Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 58
Текст из файла (страница 58)
Результаты измерений и расчетов. Основной раздел. Здесь размещаются таблицы результатов измерений и расчетов. При необходимости — пояснения к конкретным измерениям, схемы размещения АФУ по отношению к исследуемым техническим средствам, фотографии. В начале раздела обычно приводятся те данные, которые не требуют объемных таблиц. Перечисления тех устройств, данные измерений по которым не приводятся с обоснованием причин. Излагаются общие принципы размещения измерительных антенн, мест подключения пробников и т.
д. Для тех устройств, специальные исследования которых проводились ранее, необходимо указать параметры опасного сигнала (длительность импульса, тактовую частоту) в тех режимах, в которых проводились исследования. Здесь же могут быть помещены краткие пояснения к построению нижеследующих таблиц. Далее размещаются таблицы. Перед каждой таблицей должно быть указано: к какому устройству относятся данные, в каком режиме что именно измерялось. В конце таблицы рекомендуется давать краткий вывод о том, выполняется или нет условие защищенности. Учитывая, что, как правило, таблицы содержат достаточно много 306 )Иеролриятия по выявлению каналов утечки информации данных, промежуточных результатов расчетов, рекомендуется давать к таблицам расшифровки принятых обозначений.
Выводы. В этом разделе в сводной форме приводится общий вывод о защищенности объекта в целом. Средства измерения Основным средством измерения в этой области является селективный измерительный прибор необходимого диапазона частот. В настоящее время это диапазон составляет от 10 Гц до почти, 2 ГГц. Приборов, перекрывающих весь такой диапазон, практически, очень немного, они дорогостоящи, а их параметры не так высоки, как хотелось бы.
Чаще вся полоса частот перекрывается 2 — 3 приборами. Стандартная, принятая во всем мире нижняя частота универсальных анализаторов спектра и измерительных приемников составляет 9 кГц. Среди таковых, в первую очередь, надо упомянуть уже встречавшиеся нам приемники ЕЯМ, вновь назвать анализаторы спектра различных производителей. В общем-то, все, что было сказано о средствах измерения в разделе АЭП, сохраняет свою силу и здесь, так как задачи во многом одинаковы. Особо следует упомянуть низкочастотный диапазон.
Измерять в нем приходится теми же вольтметрами Оп)рап, которые уже упоминались. Равно как и любыми аналогичными. Однако это приборы измерения эффективного значения сигнала, а методика требует измерения пикового значения. В отсутствии соответствующих приборов все молчаливо согласились «закрыть глаза» на это несоответствие и измеряют эффективное значение (в диапазоне от 10 Гц до 10 или 100 кГц).
Разумеется, если точно известна скважность импульсов опасных сигналов, то можно по эффективному значению рассчитать пиковое. Достаточно часто для измерений методом реальных зон бывают необходимы генераторы сигналов, перекрывающие установленный диапазон.
Однако к этим генераторам есть одно специфическое требование. Для таких измерений крайне важны генераторы с достаточно мощным выходом, которые способны при работе на излучающую антенну создать сигнал, достаточный дпя его уверенного приема на границе контролируемой зоны при проведении измерений методом реальных зон. Это приборы Г4-154, Г4-143, Г4-144, Г4-76 и аналогичные. В качестве излучающей антенны для специальных исследований методом реальных зон очень удобна и эффек- 307 Глава 5 тивна антенна от приемников АОН типа ОАЗООО.
Весьма нелишним будет хороший электронный частотомер, качественный широкополосный осциллограф и множество всяких мелочей. Очень полезным будет набор кабелей и переходников, позволяющих подключаться и производить измерения непосредственно в цепях ПЭВМ. Такой комплект разработан и выпускается ЦБИ (г. Юбилейный).
Кроме всего перечисленного в области специальных исследований цифровой техники созданы и эксплуатируются ряд автоматизированных систем (комплексов). В настоящее время сертификаты Гостехкомиссии России имеют комплексы «Зарница-П» («Элерон» ), «Навигатор» («Нелк»), «Легенда» («Гамма» ) и «Сигурд» («ЦБИ МАСКОМ»). Очень коротко охарактеризуем эти комплексы. «Зарниц໠— единственный комплекс, созданный на базе нестандартного средства.
Его основой является сканирующий приемник серии АОВ. В силу этого вопрос его применимости вызывает некоторые сомнения. Существуют оценки метрологических организаций, показывающие нестабильность результатов. Тем не менее, комплекс имеет метрологический сертификат и сертификат Гостехкомиссии РФ. «Зарница» не опознает самостоятельно опасный сигнал на фоне других сигналов, а работает на принципе сравнения излучения в двух режимах исследуемого устройства, с выключенным и включенным тест-режимом. Остальное должен делать оператор.
Комплекс «Навигатор» выполнен на анализаторах спектра фирм «Ар!еп! ТесПпо!оду» и последние версии «В$8». Этот комплекс так же не опознает самостоятельно опасный сигнал на фоне других, а работает на принципе сравнения излучения в двух режимах исследуемого устройства, с выключенным и включенным тест- режимом. Два последних комплекса, построенные на анализаторах «АП!!еп! ТесПпо!оцу«и «Й88» (Легенда) и «)РВ» (Сигурд), отличаются тем, что способны самостоятельно опознавать опасный сигнал по форме их огибающих, заданных соответствующими тест- программами.
О комплексе «Сигурд» дополнительно можно сказать, что к настоящему времени он уже способен работать с целым рядом анализаторов спектра разных фирм-производителей. Кроме этого, также в автоматическом режиме выполняет оценку эффективности систем активной защиты как в эфире, так и в линиях. Он является единственным комплексом, в котором по негальваниче- 308 Мероприятия по выявлению каналов утечки информации скому каналу производится автоматическое управление режимами тест-программы на исследуемой ПЭВМ. Особенности специальных исследований ПЭМИН Существуют две основные методики оценки защищенности технических средств от утечки по каналу ПЭМИН. Это методика собственно специальных исследований, результатом применения которой является определение значений Я2, И и И', и методика оценки защищенности, результатом которой является измеренное и рассчитанное соотношение сигнал/шум на границе контролируемой зоны.
Часта задается вопрос, какая из этих двух методик должна применяться. Исходя из того, что в первой из упомянутых методик, весь расчет производится из предположения, что электромагнитное поле распространяется в свободном пространстве над полупроводящей поверхностью, эта методика и применима в условиях, близких к таковым. Вторая методика учитывает реальное затухание от исследуемого технического средства до границы контролируемой зоны. Однако в ее рамках не определяются значения г1 и г1' и сама она является заметно упрощенной. В связи с этим для объектовых исследований наиболее объективной следует признать методику специсследований (определения Ю г1 и г1'), дополненную методом реальных зон.
Какую методику применять в каждом конкретном случае — выбор за специалистом. Как уже указывалось ранее, специалист (оператор), проводящий СИ, приступая к измерениям, должен уже более чем наполовину знать, что именно ему должны показать приборы. Возможно, такое утверждение звучит парадоксально, но это именно так. Иначе работа либо затянется на неопределенный срок, либо будет выполнена на недостаточном уровне.
Все, что касается параметров опасного сигнала, должно быть известно абсолютно точно. Столь же твердо оператор должен знать набор действий, которые он обязан предпринять, если опасный сигнал не выявляется в типовых условиях измерения. От самых простейших (типа придвинуть антенну поближе) до самых изощренных (снять на время стенку системного блока, заменить кабель на неэкранированный или кабель с заранее внесенной асимметрией). Только убедившись, что опасный сигнал существует и его составляющие «стоят на своих местах», можно делать вывод о том, что значения опасных сигналов ниже уровня шумов и именно поэтому не выявляются при нормированных условиях измерения.
Кроме того, точность определения и установки частоты различ- 309 Глава 5 ных средств измерения различна. Предположим, что тактовая частота некого сигнала измерена непосредственно в цепи устройства цифровым частотомером и оказалась равна 38, 4694 МГц. Настроив приемник или спектроанализатор на эту частоту, часто можно обнаружить, что эта же частота, но измеренная другим прибором, равна 38, 4705 МГц.
При узкой полосе пропускания приемного устройства можно и «промахнуться». Размещение антенн относительно исследуемого объекта — один из самых критичных параметров. Мало того, что надо найти вокруг устройства («по сфере») место, где сигнал имеет наибольшую величину, но и проверить при этом ориентацию диполя или рамки в пространстве для получения именно максимальных значений сигнала.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
