Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 60
Текст из файла (страница 60)
Те сигналы, которые меньше самого большого на 12...15 дБ практически не вносят хоть сколько-нибудь заметного вклада. Причем от их количества уже почти ничего не зависит (разумеется, в разумных пределах, если таких «малышей» десятки, то их нельзя не учитывать). Подтверждением правильности такого подхода является «Методика оценки защищенности....», в которой все основано только на самом большом си~нале в лепестке или на сигналах, меньших самого большого не более чем в 2 раза (-6 дБ).
Мероприятия по выявлению каналов утечки информации Достаточно часто возникают определенные затруднения при использовании метода реальных зон. Собственно говоря, это уже описанный метод учета реального затухания в канале, только применительно к каналу утечки через ПЭМИН. Как и всегда, при таких измерениях необходимо ввести в канал тест-сигнал большого уровня, позволяющий надежно измерить его значение на дальнем конце канала, т.е. на границе КЗ. В соответствии с методикой, излучающая антенна должна быть установлена на месте технического средства, защищенность которого оценивается.
Разумеется, не надо понимать это буквально, как догму. Вполне достаточно, чтобы антенна была размещена вблизи технического средства. В общем случае, расстояние между антенной и техническим средством должно быть значительно меньше, чем расстояние от антенны до границы контролируемой зоны, точнее — до той точки, где будет размещаться приемная антенна. Излучающая антенна, крайне желательно, должна быть ненаправленной, хотя бы в горизонтальной плоскости.
Иначе достаточно сложно имитировать ПЭМИН исследуемого технического средства. Именно поэтому рекомендуется применение (см. выше, раздел «Средства измерения») антенны ОАЗООО. Данная рекомендация относится к случаю измерения реального затухания для электрического поля. Если решается задача измерения затухания для магнитной компоненты, то единственная излучающая антенна (как, впрочем, и приемная) — это рамка с током.
Это нестандартное оборудование и его придется изготавливать. В помещении, где расположен защищаемый объект ЭВТ, излучающую антенну рекомендуется размещать на том же расстоянии от внешней стены, окна, что и исследуемое техническое средство. Это связано с тем, что чаще всего в современных зданиях из сборного железобетона основной путь электромагнитной волны к границе контролируемой зоны — это оконный проем и переизлучение металлоконструкциями стены. В меньшей степени, но, общем случае, присутствует и излучение линий электропитания. Общая схема измерений приведена на рис.
5.26. Как видно из схемы, напряженность поля на границе контролируемой зоны представляет собой суперпозицию многочисленных излучателей. Особое внимание нужно обращать на электропитание приборов при этих измерениях. Зачастую генератор ВЧ может выдавать весьма заметный сигнал в эту цепь. В результате этот сигнал, во-первых, может по той же линии электропитания попасть в приемную антенну или в сам приемник. Результаты измерений будут искажены. Во- 315 Глава Ы обще, в данном случае гораздо надежнее автономное электролитание и антенны, и приемника. При его отсутствии необходима тщательнейшая проверка отсутствия связей «по литанию» и устранение их при наличии.
Если граница контролируемой зоны расположена в нескольких местах примерно на равных расстояниях от исследуемого технического средства, то измерения должны быть проведены во всех этих местах. В практике нередки случаи, когда затухание сигнала при его прохождении через объем здания получается меньшим, чем на та. ком же расстоянии в свободном пространстве. Видимо, «работают» на переизлучение какие-то случайные антенны. Отдельно следует рассмотреть вопрос о сетке частот, на которых необходимо производить измерения, В соответствующей методике указано, что эти измерения должны лроизвадиться на частотах оласного сигнала, Утверждение, на первый взгляд, естественное и весьма неоднозначное.
Если производить измерения на частотах опасного сигнала при тест-режиме исследувмого устройства, то какое отношение эти частоты имеют к реальным рабочим режимаму К тому же, часто частоты тестового опасного сигнала весьма далеко отстоят друг от друга по частоте, следовательно, затухание в промежутках между ними просто не будет оценено.
Рис. 5,2е. схема измерений методом реальных зон Мероприятия по выявлению каналов утечки информации Более логично опираться на спектр ПЭМИН при реальной работе. Как было отмечено выше, спектр однократного импульса всегда сплошной. Можно было бы исходить из того, что на частотах в середине каждого «лепестка» огибающей спектральной плотности сигнал максимален. Но эта теоретическая огибающая очень искажена характеристиками случайных излучателей. Таким образом, единственным разумным подходом являются измерения реального затухания для каждой частотной полосы 1/т, т.е.
для каждого «лепестка», в котором присутствует ПЭМИН. В каждом «лепестке» должно быть взято столько пробных частотных точек, чтобы они достаточно гладко описывали кривую изменений значений затухания (обычно не более 10 точек). В диапазоне более низких частот следует ожидать большей изрезанности огибающей, и, следовательно, необходим меньший шаг пробных частот. При разбросе реальных затуханий в лепестке не более 6 дБ можно брать его минимальное значение. При большем разбросе (сильной изрезанности огибающей) пользоваться критериями, примененными в соответствующей методике по расчету эффективности системы активной защиты (сама задача вычисления уровня сигнала системы активной защиты в лепестке практически совпадает с рассматриваемой). Допустимо, с нашей точки зрения, рассчитывать среднеквадратичное затухание.
В тех случаях, когда на границе контролируемой зоны не удается принять тестовый сигнал из-за значительного его затухания и спадания ниже уровня шумов, в расчет реального затухания следует подставлять сами шумы. Обычно при применении достаточно чувствительных приемников рассчитанного таким образом реального затухания бывает достаточно.
В этих случаях оператор должен быть абсолютно уверен, что сигнал не принимается именно вследствие его малости, а не по другим причинам. Такая ситуация достаточно часто встречается при размещении защищаемых технических средств ниже уровня первого этажа (цокольный этаж, подвал) и на частотах ниже 10 МГц. В последнем случае причина, в основном, заключается в неэффективности излучающей антенны на низких частотах и, как следствие этого — низкого уровня тест-сигнала.
Каких-то общих рекомендаций для решения этой проблемы привести не представляется возможным, к счастью, измерения реального затухания ПЭМИН на таких низких частотах достаточно редки. Пожалуй, последним, о чем стоит упомянуть, являются специальные исследования ПЭМИН в части оценки эффективности сис- 317 Глава 5 темы активной защиты. Вопрос немаловажный, поскольку это один из самых основных методов защиты по каналу ПЭМИН дпя средств ЭВТ.
До последнего времени никаких ограничений в его применении не было (по мощности помехи), однако с 24.06.2002 г., в соответствии с Решением ГКРЧ (чв19/15 установлены предельные уровни излучения генераторов шума для защиты средств ЭВТ. Правда, есть одна особенность. В соответствии с этим решением уровни шумового сигнала от генератора системы активной защиты должны измеряться по методике, установленной Нормами 15-93. А эти нормы устанавливают измерение уровня сигнала в условиях, весьма далеких от обычных объектовых (желающие могут обратиться к указанному документу). Тем не менее, ограничение существует.
В связи с этим, с некоторой степенью приближения можно утверждать, что ПЭВМ, которая требует, по результатам специальных исследований, радиуса /-)2 более 50 м, почти наверняка для своего зашумления потребует от системы зашумления уровней, перекрывающих нормы ГКРЧ. Каков же общий алгоритм выполнения специальных исследований в этой области. Вначале проводятся обычные специальные исследования защищаемой ПЭВМ, затем выполняются измерения электромагнитного сигнала от системы активной защиты (естественно, как и для опасного сигнала — раздельно, по электрической и магнитной компонентам поля). Так же, как и при измерении реального затухания, основная «единица» по частотной шкале — это полоса шириной 1/т.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
