И наводок с помощью программно
 Скачать 1.08 Mb.
|
|
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ Национальный исследовательский Нижегородский государственный университет им. Н.И. Лобачевского Р.А. Васильев Л.Ю. Ротков ОБНАРУЖЕНИЕ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК С ПОМОЩЬЮ ПРОГРАММНО- АППАРАТНОГО КОМПЛЕКСА «ЛЕГЕНДА» Учебно-методическое пособие Рекомендовано методической комиссией радиофизического факультета для студентов ННГУ, обучающихся по специальностям 10.05.02 «Информационная безопасность телекоммуникационных систем» и слушателей курсов послевузовского краткосрочного повышения квалификации специалистов по информационной безопасности Нижний Новгород 2018 УДК 004.056.53 ББК 32.81 B19 Васильев Р.А., Ротков Л.Ю. Обнаружение побочных электромагнитных излучений и наводок с помощью программно-аппаратного комплекса «Легенда»: Учебно-методическое пособие. – Нижний Новгород: Нижегород- ский госуниверситет, 2018. – 45 с. Рецензент: начальник 1 отдела Нижегородского государственного уни- верситета им. Н.И. Лобачевского, к.т.н., доцент Казачков А.П. Методическая разработка содержит описание к лабораторной работе «Обнаружение побочных электромагнитных излучений и наводок с помо- щью программно-аппаратного комплекса «Легенда». Лабораторная работа предназначена для изучения программно- аппаратных комплексов для обнаружения побочных электромагнитных из- лучений и наводок (ПЭМИН) на примере программно-аппаратного комплек- са (ПАК) «Легенда». В описании приведены общие принципы проведения поиска и измерения ПЭМИН по электрической составляющей и расчет па- раметров защищенности технических средств (ТС) от утечки информации. Дан обзор архитектуры комплекса семейства «Легенда». В работе изучаются основные защитные функции комплекса, его возможности, особенности применения. Пособие предназначено для студентов, обучающихся по специально- стям 10.05.02 «Информационная безопасность телекоммуникационных си- стем» и слушателей курсов послевузовского краткосрочного повышения квалификации специалистов по информационной безопасности. Ответственный за выпуск: зам. председателя методической комиссии радиофизического факультета ННГУ, д.ф.-м.н., профессор Е.З. Грибова © Нижегородский государственный университет им. Н.И. Лобачевского, 2018 УДК 004.056.53 ББК 32.81 3 СОДЕРЖАНИЕ Введение ....................................................................................................................... 4 1. Природа возникновения ПЭМИН. Классификация КУИ .................................... 4 1.1. Природа возникновения ПЭМИН .................................................................... 4 1.2. Классификация утечки информации по каналам ПЭМИН ......................... 10 1.2.1. Электромагнитные КУИ ........................................................................... 11 1.2.1.1. Побочные электромагнитные излучения элементов ТСПИ ........... 11 1.2.1.2. ЭМИ на частотах работы ВЧ-генераторов ТСПИ и ВТСС ............ 11 1.2.1.3. ЭМИ на частотах самовозбуждения УНЧ ТСПИ. ........................... 12 1.2.2. Электрические КУИ .................................................................................. 12 1.2.2.1. Наводки электромагнитных излучений ТСПИ. ............................... 13 2. Методика обнаружения и измерения ПЭМИН ................................................... 15 2.1. Методика обнаружения и измерения ПЭМИН ............................................ 15 2.2. Методика измерения наводок и реального затухания ................................. 20 3. Программно-аппаратные комплексы измерения ПЭМИН. ............................... 23 3.1. Программно-аппаратный комплекс «ЛЕГЕНДА» ....................................... 24 3.2. Система оценки защищённости технических средств «СИГУРД» ............ 29 4. Порядок проведения лабораторной работы ........................................................ 33 4.1. Постановка задачи исследования .................................................................. 33 4.2. Задание для проведения работы ..................................................................... 34 4.3. Порядок выполнения работы .......................................................................... 34 4.4. Требования к отчету ........................................................................................ 40 БИБЛИОГРАФИЧЕСКИЙ СПИСОК ...................................................................... 41 Приложение 1. Протокол измерения ПЭМИН ....................................................... 42 4 ВВЕДЕНИЕ Одной из наиболее вероятных угроз перехвата информации в системах обработки данных считается утечка за счет перехвата побочных электромагнитных излучений и наводок (ПЭМИН), создаваемых техническими средствами. ПЭМИН существуют в диапазоне частот от единиц Гц до полутора ГГц и способны переносить (распространять) сообщения, обрабатываемые в автоматизированных системах. Дальность распространения ПЭМИН исчисляется десятками, сотнями, а иногда и тысячами метров. Наиболее опасными источниками ПЭМИН являются дисплеи, проводные линии связи, накопители на магнитных дисках и буквопечатающие аппараты последовательного типа. Например, с дисплеев можно снять информацию с помощью специальной аппаратуры на расстоянии до 500-1500 метров, с принтеров до 100-150 метров. Перехват ПЭМИН может осуществляться и с помощью портативной аппаратуры. Защита информации, обрабатываемой техническими средствами, осуществляется с применением пассивных и активных методов и средств, а также организационными мероприятиями. В данной курсовой работе рассматриваются активные методы и организационные мероприятия защиты информации от утечки по каналам ПЭМИН. 1. ПРИРОДА ВОЗНИКНОВЕНИЯ ПЭМИН. КЛАССИФИКАЦИЯ КУИ 1.1. Природа возникновения ПЭМИН Физическую основу случайных опасных сигналов, возникающих во время работы в выделенном помещении радиосредств и электрических приборов, составляют побочные электромагнитные излучения и наводки (ПЭМИН). 5 Рассмотрим некоторые простейшие теоретические основы, без понимания которых невозможно представить себе, что именно, какие побочные излучения следует ожидать от некого обобщённого сигнала в цепях средств вычислительной техники (СВТ). Напомним, что изначальная постановка задачи «от лица» потенциального противника состоит в том, что он должен решать простейшую бинарную задачу – что передавалось в данный момент, «ноль» или «единица». То есть задача решается для одного двоичного разряда. При этом предполагается, что потенциальный противник точно знает структуру устройства, алгоритм обработки информации, вид кодировки и т.д. Исходя из этого, и будем рассматривать модель сигнала и её предпола- гаемый спектр. На рис. 1 слева приведён простейший одиночный импульсный сигнал, так называемая «дельта – функция». Такой сигнал характеризуется беско- нечно малой длительностью и единичной амплитудой, а площадь такого им- пульса всегда равен 1. Спектр такого сигнала приведён на том же рисунке справа. То есть спектр такого сигнала сплошной, (без учета свойств случай- ных антенн в ТС) бесконечный по частоте и его огибающая плоская. G T A Рис. 1. Дельта – функция и её спектр 6 Однако в реальности таких импульсов не бывает. Приблизим модель к реальности и рассмотрим одиночный импульс конечной длительности (рис. 2). Рис. 2. Однократный импульс конечной длительности и его спектр Как видим, огибающая спектра стала неравномерной. На рисунке оги- бающая представлена по абсолютной величине, в реальности каждый чёт- ный лепесток направлен во второй квадрант [1]. Такого рода огибающая спектра описывается простым выражением: G= U*τ и sin(x)/x (1) Где τ и - длительность информационного импульса тест-сигнала, G - ам- плитуда тест-сигнала, U - пиковое значение опасного сигнала. Сделаем следующий шаг в приближении модели к реальным сигналам. Рассмотрим бесконечную последовательность импульсов конечной длитель- ности. Такой сигнал и его спектр приведены на рис. 3. T A G 7 Рис. 3. Спектр бесконечной последовательности импульсов Следует обратить внимание, что амплитуда импульсов меньше, чем одиночного импульса на предыдущем рисунке, а амплитуды гармонических составляющий спектра даже выросли. Это не случайное нарушение масштаба. Это, разумеется, только качественно, отражение реальности. Это свойство спектра импульсной последовательности лежит в основе существующих методов СИ [1]. |Е n | = 2Аsin(nωτ и /2) /πn (2) Где τ и - длительность информационного импульса тест-сигнала, n - чис- ло обнаруженных опасных сигналов, ω – частота обнаруженного тест- сигнала, Е n - измеренные пиковые значения опасного сигнала. Таким образом, спектр последовательности импульсов становится «ли- нейчатым», сохраняя огибающую одиночного импульса («лепестки» огиба- ющей, по-прежнему, имеют «ширину» 1/ . Причём «шаг» гармоник по ча- стоте обратен периоду следования импульсов. А вот амплитуда гармониче- G t T 1/T A 8 ских составляющих выросла. Именно этот эффект и позволяет резко улуч- шить соотношение сигнал/шум при измерении сигналов ПЭМИН. Все приведённые выше спектры иллюстрируют предельно идеализиро- ванную картину. Реальные спектры ПЭМИН, при совпадении частот, со- ставляющих с теорией, имеют абсолютно случайные распределения ампли- туд. Нельзя забывать, что реальное излучение есть сумма, суперпозиция большого числа излучателей (случайных антенн), у каждого из которых своя амплитудно-частотная характеристика со своими пиками и провалами, резо- нансами и т.д. Особо следует отметить следующее. В понимании физики этих процес- сов есть одна особенность. Практически всегда инженер уверен, что именно такой спектр существует реально, объективно. Мы привыкли, априори, счи- тать, что наши приборы отражают реальную, объективно существующую, картину мира. В данном случае мы «видим» отображение объективной ре- альности узкополосным, селективным, прибором. И эти частотные состав- ляющие, гармоники, возникают только в нашем средстве измерения. В ре- альности существует только сплошной спектр от каждого фронта каждого импульса. Естественно, что он конечен, поскольку конечна длительность фронта. Он не равномерный, поскольку искажён свойствами реальных слу- чайных антенн. Но всегда сплошной. А линейчатым он становится только в нашем приёмнике, за счёт инерционности, своеобразной «памяти» входного устройства, и нигде иначе. В реальных устройствах импульсные последовательности не бывают бесконечными. Практически без исключений любая пересылка, обработка и т.д. выполняется «пакетами». Поэтому, наиболее реальной моделью сигнала в цепях СВТ будет последовательность таких пакетов, в которых длина па- кета существенно больше длительности одного импульса. Такая модель и её спектр приведены на рис. 4. 9 G t A T2 1/T2 Рис. 4. Спектр последовательности пакетов импульсов Как видно на рисунке (масштаб изображений изменён для наглядности, изображены не все боковые составляющие) около каждой спектральной составляющей, обусловленной самими импульсами, появились боковые составляющие, обусловленные частотой следования пакетов. Функционирование любого технического средства информации связано с протеканием по его токоведущим элементам электрических токов различных частот и образованием разности потенциалов между различными точками его электрической схемы, которые порождают магнитные и электрические поля, называемые побочными электромагнитными излучениями. Узлы и элементы электронной аппаратуры, в которых имеют место большие напряжения и протекают малые токи, создают в ближней зоне электромагнитные поля с преобладанием электрической составляющей. Преимущественное влияние электрических полей на элементы электронной аппаратуры наблюдается и в тех случаях, когда эти элементы малочувствительны к магнитной составляющей электромагнитного поля. 10 Узлы и элементы электронной аппаратуры, в которых протекают большие токи и имеют место малые перепады напряжения, создают в ближней зоне электромагнитные поля с преобладанием магнитной со- ставляющей. Преимущественное влияние магнитных полей на аппаратуру наблюдается также в случае, если рассматриваемое устройство мало- чувствительно к электрической составляющей или последняя много меньше магнитной за счет свойств излучателя. Переменные электрическое и магнитное поля создаются также в пространстве, окружающем соединительные линии (провода, кабели) ТСПИ. Побочные электромагнитные излучения ТСПИ являются причиной возникновения электромагнитных и параметрических каналов утечки, информации, а также могут оказаться причиной возникновения наводки информационных сигналов в посторонних токоведущих линиях и конструкциях. Поэтому снижению уровня побочных электромагнитных излучений уделяется большое внимание. 1.2. Классификация утечки информации по каналам ПЭМИН Возможные каналы утечки информации создаются: 1) низкочастотными электромагнитными полями, которые возни- кают во время работ ТСПИ и ВТСС; 2) во время влияния на ТСПИ и ВТСС электрических, магнитных и акустических полей; 3) при возникновении паразитной высокочастотной (ВЧ) генера- ции; 4) при прохождении информативных (опасных) сигналов в цепи электропитания; 5) при взаимном влиянии цепей; 6) при прохождении информативных (опасных) сигналов в цепи за- 11 земления; 7) при паразитной модуляции сигнала; 8) вследствие ошибочных коммутаций и несанкционированных действий. В зависимости от физической природы возникновения информацион- ных сигналов, а также среды их распространения и способов перехвата, тех- нические каналы утечки информации по каналам ПЭМИН можно разделить на электромагнитные и электрические. 1.2.1. Электромагнитные КУИ К электромагнитным каналам утечки информации относятся: перехват побочных электромагнитных излучений (ПЭМИ) элемен- тов ТСПИ; перехват ПЭМИ на частотах работы высокочастотных (ВЧ) генера- торов в ТСПИ и ВТСС; перехват ПЭМИ на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ. 1.2.1.1. Побочные электромагнитные излучения элементов ТСПИ В ТСПИ носителем информации является электрический ток, парамет- ры которого (амплитуда, частота либо фаза) изменяются по закону изме- нения информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них возникает электрическое и маг- нитное поля. В силу этого элементы ТСПИ можно рассматривать как излу- чатели электромагнитного поля, несущего информацию. 1.2.1.2. ЭМИ на частотах работы ВЧ-генераторов ТСПИ и ВТСС 12 В состав ТСПИ и ВТСС могут входить различного рода высокочастот- ные генераторы. К таким устройствам можно отнести: задающие генерато- ры, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств и т.д. В результате внешних воздействий информационного сигнала (напри- мер, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы, которые могут вызвать паразитную модуляцию соб- ственных ВЧ-колебаний генераторов. Эти модулированные ВЧ-колебания излучаются в окружающее пространство. 1.2.1.3. ЭМИ на частотах самовозбуждения УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ (например, усилителей систем звуко- усиления и звукового сопровождения, магнитофонов, систем громкоговоря- щей связи и т.п.) возможно за счет образования случайных паразитных об- ратных связей, что приводит к переводу усилителя в режим автогенерации сигналов. Сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом. Самовозбуждение наблю- дается, в основном, при переводе УНЧ в нелинейный режим работы, т.е. в режим перегрузки. Перехват побочных электромагнитных излучений ТСПИ осущест- вляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны. 1.2.2. Электрические КУИ Электрические каналы утечки информации включают: 1) съем наводок ПЭМИ ТСПИ с соединительных линий ВТСС и по- сторонних проводников; 13 2) съем информационных сигналов с линий электропитания ТСПИ; 3) съем информационных сигналов с цепей заземления ТСПИ и ВТСС; 4) съем информации путем установки в ТСПИ электронных уст- ройств перехвата информации. Пространство вокруг СВТ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется зоной r1. Случайные антенны могут быть сосредоточенными и распределенны- ми. Сосредоточенные случайные антенны (ССА) представляют собой ком- пактное техническое средство, например, телефонный аппарат, громкогово- ритель трансляционной сети. К распределенным случайным антеннам (РСА) относятся случайные антенны с протяженными параметрами: кабели, прово- да, металлические трубы и другие токопроводящие коммуникации. 1.2.2.1. Наводки электромагнитных излучений ТСПИ. Наводки электромагнитных излучений СВТ возникают при излучении информационных сигналов элементами ТС, а также при наличии гальвани- ческих связей со средствами ВТ. Просачивание информационных сигналов в сети электропитания воз- можно при наличии реакции выпрямителя на работу устройств с информа- ционными сигналами. Просачивание информационных сигналов в цепи заземления объекта возможно при работе локальной вычислительной сети по кабелям при значи- тельной их протяженности. Уровень наводимых сигналов в значительной степени зависит от мощ- ности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий ТСПИ и посторонних провод- 14 ников. Случайной антенной является цепь ВТСС или посторонние провод- ники, способные принимать побочные электромагнитные излучения. 15 |