Глава 4

информации не превышает предельно допустимого значения 8 во всех возможных каналах утечки, т.е.

6 > А = U_c пик / U_{m эф}ф,

то устройство защищено от утечки. Объект считается защищенным в целом, если защищено каждое устройство.

Измеренное отношение опасный сигнал/помеха (Д) - отношение амплитуды импульсного сигнала к среднеквадратичному напряже­нию помехи на выходе приемного устройства.

Для объектов категории 1 - это оптимальный приемник им­пульсных сигналов с полностью известными параметрами на прие­ме, обеспечивающий минимальную вероятность ошибки. Для объ­ектов категории 2 и 3 - перестраиваемый согласованный фильтр с оптимальной полосой пропускания A f, лежащий в пределах

£<Д7<1/т,

где f_T - тактовая частота сигнала, т - длительность импульса.

Нормы на отношение опасного сигнала к шуму (помехе) 8 отно­сятся к последовательным и параллельным кодам, а также учиты­вают многократное повторение информации. Излучение одного разряда - это такое излучение, которое характерно для этого раз­ряда в отсутствии излучений других разрядов машинной ячейки и каких-либо иных излучений. Если измерено суммарное излучение большого числа разрядов (но не более 8), то необходимо произве­сти расчет энергии на один разряд. Параллельные коды разрядно­стью более 8 считаются неопасными.

Если измерено суммарное излучение нескольких разрядов (но не более 8), то необходимо произвести нормирование этого излу­чения на один разряд путем деления его на экспериментально оп­ределяемый коэффициент, эквивалентный условному числу разря­дов в коде, либо на л/2, где п - число разрядов.

При регулярных повторениях сигнала норма предельно допус­тимого отношения сигнал/помеха (5_П) определяется по формуле:

(4.4)

где К_п - число повторений.

Предельно допустимое отношение сигнал/помеха (8_Н) для кана­ла утечки информации за счет неравномерности потребления тока сети электропитания определяется по формуле:

192

______Методы и средства защиты информации______

8_Н = 8 К_н, (4.5)

где К_н - коэффициент, учитывающий ограничение пропускной спо­собности данного канала утечки по отношению к скорости работы S_6ofl источника опасного сигнала и изменяется от 1 до 10 при изме­нении S_6ofl от 50 до 1200. Для скорости свыше 1200 бод указанный параметр не нормируется.

Нормированные уровни помех в каналах утечки

Нормированные помехи по напряженности электрического поля

Е_ШЛ/, мкВ/м- д/кГц , для объектов всех категории приведены в виде графиков в нормативных документах. Для объектов 3-й категории допускается учет промышленных помех по данным их непосредст­венных измерений на объекте (методика таких измерений не опре­делена).

Нормированные помехи по напряженности магнитного поля рас­считываются по формуле, мкА/м-д/кГц :

Н_ШЛ/=Е_ШЛ//377. (4.6)

Также задаются нормированные помехи по напряжению 1/_шЛ/, мкВ/м- д/кПд , на сопротивление Z_nN = 600 Ом в цепях линий связи для симметричных цепей и для несимметричных цепей. Для объек­тов 3 категории в качестве нормированных величин принимаются значения, приведенные для 1-й и 2-й категорий, увеличенные в 10 раз. Допускается использование данных непосредственно изме­ренных уровней напряжения помех на объекте.

Нормированные помехи по напряжению U_mN, мкВ/м- д/кГц _ _на сопротивлении 2^Л/ = 1 Ом в промышленных сетях электропитания 220 В и заземления для объектов также заданы графически. Для объектов 3 категории в качестве нормированных помех принимают­ся значения, увеличенные в 10 раз. Также допускается принимать значения естественных помех по данным их непосредственного измерения на объекте. Следует отметить, что методика измерения и последующей статистической обработки измерений реальных шумов на объекте до настоящего времени отсутствует.

Графики помех и_шЫ и V_WN построены для нормированного зна­чения нагрузки (соответственно сопротивление Z_nN = 600 Ом и Z_CN - 1 Ом). В случае, если нагрузка цепи отличается от норми­рованной, нзпряжение помех следует рэссчитывэть по формулэм:

7—2635

UlN= UJi-Z_n /600; UlN= U_mNZ_c.

(4.7)

Реальные значения сопротивления линий Z_n и сопротивление цепей питания Z_c измеряются непосредственно на объекте защиты.

В качестве приемной способности случайных сосредоточенных антенн (ССА) при расчете зоны г для объектов 1 -й и 2-й категории следует использовать величины их предельной чувствительности EAN, pHAN , также заданные в нормативных документах графиче­ски.

При этом предполагается, что затухание опасных сигналов в транспортирующей линии В„ составляет 0 дБ. С учетом реального затухания" транспортирующей цепи В_п предельная чувствитель­ность EAN (pHAN) должна быть ухудшена в В„ раз.

Для объектов 3-й категории значение чувствительности EAN и pHAN следует увеличить в 10 раз.

Основные задачи и принципы защиты СВТ

Для защиты информационных сигналов СВТ от возможной утеч­ки информации применяются следующие способы и мероприятия:

- организационные;

- технические.

Организационные мероприятия направлены на то, чтобы, не из­меняя уровня ПЭМИН средства ЭВТ или уровня электромагнитных шумов, тем или иным способом изменить либо размещение ТС, либо границы контролируемой зоны с тем, чтобы зона возможного перехвата информации была меньше, чем Я_кз (контролируемая зо­на на объекте), т.е. R₂ < Ящ.

К техническим мероприятиям защиты информации в СВТ отно­сятся меры и средства, воздействующие либо на уровень ПЭМИН, либо на уровень электромагнитных шумов. Например электромаг­нитное экранирование - эффективный способ защиты информации, однако требует значительных экономических затрат и регулярного контроля эффективности экранирования. Кроме того, полное элек­тромагнитное экранирование вносит дискомфорт в работу обслу­живающего персонала.

Доработка СВТ позволяет существенно уменьшить уровень ин­формационных излучений, однако полностью устранить их нельзя. В современных условиях доработка техники СВТ сводится к подбо­ру комплектующих СВТ, так как собственные разработки средств ЭВТ в РФ отсутствуют и сборка ПЭВМ происходит из зарубежных

комплектующих. При подборе комплектующих на сборочных фир­мах (красная сборка) обращается внимание на материнскую плату, конструктивное выполнение корпуса системного блока (кейс), ви­деокарту (видеоконтроллер), тип дисплея и т.д.

Активная радиомаскировка, зашумление - применение широкопо­лосных генераторов шума.

Генераторы шума могут быть аппаратными и объектовыми. Ос­новная задача зашумления эфира - это поднять уровень электро­магнитного шума и тем самым препятствовать радиоперехвату ин­формационных сигналов СВТ. Показатели интенсивности загради­тельной шумовой помехи (шум с нормальным законом распределе­ния мгновенных значений амплитуд) является зона зашумления Я_ш. Техническое средство СВТ будет защищено, если Я_ш > R₂.

Методика проведения специальных исследований технических

средств ЭВТ

Основные требования к условиям проведения измерений.

Выявление опасных сигналов из общей совокупности сигналов и измерение их уровня проводится при специально организованных тестовых режимах технических средств (ТС), при которых длитель­ность и амплитуда информационных импульсов остается теми же, что и в рабочем режиме, но используется периодическая импульс­ная последовательность в виде пачек. Данное требование связано с тем, что в принятой методике расчета результатов СИ значения полосы суммирования частотных составляющих и тактовая частота информационных импульсов должны быть константами. В против­ном случае расчет результатов становиться невозможным.

Кроме того, циклическое повторение одних и тех же «пакетов» информации позволяет за счет накопления энергии ПЭМИН во входных цепях узкополосных средств измерения (приемники, ана­лизаторы спектра и т.д.) значительно проще выявлять и измерять значения «опасных» сигналов на фоне шумов и помех.

Обнаружение сигнала осуществляется со всех сторон техниче­ского средства. Измерение сигнала проводится в пиковом (квазипи­ковом) режиме с направления максимального излучения, где обна­ружен опасный сигнал. Для обнаружения тест-сигналов и выявле­ния их из общей совокупности принимаемых сигналов используют­ся такие признаки, как совпадение частот обнаруженных гармоник и интервалов между ними с расчетными значениями, период и дли­тельность пачек, изменение формы сигнала на выходе приемника при изменении параметров тест-сигнала и т.п.

Измерение уровней ПЭМИН проводится лишь после того, как убеждаются, что принят именно тест-сигнал. Требование к полосе пропускания измерителя при измерениях должны учитывать неста­бильность тактовой частоты тест-сигнала, а именно:

A F_np > Д /„«.,

где А 4ес - абсолютное значения нестабильности тактовой частоты за время измерения.

При проведении измерений необходимо:

- изучить техническое описание и принципиальные схемы ТС;

- изучить возможные режимы работы ТС;

- подготовитьд1змерительную аппаратуру к работе. Измерение параметров побочных электромагнитных излучений

и наводок ТС производится во всех режимах его работы. Заземле­ние и электропитание ТС должны выполняться в соответствии с правилами эксплуатации данного ТС. Перед началом измерений ТС проверяются на работоспособность в соответствии с инструкцией по эксплуатации.

Рекомендуемые требования к помещению, в котором проводят­ся специальные исследования ТС:

- помещение, в котором проводятся измерения параметров поля опасного сигнала, должно иметь размеры комнаты не менее 6 х 6 м (36 м²);

- вблизи измеряемого технического средства (ближе 2,5 м), ко­торое устанавливается в середине комнаты, не должно быть гро­моздких металлических предметов (сейфов, шкафов и т.п.), кото­рые могут искажать картину ПЭМИ;

- настил пола помещения может быть как деревянным (паркет), так и металлическим;

- законы убывания поля в аттестуемом помещении должны со­ответствовать стандартной функции ослабления поля в пределах 2...2,5 м от ТС в направлении установки измерительной антенны.

Техническое средство устанавливается на поворотной тумбе, высо­той 0,8... 1,0 м, питание на ТС подается через помехозащитный фильтр типа ФП либо иного типа, затуханием не менее 40.. .60 дБ.

Графический метод расчета радиуса зоны II (/?₂) технических средств ЭВТ

В основу метода положена некая усредненная стандартная функция ослабления электромагнитного поля, распространяюще­гося в свободном пространстве (полусфере) над полупроводящей

196

Методы и средства защиты информации

аг

поверхностью. С учетом анализа уравнения электромагнитного поля для реальных излучателей СВТ принята следующая функция ослабления поля, изображенного на рис. 4.12.

Стандартная функция ослабления электромагнитного поля излу­чателя.

На границе Я₂ должно выполняться условие зоны

(4.8)

Зная закон убывания опасного сигнала, можно записать U₀(R) = U₀(d)-F(d^R).

Значение уровня шума на входе средства перехвата (2-й и 3-й категорий объектов):

(4.9)

Следовательно, для объектов 2 и 3 категории (квазиоптималь­ный фильтр) аналитическое выражение для расчета зоны Я₂ будет выглядеть следующим образом:

(4.10)

Переписываем это выражение таким образом, чтобы параметры сигнала были в левой части уравнения:

(4.11)

Для определения зоны Я₂ по электрическому полю имеем:

197