Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 52
Текст из файла (страница 52)
Неоптимальное построение измерительного комплекса может быть причиной очень далеких от реальности результатов. Борьба с помехами в измерительных трактах хорошо освещается в теории радиоизмерений и измерений в технике связи; все общие принципы этой теории справедливы и для данной методики, а дать рекомендации по многочисленным нюансам каждой конкретной измерительной схемы просто не представляется возможным.
Данную задачу решает каждый оператор самостоятельно, опираясь на свой опыт, знание предмета измерений и в какой-то степени— интуицию. Учитывая степень малости измеряемых в подавляющем большинстве сигналов акустоэлектрических преобразований, определенное внимание следует уделить снижению наводок тест-сигнала на измеряемое техническое средство и измерительный приемник. Как правило, экранированную колонку размещают на расстоянии 1 м от исследуемого технического средства. Это расстояние не очень критично и выбирается, в первую очередь, исходя из требуемого уровня звукового давления в месте размещения технического средства и отсутствия наводок от колонки на исследуемое ВТСС.
Понятно, что даже хорошо экранированная колонка создает некоторые электрическое и магнитное поля, существование которых не должно вносить погрешности в измерения. Простейший способ определения того, что мы наблюдаем наводку тест-сигнала от акустического излучателя, измерительного тракта генератор-усилитель мощности и соединительных кабелей или непосредственно сигнал АЭП, состоит в «прикрывании» лицевой панели акустического излучателя звукопоглощающей шторкой с целью изменения (снижения) уровня воздействующего на ТС акустического сигнала, контролируемого с помощью шумомера. При этом наводка за счет воздействия электромагнитного поля генераторного оборудования на техническое средство, если она существует, останется неизменной, т.е.
278 Мероприятия по выявлению каналов утечки информации показания измерительного прибора, подключенного к техническому средству, не изменятся или, в крайнем случае, изменятся непропорционально снижению уровня акустического сигнала. В первом случае измеряемая величина тест-сигнала, «чистая» наводка, во втором — смесь сигнала наводки и сигнала акустоэлектрических преобразований.
Другим, достаточно эффективным способом определения достоверности измерения именно сигнала акустоэлектрического преобразования при той же измерительной схеме является изменение расстояния между генераторным оборудованием, включая акустический излучатель, и исследуемым техническим средством. При линейном изменении сигнала акустозлектрического преобразования от расстояния измеряемый сигнал является следствием акустического воздействия на техническое средство, а при изменении измеряемого сигнала по закону 1/Я вЂ” 1/Я вЂ” наводка за счет электрического или магнитного полей генераторного оборудования. Этим способом удобно пользоваться для определения того, какая из составляющих электромагнитного поля преобладает в сигнале наводки.
При изменении сигнала по закону близкому к 1/Я наводка определяется преимущественно магнитным полем, при изменении по закону 1/Я вЂ” электрическим полем. Понимание природы образования сигнала наводки определяет и меры борьбы с ней. При электрической наводке, как правило, бывает достаточно организовать правильную схему заземления измерительного комплекса в целом.
При магнитной наводке значительное снижение можно получить только симметрированием, применением экранированных симметричных кабелей со скрученными парами и разносом элементов измерительного (генераторного) тракта и технических средств. Общий порядок проведения измерения Собрать схему, включить, прогреть и откалибровать все средства измерения. Далее оператор плавно изменяет частоту звукового генератора в требуемом диапазоне частот, поддерживая звуковое давление на исследуемое ВТСС в диапазоне 74...94 дБ.
Обычно огибающая сигналов АЭП имеет резко изрезанный характер с пиками и провалами. Рекомендуется фиксировать все пики сигнала. Если их много — то наибольшие. При использовании нановольтметра 232Ь не забывать тщательно подстраивать фазу опорного сигнала на каждой «подозрительной» частоте. Особо следует заметить, что «задавать» заранее какой-либо 279 Глава 5 «шаг» частот методически абсолютно неверно. Пики и выбросы сигнала АЭП могут возникнуть на любой частоте, а механические резонансные явления, которые обычна ответственны за такие выбросы, бывают весьма узкополосными. Испытание плавно меняющимся тоном — принципиальное методическое требование.
Если используется генератор низкой частоты с дискретной перестройкой, то нужно перестраиваться с «шагом» не более 10 Гц. Действующие методики имеют достаточно обобщенный характер и не мо~ут в силу этого отразить всего многообразия их применения при проведении специальных исследований. Так, например, при исследовании сигналов АЭЛ в сети электропитания технических средств промышленной частоты 220 В (50 Гц), как указывалось выше, необходимо проводить измерения и при включенной и при отключенной сети электропитания, причем независимо от того, где располагается высоковольтная трансформаторная подстанция, в пределах контролируемой зоны объекта или за ее пределами — непреднамеренное (а хуже того — преднамеренное) отключение сети электропитания возможно и в том и в другом случае.
В первом случае оценку следует давать по нормам сети питания и только по несимметричной составляющей, а во втором— ло нормам для линий связи при всех возможных вариантах подключения измерительного приемника к сети литания или сетевому шнуру ТС. В то же время при гарантированном питании объекта категории не ниже «первой» или особой группы первой категории (о чем в обязательном порядке у заказчика должен быть утвержденный «Акт...») проводить исследования в сети питания в режиме ее отключения нет необходимости.
При бесперебойном питании, при кажущейся более высокой степени надежности электропитания объем измерений в значительной степени увеличивается по сравнению с питанием гарантированным. Это объясняется несколькими причинами: — в большинстве источников бесперебойного питания (АБП) имеется функция «обхода ч при включении которого исследуемая сеть становится обычной негарантированной с соответствующими к ней подходами; — сеть электропитания, организованная с использованием АБП в общем случае не может относиться с точки зрения защиты информации к сети питания промышленной частоты (так называемая «чистая» сеть с точки зрения наличия в ней помех), в связи с чем, на данную сеть распространять нормы для сети питания некорректно; 280 Мероприятия по выявлению каналов утечки информации — как следствие изложенного в предыдущем пункте для оценки защищенности сети с АБП необходимо проводить измерение «обратного» затухания АБП, т.е.
использовать блок только как буферное устройство, вносящее некоторое и всегда конечное затухание сигналам АЭП; сразу стоит отметить, что задача измерения обратного затухания АБП «под нагрузкой» не самая простая; — всегда следует помнить, что время работы АБП конечно и ни каким образом не связано со временем возможного отключения сети. Всех такого рода (или любого другого) частных случаев методика проведения специальных исследований, естественно, содержать не может (вспомним о проведении подробного анализа, о котором говорилось ранее). Образно говоря, именно поэтому специальные исследования названы не измерениями, а именно исследованиями; и каждый, работающий в этой области знаний, должен быть именно исследователем.
Следует акцентировать внимание еще на одной достаточно распространенной ошибке при проведении специальных исследований в части акустоэлектрических преобразований технических средств, касающейся применения средств защиты от возможной утечки за счет АЭП. При применении указанных средств на обьектах заказчика даже среди специалистов в области специальных исследований бытует достаточно распространенное мнение о том, что применение сертифицированных средств защиты или типовых схем защиты, предусмотренных регламентирующими документами, не требует проверки их эффективности.
Приведем простой пример. Многочисленными исследованиями доказано, что уже применение правильно спроектированного 4-каскадного транзисторного усилителя в режиме «А» без обратной связи (ООС) с трансформаторными входом и выходом при хорошей экранировке как самого усилителя, так и отдельно трансформаторов, обеспечивает величину обратного затухания примерно 120 дБ. Введение в таком же усилителе 100% отрицательной обратной связи для улучшения характеристик самого усилителя снижает величину обратного затухания практически до О, а применение местных ООС в различных комбинациях в каждом конкретном случае будет изменять величину обратного затухания на определенную величину, характеризующую только данную комбинацию ООС. В то же время регламентирующим документом допускается использование в ВП 3-й категории 281 Глава 5 абонентских громкоговорителей, обладающих чрезвычайно высокими уровнями сигналов АЭП (достигающих 10 и более мВ) с применением буферного усилителя, размещаемого в пределах КЗ, без каких-либо ограничений на его параметры и проверки его параметров.
В общем случае — это нонсенс. Еще один пример. Паспортными данными на изделие МП-2, имеющего сертификат Гостехкомиссии России, определена величина напряжения шумового сигнала на выходе устройства без нагрузки в пределах от 1 до 2 мВ. Устройство предназначено для защиты трехпрограммных громкоговорителей по цепи радиотрансляции, полоса пропускания в НЧ диапазоне которых в соответствии с ГОСТом должна быть не менее 10 кГц.
Логично предположить, что измерение шумового сигнала следует проводить также в полосе примерно 10 кГц или еще проще широкополосным среднеквадратичным вольтметром. Однако при всей логичности такого подхода, именно здесь кроется достаточно часто повторяемая ошибка, заключающаяся в следующем: — при измерении с помощью толью вольтметра вполне вероятно допустить ошибку, приняв измеренные, например, высшие гармоники сети питания громкоговорителя и продукты преобразования выпрямителя, проникающие в абонентскую линию, за шумовой сигнал при неисправном генераторе шума; — применение осциллографа совместно с вольтметром существенно увеличивает шансы на получение относительно достоверных измерений, но полностью не исключает допущения значительной ошибки, так как определить соответствие спектра шумового сигнала заданному практически не представляется возможным.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
