Опубликован: 01.02.2012 | Уровень: для всех | Доступ: свободно
Лекция 18:

Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ

Излучающую антенну рекомендуется размещать на том же расстоянии от стены окна, что и исследуемый объект. Это связано с тем, что в современных зданиях используются железобетонные конструкции и основной путь ЭМ-волны к границе КЗ - это окно и переизлучение металлоконструкциями стен. Общая схема измерений ПЭМИН приведена на рисунке 18.9.

Схема измерений ПЭМИН

Рис. 18.9. Схема измерений ПЭМИН

В области специальных исследований ПЭМИН успешно эксплуатируется ряд автоматизированных комплексов, которые существенно облегчают работу оператора при проведении контроля. Рассмотрим эти комплексы на примере "Сигурд" компании "ЦБИ Маском" (рисунок 18.10).

Схема измерений ПЭМИН

Рис. 18.10. Схема измерений ПЭМИН

Приведем основные характеристики системы в сайта компании – производителя "Маском". Система "Сигурд" предназначена для автоматизированного исследования технических средств (ТС) от утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН). Исследования могут выполняться как в отходящих от ТС линиях, так и в окружающем ТС пространстве. Диапазон исследуемых параметров полей и токов зависит от используемых средств измерений (анализаторов спектра, антенн, пробников, токовых трансформаторов), которые сгруппированы по базовым модификациям, и может быть расширен с применением дополнительных опций.

Преимущества:

  • автоматический поиск и измерение сигналов ПЭМИН на основе многоуровневого корреляционного алгоритма адаптивных тестовых режимов, алгоритмов цифровой обработки сигналов;
  • распознавание сигналов ПЭМИН путём сравнения с заданной (эталонной) моделью (огибающая) - "опасного" сигнала.
  • использование методов цифровой обработки сигналов для ускорения процесса проведения исследований при повышении степени достоверности результатов;
  • автоматический учет в измерениях и расчетах АЧХ применяемых измерительных средств;
  • формирование базы данных результатов измерения и выполненных расчетов;
  • дистанционное управление тест-режимом исследуемого технического средства по оптоволоконному каналу связи "Сигурд-ИК";
  • возможность построения системы на базе широкого спектра средств измерении из линейки продукции фирм Rohde & Schwarz, Agilent Technologies (HP), Aeroflex (IFR) и др.;
  • формирование тест-режимов для ПЭВМ, работающих под управлением ОС Windows/Linux/Unix;
  • управление составными частями системы по шине USB.

Основные технические характеристики для базовых модификаций приведены в таблице 18.4.

Таблица 18.4.
Рабочий диапазон частот при измерении системой напряженности электрического поля от 9 кГц до 2000 МГц
Рабочий диапазона частот при измерении системой напряженности магнитного поля от 9 кГц до 30МГц
Рабочий диапазон частот при измерениях в линиях электропитания и отходящих проводах, наведенного электромагнитного поля от 9 кГц до 300 МГц
Чувствительность измерительного тракта по электрической составляющей поля не хуже 15 дБ (мкВ/м)
Чувствительность измерительного тракта по магнитной составляющей поля не хуже 15 дБ (мкВ/м)
Минимальный уровень измеряемой силы тока в линиях не хуже 38 мкА
Режим работы системы непрерывный

Система "Сигурд" имеет следующие сертификаты: сертификат соответствия ФСТЭК России на систему и ПО, сертификат об утверждении типа средств измерения военного назначения, сертификат соответствия добровольной сертификации программного обеспечения средств измерений. Комплекс стоит порядка 950 000 рублей.

Мы рассмотрели только общие вопросы оценки защищенности информации от утечки через ПЭМИН, акустическим и виброакустическим каналам. На самом деле оценка защищенности является задачей, требующей большой квалификации и наличия дорогой техники. К сожалению, документы ФСТЭК и Гостехкомиссии, изданные ранее, по которым оценивается защищенность информации, не доступны для общего пользования и в данной лекции не удалось отобразить конкретные пороговые значения для той или иной области оценки. Учитывая всё вышесказанное, в случае необходимости оценки защищенности целесообразнее обратиться к организациям, у которых есть лицензия ФСТЭК на проведение специальных исследований – они имеют в своем арсенале методики ограниченного доступа, квалифицированных специалистов и необходимые технические средства.

Роман Скобин
Роман Скобин
Евгений Надбитов
Евгений Надбитов