Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 45
Текст из файла (страница 45)
238 Мероприятия по выявлению каналов утечки информации Канал с шумами Приемник Передатчик Рис. 5.1, Модель канала утечки Приемник в данной модели — это потенциальный противник вместе с некими техническими средствами перехвата информации (или без них). Если рассмотреть задачу защиты информации от возможной утечки в понятиях приведенной модели, то в точке размещения потенциального противника необходимо обеспечить такое соотношение сигнал/шум, которое не позволит противнику получить защищаемую информацию (существенно затруднит получение информации).
Нетрудно заметить, что эта задача может быть решена трояко. Либо уменьшать сигнал передатчика, либо увеличивать затухание сигнала в канале, либо увеличивать уровень шума в канале. На практике, в общем случае, применяют все перечисленные способы, либо их комбинации. Задача СИ, как комплекса работ, позволяющего установить, возможна ли утечка информации в данном канале, сводится к измерению сигналов передатчика и пересчету измеренных значений к величине, которая может поступить на вход оптимально адаптированного к данному виду информации приемника потенциального противника.
В отдельных случаях затухание в канале тоже нужно измерить и «наложить» на сигнал, чтобы рассчитать его значение на дальнем (со стороны противника) конце канала. Далее вычисляется соотношение сигнал/шум (если уровень шумов задан или для этого надо измерить и уровень шумов) и производится сравнение полученных значений с их с нормированными величинами. Предполагается, что еще до проведения специальных исследований проведен исчерпывающий анализ всех технических средств 239 Глава 5 объекта (ОТСС и ВТСС), составлены перечни исследуемых устройств и помещений.
Без проведения такого анализа постановка СИ бессмысленна, да и просто невозможна. Краткие результаты этого анализа в обязательном порядке приводятся в протоколах СИ как обоснование исследования именно выбранных каналов утечки и соответственно технических средств (ВТСС, ОТСС), конструкций и т.д. Как правило, этот анализ проводится службами заказчика, совместно со специалистами исполнителя. Практически всегда идентификация ОС выполняется в тех или иных тестовых режимах исследуемого технического средства (объекта).
Задачей тест-режима является либо создать имитационный опасный сигнал такого уровня, чтобы он уверенно выделялся на фоне любых помех в канале, либо придать некую «окраску» информационному сигналу, чтобы он надежно опознавался оператором или автоматикой исследовательских измерительных комплексов. Отсюда понятно, сколь важную роль играет правильный выбор и организация тест-режимов (тест-программ). В протоколе СИ применяемые тест-режимы должны быть описаны (если они не оговорены методиками), включая основные параметры тест-сигналов. При необходимости должны быть приведены осциллограммы тест- сигналов в цепях исследуемого технического средства.
Во многих случаях необходим предварительный анализ исследуемого объекта (технического средства) с цепью выявления «слабых мест». Специалист-исследователь должен однозначно вредставлять себе, какие именно элементы, узлы, блоки представляют наибольшую вероятность образования каналов утечки и обязан сосредоточить свое внимание именно на ник.
Без этой предварительной «оптимизации» процедура СИ становится недопустимо долгой и дорогостоящей. В соответствующих протоколах должен быть изложен и обоснован этот анализ, достаточно подробно указано, какие элементы объекта подвергаются исследованиям и почему именно эти. После выявления (обнаружения) опасных сигналов необходимо измерить их величины. Следует обратить внимание на то, что термин «измерить» подразумевает использование для этого средств измерения. А таковыми, в соответствии с Федеральным законом «Об обеспечении единства измерений», являются только средства, введенные в Госреестр средств измерений и имеющие «Свидетельство о поверке» с непросроченным сроком действия.
Кроме того, в ряде случаев измерительные системы и комплексы, должны иметь сертификат 240 Мероприятия по выявлению каналов утечки информации Гостехкомиссии России. Перечень использованных при СИ средств измерений в обязательном порядке приводится в протоколе вместе со ссылками на свидетельства о поверке (калибровке). Заказчик работы (специальных исследований) вправе потребовать от Исполнителя предоставления копий сертификатов о включении средства измерений в Госреестр и свидетельств о поверке.
формально СИ, выполненные с использованием приборов, не включенных в Госреестр, не имеют силы и не мокнут являться основанием для аттестации объекта. Измеренные величины должны быть приведены в протоколе, как правило, в форме подробных таблиц. Таблицы должны предваряться описанием условий измерений, схемами измерений и/или в ряде случаев фотографиями, демонстрирующими взаимное размещение элементов измерительной системы и исследуемого объекта. Приводимая информация должна быть достаточно полной для того, чтобы полностью восстановить все условия для проведения контрольных измерений. После измерения величин опасных сигналов необходимо в большинстве случаев произвести в соответствии с действующими методиками расчеты, позволяющие перевести измеренные значения в ту форму и к тем величинам, которые подлежат сравнению с нормами.
Весь процесс расчета (приведения), включая промежуточные значения, должен быть приведен в протоколе, с подробным описанием всех сделанных допущений, упрощений и т.д. Особо следует отметить, что сакраментальная фраза «опасный сигнал не обнаружен» вообще не имеет права на существование в такой формулировке. Она означает лишь то, что специалист, проводивший измерения, недостаточно профессионален.
Достаточно часто сигнал может быть не выявлен на фоне шумов (имеется в виду, обычно, сумма внешних шумов и шумов измерительного тракта). В этом случае в порядке исключения расчет может быть произведен «по шумам», т.е. опасный сигнал принят равным шумам канала и оценка производится по этим значениям. Это относится к любым видам специальных исследований независимо от физической природы опасных сигналов, видов разведки и оцениваемых каналов утечки. Разумеется, при таком подходе этот оценочный результат становится зависимым от параметров средств измерения. Использование низкочувствительной, «шумящей» аппаратуры может привести к существенному завышению результатов специальных исследований, превышению значений измеренных (расчет- 241 Глава 5 ных) параметров на границе контролируемой зоны установленным нормам, хотя на самом деле, опасности утечки и не существует.
Именно поэтому такой подход должен применяться только в исключительных случаях и обязательно отражаться в протоколе исследований. Последним этапом специальных исследований является сравнение полученных рассчитанных значений опасных сигналов с соответствующими нормами и формулировка выводов. Как правило, эти формулировки носят краткий, единый по форме и содержанию, однозначный характер.
В отдельных случаях необходимо указывать допуски на параметры технических средств или внешних сетей, например: Вывод 1: Значения опасных сигналов в линии локальной сети (сетевой карты) не удовлетворяют действующим нормам. Значения опасных сигналов в линии электропитания удовлетворяет действующим нормам как при штатно функционирующей электросети, так и в случаях ее отключения.
В водг: Значения опасных сигналов удовлетворяют действующим нормам при штатном функционировании электросети и не удовлетворяет действующим нормам при ее аварийных или преднамеренных (в т.ч. подмене) отключениях. Вывод Зг Значения зоны В2 не превышают имеющегося на объекте минимального расстояния до границы контролируемой зоны (КЗ). Допускается включение в сводные, окончательные выводы протокола (заключения) рекомендаций, направленных на исключение (блокирование) выявленных каналов утечки. Специальные исследования в области защиты речевой информации Как отмечалось ранее, специальные исследования в этой области подразделяются, в зависимости от формы существования опасных сигналов, на исследования в области акустики (виброакустики) и на исследования в области акустоэлектрических преобразований. Поскольку эти исследования весьма заметно разняться и составом средств измерения, и многим другим, то рассмотрим их раздельно и последовательно.
Необходимо обратить внимание на то, что в данном курсе рассматриваются специальные исследования акустоэлектрических 242 Мероприятия по выявлению каналов утечки информации преобразований только ВТСС. Исследования ОТСС имеют ряд особенностей и в данном курсе не рассматриваются. Специальные исследования в области акустики и виброакустики Исследования в области акустики проводятся практически исключительно по отношению к выделенным помещениям (блоку выделенных помещений).
Объектом исследований в этой области являются ограждающие конструкции помещения, все отходящие каналы, трубопроводы и другие инженерные конструкции. Методика проведения исследований и нормы защищенности в этой области определяются в настоящее время либо НМД АРР, либо соответствующим дополнением к СТРК.
Основное содержание работ Рассмотрим поэтапно весь комплекс работ, составляющих специальные исследования в области акустики и виброакустики (СИ АВАК) для выделенного помещения. Причем в той последовательности, в которой мы рекомендуем составление протокола СИ АВАК. Название организации, выполняющей СИ (лицензиата), ссылка на его лицензии и название объекта СИ. Объекты контроля (ВП) и их краткое описание.
Уровень защиты для каждого из них (категория ВП). Размещение ВП. Перечень граничащих с ВП помещений (во всех направлениях, «по сфере»). В этом разделе рекомендуется приводить план ВП, их размещение по отношению к смежным помещениям. Перечень ограждающих конструкций (ОК). ОБЪЕКТЫ КОНТРОЛЯ И ИХ ОПИСАНИЕ Ограждающие конструкции.
Рассмотрение ограждающих конструкций должно производиться прежде всего с их подробного структурного построения. Все стены, перегородки, перекрытия должны быть подробно описаны. Это необходимо для обоснования проведения (или отказа от проведения) конкретных акустических или вибрационных измерений. Нетрудно понять, что измерять акустическую защищенность капитальной стены (кирпичная кладка 640 мм, штукатурка 20 мм, каркас — деревянный брус 40 х 40 мм, минвата 40 мм, декоративная ДСП 20 мм) бессмысленно. А защищенность перегородки (гипсокартон 12,5 мм, метал- 243 Глава $ лический профиль 75 х 40 мм, зазор 100 мм, гипсокартон 12,5 мм, обои) оценить просто необходимо. При описании ограждающих конструкций особое внимание необходимо уделить имеющимся проемам, проломам, трещинам, зазорам.
Каждый из таких «звуководов» требует контрольного замера, так как способен свести к нулю защищенность любой ограждающей конструкции. Отсутствие/наличие таких «неоднородностей» в ограждающих конструкциях должно оговариваться в протоколе отдельно. Примеры описания ограждающих конструкций и инструментального контроля (ИК) приведены в Приложении к настоящему курсу.
Окна. Описание окон должно быть не менее подробным. Поскольку от вида остекления, материала рам и оконной коробки, числа стекол, размеров и количества отдельных фрамуг зависит количество контрольных точек измерений, а, следовательно, и объем СИ, затраты на них. Двери. Столь же подробное описание. Инженерные конструкции (ИК).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
