемых в рабочих помещениях здания (или группы зданий в пределах ограниченной территории) и рассматриваемых как один, единый, объект информатизации, независимо от размещения его составляющих.

Поставленная задача решается тем, что согласно заявляемой полезной модели система комплексной защиты территориально-распределенных объектов от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок включает пункт управления, предназначенный для дистанционного управления мощностью выходного сигнала генераторов шума, соединенный с пунктом управления по каналам связи центральный коммутационный пункт, с которым связан, по меньшей мере, один магистральный блок, предназначенный для обеспечения информационно-управляющих связей с генератором шума и его электропитания, соединенный с магистральным блоком генератор шума, при этом, генератор шума выполнен в виде системы из, по меньшей мере, трех генераторов, по меньшей мере, один из которых предназначен для линейного электромагнитного зашумления в заданном диапазоне частот, по меньшей мере, два других предназначены для пространственного электромагнитного зашумления в заданном диапазоне частот, каждый из генераторов шума соединен с излучающей системой.

Заявляемая полезная модель отличается следующими дополнительными существенными признаками:

- в качестве, по меньшей мере, одного генератора, предназначенного для пространственного электромагнитного зашумления в заданном диапазоне частот используется генератор шумового сигнала с рабочим диапазоном генерируемых частот от 10 кГц до 1 МГц, выполненный с, по меньшей мере, тремя независимыми выходными каналами одного диапазона частот для подключения рамочных излучающих антенн по электрической и магнитной составляющим поля в горизонтальной и/или вертикальной плоскостях, и поканальной регулировкой уровня выходной мощности

- в качестве генератора шума, предназначенного для линейного электромагнитного зашумления в заданном диапазоне частот, используется генератор шумового сигнала с рабочим диапазоном генерируемых частот от 10 кГц до 400МГц, выполненный с двумя независимыми выходными каналами для подключения устройств ввода шумового сигнала в линию.

- пункт управления снабжен программным обеспечением, сконфигурированным с возможностью настройки системы, обеспечивающей максимальную равномерность спектральной плотности мощности шума в системах проводных коммуникаций и на границе защищаемого территориально-распределенного объекта, препятствующего утечке информации за счет побочных электромагнитных излучений и наводок, а также контроля за параметрами и техническим состоянием системы.

Технический результат, достижение которого обеспечивается реализацией всей заявляемой совокупности существенных признаков, состоит в обеспечении максимальной равномерности спектральной плотности мощности шума в системах проводных коммуникаций (электропитания, заземления и др.) и на границе защищаемого территориально-распределенного объекта, препятствующего утечке информации, обрабатываемой на средствах электронно-вычислительной техники за счет ПЭМИН.

Сущность заявляемой полезной модели поясняется фиг.1, на котором приведена структурная схема заявляемой системы.

Рисунок фиг.1 содержит следующие позиции:

1 - пункт управления;

2 - центральный коммутационный пункт;

3 - магистральный блок;

4 - генератор шумового сигнала с рабочим диапазоном генерируемых частот от 10 кГц до 1 МГц;

5 - излучающая система (рамочная антенна);

6 - генератор шумового сигнала с рабочим диапазоном генерируемых частот от 1 МГц до 1800 МГц;

7 - излучающая система (рамочная антенна);

8 - излучающая система (дипольная антенна)

9 - генератор шумовых сигналов с рабочим диапазоном генерируемых частот от 10 кГц до 400 МГц;

10 - излучающая система (индуктор);

11 - излучающая система (индуктор).

Заявляемая система защиты информации от утечки по каналам побочных электромагнитных излучений и наводок (фиг.1) включает пункт управления 1, соединенный с ним по каналам связи центральный коммутационный пункт 2, с которым связан, по меньшей мере, один магистральный блок 3, соединенный с, по меньшей мере, тремя генераторами шума 4, 6, 9, к выходным каналам которых подключены соответствующие излучающие системы. Например, к выходному каналу генератора шума 4 подключена излучающая система, включающая, по меньшей мере, три рамочные антенны 5; к выходному каналу генератора шума 6 подключена излучающая система, включающая рамочную антенную 7 и дипольную антенну 8; к выходному каналу генератора шума 9 подключены излучающие системы (индукторы) 10 и 11.

Пункт управления 1 (ПУ) предназначен для дистанционного управления мощностью выходного сигнала генераторов шума и мониторинга технического состояния основных элементов системы через центральный коммутационный пункт 2 (ЦКП).

Пункт управления состоит из ПЭВМ подсистемы отображения информации, представляющей собой систему мониторов и подсистемы обеспечения бесперебойного питания.

Для осуществления функций управления ПЭВМ пункта управления снабжена программным обеспечением (ПО), позволяющим оператору выполнять конфигурирование и настройку системы, а также следить за параметрами и техническим состоянием основных ее элементов. Также ПО обеспечивает протоколирование событий о состоянии системы.

Центральный коммутационный пункт 2 (ЦКП) предназначен для обеспечения всем набором телекоммуникационных сервисов, необходимых для работы системы. ЦКП выполняет функции сбора информации от составных частей системы (генераторов шума, магистральных блоков, пульта управления), ведения и хранения журнала событий.

ЦКП представляет собой телекоммуникационный шкаф, в котором установлен сервер с консолью управления, активное сетевое оборудование (управляемые сетевые коммутаторы), источник бесперебойного питания, а также комплект соединительных кабелей.

ЦКП позволяет, в случае необходимости или при возникновении нештатных ситуаций, функционально замещать ПЭВМ оператора из состава пункта управления (ПУ) на время устранения неполадок в случае выхода из строя оборудования (из состава ПУ), либо канала связи между ПУ и ЦКП.

Магистральный блок 3 (МБ) предназначен для обеспечения:

- информационно-управляющих связей с генераторами шума 4, 6, 9 соответственно;

- электропитания генераторов шума 4, 6, 9.

Магистральный блок представляет собой металлический шкаф, укомплектованный активными и пассивными устройствами. При практической реализации система может включать до 50 магистральных блоков, подключаемых к центральному коммутационному пункту.

Для максимальной равномерности спектральной плотности мощности шума в системах проводных коммуникаций и на границе защищаемого территориально-распределенного объекта, препятствующего утечке информации в заявляемая система снабжается системой генераторов шума, состоящей из, по меньшей мере, трех генераторов. При этом генераторы шума 4, 6 предназначены для пространственного электромагнитного зашумления в заданном диапазоне частот, а генератор шума 9 предназначен для линейного электромагнитного зашумления в заданном диапазоне частот.

Первый генератор шума 4 представляет собой генератор шумового сигнала с рабочим диапазоном генерируемых частот от 10 кГц до 1 МГц. Генератор шума 4 является генератором сигнала на базе шума, генерируемого обратимым лавинным пробоем второго рода обратносмещенного р-n переход. Генератор шума 4 выполнен с, по меньшей мере, тремя независимыми выходными каналами одного диапазона частот для подключения входящих в антенную излучающую систему рамочных излучающих антенн 5 по электрической и магнитной составляющим поля в горизонтальной и/или вертикальной плоскостях, и поканальной регулировкой уровня выходной мощности. К каждому из трех выходных каналов генератора шума 4 подключена соответствующая антенна 5.

Рамочная излучающая антенна 5 выполнена в виде пары витков стандартного провода. Размеры рамки определяются габаритами (периметром стен, пола, потолков) помещений, в которых они монтируются.

Второй генератор шума 6 представляет собой генератор шумового сигнала с рабочим диапазоном генерируемых частот от 1 МГц до 1800 МГц. Генератор шума 6 является генератором сигнала на базе шума, генерируемого обратимым лавинным пробоем второго рода обратносмещенного р-n перехода. Генератор шума 6 выполнен с, по меньшей мере, тремя независимыми выходными каналами с заданными диапазонами частот:

канал 1 - от 1 МГц до 140 МГц;

канал 2 - от 140 МГц до 800 МГц;

канал 3 - от 800 МГц до 1800 МГц.

Частотный диапазон каждого из каналов с помощью частотных фильтров разбит на два поддиапазона с возможностью регулировки уровня выходной мощности в каждом:

канал 1 - на поддиапазон частот 1: 130 МГц и поддиапазон частот 2:30140МГц;

канал 2 - на поддиапазон частот 1: 140400 МГц и поддиапазон частот 2: 400800 МГц;

канал 3 - на поддиапазон частот 1: 8001500 МГц и поддиапазон частот 2: 15001800 МГц.

Наличие регулировки (эквалайзинга) позволяет проводить гибкую настройку формы огибающей шумового сигнала в пределах рабочего диапазона частот генератора.

К одному выходному каналу генератора шума подключена излучающая антенна 7 (канал 1), а к двум другим выходным каналам подключена излучающая антенная система 8 (каналы 2 и 3).

Рамочная излучающая антенна 7 выполнена в виде витка стандартного провода. В предпочтительно варианте выполнения заявляемой полезной модели антенная система устанавливается по периметру оконных проемов; размеры рамки определяются размером окон помещения. В общем случае для достижения оптимальных параметров работы генератора периметр антенной системы 7 должен быть не менее 8 м.

Излучающая антенная система 8 представляет собой плоскую раму, внутри которой смонтированы две дипольные антенны, каждая из которых настроена на соответствующий поддиапазон генератора шума 6 (140-800 МГц и 800-1800 МГц).

Третий генератор шума 9 представляет собой генератор шумового сигнала с рабочим диапазоном генерируемых частот от 10 кГц до 400 МГц. Генератор шума 9 является генератором сигнала на базе шума, генерируемого обратимым лавинным пробоем второго рода обратносмещенного р-n перехода. Генератор шума 9 выполнен с двумя независимыми выходными каналами с заданными диапазонами частот:

канал 1 - от 10 кГц до 10 МГц;

канал 2 - от 10 МГц до 400 МГц.

канал 1 - на поддиапазон частот 1: 10 кГц.,.1 МГц и поддиапазон частот 2: 110 МГц;

канал 2 - на поддиапазон частот 1: 10100 МГц и поддиапазон частот 2: 100400 МГц.

Генератор шума 9 предназначен для защиты проводных коммуникаций.

Нагрузкой генератора шума 9 являются, по меньшей мере, два устройства ввода шумового сигнала в линию (индуктора): индуктор 10 (канал 1) и индуктор 11 (канал 2), каждый из которых подключен к соответствующему выходному каналу генератора.

Индукторы 10 и 11 представляют собой в общем виде цилиндрическую трубу, которая собрана из двух половин (полукорпусов). Индукторы 10 и 11 устанавливаются на защищаемые проводные коммуникации. Тип индуктора для каждого из каналов подбирают, исходя из минимизации потерь при вводе сигнала в защищаемую линию.

Управление мощностью выходного сигнала каждого из трех типов генераторов шума осуществляется с пункта управления 1 с использованием упомянутого выше программного обеспечения.

Предложенное выполнение генератора шума в виде системы, из по меньшей мере, трех описанных выше генераторов позволяет обеспечить максимальную равномерность спектра специальной помехи. Система обеспечивает формирование и излучение специальных помех по магнитному полю в диапазоне частот от 10 кГц до 30 МГц, по электрическому полю - в диапазоне частот от 10 кГц до 1,8 ГГц. Также заявляемая система обеспечивает формирование и ввод в системы проводных коммуникаций специальных помех в диапазоне частот от 10 кГц до 400 МГц.

При практической реализации системы к одному магистральному блоку 3 может быть подключено суммарно до 20 генераторов шума любого типа.

Архитектура построения системы позволяет размещать пункт управления 1 и магистральные блоки 3 на расстоянии от ЦКП до 2 км, расстояние от магистрального блока 3 до генераторов шума 4, 6, 9 может составлять до 100 м.

Система работает следующим образом.

После монтажа элементов системы на объекте через пользовательский интерфейс программного обеспечения (ПО), установленного на ПЭВМ пункта управления и работающего в среде операционной системы Windows, задают уровни мощности на всех генераторах шума. Необходимые уровни мощности на каждом генераторе определяются по результатам специальных замеров. Также через интерфейс ПО устанавливают допустимые значения контролируемых параметров элементов системы, при превышении которых оператору будут подаваться соответствующие предупредительные сигналы.

После настройки система работает в автономном круглосуточном режиме. Вся информация о состоянии элементов системы и параметров их работы автоматически передается на ПЭВМ пункта управления 1 и протоколируется в журнале событий.

Оператор системы должен контролирует состояние системы по информации, выводимой на мониторы, и принимает меры по устранению нештатных ситуаций, возникающих при работе системы.

Заявляемая система имеет гибкую модульную конфигурацию, которая позволяет проводить адаптацию системы к любому территориально-распределенному объекту.

1. Система комплексной защиты территориально-распределенных объектов от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок, включающая пункт управления, предназначенный для дистанционного управления мощностью выходного сигнала генераторов шума, соединенный с пунктом управления по каналам связи центральный коммутационный пункт, с которым связан, по меньшей мере, один магистральный блок, предназначенный для обеспечения информационно-управляющих связей с генератором шума и его электропитания, соединенный с магистральным блоком генератор шума, при этом генератор шума выполнен в виде системы из, по меньшей мере, трех генераторов, по меньшей мере, один из которых предназначен для линейного электромагнитного зашумления в заданном диапазоне частот, по меньшей мере, два других предназначены для пространственного электромагнитного зашумления в заданном диапазоне частот, каждый из генераторов шума соединен с излучающей системой.

2. Система по п.1, отличающаяся тем, что в качестве, по меньшей мере, одного генератора, предназначенного для пространственного электромагнитного зашумления в заданном диапазоне частот, используется генератор шумового сигнала с рабочим диапазоном генерируемых частот от 10 кГц до 1 МГц, выполненный с, по меньшей мере, тремя независимыми выходными каналами одного диапазона частот для подключения рамочных излучающих антенн по электрической и магнитной составляющим поля в горизонтальной и/или вертикальной плоскостях, и поканальной регулировкой уровня выходной мощности.

3. Система по п.1, отличающаяся тем, что в качестве, по меньшей мере, одного генератора, предназначенного для пространственного электромагнитного зашумления в заданном диапазоне частот, используется генератор шумового сигнала с рабочим диапазоном генерируемых частот от 1 МГц до 1800 МГц, выполненный с тремя независимыми выходными каналами для подключения излучающих антенных систем.

4. Система по п.1, отличающаяся тем, что в качестве генератора шума, предназначенного для линейного электромагнитного зашумления в заданном диапазоне частот, используется генератор шумового сигнала с рабочим диапазоном генерируемых частот от 10 кГц до 400 МГц, выполненный с двумя независимыми выходными каналами для подключения устройств ввода шумового сигнала в линию.

5. Система по п.1, отличающаяся тем, что пункт управления снабжен программным обеспечением, сконфигурированным с возможностью настройки системы, обеспечивающей максимальную равномерность спектральной плотности мощности шума в системах проводных коммуникаций и на границе защищаемого территориально-распределенного объекта, препятствующего утечке информации за счет побочных электромагнитных излучений и наводок, а также контроля за параметрами и техническим состоянием системы.

Система обеспечения информационной безопасности грид-сети при распределении ресурсов между различными пользователями // 128745

Автоматизированное рабочее место с защитой информации от утечек по каналу побочных электромагнитных излучений и наводок // 107608

Автоматизированная система управления защитой информации в территориально распределенной прикладной системе управления // 113442

Система защиты информации, передаваемой по каналам сетей связи, и сетевой прибор криптографической обработки информации // 86827

Оптический генератор свч импульсов // 83142

Комплекс инженерно-технической защиты охраняемого объекта с идентификацией речи // 105051

Система защиты от утечек информации // 111325

Полезная модель относится к средствам вычислительной техники и может быть использовано для предотвращения утечек информации через Интернет, электронную почту, сменные носители, компакт-диски, Bluetooth, инфракрасный порт и принтер

Схема блока индикации и управления, включающая устройство для организации систем информационной безопасности на предприятии // 137144

Система активной защиты акустической речевой информации помещения от ее утечки по вибрационному и акустическому каналам // 126542

Техническим результатом является расширение функциональных возможностей по размещению распространяемого контента за счет автоматического распределения контента посредством модулей управления распространяемым контентом

Комплексная система технической защиты трубопроводов от несанкционированного доступа и локализации мест утечки транспортируемого продукта // 59200

Автоматизированная информационная система интернет-портала центральной избирательной комиссии функционального контура "общественно-информационный" государственной автоматизированной системы "выборы" // 94013

Установка для создания средств гарантированной защиты передаваемой по радиоканалу информации от неправомерного доступа с помощью специального кодирования (преобразования) информации при открытом хранении параметров кодирования // 124015

Антенно-согласующее устройство // 120283

Наземное радиоэлектронное средство управления состоянием объектов, расположенных под водой // 121110

Автоматизированная система защиты магистральных нефтепроводов // 133216

Полезная модель относится к трубопроводному транспорту, а именно к системам автоматической защиты магистральных трубопроводов на участках между нефтеперекачивающими станциями

Устройство защиты вычислительных сетей и систем от компьютерных атак // 113041

Модель построения защищенного интернета // 91494

Программно-аппаратный комплекс защиты информации в it-системах // 106974

Средство защиты животного (варианты) // 118168

Мобильное устройство защиты информации с повышенным уровнем защищенности // 83861