Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 59
Текст из файла (страница 59)
А в разных частях диапазона эта ориентация может быть и различна. То же самое касается размещения токового трансформатора на кабеле питания. Единственно правильное решение в этом случае — это проверить варианты размещения АФУ на всех частотах существования опасных сигналов и выполнять измерения на каждой частоте «по максимуму», как и предписывает методика. Это не вызывает затруднений при работе вручную. А при работе автоматизированных комплексов приходится разбивать весь диапазон исследования на отдельные поддиапазоны, измерения в которых выполняются при различных положениях АФУ (такая возможность предусмотрена в системе «Сигурд» ).
И вновь напоминаем, что все это должно быть отражено в протоколе. Крайне полезно, с точки зрения экономии времени, знать, какую компоненту — электрическую или магнитную, следует ожидать. Для этого необходимо однозначно представлять себе, какие компоненты технического средства являются излучателем (случайной антенной). От катушки с током (печатающая головка матричного принтера) не приходится ожидать хоть сколько-нибудь заметной электрической компоненты. А от видеоподсистемы — магнитной. Во всяком случае, в нормированном для магнитной компоненты диапазоне частот. Исключения бывают, но весьма редко. А вот струйный принтер требует измерения по каждой из компонент электромагнитного поля, увы...
Кстати, заметим, что для установленного диапазона частот (до 30 МГц) по магнитной компоненте поля расстояния до 1,5...2 м являются много меньшими длины волны (10 м). Поэтому поле в этой зоне носит квазистатический характер и не связано с электриче- 310 Мероприятия по выявлению каналов утечки информации ским через волновое сопротивление пространства. Следовательно, электрическая и магнитная компоненты существуют независимо друг от друга.
Очень важным вопросом бывает вопрос электропитания и заземления средств измерения при специальных исследованиях. В линии электропитания исследуемых ОТСС, как правило, наличествует опасный сигнал, и порою весьма заметный. Если активная антенна или сам измерительный прибор питается от этой же сети, то этот опасный сигнал может попасть на вход. Причем с неизвестной фазой. Ошибка легко может составить до десятков дБ. Даже если эти линии (электропитания) разные, но лежат в одном кабельном канале, то для частот в десятки-сотни мегагерц эффект может заметно проявиться. Есть различные способы проверки, имеет ли место погрешность за счет такого эффекта, и проводить эту проверку следует неукоснительно.
То же самое можно сказать и о заземлении. Все проверяется опытным путем в процессе работы до начала, собственно, измерений. Весьма часто приходится применять автономное электропитание и другие способы (заземление на разные системы, отказ от заземления измерительного комплекса, правильное размещение составляющих измерительного комплекса и т.д.). Исходя из тех теоретических основ, которые были изложены в начале раздела, можно предположить, что опасные сигналы мокнут появляться только на тактовых частотах и их боковых. Это вполне справедливо и правильно. Однако, не очень часто, но четко выраженные опасные сигналы «появляются» на совершенно «незаконных» частотах.
Это можно объяснить «работой» паразитных генераторов (возбуждением каких-то электронных компонентов), частота возбуждения которых модулирована опасным сигналом. Есть довольно надежный прием, позволяющий предположение превратить почти в уверенность. Если эта частота присутствует и при остановленном тесте (уже без «окраски») и, особенно, если она не слишком стабильна, «ползает» по частоте, то это почти наверняка, «паразитная» генерация. Но основное не это. Как требуют регламентирующие документы, паразитных возбуждений быть не должно. А это значит, что оператор обязан внимательно и не торопясь «просмотреть» весь установленный диапазон. Вот где становится незаменимой автоматика! Человеку, увы, свойственна невнимательность, особенно после многочасового сидения за приемником.
И, кстати, совсем не лишний вопрос — а что измерять? Если исходить из самых «начальных» регламентирующих документов — то все сигналы, имеющие признаки информативности. 311 Глава 5 Вытекающий вопрос — а что такое «признак информативности»? Вопрос далеко не прост и сегодня. Попробуем сформулировать ответ. Это сигналы, амплитуда которых претерпевает изменения при изменении обрабатываемой (пересылаемой, записываемой и т.д.) информации. Подчеркнем, информации, а не служебных команд, заголовков пакетов и т.д.
Очень важно подчеркнуть, амплитуда. Представим себе, что в некой цепи пересылается, в последовательном коде, бесконечная последовательность байтов РР (т.е. в двоичном коде 11111111). Есть вполне реальная тактовая частота и длительность импульса. Метод кодирования — последовательный импульсный код, единица кодируется наличием импульса, ноль— отсутствием. Пауза между соседними импульсами равна длительности импульса.
Изменим пересылаемый байт, например, на 10101010. Совершенно понятно, что изменилась тактовая частота следования импульсов, она упала в два раза. Возможно, даже и скорее всего, изменится и амплитуда частотных составляющих. Но для наблюдателя (приемника), «видящего» одну конкретную частоту (для нечетных гармоник) ее амплитуда упадет до нуля, сигнал просто исчезнет. Можно ли такой случай рассматривать как изменение амплитуды? Нет, механизм здесь совсем иной. Именно поэтому так важно точно знать, что «делает» тест-программа. И правильно ее «сконструировать». Как правило, наиболее однозначно истолковываемыми являются такие тесты, которые обеспечивают «старт-стопный» режим работы. В этом случае места для эффектов, подобных вышеописанному, не остается.
В качестве примера приведен результат работы тест-программы системы «Сигурд» в режиме исследования видеоподсистемы. При этом видеосигнал на экране монитора исследуемой ПЭВМ представляет собой «картинку», приведенную ниже. В каждой строке растра чередуются черные и белые минимальные элементы изображения — «пиксели». Каждому прямоугольному «импульсу» на рис.
5.23 соответствует одна «серая» полоса на рис. 5.24, 5.25. Группе из 5 полос — один кадр развертки. Уровни шумов в промежутках между «импульсами» вЂ” это время пауз в работе теста (промежутки между «серыми» полосами). Более длительный промежуток в конце каждого кадра облегчает распознавание опасного сигнала как оператору, так и блоку распознавания системы.
Итак, есть набор «честных» сигналов в неком диапазоне частот. Амплитуды их очень различны. Все ли измерять? Вопрос не праздный, каждое измерение — это время, и немалое. 312 Мероприятия по выявлению каналов утечки информации ~4фьэрьэ Рг Рис.
5.23. Огибающая сигнала ПЭМИН видеоподсистемы ПЭВМ при за- груженном тесте. Скрин с экрана системы Сигурд» Здесь следует исходить из следующих принципов. В соответствии с методикой параметры защищенности рассчитываются е частотных полосах «шириной» 1гт. Следовательно, разобьем вопрос на две части. Все ли «лепесткиэ и все ли сигналы в пределах лепестка измерять? Рис. 5.24. Вид теста видеоподсистемы в режиме «ликсель через ликсвль» на экране монитора исследуемой ПЭВМ.
Скрии с экрана исследуемой ПЭВМ 313 Глава 5 Рис. 5.25. Вид теста видеоподсистемы в режиме «5 пикселей через 15 пикселей» на экране монитора исследуемой ПЭВМ. Скрин с экрана иссле- дуемой ПЭВМ На первую часть вопроса ответ однозначный — в общем случае все. Если «рядом», находятся несколько лепестков, наиболее «опасным» при одинаковой величине значения ОС является более высокочастотный лепесток. Это верно до частот порядка 60 МГц, на более высоких частотах (выше 100 МГц) такой закономерности уже нет, и значение имеет только амплитуда ОС. Со второй частью вопроса чуть сложнее. Если в некотором «лепестке» имеется л сигналов разной амплитуды, то надо помнить, что первой операцией их математической обработки является вычисление значения ,~Яе(рн)',, (5.12) 314 Из выражения следует, что сигналы с наибольшими амплитудами являются определяющими.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
