Маскировка информационных излучений средств вычислительной техники.
Маскировка информационных излучений средств вычислительной техники
В последние годы большое внимание уделяется защите коммерческой и секретной информации, обрабатываемой с помощью вычислительной техники. Утечка информации может происходить как при несанкционированном доступе к базам компьютерных данных, так и при перехвате побочных электромагнитных излучений (ПЭМИ) средств ЭВТ.
В последнем случае с помощью чувствительной радиоэлектронной аппаратуры возможен прием ПЭМИ и полное восстановление обрабатываемой компьютером информации. Частотный диапазон информационных излучений простирается от десятков килогерц до гигагерца и выше и определяется тактовой частотой используемой вычислительной техники. Например, для мониторов перехват информации возможен на частотах вплоть до 10-15 гармоники тактовой частоты, но максимум информационных излучений обычно приходится на диапазоны 100-350 МГц. Следует иметь в виду, что перехват информации возможен на каждой гармонике тактовой частоты, излучаемой в пространство с достаточной интенсивностью.
Первые эксперименты по перехвату ПЭМИ и восстановлению информации проводились с участием одного из авторов в 1981-83 гг. Приемник визуального контроля излучений мониторов был построен на основе бытового телевизора «Электроника-100» с минимальной доработкой электрической схемы. Даже такое простейшее устройство позволяло осуществлять перехват побочных излучений с полным восстановлением информации на экране телевизионного устройства на расстоянии 100-150 м. Само устройство могло размещаться в портфеле и питалось от автомобильного аккумулятора.
Эти эксперименты позволили опровергнуть мнение некоторых специалистов, заключавшееся в том, что одновременная работа нескольких компьютеров сделает невозможным прием и восстановление информации из-за взаимного помехового влияния их излучений на работу приемного устройства. Оказалось, что на экране телевизионного устройства можно было последовательно читать текстовую информацию с любого из 10-15 одновременно работающих мониторов или постоянно считывать информацию одного из них, В то же время на одном из предприятий был продемонстрирован прием и полное восстановление информации с монитора на расстоянии 20 м из полностью экранированного помещения.
Кроме электромагнитных излучений вблизи устройств вычислительной техники всегда присутствуют квазистатические информационные магнитные и электрические поля, быстро убывающие с расстоянием, но вызывающие наводки на близко расположенные отходящие цепи (охранная сигнализация, телефонные провода, сеть питания, металлические трубы и т. д.). Такие поля существенны на частотах от десятков килогерц до десятков мегагерц. Перехват информации в этом случае возможен при непосредственном подключении приемной аппаратуры к этим коммуникациям за пределами охраняемой территории.
Наиболее опасными устройствами вычислительной техники с точки зрения утечки информации по ПЭМИ являются мониторы с разверткой изображения телевизионного типа. Использование криптографических методов защиты возможно только при межмашинном обмене информацией или при ее обработке и не используется при выводе информации на оконечные устройства (дисплей, принтер, накопитель).
Согласно утверждениям зарубежных источников, в случае когда 10-20% коммерческой информации попадает к конкурентам, это чаще всего приводит к банкротству фирмы. Отечественные банкиры и предприниматели зачастую уделяют основное внимание физической безопасности, не придавая должного значения вопросам защиты от утечки информации по радиотехническим каналам при ее обработке с помощью вычислительной техники.
Утечка секретной информации в организациях ВПК может привести к снижению обороноспособности страны, так как используемые при разработке военной техники новые наукоемкие технологии и технические решения становятся известны потенциальным противникам задолго до завершения разработок. А защищенные от утечки информации за счет ПЭМИ импортные компьютеры и сетевое оборудование в Россию практически не поставляются.
Способы защиты и маскировки информации
Наряду с организационными, программными, криптографическими способами защиты информации для исключения возможностей ее перехвата по ПЭМИ применяются следующие технические варианты:
• доработка устройств вычислительной техники с целью минимизации излучений;
• электромагнитное экранирование устройств или помещений, в которых расположена вычислительная техника;
• активная радиотехническая маскировка.
Доработка устройств вычислительной техники позволяет существенно уменьшить уровень информационных излучений, однако полностью устранить их не удается. Стоимость выполнения этих работ обычно соизмерима со стоимостью защищаемой вычислительной техники. Грамотно выполненное электромагнитное экранирование является радикальным способом защиты информации от перехвата по радиотехническому каналу, но требует значительных капитальных затрат и регулярного контроля эффективности экранирования. Кроме того, полное электромагнитное экранирование вносит дискомфорт в работу обслуживающего вычислительную технику персонала, а сделать экранированные помещения в офисах коммерческих фирм обычно не представляется возможным. Активная радиотехническая маскировка побочных электромагнитных излучений была предложена специалистами Института радиотехники и электроники (ИРЭ) РАН [1]. Она заключается в формировании и излучении в непосредственной близости от устройств вычислительной техники широкополосного шумового сигнала с уровнем, превышающим уровень информационных излучений во всем частотном диапазоне, где имеют место эти излучения, а также в осуществлении наводок (по эфиру), маскирующих шумовых колебаний в отходящие цепи.
Техническая реализация устройств маскировки
Для осуществления активной радиотехнической маскировки ПЭМИ требуется устройство, создающее шумовое электромагнитное поле в диапазоне частот от десятков килогерц до 1000 МГц со спектральным уровнем, существенно превышающим уровни естественных шумов и информационных излучений средств вычислительной техники.
В Специальном конструкторском бюро ИРЭ РАН разработаны и изготавливаются малогабаритные сверхширокополосные передатчики шумовых маскирующих колебаний ГШ-1000 и ГШ-К-1000, которые являются модернизацией известных изделий «Шатер-4».
В основу их разработки положен принцип нелинейной стохастизации колебаний, при котором шумовые колебания реализуются в автоколебательной системе не в следствие флуктуаций, а за счет внутренней сложной нелинейной динамики генератора. Сформированный генератором шумовой сигнал с помощью активной антенны излучается в пространство.
Спектральная плотность излучаемого электромагнитного поля равномерно распределена по частотному диапазону и обеспечивает требуемое превышение маскирующего сигнала над информационным в заданное число раз (как требуют нормативные документы Гостехкомиссии России) на границах контролируемой зоны объектов вычислительной техники 1-3 категорий по эфиру, а также наводит маскирующий сигнал на отходящие слаботочные цепи и на сеть питания.
Статистические характеристики сформированных генератором маскирующих колебаний близки к характеристикам нормального белого шума.
Рис.1 |
Генератор шума ГШ-1000 выполнен в виде отдельного блока с питанием от сети 220 В (см. рис. 1) и предназначен для общей маскировки ПЭМИ персональных компьютеров, компьютерных сетей и комплексов на объектах АСУ и ЭВТ первой, второй и третьей категорий. Генератор ГШ-К-1000 изготавливается в виде отдельной платы (см. рис. 2), встраиваемой в свободный слот системного блока персонального компьютера, и питается напряжением 12В от общей шины компьютера. |
Рис.2 |
Технические характеристики
Рис.3
Диапазон рабочих частот генераторов шума—0,01-1000 МГц. Спектральные характеристики обеих рассматриваемых моделей идентичны и приведены на рис. 3 и 4. Там же приведены спектрограммы побочных информационных излучений некоторых наиболее часто используемых средств вычислительной техники.
Рис.4
Генераторы шума имеют сверхширокополосную слабонаправленную антенну с коэффициентом направленного действия приблизительно равным 2 и формируют электромагнитное поле шума (ЭМПШ) с поляризацией близкой к круговой.
Уровни формируемого электромагнитного поля не превышают медико-биологических норм для обслуживающего персонала в соответствии с ГОСТом 12.1.006-84, а также имеют постоянно действующую (для ГШ-1000 световую, а для ГШ-К-1000 световую и звуковую) индикацию нормального режима работы с возможностью дополнительного подключения исполнительных (например, блокирующих) устройств.
Потребляемая мощность генераторов шума порядка 5,0 Вт, масса не более 1,2 кг для ГШ-1000 и 0,5 кг для ГШ-К-1000.
Генераторы шума формируют случайный процесс с нормализованным коэффициентом качества ЭМПШ не менее 0,87 при минимальном значении 0,8, установленном нормативными документами Гостехкомиссии России для объектов вычислительной техники первой категории.
По сравнению с аналогичными по назначению изделиями типа «Гном», «Сфера») ГСС, «Смог», «Октава», рассматриваемые генераторы шума выгодно отличаются повышенным коэффициентом качества маскирующего сигнала, формируют шумовое электромагнитное поле с круговой поляризацией, имеют меньшие габариты и массу, более удобны в эксплуатации.
Генераторы шума располагаются на расстоянии 1-2,5 м от устройств вычислительной техники (ГШ-1000) или встраиваются в персональный компьютер (ГШ-К-1000) и обеспечивают надежную маскировку информационных излучений существующих в настоящее время принтеров, плоттеров, портов ввода-вывода, мониторов, НГМД, НЖМД, сетевых устройств, ОЗУ и т.д., а также маскировку информации, наведенной по эфиру на отходящие цепи. Данный вывод подтверждается результатами измерения отношения спектрального уровня информационных излучений средств вычислительной техники к уровню спектральной плотности формируемого шумового (помехового) поля (рис. 3 и 4), а также результатами работы рассматриваемых генераторов шума на многих (более 200) объектах вычислительной техники.
Каждый генератор обеспечивает маскировку аппаратуры, размещенной на площади около 50 м^ в больших помещениях необходимо устанавливать несколько генераторов шума.
Интенсивность излучаемого маскирующего сигнала не превышает допустимых норм на промышленные радиопомехи, поэтому согласования на установку генераторов шума со службой радиоконтроля не требуется. Вместе с тем генераторы не влияют на работу самой вычислительной техники и не оказывают вредного воздействия на обслуживающий персонал. Они могут быть установлены и включены без какихлибо трудоемких монтажных работ и не требуют квалифицированного обслуживания.
При установке устройств маскировки ПЭМИ надо лишь убедиться в достаточности мер защиты, для чего необходимо кратковременное привлечение специалистов с соответствующей измерительной аппаратурой.
Генераторы шума сертифицированы Гостехкомиссией России по требованиям безопасности информации, а также на соответствие формируемого электромагнитного поля медико-биологическим нормам для обслуживающего персонала.
Литература
1. Дмитриев А. С., Залогин Н. Н., Иванов В. П. и др. Способ маскировки радиоизлучений средств вычислительной техники и устройство для его реализации. // Авторское свидетельство № 1773220, кл. 04 К 3/00, Россия, зарегистрировано 01.07.92.