Особенности создания и функционирования типовой лаборатории для проведения специальных исследований технических средств

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

Одним из основных мероприятий при определении возможных технических каналов утечки информации является проведение специальных исследований технических средств.

В технических средствах возможны следующие технические каналы утечки информации [1]:

- побочные электромагнитные излучения (далее ? ПЭМИ) от технических средств;

- побочные электромагнитные наводки информативного сигнала на цепи электропитания и др. линии;

- модуляция информативным сигналом ВЧ-колебаний, возникающих при работе генераторов технических средств;

- акустоэлектрические преобразования;

- ВЧ-навязывание и др.

Специальные исследования целесообразно проводить в лабораториях. Состав используемых в лаборатории средств измерений определяется исходя из перечня технических каналов утечки информации. При выборе средств измерений предпочтение следует отдавать автоматизированным комплексам (сокращающим время измерения) и комплексам, охватывающим несколько каналов утечки информации.

Важную роль при проведении специальных исследований технических средств играет место проведения исследований, от которого зависит:

- достоверность и повторяемость измерений;

- возможность обнаружения маломощных и шумоподобных сигналов ПЭМИ;

- возможность обнаружения сигналов в сложной помеховой обстановке и др.

В Республике Беларусь в соответствии с СТБ ГОСТ Р 51320-2001 измерения могут проводиться на открытой измерительной площадке или на альтернативной измерительной площадке [2]. Как правило, проведение специальных исследований осуществляется на альтернативных измерительных площадках, которые размещаются в помещениях (зданиях, сооружениях) и удовлетворяют требованиям к затуханию, установленным в приложении Д к СТБ ГОСТ Р 51320-2001. Измерительная площадка должна быть аттестована согласно СТБ 8015-2016 [3].

Создание лаборатории целесообразно проводить по следующей методологии (алгоритму):

1. Определение назначения лаборатории и объекта исследований.

2. Определение перечня технических каналов утечки информации.

3. Выбор (разработка) методик проведения специальных исследований.

4. Определение перечня необходимого оборудования для проведения специальных исследований.

5. Разработка технического задания (требований) на лабораторию с учетом:

- требований методик проведения специальных исследований;

- требований к оборудованию;

- требований к экранированным и безэховым камерам;

- требований к рентгеновскому оборудованию.

6. Подбор помещения и его предварительное исследование.

7. Разработка проекта лаборатории и выбор оптимальных технических решений.

8. Выполнение строительных, монтажных и наладочных работ.

9. Проведение испытаний (контрольных измерений).

10. Аттестация лаборатории.

Исходя из предложенного алгоритма, при построении лаборатории целесообразно в ее составе использовать помещение, содержащее экранированную камеру с безэховым покрытием, помещение для рентгеновского контроля и помещение с развернутыми комплексами, позволяющими проводить специальные исследования технических средств по указанным выше техническим каналам утечки информации.

Рассмотрим типовой вариант построения такой лаборатории, содержащей 4 помещения.

В помещении 1 размещается офисное помещение с рабочими местами. В данном помещение осуществляется обработка результатов измерений и оформление отчетных документов. С одного рабочего места предусмотрено дистанционное управление аппаратурой, расположенной в других помещениях. Дистанционно управление может осуществляться в двух режимах: удаленный рабочий стол (управление ПЭВМ программно-аппаратных комплексов) или непосредственное управление измерительным оборудованием.

В помещении 2 размещается измерительное оборудование и программно-аппаратные комплексы для проведения специальных исследований.

В качестве программно-аппаратных комплексов для проведения специальных исследований могут быть применены комплексы, разработанные в Республике Беларусь. Основными из них являются:

1. Программно-аппаратный комплекс выявления аппаратных закладных устройств (разработчик - государственное предприятие «Научно-исследовательский институт технической защиты информации»). Указанный программно-аппаратный комплекс обеспечивает:

- обнаружение закладных устройств с резонансными пассивными переизлучателями (эндовибраторы и т.п.);

- поиск закладных устройств методом круглосуточного радиомониторинга (рисунок 1);

- проведение специальных исследований технических средств на подверженность ВЧ-навязыванию по проводным линиям и эфиру;

- проведение специальных исследований средств вычислительной техники в целях оценки защищенности информации от утечки по каналу ПЭМИ;

- проведение инструментального контроля эффективности защиты речевой информации от утечки по акустическим и виброакустическим каналам.

Рисунок 1. Режим круглосуточного радиомониторинга

2. Локатор для обнаружения устройств несанкционированного съема информации (разработчик - учреждение образования «Белорусский государственный университет информатики и радиоэлектроники»). Общий вид локатора представлен на рисунке 2. В локаторе применен новый метод обнаружения закладных устройств, имеющих в своем составе приемо-передающие тракты, основанный на частотно-селективном возбуждении антенной системы и связанных с ней фильтрующих компонентов зондирующими радиоимпульсами. Обнаружение осуществляется путем приема и фиксации возникающих при облучении откликов собственных резонансных колебаний. Кроме того, данный метод позволяет обнаруживать эндовибраторы, не имеющие в своем составе нелинейные элементы.

Рисунок 2. Общий вид локатора

3. Программно-аппаратный комплекс проверки вычислительной техники на наличие аппаратных средств недекларированных возможностей (разработчик - учреждение образования «Белорусский государственный университет информатики и радиоэлектроники»). Обнаружение аппаратных средств съема информации осуществляется путем сравнения термограмм при штатной работе средства и фиксации изменений при воздействии на устройство провоцирующими акустическими и электромагнитными сигналами (рисунок 3). В основе комплекса используется тепловизор с высоким разрешением.

Рисунок 3. Вид рабочего окна при выполнении проверки

В помещении 3 размещается экранированная камера с безэховым покрытием (рисунок 4). В качестве безэхового покрытия может быть использовано сверхширокополосное радиопоглощающее покрытие гибридного типа, разрабатываемое научно-исследовательским учреждением «Институт прикладных физических проблем имени А.Н. Севченко» Белорусского государственного университета в рамках программы Союзного государства «Совершенствование системы защиты информационных ресурсов Союзного государства и государств - участников Договора о создании Союзного государства в условиях нарастания угроз в информационной сфере».

Радиопоглощающее покрытие будет представлять собой комбинацию плоских однослойных покрытий с магнитным типом поглощения (ферритовые пластины) и периодические структуры с элементами пирамидальной формы из материала с электрическим типом поглощения. Ферритовые покрытия обеспечивают поглощение в низкочастотной области, а покрытия с периодически профилированной поверхностью - низкий уровень отражения в высокочастотной области.

Рисунок 4. Пример реализации экранированной камеры с безэховым покрытием

Внутри камеры размещаются измерительные магнитные и электрические антенны, дистанционно управляемый поворотный стол и система видеонаблюдения.

Использование экранированной камеры с безэховым покрытием позволяет:

- получать достоверные результаты измерений;

- обнаруживать маломощные и шумоподобные сигналы ПЭМИ, обнаружение которых в реальной помеховой обстановке не представляется возможным;

- обнаруживать сигналы только от исследуемого технического средства;

- инициировать перевод передатчиков закладных устройств в режим поиска базовой станции (для стандартов GSM, LTE и др.).

В помещении 4 размещается аппаратура для рентгеновского контроля. Данное помещение должно соответствовать санитарным нормам и правилам «Требования к обеспечению радиационной безопасности при обращении с лучевыми досмотровыми установками», утвержденным постановлением Министерства здравоохранения Республики Беларусь от 24 декабря 2015 г. № 134.

Расположение помещения и оборудования целесообразно выбирать так, чтобы реализовать принцип конвейера, позволяющий последовательно провести все необходимые исследования, передвигаясь из помещения в помещение. Кроме того, при построении лаборатории должны быть учтены организационные требования к:

- месту подвоза и приемки технических средств;

- наличию подкатных тележек для перемещения крупногабаритных и тяжеловесных технических средств;

- организации пропускного и внутриобъектового режима, пожарной и охранной сигнализации, видеонаблюдения, вентиляции, кондиционирования и др.

Таким образом, предложенный вариант построения типовой лаборатории для проведения специальных исследований технических средств позволит эффективно и качественно проводить специальные исследования технических средств и оценивать показатели эффективности защиты информации от ее утечки по техническим каналам за более короткое время и с меньшими затратами.

Список литературы

несанкционированный локатор аппаратный

1. Хорев, А.А. Техническая защита информации / А.А. Хорев. ? М.: НПЦ «Аналитика», 2008. ? 435 с.

2. СТБ ГОСТ Р 51320-2001. Совместимость технических средств электромагнитная. Радиопомехи индустриальные. Методы испытаний технических средств источников индустриальных радиопомех. ? Введ. 01.07.2002. ? Минск: Госстандарт, 2001. ? 24 с.

3. СТБ 8015-2016. Система обеспечения единства измерений Республики Беларусь. Испытательное оборудование. Общие требования к аттестации. ? Вед. 01.09.2016. ? Минск: Госстандарт, 2016. ? 16 с.

Размещено на Allbest.ru