3-1 Основи технічного захисту інформації / ЛБ-05

Міністерство освіти и науки України

Харьківський національний університет радіоелектроніки

Кафедра IKI ім. В.В.Поповського

Звiт з лабораторної роботи №5

з дисциплiни «Основи технічного захисту інформації»

з теми «Подавлення побiчних електромагнiтних коливань випромiнювання монiтора ПК»

Харьків 2019

Цель: исследование способов активной защиты информации от ее утечки каналами побочных электромагнитных излучений персонального компьютера (ПК) с использованием генератора пространственного зашумления. Приобретение навыков работы с программно-аппаратным комплексом и генератором шума.

2 Теоретическое введение

2.1 Способы предотвращения утечки информации через ПЭМИН ПК

В качестве технических способов предотвращения перехвата информации за счет ПЭМИН ПК можно перечислить следующие:

• доработка устройств вычислительной техники (ВТ) с целью минимизации уровня излучений;

• электромагнитная экранировка помещений, в которых расположена вычислительная техника;

• активная радиотехническая маскировка (зашумление).

Доработка устройств ВТ осуществляется организациями, имеющими лицензии Державної служби спеціального зв'язку та захисту інформації України.

Используя различные экранирующие, радиопоглощающие материалы и схемотехнические решения, удается существенно снизить уровень излучений ВТ.

Электромагнитная экранировка помещений в широком диапазоне частот является сложной технической задачей, требует значительных капитальных затрат и не всегда возможна по эстетическим и эргономическим соображениям.

Активная радиотехническая маскировка предполагает формирование и излучение в непосредственной близости от ВТ маскирующего сигнала.

Различают энергетический и неэнергетический методы активной маскировки. При энергетической маскировке с помощью генераторов шума излучается широкополосный шумовой сигнал с уровнем, существенно превышающим во всем частотном диапазоне уровень излучений ПК. Одновременно происходит наводка шумовых колебаний в отходящие цепи.

При установке такого устройства необходимо убедиться в достаточности мер защиты, так как в его частотной характеристике возможны провалы. Для этого потребуется привлечение специалистов с соответствующей измерительной аппаратурой.

При использовании систем пространственного зашумления необходимо помнить, что наряду с помехами средствам разведки создаются помехи и другим радиоэлектронным средствам (например, системам телевидения, радиосвязи и т.д.). Поэтому при вводе в эксплуатацию системы пространственного зашумления необходимо проводить специальные исследования относительно выполнения требований обеспечения электромагнитной совместимости (ЭМС). В противном случае устройство активной энергетической маскировки будет создавать помехи различным радиоустройствам, расположенным поблизости от защищаемого средства ВТ, и потребуется согласование его установки со службой радиоконтроля.

В системах пространственного зашумления в основном используются помехи типа «синфазные помехи», «белый шум». Системы, реализующие метод "синфазной помехи", в основном применяются для защиты ПЭВМ и реализуют неэнергетический (статистический) метод активной маскировки. В них в качестве помехового сигнала используются импульсы случайной амплитуды, совпадающие (синхронизированные) по форме и времени существования с импульсами полезного сигнала. Вследствие этого по своему спектральному составу помеховый сигнал аналогичен спектру побочных электромагнитных излучений ПЭВМ. То есть, система зашумления генерирует "имитационную помеху", по спектральному составу соответствующую скрываемому сигналу. Сформированный с помощью специального алгоритма помеховый сигнал излучается в пространство компактным устройством, которое может устанавливаться как на корпусе самого ПК, так и в непосредственной близости от него. Уровень излучаемого этим устройством маскирующего сигнала не превосходит уровня информативных электромагнитных излучений ПК, поэтому согласования установки маскирующего устройства со службой радиоконтроля не требуется. Более того, подобные устройства в отличие от устройств активной энергетической маскировки не создают ощутимых помех для других электронных приборов, находящихся рядом с ними, что также является их неоспоримым преимуществом. Установка и включение устройств активной маскировки, реализующих статистический метод, могут быть произведены без каких-либо трудоемких монтажных работ. Устройство не требует квалифицированного обслуживания, его надежная работа гарантируется встроенной схемой контроля работоспособности.

В настоящее время в основном применяются системы использующие помехи типа "белый шум", то есть излучающие широкополосный шумовой сигнал (как правило, с равномерно распределенным энергетическим спектром во всем рабочем диапазоне частот), существенно превышающий уровни побочных электромагнитных. Такие системы применяются для защиты широкого класса технических средств: электронно-вычислительной техники, систем звукоусиления и звукового сопровождения, систем внутреннего телевидения и т.д.

Несмотря на то, что для большинства руководителей организаций утечка конфиденциальной информации из используемой ВТ через ПЭМИН кажется маловероятной, такой канал перехвата информации все же существует, а это значит, что рано или поздно кто-то им все-таки воспользуется. Особую остроту эта проблема приобретает для коммерческих фирм, офисы которых занимают одну или несколько комнат в здании, где кроме них размещаются другие организации. Универсального, на все случаи жизни, способа защиты информации от перехвата через ПЭМИН ПК, конечно же, не существует. В каждом конкретном случае специалистами должно приниматься решение о применении того или иного способа защиты, а возможно и их комбинации. И все же для большинства малых и средних фирм оптимальным способом защиты информации с точки зрения цены, эффективности защиты и простоты реализации является активная радиотехническая маскировка.

2.2 Средства пространственного зашумления

Средства пространственного зашумления применяются в случаях, когда пассивные меры не обеспечивают необходимой уровень защиты объекта. Установке подлежат только сертифицированные средства пространственного зашумления, в состав которых входят:

• сверхширокополосные генераторы электромагнитного поля шума

• система рамочных (штыревых) антенн.

Генераторы должны содержать устройства сигнализации исправности работы.

В системах пространственного зашумления в основном используются слабонаправленные штыревые, рамочные жесткие и гибкие антенны. Рамочные гибкие антенны выполняются из обычного провода и разворачиваются в двух-трех плоскостях, что обеспечивает формирование помехового сигнала как с вертикальной, так и с горизонтальной поляризацией во всех плоскостях.

Пространственное зашумление эффективно не только для закрытия электромагнитного, но и электрического каналов утечки информации, так как помеховый сигнал при излучении наводится в соединительных линиях ВТСС и посторонних проводниках, выходящих за пределы контролируемой зоны.

Схема проведения измерений с целью оценки защищенности объекта ЭВТ от утечки информации по каналам побочных электромагнитных излучений представлена на рисунке 1.

Рис. 1.

Оценка защищенности от утечки информации каналами ПЭМИ производится путем определения отношения сигнал/шум на границе контролируемой зоны объекта.

Для создания активных маскирующих помех используется генератор пространственного зашумления "РИАС-1М". Измерения проводятся в диапазоне частот 30 – 1000 Мгц с использованием программно-аппаратного комплекса на основе приемника AR-5000A, сопряженного с ПК.

Инструментальная часть метода включает:

• Установку режима тестирования для исследуемого ПК в соответствии с требованиями к тестовым режимам работы технических средств.

• Определение инструментальным путем частотного спектра ПЭМИ излучаемого монитором (сигнальным кабелем монитора) исследуемого ПК, состоящего из набора спектральных составляющих f₁, f₂,..., f_i,… f_k (где i — натуральные числа от 1 до k; k — число, соответствующее полному набору спектральных составляющих).

• Установку генератора шума вблизи ПК.

• Установку антенны приемника AR5000A в точке контроля, которую выбирают на ближайшей к ПК границе контролируемой зоны (КЗ) объекта (разведопасное направление) либо на максимально возможном расстоянии в направлении границы КЗ в пределах контролируемой зоны.

• Измерение напряженности электромагнитного поля по электрической составляющей Е, в диапазоне частот от 30 до 1000 МГц на всех частотах, где были обнаружены ПЭМИ при выключенном и при включенном генераторе пространственного зашумления.

Частотный спектр ПЭМИ монитора исследуемого ПК определяют по идентификационным признакам (чаще по звуковой окраске) тестового режима его работы. Значения частот ПЭМИ сверяют с результатами предыдущего спецобследования ПК, проводимого в предыдущей лабораторной работе.

При выключенном генераторе шума в месте проведения измерений на частотах ПЭМИ f₁,f₂,…..,f_i,…f_k. измеряются ряды значений напряженности электрической составляющей поля Е_i в диапазоне частот от 30 МГц до 1000 МГц, создаваемые информативным сигналом.

При включенном генераторе шума на этих же частотах f₁,f₂,…..,f_i,…f_k измеряются ряды значений напряженности G_шi создаваемые шумом генератора в месте проведения измерений.

Величины Е_i и G_шi измеряются в дБ относительно 1 мкВ/м.

Результаты измерений заносятся в таблицу 1.

Для каждой частоты f₁,f₂,…..,f_i,…f_k вычисляется отношение сигнал/шум _i (в дБ) как разность между значением напряженности электромагнитного поля по электрической составляющей Е_ci, созданного тестовым информативным сигналом на частотах f_i , и значением напряженности электромагнитного поля по электрической составляющей G_шi, созданного генератором пространственного зашумления

_i[дБ] = Е_ci - G_шi (1)

где Е_i — уровень напряженности поля при работе ПК в тестируемом режиме в дБ;

G_шi — уровень шума (напряженность поля при включенном генераторе шума) в дБ.

Значения _i из децибел переводят в разы по формуле:

Δ_i=10^{0,05i[дБ]} (2)

Табл.1 - Результаты измерений.

fi кГц	Еi дБ	Gшi дБ	i дБ	Δi
32,506	21,1	59,3	-38,2	42,86110495
97,518	21,2	46	-24,8	27,82605767
162,533	25,1	57,9	-32,8	36,8022053
226,544	1	42,7	-41,7	46,78816954
292,558	4,2	28,9	-24,7	27,71385582
357,57	1	40,1	-39,1	43,87092156
422,582	1	57	-56	62,83303344
487,596	6,4	39,4	-33	37,02660899
552,608	1	42,2	-41,2	46,22716032
617,62	1	38,3	-37,3	41,85128835
682,632	1	54,7	-53,7	60,252391
747,646	1	48,2	-47,2	52,95927104
812,62	1	34,7	-33,7	37,81202191

Каждое из полученных значений Δ_i сравнивают с максимально допустимым значением отношения сигнал/шум δ, значение которого условно принимаем равным 1. Объект считается защищенным, если для всех ПЭМИ на частотах f₁,f₂,…..,f_i,…f_k. выполняется требование:

Δ_i ≤ δ (3)

На основании полученных результатов инструментального контроля делается вывод о защищенности (или незащищенности) объекта ЭВТ.

4 Условия проведения измерений

Климатические условия должны соответствовать допустимым условиям работы ПК и применяемых средств измерений.

5 Подготовка к проведению измерений

5.1 Устанавливаем антенну приемника на границе КЗ объекта (помещения)

5.2 Устанавливаем генератор пространственного зашумления вблизи ПК

5.3 На ПК устанавливаем тестовый режим работы.

5.4 Проводим подготовительные работы в соответствии с инструкцией по эксплуатации приемника AR5000A (присоединение измерительной антенны, выдержка во включенном состоянии и тд.).

Вывод: в ходе данной лабораторной работы я исследовал способы активной защиты информации от ее утечки каналами побочных электромагнитных излучений ПК с использованием генератора пространственного зашумления. Для этого использовали «РІАС-1 М», который довольно неплохо смог заглушить побочные электромагнитные излучения ПК.