Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 57
Текст из файла (страница 57)
300 ЮЬ рияглия ло выявлению каналов утечки информации Рис. 5.21. Спектр последовательности пакетов импульсов Как видно на рисунке (масштаб изображений изменен для наглядности, приведены не все боковые составляющие) около каждой спектральной составляющей, обусловленной самими импульсами, появились боковые составляющие, обусловленные частотой следования пакетов. Для иллюстрации рассмотрим, например, типовой случай— ПЭМИН видеоподсистемы ПЭВМ.
Стандартный тест-режим для СИ этого устройства — вывод на экран видеосигнала, представляющего собой чередование прямоугольных импульсов с такими же по времени промежутками между ними (сигнал типа «меандр»). Каждая строка растра при этом представляет собой пакет импульсов. 4исло импульсов в пакете равно половине разрешения экрана по горизонтали (для режима 1024 768 это составит 512 импульсов). Далее пауза, обусловленная обратным ходом строчной развертки, и новый пакет.
Участок спектра такого сигнала приведен на рис. 5.22. В левой части экрана одна из гармоник тактовой частоты следования импульсов, правее первая и вторая «верхние» боковые частоты с «шагом», равным частоте строчной развертки дисплея. Исходя из вышеизложенного, становится понятным, сколь важен режим функционирования исследуемого блока (узла) ПЭВМ. Учитывая, что в составе любого цифрового устройства, одновременно работают десятки схем, узлов, блоков без точного знания того, какие именно частоты нужно искать, проведение СИ невозможно.
Каждый из сотен сигналов подчиняется некой тактовой частоте. Эти частоты, как правило, независимы, многие из них делятся и умножаются. И, к сожалению, все они излучают... Для выделения опасного сигнала, необходимо однозначное знание трех параметров: длительности импульса, частоты их следования в пакете, частоты следования пакетов. 301 Рис. 5.22. Спектр опасного сигнала от видеоподсистемы. Скрин с экрана системы Сигурд» Кроме вышеизложенного, следует напомнить, что это же необходимо еще и для правильного расчета результатов измерений. Вновь обратим внимание на то, что амплитуды гармонических составляющих для последовательности импульсов значительно больше, чем амплитуда огибающей спектральной плотности для одиночного импульса. Однако нормами определен расчет параметров защищенности одного импульса, независимо от предыдущих и последующих, Именно поэтому в расчетных формулах присутствует операция деления на корень из частоты следования импульсов.
Таким образом, неверное определение этой частоты однозначно дает неверный результат исследования. Отсюда же следует, что эта величина во время измерений должна быть постоянной. Если тактовая частота во время измерений претерпевает изменения, то: во-пврвых, «сдвигаются» со своих мест (по частоте) гармонические составляющие ~что же тогда мы измеряем?); во-вторых, какую частоту подставлять при расчете? Весьма ограниченный обьем настоящего курса не предоставляет возможности подробнее рассмотреть все аспекты организации тест-режима (или выбора из имеющихся рабочих режимов устройства) исследуемой ПЭВМ. Ограничимся результирующим утверждением — выбранный режим должен обеспечивать прохождение по информационным цепям бесконечной (или достаточно длительной по времени) последовательности пакетов импульсов с постоянной тактовой частотой и длительностью (как импульсов, так и их 302 Мероприятия по выявлению каналов утечки информации пакетов).
Все перечисленные параметры необходимо знать (или измерить в соответствующих цепях) с достаточной для последующего расчета точностью. Специальные исследования побочных электромагнитных излучений инаводок Будем рассматривать особенности этого вида специальных исследований дальше. Как уже упоминалось выше, в составе ПЭВМ одновременно функционирует очень большое количество зависимых и независимых устройств. В каждом из них, наряду с информационными, циркулирует большое количество служебных сигналов, тактовых частот и т.д.
Необходимо очень точно представлять себе, какие именно сигналы нас интересуют. Исходя из формулировки задачи перехвата, следует, что наибольшую опасность представляет излучение тех устройств, в которых защищаемая информация циркулирует в виде последовательного кода. Фактически, примерно с 1983 г. цепи с параллельным кодированием и разрядностью выше восьми просто не рассматриваются как опасные по каналу ПЭМИН. В составе, достаточно типовой ПЭВМ подпадают под понятие устройств с последовательным кодированием: ° видеоподсистема; ° накопители на жестком и гибком дисках (включая внешние Е(Р, ,)АЕ); ° устройства СО, СО-В, СО-ЕПМ; ОЧО, ОНО-ВМ/; ° устройства внешней флеш-памяти; ° клавиатура; ° последовательный порт (СОМ); ° последовательный порт (0ВВ); ° принтеры.
рассмотрим их немного подробнее. Строго говоря, для обычных мониторов с отображением информации на экране ЭЛТ отнесение сигналов в аналоговом г(ОВ интерфейсе к случаю с последовательным кодированием некорректно. Ведь в физических линиях от видеокарты к монитору информация представлена потенциальным кодом с различной амплитудой, т.е. классический амплитудно- импульсно модулированный и широтно-импульсно модулированный сигнал.
Это имеет весьма мало общего с классическим последовательным кодированием. Однако принято именно так. Накопители на магнитных носителях, с точки зрения специали- 803 Глава 5 ста в области специальных исследований, должны разделяться как минимум на две части каждый. Это интерфейс, т.е. пересылка информации от материнской платы в буфер устройства.
И, собственно, цепи записи на носитель. Для накопителя на жестком диске интерфейс всегда параллельный и минимум 32-разрядный. Для накопителя на дискете — последовательный, с тактовой частотой 250 (500) кГц. А вот цепи записи всегда последовательны и их тактовые частоты и длительности импульсов постоянны (да и то относительно) только для дискеты. Все остальное надо измерять. То же самое можно сказать и о дисках Л(Р, )А2. Интерфейс может быть и параллельным, например — (.РТ, и последовательным— 08В, а головка записи — это всегда последовательный код.
Хотя и здесь многообразие способов записи на носитель (БВН, В(Е и др.) требуют отдельного рассмотрения, так как далеко не все тут однозначно. Оптические диски разных моделей по интерфейсу, как правило, параллельные. По узлам считывания/записи — последовательные. Клавиатура — классическое устройство с последовательным кодированием, код КОИ-7, один из старейших стандартов, еще со времен телетайпных аппаратов. К тому же клавиатура весьма низкоскоростное устройство (тактовая частота 6...10 кГц). Вид кодирования в перечисленных портах понятен из их названия. Следует только не забывать, что порт по протоколу 08В 1.1 работает строго на частоте 12 МГц, а если и порт, и внешнее устройство поддерживают версию протокола ()8В 2.0, то они сами «договариваются» о взаимообмене на произвольной частоте, которая может оказаться в диапазоне до 400 МГц. Эту частоту приходится определять непосредственными измерениями в кабелях интерфейса, так как проведение специальных исследований и последующих расчетов без знания этого значения невозможно.
У принтеров, собственно говоря — любых, тоже интерфейс отдельно, а печатающий узел отдельно. Стандартный интерфейс — ЕРТ (8 разрядов). Он находится на границе между «мерить — не мерить». Решение принимать специалисту. Если же интерфейс ОВ — смотри выше.
У лазерных принтеров узел печати (лазерный диод) — это всегда последовательно. Печатающая головка матричного, а тем более струйного, принтера — параллельно (весьма важно правильно определить число «разрядов»). Но уровень излучения из этих узлов обычно таков, что даже с учетом (в соответствии с методикой) этой параллельности результаты получаются более чем неприятные. Игнорировать эти устройства недопустимо. 304 Мероприятия по выявлению каналов утечки информации Здесь не рассмотрен целый ряд устройств менее распространенного применения (сканеры, различные видео- и ТВ-устройства и т.д.).
Чаще всего к каждому такому устройству надо подходить индивидуально. Рассказать обо всем просто невозможно. Основное содержание работ Как и ранее рассмотрим общий состав работ по специальным исследованиям в привязке к рекомендуемому протоколу, Название организации, выполнившей специальные исследования — лицензиата, ссылка на его лицензии и название объекта специальных исследований. Цель исследований и контроля. Указывается, что является целью специальных исследований (определение 62, оценка защищенности, оценка эффективности системы активной защиты). Место проведения специальных исследований.
Как и в области специальных исследований акустоэлектрических преобразований важно указывать, где проводились исследования: на объекте по месту эксплуатации или на стенде. Вид проводимого инструментального контроля. Аттестационные или текущие, периодические измерения. Состав исследуемых устройств. Необходимо включить в таблицу все устройства из состава исследуемой ПЭВМ или другого объекта информатизации.
Обычно в отдельный подраздел включаются средства защиты (если они есть). Подробное перечисление всех устройств, установленных в системном блоке, не обязательно, если проводились специальные проверки и системный блок опечатан соответствующей голограммой. Контрольноизмерительная аппаратура. Требования к этому разделу такие же, как и при любых других специальных исследованиях. Если применялся автоматизированный комплекс, указывается его заводской номер и сертификат Гостехкомиссии. Если комплекс поверялся как единая система — достаточно привести одно свидетельство о поверке. Методика проведения специальных исследований.
Один из самых важных разделов. Именно здесь подробно излагаются все условия измерений. Разумеется, никто не требует переписывать типовую методику. Однако все то, о чем говорилось выше, должно быть изложено здесь. Краткие ссылки на примененные методики и нормы. Какие именно устройства исследовались (желательно с обоснованием, если это не типовой набор), причем отдельно по каждому виду исследо- 305 Глава 5 ваний. Описание тест-программ (тест-режимов) для каждого исследованного устройства.
Если этого требовали условия проведения специальных исследований, то указываются конкретные параметры размещения антенн (и передающей, и приемной) при измерениях методом реальных зон. Отдельно описываются условия исследований в линиях электропитания. Если оценивалась эффективность систем активной защиты, то каких именно, в каком диапазоне. С одной стороны этот раздел должен составляться так, чтобы любой специалист в области специальных исследований (не только представитель контролирующей инстанции, но и просто коллега), прочитав его, смог, не задавая вопросов, однозначно повторить все измерения.
С другой стороны, чтобы была полностью понятна логика принятых решений. Анализ построения системы электропитания и заземления ПЭВМ. Раздел полностью аналогичен такому же разделу при проведении специальных исследований акустоэлектрических преобразований. И цель его та же. Краткое, но исчерпывающее описание системы электропитания и заземления, однозначным выводом из которого следует: нужно ли вообще и что именно в них исследовать.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
