Методы и средства защиты информации. Внимание!!! В книге могут встречаться существенные ошибки (в рисунках и формулах). Они не связаны ни со

Оценка
уровня
ПЭМИ
197
наружения однодатчиковой системы
Однако
, помимо этого
, многоканальность способна придать системе совершенно новые возможности
, в
частности
, ком
- пенсировать помехи
Использование многоканальности для фильтрации помех базируется на раз
- личии действия ближних и
дальних источников на систему
Мощный дальний ис
- точник воспринимают все датчики
, в
то время как слабый ближний сигнал от дик
- тофона
— всего один
- два датчика
Тогда
, сопоставив спектры сигналов различных каналов
, можно разделить действия помех и
диктофонов
По существу
, это явля
- ется обобщением принципа градиентометрии
Опорный и
сигнальный каналы об
- разуют своеобразный градиентометр
, в
котором спектр фона предсказывается по сигналу опорного канала
Отклонение от фона в
сигнальном канале свидетельст
- вует о
наличии ближнего источника
Дополнительные возможности отстройки от помех дают методы многока
- нальной адаптивной фильтрации
Таким образом
, последовательное применение различных технологий позво
- ляет приблизиться к
предельной дальности обнаружения
Рассмотренные принципы обнаружения диктофонов применены в
новой офисной системе
PTRD 018, построенной на базе микропроцессора
80
С
25SB.
Цифровые технологии
, реализованные в
данной модели
, позволяют охватить до
16- ти посадочных мест
, что в
восемь раз превышает возможности аналоговых моделей
Применение рассмотренных методов обработки сигналов обеспечива
- ет нормальную работу прибора даже в
помещениях с
очень неблагоприятной помеховой обстановкой
, при этом ложные срабатывания при соблюдении пра
- вил эксплуатации крайне маловероятны
Дальность обнаружения при благопри
- ятных условиях достигает
1,5 м
для каждого датчика
, что на данный момент яв
- ляется наилучшим результатом
Оценка
уровня
ПЭМИ
Оценка уровня
ПЭМИ
средств цифровой электронной техники может произ
- водиться с
точки зрения соответствия этих уровней следующим нормам и
требо
- ваниям
:
•
санитарно
- гигиенические нормы
(
ГОСТ
12.1.006-84);
•
нормы электромагнитной совместимости
(
ЭМС
);
•
нормы и
требования по
ЗИ
об утечке через
ПЭМИ
В
зависимости от того
, соответствие каким нормам требуется установить
, используются те или иные приборы
, методы и
методики проведения измере
- ний
Следует заметить
, что нормы на уровни
ЭМИ
с точки зрения
ЭМС
существен
- но
(
на несколько порядков
) строже санитарно
- гигиенических норм
Очевидно
, что нормы
, методики и
приборы
, используемые в
системе обеспечения безопасно
- сти жизнедеятельности
, не могут быть использованы при решении задач
ЗИ

198
Глава
11.
Каналы
утечки
информации
при
эксплуатации
ЭВМ
Уровни
ПЭМИ
цифровой электронной техники с
точки зрения
ЭМС
регламен
- тированы целым рядом международных и
отечественных стандартов
(
публика
- ции
CISPR — специального международного комитета по радиопомехам
,
ГОСТ
29216-91) устанавливает следующие нормы напряженности поля радиопомех от оборудования информационной техники
(
табл
. 11.1).
Таблица
11.1.
Нормы напряженности поля радиопомех
Полоса
частот
,
МГц
Квазипиковые
нормы
,
ДБ
миВ
/
м
(
миВ
/
м
)
30–230 30 (31,6)
230–1000 37 (70,8)
Уровни напряженности поля излучаемых помех нормируются на расстоянии
10 или
30 м
от источника помех в
зависимости от того
, где будет эксплуатиро
- ваться оборудование
(
в жилых помещениях или в
условиях промышленных предприятий
).
Приведенные допускаемые уровни излучения достаточны для перехвата
ЭМИ
на значительном расстоянии
Кроме того
, в
диапазоне частот
0,15–30
МГц нормируются только уровни напряжения помех на сетевых зажимах оборудова
- ния и
не нормируется напряженность поля радиопомех
Данные нормы при се
- рийном выпуске выполняются с
какой
- то вероятностью
Таким образом
, соответствие
ПЭМИ
средств цифровой электронной техники нормам на
ЭМС
не может быть гарантией сохранения конфиденциальности ин
- формации
, обрабатываемой с
помощью этих средств
Однако высокая степень стандартизации методик и
аппаратуры измерения уровня
ЭМИ
при решении задач оценки
ЭМС
делает возможным
(
с учетом неко
- торых особенностей
) использование их при решении задач
ЗИ
Остановимся на характеристиках используемой измерительной аппаратуры
:
•
диапазон рабочих частот
— 9
МГц
– 1000
МГц
;
•
возможность изменения полосы пропускания
;
•
наличие детекторов квазипикового
, пикового
, среднего и
среднеквадратиче
- ского значений
;
•
возможность слухового контроля сигнала
, имеющего амплитудную и
частот
- ную модуляцию
;
•
наличие выхода промежуточной частоты и
выхода на осциллограф
;
•
наличие комплекта стандартных калибровочных антенн
Приборы
, используемые на практике для определения
ЭМС
, перечислены в
табл
. 11.2.
Таблица
11.2.
Приборы
, используемые для определения
ЭМС
Прибор
Диапазон
рабочих
частот
,
МГц
Производитель
SMV-8 26–1000
Messelecktronik,
Германия

Оценка
уровня
ПЭМИ
199
SMV-11 0,009–30
— " —
SMV-41 0,009–1000
— " —
“
Элмас
”
30–1300
ПО
“
Вектор
”,
С
.–
Петербург
ESH-2 0,009–30
RHODE & SHWARZ,
ФРГ
ESV
20–1000
— " —
ESH-3 0,009–30
— " —
ESVP
20–1300
— " —
Современные измерительные приемники
(
ЭЛМАС
, ESH-3, ESVP, SMV-41) ав
- томатизированы и
оборудованы интерфейсами по стандарту
IEEE-488, что представляет возможность управлять режимами работы приемника с
помощью внешней
ЭВМ
, а
передавать измеренные значения на внешнюю
ЭВМ
для их об
- работки
Кроме перечисленных в
табл
. 11.2 приборов
, для измерения побочных
ЭМИ
средств цифровой электронной техники могут быть использованы анализаторы спектра в
комплекте с
измерительными антеннами
(
табл
. 11.3).
Таблица
11.3.
Анализаторы спектра
Прибор
Диапазон
рабочих
частот
,
МГц
Диапазон
измерения
Производитель
СЧ
-82 3 · 10
-4
– 1500 1 миВ
– 3
В
СНГ
СКЧ
-84 3 · 10
-5
– 110 70 нВ
– 2,2
В
— " —
СЧ
-85 1 · 10
-4
– 39,6 · 10 3
1 миВ
– 3
В
10
-16
– 10
-2
Вт
— " —
РСКЧ
-86 25 – 1500 40 нВ
– 2,8
В
3 10
-17
– 1
Вт
— " —
РСКЧ
-87 1000 – 4000 10
-12
– 0,1
Вт
— " —
РСКЧ
-90 1000 – 17440 10
-12
– 0,1
Вт
— " —
НР
8568
В
1 · 10
-4
– 1500 10
-16
– 1
Вт
Hewlett-Packard,
США
Окончание
таблицы
11.3
Прибор
Диапазон
рабочих
частот
,
МГц
Диапазон
измерения
Производитель
НР
71100
А
1 · 10
-4
– 2900 10
-16
– 1
Вт
— " —
НР
8566
В
1 · 10
-4
– 22000 10
-16
– 1
Вт
— " —
2756
Р
1 · 10
-2
– 3,25 · 10 3
10
-16
– 1
Вт
Tektronix,
США
2380-2383 1 · 10
-4
– 4200 10
-18
– 1
Вт
Marconi Instruments,
Анг
- лия
FSA
1 · 10
-4
– 2000 10
-17
– 1
Вт
RHODE & SHWARZ,
ФРГ

200
Глава
11.
Каналы
утечки
информации
при
эксплуатации
ЭВМ
FSB
1 · 10
-4
– 5000 10
-17
– 1
Вт
— " —
Современные анализаторы спектра со встроенными микропроцессорами по
- зволяют анализировать различные параметры сигналов
Имеется возможность объединения анализатора спектра с
помощью интерфейса с
другими измери
- тельными приборами и
внешней
ЭВМ
в автоматизированные измерительные системы
В
процессе обработки могут выполняться следующие функции
: поиск экстре
- мальных значений сигнала
; отбор сигналов
, уровень которых превосходит за
- данный сдвиг по оси частот для оптимальной регистрации сигнала
Встроенный микропроцессор обеспечивает обработку амплитудно
- частотных спектров
, а
также оптимизацию времени измерения и
разрешающей способности для рас
- сматриваемого интервала частот
В
отличие от задач
ЭМС
, где требуется определить максимальный уровень излучения в
заданном диапазоне частот
, при решении задач
ЗИ
требуется опре
- делить уровень излучения в
широком диапазоне частот
, соответствующем ин
- формативному сигналу
Поэтому оценка уровня излучений при решении задач
ЗИ
должна начинаться с
анализа технической документации и
отбора электри
- ческих цепей
, по которым можно передавать информацию с
ограниченным дос
- тупом
Необходимо провести анализ и
определить характеристики опасных сиг
- налов
:
•
используемый код
: последовательный
, параллельный
;
•
периодическое повторение сигнала
: есть
, нет
;
•
временные характеристики сигнала
;
•
спектральные характеристики сигнала
После этого можно приступать непосредственно к
определению уровней ин
- формативных
ПЭМИ
Здесь используются следующие методы
: метод оценочных расчетов
, метод принудительной
(
искусственной
) активизации
; метод эквива
- лентного приемника
Метод
оценочных
расчетов
Определяются элементы конструкции оборудования
, в
которых циркулируют опасные сигналы
, составляются модели
, производится оценочный расчет уровня излучений
Этот метод хорошо реализуется при наличии программного обеспе
- чения для
ЭВМ
в виде экспертной системы
, содержащей банк моделей излуча
- телей
Метод
принудительной
активизации
Активизируется
(
программно или аппаратно
) канал
(
одна опасная цепь
) эта
- лонным сигналом
, который позволяет идентифицировать излучения
, и
измеря
-

Методы
измерения
уровня
ПЭМИ
201
ются уровни возникающих
ПЭМИ
Для измерений в
данном методе могут быть использованы измерительные приемники и
анализаторы спектра
Метод
эквивалентного
приемника
Синтезируется приемник для восстановления информации
, содержащейся в
ПЭМИ
После калибровки такой приемник может быть использован для измере
- ния уровней информационных излучений
Каждый из методов обладает своими достоинствами и
недостатками
В
на
- стоящее время наиболее приемлемым для практики методом оценки уровней информативных
ПЭМИ
представляется метод принудительной активизации
Методы
измерения
уровня
ПЭМИ
При проведении специальных исследований необходимо измерять уровень
ПЭМИ
и рассчитать радиус зоны
R2, характеризующий минимальное расстояние от технических средств
, на границе и
за пределами которого отношение сиг
- нал
/
шум не превышает нормированного значения
(
рис
. 11.3).
В
общем случае это расстояние может находиться в
ближней
, промежуточной или дальней
(
вол
- новой
) зоне
В
пределах каждой из зон затухание электромагнитной волны описывается различными аналитическими зависимостями
Для получения объективной вели
- чины следует правильно определять границы зон
В
настоящее время границы зон определяются условно
, без достаточного математического или электродинамического обоснования
Так в
качестве грани
- цы ближней зоны некоторые авторы принимают величину
λ/2π
, а
дальней
—
λ
В
ряде случаев ошибочно принимается
, что в
промежуточной зоне напряженность электрического поля обратно пропорциональна квадрату расстояния от источни
- ка побочных излучений
Таким образом
, при расчете радиуса
R2 допускаются методические погрешности
, что недопустимо при организации защиты инфор
- мации ограниченного распространения от утечки за счет побочных электромаг
- нитных излучений
Для многих технических средств обработки информации
(
ПЭВМ
и др
.) характерна большая величина амплитуды напряжения опасного сигнала и
малая величина амплитуды тока
Такие источники относятся к
элек
- трическим излучателям

202
Глава
11.
Каналы
утечки
информации
при
эксплуатации
ЭВМ
Рис
. 11.3.
Определение радиуса зоны
R2
Технические средства обработки информации полагаем точечным электриче
- ским излучателем
, поскольку его размеры существенно меньше расстояния до точки возможного перехвата информации
Представим техническое средство обработки информации в
виде диполя
, размещенного в
точке
О
сферической системы координат
, как показано на рис
. 11.4.
Математические выражения для определения параметров поля источников
ПЭМИ
можно получить из классической теории технической электродинамики
, используя выражение для векторного потенциала
Известно
, что векторы напря
- женности магнитного
Н
и электрического
Е
полей связаны с
векторным потен
- циалом зависимостями
:
H =




1
µ
a
×
rotA
э
, E =




1
i
ωε
a
µ
a
rot rotA
a
Здесь
A
э
=
µ
a
I l e
–jkr
4
π
r
, где
ε
a
— абсолютная комплексная диэлектрическая проницаемость
;
µ
a
— абсолютная магнитная проницаемость среды
;
I
— ток в
проводнике
;
l
— длина проводника
;
r
— расстояние от излучателя до измерительной антенны
(
точка наблюдения
);
k
— волновое число

Методы
измерения
уровня
ПЭМИ
203
Рис
. 11.4.
Модель излучателя электромагнитного поля
Разложим векторный потенциал на радиальную
(
A
r
), угломестную
(
A
θ
) и
ази
- мутальную
(
A
φ
) составляющие
:
A
r
=
µ
a
4
π
r
I l
e
–jkr
r
cos
θ
, A
θ
= –
µ
a
4
π
r
I l
e
–jkr
r
sin
θ
, A
φ
= 0
В
сферической системе координат составляющие вектора напряженности электрического поля описываются следующими выражениями
:
E
r
= –i
I l
2
πωε
a
e
–ikr




1
r
3
+
i k
r
2
cos
θ
(11.1)
E
θ
= –i
I l
4
πωε
a
e
–ikr




1
r
3
+
i k
r
2
–
k
2
r
sin
θ
(11.2)
E
φ
= 0
Вектор напряженности электрического поля имеет вид
E = rE
r
+
θ
E
θ
Сило
- вые лини вектора
E
лежат в
меридиональных плоскостях
Составляющая
E
θ
достигает максимального значения при
θ
=
π
/2
в экваториальной плоскости и
равна нулю на оси диполя
Поэтому измерения
ПЭМИ
необходимо осуществлять в
направлении максимального излучения технического средства при
θ
=
π
/2
Со
- ставляющая
E
r
пропорциональна
cos
θ
и достигает максимума на оси диполя
, а
в экваториальной плоскости равна нулю
С
учетом волнового сопротивления среды без потерь

204