Методы и средства защиты информации. Внимание!!! В книге могут встречаться существенные ошибки (в рисунках и формулах). Они не связаны ни со
 Скачать 4.86 Mb.
|
|
Глава 11. Каналы утечки информации при эксплуатации ЭВМ В полупроводниковых устройствах излучаемое электромагнитное поле обра - зуется при синхронном протекании дифференциальных токов в контурах двух типов Один тип контура формируется проводниками печатной платы или шина - ми , по которым на полупроводниковые приборы подается питание Площадь контура системы питания примерно равна произведению расстояния между ши - нами на расстояние от ближайшей логической схемы до ее развязывающего конденсатора Другой тип контура образуется при передаче логических сигналов от одного устройства к другому с использованием в качестве обратного провода шины питания Проводники передачи данных совместно с шинами питания фор - мируют динамически работающие контуры , соединяющие передающие и прием - ные устройства Излучение , вызванное синфазными токами , обусловлено возникновением па - дений напряжения в устройстве , создающем синфазное напряжение относи - тельно земли Как правило , в цифровом электронном оборудовании осуществляется син - хронная работа логических устройств В результате при переключении каждого логического устройства происходит концентрация энергии в узкие совпадающие по времени импульсные составляющие , при наложении которых суммарные уровни излучения могут оказаться выше , чем может создать любое из отдель - ных устройств Большое влияние на уровни возникающих ЭМИ оказывают характеристики соединений с отрицательной шиной источника питания или с землей Это соеди - нение должно иметь очень низкий импеданс , поскольку и печатные проводники на ВЧ представляют собой скорее дроссели , чем коротко замкнутые цепи Во многих случаях основными источниками излучений оказываются кабели , по которым передается информация в цифровом виде Такие кабели могут раз - мещаться внутри устройства или соединять их между собой Применение заземляющих перемычек из оплетки кабеля или провода , харак - теризующихся большими индуктивностью и активным сопротивлением для ВЧ помех и не обеспечивающих хорошего качества заземления экрана , приводит к тому , что кабель начинает действовать как передающая антенна Техническая реализация устройств маскировки Для осуществления активной радиотехнической маскировки ПЭМИ использу - ются устройства , создающие шумовое электромагнитное поле в диапазоне час - тот от нескольких кГц до 1000 МГц со спектральным уровнем , существенно пре - вышающем уровни естественных шумов и информационных излучений средств ВТ Для этих целей используются малогабаритные сверхширокополосные пере - датчики шумовых маскирующих колебаний ГШ -1000 и ГШ - К -1000, которые явля - ются модернизацией изделия “ Шатер -4”. Их принцип действия базируется на нелинейной стохастизации колебаний , при которой шумовые колебания реализуются в автоколебательной системе не Техническая реализация устройств маскировки 191 вследствие флуктуаций , а за счет сложной внутренней нелинейной динамики ге - нератора Сформированный генератором шумовой сигнал с помощью активной антенны излучается в пространство Спектральная плотность излучаемого электромагнитного поля равномерно распределена по частотному диапазону и обеспечивает требуемое превышение маскирующего сигнала над информативным в заданное количество раз ( как тре - буют нормативные документы ) на границах контролируемой зоны объектов ВТ 1- 3 категории по эфиру , а также наводит маскирующий сигнал на отходящие сла - боточные цепи и на сеть питания Статистические характеристики сформированных генератором маскирующих колебаний близки к характеристикам нормального белого шума Генератор шума ГШ -1000 выполнен в виде отдельного блока с питанием от сети и предназначен для общей маскировки ПЭМИ ПЭВМ , компьютерных сетей и комплексов на объектах АСУ и ЭВТ 1-3 категорий Генератор ГШ - К -1000 изго - тавливается в виде отдельной платы , встраиваемой в свободный разъем рас - ширения системного блока ПЭВМ и питается напряжением 12 В от общей шины компьютера По сравниванию с аналогичными по назначению изделиями “ Гном ”, “ Сфера ”, “ ГСС ”, “ Смог ”, “ Октава ” генераторы ГШ -1000 и ГШ К -1000 выгодно отли - чаются повышенным коэффициентом качества маскирующего сигнала , форми - руют электромагнитное поле с круговой поляризацией Устройство обнаружения радиомикрофонов В сложившихся условиях выбор устройства , предназначенного для выявле - ния радиомикрофонов , является непростой задачей , требующей учета различ - ных , часто взаимоисключающих факторов Цены на устройства обнаружения радиомикрофонов на отечественном рынке спецтехники колеблются от нескольких сотен до десятков тысяч долларов , в за - висимости от класса прибора В настоящее время на нем присутствует доста - точно большое число систем , предназначенных для решения широкого круга за - дач по обнаружению радиомикрофонов и слухового контроля сигналов от раз - личных передающих средств При этом выделяются две основные группы устройств : • относительно простые ( хотя , зачастую , и обладающие рядом дополнительных функций ), которые можно условно отнести к классу “ детекторов поля ”; • сложные ( и , как следствие , дорогие ) компьютеризированные системы , кото - рые можно условно отнести к классу корреляторов Первые не позволяют по целому ряду причин уверенно обнаруживать микро - радиопередающие устройства в условиях помещений , насыщенных связной , вы - числительной , оргтехникой и различными коммуникациями , особенно если объ - екты расположены в промышленных центрах со сложной помеховой обстанов - кой 192 Глава 11. Каналы утечки информации при эксплуатации ЭВМ Вторые обладают достаточно высокими характеристиками и набором разно - образных функций , но требуют при этом от пользователя достаточно серьезной подготовки , а их стоимость в 4–15 раз превышает стоимость устройств первого класса Обычно при разработке или выборе аппаратуры обнаружения ставятся сле - дующие задачи : • прибор должен иметь функцию корреляции , позволяющую малоподготовлен - ному пользователю достаточно надежно выявлять наличие простых микрора - диопередающих устройств ; • эксплуатация прибора должна быть максимально проста ; • должна обеспечиваться возможность модернизации до уровня новых версий ; • цена прибора должна попадать в интервал цен между первым и вторым клас - сом Таким образом , рационально выбирать такую аппаратуру обнаружения , в ко - торой вместо ПЭВМ используются программируемые контролеры Такой подход , с одной стороны , является более дешевым , а с другой — позволяет обеспечить максимальную простоту управления в сочетании с возможностью простой про - граммно - аппаратной модернизацией Обычно устройства контроля содержат : • радиоприемное устройство (AR-8000); • микропроцессорное устройство управления ; • сетевой адаптер питания ; • выносную антенну - пробник ; • головные телефоны Устройство позволяет осуществлять поиск радиомикрофонов в следующих режимах : • обзор заданного оператором диапазона частот с остановкой при обнаружении радиомикрофона ; • дежурный режим с постоянным обзором заданного диапазона с фиксацией в памяти значений частот обнаруженных радиопередатчиков ; • определение местоположения обнаруженных радиомикрофонов с помощью выносной антенны - пробника Задание режимов производится с микропроцессорного блока управления Рабочий диапазон частот — 500 кГц – 1,9 ГГц Обнаружение записывающих устройств ( диктофонов ) В настоящее время широкое распространение получила скрытая запись на диктофоны как способ документирования речевой информации Каким требованиям должен соответствовать обнаружитель диктофонов ( ОД )? Всего нескольким : быстро и скрытно обнаруживать любые диктофоны на прием - лемом расстоянии и сигнализировать об этом Однако способы достижения ука - Техническая реализация устройств маскировки 193 занных целей могут сильно различаться в зависимости от того , должен ли ОД быть портативным , обслуживать офис или большой зал заседаний Таким обра - зом , существует потребность в целом спектре устройств Однако существующие модели (RS100, RS200, PTRD 014-017, APK) облада - ют невысокой дальностью и не могут в полной мере удовлетворить пользовате - лей Причина такого положения заключается в сложности самой задачи обнару - жения диктофонов Прежде всего , она в том , что собственное излучение объекта является сверхслабым Поэтому для его обнаружения приходится использовать сверхчувствительные каналы получения информации При этом возникает дру - гая проблема Прибор очень чувствителен , он “ видит ”: компьютеры за стеной , изменения в сети 220 В × 50 Гц , поля от проходящего транспорта и т д Все эти сигналы немного превосходят по уровню измеряемый сигнал и являются поме - хами , поэтому приходится решать задачу обнаружения слабых сигналов в слож - ной помеховой обстановке Физические принципы Установлено , что практически единственным информативным параметром , который может быть использован в целях обнаружения диктофонов , является переменное магнитное поле Значимых источников этого поля в диктофонах все - го два : включенный электродвигатель и электрические цепи генератора тока стирания и подмагничивания Первые ОД (TRD, TRD 800) реагировали на поля , создаваемые генератором Это резко снижает практическую ценность таких ОД , поскольку в подавляющем числе моделей современных диктофонов генераторы не используются Данное обстоятельство заставило разработчиков ОД сконцентрировать уси - лия на создание приборов , регистрирующих магнитное поле работающего элек - тродвигателя диктофона Основным параметром ОД , в первую очередь интере - сующим пользователя , является максимальная дальность обнаружения Для оценки этого параметра достаточно знать уровень поля , создаваемого диктофо - ном в окружающем пространстве , и величину пороговой чувствительности дат - чика В первом приближении физической моделью диктофона можно считать маг - нитный диполь , основной характеристикой которого является величина диполь - ного момента Для различных типов диктофонов этот момент имеет значения от 10 -5 А · м 2 до 10 -4 А · м 2 В реальной ситуации фактором , ограничивающим дальность обнаружения , яв - ляются помехи Диапазон частот , в котором сосредоточена основная энергия поля диктофона , составляет 50–400 Гц Этот диапазон очень сложен для измерений , поскольку именно здесь “ разместились ” наиболее мощные помехи В первую оче - редь , это магнитные поля токов промышленной частоты 220 В 50 Гц и ее гармо - ник Уровень их колеблется в интервале от 10 -4 до 10 -1 А · м 2 194 Глава 11. Каналы утечки информации при эксплуатации ЭВМ Еще один источник помех — компьютер , особенно его дисплей Величина эк - вивалентного магнитного момента дисплея может достигать 1 А · м 2 Свой вклад в помеховую обстановку вносят и множество других источников : телефоны , те - лефаксы , копировальная техника и различные электробытовые приборы Сле - довательно , динамический диапазон измерительного тракта должен быть не ме - нее 100 дБ Требования к динамическому диапазону могут быть снижены до реально осуществимых при использовании дифференциальных датчиков ( градиенто - метров ), измеряющих разность значений поля в двух точках , разнесенных на расстояние d При этом достигается ослабление поля пропорциональное d / R , где R — расстояние до источников помех В большинстве практических приме - нений при d = 0,1 м ослабление составляет 20–30 дБ Платой за это является уменьшение потенциально достижимой дальности обнаружения R max = 1,0 – 1,8 м Возможен еще один принцип построения ОД Ток , протекающий в цепях элек - тродвигателя диктофона , содержит четко выраженную импульсную составляю - щую Это приводит к размазыванию спектра частот до десятков килогерц Ис - пользование ВЧ части спектра 5–15 кГц позволяет существенно уменьшить га - бариты датчика и упростить схему обработки Основная задача , решаемая при создании ОД , — это отстройка от мощных помех Она может быть решена двумя способами : аналоговым и цифровым Одной из главных проблем , с которой столкнулись потребители при исполь - зовании аналоговых моделей , оказалась необходимость подстройки приборов к сложной помеховой обстановке При этом вследствие изменчивости среды при - боры каждый раз нуждались в новой подстройке Таким образом , от опыта поль - зователя зависела работоспособность ОД и их адаптация к нестационарным ус - ловиям Более перспективной является цифровая технология , позволяющая реализо - вать функции подстройки в приборе и осуществлять более мощную отстройку от помех Однако сложность задачи синтеза четкого и однозначного поведения прибора для любых ситуаций , возникающих по мере поступления текущей ин - формации , не позволяла до последнего времени выпускать такие модели ОД Цифровой путь управления ОД связан с синтезом алгоритмов обработки сиг - налов При этом ввиду сложности задачи приходится использовать не один ал - горитм , а совокупность технологий цифровой обработки Спектральный анализ В некоторых моделях ОД обнаружение осуществляется во временной облас - ти по изменению мощности сигнала в одном или двух пространственных или частотных каналах Такой анализ осложнен тем , что мощность сигналов и помех суммируется и поэтому сигналы становятся неразличимыми Техническая реализация устройств маскировки 195 Эту сложность можно преодолеть переходом на N- мерное спектральное про - странство , где помехи и сигналы разделены по различным компонентам спектра К сожалению , такой переход удается реализовать для временной координаты сигнала Переход в спектральное пространство равносилен использованию решетки градиентометров , каждый из которых работает на своей частоте ( так называе - мых спектральных градиентометров ). Наиболее подходящим является спектральное представление в базисе гар - монических функций из - за периодического характера сигналов диктофонов и большинства помех , что позволяет получить компактные спектры Задача заключается в обнаружении новых компонентов спектра , возникаю - щих при появлении работающего диктофона Соотношение амплитуд поме - ха / сигнал может достигать значения 1000 единиц Диктофон может быть обнаружен , если гармонический сигнал на соответст - вующей частоте превышает шум Увеличение дальности обнаружения за счет уменьшения шумового порога достигается накоплением спектров Однако значи - тельное увеличение количества накапливаемых спектров может привести к не - допустимо большому времени обнаружения Поэтому целесообразно использо - вать скользящие оценки спектра Спектральный пик сигнала неизвестной частоты возникает в многокомпо - нентном спектре , соседствуя , а иногда и совпадая с мощными пиками сторонних источников , связанных со сложной электромагнитной обстановкой В разных областях техники задачу обнаружения энергетически слабого собы - тия решают по - разному При поиске магнитных аномалий со спутников исполь - зуют карты магнитного поля , составленные на основе многолетних наблюдений При обработке изображений осуществляют режекцию фона В ОД некоторых моделей выполняют предварительную балансировку каналов Предварительную балансировку можно применить и для компонентов спектра сигнала градиентометра Предположим , что спектр содержит две составляющие : стабильную помеховую и сигнальную , которая возникает в случае включения диктофона Проведем “ обучение ” прибора в условиях , когда достоверно отсутствуют дик - тофоны При этом можно оценить статистические характеристики фона , в частно - сти , его спектр — шаблон S(f,0) На этапе обнаружения измеряется разность меж - ду текущим спектром и пороговым спектром - шаблоном : С(f,t) = S(f,t) – S(f,0) Сглаживая во времени разностный спектр , получим критериальную функцию [С(f,t)] = [S(f,t)] – [S(f,0)] Правило обнаружения при этом формулируется как превышение критериальной функции спектрального порога : С(f,t) > С(t) |