Методы и средства защиты информации
.pdf
Техническаяреализацияустройствмаскировки 191
вследствие флуктуаций, а за счет сложной внутренней нелинейной динамики генератора. Сформированный генератором шумовой сигнал с помощью активной антенны излучается в пространство.
Спектральная плотность излучаемого электромагнитного поля равномерно распределена по частотному диапазону и обеспечивает требуемое превышение маскирующего сигнала над информативным в заданное количество раз (как требуют нормативные документы) на границах контролируемой зоны объектов ВТ 1- 3 категории по эфиру, а также наводит маскирующий сигнал на отходящие слаботочные цепи и на сеть питания.
Статистические характеристики сформированных генератором маскирующих колебаний близки к характеристикам нормального белого шума.
Генератор шума ГШ-1000 выполнен в виде отдельного блока с питанием от сети и предназначен для общей маскировки ПЭМИ ПЭВМ, компьютерных сетей и комплексов на объектах АСУ и ЭВТ 1-3 категорий. Генератор ГШ-К-1000 изготавливается в виде отдельной платы, встраиваемой в свободный разъем расширения системного блока ПЭВМ и питается напряжением 12 В от общей шины компьютера. По сравниванию с аналогичными по назначению изделиями “Гном”, “Сфера”, “ГСС”, “Смог”, “Октава” генераторы ГШ-1000 и ГШ К-1000 выгодно отличаются повышенным коэффициентом качества маскирующего сигнала, формируют электромагнитное поле с круговой поляризацией.
Устройство обнаружения радиомикрофонов
В сложившихся условиях выбор устройства, предназначенного для выявления радиомикрофонов, является непростой задачей, требующей учета различных, часто взаимоисключающих факторов.
Цены на устройства обнаружения радиомикрофонов на отечественном рынке спецтехники колеблются от нескольких сотен до десятков тысяч долларов, в зависимости от класса прибора. В настоящее время на нем присутствует достаточно большое число систем, предназначенных для решения широкого круга задач по обнаружению радиомикрофонов и слухового контроля сигналов от различных передающих средств. При этом выделяются две основные группы устройств:
∙относительно простые( хотя, зачастую, и обладающие рядом дополнительных функций), которыеможноусловноотнестик классу“детекторовполя”;
∙сложные ( и, как следствие, дорогие) компьютеризированные системы, которые можно условно отнести к классу корреляторов.
Первые не позволяют по целому ряду причин уверенно обнаруживать микрорадиопередающие устройства в условиях помещений, насыщенных связной, вычислительной, оргтехникой и различными коммуникациями, особенно если объекты расположены в промышленных центрах со сложной помеховой обстановкой.
192 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
Вторые обладают достаточно высокими характеристиками и набором разнообразных функций, но требуют при этом от пользователя достаточно серьезной подготовки, а их стоимость в 4–15 раз превышает стоимость устройств первого класса.
Обычно при разработке или выборе аппаратуры обнаружения ставятся следующие задачи:
∙прибор должен иметь функцию корреляции, позволяющую малоподготовленному пользователю достаточно надежно выявлять наличие простых микрорадиопередающих устройств;
∙эксплуатация прибора должна быть максимально проста;
∙должнаобеспечиватьсявозможностьмодернизациидо уровняновых версий;
∙цена прибора должна попадать в интервал цен между первым и вторым классом.
Таким образом, рационально выбирать такую аппаратуру обнаружения, в которой вместо ПЭВМ используются программируемые контролеры. Такой подход, с одной стороны, является более дешевым, а с другой — позволяет обеспечить максимальную простоту управления в сочетании с возможностью простой про- граммно-аппаратной модернизацией. Обычно устройства контроля содержат:
∙радиоприемное устройство (AR-8000);
∙микропроцессорное устройство управления;
∙сетевой адаптер питания;
∙выносную антенну-пробник;
∙головные телефоны.
Устройство позволяет осуществлять поиск радиомикрофонов в следующих режимах:
∙обзор заданного оператором диапазона частот с остановкой при обнаружении радиомикрофона;
∙дежурный режим с постоянным обзором заданного диапазона с фиксацией в памяти значений частот обнаруженных радиопередатчиков;
∙определение местоположения обнаруженных радиомикрофонов с помощью выносной антенны-пробника.
Задание режимов производится с микропроцессорного блока управления. Рабочий диапазон частот — 500 кГц – 1,9 ГГц.
Обнаружение записывающих устройств (диктофонов)
В настоящее время широкое распространение получила скрытая запись на диктофоны как способ документирования речевой информации.
Каким требованиям должен соответствовать обнаружитель диктофонов (ОД)? Всего нескольким: быстро и скрытно обнаруживать любые диктофоны на приемлемом расстоянии и сигнализировать об этом. Однако способы достижения ука-
Техническаяреализацияустройствмаскировки 193
занных целей могут сильно различаться в зависимости от того, должен ли ОД быть портативным, обслуживать офис или большой зал заседаний. Таким образом, существует потребность в целом спектре устройств.
Однако существующие модели (RS100, RS200, PTRD 014-017, APK) обладают невысокой дальностью и не могут в полной мере удовлетворить пользователей. Причина такого положения заключается в сложности самой задачи обнаружения диктофонов. Прежде всего, она в том, что собственное излучение объекта является сверхслабым. Поэтому для его обнаружения приходится использовать сверхчувствительные каналы получения информации. При этом возникает другая проблема. Прибор очень чувствителен, он “ видит”: компьютеры за стеной, изменения в сети 220 В × 50 Гц, поля от проходящего транспорта и т.д. Все эти сигналы немного превосходят по уровню измеряемый сигнал и являются помехами, поэтому приходится решать задачу обнаружения слабых сигналов в сложной помеховой обстановке.
Физические принципы
Установлено, что практически единственным информативным параметром, который может быть использован в целях обнаружения диктофонов, является переменное магнитное поле. Значимых источников этого поля в диктофонах всего два: включенный электродвигатель и электрические цепи генератора тока стирания и подмагничивания. Первые ОД (TRD, TRD 800) реагировали на поля, создаваемые генератором. Это резко снижает практическую ценность таких ОД, поскольку в подавляющем числе моделей современных диктофонов генераторы не используются.
Данное обстоятельство заставило разработчиков ОД сконцентрировать усилия на создание приборов, регистрирующих магнитное поле работающего электродвигателя диктофона. Основным параметром ОД, в первую очередь интересующим пользователя, является максимальная дальность обнаружения. Для оценки этого параметра достаточно знать уровень поля, создаваемого диктофоном в окружающем пространстве, и величину пороговой чувствительности датчика.
В первом приближении физической моделью диктофона можно считать магнитный диполь, основной характеристикой которого является величина диполь-
ного момента. Для различных типов диктофонов этот момент имеет значения от
10-5 А · м2 до 10-4 А · м2.
В реальной ситуации фактором, ограничивающимдальность обнаружения, являются помехи. Диапазон частот, в котором сосредоточенаосновная энергия поля диктофона, составляет50–400 Гц. Этот диапазон очень сложен для измерений, поскольку именно здесь “разместились” наиболее мощные помехи. В первую очередь, это магнитные поля токов промышленной частоты 220 В 50 Гц и ее гармоник. Уровень их колеблетсяв интервале от 10-4 до 10-1 А · м2.
194 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
Еще один источник помех — компьютер, особенно его дисплей. Величина эквивалентного магнитного момента дисплея может достигать 1 А · м2. Свой вклад в помеховую обстановку вносят и множество других источников: телефоны, телефаксы, копировальная техника и различные электробытовые приборы. Следовательно, динамический диапазон измерительного тракта должен быть не менее 100 дБ.
Требования к динамическому диапазону могут быть снижены до реально осуществимых при использовании дифференциальных датчиков ( градиентометров), измеряющих разность значений поля в двух точках, разнесенных на расстояние d. При этом достигается ослабление поля пропорциональное d/R, где R — расстояние до источников помех. В большинстве практических применений при d = 0,1 м ослабление составляет 20–30 дБ. Платой за это является уменьшение потенциально достижимой дальности обнаружения Rmax = 1,0 – 1,8 м.
Возможен еще один принцип построения ОД. Ток, протекающий в цепях электродвигателя диктофона, содержит четко выраженную импульсную составляющую. Это приводит к размазыванию спектра частот до десятков килогерц. Использование ВЧ части спектра 5–15 кГц позволяет существенно уменьшить габариты датчика и упростить схему обработки.
Основная задача, решаемая при создании ОД, — это отстройка от мощных помех. Она может быть решена двумя способами: аналоговым и цифровым.
Одной из главных проблем, с которой столкнулись потребители при использовании аналоговых моделей, оказалась необходимость подстройки приборов к сложной помеховой обстановке. При этом вследствие изменчивости среды приборы каждый раз нуждались в новой подстройке. Таким образом, от опыта пользователя зависела работоспособность ОД и их адаптация к нестационарным условиям.
Более перспективной является цифровая технология, позволяющая реализовать функции подстройки в приборе и осуществлять более мощную отстройку от помех. Однако сложность задачи синтеза четкого и однозначного поведения прибора для любых ситуаций, возникающих по мере поступления текущей информации, не позволяла до последнего времени выпускать такие модели ОД.
Цифровой путь управления ОД связан с синтезом алгоритмов обработки сигналов. При этом ввиду сложности задачи приходится использовать не один алгоритм, а совокупность технологий цифровой обработки.
Спектральный анализ
В некоторых моделях ОД обнаружение осуществляется во временной области по изменению мощности сигнала в одном или двух пространственных или частотных каналах. Такой анализ осложнен тем, что мощность сигналов и помех суммируется и поэтому сигналы становятся неразличимыми.
Техническаяреализацияустройствмаскировки 195
Эту сложность можно преодолеть переходом на N-мерное спектральное пространство, где помехи и сигналы разделены по различным компонентам спектра. К сожалению, такой переход удается реализовать для временной координаты сигнала.
Переход в спектральное пространство равносилен использованию решетки градиентометров, каждый из которых работает на своей частоте ( так называемых спектральных градиентометров).
Наиболее подходящим является спектральное представление в базисе гармонических функций из-за периодического характера сигналов диктофонов и большинства помех, что позволяет получить компактные спектры.
Задача заключается в обнаружении новых компонентов спектра, возникающих при появлении работающего диктофона. Соотношение амплитуд помеха/сигнал может достигать значения 1000 единиц.
Диктофон может быть обнаружен, если гармонический сигнал на соответствующей частоте превышает шум. Увеличение дальности обнаружения за счет уменьшения шумового порога достигается накоплением спектров. Однако значительное увеличение количества накапливаемых спектров может привести к недопустимо большому времени обнаружения. Поэтому целесообразно использовать скользящие оценки спектра.
Спектральный пик сигнала неизвестной частоты возникает в многокомпонентном спектре, соседствуя, а иногда и совпадая с мощными пиками сторонних источников, связанных со сложной электромагнитной обстановкой.
В разных областях техники задачу обнаружения энергетически слабого события решают по-разному. При поиске магнитных аномалий со спутников используют карты магнитного поля, составленные на основе многолетних наблюдений. При обработке изображений осуществляют режекцию фона. В ОД некоторых моделей выполняют предварительную балансировку каналов.
Предварительную балансировку можно применить и для компонентов спектра сигнала градиентометра. Предположим, что спектр содержит две составляющие: стабильную помеховую и сигнальную, которая возникает в случае включения диктофона.
Проведем “обучение” прибора в условиях, когда достоверно отсутствуют диктофоны. При этом можно оценить статистическиехарактеристикифона, в частности, его спектр — шаблон S(f,0). На этапе обнаружения измеряется разность между текущим спектром и пороговым спектром-шаблоном: С(f,t) = S(f,t) – S(f,0) . Сглаживая во времени разностный спектр, получим критериальную функцию [С(f,t)] = [S(f,t)] – [S(f,0)] . Правило обнаружения при этом формулируется как превышение критериальнойфункции спектральногопорога:
С(f,t) > С(t)
196 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
Значение порога определяется уровнем помех, собственными шумами каналов обнаружителя, временем накопления информации, а также заданной вероятностью обнаружения и допустимой вероятностью ложной тревоги.
Данная процедура эквивалентна балансировке каждого из спектральных градиентометров, при этом разбалансировка является следствием появления сигнала. С другой стороны критеральная функция является, по существу, градиентом во времени. Индикатором появления диктофона является возникновение неравномерности во времени и возрастание градиента выше порогового уровня. При этом частоты диктофона и помехи могут совпадать.
Если бы все сводилось к стабильному фону, который можно запомнить перед сеансом контроля, то задача обнаружения была бы решена. Необходимо было бы в течение достаточно длительного времени обучать систему окружающей обстановке. Однако реально дела обстоят сложнее. Во время контроля возникают дополнительные помехи или фоновые компоненты: от транспорта, изменения параметров сети, офисной техники. Поэтому шаблон за время сеанса контроля существенно устаревает. Сама модель стабильного фона, к сожалению, является лишь условностью, которая на практике часто не соблюдается. Поэтому приходится привлекать дополнительные алгоритмы: распознавание событий и многоканальную адаптивную фильтрацию.
Распознавание событий
Процедура обучения, рассмотренная ранее, сама по себе является первым этапом распознавания события, связанного с работающим диктофоном. Однако в процессе обнаружения помимо работы диктофона встречается еще целый ряд событий, которые могут привести к превышению порога и вызвать сигнал тревоги, например, включение нового компьютера, вибрация, импульсная помеха, звонок телефона, помехи транспортные и т.д.
Поэтому ОД должен все эти события идентифицировать для того, чтобы организовать адекватную реакцию системы: при кратковременных помехах обнаружение на помеховых компонентах спектра должно отключаться, при долговременных — должны вносить изменения в шаблон.
В основу распознавания положена информация о спектре событий, полученная на этапе предварительных исследований.
Однако электромагнитная обстановка в крупных промышленных городах слишком разнообразна, чтобы распознавать все ситуации. Некоторые сигналы появляются и исчезают по случайному закону. Поэтому для исключения ложных тревог дополнительно приходится применять совершенно другой подход — многоканальную адаптивную фильтрацию.
Многоканальная фильтрация
Необходимость в многоканальной ( многодатчиковой) системе обусловлена естественной потребностью контроля пространства, превышающего радиус об-
Оценка уровня ПЭМИ 197
наружения однодатчиковой системы. Однако, помимо этого, многоканальность способна придать системе совершенно новые возможности, в частности, компенсировать помехи.
Использование многоканальности для фильтрации помех базируется на различии действия ближних и дальних источников на систему. Мощный дальний источник воспринимают все датчики, в то время как слабый ближний сигнал от диктофона — всего один-два датчика. Тогда, сопоставив спектры сигналов различных каналов, можно разделить действия помех и диктофонов. По существу, это является обобщением принципа градиентометрии. Опорный и сигнальный каналы образуют своеобразный градиентометр, в котором спектр фона предсказывается по сигналу опорного канала. Отклонение от фона в сигнальном канале свидетельствует о наличии ближнего источника.
Дополнительные возможности отстройки от помех дают методы многоканальной адаптивной фильтрации.
Таким образом, последовательное применение различных технологий позволяет приблизиться к предельной дальности обнаружения.
Рассмотренные принципы обнаружения диктофонов применены в новой офисной системе PTRD 018, построенной на базе микропроцессора 80С25SB.
Цифровые технологии, реализованные в данной модели, позволяют охватить до 16-ти посадочных мест, что в восемь раз превышает возможности аналоговых моделей. Применение рассмотренных методов обработки сигналов обеспечивает нормальную работу прибора даже в помещениях с очень неблагоприятной помеховой обстановкой, при этом ложные срабатывания при соблюдении правил эксплуатации крайне маловероятны. Дальность обнаружения при благоприятных условиях достигает 1,5 м для каждого датчика, что на данный момент является наилучшим результатом.
Оценка уровня ПЭМИ
Оценка уровня ПЭМИ средств цифровой электронной техники может производиться с точки зрения соответствия этих уровней следующим нормам и требованиям:
∙санитарно-гигиенические нормы (ГОСТ 12.1.006-84);
∙нормы электромагнитной совместимости (ЭМС);
∙нормы и требования по ЗИ об утечке через ПЭМИ.
Взависимости от того, соответствие каким нормам требуется установить , используются те или иные приборы, методы и методики проведения измерений.
Следует заметить, что нормы на уровни ЭМИ с точки зрения ЭМС существенно (на несколько порядков) строже санитарно-гигиенических норм. Очевидно, что нормы, методики и приборы, используемые в системе обеспечения безопасности жизнедеятельности, не могут быть использованы при решении задач ЗИ.
198 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
Уровни ПЭМИ цифровой электронной техники с точки зрения ЭМС регламентированы целым рядом международных и отечественных стандартов (публикации CISPR — специального международного комитета по радиопомехам, ГОСТ 29216-91) устанавливает следующие нормы напряженности поля радиопомех от оборудования информационной техники (табл. 11.1).
Таблица 11.1. Нормы напряженности поля радиопомех
Полоса частот, МГц |
Квазипиковые нормы, ДБ миВ/м (миВ/м) |
30–230 |
30 (31,6) |
230–1000 |
37 (70,8) |
Уровни напряженности поля излучаемых помех нормируются на расстоянии 10 или 30 м от источника помех в зависимости от того, где будет эксплуатироваться оборудование ( в жилых помещениях или в условиях промышленных предприятий).
Приведенные допускаемые уровни излучения достаточны для перехвата ЭМИ на значительном расстоянии. Кроме того, в диапазоне частот 0,15–30 МГц нормируются только уровни напряжения помех на сетевых зажимах оборудования и не нормируется напряженность поля радиопомех. Данные нормы при серийном выпуске выполняются с какой-то вероятностью.
Таким образом, соответствие ПЭМИ средств цифровой электронной техники нормам на ЭМС не может быть гарантией сохранения конфиденциальности информации, обрабатываемой с помощью этих средств.
Однако высокая степень стандартизации методик и аппаратуры измерения уровня ЭМИ при решении задач оценки ЭМС делает возможным (с учетом некоторых особенностей) использование их при решении задач ЗИ. Остановимся на характеристиках используемой измерительной аппаратуры:
∙диапазон рабочих частот — 9 МГц – 1000 МГц;
∙возможность изменения полосы пропускания;
∙наличие детекторов квазипикового, пикового, среднего и среднеквадратического значений;
∙возможность слухового контроля сигнала, имеющего амплитудную и частотную модуляцию;
∙наличие выхода промежуточной частоты и выхода на осциллограф;
∙наличие комплекта стандартных калибровочных антенн.
Приборы, используемые на практике для определения ЭМС, перечислены в табл. 11.2.
Таблица 11.2. Приборы, используемые для определения ЭМС
Прибор |
Диапазон рабочих частот, МГц |
Производитель |
SMV-8 |
26–1000 |
Messelecktronik, Германия |
|
|
|
Оценка уровня ПЭМИ 199 |
|
|
|
|
|
|
|
|
|
|
|
|
SMV-11 |
0,009–30 |
— " — |
|
|
SMV-41 |
0,009–1000 |
— " — |
|
|
“Элмас” |
30–1300 |
ПО “Вектор”, С.–Петербург |
|
|
ESH-2 |
0,009–30 |
RHODE & SHWARZ, ФРГ |
|
|
ESV |
20–1000 |
— " — |
|
|
ESH-3 |
0,009–30 |
— " — |
|
|
|
|
|
|
|
ESVP |
20–1300 |
— " — |
|
|
|
|
|
|
Современные измерительные приемники (ЭЛМАС, ESH-3, ESVP, SMV-41) автоматизированы и оборудованы интерфейсами по стандарту IEEE-488, что представляет возможность управлять режимами работы приемника с помощью внешней ЭВМ, а передавать измеренные значения на внешнюю ЭВМ для их обработки.
Кроме перечисленных в табл. 11.2 приборов, для измерения побочных ЭМИ средств цифровой электронной техники могут быть использованы анализаторы спектра в комплекте с измерительными антеннами (табл. 11.3).
Таблица 11.3. Анализаторы спектра
Прибор |
Диапазон рабочих |
Диапазон |
Производитель |
||
|
частот, МГц |
измерения |
|
||
СЧ-82 |
3 |
· |
10-4 – 1500 |
1 миВ – 3 В |
СНГ |
СКЧ-84 |
3 |
· |
10-5 – 110 |
70 нВ – 2,2 В |
— " — |
СЧ-85 |
1 |
· |
10-4 – 39,6 · 103 |
1 миВ – 3 В |
— " — |
|
|
|
|
10-16 – 10-2 Вт |
|
РСКЧ-86 |
25 |
– 1500 |
40 нВ – 2,8 В |
— " — |
|
|
|
|
|
3 10-17 – 1 Вт |
|
РСКЧ-87 |
1000 – 4000 |
10-12 – 0,1 Вт |
— " — |
||
РСКЧ-90 |
1000 – 17440 |
10-12 – 0,1 Вт |
— " — |
||
НР8568В |
1 |
· |
10-4 – 1500 |
10-16 – 1 Вт |
Hewlett-Packard, США |
Окончание таблицы 11.3 |
|
|
|||
Прибор |
Диапазон рабочих |
Диапазон |
Производитель |
||
|
частот, МГц |
измерения |
|
||
НР71100А |
1 |
· |
10-4 – 2900 |
10-16 – 1 Вт |
— " — |
НР8566 В |
1 |
· |
10-4 – 22000 |
10-16 – 1 Вт |
— " — |
2756Р |
1 |
· |
10-2 – 3,25 · 103 |
10-16 – 1 Вт |
Tektronix, США |
2380-2383 |
1 |
· |
10-4 – 4200 |
10-18 – 1 Вт |
Marconi Instruments, Анг- |
|
|
|
|
|
лия |
FSA |
1 |
· |
10-4 – 2000 |
10-17 – 1 Вт |
RHODE & SHWARZ, ФРГ |
200 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
FSB |
1 · 10-4 – 5000 |
10-17 – 1 Вт |
— " — |
Современные анализаторы спектра со встроенными микропроцессорами позволяют анализировать различные параметры сигналов. Имеется возможность объединения анализатора спектра с помощью интерфейса с другими измерительными приборами и внешней ЭВМ в автоматизированные измерительные системы.
Впроцессе обработки могут выполняться следующие функции: поиск экстремальных значений сигнала; отбор сигналов, уровень которых превосходит заданный сдвиг по оси частот для оптимальной регистрации сигнала. Встроенный микропроцессор обеспечивает обработку амплитудно-частотных спектров, а также оптимизацию времени измерения и разрешающей способности для рассматриваемого интервала частот.
Вотличие от задач ЭМС, где требуется определить максимальный уровень излучения в заданном диапазоне частот, при решении задач ЗИ требуется определить уровень излучения в широком диапазоне частот, соответствующем информативному сигналу. Поэтому оценка уровня излучений при решении задач ЗИ должна начинаться с анализа технической документации и отбора электрических цепей, по которым можно передавать информацию с ограниченным доступом. Необходимо провести анализ и определить характеристики опасных сигналов:
∙используемый код: последовательный, параллельный;
∙периодическое повторение сигнала: есть, нет;
∙временные характеристики сигнала;
∙спектральные характеристики сигнала.
После этого можно приступать непосредственно к определению уровней ин-
формативных ПЭМИ. Здесь используются следующие методы: метод оценочных расчетов, метод принудительной ( искусственной) активизации; метод эквивалентного приемника.
Метод оценочных расчетов
Определяются элементы конструкции оборудования, в которых циркулируют опасные сигналы, составляются модели, производится оценочный расчет уровня излучений. Этот метод хорошо реализуется при наличии программного обеспечения для ЭВМ в виде экспертной системы, содержащей банк моделей излучателей.
Метод принудительной активизации
Активизируется (программно или аппаратно) канал (одна опасная цепь) эталонным сигналом, который позволяет идентифицировать излучения, и измеря-