Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 61
Текст из файла (страница 61)
И точно так же необходимо в каждой такой полосе произвести измерения шумового сигнала в таком количестве точек, чтобы разность амплитуд шума в соседних точках не отличалась более чем на 3 дБ. Кроме того, настоятельно рекомендуем фиксировать точки экстремумов. Затем все измерения обрабатываются в соответствии с «Дополнением...» к «Методике контроля...» от 1983 г.
(аналогичные методические требования изложены в последнем по времени материале Гостехкомиссии России). Вообще, вручную измерять систему активной защиты с необходимой точностью весьма долгое занятие, обычно не менее 3...4 ч непрерывной работы оператора. Система «Сигурд» выполняет это измерение максимум за 7...10 мин, не более.
И не допускает при этом никаких ошибок. Причем вместе с обработкой результатов по установленным методикам и расчетом соотношений сигнал/шум. Как правило, антенна (антенны) системы активной защиты раз- 318 Мероприятия по выявлению каналов утечки информации мешаются вблизи защищаемой ПЭВМ, если же их, по тем или иным причинам, необходимо разместить подальше, то желательно, чтобы в направлении минимального расстояния до границы контролируемой зоны антенны системы активной защиты размещались ближе к границе, чем ПЭВМ. Если же таких направлений не одно, то решать придется на месте по результатам исследований.
Впрочем, при большом запасе по уровню сигнала системы активной защиты это особой роли не играет. Далее, рассчитываются соотношения сигнал/шум в каждом лепестке и сравниваются с нормированными значениями. Практически так же выполняется оценка эффективности системы активной защиты в линиях, например, в электропитании. Следует только иметь в виду, что токовый трансформатор обязательно устанавливается на кабеле электропитания там, где опасный сигнал имеет наибольшую величину. Обычно в этой же точке измеряется и сигнал системы активной защиты. Методические указания требуют устанавливать токовый трансформатор при измерении сигнала системы активной защиты в точках минимумов.
Однако учитывая характер сигнала системы активной защиты, эффекты стоячей волны в кабелях электропитания для этих сигналов выражены слабо. Точно так же можно рассчитывать и защищенность в отсутствии системы активной защиты. Только вместо шумового сигнала системы активной защиты в расчет необходимо подставлять значения нормированных шумов (из соответствующих графиков в нормативных документах). Правда, такой расчет, как правило, дает отрицательные результаты.
Если зафиксированы хоть немного выявляющиеся над шумами опасные сигналы, то они, практически всегда, превышают установленные соотношения сигнал/шум (по отношению к нормированным шумам). Что касается использования в такого рода расчетах реальных шумов на объекте, что разрешено для объектов 3-й категории, то не стоит этим обольщаться. Во-первых, измерения реальных шумов — крайне сложный и очень длительный процесс (результаты должны быть статистически достоверны).
А во-вторых, высока вероятность того, что реальные шумы, как ни странно на первый взгляд, окажутся близки к нормированным. У автора этих строк в результате трехмесячных измерений 3 раза в неделю круглосуточно много десятков серий результат оказался именно таков... За что боролся! Еще одна особенность проведения специальных исследований касается такого стандартного устройства, как видеоподсистема. Практически всегда (как указывалось в примере выше) при измере- 319 Глава 5 ниях ПЭМИН видеоподсистемы используют тест «пиксель через пиксель». В этом случае первая гармоника имеет самую высокую частоту.
Самих гармоник в результате немного, объем работы уменьшается. Однако вспомним спектр такого сигнала, спектр одиночного импульса. В первом лепестке находится 90'Ь его энергии. А при таком тесте получается, что мы пытаемся оценить излучение в этой полосе частот по одной-единственной гармонике. Абсолютно некорректно. Длина волны в этом диапазоне изменяется в десятки раз (как минимум, спектр реального видеосигнала, например, от набранного на экране текста, имеет нижнюю границу частот около 1 МГц).
Соответственно очень сильно меняются и свойства случайных излучателей. В связи с этим, в тех случаях, когда рассчитанное для стандартного теста значение Я2 близко к имеющемуся минимальному расстоянию до границы контролируемой зоны, а также для объектов ЭВТ достаточно высокой категории, необходимо проводить измерения и расчеты в первом лепестке в тест-режиме с гораздо более низкой тактовой частотой. При этом в первом лепестке будут находиться несколько частотных составляющих ПЭМИН видеосигнала.
Это позволит произвести оценку защищенности гораздо объективнее. В принципе, достаточно снизить тактовую частоту в 5...7 раз (т.е. задать, например, режим «один пиксель через семь»). Тест- программа системы «Сигурд» позволяет выполнять измерения и в таком режиме. Пример приведен на рис. 5.25. В заключение нашего курса хотелось бы сказать следующее. Мы не ставили перед собой задачу создать у вас впечатление, что специальные исследования — это удел единиц, фанатиков от анализатора спектра и вольтметра.
Что это доступно только избранным. Наоборот, мы хотим, чтобы эти работы могли выполнять многие и многие. Главное — выполнять правильно1 Выполнять, понимая, что, зачем и как измеряется, с ответственностью за свою работу. Вспомним, как в давней, дореволюционной России инженер вставал под построенный им мост, когда проходил первый поезд. Будем же и мы все поддерживать своей работой, своим отношением к ней высокое звание инженеров. Контрольные вопросы для самостоятельной работы 1. На каких ограждающих конструкциях нецелесообразно применение САЗ? 2.
В каких случаях целесообразно применение метода измерения реального затухания и в чем его физический смысл? 320 Мероприятия по выявлению каналов утечки информации 3. Каковы оптимальные способы размещения излучателей акустической САЗ? 4. Как должен размещаться источник тест-сигнала при виброакустических измерениях? 5. Какие системы должны быть проанализированы при подготовке к СИ АЭП? 6. Какие каналы утечки информации должны исследоваться при СИ АЭП? 7. Какие физические эффекты приводят к возникновению прямого АЭП? 8, Как проверить наличие наводок на исследуемое ВТСС в процессе СИ АЭП? 9. Как образуются модуляционные каналы утечки речевой информации? 10.
Как должен выглядеть спектр последовательности пакетов импульсов? 11. Каковы основные критерии предварительного анализа ТС перед СИ ПЭМИН? 12. Какие сигналы должны измеряться при СИ ПЭМИН? 13. Каковы основные требования к тест-режиму исследуемого ТС? Приловгвиии Гриф Экэ. Нк УТВЕРЖДАЮ Генеральный директор ХХХХХХХХ ХХХХХ ХХХХХХ ХХХХХХХХХ /Х.Х. Ххххххххх/ 200 г. ПРЕДПИСАНИЕ на эксплуатацию вспомогательных технических средств и систем (ВТСС) Приложения Таблица 1 Серийный но- мер Наименование Тип,модель Примечания Телефонный аппа- рат РА)4АЗОЙ)С КХ-Т2865 ххх С устройством МП-1А Телефонный аппа- рат РАНАЗОН!С КХ-Т2365 А05 96УУ05 (ОВС662 001/901 ЙЯА) Телефонный аппа- рат Епсззоп МО 110 Электрообогрева- тель (Ое ~опдп!) ОНАОО)ч 082021Т Шредер ОАНЕЕ, Есо Мобе! Но АС-909Н Кондиционер на- польный К(пд Роз! Кондиционер окон- ный ЗАНУО ЗА-125ЗЕ4(УУ) Пульт управления видеонаблюдением Альфа-прибор Авангард Блок питания дат- чиков охранной сиг- нализации АБПС-1 220/12 323 Данное предписание разработано на основании требований нормативных документов и результатов специальных исследований ВТСС объекта информатизации ххххххххххххххххххххххх.
Предписание определяет перечень мер и средств, обеспечивающих выполнение требований, предъявляемых к объекту информатизации. Специальные исследования проводились на основании Лицензии Гостехкомиссии РФ Не ХХ, (и) Лицензии ФСБ России Ке ХХХХХ и Лицензии ФАПСИ г(а ХХХХ в соответствии с методиками и нормативно-техническими документами, введенными в действие Гостехкомиссией РФ. В соответствии с действующими нормативными документами по специальным требованиям и результатами специальных исследований разрешается эксплуатировать ВТСС в выделенном(ых) помещении(ях) первой, второй и третьей категории(й) в составе, приведенном в табл. 1.
Приложения Серийный но- мер Примечания Тип,модель Наименование Датчик пожарной сигнализации ИП-212 10 Датчик охранной сигнализации Стекло-1 б/н Датчик охранной сигнализации б(н СМК-1 12 ИК датчик охранной сигнализации ТВ С гсвг МН-20 13 Вентилятор ВТЕРЕВ !НО Р!оог Сап б/н 14 Телевизор ЯО)ЧУ Тпприоп (с ПДУ) КЧ-21 МЗК 15 Видеоплеер ОАЕУт'ОО (с ПДУ) ЮЧН-19890 16 Средство защиты информации (СЗИ) ОТСС Фильтр помехопо- давляющий ФСП-1 3506 17 Устройство защит- ное МП-1А 18 7619 Генератор про- странственного за- шумления ГШ-1000М 19 3289 Генератор линейно- го зашумления Соната С1-2 20 0853 Установка ВТСС в помещении постоянной эксплуатации производится в соответствии с техническим паспортом на объект информатизации (настоящим Предписанием), техническим описанием, инструкцией по эксплуатации и другой эксплуатационной документацией.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
