Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 35
Текст из файла (страница 35)
Система заземления должна состоять из общего заземления, заземляющего кабеля, шин и проводов, соединяющих заземлитель с объектами. Качество электрических соединений должно обеспечивать минимальное сопротивление контактов, их надежность и механическую прочность в условиях вибраций и жестких климатических условиях. В качестве заземляющих устройств запрещается использовать «нулевые» провода электросетей, металлоконструкции зданий, оболочки подземных кабелей, трубы систем отопления, водоснабжения, сигнализации. Значение сопротивления заземления определяется удельным сопротивлением грунтов, зависящим от влажности почвы, состава, плотности, температуры. Значения этого параметра для различных грунтов приведены в табл. 4.11.
188 Методы и ства зв481иты информации Таблица 4.11 Удельное сопротивление р, Ом/см Тип грунта среднее минимальное максимальное Золы, шлаки, соляные отходы 2370 500 7000 4080 Глина, суглинки, сланцы 18300 340 То же с примесями песка 15800 1020 135000 Гравий, песок, камни с небольшим количеством глины или суглинков 94000 59000 458000 Орошение почвы вокруг заземлителей 2...3%-ным соляным раствором снижает сопротивление заземления в 5...10 раз. Сопротивление заземления, выполненного в виде вертикально вбитой трубы, определяется выражением, Ом: Я1 = [ р/(2п/)) [[п(4 х 1/г,) — 1), где / — длина трубы, см, г,— радиус трубы, см. Сопротивление заземления ТСПИ не должно превышать 4 Ом, и для достижения этой величины применяют многоэлементное заземление из ряда одиночных, симметрично расположенных заземлителей, соединенных между собой шинами при помощи сварки. Магистрали заземления вне здания прокладывают на глубине 1,5 м, а внутри здания таким образом, чтобы их можно было проверять внешним осмотром.
Устройства ТСПИ подключают к магистрали болтовым соединением в одной точке. 4.2. Организация защиты информации от утечки, возни- кающей при работе вычислительной техники, за счет ПЭМИН 189 Стабильность поступления сведений, неявная, скрытая от владельца, форма съема информации, обрабатываемой техническими средствами, обусловили неослабевающий интерес к каналу утечки, возникающему за счет побочных электромагнитных излучений и наводок (ПЭМИН), сопровождающих работу этой аппаратуры.
Ниже дается характеристика каналов утечки, описываются методология и способы защиты информации от утечки за счет ПЭМИН. Рассматриваются пути реализации и характеристики со- Глава 4 временных активных средств защиты — генераторов шума, приво- дятся рекомендации по их применению.
Характеристика канала утечки информации за счет ПЭМИН Частотный диапазон побочных электромагнитных излучений, сопровождающих информативные сигналы, простирается от единиц килогерц до гигагерц и выше и определяется тактовой частотой используемого средства обработки информации (СОИ). Так, для стандартного компьютерного монитора перехват информации возможен на частотах вплоть до 50 гармоники тактовой частоты, а уровень излучения, составляющий в ближней зоне величину до десятков дБ, позволяет принимать сигналы на удалении до нескольких сотен метров. Кроме электромагнитных излучений вокруг средств обработки информации присутствуют квазистатические информационные электрические и магнитные поля, вызывающие наводки на близко расположенные кабели, телефонные провода, линии охранно-пожарной сигнализации, электросеть и т.п.
Интенсивность полей в диапазоне частот от единиц килогерц до десятков мегагерц такова, что прием сигналов может вестись за пределами контролируемой зоны (КЗ) при непосредственном подключении к этим линиям передачи. Методология защиты информации от утечки за счет ПЭМИН В зависимости от среды распространения информативных сигналов рассматривают два возможных канала утечки: собственно за счет ПЭМИН и коммуникационный. По способу образования классифицируют четыре типа каналов утечки: — канал электромагнитного излучения (ЭМИ), образуемый полями, возникающими при прохождении информации по цепям СОИ; — канал случайных антенн (СА), возникающий за счет наведенных ЭДС в токопроводящих коммуникациях, гальванически не связанных с СОИ и имеющих выход за пределы контролируемой зоны (КЗ); — канал отходящих коммуникаций, гальванически связанных с СОИ; — канал неравномерного потребления тока (НПТ), образующийся за счет амплитудной модуляции тока срабатыванием элементов СОИ при обработке информации.
Канал ЭМИ характеризуется размером зоны ЭМИ вЂ” расстоянием 190 Методы и средства защиты информации между СОИ и антенной аппаратуры перехвата, за пределами которой невозможен эффективный прием вследствие естественного снижения уровня излучаемого сигнала. Канал случайных антенн характеризуется размерами их зоны для сосредоточенных случайных антенн (ССА) и распределенных случайных антенн (РСА). К сосредоточенным случайным антеннам относятся любые технические средства, имеющие выход за пределы контролируемой зоны.
К распределенным случайным антеннам относят провода, кабели, элементы конструкций здания и т.п. Расстояние между СОИ и СА, на котором невозможен эффективный перехват, определяет размер зоны СА. Канал отходящих коммуникаций характеризуется предельно допустимым значением отношения мощностей информативного сигнала и нормированной помехи, при котором невозможен эффективный прием.
Канал НПТ характеризуется предельно допустимым значением отношения величины изменения тока, поступающего от источника при обработке информации, к средней величине тока потребления. Если указанное отношение не превышает предельного значения, эффективный прием по каналу НПТ невозможен. В настоящее время, с учетом практического отсутствия в составе СВТ низкоскоростных устройств (диапазон частот этого канала принимается от О до ЗО Гц), этот канал малоактуален.
С учетом изложенного можно сформулировать критерий защищенности СОИ от утечки через ПЭМИ и наводки: СОИ считается защищенным, если: — радиус зоны электромагнитных излучений не превышает минимально допустимого расстояния от СОИ до границы КЗ; — отношение мощностей информативного сигнала нормированной помехи во всех СА не превышает на границе КЗ предельно допустимую величину; — отношение мощностей информативного сигнала нормированной помехи во всех отходящих коммуникациях на границе КЗ не превышает предельно допустимую величину; — отношение величины изменения тока «обработки» к средней величине тока потребления от электросети на границе КЗ не превышает предельно допустимое значение. Критерии защищенности СВТ Критерием оценки защищенности объекта вычислительной техники является условие: если для устройства СВТ отношение сигнал/ шум (л) на выходе приемного устройства перехвата секретной 191 Глава 4 информации не превышает предельно допустимого значения 6 во всех возможных каналах утечки, т.е.
то устройство защищено от утечки. Объект считается защищенным в целом, если защищено каждое устройство. Измеренное отношение опасный сигнал/помеха (Л) — отношение амплитуды импульсного сигнала к среднеквадратичному напряжению помехи на выходе приемного устройства.
Для объектов категориц 1 — это оптимальный приемник импульсных сигналов с полностью известными параметрами на приеме, обеспечивающий минимальную вероятность ошибки. Для объектов категории 2 и 3 — перестраиваемый согласованный фильтр с оптимальной полосой пропускания Л1, лежащий в пределах /,<Л /< 1/т, где /, — тактовая частота сигнала, т — длительность импульса.
Нормы на отношение опасного сигнала к шуму (помехе) б относятся к последовательным и параллельным кодам, а также учитывают многократное повторение информации. Излучение одного разряда — это такое излучение, которое характерно для этого разряда в отсутствии излучений других разрядов машинной ячейки и каких-либо иных излучений. Если измерено суммарное излучение большого числа разрядов (но не более 8), то необходимо произвести расчет энергии на один разряд. Параллельные коды разрядностью более 8 считаются неопасными. Если измерено суммарное излучение нескольких разрядов (но не более 8), то необходимо произвести нормирование этого излучения на один разряд путем деления его на экспериментально определяемый коэффициент, эквивалентный условному числу разрядов в коде, либо на и/2, где и — число разрядов. При регулярных повторениях сигнала норма предельно допустимого отношения сигнал/помеха (8,) определяется по формуле: (4.4) где ʄ— число повторений.
Предельно допустимое отношение сигнал/помеха (5„) для канала утечки информации за счет неравномерности потребления тока сети электропитания определяется по формуле: 192 Методы и средства защиты информации 5„=6К„ (4.5) где ʄ— коэффициент, учитывающий ограничение пропускной способности данного канала утечки по отношению к скорости работы Я „источника опасного сигнала и изменяется от 1 до 10 при изменении Я„, от 50 до 1200, Для скорости свыше 1200 бод указанный параметр не нормиоуется. Нормированные уровни помех в каналах утечки Нормированные помехи по напряженности электрического поля Е И, мкВ/м ~/кГц, для объектов всех категории приведены в виде графиков в нормативных документах. Для объектов 3-й категории допускается учет промышленных помех по данным их непосредственных измерений на объекте (методика таких измерений не определена).
Нормированные помехи по напряженности магнитного поля рассчитываются по формуле, мкА/м,/кГц: Н И= Е И/377. (4.6) Также задаются нормированные помехи по напряжению Г./ И, мкВ/м ~/кГц, на сопротивление 2„И = 600 Ом в цепях линий связи для симметричных цепей и для несимметричных цепей. Для объектов 3 категории в качестве нормированных величин принимаются значения, приведенные для 1-й и 2-й категорий, увеличенные в 10 раз. Допускается использование данных непосредственно измеренных уровней напряжения помех на объекте. Нормированные помехи по напряжению г/ И, мкВ/м а~кГц, на сопротивлении 2,И = 1 Ом в промышленных сетях электропитания 220 В и заземления для объектов также заданы графически.
Для объектов 3 категории в качестве нормированных помех принимаются значения, увеличенные в 10 раз. Также допускается принимать значения естественных помех по данным их непосредственного измерения на объекте. Следует отметить, что методика измерения и последующей статистической обработки измерений реальных шумов на объекте до настоящего времени отсутствует. Графики помех // И и г/ И построены для нормированного значения нагрузки (соответственно сопротивление Х„И = 600 Ом и 2,И = 1 Ом).
В случае, если нагрузка цепи отличается от нормированной, напряжение помех следует рассчитывать по формулам: 193 Глава 4 и' (у = и и ~„(еоо; и' и= и и ~,. (4.7) Реальные значения сопротивления линий Е, и сопротивление цепей питания Е, измеряются непосредственно на объекте защиты. В качестве приемной способности случайных сосредоточенных антенн (ССА) при расчете зоны г для объектов 1-й и 2-й категории следует использовать величины их предельной чувствительности ЕАМ, рНАН, также заданные в нормативных документах графически. При этом предполагается, что затухание опасных сигналов в транспортирующей линии В, составляет 0 дБ. С учетом реального затухания транспортирующей цепи В, предельная чувствительность ЕАН (рНАМ) должна быть ухудшена в В„раз.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
