Опубликован: 01.02.2012 | Уровень: для всех | Доступ: свободно
Лекция 18:

Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ

Оценка защищенности информации от утечки за счет ПЭМИН

В нормативно-методических документах регуляторов в области технической защиты информации перехват ПЭМИН потенциальным злоумышленником представляется как перехват одного двоичного разряда. При этом считается, что ему доступна ПЭМИН в диапазоне частот 10 Гц – 1000 МГц.

Так как информативные сигналы составляют лишь малую часть от всего спектра излучения технического средства, а все прочие излучения не должны фиксироваться, на исследуемом объекте применяют специальные тестовые режимы. Требования к тестам определяются ГОСТами и нормативно-методическими документами. Информационные ПЭМИН от технического средства в тестовом режиме должны иметь максимально возможный уровень и легко опознаваться на слух. При поиске ПЭМИН оператор прослушивает через головные телефоны сигналы на выходе демодулятора измерительного прибора, одновременно наблюдая осциллограммы этих сигналов. Если обнаружен сигнал, похожий на искомый тестовый сигнал, исследователь путем выключения и включения тестового режима исследуемого технического средства убеждается в том, что сигнал действительно генерируется именно этим средством и является информационным побочным излучением (наводкой)[18.2].

При измерениях ПЭМИН оперируют понятием "информативность" сигнала. Информативными сигналами в общем случае считаются сигналы, амплитуда которых претерпевает изменения в зависимости от передаваемой информации. То есть если сигнал цифровой – это переход от "0" к "1" и от "1" к "0". Допустим, по цепи пересылается последовательность битов в один байт – например, 11111111, с некоторой тактовой частотой и длительностью импульса. Метод кодирования – последовательный импульсный код, то есть единица кодируется наличием импульса, ноль - отсутствием. Пауза между импульсами равна длительности импульса.

Пусть пересылаемый байт изменится и станет – 10101010. Тактовая частота импульсов упадет в два раза, амплитуда, скорее всего, также изменится. Тем не менее, для приемника (оператора или злоумышленника), который "видит" одну конкретную частоту (для нечетных гармоник) амплитуда упадет до нуля, то есть сигнал просто исчезнет. Таким образом, хоть изменение амплитуды и было, сигнал в данном случае не является информативным. Поэтому при исследованиях ПЭМИН важно знать не только параметры тестового сигнала, но и особенности приемной аппаратуры. Для того чтобы избежать описанной проблемы, нужно использовать тесты со "старт-стопным" режимом работы.

Вторым не менее важным параметром после информативности является изменение уровня на частоте обнаруженного сигнала при включении и выключении теста на исследуемом объекте. Спектр прямоугольного импульса описывается функцией sin(x)/x и имеет вид, представленный на рисунке 18.7.

Спектр прямоугольного импульса

Рис. 18.7. Спектр прямоугольного импульса

В связи с тем, что уровень боковых составляющих сигналов, имеющих звуковую огибающую, ниже уровня центрального пика, при уровне сигнала, незначительно превышающем уровень шума, боковые составляющие могут оказаться ниже уровня шума, и звуковая огибающая не будет слышна. Для того чтобы все же услышать звуковую огибающую, требуется подносить антенну вплотную к техническому средству, тем самым повышая отношение сигнал/шум. Для измерения же уровня сигнала антенну, в соответствии с методикой, следует относить на расстояние 1 м или более. Так как эту операцию приходится повторять на большом количестве частот, суммарно она отнимает очень много времени[18.1].

Существуют две основные методики оценки защищенности ТС от утечки по каналу ПЭМИН. Это методика специальных исследований, результатом измерения которой является расчет радиусов R2, r1 и r1’, и методика оценки защищенности, результатом которой является измеренное и рассчитанное соотношение сигнал/шум на границе контролируемой зоны (реальное затухание).

В первой методике расчет производится из предположения, что ЭМ-поле распространяется над полупроводящей поверхностью, и применима она соответственно в условиях, близких к этим. Вторая методика учитывает затухание от источника сигнала (в данном случае исследуемого технического средства) до границы контролируемой зоны. Однако в ее рамках не определяются радиусы зоны 1 и зоны 1’ и, следовательно, она является заметно более простой. Наиболее объективной является методика определения R2, r1 и r1’, дополненная методом реальных зон.Выбор методики в каждом конкретном случае зависит от специалиста.

Пространство вокруг ОТСС, в пределах которого напряженность ЭМ-поля превышает допустимое (нормированное) значение, называется зоной 2 (R2). Фактически зона R2 – это зона, в пределах которой возможен перехват средством разведки ПЭМИН с требуемым качеством.

Зона 2 для каждого ОТСС определяется инструментально-расчетным методом и, как правило, указывается в эксплуатационной документаци.

Пространство вокруг ОТСС, в пределах которого уровень наведенного от ОТСС информативного сигнала в сосредоточенных антеннах превышает допустимое (нормированное) значение называется зоной 1 (r1), а в распределенных антеннах – зоной 1’ (r1’). В отличие от зоны R2, размер зоны r1 (r1’) зависит не только от уровня побочных электромагнитных излучений ТСПИ, но и от длины случайной антенны (от помещения, в котором установлено ТСПИ до места возможного подключения к ней средства разведки).

Зоны r1 (r1') для каждого ОТСС определяется инструментально-расчетным методом при проведении специальных исследований технических средств на ПЭМИН и указывается в предписании на их эксплуатацию или сертификате соответствия [18.4].

Для определения реальных затуханий в канале необходимо ввести в него тест-сигнал большого уровня, позволяющий надежно его идентифицировать и измерить на границе КЗ.

Излучающая антенна должна быть установлена на месте ТС или очень близко от него. При этом излучающая антенна должна быть не направленной (хотя бы в горизонтальной плоскости), так как ее сигнал должен имитировать ПЭМИН. Хорошим вариантом для измерения электрического поля является антенна DA3000 фирмы AOR Ltd. (Япония). Дисконусная антенна DA3000 содержит 16 съемных штыревых элементов различной длины, которые крепятся к вертикальной штанге. Восемь горизонтальных штыревых элементов формируют диск и восемь наклонных - конус. Антенна работает в диапазоне от 25 до 2000 МГц с круговой диаграммой направленности в горизонтальной плоскости (Рисунок 18.8).

Антенна DA3000

Рис. 18.8. Антенна DA3000

Для измерения магнитной составляющей целесообразно использовать рамку с током.

Роман Скобин
Роман Скобин
Евгений Надбитов
Евгений Надбитов