И наводок с помощью программно

16 тельный порт (СОМ), последовательный порт (USB), принтеры, видеоподси- стема.
Накопители на магнитных носителях, с точки зрения СИ, должны раз- деляться на, как минимум, на две части. Это интерфейс, обеспечивающий передачу информации от материнской платы в буфер устройства. И, соб- ственно, цепи записи на носитель. Для накопителя на жёстком диске интер- фейс всегда параллельный и, минимум, 32-разрядный, а цепи записи всегда последовательны. То же самое можно сказать и о дисках ZIP, JAZ. Интер- фейс может быть и параллельным, например – LPT, и последовательным –
USB, а головка записи – это всегда последовательный код.
Оптические диски разных моделей по интерфейсу, как правило – парал- лельные. По узлам считывания/записи - последовательные.
Клавиатура – классическое устройство с последовательным кодирова- нием. Клавиатура весьма низкоскоростное устройство (тактовая частота 6-10 кГц).
Виды кодирования в портах COM и USB. Порт по протоколу USB 1.1 работает строго на частоте 12 МГц, а если и порт и внешнее устройство под- держивают версию протокола USB 2.0, то они сами «договариваются» об взаимообмене на произвольной частоте, которая может оказаться в диапа- зоне до 400 МГц. Эту частоту необходимо определять непосредственными измерениями в интерфейсе, так как проведение СИ без знания этого значе- ния невозможно.
У принтеров следует различать интерфейс передачи данных и печатаю- щий узел отдельно. Стандартный интерфейс – LPT (8 разрядов). У лазерных принтеров узел печати (лазерный диод) - это всегда последовательно. А пе- чатающая головка матричного, а, тем более, струйного принтера – парал- лельно (весьма важно правильно определить число «разрядов»).
Для мониторов с отображением информации на экране ЭЛТ сигнал в аналоговом RGB интерфейсе (в физических линиях от видеокарты к монито-

17 ру) передается потенциальным кодом с различной амплитудой, то есть клас- сический АИМ и ШИМ сигнал.
В настоящее время практическое применение описанных выше методик реализовано в системе оценки защищенности технических средств по каналу
ПЭМИН «СИГУРД» и в программно - аппаратном комплексе «Легенда».
Для понимания принципа действия данных комплексов возможно провести их сравнение.
Приведём результат работы системы «Сигурд» в режиме исследования видеоподсистемы. При этом тестовое изображение на экране монитора ис- следуемой СВТ представляет собой «картинку», приведённую на рис. 5.
«Скрин» с экрана системы «Сигурд» сигнала видеоподсистемы СВТ при за- груженном тесте изображен на рис. 6. В каждой строке растра чередуются чёрные и белые минимальные элементы изображения. Каждому прямо- угольному «импульсу» на рис. 5 соответствует одна «серая» полоса на рис. 6. Группе из 5 полос – один кадр развёртки. Уровни шумов в промежут- ках между «импульсами» - это времена пауз в работе теста (промежутки между «серыми» полосами»).
Рис. 5. «Скрин» с экрана системы «Сигурд» сигнала видеоподсистемы СВТ при загруженном тесте

18
Уровни ОС
при включённом
тесте
Уровни
фоновых
шумов
Рис. 6. «Скрин» с экрана исследуемой СВТ теста видеоподсистемы на экране монитора исследуемой СВТ.
Приведём результат работы комплекса «Легенда» в режиме исследования видеоподсистемы. Стандартный тест-режим для СИ этого устройства — это вывод на экран видеосигнала, представляющего собой чередование прямоугольных импульсов с такими же по времени промежутками между ними (сигнал типа «меандр»). Каждая строка растра при этом представляет собой пакет импульсов. Число импульсов в пакете равно половине разрешения экрана по горизонтали (для режима 1024*768 это составит 512 импульсов). Далее пауза, обусловленная обратным ходом строчной развёртки, и новый пакет. На рис. 7 приведен «Скрин» с экрана комплекса «Легенда», где на спектрограмме представлена гармоника тактовой частоты с огибающей, обусловленной длительностью пикселя сигнала.

19
Рис. 7. «Скрин» с экрана комплекса «Лененда» спектра ОС от видеоподсистемы
Согласно действующим нормативно-методическим документам, при проведении специальных исследований требуется измерять информативные сигналы, при этом «полезная» информация хранится в малой части полного спектра сигнала. Все прочие излучения не должны фиксироваться при из- мерениях. Для того чтобы выделить информационные составляющие
ПЭМИН, на исследуемом техническом средстве предусматривают специ- альные тестовые режимы его работы. Требования к тестам определяются в соответствующих ГОСТ и методиках [4].
В соответствии с методикой проведения специальных исследований технических средств по измерению их собственного электромагнитного излучения проводятся следующие операции:
1.
Контролируемое устройство включается в тестовый режим.
2.
На определенном расстоянии (обычно 1 м) от устройства уста- навливаются поочередно антенны для приема электрической и магнит- ной составляющих поля, излучаемого анализируемым устройством
(рис. 9).
3.
Электрический сигнал с выхода антенны подается на вход прием-

20 норегистрирующего измерительного устройства, с помощью которого по результатам измерений по определенной методике производится расчет опасных зон.
На рис. 8 изображена типовая схема измерения ПЭМИН
Рис. 8. Схема измерения ПЭМИН
Рис. 9. Порядок установки приемных антенн
2.2. Методика измерения наводок и реального затухания
Наводки информативного сигнала (ИС) на линии оцениваются по мето- дике оценки защищённости, результатом которой является измеренное и рассчитанное соотношение сигнал/шум на границе КЗ. Достаточно часто возникают определённые затруднения при использовании метода реальных зон. Собственно говоря, это уже описанный метод учёта реального затухания в канале (в линиях), только применительно к каналу утечки через ПЭМИН.

21
Как и всегда, при таких измерениях, необходимо ввести в канал тест-сигнал большого уровня, позволяющий надёжно измерить его значение на дальнем конце канала, то есть на границе КЗ.
В соответствии с методикой, излучающая антенна должна быть уста- новлена на месте ТС, защищённость которого оценивается. Вполне доста- точно, чтобы антенна была размещена вблизи ТС. В общем случае, расстоя- ние между антенной и ТС должно быть значительно меньше, чем расстояние от антенны до границы КЗ, точнее – до той точки, где будет размещаться приёмная антенна.
Излучающая антенна должна быть ненаправленной, хотя бы в горизон- тальной плоскости. Иначе достаточно сложно имитировать ПЭМИН иссле- дуемого ТС. Именно поэтому рекомендуется применение антенны для изме- рения затухания ИС в линиях. Данная рекомендация относится к случаю из- мерения реального затухания для электрического поля.
В помещении, где расположен защищаемый объект ЭВТ, излучающую антенну, рекомендуется размещать на том же расстоянии от внешней стены, окна, что и исследуемое ТС. Это связано с тем, что чаще всего в современ- ных зданиях из сборного железобетона, основной путь электромагнитной волны к границе КЗ это оконный проём и переизлучение металлоконструк- циями стены. В меньшей степени, но, общем случае, присутствует и излуче- ние линий электропитания [5].

22
ТП
ГШ
Граница
КЗ
Рис. 10. Схема измерений наводок методом реальных зон
Общая схема измерений приведена на рис. 10. Как видно из схемы, напряжённость поля на границе КЗ представляет собой суперпозицию многочисленных излучателей. Особое внимание нужно обращать на электропитание приборов при этих измерениях. Зачастую генератор ВЧ может выдавать весьма заметный сигнал в эту цепь. В результате этот сигнал, во-первых, может по той же линии электропитания попасть в приёмную антенну или в сам приёмник. Результаты измерений будут искажены. Вообще, в данном случае, гораздо надёжнее автономное электропитание и антенны и приёмника. При его отсутствии необходима тщательнейшая проверка отсутствия связей «по питанию» и устранение их при наличии.
Если граница КЗ расположена в нескольких местах на равных расстояниях от исследуемого ТС, то измерения должны быть проведены во всех этих местах. В практике нередки случаи, когда затухание сигнала при его прохождении через объём здания получается меньшим, чем на таком же расстоянии в свободном пространстве. Видимо, «работают» на переизлучение какие-то случайные антенны.
В тех случаях, когда на границе КЗ не удаётся принять тестовый сигнал из-за значительного его затухания и спадания ниже уровня шумов,

23 в расчёт реального затухания следует подставлять сами шумы. В этих случаях оператор должен быть абсолютно уверен, что сигнал не принимается именно вследствие его малости, а не по другим причинам.
3. ПРОГРАММНО-АППАРАТНЫЕ КОМПЛЕКСЫ
ИЗМЕРЕНИЯ ПЭМИН
Основным средством измерения в этой области является селективный измерительный прибор необходимого диапазона частот. В настоящее время это диапазон составляет от 10 Гц до, почти, 2 ГГц. Вся полоса частот пере- крывается 2-3 измерительными приборами. Стандартная, принятая во всём мире, нижняя частота универсальных анализаторов спектра и измерительных приёмников составляет 9 кГц.
В области СИ цифровой техники созданы и эксплуатируются ряд авто- матизированных систем (комплексов).
В настоящее время Сертификаты ФСТЭК имеют комплексы «Зарница-
П» («Элерон»), «Навигатор» («Нелк»), «Легенда» («Гамма») и «Сигурд»
(«ЦБИ МАСКОМ»).
«Зарница» - комплекс, созданный на базе нестандартного средства. Его основой является сканирующий приёмник серии AOR. Комплекс имеет мет- рологический сертификат и Сертификат Гостехкомиссии РФ. «Зарница» не опознаёт самостоятельно информативные сигналы на фоне других сигналов, а работает на принципе сравнения излучения в двух режимах исследуемого устройства, с выключенным и включённым тест-режимом. Остальное дол- жен делать оператор.
Комплекс «Навигатор» выполнен на анализаторах спектра фирм Agilent
Technology и, последние версии, R&S. Этот комплекс так же не опознаёт са- мостоятельно ОС на фоне других, а работает на принципе сравнения излуче- ния в двух режимах исследуемого устройства, с выключенным и включён- ным тест-режимом.

24
Два последних комплекса, построенные на анализаторах Agilent Tech- nology и R&S («Легенда») и IFR («Сигурд»), отличаются тем, что способны самостоятельно опознавать ОС по форме их огибающих, заданных соответ- ствующими тест-программами.
3.1. Программно-аппаратный комплекс «ЛЕГЕНДА»
Программно-аппаратный комплекс (ПАК) «ЛЕГЕНДА» предназначен для проведения специальных исследований по каналу ПЭМИН технических средств обработки информации.
ПАК «Легенда» сертифицирован по требованиям безопасности информации в системе сертификации ФСТЭК России (Сертификат ФСТЭК
России № 3250 от 31.10.14 г., действует до 31.10.17 г.)
Описание комплекса
Комплекс является автоматизированной системой оценки защищенности средств вычислительной техники от утечки информации по каналу побочных электромагнитных излучений и наводок, позволяющей осуществить полный цикл работ по инструментальному исследованию технических средств, включая поиск и обнаружение информативных составляющих побочных излучений и наводок, измерение их параметров, а также расчет показателей защищенности технических средств и формирование протокола исследований в соответствии с требованиями нормативно-методического документа
ФСТЭК
России
«Сборник методических документов по контролю защищенности информации, обрабатываемой средствами вычислительной техники, от утечки за счет побочных электромагнитных излучений и наводок» (ФСТЭК России,
2005 г.). Расчетные программы соответствует требованиям НМД ПЭМИН по обработке результатов измерений, расчету контролируемых показателей и оценки защищенности информации на объектах вычислительной техники, а также формирования протоколов исследований.

25
Преимущества:
- время обнаружения и измерения опасных сигналов от одного исследуемого интерфейса составляет не более 25 минут;
- совершенствованный комплект антенн «Альбатрос-3»;
- улучшенные вероятностные характеристики в режиме поиска опасных сигналов. Вероятность ложной тревоги составляет не более 12%.
Вероятность пропуска сигналов составляет не более 10% (для сигналов
ПЭМИН малой мощности).
Базовый состав:
- анализатор спектра Agilent E440хВ;
- аналогово-цифровой преобразователь LCard E14-440;
- комплект антенн «Альбатрос-3»;
- персональная ЭВМ;
- плата National Instruments GPIB-USB или аналог;
- пробник напряжения Я6-122/1;
- операционная система Microsoft Windows 7;
- пакет программ Microsoft Office 2010;
- комплект специального программного обеспечения в составе управляющих и расчетных программ;
- упаковка (кофр);
- комплект эксплуатационных документов.
Таблица 1 – Характеристики ПАК «Легенда»
Параметры и характеристики
Значение
Диапазон рабочих частот, не менее, МГц:

электрического поля

магнитного поля

напряжения переменного тока от 0,01 до
1800 от 0,01 до 30 от 0,01 до 30

26
Погрешность измерения, не более, %:

напряженности электрического поля

напряженности магнитного поля

напряжения переменного тока
30 30 30
Масса, не более, кг
25
На рисунке 11 изображен состав ПАК «Легенда»
Рис. 11. Программно-аппаратный комплекс «ЛЕГЕНДА»
Отличительные особенности комплекса:

два этапа обнаружения ПЭМИН исследуемых технических средств в автоматизированном режиме (устранение «чужих сигналов»):

выделение пика на фоне шумов («энергетический» критерий);

распознавание образа сигнала (сравнение эталонного сигнала с сигналом приемного устройства в текущий момент);

достоверность и повторяемость результатов измерений;

возможность применения различных антенных систем в том числе и старого парка аппаратуры (RFT);

27

возможность полуавтоматического обнаружения и измерения сигналов, измерения по сформированным шаблонам (наибольшая скорость проведения исследований);

автоматическое формирование протоколов измерений;

использование самых распространенных текстовых редакторов –
«Microsoft Office», «Word Pad» и «Note Pad» при оформлении отчетных документов.
Для обнаружения и измерения уровней сигналов создается образ эталонного сигнала с помощью специального редактора эталонов.
Определяется программа проведения исследований.
По команде оператора комплекс сканирует указанный в настройках диапазон, обнаруживает и измеряет сигналы ПЭМИН СВТ.
Имеется возможность прерывать работу для подключения или изменения характеристик антенн. Измеренные значения заносятся в таблицу, которая затем может сохраняться в виде файла на диске.
ПАК «ЛЕГЕНДА» имеет управляющую и расчетную программы, которые способны опознавать заданные тест - программами опасные сигналы по форме их огибающих. В результате спец. исследований определяются опасные зоны
R
2
,
r
1 и
r
1

и формируется отчетный протокол.
Эти исследования могут быть дополнены исследованиями по методу реальных зон.
Внешний вид основного рабочего экрана управляющей программы
«Легенда» представлен на рис. 12.

28
Рис. 12. Внешний вид экрана управляющей программы «Легенда»
На рис. 12 цифрами обозначены следующие элементы основного рабочего экрана (главного окна):
1 – окно спектра (отображается спектр сигнала для выбранного диапазона частот);
2 – таблица исследований (отображаются все программы исследо- ваний, которые будут выполнены в автоматическом режиме);
3 – окно эталона (осциллограмма найденного в полуавтоматиче- ском режиме эталона тестового сигнала);
4 – окно сигнала (осциллограмма сигнала, который будет сравни- ваться с эталоном);
5– рабочая таблица промежуточных результатов.

29
3.2. Система оценки защищённости технических средств «СИГУРД»
Система оценки защищенности технических средств по каналу
ПЭМИН «СИГУРД» предназначена для проведения специальных исследований различных технических средств с целью выявления, распознавания и измерения сигналов побочного электромагнитного излучения этих устройств с минимальным участием оператора.
Система «Сигурд» сертифицирована по требованиям безопасности информации в системе сертификации ФСТЭК России (Сертификат ФСТЭК
России на 642/1 от 21.07.06 г., продлен до 21.07.18 г.)
Система создана на базе спектроанализатора фирмы IFR, стандартного
IBM-совместимого персонального компьютера и комплекта антенн.
Комплекс может включать в свой состав спектроанализаторы аналогичного класса и других производителей при условии доработки программного обеспечения. Могут быть применены любые антенны, предназначенные для работы в диапазоне от 9 кГц до 2 ГГц. Рекомендуется применение активных широкополосных антенн. Параметры антенн (антенный коэффициент) вводится в управляющую программу и учитывается автоматически при выборе соответствующей антенны. Замена антенн в процессе измерений осуществляется оператором в соответствии с сообщениями управляющей программы.
Система «Сигурд» обеспечивает:
-· автоматизированное исследование технического средства на наличие информативных сигналов ПЭМИН в полном соответствии с действующими нормативно-методическими документами;
-· автоматический и ручной поиск сигналов ПЭМИН исследуемого технического средства на фоне постоянно присутствующих радиосигналов

30 по электрической и по магнитной составляющим электромагнитного поля, а также в отходящих линиях;
-· автоматическое и ручное распознавание информативных сигналов
ПЭМИН;
-· расчет показателей защищенности технических средств от утечки информации по каналу ПЭМИН в соответствии с действующими норматив- ными документами, с выводом результатов по выбору оператора в файл стандарта HTML или MS Word (DOC);
-· автоматизированное исследование систем активного зашумления
(САЗ) и расчет показателей их эффективности;
-· дистанционное автоматическое управление измерительным прием- ником (анализатором спектра) при поиске сигналов ПЭМИН, а при исполь- зовании опции «Сигурд-ИК» - и дистанционное автоматическое управление состоянием исследуемого технического средства при поиске его сигналов
ПЭМИН;
-· автоматическую передачу исходных данных в расчет показателей защищенности технического средства и эффективности САЗ;
-· возможность создания и пополнения базы данных по постоянно при- сутствующим радиосигналам в выбранном диапазоне частот;
-· возможность визуализации в процессе исследования радиосигналов, представляющих интерес;
-· формирование сообщений о неверных действиях оператора с указа- нием характера ошибки;
-· расчет минимально допустимых расстояний R2 от технического средства до границы контролируемой зоны;
-· расчет минимально допустимых расстояний r1 от технического средства до сосредоточенных случайных антенн;
-· расчет минимально допустимых расстояний r1’ от технического средства до распределенных случайных антенн;

31
-· расчет отношения «сигнал/шум» на границе контролируемой зоны;
-· расчет отношения «сигнал/шум» на границе контролируемой зоны с учетом применения систем активного зашумления;
-· расчет отношения «сигнал/шум» в отходящих линиях;
-· расчет отношения «сигнал/шум» в отходящих линиях с учетом при- менения систем активного зашумления.
Таблица 2 – Характеристики системы «Сигурд»