Компьютерная безопасность и защита устройств от ВЧ излучений

Учитывая роль компьютеров как современных информационных центров для хранения, обработки и передачи/приема информации необходимо соответствующим образом защищать их от несанкционированного доступа к конфиденциальной информации.

Для защиты информации в компьютерах, как минимум, необходимо использовать пароли для доступа к системе. Конечно, это не дает 100%-ной гарантии, но затрудняет доступ.

Существуют различные аппаратные и программные средства для ограничения доступа к компьютеру и кодирования находящейся там информации. Правда, и это не обеспечивает полной гарантии, но значительно повышает уровень защиты. Часто такого уровня бывает достаточно.

При “вскрытии” пароля злоумышленнику требуется время, иногда значительное. Возможно, ему потребуются программные и аппаратные средства. Все это затрудняет его деятельность.

Компьютер в процессе работы излучает радиоволны в широком частотном диапазоне. И информацию, которую несут эти радиоволны, можно перехватить и расшифровать. Однако уровень радиоизлучения компьютера в радиодиапазонах: СВ-, КВ-, УКВ-, телевизионных и т.д. можно значительно уменьшить.

Это достигается выполнением ряда достаточно простых организационных мероприятий.

Для ослабления радиоизлучения компьютеров целесообразно, как минимум, использовать компьютеры, узлы и элементы, сертифицированные на уровень радиоизлучения. Особенно это касается компьютерных корпусов, обеспечивающих значительное ослабление радиоизлучения.

Как правило, компьютеры известных фирм - brand-name и, конечно, их корпуса и элементы удовлетворяют достаточно жестким нормам на сопутствующее работе компьютера радиоизлучение. Эти нормы устанавливают международные стандарты.

Для нормальной эксплуатации компьютеров необходимо использовать соответствующее электропитание, предусматривающее качественное заземление. Электропитание для компьютера осуществляется обычно через трехконтактную вилку по европейскому (международному) стандарту: два контакта - силовые, третий - заземление.

Правильное подключение к электросети позволяет повысить защиту информации от несанкционированного доступа, т.к. ослабляется уровень радиоизлучения за счет конструктивного заземления корпуса и определенных систем компьютера. Кроме того, заземление позволяет защитить электронные узлы дорогостоящего компьютера и хранимые ценные данные от повреждения статическим электричеством, и заземление защищает пользователя от случайного поражения электрическим током в случае электрического пробоя силовых цепей компьютера.

Учитывая, что часть радиоизлучения происходит через электропровода сети питают, подключение системных блоков и мониторов компьютеров целесообразно производить через специальные устройства бесперебойного питания (УБП) или, как минимум, через удлинители типа “Pilot”.

УБП не только осуществляет защиту данных за счет кратковременного поддержания энергопитания в случае его нарушения в электросети, но и благодаря особенностям своей конструкции обеспечивает значительное ослабление радиоизлучения компьютера через электросеть. И УБП, и “Pilot” имеют в своем составе специальные фильтры высокочастотных помех - ВЧ-фильтры.

Эти фильтры не только снижают уровень радиоизлучения компьютера через провода силовой электросети, но и повышают устойчивость работы компьютера за счет ослабления ВЧ-помех и коротких импульсов тока, поступающих из электросети в компьютер.

ВЧ-фильтры для радиоаппаратуры, простые, но достаточно эффективные, могут быть изготовлены самостоятельно. Примеры таких фильтров приведены на рисунке 1.

Рис. 1. ВЧ-фильтры для радиоаппаратуры : а - пример LС-ВЧ-фильтра, б - пример реализации индуктивного фильтра, в - пример простейшего ВЧ-фильтра.

На рисунке 1, а - один из вариантов ВЧ-фильтра:

• С1=33н,
• С2=33н,
• С3=33н,
• L1,L2 - Дм-0.2 200мкГ.

В простейших вариантах реализации сетевых ВЧ-фильтров защиты компьютеров могут быть использованы дроссели (индуктивности), выполненные на ферритовых кольцах. На рисунке 1, 6- пример реализации индуктивного фильтра, который может быть использован в предыдущем варианте ВЧ-фильтра вместо отдельных дросселей.

Еще более простой вариант, представлен на рисунке 1, в, - это 4-10 витков сетевого провода (радиоустройства) на ферритовом кольце большого диаметра и высокой магнитной проницаемости (М2000НМ, М3000НМ, М4000НМ). Такие фильтры включаются между защищаемым электронным прибором и электрической сетью.

Следует отметить, что достаточно часто кабели уже имеют встроенные фильтры. Однако дополнительные фильтры уменьшают уровень радиоизлучений через сеть электропитания и увеличивают степень защиты.

При пользовании компьютерами целесообразно применять защитные экраны с заземлением. Правда, данные экраны традиционно используются скорее для защиты пользователей от вредного для здоровья излучения компьютеров, но оказывается подобные экраны, оказывают экранирующее действие для радиоизлучения монитора.

Действительно, стекло таких экранов имеют очень тонкий электропроводящий слой, который через специальный электропровод подключается к “земле”, обычно через корпус компьютера. Этот электропроводящий слой является хорошим экраном для электростатического и переменного электромагнитного полей. Таким образом, использование подобных защитных экранов существенно повышает и уровень защиты информации от несанкционированного доступа, осуществляемого дистанционно с помощью разнообразных радиосредств.

В случае необходимости в дополнение к УБП и/или ВЧ-фильтрам и защитному экрану можно применить экранирование обычно пластмассового корпуса монитора, например, с помощью покрытия его корпуса алюминиевой или медной фольгой с последующим ее заземлением. Такой дополнительный экран, конечно, значительно ослабляет радиоизлучение монитора.

Эффективность использованных средств можно оценить по уровню излучения компьютера. В качестве таких средств целесообразно применять специализированные средства. Однако, в чисто познавательных, учебных, целях, могут быть использованы и упомянутые телевизор с антенной и антенным усилителем.

Итак, как следует из представленного материала, ослабить радиоизлучение компьютера можно значительно, но невозможно его исключить полностью.

Дальнейшее повышение степени защиты достигается через применение специальных аппаратно-программных средств, например, тех, что изменяют по специальным алгоритмам порядок выводимых строк на экран монитора при формировании изображения.

Для пользователя, находящегося за таким монитором компьютера, функционирование данных средств незаметно и, конечно, не мешает работе. Для злоумышленника, перехватившего радиоизлучение, но не знающего соответствующего кода, информация остается недоступной. Здесь под кодом понимается последовательность вывода компьютерных данных на экран монитора.

Подбор кода возможен, но требует времени, сил, оборудования и, конечно, средств.

Затруднить расшифровку информации по радиоизлучению системных блоков компьютеров и подключенных к ним мониторов можно и с помощью их рационального размещения.

Очевидно, что компактное размещение нескольких компьютеров затрудняет их дистанционную локализацию и селекцию компьютерной информации. Совместное излучение группы компьютеров создает взаимный маскирующий эффект. При этом данный эффект тем выше, чем более идентичны спектры излучений компьютеров, и чем компактнее они расположены.

Итак, в целях защиты информации целесообразно, по возможности, использовать одинаковые компактно размещенные компьютеры - системные блоки и мониторы. Следует отметить, что разные мониторы и системные блоки компьютеров не дают такого взаимного маскирующего эффекта, как одинаковые устройства. Действительно, очевидно, что из хора значительно легче выделить голоса, отличающиеся от остальных.

Литература: Рудомедов Е.А., Рудометов В.Е - Электроника и шпионские страсти-3.