ОИУСЗИ / MSZI_2003
.pdf
|
|
|
Оценка уровня ПЭМИ 191 |
|
|
|
|
|
|
Таблица 11.2. Приборы, используемые для определения ЭМС |
||||
|
Прибор |
Диапазон рабочих частот, МГц |
Производитель |
|
|
SMV-8 |
26–1000 |
Messelecktronik, Германия |
|
|
SMV-11 |
0,009–30 |
— " — |
|
|
SMV-41 |
0,009–1000 |
— " — |
|
|
“Элмас” |
30–1300 |
ПО “Вектор”, С.–Петербург |
|
|
ESH-2 |
0,009–30 |
RHODE & SHWARZ, ФРГ |
|
|
ESV |
20–1000 |
— " — |
|
|
ESH-3 |
0,009–30 |
— " — |
|
|
|
|
|
|
|
ESVP |
20–1300 |
— " — |
|
|
|
|
|
|
Современные измерительные приемники (ЭЛМАС, ESH-3, ESVP, SMV-41) автоматизированы и оборудованы интерфейсами по стандарту IEEE-488, что представляет возможность управлять режимами работы приемника с помощью внешней ЭВМ, а передавать измеренные значения на внешнюю ЭВМ для их обработки.
Кроме перечисленных в табл. 11.2 приборов, для измерения побочных ЭМИ средств цифровой электронной техники могут быть использованы анализаторы спектра в комплекте с измерительными антеннами (табл. 11.3).
Таблица 11.3. Анализаторы спектра
Прибор |
Диапазон рабочих |
Диапазон |
Производитель |
||||||
|
частот, МГц |
измерения |
|
||||||
СЧ-82 |
3 |
· |
10-4 – 1500 |
1 миВ – 3 В |
СНГ |
||||
СКЧ-84 |
3 |
· |
10-5 – 110 |
70 нВ – 2,2 В |
— " — |
||||
СЧ-85 |
1 |
· |
10-4 – 39,6 · 103 |
1 миВ – 3 В |
— " — |
||||
|
|
|
|
|
10-16 – |
10-2 Вт |
|
||
РСКЧ-86 |
25 |
– 1500 |
40 нВ – 2,8 В |
— " — |
|||||
|
|
|
|
|
3 10-17 – |
1 Вт |
|
||
РСКЧ-87 |
1000 – 4000 |
10-12 – |
0,1 Вт |
— " — |
|||||
РСКЧ-90 |
1000 – 17440 |
10-12 – |
0,1 Вт |
— " — |
|||||
НР8568В |
1 |
· |
10-4 |
– 1500 |
10-16 |
– |
1 |
Вт |
Hewlett-Packard, США |
Окончание таблицы 11.3 |
|
|
|
|
|
||||
Прибор |
Диапазон рабочих |
Диапазон |
Производитель |
||||||
|
частот, МГц |
измерения |
|
||||||
НР71100А |
1 |
· |
10-4 |
– 2900 |
10-16 |
– |
1 |
Вт |
— " — |
НР8566 В |
1 |
· |
10-4 |
– 22000 |
10-16 |
– |
1 |
Вт |
— " — |
2756Р |
1 |
· |
10-2 |
– 3,25 · 103 |
10-16 |
– |
1 |
Вт |
Tektronix, США |
192 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
2380-2383 |
1 · 10-4 |
– 4200 |
10-18 |
– 1 Вт |
Marconi Instruments, Анг- |
|
|
|
|
|
лия |
FSA |
1 · 10-4 |
– 2000 |
10-17 |
– 1 Вт |
RHODE & SHWARZ, ФРГ |
FSB |
1 · 10-4 |
– 5000 |
10-17 |
– 1 Вт |
— " — |
Современные анализаторы спектра со встроенными микропроцессорами позволяют анализировать различные параметры сигналов. Имеется возможность объединения анализатора спектра с помощью интерфейса с другими измерительными приборами и внешней ЭВМ в автоматизированные измерительные системы.
Впроцессе обработки могут выполняться следующие функции: поиск экстремальных значений сигнала; отбор сигналов, уровень которых превосходит заданный сдвиг по оси частот для оптимальной регистрации сигнала. Встроенный микропроцессор обеспечивает обработку амплитудно-частотных спектров, а также оптимизацию времени измерения
иразрешающей способности для рассматриваемого интервала частот.
Вотличие от задач ЭМС, где требуется определить максимальный уровень излучения в заданном диапазоне частот, при решении задач ЗИ требуется определить уровень излучения в широком диапазоне частот, соответствующем информативному сигналу. Поэтому оценка уровня излучений при решении задач ЗИ должна начинаться с анализа технической документации и отбора электрических цепей, по которым можно передавать информацию с ограниченным доступом. Необходимо провести анализ и определить характеристики опасных сигналов:
•используемый код: последовательный, параллельный;
•периодическое повторение сигнала: есть, нет;
•временные характеристики сигнала;
•спектральные характеристики сигнала.
После этого можно приступать непосредственно к определению уровней информативных ПЭМИ. Здесь используются следующие методы: метод оценочных расчетов, метод принудительной (искусственной) активизации; метод эквивалентного приемника.
Метод оценочных расчетов
Определяются элементы конструкции оборудования, в которых циркулируют опасные сигналы, составляются модели, производится оценочный расчет уровня излучений. Этот метод хорошо реализуется при наличии программного обеспечения для ЭВМ в виде экспертной системы, содержащей банк моделей излучателей.
Метод принудительной активизации
Активизируется (программно или аппаратно) канал (одна опасная цепь) эталонным сигналом, который позволяет идентифицировать излучения, и измеряются уровни возникающих ПЭМИ. Для измерений в данном методе могут быть использованы измерительные приемники и анализаторы спектра.
Методы измерения уровня ПЭМИ 193
Метод эквивалентного приемника
Синтезируется приемник для восстановления информации, содержащейся в ПЭМИ. После калибровки такой приемник может быть использован для измерения уровней информационных излучений.
Каждый из методов обладает своими достоинствами и недостатками. В настоящее время наиболее приемлемым для практики методом оценки уровней информативных ПЭМИ представляется метод принудительной активизации.
Методы измерения уровня ПЭМИ
При проведении специальных исследований необходимо измерять уровень ПЭМИ и рассчитать радиус зоны R2, характеризующий минимальное расстояние от технических средств, на границе и за пределами которого отношение сигнал/шум не превышает нормированного значения (рис. 11.3). В общем случае это расстояние может находиться в ближней, промежуточной или дальней (волновой) зоне.
Впределах каждой из зон затухание электромагнитной волны описывается различными аналитическими зависимостями. Для получения объективной величины следует правильно определять границы зон.
Внастоящее время границы зон определяются условно, без достаточного математического или электродинамического обоснования. Так в качестве границы ближней зоны некоторые авторы принимают величину λ/2π, а дальней — λ. В ряде случаев ошибочно принимается, что в промежуточной зоне напряженность электрического поля обратно пропорциональна квадрату расстояния от источника побочных излучений. Таким образом, при расчете радиуса R2 допускаются методические погрешности, что недопустимо при организации защиты информации ограниченного распространения от утечки за счет побочных электромагнитных излучений. Для многих технических средств обработки информации (ПЭВМ и др.) характерна большая величина амплитуды напряжения опасного сигнала и малая величина амплитуды тока. Такие источники относятся к электрическим излучателям.
194 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
Рис. 11.3. Определение радиуса зоны R2
Технические средства обработки информации полагаем точечным электрическим излучателем, поскольку его размеры существенно меньше расстояния до точки возможного перехвата информации. Представим техническое средство обработки информации в виде диполя, размещенного в точке О сферической системы координат, как показано на рис. 11.4.
Математические выражения для определения параметров поля источников ПЭМИ можно получить из классической теории технической электродинамики, используя выражение для векторного потенциала. Известно, что векторы напряженности магнитного Н и электрического Е полей связаны с векторным потенциалом зависимостями:
|
|
1 |
|
|
1 |
|
H = |
|
× rotAэ , E = |
|
rot rotAa |
||
|
μa |
i ωεaμa |
||||
Здесь |
|
|
|
|
|
|
Aэ = |
μa I l e–jkr |
, |
|
|
||
|
4πr |
|
|
|||
где εa — абсолютная комплексная диэлектрическая проницаемость;
μa — абсолютная магнитная проницаемость среды; I — ток в проводнике; l — длина проводника; r — расстояние от излучателя до измерительной антенны (точка наблюдения); k — волновое число.
Методы измерения уровня ПЭМИ 195
Рис. 11.4. Модель излучателя электромагнитного поля
Разложим векторный потенциал на радиальную (Ar), угломестную (Aθ) и азимутальную (Aφ) составляющие:
|
μa |
I l |
e–jkr |
|
μa |
I l |
e–jkr |
Ar = |
|
r |
cosθ, Aθ = – |
|
r sinθ, Aφ = 0 |
||
4πr |
4πr |
В сферической системе координат составляющие вектора напряженности электрического поля описываются следующими выражениями:
Er = –i
Eθ = –i Eφ = 0
I l
2πωεa
I l
4πωεa
–ikr |
1 |
|
+ |
i k |
|
||
e |
r3 |
r2 cosθ |
|||||
e |
–ikr |
1 |
+ |
i k |
k2 |
||
r3 |
r2 – |
r sinθ |
|||||
(11.1)
(11.2)
Вектор напряженности электрического поля имеет вид E = rEr + θEθ. Силовые лини вектора E лежат в меридиональных плоскостях. Составляющая Eθ достигает максимального значения при θ = π/2 в экваториальной плоскости и равна нулю на оси диполя. Поэтому измерения ПЭМИ необходимо осуществлять в направлении максимального излучения технического средства при θ = π/2. Составляющая Er пропорциональна cosθ и достигает максимума на оси диполя, а в экваториальной плоскости равна нулю.
С учетом волнового сопротивления среды без потерь
196 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
ρ = |
μa |
|
|
|
|
|
|
|
|
|
|
|
|
εa, скорости распространения |
|
||||||||||||
|
1 |
|
|
|
|
|
|
|
|
ν |
|
|
|
ν0 = |
|
|
и длины волны λ = f, |
|
|
||||||||
μa |
|
|
|||||||||||
|
εa |
|
|
|
|
|
|
|
|
|
|
|
|
выражение (11.2) для Eθ можно представить в виде: |
|
||||||||||||
|
|
1 |
|
|
λ |
|
– |
1 |
|
|
–ikr |
(11.3) |
|
Eθ = ρ0 I l |
4πr2 |
– i |
|
|
e |
|
|||||||
|
|
8π2r3 |
|
2λr |
|
|
|||||||
При измерении напряженности электрической составляющей поля с помощью селективных микровольтметров используется режим пикового или квазипикового детектирования. В этом случае амплитуда напряженности электрической составляющей поля может быть выражена следующим образом:
Em = |
(Em1 – Em3) 2 + Em22, где |
|
(11.4) |
||||||||
Em = ρ0 I lλ |
1 |
, Em |
= ρ0 |
I l |
|
1 |
, Em |
= ρ0 |
I l |
1 |
|
|
4π r2 |
|
|||||||||
1 |
8π2 r3 |
2 |
|
3 |
|
2λ r |
|||||
Пространство вокруг точечного излучателя условно разделяется на три зоны — ближнюю промежуточную и дальнюю. Характер зависимости амплитуды электрической составляющей от дальности зависит от того, в какой зоне расположена точка наблюдения.
Рассмотрим зависимости амплитуды электрической составляющей в ближней, промежуточной и дальней зонах.
Ближняя зона
Под ближней зоной понимается область вокруг излучателя, для которой |kr| << 1, где k = 2π/λ — волновое число. Следовательно, r << λ/(2π). Учитывая, что |kr| << 1, принимаем |kr| = 0. В этом случае выражения (11.1) и (11.2) можно привести к виду:
Er = –i |
I l 1 |
cosθ , Eθ = –i |
I l 1 |
sinθ |
(11.5) |
||||||
2πωεa |
|
r3 |
|
4πωεa |
|
r2 |
|
||||
Дальняя зона
Под дальней зоной понимается область пространства вокруг излучателя, для которой |kr| >> 1 или r >> λ/(2π). Пренебрегая слагаемыми с более высокими степенями r в знаменателе, получаем
|
k2I l |
e–ikr |
|
Eθ = i |
|
r sinθ |
(11.6) |
4πωεa |
Промежуточная зона
Методы измерения уровня ПЭМИ 197
Под промежуточной зоной понимается область пространства вокруг излучателя, в котором расстояние r от излучателя до измерительной антенны соизмеримо с длиной волны λ. Это означает, что ни одним из слагаемых в (11.3) пренебрегать нельзя. В данной зоне формула для расчета электрической составляющей поля имеет вид:
|
λ |
|
|
1 |
2 |
|
|
1 |
2 |
|
Em = A |
|
|
– |
|
|
+ |
|
2πr2 |
, |
|
4π2r3 |
|
λr |
|
|
||||||
где A = ρ0 I l/2 — энергетический коэффициент.
На рис. 11.5 и 11.6 представлены графики зависимостей составляющих напряженности электрического поля от расстояния до точки наблюдения на частотах 50 и 200 МГц. Видно, что вблизи источника преобладает квазистационарная составляющая Em1, которая обратно пропорциональна кубу расстояния до точки наблюдения (11.5), а в дальней зоне — составляющая поля излучения Em3, которая обратно пропорциональна расстоянию до точки наблюдения (11.6). В точке пересечения на удалении от источника, равном λ/(2π), все три составляющие равны. С уменьшением длины волны данная точка смещается в сторону источника, что означает уменьшение размера ближней зоны.
Рис. 11.5. Напряженность |
электрического поля на частоте 50 Мгц |
Рис. 11.6. Напряженность |
электрического поля на частоте 200 Мгц |
Взаимное сравнение вклада каждой из составляющих в амплитуду напряженности электрического поля позволяет определить границы зон с достаточной для практики точностью.
Расстоянием до границы ближней зоны rбл назовем расстояние от источника ПЭМИ, на котором максимальная составляющая Em1 в ξ раз превосходит вклад составляющей Em2. В пределах данного расстояния можно пренебречь составляющими Em2 и Em3 и считать, что результирующая амплитуда электрической составляющей поля равна составляющей Em1.
198 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
Из уравнения Em1 = ξEm2 можно получить искомое выражение до границы ближней зоны rбл = λ/(2πξ). Аналогично, для границы дальней зоны получаем rд = ξλ/2π.
Величина принятого предельного вклада составляющих поля ξ зависит от требуемой для практических расчетов точности и может составлять от 3 до 10.
На рис. 11.5 и 11.6 указаны границы ближней и дальней зон при ξ = 10. На границе ближней (дальней) зоны можно ограничится значением ξ = 3, при котором в выражение (11.4) с учетом возведения члена в квадрат величинами Em2 и Em3 (Em1 и Em2) можно пренебречь по сравнению с Em1 (Em3). Так, для ξ = 3 граница ближней зоны составляет
rбл = λ/(6π), а граница дальней зоны — rд = 3λ/2π.
Ширина промежуточной зоны зависит от длины волны ПЭМИ и выбранной точности расчетов и равна
ξ2 – 1 |
|
|
D = λ 2πξ |
|
|
При ξ ≥ 3 ширину промежуточной зоны можно определить выражением D ≈ |
||
λξ/(2π). Таким образом, на фиксированной частоте ширина промежуточной зоны зави- |
||
сит только от выбранной точности расчетов. В предельном случае при больших значе- |
||
ниях ξ ширина полосы неограни- |
||
ченно возрастает, что приводит к |
||
необходимости |
учитывать |
все |
члены в выражении (11.4) незави- |
||
симо от удаления до источника |
||
ПЭМИ. |
|
|
На рис. 11.7 представлены за- |
||
висимости расстояний до границ |
||
ближней и дальней зон от частоты |
||
ПЭМИ при ξ = 3. Для стандарт- |
||
ных (ГОСТ 16842-82) расстояний |
||
до измерителя, равных 1, 3 и 10 м |
||
на измеряемой частоте можно оп- |
||
ределить, в какой зоне располага- |
||
ется измеритель. |
|
|
|
|
Рис. 11.7. Зависимость расстояний до границ |
|
|
зон от частоты ПЭМИ при ξ = 3 |
Глава 12
Методы и средства несанкционированного получения информации по техническим каналам
В главах предыдущей части мы выяснили, что при создании, обработке, хранении и уничтожении информации образуются технические каналы ее утечки. Этим фактом, естественно, пользуются злоумышленники, стремясь получить информацию, утекающую по техническим каналам. Для эффективной ЗИ необходимо иметь представление о методах и средствах, используемых злоумышленниками. В этой главе мы рассмотрим наиболее распространенные средства несанкционированного получения информации, с которыми специалистам по ЗИ часто приходится сталкиваться на практике.
1.Радиозакладки — микропередатчики, радиус действия которых, как правило, не превышает нескольких сот метров. Современная элементная база позволяет создавать радиозакладки в домашних условиях.
2.Остронаправленные микрофоны, имеющие игольчатую диаграмму направленности. С помощью такого микрофона можно прослушать разговор на расстоянии до 1 км в пределах прямой видимости. За двигающимся автомобилем аудиоконтроль вести можно только в том случае, если в нем заранее была установлена закладка. На длительных остановках беседу можно прослушивать направленным микрофоном при условии, что автомобиль находится в зоне прямой видимости и в нем опущено одно из стекол. В общественных местах (кафе, рестораны и т.п.) прослушивание можно осуществлять направленным микрофоном или закладкой. В таких случаях громкая музыка, как впрочем и шум льющейся воды, не спасают, так как у направленного микрофона очень узкая диаграмма направленности.
3.Средства прослушивания телефонных разговоров могут осуществлять несанкцио-
нированное получение информации по телефонной линии несколькими методами:
•установка записывающей аппаратуры (ЗА) на АТС с использованием недобросо-
вестности или халатности обслуживающего персонала;
•непосредственное подключение ЗА к телефонной линии (например, в распредели-
тельной коробке);
•встраивание схемы несанкционированного подключения в телефонный аппарат
(для этого необходим доступ в помещение, в котором установлен этот аппарат).
Телефоны, где в качестве вызывного устройства используется электромагнитный звонок можно прослушивать через звонковую цепь. Это возможно и в том случае, ес-
200 Глава 12. Методы и средства несанкционированного получения информации…
ли трубка лежит на аппарате, — через микрофон. Еще одним устройством прослушивания телефонных разговоров и аудиоконтроля помещений может служить закладка, питаемая энергией самой линии. Это устройство удобно тем, что не требует замены питания — установив его единожды, злоумышленник может пользоваться им можно бесконечно долго. Работает оно только при снятой трубке. Если же схема несанкционированного подключения встроена в телефонный аппарат, то злоумышленнику достаточно набрать номер этого телефона и пустить в линию звуковой код, после чего закладная схема имитирует поднятие трубки и подключает телефон к линии.
4.Если в помещении оконные стекла не завешены, то разговор за такими окнами можно прослушать, направив на стекло лазерный луч. Звуковые колебания в помещении приводят к синхронной вибрации стекол, а они модулируют лазерный луч, отражаемый от стекла и принимаемый приемным устройством.
5.В помещениях, в которых не были проведены специальные мероприятия по ЗИ (гостиничные номера, кафе, рестораны и т.п.), можно прослушивать с помощью уст-
ройств, регистрирующих колебания элементов конструкции здания (розетки, ба-
тареи центрального отопления, вентиляция, тонкие перегородки и т.п.).
6.Наиболее серьезную угрозу с точки зрения ЗИ, могут нанести злоумышленники, предпринимающие попытки несанкционированного доступа к информации, которая обрабатывается автоматизированными системами (отдельными компьютерами, интеллектуальными сетевыми устройствами, локальными и распределенными компьютерными сетями и т.п.). Для получения такой информации могут применяться устройства, регистрирующие излучения компьютера и его периферии, а также компьютерных линий передачи информации. В частности, во время работы автоматизированных систем в питающей электрической сети наводятся сигналы, которые после соответствующей обработки отражают полностью или частично информацию о работе памяти и периферии. Для дистанционного снятия информации за счет побочного излучения компьютера и его периферии применяют высокочувствительные широкополосные приемники, позволяющие выполнять последующую цифровую обработку перехваченного сигнала.
Второй метод несанкционированного получения информации из автоматизированных систем заключается в применении методов несанкционированного доступа к автома-
тизированнойсистеменалокальном илисетевом уровне.
Средства проникновения
Эти средства не относятся непосредственно к средствам несанкционированного получения информации по техническим каналам, но во многих случаях применяются злоумышленниками для тайного физического проникновения (ТФП) в охраняемые помещения. К таким средствам относятся: отмычки, пироленты, резаки и специальные средства. Самое первое, с чем приходиться сталкиваться службам безопасности — это ограничение доступа посторонних лиц. Эта проблема существенно усложняется с со-