Опубликован: 01.02.2012 | Уровень: для всех | Доступ: свободно
Лекция 18:

Мероприятия по выявлению технических каналов утечки информации. Оценка защищенности информации от утечки по ТКУИ

Специальные исследования

Специальные исследования (СИ) — выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия защиты информации требованиям нормативных документов по защите информации[18.1].

Нормы, по которым оценивается защищенность информации, - значения показателей эффективности защиты информации, установленные нормативными документами. В общем случае это некоторое численное значение, установленное соответствующим регламентирующим документом, при превышении которого опасным сигналом данный канал утечки считается существующим. При этом эти пороговые значения отличаются в зависимости от категории защищаемой информации, ее вида и формы представления.

Из всего вышеизложенного можно сделать вывод, что задачей СИ является выявление и измерение информационных сигналов в потенциальных каналах утечки информации – опасных сигналов. Учитывая, что величины опасных сигналов, как правило, малы, задача их идентификации является достаточно сложной. Дело в том, что ошибка в определении опасного сигнала может привести к "пропуску" ТКУИ и неправильным результатам оценки защищенности. Задача защиты информации от утечки по ТКУИ может быть решена тремя способами: уменьшение сигнала передатчика, увеличение затухания опасного сигнала, увеличение шума в канале.

Задача специального исследования сводится к измерению сигнала передатчика защищаемой информации и пересчету измеренных значений к величине, которая может поступить на вход приемника потенциального злоумышленника. Иногда затухание в канале также необходимо измерить и "наложить" на сигнал с целью расчета значения опасного сигнала на дальнем конце канала. В конце происходит вычисление отношения сигнал/шум и сравнение его с нормированными величинами.

Предполагается, что до проведения СИ проведен полный анализ ОТСС и ВТСС, исследуемых помещений и линий (силовых, телефонных, пожарной сигнализации и т.п.). Без проведения предварительного анализа СИ невозможна и, главное, бессмысленна.

Для идентификации опасного сигнала чаще всего используется тестовый режим исследуемого объекта. В ходе тестового режима создается либо имитационный сигнал такого уровня, чтобы он явно выделялся на фоне любых помех в канале, либо информационному сигналу придаются такие свойства, чтобы он уверенно выделялся измерительными средствами и комплексами. Применяемые тест-режимы вместе с параметрами тест-сигналов описываются в протоколах и методиках специальных исследований.

После выявления опасных сигналов необходимо измерить их величины с помощью средств измерений. Перечень использованных при специальных исследованиях средств измерений должен быть приведен в протоколе СИ.

Измеренные величины сигналов должны быть также приведены в протоколе СИ, как правило в форме таблиц. При этом помимо таблиц должна быть указана полная информация о проведении измерений: условия измерений, схемы, отображающие взаимное расположение средств измерений и исследуемых объектов.

После измерений полученные значения должны быть приведены в ту форму и величины, которые могут быть сравнены с установленными нормами. Весь процесс приведения, включая промежуточные расчеты, также должен быть отображен в протоколе специальных исследований. Последним этапом СИ является сравнение полученных в результате измерений и расчетов опасных сигналов с соответствующими нормами и формулировка выводов. Выводы носят краткий и однозначный характер. Например:

Значения опасных сигналов в линии локальной сети не удовлетворяют действующим нормам.

Значения опасных сигналов в линии электропитания удовлетворяют действующим нормам как при штатно функционирующей электросети, так и в случаях ее отключения.

Протоколы заключения могут также содержать рекомендации по устранению выявленных ТКУИ.

Оценка защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам и по каналу электроакустических преобразований

Одним из нормированных показателей оценки качества трактов (аппаратуры) телефонной проводной и радиосвязи, в которых используется аналоговый речевой сигнал, является разборчивость речи W, под которой понимается относительное количество (в процентах) правильно принятых, переданных по тракту элементов (слогов, слов, фраз) артикуляционных таблиц.

Показатель словесной разборчивости речи используется для оценки эффективности защищенности помещений от утечки речевой информации по акустическому и виброакустическому каналам. Наиболее целесообразно для оценки разборчивости речи использовать инструментально-расчетный метод, основанный на результатах экспериментальных исследований, проведенных Н.Б. Покровским, описанным в книге "Расчет и измерение разборчивости речи". Здесь мы не будем приводить детальный расчет, а постараемся максимально просто рассмотреть предложенную методику. Для оценки разборчивости речи необходимо измерить уровни скрываемого речевого сигнала и шума (помехи) в месте возможного размещения приемных датчиков аппаратуры акустической разведки или в месте возможного прослушивания речи без применения технических средств. При этом считается, что перехват речевой информации возможен, если рассчитанное по результатам измерения значение словесной разборчивости речи W превышает установленные нормы. Проведенные исследования показали, что с достаточной для инженерных расчетов точностью измерение уровней речевого сигнала и шума необходимо проводить в пяти октавных полосах, приведенных в таблице 18.1.

Таблица 18.1.
Номер полосы Частотные границы полос, Гц Средняя частота полосы f_{ср.i}, Гц Ширина полосы f_i, Гц
1 180 ... 355 250 175
2 355 ... 710 500 355
3 710 ... 1400 1000 690
4 1400 ... 2800 2000 1400
5 2800 ... 5600 4000 2800

Полученные в контрольных точках отношения "сигнал/шум" сравниваются с нормированными или пересчитываются в числовую величину показателя противодействия для сравнения с нормированным значением.

Различным видам речи соответствуют типовые интегральные (в полосе частот 170…5600 Гц) уровни речевых сигналов, измеренные на расстоянии 1 м от источника речи (говорящий человек, звуковоспроизводящее устройство): L_s= 60 дБ - тихая речь; L_s = 64 дБ - речь средней громкости; L_s = 70 дБ - громкая речь; L_s= 84 дБ - речь, усиленная техническими средствами.

Числовые значения типовых уровней речевого сигнала в октавных полосах L_{s.i} в зависимости от их интегрального уровня L_s представлены в таблицах 18.2 и 18.3.

Таблица 18.2.
Номер полосы речевого сигнала Типовые интегральные уровни речи L_s, измеренные непосредственно у источника сигнала, дБ
L_s>= 64 (тихая речь) L_s= 70 (речь со средним уровнем) L_s= 76 (громкая речь) L_s= 94 (очень громкая речь, усиленная техническими средствами)
1 66 62 68 86
2 55 61 67 85
3 49 55 61 79
4 45 51 57 75
5 42 48 54 72
Таблица 18.3.
Характеристика сигнала Среднегеометрические частоты октавных полос f_{cp.i}, Гц
250 500 1000 2000 4000
Уровень речевого сигнала в октавной полосе Lsi, дБ L_с - 4 L_с - 4 L_с - 9 L_с - 14 L_с - 17

Примечание: уровни речевых сигналов L_si измерены на расстоянии 1 м от источника речи (интегральный уровень речи L_с ).

Основным измерительным прибором является шумомер (Рисунок 18.1), с подключаемыми к нему датчиками – микрофоном и акселерометром. Для создания тест-сигнала необходим генератор шума. При этом крайне важно, чтобы у источника тестового сигнала была возможность увеличения уровня сигнала в заданной полосе частот.

Шумомер серии "Ассистент" фирмы "НТМ-Защита"

Рис. 18.1. Шумомер серии "Ассистент" фирмы "НТМ-Защита"

Обязательным элементом комплекса измерения является акустический калибратор или эталон звукового давления. Калибровка микрофонов необходима перед каждой серией измерений. Для измерений также необходимы микрофоны и акселерометры. Масса последнего должна быть как можно меньше, дабы не вносить лишнюю погрешность в измерения. Акселерометры предназначены для измерения вибраций твердых тел. Пример современного акселерометра приведен на рисунке 18.2.

Акселерометр АР2037

Рис. 18.2. Акселерометр АР2037

Прежде чем проводить непосредственные измерения, необходимо конкретизировать и описать объекты исследования внутри выделенного помещения, к которым относятся:

  • ограждающие конструкции (ОК). Прежде всего, обращается внимание на структурное строение ОК. Если, например, это тонкий гипсокартон - проверка защищенности обязательна, а если толстая кирпичная стена с декоративной ДСП – бессмысленна. При описании ОК необходимо обратить особое внимание на проемы, щели и прочие "дефекты", так как они требуют более тщательной проверки и дополнительные замеры. Наличие щели в стене может свести к нулю всю ее защищенность.
  • окна. Также как и ОК требуют подробного описания, в частности, вид остекления, материал рам, число стекол, наличие щелей и т.п.
  • двери
  • инженерные конструкции.

Должна быть определена контролируемая зона, причем отдельно для акустических и вибрационных каналов.

В соответствии с ГОСТ 12.1.003-83 "Шум. Общие требования безопасности" шум делится на две категории: постоянный и непостоянный. При решении задачи оценки защищённости тест-сигнал и сигнал от системы зашумления следует отнести к постоянному шуму, а фоновые шумы - к непостоянному шуму. Фоновые шумы относят к колеблющимся во времени или прерывистому шуму.

В соответствии с ГОСТ 12.1.050-86 "Методы измерения шума на рабочих местах" и ГОСТ 23337-78 "Шум. Методы измерения шума на селитебной территории и в помещениях жилых и общественных зданий" для постоянного шума установлена продолжительность измерения не менее 15 секунд, для непостоянного - не менее 30 минут. В течение этого времени должно быть произведено 360 отсчётов показаний измерительного прибора с интервалами 5-6 секунд. Учитывая вышеизложенное, время измерения в каждой контрольной точке должно составлять не менее 3*0,4+30=31,2 минут. Исходя из того, что количество контрольных точек в помещении составляет 30-50, корректные измерения должны занимать по времени примерно три дня.

Роман Скобин
Роман Скобин
Здравствуйте. Деньги на счет перевел. Экзамен сдал. Как получить документ?
Евгений Надбитов
Евгений Надбитов
как перепройти курс
Георгий Минасян
Георгий Минасян
Таджикистан, Душанбе, Таджикский политехнический институт, 1982