Характеристика каналов утечки информации от средств связи и побочных электромагнитных излучений. Средства технической защиты для этих каналов

электронная и электрическая оргтехника.

Перечисленные технические средства (ТС) могут представлять собой сосредоточенные случайные антенны (аппаратура и ее блоки) и распределенные случайные антенны (кабельные линии и провода). Указанными элементами могут быть:

технические средства и приборы;

кабельные сети и разводки, соединяющие устройства и оборудование;

коммутационные устройства (коммутаторы, кроссы, боксы и т.п.);

элементы заземления и электропитания.

Краткое описание угроз утечки информации по каналам ПЭМИН

Каналы утечки информации могут возникать вследствие излучения информативных сигналов при работе ТС и наведения этих сигналов в линиях связи, цепях электропитания и заземления, других коммуникациях, имеющих выход за пределы контролируемой территории (КТ). Информативные сигналы могут распространяться на большие расстояния и регистрироваться средствами технических разведок за пределами КТ.

Частоты, на которых могут излучаться (наводиться) информативные сигналы, зависят от типов и видов аппаратурных средств и могут распространяться в диапазоне от сотен герц до нескольких десятков гигагерц.

Уровень наводок определяется расстоянием между источниками излучения и аппаратурой, подверженной влиянию этих излучений, длиной параллельного пробега и величиной переходного затухания линий, напряжением информативного сигнала в линии и уровнем шумов (помех).

Утечка информации по цепям заземления может возникнуть при наличии разнесенных точек заземления информативных цепей в случае образования в разных точках системы заземления разности потенциалов и возникновения в результате этого токов в цепях заземления, при большом значении сопротивления цепи заземления, а также вследствие несовершенства экранов, приводящего к асимметрии линий относительно экрана и к возникновению в цепи между корпусом экрана и землей информативных токов.

Кроме того, возможные каналы утечки информации образуются:

низкочастотными электромагнитными полями, возникающими при работе ТС;

при воздействии на ТС электрических, магнитных и акустических полей;

при возникновении паразитной высокочастотной (ВЧ) генерации;

при прохождении информативных (опасных) сигналов в цепи электропитания;

при взаимном влиянии цепей;

при прохождении информативных (опасных) сигналов в цепи заземления;

при паразитной модуляции высокочастотного сигнала;

вследствие ложных коммутаций и несанкционированных действий.

При передаче информации в элементах схем, конструкций, в подводящих и соединяющих проводах технических средств протекают токи информативных (опасных) сигналов. Возникающие при этом электромагнитные поля могут воздействовать на случайные антенны. Сигналы, принятые случайными антеннами, могут привести к образованию каналов утечки информации.

Источниками возникновения электромагнитных полей в ТС могут быть неэкранированные провода, разомкнутые контуры, элементы контрольно-измерительных приборов, контрольные гнезда на усилительных блоках и пультах, неэкранированные оконечные устройства, усилители мощности и линейные усилители, трансформаторы, дроссели, соединительные провода, разъемы, громкоговорители, кабельные линии.

Информативные (опасные) сигналы могут возникать на элементах технических средств, чувствительных к воздействию:

электрического поля (неэкранированные провода и элементы технических средств);

магнитного поля (микрофоны, громкоговорители, головные телефоны, трансформаторы, катушки индуктивности, дроссели, электромагнитные реле);

акустического поля (микрофоны, громкоговорители, головные телефоны, трансформаторы, катушки индуктивности, дроссели, электромагнитные реле).

При наличии в технических средствах элементов, способных преобразовывать эти поля в электрические сигналы, возможна утечка информации по незащищенным цепям абонентских линий связи, электропитания, заземления, управления и сигнализации.

Паразитная высокочастотная генерация (ПВЧГ) в ТС возникает вследствие самовозбуждения усилительных устройств (активная ПВЧГ) либо вследствие отражения сигналов от концов линий связи между усилителями при переходных процессах (пассивная ПВЧГ). Высокочастотные паразитные колебания, промодулированные информативным (опасным) сигналом по амплитуде, частоте и фазе (активная ПВЧГ) или по амплитуде и частоте (пассивная ПВЧГ), создают канал утечки информации.

ПВЧГ образуется в элементах аппаратуры, охваченных отрицательной обратной связью и не имеющих достаточного запаса устойчивости, в концах линий связи между усилительными устройствами в моменты переключений из-за возникновения переходных процессов.

Во время работы ТС возможна утечка информации через источники электропитания. В результате прохождения информативного (опасного) сигнала через технические средства на входном сопротивлении его источника питания может возникнуть напряжение, содержащее информативную составляющую. Через выпрямительное устройство и силовой трансформатор этот сигнал распространяется по сетевым линиям за пределы контролируемой территории.

При прохождении речевого сигнала через оконечное усилительное устройство может наблюдаться неравномерное потребление тока от источника питания. Ток, потребляемый усилителем от сети, может быть промодулирован информативным (опасным) сигналом, проходящим через усилитель.

Трассы кабельных цепей, несущих информацию, могут прокладываться в одной кабельной канализации с незащищенными цепями ТС и проходить через общие протяжные коробки и шкафы.

При передаче информативного (опасного) сигнала по одной цепи в соседних цепях - при их параллельном пробеге - возникают токи, наведенные вследствие электромагнитного влияния. Переход электромагнитной энергии из одной цепи в другую является возможным каналом утечки информации.

Источниками образования информативных (опасных) сигналов являются участки, охваченные случайными емкостными и магнитными связями. Такими участками могут быть отрезки параллельного пробега линий, несущих информацию, с незащищенными линиями, уходящими за пределы контролируемой территории; монтажные колодки, разъемы блоков, контакты переключателей и реле, используемые для коммутации выходных линий и блоки, подверженные влиянию электромагнитного поля.

Источники образования информативных сигналов ПЭМИН

Источником образования информативных (опасных) сигналов являются элементы цепей и схем, если эти элементы находятся под потенциалом таких сигналов и выходят из экранов.

При поступлении высокочастотных сигналов в нелинейные (или параметрические) цепи, несущие информативные (опасные) сигналы, происходит модуляция высокочастотного сигнала. Поэтому. источниками информативных (опасных) сигналов являются нелинейные элементы, на которых происходит модуляция таких сигналов, например:

линии связи;

цепи электропитания, заземления, управления и сигнализации;

цепи, образованные паразитными связями, конструктивными элементами зданий, сооружений, оборудования и т.п.

При возникновении неисправностей в аппаратуре или несанкционированных действиях обслуживающего персонала в схемах управления может возникнуть нежелательная коммутация информативного (опасного) сигнала, приводящая к выходу информации в незащищенный канал связи. Источниками опасности в этом случае являются:

пульты управления,

щиты распределения и коммутации,

блоки контроля,

реле,

трансформаторы,

разъемы,

переключатели или запоминающие устройства

Параметры возможной утечки информации

Основными параметрами возможной утечки информации по каналам ПЭМИН являются:

напряженность электрического поля информативного (опасного) сигнала;

напряженность магнитного поля информативного (опасного) сигнала;

величина звукового давления;

величина напряжения информативного (опасного) сигнала;

величина напряжения наведенного информативного (опасного) сигнала;

величина напряжения шумов (помех);

величина тока информативного (опасного) сигнала;

величина чувствительности к воздействию магнитных полей для точечного источника;

величина чувствительности аппаратуры к воздействию электрических полей (собственная емкость аппаратуры);

величина чувствительности к воздействию акустических полей;

отношение «информативный сигнал/шум»;

отношение напряжения опасного сигнала к напряжению шумов (помех) в диапазоне частот информативного сигнала.

Указанные параметры определяются и рассчитываются по результатам измерений в заданных точках. Предельно допустимые значения основных параметров являются нормируемыми величинами и определяются по соответствующим методикам. Отношения расчетных (измеренных) значений основных параметров к предельно допустимым (нормированным) значениям определяют необходимые условия защиты информации.

Компьютер - источник излучений

Применение в средствах ВТ импульсных сигналов прямоугольной формы и высокочастотной коммутации приводит к тому, что в спектре излучений будут компоненты с частотами вплоть до СВЧ. Энергетический спектр сигналов убывает с ростом частоты, но эффективность излучения при этом увеличивается, и уровень излучений может оставаться постоянным до частот нескольких гигагерц. Резонансы от паразитных связей могут вызвать усиление излучения на некоторых частотах спектра. Цепи, не предназначенные для передачи цифровых сигналов, могут излучать их вследствие наводок. Примером таких излучателей могут служить провода источников питания.

Дисплей может оказаться самым слабым ее звеном в защите, которое сведет на нет все меры по увеличению безопасности излучений, принятые во всех остальных элементах системы. Во+первых, для нормальной работы электронно-лучевой трубки необходимы высокие уровни сигналов, вследствие чего монитор является самым «громким» излучающим элементом. Во-вторых, для дешифрования перехваченных сигналов монитора не требуется сложной обработки. Для отображения информации на мониторе перехваченный сигнал пригоден вообще без дополнительной обработки. Кроме того, изображение на экране монитора и, следовательно, излучаемые им сигналы многократно повторяются. В профессиональной аппаратуре это используется для накопления сигналов и соответствующего увеличения дальности разведки.

А если разведывательная аппаратура может быть установлена на небольшом расстоянии (в соседней квартире), то для перехвата излучений может использоваться достаточно простая аппаратура. В частности, на выставке «ENTEREX-2004» фирма «ЕПОС» демонстрировала возможность такого варианта съема информации.

Что же касается перехвата информации за счёт излучения принтеров, клавиатуры, то такой перехват возможен в ряде случаев даже с меньшими затратами. Информация в этих устройствах передаётся последовательным кодом, все параметры этого кода стандартизированы и хорошо известны. Код нажатой клавиши хорошо различим даже на осциллографе.

В дополнение ко всем неприятностям, компьютер может служить источником утечки речевой ин - формации (так называемый «микрофонный эффект»). Под воздействием акустических колебаний корпус компьютера несколько изменяет свой объём, меняются размеры щелей и других элементов, через которые осуществляется излучение.

Соответственно излучение получается модулированным и всё, что вы говорите возле компьютера, может быть прослушано с помощью приёмника. Ну а если к компьютеру подключены акустические колонки, то злоумышленник даже не станет тратить силы на установку в ваших помещениях «жучков».

Восстановление информации по электромагнитному излучению дисплея

Изображение на экране дисплея формируется в основном так же, как и ТВ-приемнике - оно состоит из светящихся точек на строках. Видеосигнал является цифровым: сигнал логическая единица создает световую точку, а логический нуль препятствует ее появлению. Однако в цепях дисплея присутствует не только видеосигнал, но и тактовые синхроимпульсы. Поскольку последние повторяются, то энергетический спектр видео-сигнала содержит гармоники, интенсивность которых убывает с ростом частоты. Источником излучения видеосигнала дисплея могут быть элементы обработки сигнала изображения электронным лучом кинескопа. В отличие от других сигналов, существующих в дисплее, видеосигнал усиливается до нескольких десятков вольт для подачи на электронно-лучевую трубку (ЭЛТ). Следовательно, именно его излучение наиболее опасно для дисплея.

Результаты экспериментов показали, что уровень широкополосного излучения дисплея зависит от числа букв на экране; уровень узкополосных составляющих не зависит от заполнения экрана; он определяется системой синхронизации и частотой повторения светящихся точек. Следовательно, видеоусилитель - наиболее мощный источник широкополосного излучения, а система синхронизации - узкополосного. Таким образом, излучение дисплеев, содержащих гармоники видеосигналов, охватывает диапазон дециметровых волн.

Информация, отображенная на экране дисплея, может быть восстановлена с помощью ТВ-приемника. Он обрабатывает лишь небольшую часть спектра шириной около 8 МГц на частотах в диапазонах метровых и дециметровых волн.

Методы оценки ПЭМИН от СВТ

В состав СВТ, например, типового современного ПК входят: системный блок; монитор; клавиатура и мышь; печатающее устройство; модем; соединительные провода и кабели. В состав ПК могут входить плоттер, сканер и т.д. ПК подсоединяется к системам электропитания и заземления.

Излучения, создаваемые схемами блоков ПК, наводятся на отходящие от ПК провода и кабели, которые могут распространяться по ним на большие расстояния (по кабелям питания, шинам заземления и т.п.). Наводки, если они достаточно высокого уровня, могут также переизлучаться.

Излучения блоков и кабелей ПК могут наводиться на расположенные около него технические средства и электронные устройства, любые проводящие цепи, будь то телефонный аппарат и телефонная линия, металлические трубы отопления и водоснабжения, провода пожарной сигнализации и т.д. Таким образом, возникает множество дополнительных каналов утечки. Наиболее опасные среди них те, которые имеют выход за пределы охраняемой территории предприятия (организации).

Для фирм, арендующих отдельные комнаты и помещения в зданиях, не имеющих охраняемой территории, пусть даже занимающих отдельные этажи, в связи с тем, что отсутствует первый рубеж защиты (охрана по периметру охраняемой территории), положение еще более усугубляется, они в первую очередь должны позаботиться о защите своих СВТ.

Источниками излучений высокого уровня являются также кабели и провода. Излучают паразитные колебания и системный блок, и принтер и т.д.

Излучения основных узлов дисплея и системного блока лежат в широкой полосе частот от 1 до 1800 МГц. Излучения их источников питания в диапазоне 10 кГц10 МГц. Излучения принтера низкочастотны и занимают диапазон 100 Гц100 кГц.

Уровень помех, создаваемых СВТ, в частности ПК, в значительной степени определяется типом используемой логики. Различные типы логики отличаются между собой скоростями переключения, перепадами уровней, длительностями фронтов, схемами построения.

Методология защиты информации от утечки за счет ПЭМИН

В зависимости от среды распространения информативных сигналов рассматривают два возможных канала утечки: собственно за счет ПЭМИН и коммуникационный.

По способу образования классифицируют четыре типа каналов утечки:

- канал электромагнитного излучения (ЭМИ), образуемый полями, возникающими при прохождении информации по цепям СОИ;

- канал случайных антенн (СА), возникающий за счет наведенных ЭДС в токопроводящих коммуникациях, гальванически не связанных с СОИ и имеющих выход за пределы контролируемой зоны (КЗ);

- канал отходящих коммуникаций, гальванически связанных с СОИ;

- канал неравномерного потребления тока, образующийся за счет амплитудной модуляции тока срабатыванием элементов СОИ при обработке информации.

Канал ЭМИ характеризуется размером зоны ЭМИ - расстоянием между СОИ и антенной аппаратуры перехвата, за пределами которой невозможен эффективный прием вследствие естественного снижения уровня излучаемого сигнала.

Канал случайных антенн характеризуется размерами их зоны для сосредоточенных случайных антенн (ССА) и распределенных случайных антенн (РСА).

K сосредоточенным случайным антеннам относятся любые технические средства, имеющие выход за пределы контролируемой зоны.

К распределенным случайным антеннам относят провода, кабели, элементы конструкций здания и т.п.

Расстояние между СОИ и СА, на котором невозможен эффективный перехват, определяет размер зоны СА.

Канал отходящих коммуникаций характеризуется предельно допустимым значением отношения мощностей информативного сигнала и нормированной помехи, при котором невозможен эффективный прием.

Канал неравномерного потребления тока характеризуется предельно допустимым значением отношения величины изменения тока, поступающего от источника при обработке информации, к средней величине тока потребления. Если указанное отношение не превышает предельного значения, эффективный прием по этому каналу невозможен. В настоящее время, с учетом практического отсутствия в составе СВТ низкоскоростных устройств (диапазон частот этого канала принимается от 0 до 30 Гц), этот канал малоактуален.

С учетом изложенного можно сформулировать критерий защищенности СОИ от утечки через ПЭМИ и наводки: СОИ считается защищенным, если:

- радиус зоны электромагнитных излучений не превышает минимально допустимого расстояния от СОИ до границы КЗ;

- отношение мощностей информативного сигнала нормированной помехи во всех СА не превышает на границе КЗ предельно допустимую величину;

- отношение мощностей информативного сигнала нормированной помехи во всех отходящих коммуникациях на границе КЗ не превышает предельно допустимую величину;

- отношение величины изменения тока «обработки» к средней «величине тока потребления от электросети на границе КЗ не превышает предельно допустимое значение.

Методика оценки защищенности

Критерием оценки защищенности объекта вычислительной техники является условие: если для устройства СВТ отношение сигнал/ шум () на выходе приемного устройства перехвата секретной информации не превышает предельно допустимого значения во всех возможных каналах утечки, т.е.

Решение задачи защиты информации состоит в выполнении на границе зоны 2 условия

(5.1)

Радиус зоны 2 для некоторых СВТ может составлять десятки и даже сотни метров. Измерить уровень излучений СВТ на таком расстоянии с помощью существующей измерительной аппаратуры иногда затруднительно. Поэтому для оценки на границе зоны 2 используют следующую методику:

измеряют уровни ПЭМИ на небольшом удалении от СВТ, на таком расстоянии, где они достаточно хорошо обнаруживаются (например, на расстоянии 1, 3, 5 или 10 м в зависимости типа СВТ);

экспериментально определяют закон убывания уровней излучений СВТ в зависимости от расстояния (в особо ответственных случаях); в других случаях теоретически определяют (уточняют) этот закон или в качестве закона используют обратно пропорциональную зависимость уровней излучений от квадрата расстояния;

для средств, разрабатываемых или модернизируемых, задаются границы зоны 2. На заданном расстоянии определяют уровень излучения СВТ, и если он не соответствует выражению (5.1), то, применяя схемотехнические и конструктивные меры по уменьшению уровней излучений, обеспечивают выполнение условий соотношения (5.1);

для средств находящихся в эксплуатации, особенно зарубежного производства определяют границы зоны 2, на которых планируют обрабатывать и хранить конфиденциальную информацию или информацию государственной важности, содержащую охраняемые сведения. Если зону с такими размерами обеспечить не удается, то применяют организационные, организационно-технические и технические меры по снижению уровня излучения СВТ или его маскировке (используют экранированные камеры, фильтры, генераторы помех и т.д.). Уровень излучений снижают до такого значения, пока соотношение (5.1) не будет обеспечено.

Для простоты оценки ПЭМИ в дальнейшем допускается, что уровень излучения (напряженность электрического и магнитного поля) СВТ обратно пропорционален квадрату расстояния от него, и далее определяют контролируемую зону для тестируемого ПК.

Пусть измерительным приемником с полосой F измерена напряженность магнитного поля (или электрического) на расстоянии d от ПК, она составляет Hcd. Тогда, используя закон обратно пропорциональной зависимости уровня излучения ПК от квадрата расстояния

Hcd / Hcr = / d², (5.2)

можно оценить напряженность магнитного поля ПК на некотором расстоянии R от него, большем, чем расстояние d:

. (5.3)

Подставив выражение (5.3) в (5.1), получим

= , (5.4)

где Hшn нормированный шум (тепловой, космический, атмосферный шум случайный, усредненный за достаточно длительное время), обычно определяется для единичной полосы пропускания 1 Гц.

Приведем в выражении (5.4) значения напряженности поля Hcr и Hшn к одной размерности, для чего поделим правую часть выражения (5.4) на (F)^1/2

= . (5.5)

Найдем из выражения (5.5) радиус зоны 2:

. (5.6)

Используя выражение (5.6), можно достаточно точно определить радиус контролируемой зоны ПК по результатам проведенных измерений напряженности поля.

Если радиус зоны большой и не может быть обеспечен, то вместо измерения напряженности поля суммарного сигнала можно перейти к измерению напряженности поля информативного сигнала, которая, как показывают исследования, существенно меньше.

Измерение уровня информативного сигнала достаточно сложное и трудоемкое дело, для этого необходимо использовать специальные методики. Данные методики основаны на следующем.

Отключении источников неинформативных сигналов при измерении напряженности поля ПК.

Модуляции информативного сигнала каким-либо характерным, известным (например, звуковым) сигналом, идентификации этого модулированного информативного сигнала в суммарном сигнале, измерении информативного сигнала.

Используя приведенные выше выкладки, можно получить выражение для расчета радиуса зоны 1. В непосредственной близости от ПК (меньше 1 м) напряженность поля уменьшается обратно пропорционально кубу расстояния, поэтому можно записать

r1 = d (Hcd / Hшn (F)^1/2)^1/3. (5.7)

Можно предложить общий подход к повышению защищенности информации от ПЭМИН СВТ путем включения в состав внутренних зон безопасности средств информатизации с низкими уровнями излучений.

Этот подход включает комплекс следующих мероприятий:

Выбор фирм-производителей (поставщиков) средств информатизации. Критерием выбора может являться соответствие выпускаемых средств требованиям стандартов ЭМС или наличие у них сертификатов на СВТ по требованиям безопасности информации Гостехкомиссии России (ФСТЭК).

Предварительное тестирование средств информатизации, которое целесообразно проводить при закупке большой партии оборудования для исключения образцов с высокими уровнями излучений. На объекте поставщика для их проведения необходимо использовать автоматизированные комплексы измерений параметров ПЭМИН, например «Сигурд», «Навигатор» или «Зарница-П», «Легенда».

При отсутствии дорогостоящих автоматизированных комплексов измерений тестирование можно проводить по упрощенной методике с использованием сканирующих приемников (AR5000, AR8000, CPM-700 и др.) из состава комплексов радиомониторинга с предварительной калибровкой сканера (путем использования метода замещения), создании эталонного файла образца с допустимыми уровнями излучений (в диапазоне 0,11800 МГц) и сравнении с ними уровней излучений тестируемого компьютера. При этом конечно, нужно учитывать, что из-за нестабильности характеристик сканирующего приемника по сравнению с характеристиками анализаторов спектра или селективных микровольтметров (SMV-6.5, SMV-8, SMV-11) результаты тестирования будут носить приближенный характер.

Паспортизация, сортировка и распределение средств информатизации. После проведения специальных исследований на каждое средство оформляется технический паспорт и одновременно сохраняется файл образца панорамы его излучения. На основании паспортизации проводится сортировка средств по параметрам защищенности, лучшие образцы устанавливаются во внутренние зоны безопасности, остальные на участки, для которых требования по защите не предъявляются.

Проведение периодического контроля, т.е. в проведении специальных исследований по упрощенной методике сравнении измеренных спектров излучений средств информатизации с сохраняемыми в файлах образцами. Данный подход можно использовать как при создании объекта информатизации, так и при его модернизации.

Границы ближней и дальней зон при оценке уровней ПЭМИН

Уровни ПЭМИН зависят от параметров (амплитуды, формы, тактовой частоты) обрабатываемых сигналов, а также от конструктивного исполнения СВТ. Эти факторы определяют характер затухания излучений на соответствующих расстояниях от СВТ и радиус минимально необходимой контролируемой зоны (радиус зоны 2).

Наиболее значимые излучения создаются мониторами ПЭВМ, а также физическими линиями (симметричные и коаксиальные кабели). Уровни излучений через симметричные и коаксиальные кабели возрастают с увеличением скорости передачи информации. Другие компоненты СВТ создают меньшие уровни излучений.

Измерение электромагнитных излучений ТС в зависимости от соотношения расстояния r от испытываемого ТС до точки измерения к длине волны излучаемой ТС (см. рис. 5.1.1) возможно выполнить в

дальней зоне при kr >> ; (5.8)

в ближней зоне при kr << ; (5.9)

где волновое число; - длина волны.

Если принять в выражениях (5.8) и (5.9) минимальной мерой преобладания порядок, то границы зон излучений неравенств (5.8) и (5.9) перепишутся соответственно

дальняя зона kr > 10 или k > 1,6; (5.10)

ближняя зона kr < 0,1 или k < 0,016. (5.11)

При этом можно выделить промежуточную зону с учетом неравенств (5.10) и (5.11) и принятого выше ограничения по дальности места контроля (r < 1000 м)

.

Зависимость волнового сопротивления поля индукции от расстояния до источника помех

Можно априорно, в зависимости от диапазона измеряемых частот, определить зону измерений в диапазоне частот: 10 Гц 0,5 МГц испытания могут выполняться только в ближней (БЗ) или промежуточной (ПЗ) зонах; 0,5300 МГц - в промежуточной и дальней зонах; свыше 300 МГц - только в дальней зоне.

Электромагнитное поле в БЗ и ПЗ излучателя ТС зависит от вида излучателя и имеет выраженную, существенно различную структуру для электрического и магнитного излучателей. При этом между колебаниями электрической и магнитной составляющих компонент Е и Н нарушается синфазность, появляется фазовый сдвиг, стремящийся к 90° по мере приближения к источнику излучения. Волновое сопротивление излучения приобретает комплексный характер, а его модуль может быть больше или меньше волнового сопротивления свободного пространства (Z_в = 120).

Изменяется закон убывания компонент электромагнитного поля от расстояния. Он становится сложным и при дипольной модели дополнительно к 1/r появляются зависимости от 1/r² и 1/r³. С учетом изложенного, контроль излучения СВТ в БЗ и ПЗ следует выполнять по каждой компоненте электромагнитного поля раздельно. Поэтому для селекции компонент измерение следует проводить электрической и магнитной антеннами раздельно. Предварительную оценку уровней обеих компонент электромагнитного поля в БЗ и ПЗ при известных параметрах излучателя можно выполнить с помощью выражений (5.8, 5.9.

Инструментально-расчетный способ измерений

Сущность этого метода состоит в непосредственном измерении уровня излучений Е(r₁) вблизи излучателя на расстоянии r₁, доступном для размещения измерительной аппаратуры, находящейся между источником излучения и контролируемой точкой r₂.

При испытании ИП инструментальным методом на соответствие нормативным документам необходимо предварительно определить зону проведения испытания. При испытании в БЗ и ПЗ необходимо измерить обе компоненты электромагнитного поля Е и Н, что позволит объективно оценить выполнение требований по информационной безопасности.

При невозможности использования инструментального метода предлагается использовать ИРМ.

Поэтому соответствие уровня ПЭМИ СВТ нормам на ЭМС не является гарантией сохранения конфиденциальности обрабатываемой в них информации.

Методы измерений излучений ПЭМИН

Необходимо отметить, что если ПЭМИН средств СВТ представляются в виде индустриальные помехи (низкочастотная часть излучений, например до нескольких мегагерц), то измерения этой помехи необходимо осуществлять с помощью квазипикового или пикового детектора, так как мощность помехи при изменении расстройки остается пропорциональна квадрату его максимальной амплитуды и в этих условиях безразлично, определяем ли мы отношение сигнал / помеха по мощности или по максимальной амплитуде.

Известно, что при измерениях величины ПЭМИ полосу измерительного устройства рекомендуется соответствующими нормативно-методическими документами ФСТЭК брать 120кГц и менее (в зависимости от измеряемых частот) при полосе излучения информационного сигнала равного 5-7 МГц, что не позволит воспроизвести информацию, аналогично просматриваемой на экране монитора СВТ, на экране измерительного устройства, так как при полосе измерительного устройства менее 1 МГц нельзя различить даже наличие текста.

Здесь необходимо отметить, что не исключается такое явление как модуляция информационным сигналом паразитных излучений любой формы образования, возникающих в блоке дисплея и других схемах СВТ. Данное явление требует дополнительного экспериментального подтверждения.

Итак, уровень оценки ПЭМИН будет определяться чувствительностью используемых измерительных устройств, степенью развития измерительной техники: чем выше чувствительность устройств, тем большая по номеру гармоника будет измерена, тем жестче будут предъявляться требования по информационной безопасности.

Оценка излучений объектов ЭВТ

При оценке уровней излучений средств электронно-вычислительной техники (ЭВТ) с последовательным кодированием информации, в работах предлагается использовать выражение

, (5.12)

а для средств с параллельным кодированием

, (5.13)

где число разрядных цепей, в которых одновременно присутствуют единицы; - измеренный уровень электрической составляющей поля сигнала объекта ЭВТ на соответствующем расстоянии и частоте ; - уровень помех, окружающих объект ЭВТ на частоте измерений , не являющихся продуктом излучений объекта ЭВТ.

Здесь под последовательным кодом понимается код, в котором оперирование со всеми двоичными разрядами происходит в различные интервалы времени, под параллельным кодом - код, в котором оперирование со всеми двоичными разрядами или группами двоичных разрядов происходит одновременно.

Побочные излучения объектов ЭВТ обычно проявляются в диапазоне частот от единиц до сотен мегагерц. Это спектральные составляющие видеосигналов, циркулирующих внутри объектов ЭВТ. Уровень излучений объекта ЭВТ будет зависеть от длительности импульсов, особенно от длительности их передних фронтов, а также фазовых и частотных соотношений спектральных составляющих, попадающих в полосу измерительного приемника. Кроме того, уровень и вид измеряемого сигнала (его форма) на частоте будет определяться количеством спектральных составляющих, попадающих в полосу измерительного приемника, причем полосы излучения и приема при этом должны быть согласованы, чтобы можно было восстановить излучаемую информацию (так при полосе приема измерительного устройства менее 1МГц нельзя различить на экране измерительного устройства, например на экране модели 4625 - COM INT, производства США, или РК-6630, производства Германии воздействующие излучения ПЭМИН).

Измерение величин и , входящих в формулы (5.12) и (5.13), предлагается проводить в пиковом или квазипиковом режиме, что противоречит выводам работ о согласованности при приеме информации полос излучения и приема (данный метод справедлив лишь при измерениях шумовых и индустриальных помех, а не сигналов, несущих семантическую или признаковую информацию). Поэтому определение уровней с помощью уравнений (5.12) и (5.13) приведет к значительным ошибкам.

Известно из, что мощность сигналов -го числа импульсов не является простой суммой мощностей каждого импульса. Кроме того, фон, окружающий объект ЭВТ, может носить самый непредвиденный характер. Это могут быть непрерывные излучения, импульсные, частотно - модулированные, шумовые излучения и т.д.

Следовательно, вычитание мощности сигнала неизвестной формы из мощности импульсного сигнала тоже приведет к значительным ошибкам.

Итак, при вышеизложенной постановке следует, что использование формул (5.12) и (5.13) приведет к заниженным значениям существующих уровней побочных излучений объекта ЭВТ, к неверной оценке электромагнитной обстановки вокруг объекта ЭВТ, к повышению опасности излучений объекта ЭВТ по отношению к техническим средствам, находящимся вблизи его, и особенно к неправильному представлению об излучениях объекта ЭВТ и его защищенности.

Предлагается замеры побочных излучений объекта ЭВТ проводить в экранированных сооружениях (если уровень фона вокруг измеряемого объекта значительный) с последующим пересчетом значений на соответствующие расстояния, тем самым исключив влияние фона на результаты измерений.

Уровни побочных излучений на частотах для технических средств с последовательным и параллельным кодированием необходимо считать одними и теми же, при этом будет незначительное завышение величины побочных излучений для технических средств с параллельным кодированием, но по принятым негласным положениям в вопросах ЭМС лучше иметь завышенные результаты, чем заниженные, так как последние могут привести к значительно большему экономическому ущербу.

Методы защиты от ПЭМИН

Известно два основных метода защиты: активный и пассивный.

Активный метод предполагает применение специальных широкополосных передатчиков помех. Метод хорош тем, что устраняется не только угроза утечки информации по каналам побочного излучения компьютера, но и многие другие угрозы. Как правило, становится невозможным также и применение закладных подслушивающих устройств. Становится невозможной разведка с использованием излучения всех других устройств, расположенных в защищаемом помещении. Но этот метод имеет и недостатки. Во-первых, достаточно мощный источник излучения никогда не считался полезным для здоровья. Во-вторых, наличие маскирующего излучения свидетельствует, что в данном помещении есть серьезные секреты. Это само по себе будет привлекать к этому помещению повышенный интерес ваших недоброжелателей. В-третьих, при определенных условиях метод не обеспечивает гарантированную защиту компьютерной информации.

Обоих этих недостатков лишен пассивный метод. Заключается он в экранировании источника излучения (доработка компьютера), размещении источника излучения (компьютера) в экранированном шкафу или в экранировании помещения целиком. В целом, конечно, для защиты информации пригодны оба метода. Но при одном условии: если у вас есть подтверждение того, что принятые меры действительно обеспечивают требуемую эффективность защиты.

Применяя активный метод, то имейте в виду, что уровень создаваемого источником шума излучения никак не может быть рассчитан. В одной точке пространства уровень излучения источника помех превышает уровень излучения компьютера, а в другой точке пространства или на другой частоте это может и не обеспечиваться. Поэтому после установки источников шума необходимо проведение сложных измерений по всему периметру охраняемой зоны и для всех частот. Процедуру проверки необходимо повторять всякий раз, когда вы просто изменили расположение компьютеров, не говоря уж об установке новых. Это может быть настолько дорого, что, наверное, стоит подумать и о других способах.

Если такие измерения не проводились, то это называется применить меры защиты «на всякий случай». Как правило, такое решение даже хуже, чем решение не предпринимать никаких мер. Ведь будут затрачены средства, все будут считать, что информация защищена, а реальная защита может вовсе и не обеспечиваться.

Каким бы путем вы ни шли, обязательным условием защиты является получение документального подтверждения эффективности принятых мер.

Если это специальное оборудование помещения (экранирование, установка генераторов шума), то детальному обследованию подлежит очень большая территория, что, конечно, недешево. В настоящее время на рынке средств защиты предлагают законченные изделия - экранированные комнаты и боксы. Они, безусловно, очень хорошо выполняют свои функции, но и стоят тоже очень хорошо.

Поэтому в наших условиях реальным остается только экранирование самого источника излучения - компьютера. Причем экранировать необходимо все. У некоторых сначала даже вызывает улыбку то, что мы экранируем, например, мышь вместе с ее хвостиком. Никто не верит, что из движения мыши можно выудить полезную информацию. А я тоже в это не верю. Мышь экранируется по той причине, что хотя она сама, может, и не является источником информации, но она своим хвостиком подключена к системному блоку. Этот хвостик является великолепной антенной, которая излучает все, что генерируется в системном блоке. Если хорошо заэкранировать монитор, то гармоники видеосигнала монитора будут излучаться системным блоком, в том числе и через хвостик мыши, поскольку видеосигналы вырабатываются видеокартой в системном блоке.

Десять лет назад экранированный компьютер выглядел настолько уродливо, что ни один современный руководитель не стал бы его покупать, даже если этот компьютер вообще ничего не излучает.

Современные же технологии основаны на нанесении (например, напылении) различных специальных материалов на внутреннюю поверхность существующего корпуса, поэтому внешний вид компьютера практически не изменяется.

Экранирование компьютера даже с применением современных технологий - сложный процесс. В излучении одного элемента преобладает электрическая составляющая, а в излучении другого - магнитная, следовательно необходимо применять разные материалы. У одного монитора экран плоский, у другого - цилиндрический, а у третьего с двумя радиусами кривизны. Поэтому реально доработка компьютера осуществляется в несколько этапов. Вначале осуществляется специсследование собранного компьютера. Определяются частоты и уровни излучения. После этого идут этапы анализа конструктивного исполнения компьютера, разработки технических требований, выбора методов защиты, разработки технологических решений и разработки конструкторской документации для данного конкретного изделия (или партии однотипных изделий). После этого изделие поступает собственно в производство, где и выполняются работы по защите всех элементов компьютера. После этого в обязательном порядке проводятся специспытания, позволяющие подтвердить эффективность принятых решений. Если специспытания прошли успешно, заказчику выдается документ, дающий уверенность, что компьютер защищен от утечки информации по каналам побочного радиоизлучения.

Комплектующие для сборки ПК поставляются из-за рубежа. С периодичностью 3-6 месяцев происходит изменение их конструкторских решений, технических характеристик, форм, габаритов и конфигураций. Следовательно, технология, ориентированная на защиту каждой новой модели ПК, требует высочайшей маневренности производства. При этом возможен вариант изготовления из металла набора универсальных корпусных изделий и размещения в них комплектующих ПК, а также периферийных устройств зарубежного производства. Недостатком этого подхода является то, что он приемлем только для полигонного или катастрофоустойчивого исполнения. Другой вариант - это выбор комплектующих для ПК из большого количества однотипных изделий по признаку минимальной излучательной способности. Этот вариант необходимо рассматривать как непрофессиональный подход к проблеме, так как он противоречит нормативной документации.

Активный метод защиты компьютерной информации от утечки по ПЭМИН

Вариант защиты компьютерной информации методом зашумления (радиомаскировки) предполагает использование генераторов шума в помещении, где установлены средства обработки конфиденциальной информации.

Обеспечивается зашумление следующими типами генераторов.

Генератор шума SEL SP-21 «Баррикада

Система пространственного электромагнитного зашумления (система активной защиты) SEL SP-21B1 «Баррикада» предназначена для предупреждения перехвата информативных побочных электромагнитных излучений и наводок при обработке информации ограниченного распространения в средствах вычислительной техники. Устройство генерирует широкополосный шумовой электромагнитный сигнал и обеспечивает маскировку побочных электромагнитных излучений средств офисной техники, защиту от подслушивающих устройств, передающих информацию по радиоканалу (некварцованных, мощностью до 5 мВт).

Отличительные особенности: малогабаритность и наличие двух телескопических антенн позволяют оперативно устанавливать систему и обойтись без прокладки рамочных антенн по периметру помещений; возможность питания от аккумуляторов позволяет использовать систему вне помещений (например, в автомобиле).

Генератор шума SEL SP-21B2 «Спектр»

Обеспечивает защиту от утечки информации за счет побочных излучений и наводок средств офисной техники и при использовании миниатюрных радиопередающих устройств мощностью до 20 мВт.

Отличительные особенности: использование двух телескопических антенн для формирования равномерного шумового спектра; возможность питания от аккумулятора автомобиля.

Генератор шума «Равнина-5И»

Широкополосный искровой генератор «Равнина-5И» предназначен для маскировки побочных электромагнитных излучений персональных компьютеров, рабочих станций компьютерных сетей и комплексов на объектах вычислительной техники путем формирования и излучения в пространство электромагнитного поля шума.

Отличительные особенности: искровой принцип формирования шумового сигнала; наличие 2-х телескопических антенн, позволяющих корректировать равномерность спектра; наличие шумового и модуляционного (с глубиной модуляции 100%) режимов работы.

Генератор шума «Гном-3»

Предназначен для защиты от утечки информации за счет побочных электромагнитных излучений и наводок средств офисной техники.

Отличительные особенности: использование рамочных антенн, располагаемых в 3-х взаимно перпендикулярных плоскостях для создания пространственного распределения шумового сигнала; возможность использования для защиты как персональных ЭВМ, так больших ЭВМ.

Генератор шума ГШ-1000М

Предназначен для защиты от утечки информации за счет побочных электромагнитных излучений и наводок средств офисной техники на объектах 2 и 3 категорий.

Отличительная особенность: использование рамочной антенны для создания пространственного зашумления.

Генератор шума ГШ-К-1000М

Предназначен для защиты от утечки информации за счет побочных электромагнитных излучений и наводок средств офисной техники на объектах 2 и 3 категорий.

Отличительные особенности: использование рамочной антенны для создания пространственного зашумления; установка в свободный слот персонального компьютера; выпускаются для слотов PCI и ISA.

Комбинированный генератор шума «Заслон»

Предназначен для использования в качестве системы активной защиты информации от утечки за счет побочных излучений и наводок средств офисной техники.

Отличительные особенности: использование 6-и независимых источников для формирования сигналов зашумления: в сети электропитания, шине заземления, 4-х проводной телефонной линии и в пространстве.

Пассивный метод защиты компьютерной информации от утечки по ПЭМИН

Новый подход к решению задач защиты информации базируется на пассивном методе (экранирование и фильтрация), но в отличие от прежних универсальных вариантов его применения, мы предлагаем индивидуальный подход к закрытию каналов утечки информации. В основу индивидуального подхода положен анализ устройств и комплектующих ПК с целью определения общих конструкторских и схемотехнических решений исполнения, определения параметров побочных излучений и на основании анализа этих данных осуществляются мероприятия по защите. В общем случае ПК состоит из: системного блока;

монитора;

клавиатуры;

манипулятора (мышь);

принтера;

акустической системы.

Анализ конструктивного исполнения устройств ПК позволил определить у них обобщенные признаки подобия (ОПП) и различия в зависимости от функционального назначения.

1. Системный блок. Большое многообразие корпусов вертикального и горизонтального исполнения.

ОПП: каркас, кожух, передняя панель, органы управления и индикации, блок питания и ввод-вывод коммуникаций.

2. Монитор. Различные геометрические формы корпусов из пластмассы, три типа экранов (ЭЛТ): плоский, цилиндрический и с двумя радиусами кривизны в различных плоскостях.

ОПП: пластмассовые корпусные детали, ввод коммуникаций, органы управления и сигнализации.

3. Клавиатура. Незначительные различия в геометрии корпусов из пластмассы (у некоторых типов поддон из метала).

ОПП: пластмассовые корпусные детали, ввод коммуникаций и органы сигнализации.

4. Манипулятор (мышь). Незначительные различия в геометрии корпусных деталей из пластмассы.

ОПП: пластмассовые корпусные детали, ввод коммуникаций

5. Принтер (лазерный, струйный). Корпуса различной геометрии из пластмассы, органы управления и различные разъемные соединения.

ОПП: пластмассовые корпусные детали, ввод коммуникаций, органы управления и сигнализации.

6. Акустические системы. Большое многообразие геометрических форм корпусов из пластмассы и дерева.

ОПП: ввод-вывод коммуникаций, органы управления и сигнализации, а для отдельных групп - пластмассовые корпусные детали.

Таким образом, обобщенные признаки подобия образуют три основные группы, присущие базовому составу ПК, с которым приходится работать при решении задач защиты информации, такие как:

корпусные детали из пластмассы;

ввод-вывод коммуникаций;

органы управления и сигнализации.

При этом учитываются и общесистемные проблемные вопросы, как-то:

разводка и организация электропитания и шин заземления;

согласование сопротивлений источников и нагрузок;

блокирование взаимного ЭМИ устройств ПК;

исключение влияния электростатического поля;

эргономика рабочего места и т.д.

Следующий этап - это разработка типовых конструкторско-технологических решений, реализация которых направлена на предотвращение утечки информации за счет расширения функций конструктивов устройств ПК. Набор типовых конструкторско-технологических решений варьируется в зависимости от состава устройств ПК, но для базовой модели ПК с учетом обобщенных признаков подобия он содержит решения по:

металлизации внутренних поверхностей деталей из пластмассы;

экранированию проводных коммуникаций;

согласованию сопротивлений источников и нагрузок;

экранированию стекол для монитора и изготовлению заготовок различных форм из стекла;

фильтрации сетевого электропитания и его защите от перенапряжений;

нейтрализации влияния электростатического поля;

расположению общесистемных проводных связей;

точечной локализации ЭМИ;

исключению ЭМИ органами управления и сигнализации;

радиогерметизирующим уплотнителям из различных материалов;

исключению взаимного влияния ЭМИ устройств ПК.

Размещено на Allbest.ru

...