Литвиненко А.В. Методы и средства защиты информации
Подождите немного. Документ загружается.
Оценка уровня ПЭМИ 191
Таблица 11.2. Приборы, используемые для определения ЭМС
Прибор Диапазон рабочих частот, МГц Производитель
SMV-8 26–1000 Messelecktronik, Германия
SMV-11 0,009–30 — " —
SMV-41 0,009–1000 — " —
“Элмас” 30–1300 ПО “Вектор”, С.–Петербург
ESH-2 0,009–30 RHODE & SHWARZ, ФРГ
ESV 20–1000 — " —
ESH-3 0,009–30 — " —
ESVP 20–1300 — " —
Современные измерительные приемники (ЭЛМАС, ESH-3, ESVP, SMV-41) автома-
тизированы и оборудованы интерфейсами по стандарту IEEE-488, что представляет воз-
можность управлять режимами работы приемника с помощью внешней ЭВМ, а переда-
вать измеренные значения на внешнюю ЭВМ для их обработки.
Кроме перечисленных в табл. 11.2 приборов, для измерения побочных ЭМИ средств
цифровой электронной техники могут быть использованы анализаторы
спектра в ком-
плекте с измерительными антеннами (табл. 11.3).
Таблица 11.3. Анализаторы спектра
Прибор Диапазон рабочих
частот, МГц
Диапазон
измерения
Производитель
СЧ-82 3 · 10
-4
– 1500 1 миВ – 3 В СНГ
СКЧ-84 3 · 10
-5
– 110 70 нВ – 2,2 В — " —
СЧ-85 1 · 10
-4
– 39,6 · 10
3
1 миВ – 3 В
10
-16
– 10
-2
Вт
— " —
РСКЧ-86 25 – 1500 40 нВ – 2,8 В
3 10
-17
– 1 Вт
— " —
РСКЧ-87 1000 – 4000 10
-12
– 0,1 Вт — " —
РСКЧ-90 1000 – 17440 10
-12
– 0,1 Вт — " —
НР8568В 1 · 10
-4
– 1500 10
-16
– 1 Вт Hewlett-Packard, США
Окончание таблицы 11.3
Прибор Диапазон рабочих
частот, МГц
Диапазон
измерения
Производитель
НР71100А 1 · 10
-4
– 2900 10
-16
– 1 Вт — " —
НР8566 В 1 · 10
-4
– 22000 10
-16
– 1 Вт — " —
2756Р 1 · 10
-2
– 3,25 · 10
3
10
-16
– 1 Вт Tektronix, США
192 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
2380-2383 1 · 10
-4
– 4200 10
-18
– 1 Вт Marconi Instruments, Анг-
лия
FSA 1 · 10
-4
– 2000 10
-17
– 1 Вт RHODE & SHWARZ, ФРГ
FSB 1 · 10
-4
– 5000 10
-17
– 1 Вт — " —
Современные анализаторы спектра со встроенными микропроцессорами позволяют
анализировать различные параметры сигналов. Имеется возможность объединения ана-
лизатора спектра с помощью интерфейса с другими измерительными приборами и
внешней ЭВМ в автоматизированные измерительные системы.
В процессе обработки могут выполняться следующие функции: поиск экстремальных
значений сигнала; отбор сигналов, уровень которых превосходит заданный сдвиг по оси
частот для оптимальной регистрации сигнала. Встроенный микропроцессор обеспечива-
ет обработку амплитудно-частотных спектров, а также оптимизацию времени измерения
и разрешающей способности для рассматриваемого интервала частот.
В отличие от задач ЭМС, где требуется определить максимальный уровень излучения
в заданном диапазоне частот, при решении задач ЗИ требуется определить уровень из-
лучения в
широком диапазоне частот, соответствующем информативному сигналу. По-
этому оценка уровня излучений при решении задач ЗИ должна начинаться с анализа
технической документации и отбора электрических цепей, по которым можно переда-
вать информацию с ограниченным доступом. Необходимо провести анализ и определить
характеристики опасных сигналов:
• используемый код: последовательный, параллельный;
• периодическое повторение сигнала: есть, нет;
• временные характеристики сигнала;
• спектральные характеристики сигнала.
После этого можно приступать непосредственно к определению уровней информа-
тивных ПЭМИ. Здесь используются следующие методы: метод оценочных расчетов, ме-
тод принудительной (искусственной) активизации; метод эквивалентного приемника.
Метод оценочных расчетов
Определяются элементы конструкции оборудования, в которых циркулируют опас-
ные сигналы, составляются модели, производится оценочный расчет уровня излучений.
Этот метод хорошо реализуется при наличии программного обеспечения для ЭВМ в ви-
де экспертной системы, содержащей банк моделей излучателей.
Метод принудительной активизации
Активизируется (программно или аппаратно) канал (одна опасная цепь) эталонным
сигналом, который позволяет идентифицировать излучения, и измеряются уровни воз-
никающих ПЭМИ. Для измерений в данном методе могут быть использованы измери-
тельные приемники и анализаторы спектра.
Методы измерения уровня ПЭМИ 193
Метод эквивалентного приемника
Синтезируется приемник для восстановления информации, содержащейся в ПЭМИ.
После калибровки такой приемник может быть использован для измерения уровней ин-
формационных излучений.
Каждый из методов обладает своими достоинствами и недостатками. В настоящее
время наиболее приемлемым для практики методом оценки уровней информативных
ПЭМИ представляется метод принудительной активизации.
Методы измерения уровня ПЭМИ
При проведении специальных исследований необходимо измерять уровень ПЭМИ и
рассчитать радиус зоны R2, характеризующий минимальное расстояние от технических
средств, на границе и за пределами которого отношение сигнал/шум не превышает нор-
мированного значения (рис. 11.3). В общем случае это расстояние может находиться в
ближней, промежуточной или дальней (волновой) зоне.
В пределах каждой из
зон затухание электромагнитной волны описывается различ-
ными аналитическими зависимостями. Для получения объективной величины следует
правильно определять границы зон.
В настоящее время границы зон определяются условно, без достаточного математи-
ческого или электродинамического обоснования. Так в качестве границы ближней зоны
некоторые авторы принимают величину
λ/2π, а дальней — λ. В ряде случаев ошибочно
принимается, что в промежуточной зоне напряженность электрического поля обратно
пропорциональна квадрату расстояния от источника побочных излучений. Таким
обра-
зом, при расчете радиуса R2 допускаются методические погрешности, что недопустимо
при организации защиты информации ограниченного распространения от утечки за счет
побочных электромагнитных излучений. Для многих технических средств обработки
информации (ПЭВМ и др.) характерна большая величина амплитуды напряжения опас-
ного сигнала и малая величина амплитуды тока. Такие источники относятся к электри-
ческим
излучателям.
194 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
Рис. 11.3. Определение радиуса зоны R2
Технические средства обработки информации полагаем точечным электрическим из-
лучателем, поскольку его размеры существенно меньше расстояния до точки возможно-
го перехвата информации. Представим техническое средство обработки информации в
виде диполя, размещенного в точке
О сферической системы координат, как показано на
рис. 11.4.
Математические выражения для определения параметров поля источников ПЭМИ
можно получить из классической теории технической электродинамики, используя вы-
ражение для векторного потенциала. Известно, что векторы напряженности магнитного
Н и электрического Е полей связаны с векторным потенциалом зависимостями:
H =
⎝
⎜
⎛
⎠
⎟
⎞
1
μ
a
× rotA
э
, E =
⎝
⎜
⎛
⎠
⎟
⎞
1
i ωε
a
μ
a
rot rotA
a
Здесь
A
э
=
μ
a
I l e
–jkr
4πr
,
где ε
a
— абсолютная комплексная диэлектрическая проницаемость;
μ
a
— абсолютная магнитная проницаемость среды; I — ток в проводнике; l — длина
проводника;
r — расстояние от излучателя до измерительной антенны (точка наблюде-
ния);
k — волновое число.
Методы измерения уровня ПЭМИ 195
Рис. 11.4. Модель излучателя электромагнитного поля
Разложим векторный потенциал на радиальную (
A
r
), угломестную (A
θ
) и азимуталь-
ную (
A
φ
) составляющие:
A
r
=
μ
a
4πr
I l
e
–jkr
r
cosθ, A
θ
= –
μ
a
4πr
I l
e
–jkr
r
sinθ, A
φ
= 0
В сферической системе координат составляющие вектора напряженности электриче-
ского поля описываются следующими выражениями:
E
r
= –i
I l
2πωε
a
e
–ikr
⎝
⎛
⎠
⎞
1
r
3
+
i k
r
2
cosθ (11.1)
E
θ
= –i
I l
4πωε
a
e
–ikr
⎝
⎛
⎠
⎞
1
r
3
+
i k
r
2
–
k
2
r
sinθ (11.2)
E
φ
= 0
Вектор напряженности электрического поля имеет вид E = rE
r
+ θE
θ
. Силовые лини
вектора
E лежат в меридиональных плоскостях. Составляющая E
θ
достигает макси-
мального значения при
θ = π/2 в экваториальной плоскости и равна нулю на оси диполя.
Поэтому измерения ПЭМИ необходимо осуществлять в направлении максимального из-
лучения технического средства при
θ = π/2. Составляющая E
r
пропорциональна cosθ и
достигает максимума на оси диполя, а в экваториальной плоскости равна нулю.
С учетом волнового сопротивления среды без потерь
196 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
ρ =
μ
a
ε
a
, скорости распространения
ν
0
=
1
μ
a
ε
a
и длины волны λ =
ν
f
,
выражение (11.2) для E
θ
можно представить в виде:
E
θ
= ρ
0
I l
⎣
⎢
⎡
⎦
⎥
⎤
1
4πr
2
– i
⎝
⎜
⎛
⎠
⎟
⎞
λ
8π
2
r
3
–
1
2λr
e
–ikr
(11.3)
При измерении напряженности электрической составляющей поля с помощью селек-
тивных микровольтметров используется режим пикового или квазипикового детектирова-
ния. В этом случае амплитуда напряженности электрической составляющей поля может
быть выражена следующим образом:
E
m
=
()
E
m
1
– E
m
3
2
+ E
m
2
2
, где (11.4)
E
m
1
= ρ
0
I lλ
8π
2
1
r
3
, E
m
2
= ρ
0
I l
4π
1
r
2
, E
m
3
= ρ
0
I l
2λ
1
r
Пространство вокруг точечного излучателя условно разделяется на три зоны —
ближнюю промежуточную и дальнюю. Характер зависимости амплитуды электрической
составляющей от дальности зависит от того, в какой зоне расположена точка наблюде-
ния.
Рассмотрим зависимости амплитуды электрической составляющей в ближней, про-
межуточной и дальней зонах.
Ближняя зона
Под ближней зоной понимается область вокруг излучателя, для которой |kr| << 1,
где
k = 2π/λ — волновое число. Следовательно, r << λ/(2π). Учитывая, что |kr| << 1,
принимаем
|kr| = 0. В этом случае выражения (11.1) и (11.2) можно привести к виду:
E
r
= –i
I l
2πωε
a
1
r
3
cosθ , E
θ
= –i
I l
4πωε
a
1
r
2
sinθ (11.5)
Дальняя зона
Под дальней зоной понимается область пространства вокруг излучателя, для которой
|kr| >> 1 или r >> λ/(2π). Пренебрегая слагаемыми с более высокими степенями r в
знаменателе, получаем
E
θ
= i
k
2
I l
4πωε
a
e
–ikr
r
sinθ (11.6)
Промежуточная зона
Методы измерения уровня ПЭМИ 197
Под промежуточной зоной понимается область пространства вокруг излучателя, в
котором расстояние
r от излучателя до измерительной антенны соизмеримо с длиной
волны
λ. Это означает, что ни одним из слагаемых в (11.3) пренебрегать нельзя. В дан-
ной зоне формула для расчета электрической составляющей поля имеет вид:
E
m
= A
⎝
⎜
⎛
⎠
⎟
⎞
λ
4π
2
r
3
–
1
λr
2
+
⎝
⎛
⎠
⎞
1
2πr
2
2
,
где A = ρ
0
I l/2 — энергетический коэффициент.
На рис. 11.5 и 11.6 представлены графики зависимостей составляющих напряженно-
сти электрического поля от расстояния до точки наблюдения на частотах 50 и 200 МГц.
Видно, что вблизи источника преобладает квазистационарная составляющая
E
m
1
, кото-
рая обратно пропорциональна кубу расстояния до точки наблюдения (11.5), а в дальней
зоне — составляющая поля излучения
E
m
3
, которая обратно пропорциональна расстоя-
нию до точки наблюдения (11.6). В точке пересечения на удалении от источника, равном
λ/(2π), все три составляющие равны. С уменьшением длины волны данная точка смеща-
ется в сторону источника, что означает уменьшение размера ближней зоны.
Рис. 11.5. Напряженность
электрического поля на частоте 50 Мгц
Рис. 11.6. Напряженность
электрического поля на частоте 200 Мгц
Взаимное сравнение вклада каждой из составляющих в амплитуду напряженности
электрического поля позволяет определить границы зон с достаточной для практики
точностью.
Расстоянием до границы ближней зоны
r
бл
назовем расстояние от источника ПЭМИ,
на котором максимальная составляющая
E
m
1
в ξ раз превосходит вклад составляющей
E
m
2
. В пределах данного расстояния можно пренебречь составляющими E
m
2
и E
m
3
и
считать, что результирующая амплитуда электрической составляющей поля равна со-
ставляющей
E
m
1
.
198 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
Из уравнения E
m
1
= ξE
m
2
можно получить искомое выражение до границы ближней
зоны
r
бл
= λ/(2πξ). Аналогично, для границы дальней зоны получаем r
д
= ξλ/2π.
Величина принятого предельного вклада составляющих поля
ξ зависит от требуемой
для практических расчетов точности и может составлять от 3 до 10.
На рис. 11.5 и 11.6 указаны границы ближней и дальней зон при
ξ = 10. На границе
ближней (дальней) зоны можно ограничится значением
ξ = 3, при котором в выражение
(11.4) с учетом возведения члена в квадрат величинами
E
m
2
и E
m
3
(E
m
1
и E
m
2
) можно
пренебречь по сравнению с
E
m
1
(E
m
3
). Так, для ξ = 3 граница ближней зоны составляет
r
бл
= λ/(6π), а граница дальней зоны — r
д
= 3λ/2π.
Ширина промежуточной зоны зависит от длины волны ПЭМИ и выбранной точности
расчетов и равна
D = λ
ξ
2
– 1
2πξ
При ξ ≥ 3 ширину промежуточной зоны можно определить выражением D ≈
λξ/(2π)
. Таким образом, на фиксированной частоте ширина промежуточной зоны зави-
сит только от выбранной точности расчетов. В предельном случае при больших значе-
ниях
ξ ширина полосы неограни-
ченно возрастает, что приводит к
необходимости учитывать все
члены в выражении (11.4) незави-
симо от удаления до источника
ПЭМИ.
На рис. 11.7 представлены за-
висимости расстояний до границ
ближней и дальней зон от частоты
ПЭМИ при
ξ = 3. Для стандарт-
ных (ГОСТ 16842-82) расстояний
до измерителя, равных 1, 3 и 10 м
на измеряемой частоте можно оп-
ределить, в какой зоне располага-
ется измеритель.
Рис. 11.7. Зависимость расстояний до границ
зон от частоты ПЭМИ при ξ = 3
Глава 12
Методы и средства несанкционированного
получения информации…
по техническим каналам
Средства несанкционированного получения информации
В главах предыдущей части мы выяснили, что при создании, обработке, хранении и
уничтожении информации образуются технические каналы ее утечки. Этим фактом, ес-
тественно, пользуются злоумышленники, стремясь получить информацию, утекающую
по техническим каналам. Для эффективной ЗИ необходимо иметь представление о мето-
дах и средствах, используемых злоумышленниками. В этой главе мы рассмотрим наибо
-
лее распространенные средства несанкционированного получения информации, с кото-
рыми специалистам по ЗИ часто приходится сталкиваться на практике.
1. Радиозакладки — микропередатчики, радиус действия которых, как правило, не пре-
вышает нескольких сот метров. Современная элементная база позволяет создавать
радиозакладки в домашних условиях.
2. Остронаправленные микрофоны, имеющие игольчатую диаграмму направленности.
С помощью такого микрофона можно прослушать разговор на расстоянии до 1 км в
пределах прямой видимости. За двигающимся автомобилем аудиоконтроль вести
можно только в том случае, если в нем заранее была установлена закладка. На дли-
тельных остановках беседу можно прослушивать направленным микрофоном при ус-
ловии, что
автомобиль находится в зоне прямой видимости и в нем опущено одно из
стекол. В общественных местах (кафе, рестораны и т.п.) прослушивание можно осу-
ществлять направленным микрофоном или закладкой. В таких случаях громкая му-
зыка, как впрочем и шум льющейся воды, не спасают, так как у направленного мик-
рофона очень
узкая диаграмма направленности.
3. Средства прослушивания телефонных разговоров могут осуществлять несанкцио-
нированное получение информации по телефонной линии несколькими методами:
• установка записывающей аппаратуры (ЗА) на АТС с использованием недобросо-
вестности или халатности обслуживающего персонала;
• непосредственное подключение ЗА к телефонной линии (например, в распредели-
тельной коробке);
• встраивание схемы несанкционированного подключения в телефонный аппарат
(для этого необходим доступ в помещение, в котором установлен этот аппарат).
Телефоны, где в качестве вызывного устройства используется электромагнитный
звонок можно прослушивать через звонковую цепь. Это возможно и в том случае, ес-
200 Глава 12. Методы и средства несанкционированного получения
информации…
ли трубка лежит на аппарате, — через микрофон. Еще одним устройством прослуши-
вания телефонных разговоров и аудиоконтроля помещений может служить закладка,
питаемая энергией самой линии. Это устройство удобно тем, что не требует замены
питания — установив его единожды, злоумышленник может пользоваться им можно
бесконечно долго. Работает оно только при снятой трубке. Если же
схема несанкцио-
нированного подключения встроена в телефонный аппарат, то злоумышленнику
достаточно набрать номер этого телефона и пустить в линию звуковой код, после че-
го закладная схема имитирует поднятие трубки и подключает телефон к линии.
4. Если в помещении оконные стекла не завешены, то разговор за такими окнами мож-
но прослушать, направив на стекло лазерный луч. Звуковые колебания в помещении
приводят к синхронной вибрации стекол, а они модулируют лазерный луч, отражае-
мый от стекла и принимаемый приемным устройством.
5. В помещениях, в которых не были проведены специальные мероприятия по ЗИ (гос-
тиничные номера, кафе, рестораны и т.п.), можно прослушивать с помощью уст-
ройств, регистрирующих колебания элементов конструкции здания (розетки, ба-
тареи центрального отопления, вентиляция, тонкие перегородки и т.п.).
6. Наиболее серьезную угрозу с точки зрения ЗИ, могут нанести злоумышленники,
предпринимающие попытки несанкционированного доступа к информации, которая
обрабатывается автоматизированными системами (отдельными компьютерами, ин-
теллектуальными сетевыми устройствами, локальными и распределенными компью-
терными сетями и т.п.). Для получения такой информации могут применяться уст-
ройства, регистрирующие излучения компьютера и его периферии, а также
компь-
ютерных линий передачи информации. В частности, во время работы
автоматизированных систем в питающей электрической сети наводятся сигналы, ко-
торые после соответствующей обработки отражают полностью или частично инфор-
мацию о работе памяти и периферии. Для дистанционного снятия информации за
счет побочного излучения компьютера и его периферии применяют высокочувстви-
тельные широкополосные
приемники, позволяющие выполнять последующую циф-
ровую обработку перехваченного сигнала.
Второй метод несанкционированного получения информации из автоматизированных
систем заключается в применении методов несанкционированного доступа к автома-
тизированной системе на локальном или сетевом уровне.
Средства проникновения
Эти средства не относятся непосредственно к средствам несанкционированного по-
лучения информации по техническим каналам, но во многих случаях применяются зло-
умышленниками для тайного физического проникновения (ТФП) в охраняемые поме-
щения. К таким средствам относятся: отмычки, пироленты, резаки и специальные сред-
ства. Самое первое, с чем приходиться сталкиваться службам безопасности — это
ограничение
доступа посторонних лиц. Эта проблема существенно усложняется с со-