Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 50
Текст из файла (страница 50)
Однако бывают исключения, требующие инструментального контроля. Изложить в данном курсе все возможные ситуации не представляется возможным. Однако еще раз напомним, что описание конкретной подсистемы (при необходимости с приложением плана размещения ее элементов, функциональных и принципиальных схем) должен однозначно и доказательно отвечать на вопрос: имеется ли выход линий от данною технического средства за пределы контролируемой зоны или нет.
Хочется обратить внимание на то, что этот анализ достаточно трудоемок, требует привлечения многочисленных специалистов различных обслуживающих структур организации. Выполнять его во время проведения собственно специальных исследований можно, но это — время и, следовательно, деньги. Гораздо целесообразнее заказчику заранее, без особой спешки, на стадии подготовки собрать всю необходимую информацию, подготовить документы и не тратить время лецензиата на то, что можно и нужно выполнить самим. В выводах данного раздела протокола коротко резюмируется, какие именно технические средства имеют линии, выходящие за пределы контролируемой зоны и что это за линии.
Основные положения методики исследований В данном разделе перечисляются либо ссылки на использованные методики, либо дается их очень краткое изложение. Особо излагаются (рекомендуется с обоснованием) принятые изменения или отступления от существующих (утвержденных) методик. Следует отметить, что в настоящее время формально отсутствуют методические материалы в этой области, официализованные законодательным образом.
Существует ведомственный сборник методик, разработанный НИИА (Министерство промышленности средств связи СССР) еще в 1978 г. Тогда он был согласован с Гостехкомиссией СССР. На сегодняшний день это единственный сборник методик в области акустоэлектрических преобразований. Во многом сохранивший актуальность, в чем-то «отставший», не учитывающий целых классов новых технических средств, но других нет. Толкование и применение некоторых его положений уже давно вызывает споры. Например, в области измерений прямого акустоэлектрического преобразования эта методика предписывает применение, в том числе, «широкополосного» метода измерений. Та- 269 Глава 5 кой метод мог применяться к техническим средствам, «микрофонный эффект» которых в сотни и тысячи раз превышает нормы. Такие технические средства встречаются крайне редко. Однако иногда контролирующие органы, не на чем реальном не основываясь, настойчиво требуют его применения ко всем техническим средствам.
Основная, «узкополосная» методика исследования прямого акустоэлектрического преобразования направлена на определение не величины опасного сигнала в отходящей линии (эта величина в методике является промежуточной), а на определение фактически некого коэффициента акустоэлектрического преобразования (своеобразной «чувствительности» технических средств к акустическому воздействию).
В то же время в «Нормах...» заданы именно предельно допустимые величины напряжения опасного сигнала. Однако «Нормы..» переутверждены уже в недавнее время и являются более «весомым» документом, что и следует учитывать в работе. Можно привести еще ряд подобных же примеров. Именно поэтому важно грамотное и доказательное составление данного раздела протокола.
Результаты специальных исследований технических средств В этом разделе приводятся результаты измерений и расчетов по каждому из исследованных технических средств. В начале раздела, в нескольких общих пунктах, рекомендуется перечислить те технические средства, специальные исследования которых не проводятся с обязательным указанием причин.
Обычно это: ° ТС (для прямого АЭП), не имеющие линий, выходящих за пределы КЗ; ° ТС, не образующие канала утечки по своим конструктивным особенностям (и для прямого, и для модуляционного АЭП); ° ТС, отключаемые на время проведения закрытых мероприятий по каким-либо другим требованиям.
При выборочном контроле перечислить с указанием причин, какие именно технические средства не измерялись, а также указать критерии отбора проверяемых технических средств. Рекомендуется для удобства восприятия данный раздел подразделять на измерения прямого акустоэлектрического преобразования и модуляционного акустоэлектрического преобразования. Примеры записи результатов, таблиц, выводов и т.д. приведены в приложении. 270 Мероприятия по выявлению каналов утечки информации Все оставшиеся технические средства, перечисленные в таблице, должны быть измерены, а результаты приведены в данном разделе. Отдельно рассматриваются случаи, когда применены те или иные устройства защиты.
При наличии таковых должны быть проведены исследования, подтверждающие их работоспособность и эффективность. Вполне рядовой вариант, когда опасный сигнал на линии некого устройства ВТСС во много раз превышает норму, но установленное в линии устройство защиты понижает его в такой степени, что норма выполняется. Это должно быть показано в цифрах. К сожалению, не так редки случаи, когда устройство защиты либо неправильно эксплуатируется, либо вышло из строя. Заключение. В данном разделе в краткой форме приводятся сводные данные по всем техническим средствам (защищено, не защищено, защищено при таких-то условиях). В состав раздела могут включаться Рекомендации по защите тех или иных технических средств.
Средства измерения В соответствии с «Нормами....» и постановкой задачи специальных исследований акустоэлектрических преобразований сводятся к измерениям слабых (как правило) сигналов речевого диапазона частот (300 Гц...3,4 кГц) или ВЧ сигналов (до 1200 МГц) и определении коэффициента модуляции (для АМ) или индекса модуляции (для ЧМ) этих ВЧ сигналов теми же сигналами речевого диапазона.
Отсюда и требования к средствам измерения. Это селективные измерительные приборы речевого диапазона частот (селективные вольтметры, анализаторы спектра, микро- и нановольтметры) и измерительные приемники или анализаторы спектра в диапазоне частот минимум до 1200 МГц. Учитывая, что нормированные коэффициенты и индексы модуляции имеют достаточно малые величины, особенно важно, чтобы приборы ВЧ диапазона имели при высокой чувствительности, как можно более низкие собственные шумы. Именно при специальных исследованиях акустоэлектрических преобразований чаще всего приходится производить и измерения, и расчеты «по шумам».
Как отмечалось выше, в этом случае, оценка защищенности напрямую зависит от технических характеристик средств измерения. Исходя из вышеизложенного, для исследований в области ВЧ диапазона принципиально наиболее пригодными являются измерительные приемники, всегда имеющие более низкие собственные 271 Глава 5 шумы, чем анализаторы спектра. Из аппаратуры 1970-х годов это, практически без исключений, измерительные приемники ВРТ (бывшая ГДР) моделей РЯМ-6, РЯМ-11 и РЯМ-8. Перекрывая диапазон от 0,1 (0,01) до 1000 МГц (два приемника) они и до сих пор остаются весьма надежными, чувствительными, с хорошими детекторами (что весьма немаловажной)) малошумящими средствами измерений.
К тому же их стоимость относительно невелика. Из современных приборов наиболее пригодными являются, измерительные приемники, например, серий ЕЯ! или ЕЯР! фирмы В$Я. Параметры их очень высоки, например, собственные шумы приемника ЕЯР)-3 составляют не более — 1 55 дБм (для сравнения— анализатора спектра 8596 фирмы «А9йеп1 ТесЬпо)о9у» не более— 115 дБм). Но и стоимость таких приемников весьма высока. К вышесказанному необходимо добавить различные антенны— дипольные (электрические) и рамочные (магнитные), предусилители, различные симметрирующие устройства (часто приходится выполнять замеры в симметричных линиях), токовые трансформаторы, пробники.
Моделей таких устройств множество, хотя заметная часть их имеется только импортного производства и тоже недешева. Однако вполне приличные антенны выпускаются и у нас в стране, как и предусилители и токовые трансформаторы. В области низких, звуковых частот по-прежнему вне конкуренции очень старенькие, но еще весьма прилично работающие селективные нановольтметры производства предприятия «0п)рап» (бывшая ПНР).
Это модели «()п)рап» 233, 237 и 232Ь. Если моделям 233 и 237 есть аналоги (иногда с более высокими параметрами, например РАТ-2, РАТ-З, й8Я ФРГ), то фазочуствительный микро- вольтметр 232Ь и по сей день остается уникальным прибором. Его применение позволяет «вытянуть» сверхслабые сигналы «из-под шумов», по крайней мере на уровне « — 20» дБ!мкВ, эффективнее, чем любым другим прибором. Именно потому он и остается на сегодняшний день основным и чаще всего единственным средством измерения в этой области.
Кроме того, эти вольтметры комплектуются набором предусилителей с симметричными и несимметричными входами с уникально (и по сей день!) низкими собственными шумами. Для низкочастотной области также существуют современные анализаторы спектра. Однако большинство моделей не могут быть рекомендованы из-за достаточно высоких собственных шумов и очень высокой стоимости. 272 Мероприятия по выявлению каналов утечки информации Кроме основных средств измерения необходимо и довольно много вспомогательных нестандартных приспособлений и устройств. В первую очередь это источник акустического тест-сигнала.
Таких источников необходимо минимум два для решения разных задач (не всегда удобно объединять их в одно устройство, хотя это и возможно). Первый источник должен создавать плавно перестраиваемый по частоте акустический сигнал в диапазоне не менее 250 Гц...4 кГц. Обычно это легко решается комбинацией звукового генератора, усилителя и колонки. Вроде бы ничего особенного. Однако основным требованием к такому устройству является отсутствие от него побочных излучений с частотами генерируемых сигналов как по электрическому, так и, что гораздо хуже», по магнитному полю. даже небольшая наводка по магнитному полю на исследуемые ВТСС во многих случаях значительно превышает сигналы акустоэлектрических преобразований.
Ни один типовой усилитель, тем более колонка, этим требованиям не удовлетворяет. Такой источник должен проектироваться специально и тщательно экранироваться (включая все кабели и цепи электропитания). Примером такого источника может служить «Шорох-2МИ» со специальной экранированной колонкой. Второй источник должен давать акустический сигнал в виде одной-двух хорошо слышимых человеком частот (обычно в диапазоне 400...1500 Гц), манипулируемых по амплитуде частотой 0,1...5 Гц (так сказать, прерывистая «пищалка»). Эти сигналы хорошо опознаются оператором «на слух» при выявлении модуляции различных генераторов в ВТСС при акустическом воздействии на них. Такие источники выполняются, как правило, автономными (и с автономным питанием) и тщательно экранированными.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
