ЛЕКЦЫЯ 7 4.2.5. Экранированные помещения Экранироваться могут не только отдельные блоки аппаратуры и их со- единительные линии, но и помещения в целом (рис. 4.3). В обычных (неэкранированных) помещениях основной экранирующий эффект обеспечивают железобетонные стены домов. Экранирующее свой- ство дверей и окон хуже. Для повышения экранирующих свойств стен применяются дополнительные средства, в том числе: токопроводящие лакокрасочные покрытия или токопроводящие обои; шторы из металлизированной ткани; металлизированные стекла (например, из двуокиси олова), устанав- ливаемые в металлические или металлизированные рамы. Экранировку электромагнитных волн более 100 дБ можно обеспечить только в специальных экранированных камерах (рис. 4.3), в которых элек- тромагнитный экран выполнен в виде электрогерметичного стального кор- пуса, а для ввода электрических коммуникаций используются специальные фильтры. Таким образом, экранированием электромагнитных волн возможно полностью обеспечить электромагнитную безопасность объекта. Однако обеспечение требований по электромагнитной безопасности объекта, осо- бенно в части, касающейся защиты информации от утечки по техническим каналам, созданным с применением специального оборудования (электро- акустический канал, радиоканал, канал побочных электромагнитных излу- чений и наводок и т.д.), необходимо предусматривать на стадии разработки проекта объекта. Так, например, при проектировании в пределах объекта необходимо выделить зоны повышенной конфиденциальности – комнаты переговоров, технологические помещения, в которых циркулирует инфор- мация, предназначенная для служебного пользования, и т.п. В таких поме- щениях не должно быть окон, они должны иметь независимую систему электропитания, экранированные двери. При строительстве такого объекта возможно применение экранирующих материалов – шунгитобетона или бетона с электропроводящим наполнителем. Стены помещения отделыва- ются гибкими экранами, например ткаными коврами из аморфных мате- риалов или электропроводящими тканями. В качестве экранирующей ткани возможно применение различных углетканей или металлизированных пле- нок.С внутренней стороны помещение облицовывается конструкционным радиопоглощающим материалом для предотвращения образования стоячих электромагнитных волн с частотами более 1 ГГц и для создания более комфортной экологической обстановки. В качестве радиопоглощающих материалов могут быть использованы специализированное пеностекло раз- личных марок или сотовые конструкции. Коэффициент экранирования та- кого помещения может превышать 60 дБ в широком диапазоне частот. Технологии позволяют производить качественное экранирование и уже существующих помещений, изначально не предназначавшихся для специального использования. Отделка стен многослойными гибкими экра- нами применима в большинстве случаев. При наличии окон они закрыва- ются металлизированными пленками и шторами из экранирующих тканей. В помещениях такого класса возможно применение гибких широкодиапа- зонных радиопоглощающих материалов. Для облицовки потолков помеще- ния применяется наполненное пеностекло. Коэффициент экранирования достигает значения 20 дБ и больше. Мобильные экранированные сооружения выполняются как перевози- мые контейнеры на любом виде соответствующего транспорта (рис. 4.4). Безэховые камеры (БЭК) предназначены для проведения испытаний и высокоточных измерений радиоэлектронной аппаратуры, антенной техни- ки и испытаний технических средств на электромагнитную совместимость. Обеспечивают получение достоверных результатов измерений в обстанов- ке сильного электромагнитного зашумления естественным и техногенным электромагнитным фоном, а также могут использоваться как дополнитель- ное средство защиты информации. Существуют два основных типа безэховых камер – полубезэховая и полностью безэховая. Полубезэховая камера – это экранированное помещение, у которого стены и потолок покрыты радиопоглощающим материалом. Абсорбирую- щие материалы присутствуют только на стенах и потолке, но пол остается отражающим (для испытаний на излучения). В полубезэховых камерах до- полнительная установка радиопоглощающего материала на полу камеры позволяет обеспечить требуемую степень однородности испытательного поля на всех частотах. Полностью безэховая камера – это экранированное помещение, у ко- торого все внутренние поверхности покрыты абсорберами, радиопогло- щающим материалом покрыт также пол. Покрытие камеры радиопогло- щающим материалом преследует цель предотвратить отражения радиоволн от внутренних поверхностей камеры, так как интерференция отраженного и излученного электромагнитных полей может привести к образованию пиков и провалов напряженности результирующего электромагнитного по- ля. Этот тип безэховой камеры соответствует свободному пространству. Приемная антенна остается на фиксированной высоте. Пирамидальный радиопоглощающий материал «Универсал-Дельта» (рис. 4.5, а) предназначен для облицовки потолков, стен, полов высокока- чественных универсальных безэховых камер и экранированных помеще- ний, которые обеспечивают в широком диапазоне частот проведение высо- коточных измерений параметров радиоэлектронной аппаратуры, антенной техники и технических средств на электромагнитную совместимость. Поглотитель электромагнитных волн «Универсал-Дельта» конструк- тивно представляет собой пирамидальный тонкостенный контейнер, вы- полненный из трудногорючего материала и заполненный негорючей ра- диопоглощающей композицией с использованием углеродного волокна, что обеспечивает стабильность радиотехнических и эксплуатационных ха- рактеристик изделия. Плита базальтовая радиопоглощающая «Защита» (рис. 4.5, б) пред- ставляет собой плоскую, жёсткую плиту, выполненную на основе базаль- товых и углеродных волокон с неорганическим связующим материаллом. Уровень безэховости зависит в основном от коэффициента отражения используемого материала и габаритов помещения. 4.3. Безопасность оптоволоконных кабельных систем Важнейшими характеристиками волоконно-оптических систем переда- чи информации (ВОСПИ) являются [23]: слабое затухание сигнала и его меньшая зависимость от длины вол- ны передаваемого информационного оптического сигнала, распределения мод и температуры кабеля; слабое искажение сигнала и его незначительная зависимость oт спектральной ширины, распределения мод, амплитуды и длины волны пе- редаваемого информационного оптического сигнала, длины световода и температуры окружающей среды; малые потери на излучение и их незначительная зависимость от ра- диуса изгиба и температуры волоконного световода; более приемлемые физические параметры – вес, размер, общий объем; простота укладки, сращивания и ввода излучения в световод; высокая устойчивость к внешним воздействиям – влагостойкость, теплостойкость, стойкость к химической коррозии и к механическим на- грузкам. Несмотря на перечисленные преимущества, ВОСПИ характеризуются также недостатками, главным из которых является возможность утечки информации за счет побочного электромагнитного излучения и наводок (ПЭМИН) как в радиочастотном, так и в оптическом диапазонах. Оптоволокно – это обычное стекло, передающее электромагнитную энергию в инфракрасном диапазоне волн. Излучение наружу практически не просачивается. Эффективный перехват информации возможен только путем физического подключения к оптоволоконной линии. Однако если ВОСПИ рассматривать как систему, содержащую рабочие станции, серве- ры, интерфейсные карты, концентраторы и другие сетевые активные уст- ройства, которые сами являются источником излучений, то проблема утеч- ки информации становятся актуальной. Поэтому, принимая решения об ис- пользовании оптоволоконных кабельных систем (ОКС), необходимо учи- тывать эти факторы. Структура и основные параметры оптоволоконного кабеля подробно представлены в [28]. Волоконно-оптические кабели дифференцируются по размеру несущего волокна и оболочки – слоя стекла, отражающего свет. Кроме. того, различают ОКС по режиму передачи: одномодовые и много- модовые кабели, а также по используемой длине волны (850–1550 нс) и применяемым источникам света (лазеры или светодиоды – LED). Основным элементом оптоволоконного кабеля является внутренний сердечник из стекла или пластика (рис. 4.6, позиция 1). Диаметр и прозрач- ность стекловолокна определяют количество передаваемого им света. Наиболее распространены следующие типы оптоволоконного кабеля: с сердечником 8,3 мк и оболочкой 125 мк; с сердечником 62,5 мк и оболочкой 125 мк; с сердечником 50 мк и оболочкой 125 мк; с сердечником 100 мк и оболочкой 145 мк. Волоконно-оптические кабели толщиной в 8,3 микрона очень трудно соединить точно. Поэтому возможны монтажные ошибки, в том числе и трудно выявляемые при тестировании кабельной линии. Подобные дефек- ты можно устранить установкой дополнительных оптоволоконных повто- рителей (концентраторов), увеличивающих уровень электромагнитных из- лучений кабельной системы в целом. Однако в последнее время на рынке появились так называемые заказные кабельные комплекты, то есть кабели с уже смонтированными и проверенными в заводских условиях коннекто- рами, исключающими процедуры монтажа и тестирования линии в поле- вых условиях. Для оптоволоконного кабеля характерны следующие особенности: наличие центрального силового элемента; размещение в полимерной трубке-модуле; количество оптических волокон в одном модуле – от 1 до 12; заполнение пространства между модулями упрочняющими элемен- тами – корделями из стеклонитей или нитей из кевлара и гидрофобным гелем; покрытие всех этих элементов и модулей промежуточной полимер- ной оболочкой; внешняя защита оболочки из полиэтилена или металла (возможно на- личие двух защитных оболочек – металлической и полиэтиленовой). Наряду с указанными общими особенностями оптоволоконные кабели различных фирм могут иметь дополнительные скрепляющие ленты, анти- коррозийные и водозащитные обмотки, гофрированные металлические оболочки и т.д. Как отмечалось выше, эффективным способом перехвата информации с оптоволоконных кабельных систем является непосредственное подклю- чение к ним. Появилась информация о создании специальных дистанцион- но управляемых роботов, которые могут самостоятельно передвигаться по кабельным канализациям и подключаться к оптоволоконному кабелю для последующей передачи данных, циркулирующих в ОКС. Для противодействия злоумышленникам, имеющим специальную тех- нику, было предложено использовать внутренние силовые металлические конструкции оптоволоконных кабелей в качестве сигнальных проводов. В этом случае невозможен доступ к оптоволокну без нарушения целостности силовых конструкций. Нарушение целостности приведет к срабатыванию сигнализации в центре контроля за ОКС. Дополнительного оборудования для реализации подобной охранной системы практически не требуется. Параметры ОКС косвенно влияют на безопасность системы передачи данных в целом. Существуют одномодовый и многомодовый режимы пе- редачи данных. По одномодовым волокнам передаются оптические сигна- лы с одной длиной волны. В многомодовых волокнах могут передаваться сигналы с различной длиной волны. Для совмещения нескольких оптиче- ских сигналов применяется так называемый волновой мультиплексор (Wave Division Multiplexer – WDM). WDM работает как призма. Сигналы с различной длиной волны комбинируются в нем, а затем пересылаются по одному из оптических волокон. Призма на приемном конце разлагает сиг- нал на волны исходной длины и направляет их на вход соответствующего оптического приемника. Применение мультиплексирования позволяет уве- личить число возможных каналов передачи данных. Однако в многомодо- вых кабелях сигналы затухают сильнее, следовательно, расстояния между узлами регенерации должны быть значительно уменьшены, что делает сис- тему более дорогой, более «излучающей» и менее защищенной. В целом же затухание сигналов в оптоволоконном кабеле (до 5 дБ/км) немного меньше затухания электрического коаксиального кабеля. Это объясняется тем, что свет не излучается вне кабеля, как электрический сигнал в медных проводах. Очень важно и то, что с ростом частоты более 200 МГц оптоволоконные кабели имеют несомненное преимущество перед любыми электрическими кабелями. Поэтому для обеспечения безопасно- сти информации целесообразна высокочастотная передача. Затухание сигнала существенно увеличивается при разветвлении и от- ветвлении кабеля. В связи с этим предпочтительнее использовать однона- правленные кабели, что, в свою очередь, определяет предпочтительные то- пологии сети: «звезда» (с двумя разнонаправленными кабелями между центральным абонентом и каждым из периферийных) или кольцо (с одним однонаправленным кабелем). Несмотря на малое затухание, волоконной оптике присуща другая проблема – хроматическая дисперсия. Волны света различной длины стек- ло пропускает по-разному, поэтому импульс света, проходя через кабель, «размывается». Получается эффект радуги – световой сигнал разделяется на цветовые компоненты. На расстоянии в несколько километров он может «залезть» в следующий бит, что приведет к потерям данных. Это нарушит их целостность, которая является наряду с конфиденциальностью и дос- тупностью важнейшим аспектом информационной безопасности. В одно- модовых кабелях передается свет одной частоты, поэтому здесь нет эффек- та хроматической дисперсии. Одно из возможных решений указанной проблемы – увеличение рас- стояния между соседними сигналами и соответственно сокращение скоро- сти передачи, что не всегда допустимо. Однако исследования показали, что при генерации сигнала в некоторой специальной форме дисперсионные эффекты почти исчезают, и сигнал можно передавать на тысячи километ- ров. Сигналы в этой специальной форме называются силитонами. К недостаткам оптоволоконного кабеля относятся меньшие механиче- ская прочность и долговечность по сравнению с электрическим кабелем и снижение чувствительности при воздействии ионизирующих излучений. Как было отмечено выше, компьютерные сети, построенные на базе оптоволоконных каналов, излучают в окружающее пространство конфи- денциальные данные. Компания ITT Cannon NS&S провела ряд измерений уровня собственных излучений для оптоволоконной, экранированной и не- экранированной кабельных систем в специально оборудованных лаборато- риях. В результате оказалось, что на частотах до 70 МГц сеть на основе эк- ранированной кабельной системы имеет самый низкий уровень собственных излучений. Это объясняется тем, что при хорошем заземле- нии экранирование не только снижает на несколько порядков собственные излучения кабелей, но и уменьшает электрический потенциал корпусов ак- тивных устройств. На частотах 70–100 МГц все системы показали скачко- образные кривые амплитудно-частотных характеристик уровня собствен- ных излучений, хотя характер их у всех систем был примерно одинаковым [23]. Появление пиков свидетельствует об образовании сложных колеба- тельных контуров как в кабелях, так и в активном оборудовании. Приведем пример влияния различных типов линий связи на вычисли- тельную систему. При тестировании локальная вычислительная сеть функ- ционировала в режиме передачи АТМ со скоростью 155 Мбит/с на линиях с незащищенной, с защищенной витой парой и с оптоволокном. В качестве воздействия рассматривалось радиочастотное поле с интенсивностью 3 В/м. Система на базе незащищенной витой пары характеризовалась вы- соким уровнем появления сбоев и в итоге вышла из строя. Локальная вы- числительная сеть на оптоволокне имела сбои, но работала. И только ло- кальная вычислительная сеть на основе защищенной витой пары была совершенно не подвержена помехам. Таким образом, безопасность ОКС определяется самым «узким» ме- стом телекоммуникационных систем – сетевым активным оборудованием. Возможные каналы утечки информации в радиочастотном диапазоне известны и хорошо изучены. С начала 80-х годов велись работы по выяв- лению возможных каналов утечки информации в оптическом диапазоне частот. Для анализа возможных каналов утечки информации рассмотрим простейшую модель ВОСПИ согласно [23] (рис. 4.7). В качестве излучателя для ВОСПИ могут использоваться полупровод- никовые устройства двух типов. Устройство простейшего типа – светоиз- лучающий диод имеет широкую диаграмму направленности излучения и поэтому пригоден для работы с многомодовыми волоконными световода- ми с большим диаметром сердцевины. Более сложные устройства – полу- проводниковые лазеры излучают значительно лучше сколимированные пучки света и поэтому позволяют вводить сигнал более высокой мощности (в 10–100 раз) в многомодовые световоды, а также эффективно вводить сигнал в одномодовые световоды с малым диаметром сердцевины. Свето- излучающие диоды вполне подходят для применения в информационных каналах и в системах связи с невысокой или умеренной пропускной спо- собностью. Утечка информации у излучателя возможна: за счет несоответствия геометрических размеров окна (микролинзы) светоизлучающего диода или полупроводникового лазера и торца (аперту- ры) волоконного световода; за счет «окон прозрачности» вокруг контактов на подложке, к кото- рым подводится передаваемый информационный сигнал в радиочастотном диапазоне. В качестве приемника в ВОСПИ, как правило, используются фотодиоды. Утечка у приемника в оптическом диапазоне частот возможна: за счет несогласования геометрических размеров окна (микролинзы) фотодиода и торца волоконного световода; за счет «окон прозрачности» вокруг контактов на подложке, к кото- рым подводится принимаемый информационный сигнал в радиочастотном диапазоне. Для исключения утечки информации в оптическом диапазоне частот у излучателя и приемника необходимо, чтобы их конструкция с физической точки зрения представляла абсолютно «черное тело». Как правило, потери в оптических разъемах составляют 2,5–4,5 дБ. Наибольший интерес представляет излучение информации с оптиче- ского волокна. Абсолютно все волоконные световоды обладают затуханием. Затуха- ние света в волоконном световоде обусловлено поглощением и рассеянием в материале, рассеянием, связанным со световодной структурой и потеря- ми на излучение. Рассеяние, связанное со световодной структурой, вызвано большей частью геометрическими неоднородностями поверхности раздела сердцевина-оболочка. Тщательно контролируя процесс изготовления, можно поддерживать уровень потерь на рассеяние этого типа ниже 1 дБ/км. Потери на излучение вызваны изгибами световода и при малых ра- диусах кривизны могут быть значительными. Излучение из волоконного световода достигает особенно больших ве- личин, если при изготовлении оптического кабеля используются световоды без мягкой амортизирующей пластиковой оболочки. С точки зрения утечки информации наиболее опасными являются «оболочечные» и «вытекающие» моды, так как, имея доступ к данному ти- пу оптического волокна, с помощью высокочувствительных фотоприем- ных устройств (в качестве оптического объектива можно использовать микролинзы или специальное оптическое волокно, оптически согласован- ное с основным с помощью специально подобранной эмиссионной жидко- сти), можно принять передаваемый оптический сигнал. Если в оптическом кабеле существуют нарушения структуры, напря- жения, приложенные перпендикулярно оси оптического волокна, то они могут вызывать его изгибы с малым радиусом кривизны. Осевые напряже- ния могут также приводить к изгибам, если имеются неоднородности структуры, к удлинению световода и росту микротрещин. Напряжение на выпуклостях может привести к изгибу световода и увеличению побочного излучения. Натяжение может также привести к увеличению микротрещин и вызвать изменение показателя преломления, что, в свою очередь, также может вызвать увеличение побочного излучения с волокна. Частота f0, при которой в диапазоне f >= f0имеет место излучение по- ля в окружающее пространство, называется частотой отсечки. Чем дальше от нее частота f, тем быстрее «высвечивается» энергия из волокна. Все вышесказанное рассматривалось относительно волоконного свето- вода. Если рассматривать оптический кабель, состоящий из нескольких оп- тических волокон, по которым передается конфиденциальная информация с разным грифом, то возникает еще один канал утечки информации за счет переходного затухания, обусловленного вытекающими модами. При построении ВОСПИ для передачи конфиденциальной информа- ции необходимо детально проанализировать условия эксплуатации, гриф информации, выбрать тип оптического кабеля, позволяющий осуществить защиту информации от возможной утечки за счет побочного излучения в оптическом диапазоне частот. Помимо конструктивных средств защиты информации можно использовать и активную защиту, в частности зашум- ление в оптическом диапазоне и квантовую криптографию.
