1. Пассивные и активные методы и способы защиты каналов утечки информации
 Скачать 222.15 Kb.
|
|
29 Общие положения, термины и определения в области специальных исследований. Специальные исследования (СИ). Выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия защиты информации требованиям нормативных документов по защите информации. Опасный сигнал (ОС). Сигнал, содержащий подлежащую защите информацию Нормы (например, эффективности защиты информации). Значения показателей эффективности защиты информации, установленные нормативными документами (ГОСТ Р 50922-96. Защита информации. Основные термины и определения). В общем случае это - некое численное значение (в ряде случаев заданное графически), установленное соответствующим регламентирующим документом, при превышении значения которого опасным сигналом данный канал утечки считается существующим (разведдоступным). Побочные электромагнитные излучения и наводки (ПЭМИН). Электромагнитные излучения технических средств обработки защищаемой информации, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях, а также электромагнитные наводки этих сигналов на токопроводящие линии, конструкции и цепи питания (OCT В1 00464-97. Защита информации об авиационной технике и вооружении). Как следует из названия термина, это - опасные сигналы, представляющие собой электромагнитное излучение (независимо от частоты), сопровождающее процессы «движения» защищаемой информации по цепям и узлам технических средств, а также наводки этого излучения на любые линии. В этот же термин включаются излучения всех генераторов, как штатных, так и «паразитных». Речевая информация. Акустическая информация, источником которой является человеческая речь Акустоэлектрические преобразования (АЭП). Синоним: электроакустический канал утечки речевой информации. Канал утечки речевой информации, обусловленный преобразованием акустических колебаний в электрические и обратно и распространением этих колебаний в различных присущих им средах Группа физических эффектов и одновременно каналов утечки, образующихся при воздействии акустических речевых сигналов на цепи, узлы, элементы различных устройств вызывает появления в них соответствующих электрических сигналов. Часто применяемый синоним - микрофонный эффект. Подразделяются на прямые АЭП (в диапазоне частот речевого сигнала, как правило, 300...3400 Гц) и модуляционные АЭП (в радиодиапазоне от 10 кГц до 1200 МГц). Первые характеризуются тем, что появляющиеся ОС имеют тот же частотный диапазон, что и воздействующие акустические колебания; вторые являются результатом модуляции (включая параметрическую) частот любых генераторов сигналами прямого АЭП. Опасные сигналы, порожденные прямым АЭП, распространяются, как правило, в силу своей низкочастотности и малых величин, по отходящим линиям. Модуляционные АЭП могут распространяться как по линиям, так и по эфиру. В регламентирующих документах используется термин электроакустические преобразования, что нарушает физическую логику причины и следствия. В этих процессах первичными, причиной, являются именно акустические колебания. Акустика и виброакустика (АВАК). Неполный синоним: канал утечки речевой информации. Это совокупность источника речевой информации, среды распространения акустических сигналов и акустического приемника, обусловливающая возможность перехвата речевой информации. Совокупность каналов утечки акустической (речевой) информации в форме существования в виде механических колебаний и одновременно весь комплекс СИ в этой области. Основные технические средства и системы (ОТСС). Близкий по смыслу термин: технические средства обработки информации. Техническое средства, предназначенные для приема, накопления, хранения, поиска, преобразования, отображения и передачи информации по каналам связи Вспомогательные технические средства и системы (ВТСС). Синоним: вспомогательные технические средства и системы обработки информации. Технические средства и системы, которые непосредственно не задействованы для обработки защищаемой информации, но находятся в электромагнитных полях побочных излучений технических средств обработки защищаемой информации, в результате чего на них наводится опасный сигнал, который по токопроводящим коммуникациям может распространяться за пределы контролируемой зоны Общий термин, объединяющий любые технические средства, размещенные в выделенных помещениях и/или рядом с ОТСС, но не предназначенные для обработки, хранения или пересылки закрытой информации (любой и в любой ее форме). Выделенное помещение (ВП). Специальное помещение, предназначенное для регулярного проведения собраний, совещаний, бесед и других мероприятий секретного характера Ограждающие конструкции (ОК). Для ВП (ЗП) - все 4 стены (перегородки) и перекрытия пола и потолка, а также окна и двери. Важно понимать и постоянно помнить, что ОК рассматриваются во всех шести направлениях, т.е. «по сфере». Инженерные конструкции (ИК). Для ВП (ЗП) - все инженерные системы - отопление, вентиляция, кондиционирование, водоснабжение, канализация и т.д., имеющиеся в помещении, т.е. любые, по элементам которых могут распространяться акустические или вибрационные колебания. Контролируемая зона (КЗ). Контролируемая зона - это территория объекта (или ее часть), на кото-рой запрещено неконтролируемое пребывание лиц, не имеющих постоянного или разового допуска в ее пределы. Контролируемая зона может ограничиваться: • периметром охраняемой территории предприятия; • частью охраняемой территории, охватывающей здания и сооружения, в которых проводятся закрытые мероприятия; • частью здания, в которую входят комнаты, кабинеты, залы заседаний, переговорные помещения, в которых проводятся закрытые мероприятия, а также коридоры, из которых имеются входы в защищаемые помещения. Контролируемая зона при необходимости может быть большей охраняемой территории. При этом соответствующей службой обеспечивается постоянный контроль за неохраняемой частью территории. Контролируемые зоны могут быть постоянными и временными. Постоянная контролируемая зона – зона, граница которой устанавливается на длительный срок. Постоянная зона устанавливается в случае, если конфиденциальные мероприятия внутри этой зоны проводятся регулярно. Временная контролируемая зона – зона, установленная для проведения конфиденциальных мероприятий разового характера. У защищаемых объектов различают два вида зон, защиту которых можно обеспечить оптимально установленной контролируемой зоной (рис.3.1) Рис.3.1. Зоны безопасности информации Зона 1 (опасная зона) Данная зона представляет собой пространство вокруг технического средства обработки информации, в пределах которого на случайных антеннах наводится опасный сигнал выше допустимого нормированного уровня. В зоне 1 запрещается размещение случайных антенн, имеющих выход по токопроводящим коммуникациям за пределы контролируемой зоны. Под случайной антенной понимают электрическую цепь вспомогательного технического средства или системы (ВТСС), способную принимать побочные электромагнитные излучения. Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна - это случайная антенна, представляющая собой компактное техническое средство. К сосредоточенным случайным антеннам относятся телефонные аппараты, громкоговорители радиотрансляционной сети и другие компактные технические устройства и приспособления. Распределенная случайная антенна - это случайная антенна с распределенными параметрами. К распределенным случайным антеннам относятся кабели, провода, металлические трубопроводы и другие токопроводящие коммуникации. Зона 2 - (опасная зона) Эта зона представляет собой пространство вокруг субъекта или объекта (человека или группы лиц, обсуждающих конфиденциальные вопросы), или технического средства обработки информации, в пределах которого отношение опасный сигнал/помеха для составляющих напряженности акустического (электромагнитного) поля превышает допустимое нормированное значение, т.е. существует канал утечки речевой ин-формации. Зона 2 должна быть контролируемой, так как в этой зоне возможен перехват речевой конфиденциальной информации и один из возможных способов защиты заключается в расположении зоны R2 в контролируемой зоне. При проведении данной лабораторной работы необходимо определить размеры контролируемой зоны по коридору, примыкающему к защищаемому и соседнему с ним помещениям и разработать предложения по уменьшению зоны R2 (утечка информативного речевого сигнала) за счет использования пассивных методов защиты (повышения звукоизоляции дверей или установки новых дверей). Для уменьшения погрешностей измерения, вызываемых дифракционными волновыми акустическими процессами, дополнительно проводятся по три дополнительных измерения на каждой из приведенных выше частот. Результирующее значение вычисляется как среднее арифметическое трех измерений. Система активной защиты (САЗ). Любая система зашумления, независимо от ее назначения и построения. Это может быть система электрического линейного зашумления в речевом диапазоне, система объемного зашумления (электромагнитные шумовые поля) в диапазоне до сотен МГц или система вибрационного зашумления. Антенно-фидерные устройства. (АФУ). В контексте данного курса под такими устройствами подразумеваются все элементы антенного тракта измерительной системы, с помощью которой проводятся СИ (собственно антенны, токовые трансформаторы, кабели, предусилители, пробники и т.д.), т.е. все, что является источником сигнала для измерительного прибора. 30 Порядок постановки задачи на выполнение специальных исследований по выявлению и измерению опасных сигналов в каналах возможной утечки информации. Как следует из определения термина, задачей СИ является выявление и измерения величин информационных сигналов в каналах возможной утечки информации - «опасных» сигналов. Задача СИ, как комплекса работ, позволяющего установить, возможна ли утечка информации в данном канале, сводится к измерению сигналов передатчика и пересчету измеренных значений к величине, которая может поступить на вход оптимально адаптированного к данному виду информации приемника потенциального противника. В отдельных случаях затухание в канале тоже нужно измерить и «наложить» на сигнал, чтобы рассчитать его значение на дальнем (со стороны противника) конце канала. Далее вычисляется соотношение сигнал/шум (если уровень шумов задан или для этого надо измерить и уровень шумов) и производится сравнение полученных значений с их с нормированными величинами. Предполагается, что еще до проведения специальных исследований проведен исчерпывающий анализ всех технических средств объекта (ОТСС и ВТСС), составлены перечни исследуемых устройств и помещений. Практически всегда идентификация ОС выполняется в тех или иных тестовых режимах исследуемого технического средства (объекта). Задачей тест-режима является либо создать имитационный опасный сигнал такого уровня, чтобы он уверенно выделялся на фоне любых помех в канале, либо придать некую «окраску» информационному сигналу, чтобы он надежно опознавался оператором или автоматикой исследовательских измерительных комплексов. В протоколе СИ применяемые тест-режимы должны быть описаны (если они не оговорены методиками), включая основные параметры тест-сигналов. Во многих случаях необходим предварительный анализ исследуемого объекта (технического средства) с целью выявления «слабых мест». Специалист-исследователь должен однозначно представлять себе, какие именно элементы, узлы, блоки представляют наибольшую вероятность образования каналов утечки и обязан сосредоточить свое внимание именно на них. Без этой предварительной «оптимизации» процедура СИ становится недопустимо долгой и дорогостоящей. После выявления (обнаружения) опасных сигналов необходимо измерить их величины. Измеренные величины должны быть приведены в протоколе, как правило, в форме подробных таблиц. Таблицы должны предваряться описанием условий измерений, схемами измерений и/или в ряде случаев фотографиями, демонстрирующими взаимное размещение элементов измерительной системы и исследуемого объекта. После измерения величин опасных сигналов необходимо в большинстве случаев произвести в соответствии с действующими методиками расчеты, позволяющие перевести измеренные значения в ту форму и к тем величинам, которые подлежат сравнению с нормами. Весь процесс расчета (приведения), включая промежуточные значения, должен быть приведен в протоколе, с подробным описанием всех сделанных допущений, упрощений и т.д. Использование низкочувствительной, «шумящей» аппаратуры может привести к существенному завышению результатов специальных исследований, превышению значений измеренных (расчетных) параметров на границе контролируемой зоны установленным нормам, хотя на самом деле, опасности утечки и не существует. Именно поэтому такой подход должен применяться только в исключительных случаях и обязательно отражаться в протоколе исследований. Последним этапом специальных исследований является сравнение полученных рассчитанных значений опасных сигналов с соответствующими нормами и формулировка выводов. Как правило, эти формулировки носят краткий, единый по форме и содержанию, однозначный характер. В отдельных случаях необходимо указывать допуски на параметры технических средств или внешних сетей, например: Вывод 1: Значения опасных сигналов в линии локальной сети (сетевой карты) не удовлетворяют действующим нормам. Значения опасных сигналов в линии электропитания удовлетворяет действующим нормам как при штатно функционирующей электросети, так и в случаях ее отключения. Вывод 2: Значения опасных сигналов удовлетворяют действующим нормам при штатном функционировании электросети и не удовлетворяет действующим нормам при ее аварийных или преднамеренных (в т.ч. подмене) отключениях. Вывод 3: Значения зоны R2 не превышают имеющегося на объекте минимального расстояния до границы контролируемой зоны (КЗ). Допускается включение в сводные, окончательные выводы протокола (заключения) рекомендаций, направленных на исключение (блокирование) выявленных каналов утечки. 31 Специальные исследования в области защиты речевой информации. Специальные исследования в этой области подразделяются, в зависимости от формы существования опасных сигналов, на исследования в области акустики (виброакустики) и на исследования в области акустоэлектрических преобразований. Поскольку эти исследования весьма заметно разняться и составом средств измерения, и многим другим, то рассмотрим их раздельно и последовательно. Специальные исследования в области акустики и виброакустики Исследования в области акустики проводятся практически исключительно по отношению к выделенным помещениям (блоку выделенных помещений). Объектом исследований в этой области являются ограждающие конструкции помещения, все отходящие каналы, трубопроводы и другие инженерные конструкции. Методика проведения исследований и нормы защищенности в этой области определяются в настоящее время либо НМД АРР, либо соответствующим дополнением к СТРК. Основное содержание работ Рассмотрим поэтапно весь комплекс работ, составляющих специальные исследования в области акустики и виброакустики (СИ АВАК) для выделенного помещения. Причем в той последовательности, в которой мы рекомендуем составление протокола СИ АВАК. Название организации, выполняющей СИ (лицензиата), ссылка на его лицензии и название объекта СИ. Объекты контроля (ВП) и их краткое описание. Уровень защиты для каждого из них (категория ВП). Размещение ВП. Перечень граничащих с ВП помещений (во всех направлениях, «по сфере»). В этом разделе рекомендуется приводить план ВП, их размещение по отношению к смежным помещениям. Перечень ограждающих конструкций (ОК). 32 Специальные исследования в области акустоэлектрических преобразователей. В качестве преобразователей механической энергии акустического сигнала в электрические могут выступать элементы технических средств, обладающие различной природой и достаточно широким спектром физических свойств. В первую очередь, это обратный эффект Фарадея. Напомним, что он заключается в том, что при движении проводника поперек силовых линий магнитного поля на его концах наводится ЭДС (при замкнутом проводнике - течет ток). Магнитное поле существует всегда (не будем забывать о магнитном поле Земли, не говоря уже о том, что любая деталь из сплавов железа, некоторых других металлов и их сплавов всегда намагничена). Следовательно, перемещение любого проводника (вибрация, дрожание), особенно многовитковой обмотки, неизбежно вызывает появление напряжения или тока, соответствующих акустическому (вибрационному) воздействию. Поэтому все моточные изделия (трансформаторы, реле, катушки индуктивности, дроссели и т.д. в составе ВТСС) всегда являются источниками акустоэлектрических преобразований. Кроме того, возникающая под воздействием акустических сигналов вибрация всякого рода сердечников перечисленных компонентов (это более характерно для материалов с высоким д) вызывает (за счет волн сжатия в материале) изменение их магнитной проницаемости (обратный магнитострикционный эффект, или эффект Веллари), что также вызывает появление сигнала в обмотке. Вторая причина, часто проявляющаяся, это - различные емкостные эффекты. Если в конденсаторе, образованном некими проводящими элементами, одна обкладка движется относительно другой - изменяется емкость этого конденсатора, следовательно, меняется напряжение на обкладках. Третий, весьма часто встречающийся эффект - это пьезоэффект. Большое число керамических конденсаторов выполняется из материалов типа ЦТС (цирконий-титанат свинца). Такие материалы всегда обладают пьезострикционным эффектом, т.е. при приложении к ним механического усилия (изгиб, сдвиг, сжатие и т.д.) на обкладках конденсатора генерируются электрические потенциалы, пропорциональные приложенному усилию. Короче говоря - нормальный пьезоэлектрический микрофон. Есть еще ряд более «тонких» эффектов, но и этого достаточно, чтобы понять основной «закон» - «Микрофонит все!» И только измерениями можно доказать, что в каждом данном конкретном случае и при строго определенных режимах работы технических средств сигнал акустоэлектрического преобразования меньше нормы. Других способов не существует. Все изложенное выше касается прямого акустоэлектрического преобразования. Однако необходимо помнить, что в составе многих технических средств всегда штатно работают один или несколько разного рода ВЧ автогенераторов, как синусоидальных, так и релаксационных. Воздействие на их элементы (конденсаторы, дроссели, системы заряженных проводников и т.д., о чем говорилось выше) механических колебаний акустических сигналов, в общем случае, всегда (вопрос только в какой степени) приводит к изменению амплитуды и/или частоты/фазы этих колебаний, т.е. к модуляции. ВЧ колебания этих генераторов в той или иной степени излучаются в окружающее пространство и/или распространяются по отходящим от технических средств линиям. Так образуются модуляционные высокочастотные каналы акустоэлектрических преобразований, которые опасны не столько сами по себе, сколько именно тем речевым сигналом, который модулирует ВЧ колебания автогенераторов. Для этих каналов приходится учитывать и величину (амплитуду) несущей и коэффициент (индекс) модуляции. Рассмотрев вкратце причины появления сигналов АЭП, познакомимся с основными схемами измерений. Учитывая постановку задачи для прямого акустоэлектрического преобразования (определение значений сигналов АЭП речевого диапазона частот в отходящей от ВТСС линии, выходящей за пределы КЗ) типовая схема измерения приведена на рис. 5.12. Исследуемое техническое средство может быть подключено к реальной отходящей линии, к некому имитатору или не подключаться ни к какой линии (режим «холостого хода»). Рассмотреть все возможные варианты и их особенности в рамках этого курса не представляется возможным, ограничимся только перечислением этих вариантов.  К отходящей линии (или к выходному разъему ВТСС) подключается измерительный прибор. Причем это подключение может быть гальваническим (как показано на рисунке) или бесконтактным (с помощью токового трансформатора). Во всех случаях необходимо проводить измерения для всех возможных вариантов подключения: симметрично, несимметрично, два провода - «земля», так называемая цепь Пикара, по «разбитым» парам, если количество проводов более двух, по отношению к посторонней земле, два (или несколько) проводов вместе с использованием трансформатора тока или любым другим способом, который только придет в голову!!! Потенциальный противник всегда будет искать способ подключения с наилучшим отношением сигнал/помеха. Выбор из этого множества вариантов ложится на заказчика, или, если заказчик не определяет область исследований -на оператора. Гальваническое подключение осуществляется, как правило, через стандартный предусилитель вольтметра (например, типа 233-5, 233-6, 233-7 нановольтметровUnipan). Установка токового трансформатора может производиться на один провод линии или на несколько одновременно, выбирая наилучшую комбинацию с точки зрения перехвата. Кроме того, применяя токовый трансформатор, необходимо учитывать, что он измеряет ток в линии, а нормируется напряжение в ней. Следовательно, необходим пересчет результатов измерений через эквивалентное сопротивление линии или источника сигнала АЭП. Исследования любого технического средства необходимо проводить во всех возможных режимах его работы, если не оговаривается перечень режимов, при которых техническое средство будет работать при эксплуатации. Так, например, исследования многоскоростного бытового вентилятора необходимо проводить при включении его на разных скоростях с учетом допустимых отклонений напряжения питания при проведении измерений для каждой скорости. За конечный результат должно приниматься наибольшее значение опасного сигнала из всех измеренных при различных режимах. В установках прямой директорской (диспетчерской) связи, в которых существуют телефонный (на микротелефонную трубку) и громкоговорящий (на микрофон и динамик) режимы, исследования необходимо проводить как в том, так и в другом режиме, если в задании на проведение измерений не указан только какой-либо один рабочий режим. И таких примеров может быть множество. Во всех случаях в протоколе исследований необходимо указывать все возможные режимы работы ТС с обоснованным указанием, по каким причинам тот или иной режим работы не проверялся. Схема измерения сигналов АЭП от ТС, приведенная на рис. 5.12, достаточно стандартна для теории измерений и особых пояснений, на наш взгляд, не требует. В ней опущены очень важные на практике вопросы заземления приборов, их электропитания, взаимного размещения. Необходимо отметить, что уровень помех в тракте измерения от этих факторов может меняться в десятки и сотни раз. Неоптимальное построение измерительного комплекса может быть причиной очень далеких от реальности результатов. Борьба с помехами в измерительных трактах хорошо освещается в теории радиоизмерений и измерений в технике связи; все общие принципы этой теории справедливы и для данной методики, а дать рекомендации по многочисленным нюансам каждой конкретной измерительной схемы просто не представляется возможным. Данную задачу решает каждый оператор самостоятельно, опираясь на свой опыт, знание предмета измерений и в какой-то степени -интуицию. Учитывая степень малости измеряемых в подавляющем большинстве сигналов акустоэлектрических преобразований, определенное внимание следует уделить снижению наводок тест-сигнала на измеряемое техническое средство и измерительный приемник. Как правило, экранированную колонку размещают на расстоянии 1 м от исследуемого технического средства. Это расстояние не очень критично и выбирается, в первую очередь, исходя из требуемого уровня звукового давления в месте размещения технического средства и отсутствия наводок от колонки на исследуемое ВТСС. Понятно, что даже хорошо экранированная колонка создает некоторые электрическое и магнитное поля, существование которых не должно вносить погрешности в измерения. Простейший способ определения того, что мы наблюдаем наводку тест-сигнала от акустического излучателя, измерительного тракта генератор-усилитель мощности и соединительных кабелей или непосредственно сигнал АЭП, состоит в «прикрывании» лицевой панели акустического излучателя звукопоглощающей шторкой с целью изменения (снижения) уровня воздействующего на ТС акустического сигнала, контролируемого с помощью шумомера. При этом наводка за счет воздействия электромагнитного поля генераторного оборудования на техническое средство, если она существует, останется неизменной, т.е. показания измерительного прибора, подключенного к техническому средству, не изменятся или, в крайнем случае, изменятся непропорционально снижению уровня акустического сигнала. В первом случае измеряемая величина тест-сигнала, «чистая» наводка, во втором - смесь сигнала наводки и сигнала акустоэлектрических преобразований. Другим, достаточно эффективным способом определения достоверности измерения именно сигнала акустоэлектрического преобразования при той же измерительной схеме является изменение расстояния между генераторным оборудованием, включая акустический излучатель, и исследуемым техническим средством. При линейном изменении сигнала акустоэлектрического преобразования от расстояния измеряемый сигнал является следствием акустического воздействия на техническое средство, а при изменении измеряемого сигнала по закону 1/Я2 - 1/Я3 - наводка за счет электрического или магнитного полей генераторного оборудования. Этим способом удобно пользоваться для определения того, какая из составляющих электромагнитного поля преобладает в сигнале наводки. При изменении сигнала по закону близкому к 1/Я3наводка определяется преимущественно магнитным полем, при изменении по закону 1/Я2 - электрическим полем. Понимание природы образования сигнала наводки определяет и меры борьбы с ней. При электрической наводке, как правило, бывает достаточно организовать правильную схему заземления измерительного комплекса в целом. При магнитной наводке значительное снижение можно получить только симметрированием, применением экранированных симметричных кабелей со скрученными парами и разносом элементов измерительного (генераторного) тракта и технических средств. При подготовке к проведению измерений необходимо ознакомиться с документацией на проверяемое техническое средство с целью определения принципов построения и всех возможных режимов работы изделия. Приступая к измерению, оператор должен ясно представлять себе, что, где и в каких режимах должно проверяться. Зачастую этот анализ не может быть проведен в полном объеме из-за отсутствия технической документации или неполной ясности о работе тех или иных узлов. Это, как правило, в значительной степени увеличивает время непосредственно измерений. Сразу отметим, проведение измерений без предварительного анализа, «в темную» - самый неэффективный способ, требующий неоправданно больших трудозатрат и, как правило, приводящий к серьезным ошибкам. Первой задачей оператора является измерение всех выявленных в процессе предварительного анализа излучаемых в эфир и/или присутствующих в отходящих линиях сигналов, обусловленных работой встроенных автогенераторов в составе технических средств, а также их гармоник. Теоретически часть этих частот при реальных измерениях может быть и не обнаружена за счет: - существующих в эфире и отходящих от ТС помех (при этом меры по борьбе с помехами должны быть приняты максимальные); здесь кстати вспомнить об экранированной камере; - малой действующей высоты «случайных антенн», способных излучать сигналы тех или иных колебаний автогенераторов внутри самого ТС; - преднамеренного или непреднамеренного (за счет размещения других блоков и модулей) экранирования как самих автогенераторов, так и отходящих от них физических цепей; - наличия буферных каскадов на пути распространения сигналов автогенераторов и ряда других причин. Эмпирических методов такого выявления довольно много и в настоящем курсе невозможно подробно рассказать о них всех. Каждый оператор должен решать эту задачу самостоятельно применительно к реальным условиям проведения измерений. Обнаружением всех частот, на которых работают встроенные автогенераторы, выявленных в процессе анализа, задача не ограничивается. Всегда существует вероятность того, что проведенный анализ не является полным. К примеру, в современных сверхбольших интегральных микросхемах, как аналоговых, так и цифровых, имеется достаточно большое количество технологических генераторов, колебания которых теоретически также вполне могут модулироваться сигналами АЭП. В супергетеродинных приемниках при преобразовании входного радиосигнала неизбежно появление так называемых «зеркальных» частот, что так же должно учитываться при измерениях, несмотря на то, что такого автогенератора в приемнике нет. И хотя разработчики современных приемников стремятся максимально уменьшить уровень сигналов на этих частотах, вероятность модуляции «зеркальных» частот сигналами АЭП все-таки остается. Вспомним и о возможных различного рода «паразитных» модуляторах, о которых было сказано выше. В связи с этим, кроме частот, определенных в результате проведенного анализа, необходимо обязательно проводить дополнительный поиск сигналов во всем диапазоне частот от 10 кГц до 1000 МГц. Все выявленные при поиске частоты также должны проверяться на наличие модуляции. В некоторых случаях обнаружение несущих частот автогенераторов и «продуктов» преобразований удобно проводить, использовав в качестве источника акустического сигнала датчик тест-сигнала, создающий на выходе акустический сигнал с 1...3 частотами в речевом диапазоне, промодулированных (манипулированных) частотой 0,5...2 Гц (упомянутая выше «пищалка»). Еще лучше такой сигнал подать на вход технического средства (если есть такая возможность). Такого рода сигналы очень хорошо выявляются на слух. Естественно, такого рода предварительный анализ нельзя считать окончательным, но некоторое снижение трудозатрат все же достигается. На всех выявленных частотах необходимо измерить коэффициент и/или индекс модуляции акустическим сигналом. Способ определения вида модуляции (амплитудная или частотная) подробно изложен в упомянутой выше методике и приводить его здесь нет необходимости. При проведении измерений следует иметь в виду следующее: - при малых индексах угловой (частотной, фазовой) модуляции спектр сигнала полностью совпадает со спектром сигнала при амплитудной модуляции; - при частотной модуляции индекс модуляции увеличивается прямо пропорционально номеру гармоники сигнала, и это еще раз подтверждает необходимость проведения исследований на максимально возможном измеряемом количестве гармоник сигналов автогенераторов. Как уже указывалось ранее, выводы «ОС отсутствует» или «Модуляция опасным сигналом не обнаружена» недопустимы. В этих случаях необходимо проводить расчет «по шумам». При организации работ следует учитывать, что измерения в области акустоэлектрических преобразований относятся к числу наиболее сложных инструментальных работ. Приходится учитывать очень большое число различных помех, создаваемых самим техническим средством, достаточно сложных и непостоянных во времени процессов, которые могут внести большие погрешности. Сами измерения весьма сложны, требуют значительных затрат времени. До настоящего времени не существует реальных средств автоматизации этих измерений, и поэтому почти все зависит от квалификации оператора. Обратим внимание еще на один немаловажный аспект. Как уже отмечалось при рассмотрении области акустики и виброакустики, нормированные величины опасных сигналов заданы на границе контролируемой зоны. Достаточно часто встречается вариант, при котором на выходе некого ВТСС, ну, скажем, телефонного аппарата, опасный сигнал несколько превышает норму. Однако нельзя забывать, что до границы контролируемой зоны, т.е. до того места, где потенциальный противник может подключиться именно к этой линии, тянется 50...70 м телефонной пары. Линий без затухания не бывает. При этом совершенно естественно предположение, что опасный сигнал может достаточно ослабнуть для того, чтобы норма была выполнена. И снова мы приходим к необходимости измерить реальное затухание, на сей раз в электрической линии. Однако, в принципе, ничего в методе не меняется. Необходимо ввести в линию большой тестовый сигнал, в этой же точке измерить его величину. А потом измерить тот же сигнал на другом конце линии.. Какие-то сложности могут быть только при осуществлении подключений к линии (ввода сигнала в линию и вывода из нее), например, к линии электропитания. Необходимо защитить генератор от сетевого напряжения и в то же время создать достаточный тестовый сигнал. Конструкции и схемы таких переходных устройств существуют, и грамотные специалисты в области специальных исследований владеют необходимым оборудованием и умением его применять. Еще одним «подвидом» специальных исследований в области акустоэлектрических преобразований являются исследования эффективности различных видов систем активной защиты. Достаточно часто приходится это оценивать, особенно в части прямого акустоэлектрического преобразования, т.е. при зашумлении линий. Как правильно измерить сигналы и оценить эффективность систем активной защиты? Во-первых, должен быть измерен опасный сигнал в соответствии с методикой в отсутствии зашумления. Рассчитано значение эквивалентного сигнала. Отдельно снимается (измеряется) спектр зашумляющего сигнала системы активной защиты в той же линии и, как правило, в той же точке. Точнее - огибающая спектральной плотности. Почему именно спектр, а не интегральное значение во всей заданной полосе частот? Не так уж редок случай, когда в заданном диапазоне (не столь важно узок он или широк, важен принципиальный подход) огибающая шумового сигнала весьма неравномерна. При этом не исключен вариант, при котором в каких-то частотных интервалах соотношение сигнал/шум будет меньше нормируемого, хотя при использовании интегральных значений все укладывается в норму. Именно поэтому, если огибающая спектральной плотности шума оказалась заметно неравномерной, нужно либо отдельно рассчитывать соотношения сигнал/шум для разных частотных интервалов, либо подставлять при расчете минимальное значение шума. И снова приходится указывать, что все принятые допущения и варианты измерений и расчетов должны быть изложены в протоколе. При проведении специальных исследований технических средств необходимо рассматривать еще один канал возможной утечки - канал, образуемый за счет «паразитной» высокочастотной генерации (ПВЧГ) усилительных устройств в широком смысле этого слова. Возникновение генерации в усилительных устройствах всегда связано с наличием в них обратной связи (под которой понимается процесс передачи части выходного сигнала усилителя на его вход), как специально вводимой в схемы усилителей для стабилизации его параметров, так и образующейся за счет различного рода «паразитных связей» (емкости и индуктивности монтажа), старения элементов, и как следствие этого изменения их параметров и ряда других причин. 33 Специальные исследования в области защиты цифровой информации. Эта область также весьма обширна и в регламентирующих документах относится к виду разведки и группе каналов утечки через побочные излучения и наводки (ПЭМИН). Как указывалось, ранее, через побочные излучения может происходить утечка различной информации. Однако в этом разделе мы сосредоточимся именно на цифровой, т.е. той информации, которая в виде, как правило, цифровых кодов циркулирует в узлах, блоках, устройствах и линиях, в первую очередь, средств вычислительной техники, обрабатывающих закрытую информацию, т.е. эксплуатируемых в качестве основных технических средств (ОТСС). Методологические основы Рассмотрим некоторые простейшие теоретические основы, без понимания которых невозможно представить себе, что именно, какие побочные излучения следует ожидать от некого обобщенного сигнала в цепях ПЭВМ. Напомним, что изначальная постановка задачи «от лица» потенциального противника состоит в том, что он должен решать простейшую бинарную задачу - что передавалось в данный момент, «ноль» или «единица», т.е. задача решается для одного двоичного разряда. При этом предполагается, что потенциальный противник точно знает структуру устройства, алгоритм обработки информации, виды кодирования и т.д. Исходя из этого, и будем рассматривать модель сигнала и ее предполагаемый спектр. На рис. 5.18 слева приведен простейший одиночный импульсный сигнал, так называемая «дельта-функция». Такой сигнал характеризуется бесконечно малой длительностью и бесконечной амплитудой, а площадь такого импульса всегда равен 1. Спектр такого сигнала приведен на том же рисунке справа. Спектр такого сигнала сплошной (без учета свойств случайных антенн в конкретном техническом средстве), бесконечный по частоте и его огибающая плоская.  Рис. 5.18. Дельта-функция и ее спектр  Рис. 5.19. Однократный импульс конечной длительности и его спектр Однако в реальности таких импульсов не бывает. Приблизим модель к реальности и рассмотрим одиночный импульс конечной длительности (рис. 5.19). Как видим, огибающая спектра стала неравномерной. На рисунке огибающая представлена по абсолютной величине, в реальности каждый четный лепесток направлен во второй квадрант. Такого рода огибающая спектра описывается простым выражением:  (5.10)Сделаем следующий шаг в приближении модели к реальным сигналам. Рассмотрим бесконечную последовательность импульсов конечной длительности. Такой сигнал и его спектр приведены на рис. 5.20. Следует обратить внимание, что амплитуда импульсов меньше, чем одиночного импульса на предыдущем рисунке, а амплитуды гармонических составляющих спектра даже выросли. Это не случайное нарушение масштаба. Это, разумеется, только качественное, отражение реальности. Это свойство спектра импульсной последовательности лежит в основе существующих методов СИ.   (5.11)Таким образом, спектр последовательности импульсов становится «линейчатым», сохраняя огибающую одиночного импульса («лепестки» огибающей, по-прежнему, имеют «ширину» 1/. Причем «шаг» гармоник по частоте обратен периоду следования импульсов. А вот амплитуда гармонических составляющих выросла. Именно этот эффект и позволяет резко улучшить соотношение сигнал/шум при измерении сигналов ПЭМИН. Все приведенные выше спектры иллюстрируют предельно идеализированную картину. Реальные спектры ПЭМИН при совпадении частот составляющих с теорией, имеют абсолютно случайные распределения амплитуд. Нельзя забывать, что реальное излучение есть суперпозиция большого числа излучателей (случайных антенн), у каждого из которых своя амплитудно-частотная характеристика со своими пиками и провалами, резонансами и т.д. В реальности существует только сплошной спектр от каждого фронта каждого импульса. Естественно, что он конечен, поскольку конечна длительность фронта. Он неравномерный, поскольку искажен свойствами реальных случайных антенн. Но всегда сплошной!!! А линейчатым он становится только в нашем приемнике, за счет инерционности, своеобразной «памяти» входного устройства, и нигде иначе. В реальных устройствах импульсные последовательности не бывают бесконечными. Практически без исключений любая пересылка, обработка и т.д. выполняется «пакетами». Поэтому наиболее реальной моделью сигнала в цепях ПЭВМ будет последовательность таких пакетов, в которых длина пакета существенно больше длительности одного импульса. Такая модель и ее спектр представлены на рис. 5.21. A G  Рис. 5.21. Спектр последовательности пакетов импульсов Как видно на рисунке (масштаб изображений изменен для наглядности, приведены не все боковые составляющие) около каждой спектральной составляющей, обусловленной самими импульсами, появились боковые составляющие, обусловленные частотой следования пакетов. Для иллюстрации рассмотрим, например, типовой случай - ПЭМИН видеоподсистемы ПЭВМ. Стандартный тест-режим для СИ этого устройства - вывод на экран видеосигнала, представляющего собой чередование прямоугольных импульсов с такими же по времени промежутками между ними (сигнал типа «меандр»). Каждая строка растра при этом представляет собой пакет импульсов. Число импульсов в пакете равно половине разрешения экрана по горизонтали (для режима 1024-768 это составит 512 импульсов). Далее пауза, обусловленная обратным ходом строчной развертки, и новый пакет. Участок спектра такого сигнала приведен на рис. 5.22. В левой части экрана одна из гармоник тактовой частоты следования импульсов, правее первая и вторая «верхние» боковые частоты с «шагом», равным частоте строчной развертки дисплея. Исходя из вышеизложенного, становится понятным, сколь важен режим функционирования исследуемого блока (узла) ПЭВМ. Учитывая, что в составе любого цифрового устройства, одновременно работают десятки схем, узлов, блоков без точного знания того, какие именно частоты нужно искать, проведение СИ невозможно. Каждый из сотен сигналов подчиняется некой тактовой частоте. Эти частоты, как правило, независимы, многие из них делятся и умножаются. И, к сожалению, все они излучают... Для выделения опасного сигнала, необходимо однозначное знание трех параметров: длительности импульса, частоты их следования в пакете, частоты следования пакетов. |