Рекомендации по оценке защищенности конфиденциальной информации от ее утечки за счет ПЭМИ..
Рекомендации по оценке защищенности конфиденциальной информации от ее утечки за счет ПЭМИ.
Е. В. Куренков, А. В. Лысов, А. Н.Остапенко
ФГУП «НПП «Гамма», ВИКА им. А. Ф. Можайского, Лаборатория ППШ
С необходимостью защиты коммерческой информации (ЗКИ), утрата конфиденциальности которой может привести к серьезным финансовым потерям, рано или поздно приходится сталкиваться практически любому предприятию или организации. Поскольку пути утечки информации весьма разнообразны, перед руководителями служб безопасности возникает задача оценки степени защищенности информации от утечки по техническим каналам. С этой целью они вынуждены проводить аттестации объектов, помещений, технических средств на их соответствие требованиям к защите информации по соответствующим классам безопасности, в ходе которой выявляются технические каналы утечки и степень их опасности. Аттестация может проводиться самостоятельно либо с привлечением специализированных организаций, имеющих лицензию Гостехкомиссии при Президенте РФ на этот вид деятельности.
В настоящее время стоимость подобных работ достаточно высока, однако многим предприятиям, например не связанным с выполнением государственного заказа, нет необходимости анализировать все возможные каналы утечки.
Одним из наиболее опасных каналов является наличие побочных электромагнитных излучений (ПЭМИ), возникающих в процессе работы различных электронных устройств (факсимильных и телефонных аппаратов, мини-АТС, компьютеров, принтеров, модемов, сканеров, серверов и т. д.). Характер ПЭМИ определяется назначением, схемными решениями, элементной базой, мощностью устройства, а также материалами, из которых изготовлен корпус, и его конструкцией. Излучение может происходить в широком диапазоне частот (от единиц герц до гигагерц), а дальность реального перехвата информации достигать сотен метров.
Для проведения полного объема работ по исследованию опасности ПЭМИ необходимо обладать:
- парком дорогостоящей контрольно-измерительной аппаратуры с соответствующим метрологическим обеспечением;
- высококвалифицированным персоналом;
- специальными методиками проведения измерений и математическим аппаратом расчета результатов.
Однако в случае защиты коммерческой информации оценку опасности ПЭМИ можно произвести ограниченными средствами. Для этого достаточно уметь задавать тестовый режим для проверяемой аппаратуры и иметь набор радиоприемных устройств (РПУ), работающих в диапазоне от 0,01 до 1000 МГц. Желательно, чтобы используемые РПУ
обладали возможностью отключения системы автоматической регулировки усиления и функцией регулировки полосы пропускания.
Контроль может быть осуществлен как инструментальным способом, заключающимся в физической проверке невозможности перехвата ПЭМИ за пределами контролируемой территории, так и расчетно-инструментальным.
В обоих случаях тестовый режим должен задаваться путем формирования в проверяемой аппаратуре сигнала, с одной стороны, легко идентифицируемого при приеме, а с другой — переводящего аппаратуру в состояние, при котором уровень создаваемых ею побочных излучений максимален.
Так, например, для элементов телефонных сетей (мини-АТС, факсимильные, телефонные аппараты и т. д.) — это прохождение сигнала «занято» при поднятой телефонной трубке. Для систем внутреннего телевидения — передача миры (картинки, состоящей из чередующихся черно-белых полос). Для средств ЭВТ — использование пачек импульсов с длительностью:
= 0,6 мкс — для проверки процессора;
= 0,25 мкс — для проверки гибкого магнитного диска;
= 0,05 мкс — для проверки жесткого магнитного диска;
= 0,06 мкс — для проверки монитора;
= 4 мкс — для проверки матричного печатающего устройства.
Наиболее просто контроль достаточности ЗКИ от утечки через ПЭМИ осуществляется инструментальным способом. При этом выполняется следующая последовательность операций:
-
Аппаратура контроля устанавливается в местах возможного расположения технических средств разведки.
-
Отключается система автоматической регулировки усиления РПУ.
-
Выставляется требуемое значение полосы пропускания приемного устройства (
= 6 кГц — при контроле излучений оборудования телефонных сетей; 
= 15,6 x M кГц, где М — число «белых» полос в мире; = 1/, при контроле излучений средств ЭВТ, где — длительность импульса в пачке тестового сигнала). -
Включается тестовый сигнал на проверяемой аппаратуре.
-
Осуществляется поиск излучения, модулированного тестовым сигналом, в диапазоне частот от 0,01 до 1000 МГц.
-
При его обнаружении принимается решение о необходимости проведения дополнительных мероприятий по ЗКИ.
Недостатком рассмотренного способа являются относительно высокие требования к пороговой чувствительности приемных устройств 
(не хуже 1 мкВ) и наличию специальных комбинированных магнитных и электрических антенн, при которых обеспечивается .
Если эти требования не выполняются либо отсутствует возможность проведения исследований на границе контролируемой территории, можно воспользоваться расчетно-измерительным способом, который заключается в следующем:
- Аппаратура контроля устанавливается на некотором расстояния
>= 1 м от проверяемого устройства. - Включается тестовый сигнал.
- Осуществляется поиск тестового сигнала аналогично тому, как это делалось в приведенной выше методике.
- При обнаружении сигнала производится измерение его уровня в присутствии шумов
на входе РПУ с помощью измерительной радиоконтрольной аппаратуры. -
Для всех частот, на которых были обнаружены изменения сигнала, результаты измерений значения
заносятся в табл. 1. Таблица №1.
№ п/п Частота сигнала
fc , МГцУровень сигнала в присутствии шумов
, мкВ Уровень шума
, мкВ Уровень сигнала,
мкВ - Отключается контролируемая аппаратура, и на всех частотах, на которых был обнаружен тестовый сигнал, измеряются уровни шумов , и их значения заносятся в табл. 1.
Если чувствительность РПУ ниже 10 мкВ, то для определения уровня целесообразно воспользоваться аналитическим способом, в соответствии с которым = 
x 
, где — действующая высота антенны, а — шумовая напряженность электрического поля. Ориентировочные значения для крупного промышленного города приведены в табл. 2.
Таблица №2.
f, МГц
0.1…1
1…10
10…100
100…1000
Eп, мкВ/м
1…500
0.8…100
0.1…10
0.1…1
- По формуле
рассчитываются значения уровня сигнала на входе приемника контроля, которые также заносятся в табл. 1. - Расчетная дальность
, на которой возможен перехват ПЭМИ, находится из соотношения = /. - Если расчетная величина больше, чем радиус контролируемой зоны
, необходимо учесть ослабление напряженности электромагнитного поля искусственными (или естественными) преградами.
С учетом ослабления электромагнитных волн возможная дальность перехвата ПЭМИ будет определяться значением:
,
где К — ослабление преграды на частоте сигнала. - В случае когда величина
все же превышает радиус контролируемой зоны , необходимо предпринять дополнительные меры по защите информации от перехвата.
Примечание:
Если аппаратура контроля не оснащена встроенными измерительными приборами, уровни сигнала и шума на входе РПУ определяются методом эквивалентного генератора.
Ко входу приемного устройства с отключенной системой автоматической регулировки усиления подключается вольтметр, и ручками усиления (низкой и промежуточной частоты) выставляется фиксированное значение выходного напряжения.
Отключается антенна, и на вход приемника подается сигнал с выхода генератора, настроенного на частоту РПУ (в режиме внутренней амплитудной модуляции с глубиной 
30%).
Без изменения коэффициентов усиления приемного устройства достигается выбранное фиксированное значение выходного сигнала за счет изменения уровня выходного напряжения генератора Uг.
Эта процедура осуществляется на всех частотах, на которых были обнаружены излучения контролируемой аппаратуры (табл. 1). Измерения делаются отдельно для сигнала в присутствии шумов (
) и
шумов (
).
Надеемся, что предложенные методики будут полезны для представителей служб безопасности коммерческих структур при оценке достаточности мер по обеспечению защиты конфиденциальной информации.