Методика оценки защищенности

Критерием оценки защищенности объекта вычислительной техники является условие: если для устройства СВТ отношение сигнал/ шум ( ) на выходе приемного устройства перехвата секретной информации не превышает предельно допустимого значения  во всех возможных каналах утечки, т.е.

Решение задачи защиты информации состоит в выполнении на границе зоны 2 условия

   (5.1)

Радиус зоны 2 для некоторых СВТ может составлять десятки и даже сотни метров. Измерить уровень излучений СВТ на таком расстоянии с помощью существующей измерительной аппаратуры иногда затруднительно. Поэтому для оценки  на границе зоны 2 используют следующую методику:

 измеряют уровни ПЭМИ на небольшом удалении от СВТ, на таком расстоянии, где они достаточно хорошо обнаруживаются (например, на расстоянии 1, 3, 5 или 10 м в зависимости типа СВТ);

 экспериментально определяют закон убывания уровней излучений СВТ в зависимости от расстояния (в особо ответственных случаях); в других случаях теоретически определяют (уточняют) этот закон или в качестве закона используют обратно пропорциональную зависимость уровней излучений от квадрата расстояния;

 для средств, разрабатываемых или модернизируемых, задаются границы зоны 2. На заданном расстоянии определяют уровень излучения СВТ, и если он не соответствует выражению (5.1), то, применяя схемотехнические и конструктивные меры по уменьшению уровней излучений, обеспечивают выполнение условий соотношения (5.1);

 для средств находящихся в эксплуатации, особенно зарубежного производства определяют границы зоны 2, на которых планируют обрабатывать и хранить конфиденциальную информацию или информацию государственной важности, содержащую охраняемые сведения. Если зону с такими размерами обеспечить не удается, то применяют организационные, организационно-технические и технические меры по снижению уровня излучения СВТ или его маскировке (используют экранированные камеры, фильтры, генераторы помех и т.д.). Уровень излучений снижают до такого значения, пока соотношение (5.1) не будет обеспечено.

Для простоты оценки ПЭМИ в дальнейшем допускается, что уровень излучения (напряженность электрического и магнитного поля) СВТ обратно пропорционален квадрату расстояния от него, и далее определяют контролируемую зону для тестируемого ПК.

Пусть измерительным приемником с полосой F измерена напряженность магнитного поля (или электрического) на расстоянии d от ПК, она составляет H_cd. Тогда, используя закон обратно пропорциональной зависимости уровня излучения ПК от квадрата расстояния

H_cd / H_cr = / d², (5.2)

можно оценить напряженность магнитного поля ПК на некотором расстоянии R от него, большем, чем расстояние d:

. (5.3)

Подставив выражение (5.3) в (5.1), получим

 = , (5.4)

где H_шn  нормированный шум (тепловой, космический, атмосферный шум  случайный, усредненный за достаточно длительное время), обычно определяется для единичной полосы пропускания 1 Гц.

Приведем в выражении (5.4) значения напряженности поля H_cr и H_шn к одной размерности, для чего поделим правую часть выражения (5.4) на (F)^1/2

 = . (5.5)

Найдем из выражения (5.5) радиус зоны 2:

. (5.6)

Используя выражение (5.6), можно достаточно точно определить радиус контролируемой зоны ПК по результатам проведенных измерений напряженности поля.

Если радиус зоны большой и не может быть обеспечен, то вместо измерения напряженности поля суммарного сигнала можно перейти к измерению напряженности поля информативного сигнала, которая, как показывают исследования, существенно меньше.

Измерение уровня информативного сигнала достаточно сложное и трудоемкое дело, для этого необходимо использовать специальные методики. Данные методики основаны на следующем.

 Отключении источников неинформативных сигналов при измерении напряженности поля ПК.

 Модуляции информативного сигнала каким-либо характерным, известным (например, звуковым) сигналом, идентификации этого модулированного информативного сигнала в суммарном сигнале, измерении информативного сигнала.

Используя приведенные выше выкладки, можно получить выражение для расчета радиуса зоны 1. В непосредственной близости от ПК (меньше 1 м) напряженность поля уменьшается обратно пропорционально кубу расстояния, поэтому можно записать

r₁ = d  (H_cd / H_шn    (F)^1/2 )^1/3. (5.7)

Можно предложить общий подход к повышению защищенности информации от ПЭМИН СВТ путем включения в состав внутренних зон безопасности средств информатизации с низкими уровнями излучений.

Этот подход включает комплекс следующих мероприятий:

 Выбор фирм-производителей (поставщиков) средств информатизации. Критерием выбора может являться соответствие выпускаемых средств требованиям стандартов ЭМС или наличие у них сертификатов на СВТ по требованиям безопасности информации Гостехкомиссии России (ФСТЭК).

 Предварительное тестирование средств информатизации, которое целесообразно проводить при закупке большой партии оборудования для исключения образцов с высокими уровнями излучений. На объекте поставщика для их проведения необходимо использовать автоматизированные комплексы измерений параметров ПЭМИН, например "Сигурд", "Навигатор" или "Зарница-П", "Легенда" [Error: Reference source not found].

При отсутствии дорогостоящих автоматизированных комплексов измерений тестирование можно проводить по упрощенной методике с использованием сканирующих приемников (AR5000, AR8000, CPM-700 и др.) из состава комплексов радиомониторинга с предварительной калибровкой сканера (путем использования метода замещения), создании эталонного файла образца с допустимыми уровнями излучений (в диапазоне 0,11800 МГц) и сравнении с ними уровней излучений тестируемого компьютера. При этом конечно, нужно учитывать, что из-за нестабильности характеристик сканирующего приемника по сравнению с характеристиками анализаторов спектра или селективных микровольтметров (SMV-6.5, SMV-8, SMV-11) результаты тестирования будут носить приближенный характер.

 Паспортизация, сортировка и распределение средств информатизации. После проведения специальных исследований на каждое средство оформляется технический паспорт и одновременно сохраняется файл образца панорамы его излучения. На основании паспортизации проводится сортировка средств по параметрам защищенности, лучшие образцы устанавливаются во внутренние зоны безопасности, остальные  на участки, для которых требования по защите не предъявляются.

 Проведение периодического контроля, т.е. в проведении специальных исследований по упрощенной методике  сравнении измеренных спектров излучений средств информатизации с сохраняемыми в файлах образцами. Данный подход можно использовать как при создании объекта информатизации, так и при его модернизации.