Методы измерений излучений пэмин

Необходимо отметить, что если ПЭМИН средств СВТ представляются в виде индустриальные помехи (низкочастотная часть излучений, например до нескольких мегагерц), то измерения этой помехи необходимо осуществлять с помощью квазипикового или пикового детектора, так как мощность помехи при изменении расстройки остается пропорциональна квадрату его максимальной амплитуды и в этих условиях безразлично, определяем ли мы отношение сигнал/помеха по мощности или по максимальной амплитуде.

Известно, что при измерениях величины ПЭМИ полосу измерительного устройства рекомендуется соответствующими нормативно-методическими документами ФСТЭК брать 120кГц и менее (в зависимости от измеряемых частот) при полосе излучения информационного сигнала равного 5–7 МГц, что не позволит воспроизвести информацию, аналогично просматриваемой на экране монитора СВТ, на экране измерительного устройства, так как при полосе измерительного устройства менее 1 МГц нельзя различить даже наличие текста.

Здесь необходимо отметить, что не исключается такое явление как модуляция информационным сигналом паразитных излучений любой формы образования, возникающих в блоке дисплея и других схемах СВТ. Данное явление требует дополнительного экспериментального подтверждения [Error: Reference source not found].

Итак, уровень оценки ПЭМИН будет определяться чувствительностью используемых измерительных устройств, степенью развития измерительной техники: чем выше чувствительность устройств, тем большая по номеру гармоника будет измерена, тем жестче будут предъявляться требования по информационной безопасности.

Оценка излучений объектов эвт

При оценке уровней излучений средств электронно-вычислительной техники (ЭВТ) с последовательным кодированием информации, в работах [Error: Reference source not found] предлагается использовать выражение

, (5.12)

а для средств с параллельным кодированием

, (5.13)

где число разрядных цепей, в которых одновременно присутствуют единицы; — измеренный уровень электрической составляющей поля сигнала объекта ЭВТ на соответствующем расстоянии и частоте ; — уровень помех, окружающих объект ЭВТ на частоте измерений , не являющихся продуктом излучений объекта ЭВТ.

Здесь под последовательным кодом понимается код, в котором оперирование со всеми двоичными разрядами происходит в различные интервалы времени, под параллельным кодом — код, в котором оперирование со всеми двоичными разрядами или группами двоичных разрядов происходит одновременно.

Побочные излучения объектов ЭВТ обычно проявляются в диапазоне частот от единиц до сотен мегагерц. Это спектральные составляющие видеосигналов, циркулирующих внутри объектов ЭВТ. Уровень излучений объекта ЭВТ будет зависеть от длительности импульсов, особенно от длительности их передних фронтов, а также фазовых и частотных соотношений спектральных составляющих, попадающих в полосу измерительного приемника [Error: Reference source not found,Error: Reference source not found]. Кроме того, уровень и вид измеряемого сигнала (его форма) на частоте будет определяться количеством спектральных составляющих, попадающих в полосу измерительного приемника [Error: Reference source not found,Error: Reference source not found,Error: Reference source not found,Error: Reference source not found], причем полосы излучения и приема при этом должны быть согласованы, чтобы можно было восстановить излучаемую информацию (так при полосе приема измерительного устройства менее 1МГц нельзя различить на экране измерительного устройства, например на экране модели 4625- COM INT, производства США, или РК-6630, производства Германии воздействующие излучения ПЭМИН) [Error: Reference source not found].

Измерение величин и , входящих в формулы (5.12) и (5.13), предлагается проводить в пиковом или квазипиковом режиме, что противоречит выводам работ [Error: Reference source not found,] о согласованности при приеме информации полос излучения и приема (данный метод справедлив лишь при измерениях шумовых и индустриальных помех, а не сигналов, несущих семантическую или признаковую информацию). Поэтому определение уровней с помощью уравнений (5.12) и (5.13) приведет к значительным ошибкам.

Известно из [Error: Reference source not found,Error: Reference source not found,Error: Reference source not found], что мощность сигналов -го числа импульсов не является простой суммой мощностей каждого импульса. Кроме того, фон, окружающий объект ЭВТ, может носить самый непредвиденный характер. Это могут быть непрерывные излучения, импульсные, частотно - модулированные, шумовые излучения и т.д.

Следовательно, вычитание мощности сигнала неизвестной формы из мощности импульсного сигнала тоже приведет к значительным ошибкам.

Итак, при вышеизложенной постановке следует, что использование формул (5.12) и (5.13) приведет к заниженным значениям существующих уровней побочных излучений объекта ЭВТ, к неверной оценке электромагнитной обстановки вокруг объекта ЭВТ, к повышению опасности излучений объекта ЭВТ по отношению к техническим средствам, находящимся вблизи его, и особенно к неправильному представлению об излучениях объекта ЭВТ и его защищенности.

Предлагается замеры побочных излучений объекта ЭВТ проводить в экранированных сооружениях (если уровень фона вокруг измеряемого объекта значительный ) с последующим пересчетом значений на соответствующие расстояния, тем самым исключив влияние фона на результаты измерений.

Уровни побочных излучений на частотах для технических средств с последовательным и параллельным кодированием необходимо считать одними и теми же, при этом будет незначительное завышение величины побочных излучений для технических средств с параллельным кодированием, но по принятым негласным положениям в вопросах ЭМС лучше иметь завышенные результаты, чем заниженные, так как последние могут привести к значительно большему экономическому ущербу.

Методы защиты от ПЭМИН

Известно два основных метода защиты: активный и пассивный.

Активный метод предполагает применение специальных широкополосных передатчиков помех. Метод хорош тем, что устраняется не только угроза утечки информации по каналам побочного излучения компьютера, но и многие другие угрозы. Как правило, становится невозможным также и применение закладных подслушивающих устройств. Становится невозможной разведка с использованием излучения всех других устройств, расположенных в защищаемом помещении. Но этот метод имеет и недостатки. Во-первых, достаточно мощный источник излучения никогда не считался полезным для здоровья. Во-вторых, наличие маскирующего излучения свидетельствует, что в данном помещении есть серьезные секреты. Это само по себе будет привлекать к этому помещению повышенный интерес ваших недоброжелателей. В-третьих, при определенных условиях метод не обеспечивает гарантированную защиту компьютерной информации.

Обоих этих недостатков лишен пассивный метод. Заключается он в экранировании источника излучения (доработка компьютера), размещении источника излучения (компьютера) в экранированном шкафу или в экранировании помещения целиком. В целом, конечно, для защиты информации пригодны оба метода. Но при одном условии: если у вас есть подтверждение того, что принятые меры действительно обеспечивают требуемую эффективность защиты.

Применяя активный метод, то имейте в виду, что уровень создаваемого источником шума излучения никак не может быть рассчитан. В одной точке пространства уровень излучения источника помех превышает уровень излучения компьютера, а в другой точке пространства или на другой частоте это может и не обеспечиваться. Поэтому после установки источников шума необходимо проведение сложных измерений по всему периметру охраняемой зоны и для всех частот. Процедуру проверки необходимо повторять всякий раз, когда вы просто изменили расположение компьютеров, не говоря уж об установке новых. Это может быть настолько дорого, что, наверное, стоит подумать и о других способах.

Если такие измерения не проводились, то это называется применить меры защиты «на всякий случай». Как правило, такое решение даже хуже, чем решение не предпринимать никаких мер. Ведь будут затрачены средства, все будут считать, что информация защищена, а реальная защита может вовсе и не обеспечиваться.

Каким бы путем вы ни шли, обязательным условием защиты является получение документального подтверждения эффективности принятых мер.

Если это специальное оборудование помещения (экранирование, установка генераторов шума), то детальному обследованию подлежит очень большая территория, что, конечно, недешево. В настоящее время на рынке средств защиты предлагают законченные изделия - экранированные комнаты и боксы. Они, безусловно, очень хорошо выполняют свои функции, но и стоят тоже очень хорошо.

Поэтому в наших условиях реальным остается только экранирование самого источника излучения - компьютера. Причем экранировать необходимо все. У некоторых сначала даже вызывает улыбку то, что мы экранируем, например, мышь вместе с ее хвостиком. Никто не верит, что из движения мыши можно выудить полезную информацию. А я тоже в это не верю. Мышь экранируется по той причине, что хотя она сама, может, и не является источником информации, но она своим хвостиком подключена к системному блоку. Этот хвостик является великолепной антенной, которая излучает все, что генерируется в системном блоке. Если хорошо заэкранировать монитор, то гармоники видеосигнала монитора будут излучаться системным блоком, в том числе и через хвостик мыши, поскольку видеосигналы вырабатываются видеокартой в системном блоке.

Десять лет назад экранированный компьютер выглядел настолько уродливо, что ни один современный руководитель не стал бы его покупать, даже если этот компьютер вообще ничего не излучает.

Современные же технологии основаны на нанесении (например, напылении) различных специальных материалов на внутреннюю поверхность существующего корпуса, поэтому внешний вид компьютера практически не изменяется.

Экранирование компьютера даже с применением современных технологий - сложный процесс. В излучении одного элемента преобладает электрическая составляющая, а в излучении другого – магнитная, следовательно необходимо применять разные материалы. У одного монитора экран плоский, у другого - цилиндрический, а у третьего с двумя радиусами кривизны. Поэтому реально доработка компьютера осуществляется в несколько этапов. Вначале осуществляется специсследование собранного компьютера. Определяются частоты и уровни излучения. После этого идут этапы анализа конструктивного исполнения компьютера, разработки технических требований, выбора методов защиты, разработки технологических решений и разработки конструкторской документации для данного конкретного изделия (или партии однотипных изделий). После этого изделие поступает собственно в производство, где и выполняются работы по защите всех элементов компьютера. После этого в обязательном порядке проводятся специспытания, позволяющие подтвердить эффективность принятых решений. Если специспытания прошли успешно, заказчику выдается документ, дающий уверенность, что компьютер защищен от утечки информации по каналам побочного радиоизлучения.

Комплектующие для сборки ПК поставляются из-за рубежа. С периодичностью 3-6 месяцев происходит изменение их конструкторских решений, технических характеристик, форм, габаритов и конфигураций. Следовательно, технология, ориентированная на защиту каждой новой модели ПК, требует высочайшей маневренности производства. При этом возможен вариант изготовления из металла набора универсальных корпусных изделий и размещения в них комплектующих ПК, а также периферийных устройств зарубежного производства. Недостатком этого подхода является то, что он приемлем только для полигонного или катастрофоустойчивого исполнения. Другой вариант - это выбор комплектующих для ПК из большого количества однотипных изделий по признаку минимальной излучательной способности. Этот вариант необходимо рассматривать как непрофессиональный подход к проблеме, так как он противоречит нормативной документации.

Активный метод защиты компьютерной информации от утечки по ПЭМИН.

Вариант защиты компьютерной информации методом зашумления (радиомаскировки) предполагает использование генераторов шума в помещении, где установлены средства обработки конфиденциальной информации.

Обеспечивается зашумление следующими типами генераторов.

Генератор шума SEL SP-21 "Баррикада

Система пространственного электромагнитного зашумления (система активной защиты) SEL SP-21B1 'Баррикада' предназначена для предупреждения перехвата информативных побочных электромагнитных излучений и наводок при обработке информации ограниченного распространения в средствах вычислительной техники. Устройство генерирует широкополосный шумовой электромагнитный сигнал и обеспечивает маскировку побочных электромагнитных излучений средств офисной техники, защиту от подслушивающих устройств, передающих информацию по радиоканалу (некварцованных, мощностью до 5 мВт).

Отличительные особенности: малогабаритность и наличие двух телескопических антенн позволяют оперативно устанавливать систему и обойтись без прокладки рамочных антенн по периметру помещений; возможность питания от аккумуляторов позволяет использовать систему вне помещений (например, в автомобиле).

Генератор шума SEL SP-21B2 "Спектр"

Обеспечивает защиту от утечки информации за счет побочных излучений и наводок средств офисной техники и при использовании миниатюрных радиопередающих устройств мощностью до 20 мВт.

Отличительные особенности: использование двух телескопических антенн для формирования равномерного шумового спектра; возможность питания от аккумулятора автомобиля.

Генератор шума "Равнина-5И"

Широкополосный искровой генератор "Равнина-5И" предназначен для маскировки побочных электромагнитных излучений персональных компьютеров, рабочих станций компьютерных сетей и комплексов на объектах вычислительной техники путем формирования и излучения в пространство электромагнитного поля шума.

Отличительные особенности: искровой принцип формирования шумового сигнала; наличие 2-х телескопических антенн, позволяющих корректировать равномерность спектра; наличие шумового и модуляционного (с глубиной модуляции 100%) режимов работы.

Генератор шума "Гном-3"

Предназначен для защиты от утечки информации за счет побочных электромагнитных излучений и наводок средств офисной техники.

Отличительные особенности: использование рамочных антенн, располагаемых в 3-х взаимно перпендикулярных плоскостях для создания пространственного распределения шумового сигнала; возможность использования для защиты как персональных ЭВМ, так больших ЭВМ.

Генератор шума ГШ-1000М

Предназначен для защиты от утечки информации за счет побочных электромагнитных излучений и наводок средств офисной техники на объектах 2 и 3 категорий.

Отличительная особенность: использование рамочной антенны для создания пространственного зашумления.

Генератор шума ГШ-К-1000М

Предназначен для защиты от утечки информации за счет побочных электромагнитных излучений и наводок средств офисной техники на объектах 2 и 3 категорий.

Отличительные особенности: использование рамочной антенны для создания пространственного зашумления; установка в свободный слот персонального компьютера; выпускаются для слотов PCI и ISA.

Комбинированный генератор шума "Заслон"

Предназначен для использования в качестве системы активной защиты информации от утечки за счет побочных излучений и наводок средств офисной техники.

Отличительные особенности: использование 6-и независимых источников для формирования сигналов зашумления: в сети электропитания, шине заземления, 4-х проводной телефонной линии и в пространстве.

Пассивный метод защиты компьютерной информации от утечки по ПЭМИН.

Новый подход к решению задач защиты информации базируется на пассивном методе (экранирование и фильтрация), но в отличие от прежних универсальных вариантов его применения, мы предлагаем индивидуальный подход к закрытию каналов утечки информации. В основу индивидуального подхода положен анализ устройств и комплектующих ПК с целью определения общих конструкторских и схемотехнических решений исполнения, определения параметров побочных излучений и на основании анализа этих данных осуществляются мероприятия по защите. В общем случае ПК состоит из: системного блока;

монитора;

клавиатуры;

манипулятора (мышь);

принтера;

акустической системы.

Анализ конструктивного исполнения устройств ПК позволил определить у них обобщенные признаки подобия (ОПП) и различия в зависимости от функционального назначения.

1. Системный блок. Большое многообразие корпусов вертикального и горизонтального исполнения.

ОПП: каркас, кожух, передняя панель, органы управления и индикации, блок питания и ввод-вывод коммуникаций.

2. Монитор. Различные геометрические формы корпусов из пластмассы, три типа экранов (ЭЛТ): плоский, цилиндрический и с двумя радиусами кривизны в различных плоскостях.

ОПП: пластмассовые корпусные детали, ввод коммуникаций, органы управления и сигнализации.

3. Клавиатура. Незначительные различия в геометрии корпусов из пластмассы (у некоторых типов поддон из метала).

ОПП: пластмассовые корпусные детали, ввод коммуникаций и органы сигнализации.

4. Манипулятор (мышь). Незначительные различия в геометрии корпусных деталей из пластмассы.

ОПП: пластмассовые корпусные детали, ввод коммуникаций

5. Принтер (лазерный, струйный). Корпуса различной геометрии из пластмассы, органы управления и различные разъемные соединения.

ОПП: пластмассовые корпусные детали, ввод коммуникаций, органы управления и сигнализации.

6. Акустические системы. Большое многообразие геометрических форм корпусов из пластмассы и дерева.

ОПП: ввод-вывод коммуникаций, органы управления и сигнализации, а для отдельных групп - пластмассовые корпусные детали.

Таким образом, обобщенные признаки подобия образуют три основные группы, присущие базовому составу ПК, с которым приходится работать при решении задач защиты информации, такие как:

корпусные детали из пластмассы;

ввод-вывод коммуникаций;

органы управления и сигнализации.

При этом учитываются и общесистемные проблемные вопросы, как-то:

разводка и организация электропитания и шин заземления;

согласование сопротивлений источников и нагрузок;

блокирование взаимного ЭМИ устройств ПК;

исключение влияния электростатического поля;

эргономика рабочего места и т.д.

Следующий этап - это разработка типовых конструкторско-технологических решений, реализация которых направлена на предотвращение утечки информации за счет расширения функций конструктивов устройств ПК. Набор типовых конструкторско-технологических решений варьируется в зависимости от состава устройств ПК, но для базовой модели ПК с учетом обобщенных признаков подобия он содержит решения по:

металлизации внутренних поверхностей деталей из пластмассы;

экранированию проводных коммуникаций;

согласованию сопротивлений источников и нагрузок;

экранированию стекол для монитора и изготовлению заготовок различных форм из стекла;

фильтрации сетевого электропитания и его защите от перенапряжений;

нейтрализации влияния электростатического поля;

расположению общесистемных проводных связей;

точечной локализации ЭМИ;

исключению ЭМИ органами управления и сигнализации;

радиогерметизирующим уплотнителям из различных материалов;

исключению взаимного влияния ЭМИ устройств ПК.