Recomendaciones para evaluar la seguridad de la información confidencial frente a fugas debido a PEMI.

logo11d 4 1

Recomendaciones para evaluar la seguridad de la información confidencial información de su fuga debido a PEMI..

Recomendaciones para evaluar la seguridad de la información confidencial de la fuga debido a PEMI.

Recomendaciones para evaluar la seguridad de la información confidencial frente a fugas debido a PEMI.

E. V. Kurenkov, A. V. Lysov, A. N. Ostapenko
Empresa Unitaria del Estado Federal «NPP «Gamma», cuyo nombre lleva VIKA. A. F. Mozhaisky, Laboratorio PPSH

Casi cualquier empresa u organización, tarde o temprano, debe enfrentarse a la necesidad de proteger la información comercial (CPI), cuya pérdida de confidencialidad puede provocar graves pérdidas financieras. Dado que las formas de fuga de información son muy diversas, los responsables de seguridad se enfrentan a la tarea de evaluar el grado de seguridad de la información frente a la fuga a través de canales técnicos. Para ello, están obligados a realizar una certificación de los objetos, locales y medios técnicos para que cumplan con los requisitos de protección de la información para las clases de seguridad correspondientes, durante la cual se identifican los canales técnicos de fuga y el grado de peligrosidad. La certificación se puede realizar de forma independiente o con la participación de organizaciones especializadas autorizadas por la Comisión Técnica Estatal del Presidente de la Federación de Rusia para este tipo de actividad.

Actualmente, el costo de dicha actividad El trabajo es bastante elevado, pero en muchas empresas, por ejemplo no relacionadas con el cumplimiento de una orden gubernamental, no es necesario analizar todos los posibles canales de fuga.

Uno de los canales más peligrosos es la presencia de radiaciones electromagnéticas espurias (PEMR) que se producen durante el funcionamiento de diversos dispositivos electrónicos (fax y teléfonos, mini-PBX, ordenadores, impresoras, módems, escáneres, servidores, etc.). La naturaleza del PEMI está determinada por el propósito, el diseño del circuito, la base del elemento, la potencia del dispositivo, así como los materiales con los que está hecha la carcasa y su diseño. La emisión puede ocurrir en una amplia gama de frecuencias (desde unos pocos hercios hasta gigahercios) y el rango de interceptación de información real puede alcanzar cientos de metros.

Para llevar a cabo todo el alcance del trabajo para estudiar los peligros de PEMI, es necesario tener:

  • una flota de costosos equipos de control y medición con soporte metrológico adecuado;
  • personal altamente calificado;
  • técnicas especiales de medición y aparatos matemáticos para calcular resultados.

Sin embargo, en el caso de proteger información comercial, la evaluación del peligro de PEMI se puede realizar por medios limitados. Para ello, basta con poder configurar un modo de prueba para el equipo que se está probando y tener un conjunto de dispositivos receptores de radio (RPU) que funcionen en el rango de 0,01 a 1000 MHz. Es deseable que las RPU utilizadas
tengan la capacidad de desactivar el sistema de control automático de ganancia y la función de ajuste del ancho de banda.

El control se puede realizar como un método instrumental , consistente en comprobar físicamente, de forma calculada e instrumental, la imposibilidad de interceptar PEMI detrás del territorio controlado.

En ambos casos, el modo de prueba debe configurarse generando una señal en el equipo que se está probando, por un lado, fácilmente identificable en la recepción, y por otro — transferir el equipo a un estado en el que el nivel de radiación espuria creada por él sea máximo.

Así, por ejemplo, para elementos de redes telefónicas (mini-PBX, máquinas de fax, teléfonos, etc.) — Este es el paso de la señal de «ocupado&#187. con el teléfono descolgado. Para sistemas de televisión de interior — transmisión de mundos (imágenes que consisten en franjas blancas y negras alternas). Para EVT — utilizando ráfagas de pulsos con duración:
= 0,6 μs — para comprobar el procesador;
rekomendacii po ocenke zashishennosti konfidencialnoi inf = 0,25 µs — comprobar un disquete magnético;
rekomendacii po ocenke zashishennosti konfidencialnoi inf= 0,05 µs — para comprobar el disco magnético duro;
rekomendacii po ocenke zashishennosti konfidencialnoi inf = 0,06 µs — para comprobar el monitor;
rekomendacii po ocenke zashishennosti konfidencialnoi inf = 4 µs — para comprobar la impresora matricial.

La forma más sencilla de controlar la suficiencia del EPC frente a fugas a través del PEMI es realizar un método instrumental. En este caso, se realiza la siguiente secuencia de operaciones:

  1. Los equipos de control se instalan en lugares donde se pueden ubicar equipos técnicos de reconocimiento.

  2. El sistema de control automático de ganancia de RPU está deshabilitado.

  3. Se establece el ancho de banda requerido del dispositivo receptor (rekomendacii po ocenke zashishennosti konfidencialnoi inf 3 = 6 kHz — al monitorear las emisiones de los equipos de la red telefónica; rekomendacii po ocenke zashishennosti konfidencialnoi inf 4 = 15,6 x M kHz, donde M — número de bandas «blancas» src=» https://www.vrsystems.ru/images/rekomendacii_po_ocenke_zashishennosti_konfidencialnoi_inf_4.gif» /> = 1/rekomendacii po ocenke zashishennosti konfidencialnoi inf, al monitorear la radiación de equipos electrónicos, donde rekomendacii po ocenke zashishennosti konfidencialnoi inf — duración del impulso en una ráfaga de señal de prueba).

  4. La señal de prueba en el equipo que se está probando está encendida.

  5. La búsqueda de radiación modulada por la señal de prueba se realiza en el rango de frecuencia de 0,01 a 1000 MHz.

  6. Si se detecta, se decide la necesidad de tomar medidas adicionales para proteger el sistema inmunológico.

La desventaja del método considerado son los requisitos relativamente altos para el umbral de sensibilidad de los dispositivos receptores rekomendacii po ocenke zashishennosti konfidencialnoi inf 5(no peor que 1 µV) y la presencia de antenas magnéticas y eléctricas combinadas especiales, que proporcionan rekomendacii po ocenke zashishennosti konfidencialnoi inf 5.

Si no se cumplen estos requisitos o no existe la posibilidad de realizar investigaciones en la frontera del territorio controlado, se puede utilizar el método de cálculo y medición, que consta de lo siguiente:

  1. El equipo de control está instalado a una cierta distancia rekomendacii po ocenke zashishennosti konfidencialnoi inf 6 >= 1 m del dispositivo que se está probando.
  2. La señal de prueba se enciende.
  3. La búsqueda de una señal de prueba se lleva a cabo de manera similar a como se hizo en el método anterior.
  4. Cuando se detecta una señal, su nivel se mide en presencia de ruido rekomendacii po ocenke zashishennosti konfidencialnoi inf 7 en la entrada RPU usando Equipos de monitoreo radioeléctrico.
  5. Para todas las frecuencias en las que se detectaron cambios de señal, los resultados de la medición rekomendacii po ocenke zashishennosti konfidencialnoi inf 7 se ingresan en la tabla. 1.

    Tabla N° 1.

  6. El equipo controlado se apaga y en todas las frecuencias en las que se detectó la señal de prueba, se miden los niveles de ruido rekomendacii po ocenke zashishennosti konfidencialnoi inf 8 y sus valores. Se ingresan en la tabla. 1.
    Si la sensibilidad de la RPU es inferior a 10 μV, entonces para determinar el nivel rekomendacii po ocenke zashishennosti konfidencialnoi inf 8Es recomendable utilizar el método analítico según el cual rekomendacii po ocenke zashishennosti konfidencialnoi inf 8 = rekomendacii po ocenke zashishennosti konfidencialnoi inf 10x rekomendacii po ocenke zashishennosti konfidencialnoi inf 11, donde rekomendacii po ocenke zashishennosti konfidencialnoi inf 11— altura efectiva de la antena y rekomendacii po ocenke zashishennosti konfidencialnoi inf 10 — intensidad del campo eléctrico del ruido. Los valores aproximados rekomendacii po ocenke zashishennosti konfidencialnoi inf 10 para una gran ciudad industrial se dan en la tabla. 2.

    Tabla No. 2.

  7. N.º de artículo

    Señal de frecuencia
    fc , MHz

    Nivel de señal en presencia de ruido
    rekomendacii po ocenke zashishennosti konfidencialnoi inf 7 , µV

    Nivel de ruido
    rekomendacii po ocenke zashishennosti konfidencialnoi inf 8, µV

    Nivel de señal,
    rekomendacii po ocenke zashishennosti konfidencialnoi inf 9 µV

             

    f, MHz

    0.1…1

    1…10

    10…100

    100&# 8230;1000

    Ep, µV/m

    1…500

    0,8…100

    0,1…10

    0.1…1

  8. Por la fórmula rekomendacii po ocenke zashishennosti konfidencialnoi inf 12Se calculan los valores del nivel de señal rekomendacii po ocenke zashishennosti konfidencialnoi inf 9 en la entrada del receptor de control, que también se ingresan en la tabla. 1.
  9. Rango estimado rekomendacii po ocenke zashishennosti konfidencialnoi inf 13, en el que es posible la interceptación PEMI, se encuentra en la relación rekomendacii po ocenke zashishennosti konfidencialnoi inf 13 = rekomendacii po ocenke zashishennosti konfidencialnoi inf 6rekomendacii po ocenke zashishennosti konfidencialnoi inf 9/re komendacii po ocenke zashishennosti konfidencialnoi inf 8.
  10. Si el valor calculado rekomendacii po ocenke zashishennosti konfidencialnoi inf 13mayor que el radio del área controlada rekomendacii po ocenke zashishennosti konfidencialnoi inf 14, es necesario tener en cuenta el debilitamiento de la intensidad del campo electromagnético por acción artificial (o naturales).
    Teniendo en cuenta el debilitamiento de las ondas electromagnéticas, el posible rango de interceptación de PEMI estará determinado por el valor:
    rekomendacii po ocenke zashishennosti konfidencialnoi inf 15,
    donde K — debilitamiento de un obstáculo en la frecuencia de la señal.
  11. En el caso de que el valor rekomendacii po ocenke zashishennosti konfidencialnoi inf 16 aún exceda el radio de la zona controlada rekomendacii po ocenke zashishennosti konfidencialnoi inf 14, se deben tomar medidas adicionales para proteger la información contra la interceptación.

Nota:
Si el equipo de monitoreo no está equipado con instrumentos de medición incorporados, los niveles de señal y ruido en la entrada RPU se determinan mediante el método del generador equivalente.

Se conecta un voltímetro a la entrada del dispositivo receptor con el sistema de control automático de ganancia se desactiva y en los mandos de ganancia (frecuencia baja e intermedia) se establece un valor fijo del voltaje de salida.

La antena se apaga y la señal de la salida del generador sintonizada a la frecuencia RPU se suministra a la entrada del receptor (en modo de modulación de amplitud interna con una profundidad de rekomendacii po ocenke zashishennosti konfidencialnoi inf 17 30% ).

Sin cambiar los factores de ganancia del dispositivo receptor, el valor fijo seleccionado de la señal de salida se logra cambiando el nivel del voltaje de salida del generador Ug.

Este procedimiento se realiza en todas las frecuencias en las que se detectaron emisiones controladas del equipo (Tabla 1). Las mediciones se realizan por separado para la señal en presencia de ruido (rekomendacii po ocenke zashishennosti konfidencialnoi inf 18) y
ruido (rekomendacii po ocenke zashishennosti konfidencialnoi inf 19).

Esperamos que los métodos propuestos sean útiles para los representantes de los servicios de seguridad de las estructuras comerciales al evaluar la suficiencia de las medidas para garantizar la protección de la información confidencial.

 

Добавить комментарий

восемнадцать − тринадцать =

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять