RU2707418C1 - Устройство для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники - Google Patents

Устройство для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники Download PDF

Info

Publication number
RU2707418C1
RU2707418C1 RU2018132420A RU2018132420A RU2707418C1 RU 2707418 C1 RU2707418 C1 RU 2707418C1 RU 2018132420 A RU2018132420 A RU 2018132420A RU 2018132420 A RU2018132420 A RU 2018132420A RU 2707418 C1 RU2707418 C1 RU 2707418C1
Authority
RU
Russia
Prior art keywords
information
computer equipment
electromagnetic
computer
leakage
Prior art date
Application number
RU2018132420A
Other languages
English (en)
Inventor
Валентин Михайлович Шурубура
Original Assignee
Валентин Михайлович Шурубура
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Валентин Михайлович Шурубура filed Critical Валентин Михайлович Шурубура
Priority to RU2018132420A priority Critical patent/RU2707418C1/ru
Application granted granted Critical
Publication of RU2707418C1 publication Critical patent/RU2707418C1/ru

Links

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R29/00Arrangements for measuring or indicating electric quantities not covered by groups G01R19/00 - G01R27/00
    • G01R29/08Measuring electromagnetic field characteristics
    • G01R29/0807Measuring electromagnetic field characteristics characterised by the application
    • G01R29/0814Field measurements related to measuring influence on or from apparatus, components or humans, e.g. in ESD, EMI, EMC, EMP testing, measuring radiation leakage; detecting presence of micro- or radiowave emitters; dosimetry; testing shielding; measurements related to lightning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Electromagnetism (AREA)
  • Shielding Devices Or Components To Electric Or Magnetic Fields (AREA)

Abstract

Изобретение относится к области технической защиты информации в различных сферах деятельности. Техническим результатом является исключение утечки защищаемой информации по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники объекта информатизации через средства мобильной связи и закладочные устройства. Устройство содержит детектор электромагнитных сигналов, подключенный к системному блоку средства вычислительной техники, и программный комплекс, функционирующий под управлением операционной системы средства вычислительной техники. При обнаружении детектором электромагнитных сигналов радиосигнала средства мобильной связи или закладочного устройства, нарушившим контролируемую зону объекта информатизации и превышающего заданный пороговый уровень радиосигнала, детектор электромагнитных сигналов передает управляющий сигнал на средство вычислительной техники объекта информатизации, который распознается программным комплексом, и в соответствии с настройками переводит работу операционной системы в режим «сон» или режим «выключено», прекращая функционирование средства вычислительной техники объекта информатизации.

Description

Изобретение, устройство для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники относится к области радиотехники и, к области технической защиты информации в различных сферах деятельности в частности к устройствам для измерения характеристик электромагнитного поля и к устройствам защиты компьютеров или компьютерных систем от несанкционированной деятельности путем ограничения доступа к программам или процессам, и может быть использовано для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники на объектах информатизации.
Наиболее близкой по технической сущности и достигаемому положительному эффекту к устройству для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники является полезная модель (№106976 U1, класс G06F 21/00, опубликована 27.07.2011) представляющая автоматизированное рабочее место с защитой информации от утечек по каналам побочных электромагнитных излучений и наводок, основной принцип действия которой заключается в использовании для маскировки/подавления побочных электромагнитных излучений и наводок средства вычислительной техники генератора электромагнитного поля и датчика сигналов, связанного со средством вычислительной техники через коммутатор информационным каналом и управляющего доверенной загрузкой операционной системы средства вычислительной техники. При этом в случае выключения генератора электромагнитного поля датчик сигнала определяет отсутствие пространственного зашумления побочных электромагнитных излучений и наводок и подает управляющий сигнал на средство вычислительной техники через коммутатор для блокировки доступа к операционной системе, к программным, информационным и аппаратным ресурсам средства вычислительной техники. Это устройство выбрано в качестве прототипа предложенного решения.
Недостатками данной системы являются:
1. Наличие побочных электромагнитных излучений и наводок средства вычислительной техники при деактивированном генераторе электромагнитного поля с заблокированной, но функционирующей операционной системой.
2. Выдача ложной команды о возможности функционирования средства вычислительной техники при деактивированном генераторе электромагнитного поля за счет посторонних радиосигналов.
3. Наличие мощного электромагнитного излучения генератора электромагнитного поля в непосредственной близости от персонала, использующего средство вычислительной техники, что может привести к несанкционированным действиям персонала по деактивации генератора электромагнитного поля.
4. Отсутствие регистрации событий о фактах нарушения контролируемой зоны объекта информатизации и деактивации генератора электромагнитного поля.
Технический результат предполагаемого изобретения, устройства для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники заключается в исключении утечки защищаемой информации по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники объекта информатизации.
Указанный технический результат достигается применением устройства для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники, состоящего из детектора электромагнитных сигналов, подключенного с помощью информационного USB-кабеля к USB-разъему средства вычислительной техники объекта информатизации и программного комплекса, функционирующего под управлением операционной системой средства вычислительной техники.
Для достижения требуемого технического результата с применением устройства для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники необходимо предварительно установить программный комплекс под управление операционной системы средства вычислительной техники объекта информатизации. Программный комплекс в соответствии с настройками выполняет следующие основные функции:
работу под управлением операционной системы средства вычислительной техники объекта информатизации;
запуск и работу одновременно с операционной системой средства вычислительной техники объекта информатизации;
ведение журнала регистрации событий;
идентификацию управляющего сигнала («контролируемая зона не нарушена» и «контролируемая зона нарушена») поступающего с детектора электромагнитных сигналов через информационный кабель;
перевод режима работы операционной системы в режим «сон» или режим «выключено» при поступлении управляющего сигнала - «контролируемая зона нарушена» и при отсутствии управляющего сигнала - «контролируемая зона не нарушена»;
санкционирование запуска сеанса пользователя операционной системы средства вычислительной техники объекта информатизации;
автоматическая отправка формализованного электронного служебного сообщения о зафиксированном событии с использованием телекоммуникационных сетей в установленный адрес электронной почты.
К USB-разъему системного блока средства вычислительной техники объекта информатизации с помощью информационного USB-кабеля подключается детектор электромагнитных сигналов, который обеспечивает выполнение следующих основных функций:
ведет непрерывное сканирование частотного диапазона в поисках радиосигнала превышающего заданные пороговые значения;
определяет характеристики выявленного радиосигнала;
определяет направление местоположения выявленного источника радиосигнала;
осуществляет регистрацию показателей излучений электромагнитного типа, которые превысили заданные пороговые значения, осуществляет вывод графической информации о выявленных сигналах на экран детектора электромагнитных сигналов с одновременной звуковой сигнализацией и передает управляющий сигнал на средство вычислительной техники объекта информатизации через информационный кабель.
Анализ научно-технической и патентной литературы показал, что до даты подачи заявки отсутствовали устройства с указанной совокупностью признаков. Следовательно, заявляемое устройство для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники отвечает требованиям новизны.
Кроме того, требуемый технический результат достигается всей вновь введенной совокупностью существенных признаков, в частности, применением для закрытия каналов утечки побочных электромагнитных излучений и наводок, образованных средством вычислительной техники объекта информатизации программного отключения средства вычислительной техники (источника побочных электромагнитных излучений и наводок), при обнаружении детектором электромагнитных сигналов побочных электромагнитных излучений и наводок технического средства разведки (т.е. активного закладочного устройства и (или) мобильного средства связи) вместо пространственного зашумления информативного сигнала (т.е. маскировки/подавления генератором электромагнитного поля побочных электромагнитных излучений и наводок, образованных средством вычислительной техники). В результате прекращения работы средства вычислительной техники прекращаются образованные им побочные электромагнитные излучения и наводки и соответственно закрывается канал утечки информации.
Результатом реализации устройства для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники является исключение утечки защищаемой информации. Следовательно, предложение отвечает требованиям изобретательского уровня.
Суть работы предлагаемого устройства для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники раскрывается поясняющим текстом.
После инициализации процедуры начальной загрузки операционной системы средство вычислительной техники объекта информатизации одновременно производится запуск программного комплекса, который обладает исключительными правами запуска сеанса пользователя операционной системы, а также перевода режима работы операционной системы в режим «сон» или режим «выключено». Поле запуска программный комплекс проверяет наличие управляющего сигнала с детектора электромагнитных сигналов. При условии наличия управляющего сигнала - «контролируемая зона не нарушена», программный комплекс санкционирует запуск сеанса пользователя и дальнейшую работу с компьютерными программами под управлением операционной системы. При условии отсутствия управляющего сигнала или наличия управляющего сигнала - «контролируемая зона нарушена», программный комплекс переводит режим работы операционной системы в режим «сон» или режим «выключено» в соответствии с ранее установленными настройками.
Программный комплекс с момента запуска и до завершения работы осуществляет регистрацию событий (поступление управляющего сигнала, санкционирование запуска сеанса пользователя и перевод режима работы операционной системы в режим «сон» или режим «выключено») в журнале регистрации событий. При этом фиксируются временные показатели включения режимов работы программного комплекса, детектора электромагнитных сигналов, характеристики обнаруженных радиосигналов, типы распознанных излучающих устройств.
Детектор электромагнитных сигналов постоянно размещен в непосредственной близости от средства вычислительной техники. Питание детектора электромагнитных сигналов производится следующими способами: от встроенного автономного источника питания; от зарядного устройства и от информационного USB-кабеля, подключенного к USB-разъему системного блока средства вычислительной техники. Активация рабочего режима детектора электромагнитных сигналов происходит одним из следующих способов: в ручном режиме - нажатием кнопки на органах управления или в автоматическом режиме после подачи питания с информационного USB-кабеля, подключенного к USB-разъему системного блока средства вычислительной техники. После активации, детектор электромагнитных сигналов осуществляет непрерывное сканирование частотного диапазона, определяет уровень мощности и динамический диапазон радиосигналов в рамках своей шкалы сканирования (установленного частотного диапазона (спектра сигналов), в рамках частот от 50 до 5000 МГц). Уровень мощности и динамический диапазон радиосигналов радиопередающих устройств, сканируемых детектором электромагнитных сигналов (уровень чувствительности) может регулироваться путем изменения настроек детектора электромагнитных сигналов.
В случае отсутствия обнаруженных радиосигналов по результатам законченного цикла сканирования частотного диапазона, детектор электромагнитных сигналов формирует и передает по информационному кабелю управляющий сигнал - «контролируемая зона не нарушена».
При обнаружении на объекте информатизации детектором электромагнитных сигналов радиосигнала средства мобильной связи или закладочного устройства, детектор электромагнитных сигналов определяет характеристики радиосигнала и тип излучающего устройства, включает звуковую сигнализацию, световую индикацию (на экране детектора электромагнитных сигналов) и передает через информационный кабель на средство вычислительной техники объекта информатизации управляющий сигнал - «контролируемая зона нарушена». Далее, программный комплекс на средстве вычислительной техники объекта информатизации получив управляющий сигнал «контролируемая зона нарушена» фиксирует событие в журнале регистрации событий, автоматически отправляет формализованное электронное служебное сообщение о зафиксированном событии с использованием телекоммуникационных сетей в установленный адрес электронной почты в соответствии с установленными настройками и выполняет один из вариантов действий:
1) переводит режим работы операционной системы средства вычислительной техники объекта информатизации в режим «сон» или режим «выключено». При этом детектор электромагнитных сигналов определенное время продолжает звуковую сигнализацию и световую индикацию (на экране детектора электромагнитных сигналов);
2) блокирует работу сеанса пользователя операционной системы средства вычислительной техники и выводит на экран монитора средства вычислительной техники сообщение о нарушении контролируемой зоны, предварительно сохранив изменения и закрыв программы обрабатывающие файлы.
Успешное возобновление сеанса работы пользователя операционной системы средства вычислительной техники объекта информатизации производиться только после устранения угроз безопасности информации, причин нарушения контролируемой зоны, то есть после удаления активного средства мобильной связи или закладочного устройства за пределы контролируемой зоны.
Для реализации устройства для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники использованы известные комплектующие элементы и конструкционные материалы, что обусловливает соответствие изобретения критерию «промышленная применимость».

Claims (1)

  1. Устройство защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники объекта информатизации, содержащее детектор электромагнитных сигналов, подключенный с помощью информационного USB-кабеля к USB-разъему системного блока средства вычислительной техники объекта информатизации, и программный комплекс, функционирующий под управлением операционной системы средства вычислительной техники, отличающееся тем, что при обнаружении детектором электромагнитных сигналов радиосигнала средства мобильной связи или закладочного устройства превышающего заданный пороговый уровень радиосигнала и нарушившим контролируемую зону объекта информатизации, детектор электромагнитных сигналов включает звуковую сигнализацию, световую индикацию (на экране детектора электромагнитных сигналов) и передает на средство вычислительной техники объекта информатизации через информационный кабель управляющий сигнал, который распознается программным комплексом, фиксирующим событие в журнале регистрации событий, при этом программный комплекс автоматически отправляет формализованное электронное служебное сообщение о зафиксированном событии по средствам телекоммуникационных сетей в установленный адрес электронной почты и в соответствии с настройками переводит работу операционной системы в режим «сон» или режим «выключено», прекращая функционирование средства вычислительной техники объекта информатизации, так же как и при условии отключения детектора электромагнитных сигналов от средства вычислительной техники, тем самым предотвращая утечку защищаемой информации по каналам побочных электромагнитных излучений и наводок через средства мобильной связи и закладочные устройства.
RU2018132420A 2018-09-11 2018-09-11 Устройство для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники RU2707418C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2018132420A RU2707418C1 (ru) 2018-09-11 2018-09-11 Устройство для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2018132420A RU2707418C1 (ru) 2018-09-11 2018-09-11 Устройство для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники

Publications (1)

Publication Number Publication Date
RU2707418C1 true RU2707418C1 (ru) 2019-11-26

Family

ID=68653219

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018132420A RU2707418C1 (ru) 2018-09-11 2018-09-11 Устройство для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники

Country Status (1)

Country Link
RU (1) RU2707418C1 (ru)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU202009U1 (ru) * 2020-08-19 2021-01-27 Общество С Ограниченной Ответственностью "Вр Ин. Тех" Электронно-вычислительное устройство в защищенном исполнении
CN113447726A (zh) * 2021-06-25 2021-09-28 中国人民解放军总医院第八医学中心 一种电磁辐射泄漏检测装置
RU2821150C1 (ru) * 2023-05-02 2024-06-17 Роман Александрович Ольховик Способ защиты объектов информатизации от воздействия технических средств промышленного шпионажа

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6397154B1 (en) * 2000-07-07 2002-05-28 Research Electronics International Correlation method for surveillance device detection
US20050104731A1 (en) * 2003-11-17 2005-05-19 Woojoo It Co., Ltd. System and method for detecting eavesdropping device
RU2340912C2 (ru) * 2006-09-13 2008-12-10 ООО "Лаборатория Информационных Систем" Корреляционный способ распознавания побочного электромагнитного излучения и наводок средства вычислительной техники
RU93555U1 (ru) * 2009-12-28 2010-04-27 Государственное образовательное учреждение высшего профессионального образования "Краснодарское высшее военное училище (военный институт) имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Устройство защиты от несанкционированного использования внешних устройств и блоков эвм
RU106976U1 (ru) * 2010-12-30 2011-07-27 Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации Автоматизированное рабочее место с идентификацией авторизированного пользователя

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6397154B1 (en) * 2000-07-07 2002-05-28 Research Electronics International Correlation method for surveillance device detection
US20050104731A1 (en) * 2003-11-17 2005-05-19 Woojoo It Co., Ltd. System and method for detecting eavesdropping device
RU2340912C2 (ru) * 2006-09-13 2008-12-10 ООО "Лаборатория Информационных Систем" Корреляционный способ распознавания побочного электромагнитного излучения и наводок средства вычислительной техники
RU93555U1 (ru) * 2009-12-28 2010-04-27 Государственное образовательное учреждение высшего профессионального образования "Краснодарское высшее военное училище (военный институт) имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации Устройство защиты от несанкционированного использования внешних устройств и блоков эвм
RU106976U1 (ru) * 2010-12-30 2011-07-27 Федеральное государственное унитарное предприятие "18 Центральный научно-исследовательский институт" Министерства обороны Российской Федерации Автоматизированное рабочее место с идентификацией авторизированного пользователя

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU202009U1 (ru) * 2020-08-19 2021-01-27 Общество С Ограниченной Ответственностью "Вр Ин. Тех" Электронно-вычислительное устройство в защищенном исполнении
CN113447726A (zh) * 2021-06-25 2021-09-28 中国人民解放军总医院第八医学中心 一种电磁辐射泄漏检测装置
CN113447726B (zh) * 2021-06-25 2023-02-28 中国人民解放军总医院第八医学中心 一种电磁辐射泄漏检测装置
RU2821150C1 (ru) * 2023-05-02 2024-06-17 Роман Александрович Ольховик Способ защиты объектов информатизации от воздействия технических средств промышленного шпионажа
RU2825543C1 (ru) * 2023-06-06 2024-08-27 Роман Александрович Ольховик Способ защиты объектов информатизации от воздействия носимых технических средств промышленного шпионажа и устройство для его реализации
RU2823448C1 (ru) * 2024-05-30 2024-07-23 Роман Александрович Ольховик Устройство защиты объектов информатизации от воздействия технических средств промышленного шпионажа

Similar Documents

Publication Publication Date Title
CN104023034B (zh) 一种基于软件定义网络的安全防御系统及防御方法
RU2707418C1 (ru) Устройство для защиты информации от утечки по каналам побочных электромагнитных излучений и наводок, образованных средством вычислительной техники
CN101520833B (zh) 基于虚拟机的数据防泄漏系统及其方法
RU96435U1 (ru) Автоматизированное рабочее место с защитой от несанкционированного доступа
CN111337965A (zh) 电子加速器环境辐射剂量安全联锁装置
CN111835680A (zh) 一种工业自动制造的安全防护系统
CN104835291A (zh) 一种放射源远程实时在线监控系统及其监控方法
US10296740B2 (en) System and method for detecting activities within a bootstrap of a computerized device based on monitoring of power consumption
Bîndar et al. Aspects of electromagnetic compatibility as a support for communication security based on TEMPEST evaluation
WO2022039861A3 (en) False alarm reduction system, method and apparatus
KR101471650B1 (ko) 송전선 접근경보장치
KR20200139976A (ko) 밀폐 공간 작업자 안전 장치 및 방법
Zou et al. Research and implementation of intelligent substation information security risk assessment tool
KR20140077077A (ko) 모바일 비정상 패킷 데이터 탐지를 위한 모바일 네트워크 보안관제 시스템
CN100580724C (zh) 一种光传送红外探测仪
RU106976U1 (ru) Автоматизированное рабочее место с идентификацией авторизированного пользователя
RU2825543C1 (ru) Способ защиты объектов информатизации от воздействия носимых технических средств промышленного шпионажа и устройство для его реализации
CN114398642A (zh) 一种企业经济管理信息安全系统
Lee et al. Cyber security considerations in the development of I&C systems for nuclear power plants
CN109002717A (zh) 一种计算机无线网络安全监测控制器
RU184487U1 (ru) Устройство контроля технического средства активной защиты на объекте информатизации от утечки информации по каналу ПЭМИН
CN103942503A (zh) 一种安全状态切换系统及切换方法
LU504776B1 (en) Data interaction network security system based on artificial intelligence
RU2313181C1 (ru) Устройство для защиты компьютера от несанкционированного внедрения программных модулей и съема информации, передаваемой по радиоинтерфейсам и другим радиочастотным каналам
RU2770684C1 (ru) Способ и система автоматизированного контроля и управления технической защитой информации объектов информатизации от утечки по каналам побочных электромагнитных излучений и наводок

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20200912