Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
:Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
Методы и средства контроля защищенности информации
18.1. Методы и средства контроля защищенности информации, обрабатываемой техническими средствами, от утечки за счет ПЭМИН
Существуют две основные методики оценки защищенности технического средства от утечки по каналу ПЭМИН. Это методика специальных исследований, результатом измерения которой является расчет радиусов R2, r1 и r1', и методика оценки защищенности, результатом которой является измеренное и рассчитанное соотношение сигнал/шум на границе контролируемой зоны (реальное затухание).
В первой методике расчет производится из предположения, что ЭМ-поле распространяется над полупроводящей поверхностью, и применима она соответственно в условиях, близких к этим. Вторая методика учитывает затухание от источника сигнала (в данном случае исследуемого технического средства) до границы контролируемой зоны. Однако в ее рамках не определяются радиусы зоны 1 и зоны 1' и, следовательно, она является заметно более простой. Наиболее объективной является методика определения R2, r1 и r1', дополненная методом реальных зон.
Зона 2 - минимальное расстояние от технического средства, на границе и за пределами которого отношение сигнал/шум не превышает нормированного значения. Фактически зона R2 - это зона, в пределах которой возможен перехват средством разведки ПЭМИН с требуемым качеством.
Если радиус Зоны 2 меньше радиуса контролируемой зоны - информация считается защищенной. В случае если радиус Зоны 2 больше радиуса контролируемой зоны, требуется применять дополнительные меры - экранирование или активную защиту, например, генераторы пространственного шума, рассмотренные нами в предыдущих лекциях. Зона 2 для каждого ОТСС определяется инструментально-расчетным методом и, как правило, указывается в эксплуатационной документации.
Пространство вокруг технического средства, в пределах которого уровень наведенного от него информативного сигнала в сосредоточенных антеннах превышает допустимое (нормированное) значение называется зоной 1 (r1), а в распределенных антеннах - зоной 1' (r1'). В отличие от зоны R2, размер зоны r1 (r1') зависит не только от уровня побочных электромагнитных излучений, но и от длины случайной антенны (от помещения, в котором установлено техническое средство до места возможного подключения к ней средства разведки).
Зоны r1 (r1*) для каждого ОТСС определяется инструментально-расчетным методом при проведении специальных исследований технических средств на ПЭМИН и указывается в предписании на их эксплуатацию или сертификате соответствия[136].
Методика оценки защищенности по реальному затуханию сводится к измерению соотношения "сигнал-шум" на границе контролируемой зоны и сравнению полученного значения с нормированным.
Для оценки защищенности конфиденциальной информации, обрабатываемой ОТСС от утечки за счет наводок на ВТСС и их коммуникации, выходящие за пределы контролируемой зоны, рассчитывается максимальная длина пробега исследуемой линии для каждой из частот, на которой возможно выделение информативного сигнала от ОТСС. Выбирается максимальное из полученных значений и сравнивается с пробегом до границы КЗ. Если значение максимального пробега наведенного информативного сигнала больше пробега исследуемой линии до границы КЗ - информация недостаточно защищена и требуются дополнительные меры защиты, если меньше - соответственно, информация защищена.
В качестве примера средства оценки защищенности ОТСС от утечки информации по каналу ПЭМИН рассмотрим автоматизированную систему "Сигурд" ( рис. 18.1).
Рис. 18.1. Автоматизированная система оценки защищенности технических средств от утечки информации по каналу ПЭМИН "Сигурд"
Возможности "Сигурд":
- автоматизированное исследование технического средства на наличие информативных сигналов ПЭМИН в полном соответствии с действующими нормативно-методическими документами;
- автоматический и ручной поиск сигналов ПЭМИН исследуемого технического средства на фоне постоянно присутствующих радиосигналов по электрической и по магнитной составляющим электромагнитного поля, а также в отходящих линиях;
- автоматическое и ручное распознавание информативных сигналов ПЭМИН;
- расчет показателей защищенности технических средств от утечки информации по каналу ПЭМИН в соответствии с действующими нормативными документами, с выводом результатов по выбору оператора в файл стандарта HTML или MS Word (DOC);
- автоматизированное исследование систем активного зашумления (САЗ) и расчет показателей их эффективности;
- дистанционное автоматическое управление измерительным приемником (анализатором спектра) при поиске сигналов ПЭМИН, а при использовании опции "Сигурд-ИК" - и дистанционное автоматическое управление состоянием исследуемого технического средства при поиске его сигналов ПЭМИН;
- автоматическую передачу исходных данных в расчет показателей защищенности технического средства и эффективности САЗ;
- возможность создания и пополнения базы данных по постоянно присутствующим радиосигналам в выбранном диапазоне частот;
- возможность визуализации в процессе исследования радиосигналов, представляющих интерес;
- формирование сообщений о неверных действиях оператора с указанием характера ошибки;
- расчет минимально допустимых расстояний R2 от технического средства до границы контролируемой зоны;
- расчет минимально допустимых расстояний r1 от технического средства до сосредоточенных случайных антенн;
- расчет минимально допустимых расстояний r1' от технического средства до распределенных случайных антенн;
- расчет отношения "сигнал/шум" на границе контролируемой зоны;
- расчет отношения "сигнал/шум" на границе контролируемой зоны с учетом применения систем активного зашумления;
- расчет отношения "сигнал/шум" в отходящих линиях;
- расчет отношения "сигнал/шум" в отходящих линиях с учетом применения систем активного зашумления [134].