Recomendaciones para evaluar la seguridad de la información confidencial frente a fugas debido a PEMI.

Recomendaciones para evaluar la seguridad de la información confidencial información de su fuga debido a PEMI..

Recomendaciones para evaluar la seguridad de la información confidencial frente a fugas debido a PEMI.

E. V. Kurenkov, A. V. Lysov, A. N. Ostapenko
Empresa Unitaria del Estado Federal «NPP «Gamma», cuyo nombre lleva VIKA. A. F. Mozhaisky, Laboratorio PPSH

Casi cualquier empresa u organización, tarde o temprano, debe enfrentarse a la necesidad de proteger la información comercial (CPI), cuya pérdida de confidencialidad puede provocar graves pérdidas financieras. Dado que las formas de fuga de información son muy diversas, los responsables de seguridad se enfrentan a la tarea de evaluar el grado de seguridad de la información frente a la fuga a través de canales técnicos. Para ello, están obligados a realizar una certificación de los objetos, locales y medios técnicos para que cumplan con los requisitos de protección de la información para las clases de seguridad correspondientes, durante la cual se identifican los canales técnicos de fuga y el grado de peligrosidad. La certificación se puede realizar de forma independiente o con la participación de organizaciones especializadas autorizadas por la Comisión Técnica Estatal del Presidente de la Federación de Rusia para este tipo de actividad.

Actualmente, el costo de dicha actividad El trabajo es bastante elevado, pero en muchas empresas, por ejemplo no relacionadas con el cumplimiento de una orden gubernamental, no es necesario analizar todos los posibles canales de fuga.

Uno de los canales más peligrosos es la presencia de radiaciones electromagnéticas espurias (PEMR) que se producen durante el funcionamiento de diversos dispositivos electrónicos (fax y teléfonos, mini-PBX, ordenadores, impresoras, módems, escáneres, servidores, etc.). La naturaleza del PEMI está determinada por el propósito, el diseño del circuito, la base del elemento, la potencia del dispositivo, así como los materiales con los que está hecha la carcasa y su diseño. La emisión puede ocurrir en una amplia gama de frecuencias (desde unos pocos hercios hasta gigahercios) y el rango de interceptación de información real puede alcanzar cientos de metros.

Para llevar a cabo todo el alcance del trabajo para estudiar los peligros de PEMI, es necesario tener:

• una flota de costosos equipos de control y medición con soporte metrológico adecuado;
• personal altamente calificado;
• técnicas especiales de medición y aparatos matemáticos para calcular resultados.

Sin embargo, en el caso de proteger información comercial, la evaluación del peligro de PEMI se puede realizar por medios limitados. Para ello, basta con poder configurar un modo de prueba para el equipo que se está probando y tener un conjunto de dispositivos receptores de radio (RPU) que funcionen en el rango de 0,01 a 1000 MHz. Es deseable que las RPU utilizadas
tengan la capacidad de desactivar el sistema de control automático de ganancia y la función de ajuste del ancho de banda.

El control se puede realizar como un método instrumental , consistente en comprobar físicamente, de forma calculada e instrumental, la imposibilidad de interceptar PEMI detrás del territorio controlado.

En ambos casos, el modo de prueba debe configurarse generando una señal en el equipo que se está probando, por un lado, fácilmente identificable en la recepción, y por otro — transferir el equipo a un estado en el que el nivel de radiación espuria creada por él sea máximo.

Así, por ejemplo, para elementos de redes telefónicas (mini-PBX, máquinas de fax, teléfonos, etc.) — Este es el paso de la señal de «ocupado&#187. con el teléfono descolgado. Para sistemas de televisión de interior — transmisión de mundos (imágenes que consisten en franjas blancas y negras alternas). Para EVT — utilizando ráfagas de pulsos con duración:
= 0,6 μs — para comprobar el procesador;
= 0,25 µs — comprobar un disquete magnético;
= 0,05 µs — para comprobar el disco magnético duro;
= 0,06 µs — para comprobar el monitor;
= 4 µs — para comprobar la impresora matricial.

La forma más sencilla de controlar la suficiencia del EPC frente a fugas a través del PEMI es realizar un método instrumental. En este caso, se realiza la siguiente secuencia de operaciones:

1. Los equipos de control se instalan en lugares donde se pueden ubicar equipos técnicos de reconocimiento.

2. El sistema de control automático de ganancia de RPU está deshabilitado.

3. Se establece el ancho de banda requerido del dispositivo receptor ( = 6 kHz — al monitorear las emisiones de los equipos de la red telefónica; = 15,6 x M kHz, donde M — número de bandas «blancas» src=» https://www.vrsystems.ru/images/rekomendacii_po_ocenke_zashishennosti_konfidencialnoi_inf_4.gif» /> = 1/, al monitorear la radiación de equipos electrónicos, donde — duración del impulso en una ráfaga de señal de prueba).

4. La señal de prueba en el equipo que se está probando está encendida.

5. La búsqueda de radiación modulada por la señal de prueba se realiza en el rango de frecuencia de 0,01 a 1000 MHz.

6. Si se detecta, se decide la necesidad de tomar medidas adicionales para proteger el sistema inmunológico.

La desventaja del método considerado son los requisitos relativamente altos para el umbral de sensibilidad de los dispositivos receptores (no peor que 1 µV) y la presencia de antenas magnéticas y eléctricas combinadas especiales, que proporcionan .

Si no se cumplen estos requisitos o no existe la posibilidad de realizar investigaciones en la frontera del territorio controlado, se puede utilizar el método de cálculo y medición, que consta de lo siguiente:

1. El equipo de control está instalado a una cierta distancia >= 1 m del dispositivo que se está probando.
2. La señal de prueba se enciende.
3. La búsqueda de una señal de prueba se lleva a cabo de manera similar a como se hizo en el método anterior.
4. Cuando se detecta una señal, su nivel se mide en presencia de ruido en la entrada RPU usando Equipos de monitoreo radioeléctrico.

5. Para todas las frecuencias en las que se detectaron cambios de señal, los resultados de la medición se ingresan en la tabla. 1.

   Tabla N° 1.

   El equipo controlado se apaga y en todas las frecuencias en las que se detectó la señal de prueba, se miden los niveles de ruido y sus valores. Se ingresan en la tabla. 1.
   Si la sensibilidad de la RPU es inferior a 10 μV, entonces para determinar el nivel Es recomendable utilizar el método analítico según el cual = x , donde — altura efectiva de la antena y — intensidad del campo eléctrico del ruido. Los valores aproximados para una gran ciudad industrial se dan en la tabla. 2.
   
   Tabla No. 2.
   

   N.º de artículo	Señal de frecuencia fc , MHz	Nivel de señal en presencia de ruido , µV	Nivel de ruido , µV	Nivel de señal, µV

   f, MHz	0.1…1	1…10	10…100	100&# 8230;1000
   Ep, µV/m	1…500	0,8…100	0,1…10	0.1…1

6. Por la fórmula Se calculan los valores del nivel de señal en la entrada del receptor de control, que también se ingresan en la tabla. 1.
7. Rango estimado , en el que es posible la interceptación PEMI, se encuentra en la relación = /.
8. Si el valor calculado mayor que el radio del área controlada , es necesario tener en cuenta el debilitamiento de la intensidad del campo electromagnético por acción artificial (o naturales).
   Teniendo en cuenta el debilitamiento de las ondas electromagnéticas, el posible rango de interceptación de PEMI estará determinado por el valor:
   ,
   donde K — debilitamiento de un obstáculo en la frecuencia de la señal.
9. En el caso de que el valor aún exceda el radio de la zona controlada , se deben tomar medidas adicionales para proteger la información contra la interceptación.

Nota:
Si el equipo de monitoreo no está equipado con instrumentos de medición incorporados, los niveles de señal y ruido en la entrada RPU se determinan mediante el método del generador equivalente.

Se conecta un voltímetro a la entrada del dispositivo receptor con el sistema de control automático de ganancia se desactiva y en los mandos de ganancia (frecuencia baja e intermedia) se establece un valor fijo del voltaje de salida.

La antena se apaga y la señal de la salida del generador sintonizada a la frecuencia RPU se suministra a la entrada del receptor (en modo de modulación de amplitud interna con una profundidad de 30% ).

Sin cambiar los factores de ganancia del dispositivo receptor, el valor fijo seleccionado de la señal de salida se logra cambiando el nivel del voltaje de salida del generador Ug.

Este procedimiento se realiza en todas las frecuencias en las que se detectaron emisiones controladas del equipo (Tabla 1). Las mediciones se realizan por separado para la señal en presencia de ruido () y
ruido ().

Esperamos que los métodos propuestos sean útiles para los representantes de los servicios de seguridad de las estructuras comerciales al evaluar la suficiencia de las medidas para garantizar la protección de la información confidencial.