Существуют две основные методики оценки защищенности технических средств от утечки по каналу ПЭМИН. Это методика собственно специальных исследований, результатом применения кото* рой является определение значений Я2, г1 и г1’, и методика оценки защищенности, результатом которой является измеренное и рассчитанное соотношение сигнал/шум на границе контролируемой зоны. Часто задается вопрос, какая из этих двух методик должна применяться. Исходя из того, что в первой из упомянутых методик, весь расчет производится из предположения, что электромагнитное поле распространяется в свободном пространстве над полупрово-дящей поверхностью, эта методика и применима в условиях, близких к таковым. Вторая методика учитывает реальное затухание от исследуемого технического средства до границы контролируемой зоны. Однако в ее рамках не определяются значения г 1 и г У и сама она является заметно упрощенной. В связи с этим для объектовых исследований наиболее объективной следует признать методику специсследований (определения Я2 г1 и гТ), дополненную методом реальных зон. Какую методику применять в каждом конкретном случае - выбор за специалистом.

Как уже указывалось ранее, специалист (оператор), проводящий СИ, приступая к измерениям, должен уже более чем наполовину знать, что именно ему должны показать приборы. Возможно, такое утверждение звучит парадоксально, но это именно так. Иначе работа либо затянется на неопределенный срок, либо будет выполнена на недостаточном уровне. Все, что касается параметров опасного сигнала, должно быть известно абсолютно точно.

Столь же твердо оператор должен знать набор действий, которые он обязан предпринять, если опасный сигнал не выявляется в типовых условиях измерения. От самых простейших (типа придвинуть антенну поближе) до самых изощренных (снять на время стенку системного блока, заменить кабель на неэкранированный или кабель с заранее внесенной асимметрией). Только убедившись, что опасный сигнал существует и его составляющие «стоят на своих местах», можно делать вывод о том, что значения опасных сигналов ниже уровня шумов и именно поэтому не выявляются при нормированных условиях измерения.

Кроме того, точность определения и установки частоты различ ных средств измерения различна. Предположим, что тактовая частота некого сигнала измерена непосредственно в цепи устройства цифровым частотомером и оказалась равна 38, 4694 МГц. Настроив приемник или спектроанализатор на эту частоту, часто можно обнаружить, что эта же частота, но измеренная другим прибором, равна 38, 4705 МГц. При узкой полосе пропускания приемного устройства можно и «промахнуться».

Размещение антенн относительно исследуемого объекта - один из самых критичных параметров. Мало того, что надо найти вокруг устройства («по сфере») место, где сигнал имеет наибопьшую ве-пичину, но и проверить при этом ориентацию диполя или рамки в пространстве для получения именно максимальных значений сигнала. А в разных частях диапазона эта ориентация может быть и различна. То же самое касается размещения токового трансформатора на кабеле питания.

Единственно правильное решение в этом случае - это проверить варианты размещения АФУ на всех частотах существования опасных сигналов и выполнять измерения на каждой частоте «по максимуму», как и предписывает методика. Это не вызывает затруднений при работе вручную. А при работе автоматизированных комплексов приходится разбивать весь диапазон исследования на отдельные поддиапазоны, измерения в которых выпопняются при разпичных положениях АФУ (такая возможность предусмотрена в системе «Сигурд»).

И вновь напоминаем, что все это должно быть отражено в про-токопе.

Крайне полезно, с точки зрения экономии времени, знать, какую компоненту - электрическую или магнитную, следует ожидать. Для этого необходимо однозначно представпять себе, какие компоненты технического средства являются излучателем (случайной антенной). От катушки с током (печатающая головка матричного принтера) не приходится ожидать хоть сколько-нибудь заметной электрической компоненты. А от видеоподсистемы - магнитной. Во всяком случае, в нормированном для магнитной компоненты диапазоне частот. Исключения бывают, но весьма редко. А вот струйный принтер требует измерения по каждой из компонент электромагнитного поля, увы...

Кстати, заметим, что для установленного диапазона частот (до 30 МГц) по магнитной компоненте поля расстояния до 1,5...2 м являются много меньшими длины волны (10 м). Поэтому поле в этой зоне носит квазистатический характер и не связано с электриче ским через волновое сопротивление пространства. Следовательно, электрическая и магнитная компоненты существуют независимо друг от друга.

Очень важным вопросом бывает вопрос электропитания и заземления средств измерения при специальных исследованиях.

В линии электропитания исследуемых ОТСС, как правило, наличествует опасный сигнал, и порою весьма заметный. Если активная антенна или сам измерительный прибор питается от этой же сети, то этот опасный сигнал может попасть на вход. Причем с неизвестной фазой. Ошибка легко может составить до десятков дБ. Даже если эти линии (электропитания) разные, но лежат в одном кабельном канале, то для частот в десятки-сотни мегагерц эффект может заметно проявиться. Есть различные способы проверки, имеет ли место погрешность за счет такого эффекта, и проводить эту проверку следует неукоснительно. То же самое можно сказать и о заземлении. Все проверяется опытным путем в процессе работы до начала, собственно, измерений. Весьма часто приходится применять автономное электропитание и другие способы (заземление на разные системы, отказ от заземления измерительного комплекса, правильное размещение составляющих измерительного комплекса и т.д.).

Исходя из тех теоретических основ, которые были изложены в начале раздела, можно предположить, что опасные сигналы могут появляться только на тактовых частотах и их боковых. Это вполне справедливо и правильно. Однако, не очень часто, но четко выраженные опасные сигналы «появляются» на совершенно «незаконных» частотах. Это можно объяснить «работой» паразитных генераторов (возбуждением каких-то электронных компонентов), частота возбуждения которых модулирована опасным сигналом. Есть довольно надежный прием, позволяющий предположение превратить почти в уверенность. Если эта частота присутствует и при остановленном тесте (уже без «окраски») и, особенно, если она не слишком стабильна, «ползает» по частоте, то это почти наверняка, «паразитная» генерация. Но основное не это. Как требуют регламентирующие документы, паразитных возбуждений быть не должно. А это значит, что оператор обязан внимательно и не торопясь «просмотреть» весь установленный диапазон. Вот где становится незаменимой автоматика! Человеку, увы, свойственна невнимательность, особенно после многочасового сидения за приемником.

И, кстати, совсем не лишний вопрос - а что измерять? Если исходить из самых «начальных» регламентирующих документов - то все сигналы, имеющие признаки информативности.

Вытекающий вопрос - а что такое «признак информативности»? Вопрос далеко не прост и сегодня. Попробуем сформулировать ответ.

Это сигналы, амплитуда которых претерпевает изменения при изменении обрабатываемой (пересылаемой, записываемой и т.д.) информации. Подчеркнем, информации, а не служебных команд, заголовков пакетов и т.д. Очень важно подчеркнуть, амплитуда.

Представим себе, что в некой цепи пересылается, в последова-тепьном коде, бесконечная последовательность байтов № (т.е. в двоичном коде 11111111). Есть вполне реальная тактовая частота и дпитепьность импульса. Метод кодирования - последовательный импупьсный код, единица кодируется наличием импульса, ноль -отсутствием. Пауза между соседними импульсами равна длительности импульса.

Изменим пересылаемый байт, например, на 10101010. Совершенно понятно, что изменилась тактовая частота следования импульсов, она упала в два раза. Возможно, даже и скорее всего, изменится и амплитуда частотных составляющих. Но для наблюдателя (приемника), «видящего» одну конкретную частоту (для нечетных гармоник) ее амплитуда упадет до нуля, сигнал просто исчезнет. Можно ли такой случай рассматривать как изменение амплитуды? Нет, механизм здесь совсем иной. Именно поэтому так важно точно знать, что «делает» тест-программа. И правильно ее «сконструировать».

Как правило, наиболее однозначно истолковываемыми являются такие тесты, которые обеспечивают «старт-стопный» режим работы. В этом случае места для эффектов, подобных вышеописанному, не остается.

В качестве примера приведен результат работы тест-программы системы «Сигурд» в режиме исследования видеоподсистемы. При этом видеосигнап на экране монитора исследуемой ПЭВМ представляет собой «картинку», приведенную ниже. В каждой строке растра чередуются черные и белые минимальные элементы изображения - «пиксели». Каждому прямоугольному «импульсу» на рис. 5.23 соответствует одна «серая» полоса на рис. 5.24, 5.25. Группе из 5 полос - один кадр развертки. Уровни шумов в промежутках между «импульсами» - это время пауз в работе теста (промежутки между «серыми» полосами). Более длительный промежуток в конце каждого кадра облегчает распознавание опасного сигнала как оператору, так и блоку распознавания системы.

Итак, есть набор «честных» сигналов в неком диапазоне частот. Амплитуды их очень различны. Все ли измерять? Вопрос не праздный, каждое измерение - это время, и немалое.

Огибающая сигнала ПЭМИН видеоподсистемы ПЭВМ при загруженном тесте

Рис. 5.23. Огибающая сигнала ПЭМИН видеоподсистемы ПЭВМ при загруженном тесте. Скрин с экрана системы «Сигурд»

Здесь следует исходить из следующих принципов. В соответствии с методикой параметры защищенности рассчитываются в частотных полосах «шириной» 1/т. Следовательно, разобьем вопрос на две части. Все ли «лепестки» и все ли сигналы в пределах лепестка измерять?

Вид теста видеоподсистемы в режиме «пиксель через пиксель» на экране монитора исследуемой ПЭВМ

Рис. 5.24. Вид теста видеоподсистемы в режиме «пиксель через пиксель» на экране монитора исследуемой ПЭВМ. Скрин с экрана исследуемой

ПЭВМ

Вид теста видеоподсистемы в режиме «5 пикселей через 15 пикселей» на экране монитора исследуемой ПЭВМ

Рис. 5.25. Вид теста видеоподсистемы в режиме «5 пикселей через 15 пикселей» на экране монитора исследуемой ПЭВМ. Скрин с экрана исследуемой ПЭВМ

На первую часть вопроса ответ однозначный - в общем случае все. Если «рядом», находятся несколько лепестков, наиболее «опасным» при одинаковой величине значения ОС является более высокочастотный лепесток. Это верно до частот порядка 60 МГц, на более высоких частотах (выше 100 МГц) такой закономерности уже нет, и значение имеет только амплитуда ОС.

Из выражения следует, что сигналы с наибольшими амплитудами являются определяющими. Те сигналы, которые меньше самого большого на 12...15 дБ практически не вносят хоть сколько-нибудь заметного вклада. Причем от их копичества уже почти ничего не зависит (разумеется, в разумных пределах, если таких «малышей» десятки, то их нельзя не учитывать). Подтверждением правильности такого подхода является «Методика оценки защищенности....», в которой все основано только на самом большом сигнале в пепестке или на сигнапах, меньших самого бопьшого не бопее чем в 2 раза (-6 дБ).

Достаточно часто возникают определенные затруднения при использовании метода реальных зон. Собственно говоря, это уже описанный метод учета реального затухания в канале, только применительно к каналу утечки через ПЭМИН. Как и всегда, при таких измерениях необходимо ввести в канал тест-сигнал большого уровня, позволяющий надежно измерить его значение на дальнем конце канала, т.е. на границе КЗ.

В соответствии с методикой, излучающая антенна должна быть установлена на месте технического средства, защищенность которого оценивается. Разумеется, не надо понимать это буквально, как догму. Вполне достаточно, чтобы антенна была размещена вблизи технического средства. В общем случае, расстояние между антенной и техническим средством должно быть значительно меньше, чем расстояние от антенны до границы контролируемой зоны, точнее - до той точки, где будет размещаться приемная антенна.

Изпучающая антенна, крайне желательно, должна быть ненаправленной, хотя бы в горизонтальной плоскости. Иначе достаточно сложно имитировать ПЭМИН исследуемого технического средства. Именно поэтому рекомендуется применение (см. выше, раздел «Средства измерения») антенны РАЗООО. Данная рекомендация относится к случаю измерения реального затухания для электрического поля. Если решается задача измерения затухания для магнитной компоненты, то единственная излучающая антенна (как, впрочем, и приемная) - это рамка с током. Это нестандартное оборудование и его придется изготавливать.

В помещении, где расположен защищаемый объект ЭВТ, излучающую антенну рекомендуется размещать на том же расстоянии от внешней стены, окна, что и исследуемое техническое средство. Это связано с тем, что чаще всего в современных зданиях из сборного железобетона основной путь электромагнитной волны к границе контролируемой зоны - это оконный проем и переизпучение металлоконструкциями стены. В меньшей степени, но, общем случае, присутствует и излучение линий электропитания.

Общая схема измерений приведена на рис. 5.26. Как видно из схемы, напряженность попя на границе контролируемой зоны пред-ставпяет собой суперпозицию многочисленных излучателей. Особое внимание нужно обращать на электропитание приборов при этих измерениях. Зачастую генератор ВЧ может выдавать весьма заметный сигнал в эту цепь. В результате этот сигнал, во-первых, может по той же пинии электропитания попасть в приемную антенну или в сам приемник. Результаты измерений будут искажены. Во обще, в данном случае гораздо надежнее автономное электропитание и антенны, и приемника. При его отсутствии необходима тщательнейшая проверка отсутствия связей «по питанию» и устранение их при наличии.

Если граница контролируемой зоны расположена в нескольких местах примерно на равных расстояниях от исследуемого технического средства, то измерения должны быть проведены во всех этих местах. В практике нередки случаи, когда затухание сигнала при его прохождении через объем здания получается меньшим, чем на таком же расстоянии в свободном пространстве. Видимо, «работают» на переизлучение какие-то случайные антенны.

Отдельно следует рассмотреть вопрос о сетке частот, на которых необходимо производить измерения. В соответствующей методике указано, что эти измерения должны производиться на частотах опасного сигнала. Утверждение, на первый взгляд, естественное и весьма неоднозначное.

Если производить измерения на частотах опасного сигнала при тест-режиме исследуемого устройства, то какое отношение эти частоты имеют к реальным рабочим режимам? К тому же, часто частоты тестового опасного сигнала весьма далеко отстоят друг от друга по частоте, следовательно, затухание в промежутках между ними просто не будет оценено.

Схема измерений методом реальных зон

Рис. 5.26. Схема измерений методом реальных зон

Более логично опираться на спектр ПЭМИН при реальной работе. Как было отмечено выше, спектр однократного импульса всегда сплошной. Можно было бы исходить из того, что на частотах в середине каждого «лепестка» огибающей спектральной плотности сигнал максимапен. Но эта теоретическая огибающая очень искажена характеристиками случайных излучателей. Таким образом, единственным разумным подходом являются измерения реального затухания для каждой частотной полосы 1/т, т.е. для каждого «лепестка», в котором присутствует ПЭМИН.

В каждом «лепестке» должно быть взято столько пробных частотных точек, чтобы они достаточно гладко описывали кривую изменений значений затухания (обычно не более 10 точек). В диапазоне более низких частот следует ожидать большей изрезанности огибающей, и, следовательно, необходим меньший шаг пробных частот.

При разбросе реальных затуханий в лепестке не более 6 дБ можно брать его минимальное значение. При большем разбросе (сильной изрезанности огибающей) пользоваться критериями, примененными в соответствующей методике по расчету эффективности системы активной защиты (сама задача вычисления уровня сигнала системы активной защиты в лепестке практически совпадает с рассматриваемой). Допустимо, с нашей точки зрения, рассчитывать среднеквадратичное затухание.

В тех спучаях, когда на границе контропируемой зоны не удается принять тестовый сигнап из-за значительного его затухания и спадания ниже уровня шумов, в расчет реального затухания следует подставлять сами шумы. Обычно при применении достаточно чувствительных приемников рассчитанного таким образом реального затухания бывает достаточно. В этих случаях оператор допжен быть абсолютно уверен, что сигнал не принимается именно вследствие его малости, а не по другим причинам. Такая ситуация достаточно часто встречается при размещении защищаемых технических средств ниже уровня первого этажа (цокопьный этаж, подвал) и на частотах ниже 10 МГц. В последнем случае причина, в основном, заключается в неэффективности излучающей антенны на низких частотах и, как следствие этого - низкого уровня те ст-си гнапа. Каких-то общих рекомендаций для решения этой проблемы привести не представляется возможным, к счастью, измерения реального затухания ПЭМИН на таких низких частотах достаточно редки.

Пожалуй, поспедним, о чем стоит упомянуть, являются специальные исспедования ПЭМИН в части оценки эффективности сис темы активной защиты.

Вопрос немаловажный, поскольку это один из самых основных методов защиты по каналу ПЭМИН для средств ЭВТ. До последнего времени никаких ограничений в его применении не было (по мощности помехи), однако с 24.06.2002 г., в соответствии с Решением ГКРЧ № 19/15 установлены предельные уровни излучения генераторов шума для защиты средств ЭВТ. Правда, есть одна особенность. В соответствии с этим решением уровни шумового сигнала от генератора системы активной защиты должны измеряться по методике, установленной Нормами 15-93. А эти нормы устанавливают измерение уровня сигнала в условиях, весьма далеких от обычных объектовых (желающие могут обратиться к указанному документу). Тем не менее, ограничение существует.

В связи с этим, с некоторой степенью приближения можно утверждать, что ПЭВМ, которая требует, по результатам специальных исследований, радиуса Я2 более 50 м, почти наверняка для своего зашумления потребует от системы зашумления уровней, перекрывающих нормы ГКРЧ.

Каков же общий алгоритм выполнения специальных исследований в этой области.

Вначале проводятся обычные специальные исследования защищаемой ПЭВМ, затем выполняются измерения электромагнитного сигнала от системы активной защиты (естественно, как и для опасного сигнала - раздельно, по электрической и магнитной компонентам поля). Так же, как и при измерении реального затухания, основная «единица» по частотной шкале - это полоса шириной 1/х. И точно так же необходимо в каждой такой полосе произвести измерения шумового сигнала в таком количестве точек, чтобы разность амплитуд шума в соседних точках не отличалась более чем на 3 дБ. Кроме того, настоятельно рекомендуем фиксировать точки экстремумов. Затем все измерения обрабатываются в соответствии с «Дополнением...» к «Методике контроля...» от 1983 г. (аналогичные методические требования изложены в последнем по времени материале Гостехкомиссии России). Вообще, вручную измерять систему активной защиты с необходимой точностью весьма долгое занятие, обычно не менее 3...4 ч непрерывной работы оператора. Система «Сигурд» выполняет это измерение максимум за 7...10 мин, не более. И не допускает при этом никаких ошибок. Причем вместе с обработкой результатов по установленным методикам и расчетом соотношений сигнал/шум.

Как правило, антенна (антенны) системы активной защиты раз мещаются вблизи защищаемой ПЭВМ, если же их, по тем или иным причинам, необходимо разместить подальше, то желательно, чтобы в направлении минимального расстояния до границы контролируемой зоны антенны системы активной защиты размещались ближе к границе, чем ПЭВМ. Если же таких направлений не одно, то решать придется на месте по результатам исследований. Впрочем, при большом запасе по уровню сигнала системы активной защиты это особой роли не играет.

Далее, рассчитываются соотношения сигнал/шум в каждом лепестке и сравниваются с нормированными значениями. Практически так же выполняется оценка эффективности системы активной защиты в линиях, например, в электропитании. Следует только иметь в виду, что токовый трансформатор обязательно устанавливается на кабеле электропитания там, где опасный сигнал имеет наибольшую величину. Обычно в этой же точке измеряется и сигнал системы активной защиты. Методические указания требуют устанавливать токовый трансформатор при измерении сигнала системы активной защиты в точках минимумов. Однако учитывая характер сигнала системы активной защиты, эффекты стоячей волны в кабелях электропитания для этих сигналов выражены слабо.

Точно так же можно рассчитывать и защищенность в отсутствии системы активной защиты. Только вместо шумового сигнала системы активной защиты в расчет необходимо подставлять значения нормированных шумов (из соответствующих графиков в нормативных документах). Правда, такой расчет, как правило, дает отрицательные результаты. Если зафиксированы хоть немного выявляющиеся над шумами опасные сигналы, то они, практически всегда, превышают установленные соотношения сигнап/шум (по отношению к нормированным шумам). Что касается использования в такого рода расчетах реальных шумов на объекте, что разрешено для объектов 3-й категории, то не стоит этим обольщаться. Во-первых, измерения реальных шумов - крайне сложный и очень длительный процесс (результаты должны быть статистически достоверны). А во-вторых, высока вероятность того, что реальные шумы, как ни странно на первый взгляд, окажутся близки к нормированным. У автора этих строк в результате трехмесячных измерений 3 раза в неделю круглосуточно много десятков серий результат оказался именно таков... За что боролся!

Еще одна особенность проведения специальных исследований касается такого стандартного устройства, как видео подсистема. Практически всегда (как указывалось в примере выше) при измере ниях ПЭМИН видеоподсистемы используют тест «пиксель через пиксель». В этом случае первая гармоника имеет самую высокую частоту. Самих гармоник в результате немного, объем работы уменьшается. Однако вспомним спектр такого сигнала, спектр одиночного импульса. В первом лепестке находится 90% его энергии. А при таком тесте получается, что мы пытаемся оценить излучение в этой полосе частот по одной-единственной гармонике. Абсолютно некорректно. Длина волны в этом диапазоне изменяется в десятки раз (как минимум, спектр реального видеосигнала, например, от набранного на экране текста, имеет нижнюю границу частот около 1 МГц). Соответственно очень сильно меняются и свойства случайных излучателей.

В связи с этим, в тех случаях, когда рассчитанное для стандартного теста значение Я2 близко к имеющемуся минимальному расстоянию до границы контролируемой зоны, а также для объектов ЭВТ достаточно высокой категории, необходимо проводить измерения и расчеты в первом лепестке в тест-режиме с гораздо более низкой тактовой частотой. При этом в первом лепестке будут находиться несколько частотных составляющих ПЭМИН видеосигнала. Это позволит произвести оценку защищенности гораздо объективнее. В принципе, достаточно снизить тактовую частоту в 5...7 раз (т.е. задать, например, режим «один пиксель через семь»). Тест-программа системы «Сигурд» позволяет выполнять измерения и в таком режиме. Пример приведен на рис. 5.25.

В заключение нашего курса хотелось бы сказать следующее.

Мы не ставили перед собой задачу создать у вас впечатление, что специальные исследования - это удел единиц, фанатиков от анализатора спектра и вольтметра. Что это доступно только избранным. Наоборот, мы хотим, чтобы эти работы могли выполнять многие и многие. Главное - выполнять правильно! Выполнять, понимая, что, зачем и как измеряется, с ответственностью за свою работу. Вспомним, как в давней, дореволюционной России инженер вставал под построенный им мост, когда проходил первый поезд. Будем же и мы все поддерживать своей работой, своим отношением к ней высокое звание инженеров.

Контрольные вопросы для самостоятельной работы

1. На каких ограждающих конструкциях нецелесообразно применение САЗ?

2. В каких случаях целесообразно применение метода измерения реального затухания и в чем его физический смысл?

3. Каковы оптимальные способы размещения излучателей акустической САЗ?

4. Как должен размещаться источник тест-сигнала при виброаку-стических измерениях?

5. Какие системы должны быть проанализированы при подготовке к СИ АЭП?

6. Какие каналы утечки информации должны исследоваться при СИ АЭП?

7. Какие физические эффекты приводят к возникновению прямого АЭП?

8. Как проверить наличие наводок на исследуемое ВТСС в процессе СИ АЭП?

9. Как образуются модуляционные каналы утечки речевой информации?

10. Как должен выглядеть спектр последовательности пакетов импульсов?

11. Каковы основные критерии предварительного анализа ТС перед СИ ПЭМИН?

12. Какие сигналы должны измеряться при СИ ПЭМИН?

13. Каковы основные требования к тест-режиму исследуемого ТС?

Средства измерения | Защита от утечки информации по техническим каналам | Предписание на эксплуатацию вспомогательных технических средств и систем (втсс)


Защита от утечки информации по техническим каналам



Новости за месяц

  • Апрель
    2018
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс