Рекомендации по оценке защищенности конфиденциальной информации от ее утечки за счет ПЭМИ..

logo11d 4 1

Рекомендации по оценке защищенности конфиденциальной информации от ее утечки за счет ПЭМИ..

Рекомендации по оценке защищенности конфиденциальной информации от ее утечки за счет ПЭМИ.

Рекомендации по оценке защищенности конфиденциальной информации от ее утечки за счет ПЭМИ.

Е. В. Куренков, А. В. Лысов, А. Н.Остапенко
ФГУП «НПП «Гамма», ВИКА им. А. Ф. Можайского, Лаборатория ППШ

С необходимостью защиты коммерческой информации (ЗКИ), утрата конфиденциальности которой может привести к серьезным финансовым потерям, рано или поздно приходится сталкиваться практически любому предприятию или организации. Поскольку пути утечки информации весьма разнообразны, перед руководителями служб безопасности возникает задача оценки степени защищенности информации от утечки по техническим каналам. С этой целью они вынуждены проводить аттестации объектов, помещений, технических средств на их соответствие требованиям к защите информации по соответствующим классам безопасности, в ходе которой выявляются технические каналы утечки и степень их опасности. Аттестация может проводиться самостоятельно либо с привлечением специализированных организаций, имеющих лицензию Гостехкомиссии при Президенте РФ на этот вид деятельности.

В настоящее время стоимость подобных работ достаточно высока, однако многим предприятиям, например не связанным с выполнением государственного заказа, нет необходимости анализировать все возможные каналы утечки.

Одним из наиболее опасных каналов является наличие побочных электромагнитных излучений (ПЭМИ), возникающих в процессе работы различных электронных устройств (факсимильных и телефонных аппаратов, мини-АТС, компьютеров, принтеров, модемов, сканеров, серверов и т. д.). Характер ПЭМИ определяется назначением, схемными решениями, элементной базой, мощностью устройства, а также материалами, из которых изготовлен корпус, и его конструкцией. Излучение может происходить в широком диапазоне частот (от единиц герц до гигагерц), а дальность реального перехвата информации достигать сотен метров.

Для проведения полного объема работ по исследованию опасности ПЭМИ необходимо обладать:

  • парком дорогостоящей контрольно-измерительной аппаратуры с соответствующим метрологическим обеспечением;
  • высококвалифицированным персоналом;
  • специальными методиками проведения измерений и математическим аппаратом расчета результатов.

Однако в случае защиты коммерческой информации оценку опасности ПЭМИ можно произвести ограниченными средствами. Для этого достаточно уметь задавать тестовый режим для проверяемой аппаратуры и иметь набор радиоприемных устройств (РПУ), работающих в диапазоне от 0,01 до 1000 МГц. Желательно, чтобы используемые РПУ
обладали возможностью отключения системы автоматической регулировки усиления и функцией регулировки полосы пропускания.

Контроль может быть осуществлен как инструментальным способом, заключающимся в физической проверке невозможности перехвата ПЭМИ за пределами контролируемой территории, так и расчетно-инструментальным.

В обоих случаях тестовый режим должен задаваться путем формирования в проверяемой аппаратуре сигнала, с одной стороны, легко идентифицируемого при приеме, а с другой — переводящего аппаратуру в состояние, при котором уровень создаваемых ею побочных излучений максимален.

Так, например, для элементов телефонных сетей (мини-АТС, факсимильные, телефонные аппараты и т. д.) — это прохождение сигнала «занято» при поднятой телефонной трубке. Для систем внутреннего телевидения — передача миры (картинки, состоящей из чередующихся черно-белых полос). Для средств ЭВТ — использование пачек импульсов с длительностью:
= 0,6 мкс — для проверки процессора;
rekomendacii po ocenke zashishennosti konfidencialnoi inf = 0,25 мкс — для проверки гибкого магнитного диска;
rekomendacii po ocenke zashishennosti konfidencialnoi inf = 0,05 мкс — для проверки жесткого магнитного диска;
rekomendacii po ocenke zashishennosti konfidencialnoi inf = 0,06 мкс — для проверки монитора;
rekomendacii po ocenke zashishennosti konfidencialnoi inf = 4 мкс — для проверки матричного печатающего устройства.

Наиболее просто контроль достаточности ЗКИ от утечки через ПЭМИ осуществляется инструментальным способом. При этом выполняется следующая последовательность операций:

  1. Аппаратура контроля устанавливается в местах возможного расположения технических средств разведки.

  2. Отключается система автоматической регулировки усиления РПУ.

  3. Выставляется требуемое значение полосы пропускания приемного устройства (rekomendacii po ocenke zashishennosti konfidencialnoi inf 3 = 6 кГц — при контроле излучений оборудования телефонных сетей; rekomendacii po ocenke zashishennosti konfidencialnoi inf 4 = 15,6 x M кГц, где М — число «белых» полос в мире; rekomendacii po ocenke zashishennosti konfidencialnoi inf 4 = 1/rekomendacii po ocenke zashishennosti konfidencialnoi inf, при контроле излучений средств ЭВТ, где rekomendacii po ocenke zashishennosti konfidencialnoi inf — длительность импульса в пачке тестового сигнала).

  4. Включается тестовый сигнал на проверяемой аппаратуре.

  5. Осуществляется поиск излучения, модулированного тестовым сигналом, в диапазоне частот от 0,01 до 1000 МГц.

  6. При его обнаружении принимается решение о необходимости проведения дополнительных мероприятий по ЗКИ.

Недостатком рассмотренного способа являются относительно высокие требования к пороговой чувствительности приемных устройств rekomendacii po ocenke zashishennosti konfidencialnoi inf 5 (не хуже 1 мкВ) и наличию специальных комбинированных магнитных и электрических антенн, при которых обеспечивается rekomendacii po ocenke zashishennosti konfidencialnoi inf 5.

Если эти требования не выполняются либо отсутствует возможность проведения исследований на границе контролируемой территории, можно воспользоваться расчетно-измерительным способом, который заключается в следующем:

  1. Аппаратура контроля устанавливается на некотором расстояния rekomendacii po ocenke zashishennosti konfidencialnoi inf 6 >= 1 м от проверяемого устройства.
  2. Включается тестовый сигнал.
  3. Осуществляется поиск тестового сигнала аналогично тому, как это делалось в приведенной выше методике.
  4. При обнаружении сигнала производится измерение его уровня в присутствии шумов rekomendacii po ocenke zashishennosti konfidencialnoi inf 7 на входе РПУ с помощью измерительной радиоконтрольной аппаратуры.
  5. Для всех частот, на которых были обнаружены изменения сигнала, результаты измерений значения rekomendacii po ocenke zashishennosti konfidencialnoi inf 7 заносятся в табл. 1.

    Таблица №1.

    № п/п

    Частота сигнала
    fc , МГц

    Уровень сигнала в присутствии шумов
    rekomendacii po ocenke zashishennosti konfidencialnoi inf 7 , мкВ

    Уровень шума
    rekomendacii po ocenke zashishennosti konfidencialnoi inf 8, мкВ

    Уровень сигнала,
    rekomendacii po ocenke zashishennosti konfidencialnoi inf 9 мкВ

             
  6. Отключается контролируемая аппаратура, и на всех частотах, на которых был обнаружен тестовый сигнал, измеряются уровни шумов rekomendacii po ocenke zashishennosti konfidencialnoi inf 8, и их значения заносятся в табл. 1.
    Если чувствительность РПУ ниже 10 мкВ, то для определения уровня rekomendacii po ocenke zashishennosti konfidencialnoi inf 8 целесообразно воспользоваться аналитическим способом, в соответствии с которым rekomendacii po ocenke zashishennosti konfidencialnoi inf 8 = rekomendacii po ocenke zashishennosti konfidencialnoi inf 10x rekomendacii po ocenke zashishennosti konfidencialnoi inf 11, где rekomendacii po ocenke zashishennosti konfidencialnoi inf 11 — действующая высота антенны, а rekomendacii po ocenke zashishennosti konfidencialnoi inf 10 — шумовая напряженность электрического поля. Ориентировочные значения rekomendacii po ocenke zashishennosti konfidencialnoi inf 10 для крупного промышленного города приведены в табл. 2.

    Таблица №2.


    f, МГц

    0.1…1

    1…10

    10…100

    100…1000

    Eп, мкВ/м

    1…500

    0.8…100

    0.1…10

    0.1…1

  7. По формуле rekomendacii po ocenke zashishennosti konfidencialnoi inf 12 рассчитываются значения уровня сигнала rekomendacii po ocenke zashishennosti konfidencialnoi inf 9 на входе приемника контроля, которые также заносятся в табл. 1.
  8. Расчетная дальность rekomendacii po ocenke zashishennosti konfidencialnoi inf 13 , на которой возможен перехват ПЭМИ, находится из соотношения rekomendacii po ocenke zashishennosti konfidencialnoi inf 13 = rekomendacii po ocenke zashishennosti konfidencialnoi inf 6rekomendacii po ocenke zashishennosti konfidencialnoi inf 9/rekomendacii po ocenke zashishennosti konfidencialnoi inf 8.
  9. Если расчетная величина rekomendacii po ocenke zashishennosti konfidencialnoi inf 13 больше, чем радиус контролируемой зоны rekomendacii po ocenke zashishennosti konfidencialnoi inf 14, необходимо учесть ослабление напряженности электромагнитного поля искусственными (или естественными) преградами.
    С учетом ослабления электромагнитных волн возможная дальность перехвата ПЭМИ будет определяться значением:
    rekomendacii po ocenke zashishennosti konfidencialnoi inf 15,
    где К — ослабление преграды на частоте сигнала.
  10. В случае когда величина rekomendacii po ocenke zashishennosti konfidencialnoi inf 16 все же превышает радиус контролируемой зоны rekomendacii po ocenke zashishennosti konfidencialnoi inf 14, необходимо предпринять дополнительные меры по защите информации от перехвата.

Примечание:
Если аппаратура контроля не оснащена встроенными измерительными приборами, уровни сигнала и шума на входе РПУ определяются методом эквивалентного генератора.

Ко входу приемного устройства с отключенной системой автоматической регулировки усиления подключается вольтметр, и ручками усиления (низкой и промежуточной частоты) выставляется фиксированное значение выходного напряжения.

Отключается антенна, и на вход приемника подается сигнал с выхода генератора, настроенного на частоту РПУ (в режиме внутренней амплитудной модуляции с глубиной rekomendacii po ocenke zashishennosti konfidencialnoi inf 17 30%).

Без изменения коэффициентов усиления приемного устройства достигается выбранное фиксированное значение выходного сигнала за счет изменения уровня выходного напряжения генератора Uг.

Эта процедура осуществляется на всех частотах, на которых были обнаружены излучения контролируемой аппаратуры (табл. 1). Измерения делаются отдельно для сигнала в присутствии шумов (rekomendacii po ocenke zashishennosti konfidencialnoi inf 18) и
шумов (rekomendacii po ocenke zashishennosti konfidencialnoi inf 19).

Надеемся, что предложенные методики будут полезны для представителей служб безопасности коммерческих структур при оценке достаточности мер по обеспечению защиты конфиденциальной информации.

 

Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
Принять