Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам (2005) (1095364), страница 70
Текст из файла (страница 70)
Исследуемые устройства компьютерной техники (ОТСС) включались в режиме обработки специального тест-сигнала с заранее известными параметрами передаваемых данных (тест-программа «Сигурд-тест» ). Основные параметры ОС (Р„т„и др ) в цепях устройств выявлялись непосредственными измерениями в исследуемых цепях. При исследованиях видеоподсистемы тактовая частота определялась косвенным методом по «шагу» частоты гармоник видеосигнала, а длительность импульсов т„=1/2 Р„так как тест-программа «Сигурд-тест» в режиме измерения формировала видеосигнал с соотношением длительности импульсов и пауз типа «меандрьч 6.7. Измерения побочных электромагнитных излучений (ПЭМИН) монитора производились при выводе на экран последовательности черных и белых элементов изображения (пикселей) в режиме «пиксель через пиксель». С целью более тщательного исследования частотного диапазона в мегагерцах ПЭМИН от 0 до 1гт выполнены отдельные СИ видеоподсистемы в этом диапазоне частот в тест-режиме «пиксель через 7 пикселей», имитирующем вывод текста на мониторе.
375 Приложения 6.8. Измерения ПЭМИН лазерного принтера производились в режиме печати чередующихся черных и белых вертикальных линий (указать ширину линии и пробела, например, «2 пикселя через 10»). 6.9. Учитывая, что исследуемые технические средства размещены на седьмом этаже здания в соответствии с утвержденной методикой, оценивалось реальное затухание ОС до границ контролируемой зоны методом реальных зон. С этой целью производились измерения тест-сигнала от генератора с излучающей антенной непосредственно вблизи и на границе контролируемой зоны. В качестве источника тест-сигнала был использован электромагнитный шум, излучаемый антенной ЮА-3000 генератора САЗ «Гром-ЗИ-4гч В качестве источников тест-сигнала были использованы генераторы Г4-158, Г4-143 и Г4-144, нагруженные на антенну ЮА-3000. 6.10.
Оценка реального затухания производилась в частотных полосах 1й„. В каждой полосе суммирования оценка реального затухания производилась, минимум, в 5...8 частотных точках, равномерно распределенных по частоте. Усреднение значений тест-сигнала в полосе производилось в соответствии с «Дополнением...» к «Методике контроля защищенности объектов ЭВТ...», 1979 г. Разность двух уровней (в точках 1 и 2) характеризует реальное затухание ОС.
При расчете нормированного значения ОС учитывалось отношение реального затухания к стандартному. 6.11. Исследования производились по электрической и магнитной компонентам поля во всем установленном диапазоне частот с углубленным исследованием тактовых частот ОС и частот, кратных им. 6.12. Исследования в сети электропитания производились в непосредственной близости от розетки(ок), в которую(ые) были включены устройства компьютера. Точка размещения токового трансформатора на кабеле электропитания выбиралась по максимуму ОС на нескольких частотах ХХХ, ХХХ (здесь указать, на каких именно).
Так как система электропитания не развязана гальванически от внешних потребителей, и защита обеспечивается САЗ, инструментально оценивалась ее эффективность. 6.13. Система(ы) зашумления построена(ы) на базе генератора(ов) ГШ-1000М (в диапазоне частот существования ОС). Оценка эффективности САЗ в пиниях электропитания производилась до частот не выше 300 МГц (на основании того, что потенциальная возможность осуществления перехвата в линии электропитания существует в 80 м от объекта ЭВТ и более низкие частоты априори могут не затухнуть до безопасной величины). Условием защищенности является значение соотношения сигнал!шум меньше 0,1 (для видеоподсистемы, для других случаев вписать необходимое значение для каждого устройства отдельно!). 6.14.
Поиск сигналов ПЭМИН и возможных паразитных генераторов производился в диапазоне частот 0,01...1800 МГц. 6.15. При проведении СИ использована следующая контрольноизмерительная аппаратура. 376 Приложения 6.15.1. Система «Сигурд», зав. йк С007 (ВНИМАНИЕ!!! Не забывать конкретный номер «Сигурда»()!), в составе (Сертификаты Гостехкомиссии РФ йв 642 645). — анализатор спектра (РВ 2398, зав. йв 91200406 (Свидетельство о поверке йв 655/2004 от 07 аз~уста 2004 г., ВНИИФТРИ); — антенна АИ4-2, зав. йв 00119 (Сертификат о калибровке средства измерения йв 249/609/02 от 19 декабря 2002 г., ВНИИФТРИ); — антенна измерительная дилольная АИ5-0, зав. не 078 (Сертификат о калибровке средства измерений йв 02/91 от 27.10.2003 г. «ВНИИФТРИ»); — антенна АИР3-2, зав.
йв 00122 (Сертификат о калибровке средства измерения йв 36/609/03 от 26 февраля 2003 г., ВНИИФТРИ); — токовый трансформатор НЬ8 25-300 МГц, зав. йв 125/911 (Сертификат о калибровке средства измерения йв 32/609/03 от 26 февраля 2003 г., ВНИИФТРИ); — антенна измерительная П6-23А, зав. йв 16988 (Свидетельство о поверке йв 41/2003 от 1.04.03; ВНИИФТРИ); Внимание(!! Если использовалась АИ5-0, а не АИ4-2, то применять Пб-23 НЕ НАДОгВ! — ПО «Сигурд-Интерфейс», «Сигурд-Тест» и «Сигурд-Дельтаьч 6.15.3. Генератор Г4-154, зав. йв 5665 (Свидетельство о поверке йа 735 от 25.12.2002 г., «Орехово-Зуевский ЦСМ»); 6.15.4. Генератор Г4-143, зав.
йв 109110 (Свидетельство о поверке йв 12 от 16.01.2003 г., «Орехово-Зуевский ЦСМ»); 6.15.5. Генератор Г4-144, зав йв 403036 (Свидетельство о поверке йв 11 от 16.01.2003 г., «Орехово-Зуевский ЦСМ»); 6.15.6. Антенна ОА-ЗООО. 7. Анализ построения системы электропитания и заземления ОТСС При условии, что анализ нашей лабораторией не выполнялся — указывать источник данных (по данным заказчика или что-то аналогичное). 7.1. Трансформаторная подстанция (ТП), снабжающая электроэнергией ХХХХХ, расположена в пределах контролируемой зоны. К ТП подключены 2 городских ввода ло 10 кВ каждый. Подвод с «высокой» стороны выполнен по схеме «треугольник».
От главного распределительного щита (ГРЩ), расположенного в помещении «щитовой», отходят 4 фидера по 0,4 кВ, к одному из которых подключены внешние потребители, расположенные в окрестном жилом массиве города. 7.2. Для обеспечения резервирования электроснабжения ХХХХХХ имеется дизель-генератор мощностью до 100 кВА с временем запуска примерно 10...15 мин. Дизель-генератор через АВР включен в фидер силового питания 0,4 кВ, предназначенный для снабжения гарантированным электропитанием.
К этому же фидеру подключены и 5 агрегатов бесперебойного питания (/РЗ ВЕВТ 84000 по 60 кВА каждый, расположенные в помещении ИБП на цокольном этаже административного здания, для электроснабжения локальных вычислительных сетей, ПЭВМ и внутренней 377 Приложения АТС (УАТС). Силовые сети от агрегатов бесперебойного питания заведены во все, в том числе и в выделенные помещения, где установлена указанная техника. Агрегаты бесперебойного питания поддерживают сеть не более 10 мин (время автозапуска дизель-генераторов). 7.3. Входные и выходные цепи ()РВ выполнены по бестрансформаторной схеме, т.
е. не обеспечивают гальванической развязки «вход — выход». Цепь «байпас» автоматического управления. 7.4. Отдельный фидер выделен для освещения и бытовой розеточной сети служебных помещений ХХХХХ. Два других фидера предназначены для электроснабжения столовой и сильноточных потребителей (вентиляторы, кондиционеры и т.д.) соответственно. 7.5. Проведенный анализ показал, что с точки зрения возможности утечки информации из категорированных помещений ХХХХХ сеть гарантированного электропитания следует рассматривать как имеющую выход за пределы контролируемой зоны объекта.
8. Результаты измерений и расчетов 8.1. ОС от накопителя на жестком диске и от накопителя на лазерном диске (если есть пишущий СД и он используется для записи закрытой информации!!1) не выявлен в целях питания и по эфиру до уровня собственных шумов тракта измерения при полосе пропускания до 1000 Гц. ОС от накопителя на гибком магнитном диске (дискета 3,5) по уровню значительно уступает по величине ОС от видеосистемы, который является определяющим для значений Я2, И для всего комплекса технических средств.
ОС от клавиатуры выявлен со «следовыми» уровнями на частотах 0,1 ...8,5 МГц (диапазон может сильно варьироваться 0)). 8.2. ОС лазерного принтера на частотах, кратных тактовой частоте сигнала в лазерном диоде, не выявлен на уровне шумов тракта измерения при полосе пропускания до 300 Гц (не более ХХ мкВ/м). 8.3. ОС монитора по магнитной компоненте поля по величине значительно меньше аналогичного ОС по электрической компоненте, в связи с чем данные ло этим замерам не приводятся.
В табл. 2.3 частоты гармоник ОС (Р) сгруппированы по частотным полосам суммирования шириной по ~Е, = 1/т = 49,398 МГц, так как длительность видеоимлульса т при выведении на экран теста была равна 15,4 нс (испытательный видеорежим 800 х 600, 16 бит цвета, частота кадров 85 Гц). Замеренные значения ОС на расстоянии д и высоте размещения и и значения К, (Кт,„,) из таблицы калибровки антенны (усилителя) суммируются (Цж) и вычисляется нормированное, приведенное значение сигнала в полосе ~Е, с учетом значений 5 для конкретной категории (Е,.(3)) Для каждой полосы суммирования определяется частный радиус эоны Гт2 ()7„„„,„,).
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
