главная . информация . каталог . форум . faq . контакты

вход
 
логин
пароль
 

Разделы
Статьи (1)
Статьи (2)
Статьи (3)
Статьи по нелинейной радиолокации
Книги
Защита информации от утечки по техническим каналам. Технические каналы утечки информации
Методы и средства поиска электронных устройств перехвата информации.
Способы и средства защиты информации
Учебно-методический курс "Информационная безопасность волоконно-оптических технологий"
Документы
Ссылки
СМИ о техническом шпионаже
Обнаружение СТС
Зарубежные спецслужбы
О прослушке
Общие вопросы безопасности
Галерея

Поиск

 Поиск по форуму


       





RadioInspector_RC

статьи (1)

Данная cтатья была опубликована в журнале "Конфидент" (№4, 1998 год). Размещена с разрешения компании "Конфидент"

 

Е.В. Куренков, А.В. Лысов, А.Н. Остапенко
ВИКА им. А.Ф. Можайского, «Лаборатория ППШ»

Рекомендации по оценке защищённости конфиденциальной информации от её утечки за счёт ПЭМИ.

     С необходимостью защиты коммерческой информации (ЗКИ), утрата конфиденциальности которой может привести к серьёзным финансовым потерям, рано или поздно приходится сталкиваться практически любому предприятию или организации. Поскольку пути утечки информации весьма разнообразны, перед руководителями служб безопасности возникает задача оценки степени защищённости информации от утечки по техническим каналам. С этой целью они вынуждены проводить аттестации объектов, помещений, технических средств на их соответствие требованиям к защите информации по соответствующим классам безопасности, в ходе которой выявляются технические каналы утечки и степень их опасности. Аттестация может проводиться самостоятельно либо с привлечением специализированных организаций, имеющих лицензию Гостехкомиссии при Президенте РФ на этот вид деятельности.
     В настоящее время стоимость подобных работ достаточно высока, однако многим предприятиям, например не связанным с выполнением государственното заказа, нет необходимости анализировать все возможные каналы утечки.
     Одним из наиболее опасных каналов является наличие побочных электромагнитных излучений (ПЭМИ), возникающих в процессе работы различных электронных устройств (факсимильных и телефонных аппаратов, мини-АТС, компьютеров, принтеров, модемов, сканеров, серверов и т. д.). Характер ПЭМИ определяется назначением, схемными решениями, элементной базой, мощностью устройства, а также материалами, из которых изготовлен корпус, и его конструкцией. Излучение может происходить в широком диапазоне частот (от единиц герц до гигагерц), а дальность реального перехвата информации достигать сотен метров.
     Для проведения полного объёма работ по исследованию опасности ПЭМИ необходимо обладать:
• парком дорогостоящей контрольно-измерительной аппаратуры с соответствующим метрологическим обеспечением;
• высококвалифицированным персоналом;
• специальными методиками проведения измерений и математическим аппаратом расчёта результатов.
     Однако в случае защиты коммерческой информации оценку опасности ПЭМИ можно произвести ограниченными средствами. Для этого достаточно уметь задавать тестовый режим для проверяемой аппаратуры и иметь набор радиоприёмных устройств (РПУ), работающих в диапазоне от 0,01 до 1000 МГц. Желательно, чтобы используемые РПУ обладали возможностью отключения системы автоматической регулировки усиления и функцией регулировки полосы пропускания.
     Контроль может быть осуществлён как инструментальным способом, заключающимся в физической проверке невозможности перехвата ПЭМИ за пределами контролируемой территории, так и расчётно-инструментальным.
     В обоих случаях тестовый режим должен задаваться путём формирования в проверяемой аппаратуре сигнала, с одной стороны, легко идентифицируемого при приёме, а с другой - переводящего аппаратуру в состояние, при котором уровень создаваемых ею побочных излучений максимален.
     Так, например, для элементов телефонных сетей (мини-АТС, факсимильные, телефонные аппараты и т. д.) - это прохождение сигнала «занято» при поднятой телефонной трубке. Для систем внутреннего телевидения - передача миры (картинки, состоящей из чередующихся черно-белых полос). Для средств ЭВТ - использование пачек импульсов с длительностью:

     Наиболее просто контроль достаточности ЗКИ от утечки через ПЭМИ осуществляется инструментальным способом. При этом выполняется следующая последовательность операций:
     1. Аппаратура контроля устанавливается в местах возможного расположения технических средств разведки.
     2. Отключается система автоматической регулировки усиления РПУ.
     3. Выставляется требуемое значение полосы пропускания приёмного устройства (∆fи = 6 кГц - при контроле излучений оборудования телефонных сетей; ∆fп = 15,6 х М кГц, где М - число «белых» полос в мире; , при контроле излучений средств ЭВТ, где- длительность импульса в пачке тестового сигнала).
     4. Включается тестовый сигнал на проверяемой аппаратуре.
     5. Осуществляется поиск излучения, модулированного тестовым сигналом, в диапазоне частот от 0,01 до 1000 МГц.
     6. При его обнаружении принимается решение о необходимости проведения дополнительных мероприятий по ЗКИ.
     Недостатком рассмотренного способа являются относительно высокие требования к пороговой чувствительности приёмных устройств U0 (не хуже 1 мкВ) и наличию специальных комбинированных магнитных и электрических антенн, при которых обеспечивается U0.
     Если эти требования не выполняются либо отсутствует возможность проведения исследований на границе контролируемой территории, можно воспользоваться расчётно-измерительным способом, который заключается в следующем:
     1. Аппаратура контроля устанавливается на некотором расстояния Rк ≥ 1 м от проверяемого устройства.
     2. Включается тестовый сигнал.
     3. Осуществляется поиск тестового сигнала аналогично тому, как это делалось в приведённой выше методике.
     4. При обнаружении сигнала производится измерение его уровня в присутствии шумов Uс+ш на входе РПУ с помощью измерительной радиоконтрольной аппаратуры.
     5. Для всех частот, на которых были обнаружены изменения сигнала, результаты измерений значения Uс+ш заносятся в табл. 1.

     6. Отключается контролируемая аппаратура, и на всех частотах, на которых был обнаружен тестовый сигнал, измеряются уровни шумов Uш, и их значения заносятся в табл. 1.
     Если чувствительность РПУ ниже 10 мкВ, то для определения уровня Uс целесообразно воспользоваться аналитическим способом, в соответствии с которым Uш = Eш х hд, где hд - действующая высота антенны, а Eш - шумовая напряжённость электрического поля. Ориентировочные значения Eш для крупного промышленного города приведены в табл. 2.

     7. По формуле

рассчитываются значения уровня сигнала Uс на входе приёмника контроля, которые также заносятся в табл. 1.
     8. Расчётная дальность Rп, на которой возможен перехват ПЭМИ, находится из соотношения       Rп = RкUс/Uш.
     9. Если расчётная величина Rп больше, чем радиус контролируемой зоны Rкз необходимо учесть ослабление напряжённости электромагнитного поля искусственными (или естественными) преградами.  
     С учётом ослабления электромагнитных волн возможная дальность перехвата ПЭМИ будет определяться значением:
Rпо = Rк/KUс/Uш, где К - ослабление преграды на частоте сигнала.
10. В случае когда величина Rпо всё же превышает радиус контролируемой зоны Rкз, необходимо предпринять дополнительные меры по защите информации от перехвата.

     Примечание:
     Если аппаратура контроля не оснащена встроенными измерительными приборами, уровни сигнала и шума на входе РПУ определяются методом эквивалентного генератора.
     Ко входу приёмного устройства с отключённой системой автоматической регулировки усиления подключается вольтметр, и ручками усиления (низкой и промежуточной частоты) выставляется фиксированное значение выходного напряжения.
     Отключается антенна, и на вход приёмника подается сигнал с выхода генератора, настроенного на частоту РПУ (в режиме внутренней амплитудной модуляции с глубиной m≈30%).
     Без изменения коэффициентов усиления приёмного устройства достигается выбранное фиксированное значение выходного сигнала за счет изменения уровня выходного напряжения генератора Uг.
     Эта процедура осуществляется на всех частотах, на которых были обнаружены излучения контролируемой аппаратуры (табл. I). Измерения делаются отдельно для сигнала в присутствии шумов (Uс≈Uс+ш ) и шумов (Uс≈Uш).
     Надеемся, что предложенные методики будут полезны для представителей служб безопасности коммерческих структур при оценке достаточности мер по обеспечению защиты конфиденциальной информации.

Страницы: 1 |

Вернуться назад

 




Copyright © 2006 analitika.info
Подробнее об авторских правах

Дизайн: $SMax$
Создание сайта - рекламное агентство Sparkler
Система управления сайтом - SiteInBox