Код документа: RU2790273C1
Изобретение относится к области защиты конфиденциальной информации (КИ) и может быть использовано для защиты радиотехнических систем, объединенных термином «апертурные случайные антенны».
Для обеспечения защиты КИ важное значение имеет выявление и последовательное перекрытие всех технических каналов утечки: по открытому пространству и по соединительным линиям, отходящим из подлежащих защите помещений (ПЗП) во внешнюю среду. Примерами ПЗП являются помещения (служебные кабинеты, переговорные комнаты и кабины, конференц-залы), предназначенные для работы с КИ при проведении совещаний, переговоров и т.п. Примерами соединительных линий являются системы проводов электропитания, заземления, охранной и пожарной сигнализации; кабельные линии внешней и внутриофисной связи; трубы систем вентиляции и центрального отопления; металлические части несущих конструкций в зданиях и т.д.
В соответствии с классификацией случайных антенн [1-2], примерами апертурных случайных антенн (АСА) могут быть «апертуры утечки» КИ в виде окон, дверных проемов, вентиляционных и технологических отверстий, зазоров, щелей и т.п. [3], которые являются источниками электромагнитного поля (ЭМП) в окружающей ПЗП среде и переносящего КИ к предполагаемым местам расположения технических средств перехвата (ТСП) злоумышленника. Поскольку многие надежные и универсальные способы пассивной защиты КИ («герметичное» электромагнитное экранирование, заземление, фильтрация КИ-сигналов [4-5]) для защиты АСА неприменимы, главным и наиболее перспективным средством в данном случае является активная защита КИ – с использованием различного рода преднамеренных помех (заградительных шумовых, имитационных прицельных [8-9]). Известны следующие способы активной защиты КИ, основанные на применении преднамеренных помех, призванных энергетическим способом (для шумовых помех) или путем нанесения максимального информационного ущерба (для имитационных помех) «подавить» КИ-сигналы UС(t) во всех имеющихся и потенциально возможных каналах утечки, чтобы затруднить злоумышленнику перехват и обработку КИ с помощью имеющихся у него ТСП [1-2, 4, 6]:
- линейное зашумление, которое реализуется с помощью шумового генератора, подающего сигнал UП(t) во все подлежащие защите соединительные линии;
- пространственное зашумление, которое имеет в виду создание ЭМП с уровнем напряженности поля ЕП(t), соответствующего UП(t), со структурой и характеристиками, обеспечивающими защиту КИ-сигнала UС(t) с напряженностью поля ЕС(t) от перехвата по каналам утечки;
- кодовое зашумление – применяемое при невозможности использовать другие виды активной защиты, связанные с ЭМП;
- самозашумление, которое является специфическим видом зашумления компьютеров, когда-либо стоящие рядом ЭВМ работают так, что ЭМП их КИ-сигналов искажают друг друга, либо один компьютер работает в мультипрограммном режиме, когда обработка перехваченного КИ-сигнала с целью извлечения КИ злоумышленником затруднена.
Наиболее близким по технической сущности является эффективный и универсальный способ пространственного зашумления [6, с. 188, рис. 8.9] (прототип предлагаемого изобретения), который, применительно к условиям решаемой задачи, предусматривает размещение в ПЗП N излучателей преднамеренных помех (ИПП), обеспечивающих информационную защиту ПЗП, включая АСА.
Однако основным недостатком способа-прототипа является возможность снизить эффективность защиты АСА путем применения злоумышленником известных методов повышения помехоустойчивости приема сигналов любого конкретного вида (аналоговых, цифровых) при обработке аддитивной смеси сигнала и помехи ЕС(t) + ЕП(t) [7]. Для обеспечения эффективной защиты КИ уровни ЕП(t) должны быть достаточно большими, что связано с ухудшением электромагнитной совместимости используемых радиосредств и возрастанием экологической опасности для окружающей среды (персонал, пользователи КИ, население) по фактору ЭМП. Во многом это определяется тем, что «апертуры утечки» излучают КИ-сигналы ЕС(t) квазиравномерно по всем направлениям, в том числе в область предполагаемых мест размещения ТСП злоумышленника, для обеспечения необходимого отношения «помеха/сигнал» в пределах которой и приходится увеличивать ЕП(t).
Техническим результатом предлагаемого изобретения является повышение эффективности защиты АСА путем снижения уровня напряженности поля ЕС(t) информационного КИ-сигнала и увеличения отношения «помеха/сигнал» в области предполагаемого размещения ТСП злоумышленника. Дополнительным результатом является улучшение электромагнитной совместимости используемых радиосредств и снижение экологической опасности для окружающей среды (персонал, пользователи КИ, население) по фактору ЭМП системы защиты АСА за счет снижения уровней напряженности поля ЕП(t) ИПП при обеспечении фиксированного отношения «помеха/сигнал».
Техническая сущность предлагаемого способа защиты апертурной случайной антенны при помощи системы излучателей преднамеренной помехи отличается тем, что в апертуре случайной антенны размещается устройство в виде вращаемой поворотным устройством полупроводниковой панели, которая способна отклонять излучение информационного сигнала апертурной случайной антенны, защищенного формируемой панелью низкоэнергетической помехой, что обеспечивающее снижение уровня информационного сигнала и увеличение отношения «помеха/сигнал» в месте предполагаемого расположения технических средств перехвата информационного сигнала апертурной случайной антенны.
Фиг. 1 иллюстрирует способ-прототип, используемый для защиты АСА.
Фиг. 2 иллюстрирует предлагаемый способ защиты АСА.
Фиг. 5 иллюстрирует схему практического применения рассматриваемых способов информационной защиты АСА.
Известный способ-прототип осуществляется следующим образом.
Фиг. 1 демонстрирует АСА в виде прямоугольника SA на поверхности S0 в прямоугольной системе первичных координат x; y; z; информационная защита которой осуществляется с помощью системы ИПП (для простоты показанной в виде одного ИПП с круглой зачерненной апертурой SП). Размеры подлежащей защите АСА 2Xm×2Ym; размеры зоны SZ предполагаемого размещения ТСП злоумышленника 2XZ×2YZ в прямоугольной системе вторичных координат xz; yz; zz на расстоянии z0 от СА в произвольной точке zS. Апертура АСА возбуждается КИ-сигналом с напряженностью поля ЕС (прохождение КИ-сигнала в апертуру АСА показано в виде сплошной утолщенной стрелки); напряженность поля КИ-сигнала в точке zS равна ЕС1 (прохождение КИ-сигнала в точку zS показано в виде совокупности сплошных тонких стрелок). Это отражает тот факт, что в реальности АСА возбуждается достаточно сложным по составу и структуре сигналом (расфазированным, многолучевым, приходящим с разных сторон и т.п.), поэтому его обозначение одной стрелкой является условным. Напряженность поля ИПП в точке zS равна ЕП1 (излучение помехи показано в виде совокупности штриховых утолщенных стрелок). За исключением данных обозначений, описание известного способа и ТСП [1-2 6-8] в дополнительном пояснении не нуждается.
Предлагаемый способ осуществляется следующим образом.
В отличие от способа-прототипа, предлагаемый способ защиты предполагает размещение в апертуре АСА устройства в виде вращаемой поворотным устройством полупроводниковой панели, которая способна отклонять излучение информационного сигнала апертурной случайной антенны, защищенного формируемой панелью низкоэнергетической помехой, что обеспечивающее снижение уровня информационного сигнала и увеличение отношения «помеха/сигнал» в месте предполагаемого расположения технических средств перехвата информационного сигнала апертурной случайной антенны.
Фиг. 3 иллюстрирует схему применения предлагаемого способа защиты АСА с помощью системы ИПП (для простоты на схеме показан один ИПП), где выделенное штриховой линией ТСП злоумышленника представляет собой N приемников КИ-сигнала ПР-1 … ПР-N и компьютерную схему обработки КИ-сигнала КС, образующую в комплекте с приемниками систему N-кратного разнесенного приема; уровни напряженности поля КИ-сигнала и ИПП обозначены, соответственно, как ЕС (t) и ЕП (t). Предлагаемый способ универсален и прост, он позволяет повысить эффективность и экологическую чистоту информационной защиты АСА.
Из уровня техники известны методы и средства низкоэнергетической защиты случайных антенн, в том числе АСА [9-13]; варианты реализации и применения нелинейных полупроводниковых поверхностей в целях организации скрытой связи [5-6], а также поворотных устройств [14-16] для механического и электромеханического дистанционного управления ими [17-20], которые в непосредственном виде не удается применить для достижения технического результата предлагаемого способа. Поэтому для его реализации предлагается устройство для информационной защиты АСА.
Устройство для информационной защиты апертурной случайной антенны
Фиг. 4 иллюстрирует работу устройства-прототипа при защите АСА.
Фиг. 5 иллюстрирует принцип работы предлагаемого устройства при формировании низкоэнергетической помехи.
Фиг. 6 показывает первый вариант предлагаемого устройства для информационной защиты АСА.
Фиг. 7 показывает второй вариант предлагаемого устройства для информационной защиты АСА.
Фиг. 8 демонстрирует принцип работы поворотного устройства в составе предлагаемого устройства для информационной защиты АСА.
Схема Фиг. 4 иллюстрирует известный способ защиты случайной антенны 1 с помощью системы излучателей преднамеренной помехи (ИПП) – для простоты здесь показан один ИПП 2; а также 3 – N приемников КИ-сигнала; 4 – компьютерная схема (КС) обработки КИ-сигнала, образующая в комплекте с приемниками систему N-кратного разнесенного приема, выделенную штриховой линией как единое ТСП; 5 – М ретрансляторов КИ-сигнала, подключенные через М амплитудных и (или) угловых модуляторов 6 к генераторам преднамеренных помех 7 . Устройство, реализующее данный способ, является прототипом предлагаемого изобретения [8].
Согласно Фиг. 4, информационная защиты случайной антенны 1 осуществляется системой ИИП 2, которая выступает в роли источника преднамеренных помех, в результате чего формируется смесь КИ-сигнала и помех, которая поступает на М радиоретрансляторов 5, находящихся под воздействием МП UМП (t), создаваемых амплитудными и (или) угловыми модуляторами 6 под воздействием генераторов шумовых помех 7. Стохастическая АМ при этом осуществляется за счет изменения активных составляющих RМП (t), а стохастическая УМ – за счет изменения реактивных составляющих XМП (t) комплексных сопротивлений ZМП (t) = RМП (t) + jXМП (t), вносимых ретрансляторами 5 в радиотракты каналов утечки КИ.
Недостатком прототипа является невозможность его использования для информационной защиты АСА в виде металлической оконной решетки и фрагмента железобетонной стены (пола, потолка) ПЗП, поскольку размещать ретрансляторы КИ-сигнала между АСА и ТСП злоумышленника как внутри ПЗП, так и за его пределами в данном случае нецелесообразно. Во-первых, это объясняется тем, что металлическая оконная решетка и фрагмент железобетонной стены (пола, потолка) расположены на границе ПЗП, за которой начинается внешняя среда – где обеспечить эффективную маскировку, сохранность и скрытый контроль работоспособности ретрансляторов КИ-сигнала, а также любых других элементов системы информационной защиты АСА невозможно. Во-вторых, при размещении ретрансляторов КИ-сигнала внутри ПЗП их работа будет негативно влиять на электромагнитную безопасность рабочих мест пользователей КИ. В-третьих, сформированные при размещении ретрансляторов КИ-сигнала внутри ПЗП помехи будут проходить через АСА во внешнюю среду с неизбежным дополнительным ослаблением по эфиру на участке «Ретрансляторы – АСА». В-четвертых, что рассмотрение фрагмента железобетонной стены (пола, потолка) ПЗП в качестве АСА обусловлено возможностью проникновения через такие препятствия сверхширокополосных КИ-сигналов: например, от ЭВМ на частотах от 10 Гц и менее до 4 ГГц и более.
Техническим результатом предлагаемого изобретения является повышение эффективности информационной защиты АСА в виде металлической оконной решетки и фрагмента железобетонной стены (пола, потолка) ПЗП за счет их объединения с генераторами шумовых помех и модуляторами КИ-сигнала, реализованных в виде НПП, при размещении их в непосредственной близости от поверхности АСА и обеспечении максимальной (электромагнитной, емкостной) связи между ними.
Техническая сущность первого варианта реализации устройства информационной защиты апертурной случайной антенны с помощью генератора модулирующего шумового сигнала и нелинейной переизлучающей поверхности в виде совокупности модулируемых диодных элементов, расположенных на фиксированных расстояниях друг от друга и соединенных между собой с помощью металлических сплошных или решетчатых пластин, состоит в том, что модулируемые диодные элементы, образующие нелинейную переизлучающую поверхность, с одной стороны гальванически подключены к апертурной случайной антенне, которая выполнена в виде металлической оконной решетки, с другой стороны – к двум металлическим сплошным или решетчатым пластинам, параллельным поверхности апертурной случайной антенны, которые выполнены в виде двух треугольников, ориентированных навстречу друг другу их острыми вершинами, а выход генератора модулирующего шумового сигнала подключен к двум острым вершинам металлических сплошных или решетчатых пластин, при этом металлические пластины и апертурная случайная антенна расположены вблизи друг от друга таким образом, что между ними имеет место максимальная электромагнитная связь.
Техническая сущность второго варианта реализации устройства информационной защиты апертурной случайной антенны с помощью генератора модулирующего шумового сигнала и нелинейной переизлучающей поверхности в виде совокупности модулируемых диодных элементов, расположенных на фиксированных расстояниях друг от друга и соединенных между собой с помощью металлических сплошных или решетчатых пластин, состоит в том, что модулируемые диодные элементы и выход генератора модулирующего шумового сигнала гальванически подключены к двум металлическим сплошным или решетчатым пластинам, выполненным в виде двух полос, параллельных друг другу и апертурной случайной антенне, которая выполнена в виде фрагмента железобетонной стены (пола, потолка) подлежащего защите помещения, при этом металлические пластины и апертурная случайная антенна расположены вблизи друг от друга таким образом, что между ними имеют место максимальные емкостная и электромагнитная связь.
Схема взаимодействия генератора шумовых помех 7, модулятора КИ-сигнала и помех 6, реализованного в виде НПП, и АСА 1, показанная на Фиг. 5, предельно проста в реализации – поскольку все перечисленные элементы объединены конструктивно и представляют собой единое устройство для информационной защиты АСА.
Предлагаемое устройство функционирует следующим образом.
Первый вариант реализации предлагаемого устройства информационной защиты АСА в виде металлической оконной решетки, показанный на схеме Фиг. 6, помимо АСА 1 и генератора шумовых помех 7, включает модулируемые диодные элементы 6, образующие НПП, а также две треугольные металлические пластины 8, причем диодные элементы 6 с одной стороны гальванически подключены к АСА 1, с другой стороны – к пластинам 8. На переизлучающую систему в составе АСА 1; диодные модуляторы 6 и треугольные пластины 8 воздействует электромагнитное поле КИ сигнала, источники которого находятся внутри ПЗП. Подключенный к двум острым вершинами треугольных пластин 8 генератор 7 подает на указанную систему элементов модулирующий сигнал UМП (t), благодаря которому осуществляются стохастическая модуляция КИ-сигнала: АМ за счет изменения активных составляющих RМП (t) и стохастическая УМ – за счет изменения реактивных составляющих XМП (t) комплексных сопротивлений ZМП (t) = RМП (t) + jXМП (t), вносимых диодными элементами 6 в радиотракт канала утечки КИ. Способ подключения диодных элементов 6 к АСА 1 и металлическим пластинам 8 может быть также индуктивным или емкостным, что не играет особой роли – важно только, чтобы максимально возможными были, во-первых, электромагнитная связь элементов 1; 6-8 на схеме Фиг. 6, а во-вторых, их переизлучающая способность – которые определяются электрическими размерами и степенью взаимной близости АСА 1 и металлических пластин 8; количеством и параметрами диодных элементов 6, а также уровнем модулирующего сигнала UМП (t).
Анализ показывает [7; 9; 16], что предлагаемое устройство обеспечивает низкоэнергетическую информационную защиту АСА – так как при заданных показателях эффективности защиты КИ за пределами ПЗП уровень суммарного электромагнитного поля внутри ПЗП существенно меньше, чем при пространственном зашумлении. При этом в отличие от способа-прототипа, предлагаемое устройство специально предназначено для информационной защиты типовой АСА в виде металлической оконной решетки.
Устройство для защиты АСА в виде фрагмента железобетонной стены (пола, потолка) ПЗП, показанное на схеме Фиг. 7, отличается от рассмотренного первого варианта тем, что металлические пластины 8 выполнены в виде двух параллельных полос, параллельных АСА 1 и размещенных в непосредственной близости от нее – при этом имеет место емкостная связь между указанными элементами переизлучающей системы, так как гальванически прикрепить пластины 8 к металлической арматуре АСА 1 в данном случае возможности нет. Других отличий второй вариант реализации предлагаемого устройства не имеет. Типовой вариант реализации поворотного устройства [19] иллюстрирует Фиг 8.
ЛИТЕРАТУРА
1. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. М.: Гостехкомиссия России, 1998. – 320 с.
2. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам. М.: Горячая линия – Телеком, 2005. – 416 с.
3. Кечиев Л.Н., Степанов П.В. ЭМС и информационная безопасность в системах телекоммуникаций. М.: ИД «Технологии», 2005. – 320 с.
4. Зайцев А.П., Шелупанов А.А. Технические средства и методы защиты информации. Томск: В-Спектр, 2006. – 384 с.
5. Маслов О.Н., Шашенков В.Ф. Электромагнитное экранирование оборудования и помещений // Приложение к журналу «Инфокоммуникационные технологии». Выпуск 7, 2011. – 256 с.
6. Соболев А.Н., Кириллов В.М. Физические основы технических средств обеспечения информационной безопасности. М.: Гелиос АРВ, 2004. – 224 с.
7. Алышев Ю.В., Маслов О.Н., Раков А.С., Рябушкин А.В. Исследование случайных антенн методом статистического имитационного моделирования // Успехи современной радиоэлектроники. №7, 2008. – С. 3-41.
8. Финк Л.М. Теория передачи дискретных сообщений. М.: Сов. радио, 1970. – 728 с.
9. Маслов О.Н. Низкоэнергетическая информационная защита случайных антенн // Электросвязь. №1, 2014. – С. 32-38.
10. Патент RU 2429495. Способ определения интермодуляционных параметров случайной антенны. Заявл. 20.02.2008, опубл. 20.09.2011, бюлл. №26.
11. Патент RU 2474966. Способ информационной защиты случайной антенны. Заявл. 30.11.2011, опубл. 10.02.2013, бюлл. №4.
12. Патент RU 2707385. Способ информационной защиты элемента распределенной случайной антенны Заявл. 19.07.2018, опубл. 26.11.2019, бюлл. №33.
13. Патент RU 2743891 C1. Способ информационной защиты случайных антенн. Заявл. 30.01.2020, опубл. 01.03.2021, бюлл. №7.
14. Каганов В.И. Транзисторные радиопередатчики. М.: Энергия, 1976. – 448 с.
15. Патент RU 2271065. Способ радиосвязи и системы его реализации. Заявл. 09.06. 2004, опубл. 27.02.2006.
16. Маслов О.Н., Щербакова Т.А. Анализ и моделирование мультипликативных процессов // Радиотехника. №6, 2012. – С. 101-105.
17. Патент RU 171448U1. Устройство для автоматической ориентации солнечной батареи, от 2016-05-20.
18. Патент RU 2180937 C1. Механизм для закрывания окон и дверей. Заявл. 1998-05-26, опубл. 1999-05-25.
19. Патент E05D15/5.2 Поворотно-откидная фурнитура для открывания как по вертикальной, так и по горизонтальной оси. Заявл. 2003-11-27, опубл. 20.07.2008.
20. Патент RU 2174582 C2. Поворотно-откидная фурнитура для окон, дверей или подобного рода изделий с исполнительным устройством на поворотной опоре. Заявл. 1996-01-15, опубл. 1997-01-14.
Изобретение относится к области защиты конфиденциальной информации и может быть использовано для защиты радиотехнических систем, объединенных термином «случайные антенны». Сущность заявленной группы изобретений заключается в том, что в апертуре случайной антенны размещается устройство в виде вращаемой поворотным устройством полупроводниковой панели, которая способна отклонять излучение информационного сигнала апертурной случайной антенны, защищенного формируемой панелью низкоэнергетической помехой, что обеспечивает снижение уровня информационного сигнала и увеличение отношения «помеха/сигнал» в месте предполагаемого расположения технических средств перехвата информационного сигнала апертурной случайной антенны. При этом устройство включает генератор модулирующего шумового сигнала и нелинейную переизлучающую поверхность в виде совокупности модулируемых диодных элементов, расположенных на фиксированных расстояниях друг от друга и соединенных между собой с помощью металлических сплошных или решетчатых пластин, а модулируемые диодные элементы, образующие нелинейную переизлучающую поверхность, с одной стороны гальванически подключены к апертурной случайной антенне, которая выполнена в виде металлической оконной решетки, с другой стороны – к двум металлическим сплошным или решетчатым пластинам, параллельным поверхности апертурной случайной антенны, которые выполнены в виде двух треугольников, ориентированных навстречу друг другу их острыми вершинами, а выход генератора модулирующего шумового сигнала подключен к двум острым вершинам металлических сплошных или решетчатых пластин, при этом металлические пластины и апертурная случайная антенна расположены вблизи друг от друга таким образом, что между ними имеет место максимальная электромагнитная связь. Техническим результатом предлагаемого изобретения является повышение эффективности защиты АСА путем снижения уровня напряженности поля ЕС (t) информационного КИ-сигнала и увеличения отношения «помеха/сигнал» в области предполагаемого размещения ТСП злоумышленника. 2 н. и 1 з.п. ф-лы, 8 ил.
Устройство для защиты апертурной случайной антенны