Техника - молодёжи 2005-01, страница 28кращение от Transient Electromagnetic Pulse Emanation Standard) или понятием «компрометирующие излучения» (compromising emanations). Во всех случаях речь идет исключительно о таком явлении, как переходные электромагнитные импульсные излучения работающей радиоэлектронной аппаратуры. Для пытливого исследователя изучение проблемы побочных излучений может превратиться в потрясающий детектив. Одна история чего стоит! На саму проблему ПЭМИН впервые обратили внимание еще в 20-х годах прошлого века, в ходе разработки армейских средств телефонной и радиосвязи. Уже тогда специалисты поняли, что ПЭМИН могут нести полезную информацию. Однако полномасштабные (но закрытые) исследования побочных «компрометирующих» электромагнитных излучений начались только в конце 40-х -начале 50-х годов. Причем это тот самый случай, когда практические изыскания даже опережали теоретическую часть проблемы. Вот только несколько наиболее известных исторических примеров. Вскоре после окончания Второй мировой войны во время прослушивания телефонных переговоров советских представительств в Берлине американские спецслужбы обратили внимание на какой-то странный шум в виде слабых щелчков. Позже выяснилось, что это был сигнал, излучаемый электромагнитом печатающего устройства телетайпной машины, воспроизводящей открытый текст. Восстановив этот сигнал и подав его на телетайпную машину, сотрудникам ЦРУ удалось получить тот самый открытый текст. В книге «Шпионский улов» бывший сотрудник британской разведки Питер Райт рассказывает такую историю. В 1960-м Великобритания вела переговоры о присоединении к Европейскому экономическому сообществу, и премьер-министр был обеспокоен тем, что французский лидер де Голль выступал против этого решения. Поэтому британская служба разведки получила указание определить позицию французов на предстоящих переговорах. Попытки сломать французский дипломатический код еще ранее закончились неудачей. Однако Райт и его помощник Тони Сайл заметили, что зашифрованный трафик переносит слабый вторичный сигнал. Агенты сконструировали оборудование для его восстановления и пришли к выводу, что сигнал есть не что иное, как открытое сообщение, каким-то образом «просочившееся» сквозь электронику шифровальной машины. С конца 80-х годов охотники за чужими секретами часто перехватывают изображение прямиком с компьютерных мониторов при помощи весьма незамысловатого устройства - обычного бытового телевизора, в котором синхронизаторы заменены генераторами, перестраиваемыми вручную. Тогда же было доказано, что при грамотном перехвате побочных электромагнитных излучений даже экранированные кабели RS-232 могут быть, в ряде случаев, прослушаны. И то, и другое последние два десятка лет широко используется в первую очередь в целях промышленного шпионажа. Осознание опасности побочных электромагнитных излучений привело к тому, что в наши дни правительственные службы используют дорогое металлическое экранирование отдельных устройств, помещений, а иногда и отдельных зданий. Однако даже для внутренних экранированных помещений существует принцип разделения оборудования на так называемое «красное» и «черное». «Красное» оборудование, используемое для обработки конфиденциальной информации (например, мониторы), должно быть изолировано фильтрами и экранами от «черного» (например, радиомодемов), которое передает данные без грифа «секретно». Оборудование, имеющее оба типа соединений («красное», «черное»), такое, как, например, шифровальные машины или защищенные рабочие станции, должно быть особым образом протестировано. Разделение оборудования на «красное» и «черное» обычно определяется соответствующим стандартом, собственным для каждой страны или общим для группы стран и служб (вроде НАТО). Защищенные устройства прежних лет обычно оснащались дополнительными модулями фильтрации. Первоначально, например, телетайпы использовали цепи на 60 мА, в результате чего создавались большие индуктивные наводки, которые могли быть перехвачены, поэтому впоследствии значение тока было снижено до 20 мА. Сейчас, по всеобщему признанию, вопросы защиты от ПЭМИН-утечек наиболее продуманы в США. Там с 1984 г. действует имеющая гриф секретности NACSI (National Communications Security Instruction - Инструкция по национальной коммуникационной безопасности). Она определяет меры по обеспечению безопасности информации для всех отделов и агентств, где обрабатываются данные, имеющие гриф секретности или касающиеся национальной безопасности Соединенных Штатов. В 1994 г. Комиссия по безопасности соединений представила отчет Секретарю безопасности и директо ру ЦРУ, названный Redefining Security («Определение безопасности»). Вот несколько цитат из этого отчета. «Тот факт, что электронные приборы, такие, как, например, компьютеры, принтеры, дают электромагнитные излучения, представляет собой проблему для правительства США. Злоумышленники, используя имеющиеся в наличии приборы, чаще всего мониторы, перехватывают секретную информацию и могут быть в курсе событий. Для исключения этой уязвимости (уменьшения или устранения побочных излучений) правительство США обладает перечнем критериев, предъявляемых к электронным приборам. Альтернативным вариантом является защита некоторой зоны вокруг оборудования, обрабатывающего конфиденциальную информацию, расстояние до границ которой превышает расстояние распространения электромагнитных излучений, содержащих информацию, или зон, за границами которых излучения не могут быть выявлены. Первый вариант очень дорогостоящий, так как компьютеры, соответствующие критериям TEMPEST, стоят приблизительно в два раза дороже обычных. Впрочем, защита и экранирование площади также может стоить очень дорого. Пока только некоторые агентства внедрили строгие стандарты по TEMPEST, другие же или отказались, или использовали различные варианты интерпретации стандарта. В некоторых случаях применяется многоуровневая защита, которая не всегда адекватна фактической угрозе». п Компьютер Price www.comprice.ru ТЕХНИКА-МОЛОДЕЖИ 1 ' 2 0 0 5 26 |