
- •О. Є. Архипов, в. М. Луценко, в. О. Худяков
- •Захист інформації
- •В телекомунікаційних мережах
- •Та системах зв'язку
- •© О. Є. Архипов, в. М. Луценко, в. О. Худяков, 2003
- •1. Об'єкти захисту інформації та технічні канали її витоку
- •2. Методи та засоби захисту інформації від витоку технічними каналами
- •3. Методологія створення систем захисту інформації в інформаційних системах різного призначення
- •3.1. Вступ
- •Етапи створення об’єктів інформатизації в захищеному виконанні
- •4. Методи та засоби захисту інформації, оброблюваної тзпі, від витоку технічними каналами
- •4.1. Екранування технічних засобів
- •4.2. Заземлення технічних засобів
- •4.3. Фільтрування інформаційних сигналів
- •4.4. Просторове та лінійне зашумлення
- •5. Методи та засоби захисту мовної інформації
- •5.1. Звукове ізолювання приміщень
- •5.2. Віброакустичне маскування
- •5.3. Обґрунтування критеріїв ефективності захисту мовної інформації від витоку по технічним каналам
- •6. Методи і засоби виявлення та знешкодження диктофонів і акустичних радіозакладних пристроїв
- •7. Методи та засоби захисту телефонних ліній
- •Пристроїв захисту телефонних ліній
- •8. Закриття мовних сигналів у телефонних каналах
- •8.1. Основні методи закриття мовних сигналів у телефонних лініях
- •8.2. Пристрої для захисту мовної інформації
- •8.3. Тенденції розвитку систем закриття мовних сигналів
- •9. Деякі положення відносно захисту комп’ютерної інформації.
- •9.1. Огляд характерних каналів витоку (кв) інформації в тзпі.
- •9.2. Організація безпеки в автоматизованих системах (ас) та засобах обчислювальної техніки (зот). Технічний захист інформації в ас I зот.
- •9.3. Особливості витоку інформації в зот та їх захисту.
- •10. Тестові режими роботи комп’ютерів
- •11. Комп’ютери в захищеному виконанні
- •Додатоки
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •4 Позначення
- •5 Загальні положення
- •6 Основні заходи щодо організації створення комплексу тзі
- •Протокол про визначення вищого ступеня обмеження доступу до інформації
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації. Порядок розроблення та впровадження заходів із захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Визначення
- •4 Позначення
- •5 Загальні положення
- •6 Порядок розроблення та оформлення паспорта на комплекс тзі
- •Форма титульного аркуша паспорта на комплекс технічного захисту інформації
- •Паспорт на комплекс технічного захисту інформації
- •Паспорт на приміщення, де інформація з обмеженим доступом озвучується та/або обробляється технічними засобами
- •Захист інформації на об'єктах інформаційної діяльності. Створення комплексу технічного захисту інформації Передпроектні роботи
- •1 Галузь використання
- •2 Нормативні посилання
- •7 Порядок розроблення та оформлення технічного завдання на створення комплексу тзі
- •Форма та зміст акта обстеження на об'єкті інформаційної діяльності стосовно створення комплексу тзі
- •Обстеження на об'єкті інформаційної діяльності
- •Захист інформації на об'єктах інформаційної діяльності. Випробування комплексу технічного захисту інформації
- •1 Галузь використання
- •2 Нормативні посилання
- •3 Визначення
- •4 Позначення
- •5 Загальні положення
- •6 Порядок розроблення та оформлення програм і методик випробувань
- •7 Атестація комплексів тзі
- •Для нотаток для нотаток для нотаток
10. Тестові режими роботи комп’ютерів
Організація тестових режимів роботи комп’ютерів (наприклад, зазначена в [10]) необхідна для інструментального дослідження його ПЕМВ. Такі дослідження особливо важливі при комплексних дослідженнях ПК, призначених для обробки ІзОД (наприклад, для здійснення електронних платежів), на предмет виявлення можливих технічних КВ інформації та дослідження способів їх „закриття”.
Тут виникає проблема виділення сигналів ПЕМВ пристроїв, котрі досліджуються, з загальної сукупності радіосигналів і завад. Для цього здійснюються розробки програм, котрі ініціюють тестові режими роботи системного блоку та монітора ПК. За рахунок такої програми є можливість визначити частоти випромінювань за характерним звуковим сигналом, отриманим після детектування сигналів від цих випромінювань селективним вольтметром.
Тестування системного блоку засноване на організації роботи процесора в режимі періодичної обробки визначеної послідовності операцій. В якості такої послідовності використовується циклічне чередування пачок операцій занесення в оперативний запам’ятовуючий пристрій (ОЗП) констант FFFFFFFFh та 00000000h. Для настроювання частоти повторень тіла циклу на звуковий діапазон вводиться параметр циклу, котрий задається перед запуском тесту і в процесі тестування може змінюватись. При цьому на екран нічого не виводиться (екран погашений) для виключення впливу випромінювання монітора на тестовий сигнал, випромінений системним блоком.
При формуванні тесту користувач вводить послідовність звуків у вигляді „тон-подовженість”, що дозволяє розпізнати „мелодію” випроміненого сигналу на фоні інших сигналів. Програма надає для цього можливість вводу трьох октав головних тонів музичного ряду. Висота тону регулюється параметром циклу, пропорційним довжині виконання операції звернення до ОЗП. Наприклад, для ПК 386SX/40 параметр циклу 2 – 5, а для більш швидкодіючих ПК, його треба зменшувати.
Тестування дисплея засноване на тому, що найбільш потужним джерелом електромагнітного випромінювання ІС, котрий потрапляє на дисплей, є відео підсилювач, де цифровий сигнал підсилюється до декількох десятків Вольт перед подаванням на електронно - променеву трубку. Тестовий режим роботи дисплея полягає в організації подавання до нього періодичної послідовності пачок відео імпульсів. Частота слідування пачок повинна знаходитись у звуковому діапазоні (200 – 1500 Гц), що дозволяє знаходити частоти несучих тестового сигналу при його випромінюванні за характерним звучанням після детектування. Для отримання звучання, відмінного від інших сигналів та завад радіоефіру, тестовий сигнал повинен являти собою періодичне чередування декількох послідовностей пачок відеоімпульсів з різними частотами.
Користувач має можливість прослуховувати сигнали декількох тонів однакової довжини. Для цього набір сигналів нумерується в порядку зниження тону: n = 1 – 8. Кожний сигнал формує на екрані зображення вигляду:
n
– строк
n – строк
.
.
.
n – строк
n – строк
..............................................................................
Під час роботи тесту відеоадаптер працює в текстовому режимі 03h.
Зазначена програма була випробувана, наприклад, на системному блоці IBM AT-385SX; дисплеї моделі IC-0423SV [10]. Прилади, використані при випробуваннях: вимірювальні приймачі (з комплектом рамкових та Штирьових антен) типу “SMV-11” та “SMV-8,5”; осцилограф „С1-65а”. При вимірах антена встановлювалася на відстані 2 м. від об’єкту вимірювань.
Таблиця вимірів інтенсивності випромінень дисплея (напруженості поля ПЕМВ у відносних одиницях при 0 дБ відповідають 1 мкВ.):
Частота (мГц) |
Сигнал+завада (дБ) |
Завада (дБ) |
6,33 9,49 19 37,8 59,1 87,5 116 |
25 28 10 15 6,5 4,5 9 |
11 9 5 8 4 3,5 7,5 |
Виміри проводилися при 25% заповнення екрану символами. Виявлено, що найбільший внесок у ПЕМВ дисплея вносить відеосигнал і у даному випадку його частота становить 19 – 20 мГц.
Проведені дослідження рівня ПЕМВ в залежності від ступеня заповнення екрану символами та від типу символу. Найбільша інтенсивність спостерігалася при заповненні екрану символами ‘║’ (код ASCII - 186), тому цей символ і був обраний головним при формуванні тестів.
Результати цих експериментів при прийманні сигналу на частоті 37,8 мГц виглядають таким чином:
Залежність ПЕМВ від ступеня заповнення екрану:
Ступінь заповнення екрану (%) |
0 |
4 |
16 |
24 |
32 |
40 |
48 |
56 |
64 |
100 |
Інтенсивність ПЕМВ (дБ) |
-4 |
4 |
12 |
15 |
17,2 |
19 |
20,5 |
21,6 |
22,8 |
26 |
Залежність ПЕМВ від кольору фону та кольору символу при заповненні екрану на 16%:
Колір фону символу |
0 |
1 |
2 |
3 |
4 |
5 |
6 |
7 |
0- BLACK |
-4 |
- |
5 |
7,5 |
3,5 |
7,5 |
6 |
10,5 |
1- BLUE1 |
-2 |
2,5 |
5 |
0 |
3,8 |
4 |
8,5 |
- |
2- GREEN |
4,2 |
1 |
-2 |
2 |
-1 |
1,5 |
0 |
6,5 |
3- CYAN |
6,5 |
4,5 |
1,3 |
-2 |
2,5 |
-0,5 |
1 |
3,8 |
4- RED |
3 |
11,5 |
1 |
4,2 |
-2 |
2 |
2 |
7,5 |
5- MAGENTA |
5,5 |
3 |
-1 |
1 |
1,5 |
-2 |
-1,5 |
5 |
6- BROWN |
5,5 |
3 |
-1 |
1 |
1,5 |
-1,5 |
-2 |
5 |
7- LIGHTGRAY |
9,3 |
7,5 |
5,5 |
3 |
6,5 |
4,5 |
4,5 |
-2 |
8- DARKGRAY |
5 |
2 |
-1 |
1,5 |
0 |
-1 |
-1 |
6 |
9- LIGHTBLUE |
7 |
5 |
2 |
-1 |
3 |
0 |
0,5 |
3 |
10- LIGHTGREEN |
8,5 |
7 |
5 |
2 |
6 |
3,5 |
3,5 |
0 |
11- LIGHTCYAN |
10 |
8,8 |
7 |
5 |
7,5 |
6 |
6 |
0,5 |
12- LIGHTRED |
7,8 |
5,8 |
3 |
0,5 |
5 |
2 |
2 |
1,5 |
13- LIGHTMAGENTA |
9,3 |
8 |
5,5 |
3,5 |
7 |
5 |
4,8 |
-1,5 |
14- YELLOY |
10,6 |
9,3 |
8 |
6 |
8,5 |
7 |
7 |
2,5 |
15-WHITE |
12 |
11,8 |
9,5 |
8 |
10 |
9 |
8,6 |
5 |
Тут рівень -2дБ відповідає ситуації, коли інформаційний сигнал, котрий виводиться на екран, є невидимим на кольоровому фоні (колір символу та колір фону однакові). Рівень має максимум при білому тексті на чорному екрані. Присутні, також, комбінації кольорів символу та фону, при котрих рівень інтенсивності випромінювання ІС наближений до рівня -2 дБ, інакше кажучи, наближений до рівня завади, створеної фоном екрана. На цьому можна зробити висновок, що встановлення визначеної кольорової палітри текстового редактора або іншого програмного забезпечення може зменшити відстань на котрому інформація може бути відновлена при перехоплені за рахунок ПЕМВ дисплея.