Рассмотрим некоторые простейшие теоретические основы, без понимания которых невозможно представить себе, что именно, какие побочные излучения следует ожидать от некого обобщенного сигнала в цепях ПЭВМ.

Напомним, что изначальная постановка задачи «от лица» потенциального противника состоит в том, что он должен решать простейшую бинарную задачу - что передавалось в данный момент, «ноль» или «единица», т.е. задача решается для одного двоичного разряда. При этом предполагается, что потенциальный противник точно знает структуру устройства, алгоритм обработки информации, виды кодирования и т.д.

Исходя из этого, и будем рассматривать модель сигнала и ее предполагаемый спектр.

На рис. 5.18 слева приведен простейший одиночный импульсный сигнал, так называемая «дельта-функция». Такой сигнал характеризуется бесконечно малой длительностью и бесконечной амплитудой, а площадь такого импульса всегда равен 1. Спектр такого сигнала приведен на том же рисунке справа. Спектр такого сигнала сплошной (без учета свойств случайных антенн в конкретном техническом средстве), бесконечный по частоте и его огибающая плоская.

Дельта-функция и ее спектр

Рис. 5.18. Дельта-функция и ее спектр

Однократный импульс конечной длительности и его спектр

Рис. 5.19. Однократный импульс конечной длительности и его спектр

Однако в реальности таких импульсов не бывает. Приблизим модель к реальности и рассмотрим одиночный импульс конечной длительности (рис. 5.19).

Сделаем следующий шаг в приближении модели к реальным сигналам. Рассмотрим бесконечную последовательность импульсов конечной длительности. Такой сигнал и его спектр приведены на рис. 5.20.

Спектр бесконечной последовательности импульсов

Рис. 5.20. Спектр бесконечной последовательности импульсов

Таким образом, спектр последовательности импульсов становится «линейчатым», сохраняя огибающую одиночного импульса («лепестки» огибающей, по-прежнему, имеют «ширину» 1/т. Причем «шаг» гармоник по частоте обратен периоду следования импульсов. А вот амплитуда гармонических составляющих выросла. Именно этот эффект и позволяет резко улучшить соотношение сигнал/шум при измерении сигналов ПЭМИН.

Все приведенные выше спектры иллюстрируют предельно идеализированную картину. Реальные спектры ПЭМИН при совпадении частот составляющих с теорией, имеют абсолютно случайные распределения амплитуд. Нельзя забывать, что реальное излучение есть суперпозиция большого числа излучателей (случайных антенн), у каждого из которых своя амплитудно-частотная характеристика со своими пиками и провалами, резонансами и т.д.

Особо следует отметить следующее. В понимании физики этих процессов есть одна особенность. Практически всегда инженер уверен, что именно такой спектр существует реально, объективно. Мы привыкли априори считать, что наши приборы отражают реальную, объективно существующую картину мира. А ведь это не всегда является истиной. В данном случае «видно» отображение объективной реальности узкополосным, селективным, прибором. И эти частотные составляющие, гармоники, возникают только в нашем средстве измерения.

В реальности существует только сплошной спектр от каждого фронта каждого импульса. Естественно, что он конечен, поскольку конечна длительность фронта. Он неравномерный, поскольку искажен свойствами реальных случайных антенн. Но всегда сплошной!!! А линейчатым он становится только в нашем приемнике, за счет инерционности, своеобразной «памяти» входного устройства, и нигде иначе.

В реальных устройствах импульсные последовательности не бывают бесконечными. Практически без исключений любая пересылка, обработка и т.д. выполняется «пакетами». Поэтому наиболее реальной моделью сигнала в цепях ПЭВМ будет последовательность таких пакетов, в которых длина пакета существенно бопьше длительности одного импульса. Такая модель и ее спектр представлены на рис. 5.21.

Спектр последовательности пакетов импульсов

Рис. 5.21. Спектр последовательности пакетов импульсов

Как видно на рисунке (масштаб изображений изменен для наглядности, приведены не все боковые составляющие) около каадой спектральной составляющей, обусловленной самими импульсами, появились боковые составляющие, обусловленные частотой следования пакетов.

Для иллюстрации рассмотрим, например, типовой случай -ПЭМИН видеоподсистемы ПЭВМ. Стандартный тест-режим для СИ этого устройства - вывод на экран видеосигнала, представляющего собой чередование прямоугольных импульсов с такими же по времени промежутками между ними (сигнал типа «меандр»). Каждая строка растра при этом представляет собой пакет импульсов. Число импульсов в пакете равно половине разрешения экрана по горизонтали (для режима 1024-768 это составит 512 импульсов). Далее пауза, обусловленная обратным ходом строчной развертки, и новый пакет.

Участок спектра такого сигнала приведен на рис. 5.22. В левой части экрана одна из гармоник тактовой частоты следования импульсов, правее первая и вторая «верхние» боковые частоты с «шагом», равным частоте строчной развертки дисплея.

Исходя из вышеизложенного, становится понятным, сколь важен режим функционирования исследуемого блока (узла) ПЭВМ. Учитывая, что в составе любого цифрового устройства, одновременно работают десятки схем, узлов, блоков без точного знания того, какие именно частоты нужно искать, проведение СИ невозможно. Каждый из сотен сигналов подчиняется некой тактовой частоте. Эти частоты, как правило, независимы, многие из них делятся и умножаются. И, к сожалению, все они излучают...

Для выделения опасного сигнала, необходимо однозначное знание трех параметров: длительности импульса, частоты их следования в пакете, частоты следования пакетов.

Спектр опасного сигнала от видеоподсистемы

Рис. 5.22. Спектр опасного сигнала от видеоподсистемы. Скрин с экрана системы «Сигурд»

Кроме вышеизложенного, следует напомнить, что это же необходимо еще и для правильного расчета результатов измерений.

Вновь обратим внимание на то, что амплитуды гармонических составляющих для последовательности импульсов значительно больше, чем амплитуда огибающей спектральной плотности для одиночного импульса.

Однако нормами определен расчет параметров защищенности одного импульса, независимо от предыдущих и последующих. Именно поэтому в расчетных формулах присутствует операция деления на корень из частоты следования импульсов. Таким образом, неверное определение этой частоты однозначно дает неверный результат исследования.

Отсюда же следует, что эта величина во время измерений должна быть постоянной. Если тактовая частота во время измерений претерпевает изменения, то:

во-первых, «сдвигаются» со своих мест (по частоте) гармонические составляющие (что же тогда мы измеряем?); во-вторых, какую частоту подставлять при расчете?

Весьма ограниченный объем настоящего курса не предоставляет возможности подробнее рассмотреть все аспекты организации тест-режима (или выбора из имеющихся рабочих режимов устройства) исследуемой ПЭВМ. Ограничимся результирующим утверждением - выбранный режим должен обеспечивать прохождение по информационным цепям бесконечной (или достаточно длительной по времени) последовательности пакетов импульсов с постоянной тактовой частотой и длительностью (как импульсов, так и их пакетов).

Все перечисленные параметры необходимо знать (или измерить в соответствующих цепях) с достаточной для последующего расчета точностью.

Специальные исследования побочных электромагнитных излучений и наводок

Будем рассматривать особенности этого вида специальных исследований дальше. Как уже упоминалось выше, в составе ПЭВМ одновременно функционирует очень большое количество зависимых и независимых устройств. В каждом из них, наряду с информационными, циркулирует большое количество служебных сигналов, тактовых частот и т.д. Необходимо очень точно представлять себе, какие именно сигналы нас интересуют.

Исходя из формулировки задачи перехвата, следует, что наибольшую опасность представляет излучение тех устройств, в которых защищаемая информация циркулирует в виде последовательного кода. Фактически, примерно с 1983 г. цепи с параллельным кодированием и разрядностью выше восьми просто не рассматриваются как опасные по каналу ПЭМИН.

В составе, достаточно типовой ПЭВМ подпадают под понятие устройств с последовательным кодированием:

• видеоподсистема;

• накопители на жестком и гибком дисках (включая внешние ZIP, JAZ);

• устройства CD, CD-R, CD-RW; DVD, DVD-RW;

• устройства внешней флеш-памяти;

• клавиатура;

• последовательный порт (СОМ);

• последовательный порт (USB);

• принтеры.

Рассмотрим их немного подробнее. Строго говоря, для обычных мониторов с отображением информации на экране ЭЛТ отнесение сигналов в аналоговом RGB интерфейсе к случаю с последовательным кодированием некорректно. Ведь в физических линиях от видеокарты к монитору информация представлена потенциальным кодом с различной амплитудой, т.е. классический амплитудноимпульсно модулированный и широтно-импульсно модулированный сигнал. Это имеет весьма мало общего с классическим последовательным кодированием. Однако принято именно так.

Накопители на магнитных носителях, с точки зрения специали ста в области специальных исследований, должны разделяться как минимум на две части каждый. Это интерфейс, т.е. пересылка информации от материнской платы в буфер устройства. И, собственно, цепи записи на носитель. Для накопителя на жестком диске интерфейс всегда параллельный и минимум 32-разрядный. Для накопителя на дискете - последовательный, с тактовой частотой 250 (500) кГц. А вот цепи записи всегда последовательны и их тактовые частоты и длительности импульсов постоянны (да и то относительно) только для дискеты. Все остальное надо измерять. То же самое можно сказать и о дисках ZIP, JAZ. Интерфейс может быть и параллельным, например - LPT, и последовательным -USB, а головка записи - это всегда последовательный код. Хотя и здесь многообразие способов записи на носитель (БВН, RIL и др.) требуют отдельного рассмотрения, так как далеко не все тут однозначно.

Оптические диски разных моделей по интерфейсу, как правило, параллельные. По узлам считывания/записи - последовательные.

Клавиатура - классическое устройство с последовательным кодированием, код КОИ-7, один из старейших стандартов, еще со времен телетайпных аппаратов. К тому же клавиатура весьма низкоскоростное устройство (тактовая частота 6... 10 кГц).

Вид кодирования в перечисленных портах понятен из их названия. Следует только не забывать, что порт по протоколу USB 1.1 работает строго на частоте 12 МГц, а если и порт, и внешнее устройство поддерживают версию протокола USB 2.0, то они сами «договариваются» о взаимообмене на произвольной частоте, которая может оказаться в диапазоне до 400 МГц. Эту частоту приходится определять непосредственными измерениями в кабелях интерфейса, так как проведение специальных исследований и последующих расчетов без знания этого значения невозможно.

У принтеров, собственно говоря - любых, тоже интерфейс отдельно, а печатающий узел отдельно. Стандартный интерфейс - LPT (8 разрядов). Он находится на границе между «мерить - не мерить». Решение принимать специалисту. Если же интерфейс USB - смотри выше. У лазерных принтеров узел печати (лазерный диод) - это всегда последовательно. Печатающая головка матричного, а тем более струйного, принтера - параллельно (весьма важно правильно определить число «разрядов»). Но уровень излучения из этих узлов обычно таков, что даже с учетом (в соответствии с методикой) этой параллельности результаты получаются более чем неприятные. Игнорировать эти устройства недопустимо.

Здесь не рассмотрен целый ряд устройств менее распространенного применения (сканеры, различные видео- и ТВ-устройства и т.д.)- Чаще всего к каждому такому устройству надо подходить индивидуально. Рассказать обо всем просто невозможно.

Основное содержание работ

Как и ранее рассмотрим общий состав работ по специальным исследованиям в привязке к рекомендуемому протоколу.

Название организации, выполнившей специальные исследования - лицензиата, ссылка на его лицензии и название объекта специальных исследований.

Цель исследований и контроля. Указывается, что является целью специальных исследований (определение Я2, оценка защищенности, оценка эффективности системы активной защиты).

Место проведения специальных исследований. Как и в области специальных исследований а кустоэлектрических преобразований важно указывать, где проводились исследования: на объекте по месту эксплуатации или на стенде.

Вид проводимого инструментального контроля. Аттестационные или текущие, периодические измерения.

Состав исследуемых устройств. Необходимо включить в таблицу все устройства из состава исследуемой ПЭВМ или другого объекта информатизации. Обычно в отдельный подраздел включаются средства защиты (если они есть). Подробное перечисление всех устройств, установленных в системном блоке, не обязательно, если проводились специальные проверки и системный блок опечатан соответствующей голограммой.

Контрольно-измерительная аппаратура. Требования к этому разделу такие же, как и при любых других специальных исследованиях. Если применялся автоматизированный комплекс, указывается его заводской номер и сертификат Гостехкомиссии. Если комплекс поверялся как единая система - достаточно привести одно свидетельство о поверке.

Методика проведения специальных исследований. Один из самых важных разделов. Именно здесь подробно излагаются все условия измерений. Разумеется, никто не требует переписывать типовую методику. Однако все то, о чем говорилось выше, должно быть изложено здесь.

Краткие ссылки на примененные методики и нормы. Какие именно устройства исследовались (желательно с обоснованием, если это не типовой набор), причем отдельно по каждому виду исследо ваний. Описание тест-программ (тест-режимов) для каждого исследованного устройства. Если этого требовали условия проведения специальных исследований, то указываются конкретные параметры размещения антенн (и передающей, и приемной) при измерениях методом реальных зон. Отдельно описываются условия исследований в линиях электропитания. Если оценивалась эффективность систем активной защиты, то каких именно, в каком диапазоне.

С одной стороны этот раздеп допжен составляться так, чтобы любой специалист в области специальных исследований (не только представитель контролирующей инстанции, но и просто коллега), прочитав его, смог, не задавая вопросов, однозначно повторить все измерения. С другой стороны, чтобы быпа попностью понятна логика принятых решений.

Анализ построения системы электропитания и заземления ПЭВМ. Раздел полностью аналогичен такому же разделу при проведении специальных исследований акустоэлектрических преобразований. И цель его та же. Краткое, но исчерпывающее описание системы электропитания и заземления, однозначным выводом из которого следует: нужно ли вообще и что именно в них исследовать.

Результаты измерений и расчетов. Основной раздел. Здесь размещаются таблицы результатов измерений и расчетов. При необходимости - пояснения к конкретным измерениям, схемы размещения АФУ по отношению к исследуемым техническим средствам, фотографии.

В начапе раздела обычно приводятся те данные, которые не требуют объемных табпиц. Перечисления тех устройств, данные измерений по которым не приводятся с обоснованием причин. Из-пагаются общие принципы размещения измерительных антенн, мест подключения пробников и т. д.

Для тех устройств, специальные исследования которых проводились ранее, необходимо указать параметры опасного сигнапа (длительность импульса, тактовую частоту) в тех режимах, в которых проводились исспедования.

Здесь же могут быть помещены краткие пояснения к построению нижеследующих таблиц.

Далее размещаются таблицы. Перед каждой таблицей должно быть указано: к какому устройству относятся данные, в каком режиме что именно измерялось. В конце таблицы рекомендуется давать краткий вывод о том, выполняется или нет условие защищенности. Учитывая, что, как правило, таблицы содержат достаточно много данных, промежуточных результатов расчетов, рекомендуется давать к таблицам расшифровки принятых обозначений.

Выводы. В этом разделе в сводной форме приводится общий вывод о защищенности объекта в целом.

Средства измерения | Защита от утечки информации по техническим каналам | Средства измерения


Защита от утечки информации по техническим каналам



Новости за месяц

  • Октябрь
    2018
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс