Устройство для защиты автоматизированных систем от утечки информации по каналам побочных электромагнитных излучений

Авторы патента:

H03B29/00 - Генерирование токов и напряжений шумов

G06F21/00 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2669065:

федеральное государственное автономное образовательное учреждение высшего образования "Национальный исследовательский университет "Московский институт электронной техники" (RU)

Изобретение относится к области радиотехники и электроники и может быть использовано для защиты информации, обрабатываемой средствами вычислительной техники от утечки по каналам побочных электромагнитных излучений. Технический результат заключается в электромагнитной совместимости и повышении эффективности защиты. Устройство содержит блок детектирования тактовой частоты автоматизированной системы, к входу которого подключена узконаправленная антенна, а его выход через первый разделительный конденсатор и резистор с переменным сопротивлением подключен ко второму входу усилителя мощности, к первому входу которого через второй разделительный конденсатор и резистор с переменным сопротивлением подключен генератор шумового сигнала, а выход усилителя через третий разделительный конденсатор и резистор с переменным сопротивлением соединен с широконапраленной антенной, при этом усилитель находится в нелинейном режиме усиления. Устройство может применяться для защиты информации с любым средством обработки информации без каких-либо дополнительных согласующих устройств. В качестве блока детектирования тактовой частоты может быть использован простейший анализатор спектра, работающий в диапазоне от 20 до 168 МГц. 1 ил.

Известны способ защиты обрабатываемой информации средствами вычислительной техники путем зашумления информативных побочных электромагнитных излучений и наводок, устройство защиты информации для реализации способа [1].

Недостатком известного способа и устройства является невозможность обеспечения условий электромагнитной совместимости в месте размещения устройства защиты информации, обрабатываемой, что приведет к невозможности совместного использования других технических средств, функционирующих в данном диапазоне длин волн. Кроме того, устройство не обеспечивает защиты информации за пределами 5 ГГц, в то врем как, в настоящее время, сигнал побочных электромагнитных излучений средств вычислительной техники фиксируются за пределами указанного диапазона. Еще одним недостатком данного способа и устройства является существенное ухудшение эргономических условий для оператора вычислительной техники.

Известен способ защиты средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок [2].

Устройство обладает следующими недостатками. Во-первых, низкая эффективность защиты информации, обрабатываемой средствами вычислительной техники. Это связано с тем, что предлагаемые в известном изобретении способы формирования маскирующего сигнала не перекрывают диапазон побочных электромагнитных излучений средств вычислительной техники. Во-вторых, организационная сложность реализации способа, связанная с необходимостью формирования массива данных, не представляющих интерес и создание соответствующих каталогов, тем более сочетающихся с блоком данных, подлежащих защите приведет к напрасной трате времени оператора и необходимости создания сложной методики реализации указанного метода, которая будет меняться каждый раз при обработке новой информации, подлежащий защите.

Известны способ защиты системы обработки информации от побочных электромагнитных излучений, устройство для реализации способа и генератор шумового сигнала для реализации устройства [3].

Устройство обладает существенными недостатками. Способ и устройство по п. 1, 2, 3 и 4 неработоспособны, так как описанными в известном изобретении способом и устройствами смешение сигналов добиться невозможно. В результате суммирования аналоговых сигналов, а это процесс модуляции, можно получить только несущую - тактовую частоту СОИ, и две боковые полосы - спектр шумового сигнала. В результате произведения этих сигналов, чем по сути является преобразования частоты можно получить только две промежуточные частотные реализации относительно частоты гетеродина, в качестве которой выступает тактовая частота СОИ, первая частотная реализация окажется ниже частоты гетеродина, а вторая выше частоты гетеродина, при этом спектры шумового сигнала и сигнала тактовой частоты не перемешиваются, а полученные частотные реализации смогут перекрыть спектр только одной гармонической составляющей информативного сигнала системы обработки информации. Кроме того, выбранный способ подключения устройства защиты к системе обработки информации приведет к непредсказуемым последствиям и необходимости разработки устройств согласования. А факт отсутствия информативного сигнала, в ходе проведенного эксперимента, говорит лишь в пользу непредсказуемости последствий подключения и невозможности определения информативного сигнала на штатной частоте, номинал которой был определен для работы средства обработки информации в штатном режиме. Вероятно, в ходе преобразований, которым была подвергнута тактовая частота ее спектр сместился.

Задачей изобретения является повышение эффективности защиты информации, обрабатываемой средствами вычислительной техники от утечки по каналам побочных электромагнитных излучений, обеспечение условий электромагнитной совместимости и упрощение схемы устройства.

Этот технический результат достигается тем, что устройство для защиты автоматизированных систем от утечки информации по каналам побочных электромагнитных излучений, содержащее генератор шумового сигнала, усилитель, дополнительно содержит блок детектирования тактовой частоты автоматизированной системы, к входу которого подключена узконаправленная антенна, а его выход через первый разделительный конденсатор и резистор с переменным сопротивлением подключен ко второму входу усилителя мощности, к первому входу которого через второй разделительный конденсатор и резистор с переменным сопротивлением подключен генератор шумового сигнала, а выход усилителя через третий разделительный конденсатор и резистор с переменным сопротивлением соединен с широконапраленной антенной, при этом усилитель находится в нелинейном режиме усиления.

За счет включения в устройство блока детектирования тактовой частоты автоматизированной системы, к входу которого подключена узконаправленная антенна и применение усилителя, находящегося в нелинейном режиме усиления обеспечивается формирование шумового сигнала только на частотах гармоник несущего сигнала, которым является выделенная тактовая частота системы обработки информации.

Сущность изобретения поясняется чертежом, где на фиг. 1 приведена струтктурно-функциональная схема устройства для защиты автоматизированных систем от утечки информации по каналам побочных электромагнитных излучений, в составе:

1 - генератор шумового сигнала;

2 - блок детектирования тактовой частоты;

3 - усилитель;

4 - контакты для подключения источника питания;

5 - разделительный конденсатор;

6 - переменный резистор регулировки уровня шумового сигнала;

7 - разделительный конденсатор;

8 - разделительный конденсатор;

9 - переменный резистор регулировки уровня тактовой частоты;

10 - узконаправленная антенна;

11 - разделительный конденсатор;

12 - переменный резистор 12 регулировки уровня выходного шумового сигнала.

13 - широконаправленная антенна.

Устройство работает следующим образом. От генератора 1 шумового сигнала через разделительный конденсатор 5 и переменный резистор 6 регулировки уровня шумового сигнала шумовой сигнал поступает на первый вход усилителя 3, находящегося в нелинейном режиме усиления. На второй вход усилителя 3 через разделительный конденсатор 8 и переменный резистор регулировки уровня тактовой частоты 9 поступает сигнал тактовой частоты СОИ. Усилитель 3, за счет того, что он находится в нелинейном режиме усиления, преобразует шумовой сигнал и сигнал тактовой частоты СОИ в шумовой сигнал, спектр частот которого зависит от тактовой частоты СОИ и следовательно гармоник и побочных электромагнитных излучений, связанных с тактовой частотой. Через разделительный конденсатор 11 и переменный резистор 12 регулировки уровня шумового сигнала поступает на выход широконаправленной антенны 13. Таким образом, как бы не изменялась тактовая частота СОИ, побочные электромагнитные излучения и наводки всей системы будут зашумлены. В этом случае нет необходимости использовать большие мощности в широком диапазоне частот от 0,01 до 10000 МГц для зашумления информативных побочных электромагнитных излучений и наводок.

Устройство может применяться для защиты информации с любым средством обработки информации без каких либо дополнительных согласующих устройств. В качестве блока детектирования тактовой частоты может быть использован простейший анализатор спектра, работающий в диапазоне от 20 до 168 МГц.

Результатом реализации данного технического решения может быть реальное повышение эффективности защиты информации, обрабатываемой средствами вычислительной техники от утечки по каналам побочных электромагнитных излучений, обеспечение условий электромагнитной совместимости и упрощение схемы устройства.

Сравнительный анализ существенных признаков прототипа и предлагаемого изобретения показывает, что заявленное изобретение, за счет использования в составе устройства, блока детектирования тактовой частоты автоматизированной системы, к входу которого подключена узконаправленная антенна, а его выход через первый разделительный конденсатор и резистор с переменным сопротивлением подключен ко второму входу усилителя мощности, к первому входу которого через второй разделительный конденсатор и резистор с переменным сопротивлением подключен генератор шумового сигнала, а выход усилителя через третий разделительный конденсатор и резистор с переменным сопротивлением соединен с широконапраленной антенной, при этом усилитель находится в нелинейном режиме усиления позволяет получить технический результат, состоящий в повышении эффективности защиты информации, обрабатываемой средствами вычислительной техники от утечки по каналам побочных электромагнитных излучений, обеспечение условий электромагнитной совместимости и упрощение схемы устройства, что было невозможно в прототипе.

ИСТОЧНИКИ ИНФОРМАЦИИ

1. Патент РФ №2493594.

2. Патент РФ №2479022.

3. Патент РФ №2421917 - прототип.

Устройство для защиты автоматизированных систем от утечки информации по каналам побочных электромагнитных излучений, содержащее генератор шумового сигнала, усилитель, отличающееся тем, что дополнительно содержит блок детектирования тактовой частоты автоматизированной системы, к входу которого подключена узконаправленная антенна, а его выход через первый разделительный конденсатор и резистор с переменным сопротивлением подключен ко второму входу усилителя мощности, к первому входу которого через второй разделительный конденсатор и резистор с переменным сопротивлением подключен генератор шумового сигнала, а выход усилителя через третий разделительный конденсатор и резистор с переменным сопротивлением соединен с широконапраленной антенной, при этом усилитель находится в нелинейном режиме усиления.

Изобретение относится к радиотехнике. Технический результат заключается в расширении возможностей регулирования параметров генерируемого гиперхаотического сигнала.

Способ генерации свч шумовых колебаний // 2661283

Изобретение относится к радиотехнике и может быть использовано при разработке СВЧ-аппаратуры различного назначения, в частности для шумовой радиолокации, радиовидения и медицины.

Генератор искусственного трафика ethernet // 2652445

Изобретение относится к генераторам искусственного трафика. Технический результат заключается в обеспечении возможности имитировать поступающие пакеты в локальной сети Ethernet.

Генератор гиперхаотических колебаний // 2625610

Изобретение относится к радиотехнике и может быть использовано в качестве источника гиперхаотических электромагнитных колебаний. Достигаемый технический результат - повышение относительных значений положительных характеристических показателей Ляпунова по сравнению с абсолютным значением отрицательного характеристического показателя Ляпунова, а также повышение точности и стабильности передаточной характеристики нелинейного усилителя напряжения и величины эквивалентного отрицательного сопротивления устройства с отрицательным сопротивлением.

Генератор хаотических колебаний // 2625520

Изобретение относится к радиотехнике и может быть использовано в качестве источника хаотических электромагнитных колебаний. Достигаемый технический результат - обеспечение возможности регулирования параметров хаотического сигнала.

Способ формирования маскирующей помехи для защиты речевой информации // 2622631

Изобретение относится к области защиты информации. Техническим результатом изобретения является снижение уровня мощности маскирующей помехи при сохранении уровня эффективности защиты речевой информации от несанкционированного прослушивания.

Генератор свч шумовых колебаний // 2614925

Изобретение относится к радиотехнике и может быть использовано при разработке аппаратуры миллиметрового диапазона волн различного назначения. Технический результат - повышение средней частоты спектра генерации шумовых колебаний в миллиметровом диапазоне волн.

Устройство для генерирования случайного сигнала с фрактальными свойствами // 2609754

Изобретение относится к радиотехнике и может использоваться в радиоизмерительной технике и в радиосистемах различного назначения в качестве опорного генератора случайного сигнала, обладающего фрактальным характером распределения вероятностных свойств.

Способ формирования широкополосного композитного радиосигнала и устройство для его осуществления // 2608680

Изобретение относится к области радиотехники. Технический результат заключается в обеспечении независимости ширины спектра от последовательности хаотических импульсов, отсутствии импульсных генераторов и возможности применения генераторов любых периодических сигналов с симметричными фронтами.

Искровой генератор электромагнитного излучения непостоянного спектра частот // 2592713

Изобретение может быть использовано в радиоизмерительной и имитационной аппаратуре, предназначенной, в частности, для определения коэффициента шума различных устройств и их калибровки.

Атрибуция действия пользователя на основе биометрической идентификации // 2668984

Изобретение относится к атрибуции действия пользователя на основе биометрической идентификации. Техническим результатом является обеспечение присвоения атрибутов действиям пользователя на основе биометрической идентификации.

Способ маскирования структуры сети связи // 2668979

Изобретение относится к информационной безопасности цифровых систем связи, а именно к маскированию структуры сети связи. Технический результат – повышение результативности маскирования исходной структуры сети связи.

Отладка машинного кода путем перехода от исполнения в собственном режиме к исполнению в интерпретируемом режиме // 2668973

Изобретение относится к области вычислительной техники. Техническим результатом является обеспечение перехода от отладки машинного кода к отладке интерпретируемого кода для программы.

Способ и система для визуального создания программ для вычислительных устройств // 2668738

Изобретение относится к способу и системе визуального создания программ для вычислительных устройств. Технический результат заключается в автоматизации создания программ для вычислительных устройств.

Система и способ для дифференцированной безопасности в аутентификации пользователя // 2668724

Изобретение относится к системам, способу и считываемому компьютером носителю данных для запроса персональной информации от пользователя для аутентификации доступа к компьютерному приложению.

Вычислительное устройство и способ для обнаружения вредоносных доменных имен в сетевом трафике // 2668710

Изобретение относится к устройствам, способам и машиночитаемому носителю для анализа доменных имен. Технический результат заключается в повышении точности обнаружения вредоносных доменных имен в сетевом трафике.

Способ отображения и устройство для отображения различным образом объекта в соответствии со скоростью прокрутки // 2668055

Изобретение относится к отображению контента на экране. Техническим результатом является обеспечение отображения большого объема объектов панорамного контента.

Система формирования электронной подписи, устойчивой к деструктивным воздействиям // 2667978

Изобретение относится к области защиты информации. Технической результат заключается в повышении безопасности электронной подписи.

Система и способ для многофакторной аутентификации личности на основе блокчейна // 2667801

Группа изобретений относится к многофакторной аутентификации. Технический результат заключается в расширении арсенала средств того же назначения.

Способ и устройство для осуществления доступа к серверу // 2667795

Изобретение предназначено для осуществления доступа к серверу. Технический результат заключается в обеспечении возможности доступа к оптимальному серверу.

Способ и устройство имитоустойчивой передачи информации по каналам связи // 2669144

Изобретение относится к области криптографической защиты информации. Техническим результатом является повышение устойчивости передачи шифрованной информации к преднамеренным имитирующим воздействиям злоумышленника. Подлежащая передаче информация, представленная в виде потока символов, поступает в криптокодовый преобразователь информации, в котором осуществляется его предварительная обработка и выполняется процедура блочного шифрования с нелинейными биективными преобразованиями с помощью итерационных ключей зашифрования. На основании полученной зашифрованной последовательности блоков шифртекста осуществляется формирование проверочной последовательности блоков данных, которая в свою очередь так же подвергается процедуре зашифрования. Сформированная зашифрованная проверочная последовательность объединяется с информационной последовательностью блоков шифртекста и поступает в канал связи. На приемной стороне криптокодовый преобразователь информации из принятой последовательности осуществляет формирование информационной последовательности блоков шифртекста и проверочной последовательности. Далее осуществляется расшифрование принятой проверочной последовательности. Полученная проверочная последовательность блоков данных и принятая информационная последовательность блоков шифртекста осуществляют обнаружение и при необходимости восстановление искаженных злоумышленником блоков шифртекста. Исправленная (восстановленная) информационная последовательность блоков шифртекста подвергается процедуре блочного расшифрования с нелинейными биективными преобразованиями с помощью итерационных ключей зашифрования, после чего осуществляется формирование потока символов принятой информации. 2 н. и 2 з.п. ф-лы, 6 ил., 2 табл.