Сдации по пециальные исследования ТС

2.6.1. Подготовка и проведениеспециальных исследований(СИ) решает задачу выявления информативных ПЭМИН из общей совокупности сигналов, определение уровня опасных сигналов на границах разведдоступных зон (КЗ). Задача измерений при проверке защищенности ТС, находящихся под механическим воздействием звуков речи, сводится к определению допустимого акустического давления на исследуемое ТС звуков речи. Целью СИ является определение возможности реализации перехвата (восстановления защищаемой информации в пригодном для восприятия формате) при использовании современных средств радиоэлектронной разведки.

СИ включают следующие, перечисленные ниже мероприятия.

1. Рассматриваются структурные и принципиальные электрические схемы блоков ТС, с целью выделить излучающие цепи, связанные с обработкой (передачей) защищаемой информации. Учитываются уровни (по напряжению и току) и структура (аналоговые, цифровые, потенциальные) электрических информативных сигналов, наличие встроенных ВЧ-генераторов и возможность появления паразитных генераций.

2. Определяются все возможные режимы работы ТС. При этом решаются частные задачи, а именно, какая часть излучений информативная и с каким уровнем она будет присутствовать для различных участков частотного диапазона. Диапазон частот измерений выбирают примерно в два раза выше рабочего диапазона самых высокочастотных радиоэлементов схемы ТС. Прогнозируется доминирующая компонента (электрическая или магнитная) электромагнитного излучения. Подбирается соответствующее оборудование.

3. Выявляется различие спектральных панорам при включенных и выключенных тестовых режимах обработки информации.

4. Обнаруживаются признаки модуляции излучений высокочастотных генераторов тестовым сигналом. Измерения проводятся в режимах, обеспечивающих наибольший коэффициент модуляции.

5. Измерение информативных излучений производится по максимуму, с учетом их направления распространения и оптимальной пространственной ориентации измерительной антенны.

6. При расчете зон разведдоступности, конечным результатом является расстояние от ТС, на котором соблюдается одно из следующих условий:

– уровень информативных ПЭМИН не превышает нормируемого значения для объектов с разной степенью защищенности;

– информативные ПЭМИН перекрыты сигналами объектовой помехи, включающей существующие промышленные и естественные электромагнитные поля и специально создаваемые электромагнитные поля помех;

– высокочастотная паразитная генерация, модулированная информативным сигналом не обнаруживается.

2.6.2. Тестовые сигналы должны быть максимально схожи (по структуре и уровню) с реальными информационными сигналами. Причем СИ необходимо проводить в наиболее энергоемких режимах работы ТС. Тестовые сигналы должны быть узнаваемы на фоне посторонних электромагнитных излучений (помех).

В качестве формирователей тестовых сигналов могут быть использованы различного типа генераторы (см. раздел 3.5). В зависимости от условия проведения СИ, возможно использование в тесовых режимах реальных информационных сигналов.

Например, излучения или коэффициент погонного затухания линий связи, силовой проводки и т.п. можно измерять для конкретной линии или спрогнозировать названные значения, измеряя характеристики идентичного куска кабеля на эквивалентной нагрузке.

ПЭМИН от отдельных телефонных аппаратов (абонентских терминалов), связных коммутаторов (телефонных станций) или трактов связи в совокупности можно измерять, подав в линию (со стороны линии) характерный для системы электрический сигнал. Другой способ – установив временное соединение, подавать на микрофонный вход абонентского терминала тестовый акустический сигнал с уровнем, соответствующим разговорному уровню.

Подавая на вход исследуемого ТС тестовый сигнал, измеряют уровень напряжения (тока) наводки в цепях питания и заземления. Дальнейшие исследования распространяющегося опасного сигнала и прогнозирование его уровней можно проводить, подавая тестовый сигнал непосредственно на исследуемые цепи.

Для тестирования объектов ЭВТ и другой программируемой цифровой техники используются специальные тестовые программы.

Для исследования мониторов можно использовать тестовые режимы: «Все точки»; «Точка через точку»; или «Две точки через две точки» и «Четыре точки через четыре точки» – для мониторов, работающих в режиме с пониженной тактовой частотой или крупноформатными изображениями (точка – пиксель). Иногда мониторы тестируют в режиме «мигающего» экрана, когда обеспечивается «всплеск» уровней ПЭМИ с частотой мерцания.

При необходимости идентифицировать тестовый сигнал «на слух», в него можно вносить «подкраску» – звуковую составляющую, например, с частотой 1 кГц. Звуковая подкраска формируется разбивкой тестового сигнала на группы (N точек через N точек), чередующиеся с частотой подкраски.

Тесты для дисководов предусматривают циклическую запись единиц на одну из дорожек накопителя. Так как для записи и считывания используются одни и те же цепи, режима записи достаточно, чтобы получить общее представление о побочных излучениях последовательных интерфейсов накопителей.

Для тестирования клавиатуры можно периодически нажимать одну буквенную или цифровую клавишу (с небольшим интервалом, чтоб обеспечить достоверность показаний измерителя ПЭМИН) или держать клавишу постоянно нажатой.

Для принтеров, работающих через последовательный интерфейс, например, лазерных, так же, как и для мониторов, применяются тестовые режимы печати, аналогичные для тестирования мониторов в растровом режиме.

Для принтеров, работающих через параллельный интерфейс, например, матричных, используется «Тест обмена», в котором ЭВМ посылает на принтер последова­тельно 2 символа с кодами 00000000 и 11111111. Можно использовать режим «Все точки», обеспечивающий печать в черновом варианте с максимальной скоростью 8-ю игол­ками принтера одновременно, и так далее.

2.6.3 Специальные исследования ОТС в лабораторных условиях включают измерения информативных излучений ОТС в пространство и расчет наводок на функциональные линии, имеющие выход за пределы контролируемой зоны (сигнальные, управляющие и сетевые провода), При объектовых СИ дополнительно проводятся измерения наводок информативного сигнала на посторонние провода и токопроводящие коммуникации. Обработка результатов измерений заключается в расчете зон безопасности ОТС (R 2, r 1 и r 1*). Для ОТС и ВТС, находящихся под механическим воздействием звуков речи, производится расчет уровня допустимого звукового давления.

Методы измерений в общем напоминают методы разведки, которые были изложены в 1-й главе. Однако, измерения проводятся в условиях, наиболее благоприятных для выявления ПЭМИН (наилучшая взаимная ориентация ТС и измерительных антенн, максимальные уровни тестовых сигналов, объектовые измерения проводятся в условиях минимальных объектовых помех и т.п.). Входные характеристики измерителей могут быть упрощенными относительно характеристик приемника разведки, что соответственно учитывается при обработке результатов измерений

Критерием защищенности ТС является соблюдение параметра δ – нормы эффективности защиты. Названные нормы разрабатываются и устанавливаются ФСТЭК для каждой категории объекта защиты с учетом современных возможностей технической разведки. Категория объекта защиты устанавливается в зависимости от грифа секретности обрабатываемой на объекте информации, содержащей сведения, составляющие государственную или иную охраняемую законом тайну. В случае защиты информации в собственных интересах, при выработке по результатам СИ рекомендаций для проведения защитных мероприятий, следует руководствоваться здравым смыслом, с учетом материальных, технических и оперативных возможностей конкретного посягателя на ваши секреты.

При защите ТС от утечки информации по каналам ПЭМИН параметр δ устанавливает допустимое отношение сигнал/шум (нормированный или объектовый) на границах зон безопасности. Руководствуясь отношением δ можно проверить установленные ранее КЗ и существующий разнос от случайных антенн на соответствие безопасной эксплуатации ТС, или рассчитать необходимые размеры зон безопасности с целью их обеспечения при проектировании объекта.

Организация специальных исследований рассматривается далее для условного офисного варианта ТС.

Постановка задачи обозначает объектовые СИ комплекса ТС, установленных в кабинете на предмет защиты информации от утечки по каналам ПЭМИН. При этом можно принять: R 2 = 30 м; эффективность защиты обеспечивается при выполнении условия δ = 0,2 ≥ Δ (Δ – информативный сигнал/объектовый шум).

Состав и описание ТС объекта:

1. Аналоговый пульт прямой внутренней конфиденциальной связи (ППС) на n соединительных линий с руководителями отделов. Разговорные цепи ППС за пределы КЗ не выходят. ППС обеспечивает режим громкой связи. Схема ППС содержит активные электронные компоненты (транзисторные усилители), питание ППС осуществляется от промышленной сети переменного тока напряжением 220 В, трансформаторная подстанция (ТП) размещена за пределами КЗ.

2. Городской аналоговый телефонный аппарат (ТА ГТС). Длина кабеля, проложенного по зданию от ТА ГТС до выхода за границы КЗ, составляет 50 м.

3. ПЭВМ предназначена для обработки конфиденциальной информации. В состав ПЭВМ входят системный блок, монитор, клавиатура, мышь и принтер. Электрических линий, имеющих выход за границы КЗ, к ПЭВМ не подключено. Питание ПЭВМ осуществляется от промышленной сети переменного тока напряжением 220 В через блок бесперебойного питания (ББП).

Определение объема СИ для каждого установленного ТС.

1. ППС. Необходимо измерить излучение в речевом диапазоне частот, примерно (0…5) кГц. Поскольку измерения проводятся в ближней зоне, где электрическая и магнитные составляющие поля не связаны волновым сопротивлением для зоны свободного пространства 377 Ом, измерения следует проводить как на электрическую, так и на магнитную антенну. За этот аргумент также наличие в схеме ППС усилителей мощности и электродинамических преобразователей, создающих сильные магнитные поля.

Поскольку в схеме имеются усилительные элементы, следует провести измерения также в ВЧ-диапазоне для выявления возможных излучений паразитных и функциональных генераторов модулированных опасным сигналом.

Ожидаемый диапазон частот возможных ВЧ-генераций может примерно в два раза превышать рабочий (паспортный) диапазон активных элементов и составляет, например, 500 МГц.

Поскольку характер электромагнитного поля излучения однозначно не известен, с целью определения закона (степени) его убывания вышеназванные измерения следует провести дважды, размещая антенны измерителя в двух, различно удаленных от ППС точках.

Поскольку ППС запитан от сети с посторонними потребителями, следует проверить наводки по сети питания в речевом и ВЧ-диапазонах. Учитывая, что в схеме ППС имеются усилители, которые предполагают значительный ток потребления, для сети питания можно провести измерения неравномерности тока потребления.

Поскольку измерения объектовые, следует измерить уровни опасного сигнала, наведенного на провода линии ГТС, цепи которой выходят за пределы КЗ.

Все n линий коммутируются на один и тот же усилительный тракт. Поскольку преобладающими будут излучения усилителей, измерения достаточно провести с коммутацией на одну линию.

2. ТА ГТС. Так как в помещении ведутся конфиденциальные разговоры, а в ТА ГТС имеются акустоэлектрические преобразователи (звонковая цепь – электромеханический или электронный звонок) и линия ГТС выходит за пределы КЗ, следует провести проверку микрофонного эффекта ТА ГТС в режиме «ожидания» (при положенной трубке аппарата).

3. ПЭВМ. Для ПЭВМ источниками информативных ПЭМИН являются системный блок, монитор и клавиатура, поэтому измерения следует провести для всего названного оборудования. Измерения по электрической составляющей поля следует провести в диапазоне, ориентировочно, до 1000 МГц, измерения по магнитной составляющей достаточно провести в декаметровом диапазоне (до 30 МГц) и только для монитора.

Для всего оборудования в составе ПЭВМ следует измерить наводки опасного сигнала на линию ГТС, достаточно в диапазоне до 30 МГц (более высокочастотные сигналы претерпевают в проводах существенное затухание). Поскольку питание оборудования ПЭВМ осуществляется через ББП (выполняет функции защитного фильтра), измерение наводок в сети питания проводить по усмотрению.

Выбор оборудования осуществляется исходя из требуемой чувствительности, диапазона рабочих частот и избирательности. Так как измерения предполагается проводить не на границе контролируемой зоны, а в непосредственной близости от исследуемых устройств чувствительность приборов может ограничиваться сотней микровольт.

Для низкочастотных измерений потребуется измеритель, имеющий входные фильтры-ограничители на речевой диапазон. Использование фильтров позволит исключить поступление на вход измерителя шумовых сигналов более высокого диапазона.

Входные сопротивления приборов, используемых для линейных измерений, должны быть много больше нагрузочного сопротивления линии со стороны ТС.

Для измерений по сети питания в НЧ-диапазоне потребуется режекторный фильтр (рис. 3.25), для измерений в ВЧ-диапазоне – эквивалент сети – (рис. 3.26) или стандартный из комплекта измерительного оборудования.

Необходимость проведения измерений неравномерности потребления тока питания определяется исходя из: конструкции блока питания ППС (наличие стабилизаторов тока сглаживает пульсации); реального количества параллельных потребителей (на фоне больших посторонних потреблений, изменения потребления тока ППС за пределами КЗ практически незаметны).

Если результаты измерений обрабатываются относительно нормированных шумов, используемые антенны, фильтры и т.п. должны быть предварительно откалиброваны под конкретный измеритель.

Если результаты измерений обрабатываются относительно объектовых шумов, калибровка антенных и прочих измерительных трактов необязательна, так как при измерении сигналов и шумов относительные погрешности измерений будут одинаковы и в дальнейших расчетах взаимно компенсируются.

С целью визуального (дополнительного) контроля тестовых сигналов желательно использовать осциллограф (рис. 3.10).

Таким образом, для измерений можно использовать измерительные комплексы (рис. 3.8, 3.9), либо комплектовать оборудование, с учетом вышеизложенных требований, из селективных нано- и микровольтметров и (или) анализаторов спектра (рис. 3.4 – 3.7).

Кроме этого потребуется дополнительное оборудование. Это низкочастотный тональный (можно шумовой) генератор (рис. 3.14) для создания тестового низкочастотного сигнала.

Для измерения акустоэлектрических преобразований необходим акустический излучатель (рис. 3.29). С целью контроля уровня тестового акустического сигнала, понадобится измеритель уровня звукового давления (рис. 3.12). Взамен перечисленного оборудования возможно использование измерительного комплекса (рис. 3.16).

При необходимости проверки, например, ППС, на высокочастотное навязывание через пространство, можно воспользоваться обнаружителем вторичных излучений (рис. 3.17).

При необходимости проверки, например ТА ГТС, на возможность высокочастотного навязывания со стороны линии ГТС, в качестве измерителей лучше использовать приемники, имеющие встроенные синхронные генераторы (приемники типа SMV –11 и SMV –8 или специализированные изделия типа «Ожерелье»). Модуляция может быть выявлена на слух оператором с использованием простейших амплитудного и частотного детекторов.

Организация рабочих мест для проведенияСИ ТС на наличие каналов утечки информации за счет информативных ПЭМИН начинается с реализации требований к помещениям, в которых проводятся исследования. Эти требования предусматривают ситуации, когда СИ производятся на месте монтажа электрических систем (объектовые исследования), и когда СИ производятся в лаборатории.

При измерениях необходимо, по возможности, соблюдать следующие условия:

– помещение, в котором проводятся измерения параметров поля опасного сигнала, должно иметь размеры не менее 6 м × 6 м = 36 м²;

– вблизи исследуемого ТС (ближе 2,5 м), которое устанавливается в середине комнаты, не должно быть громоздких металлических предметов (сейфов, шкафов и т.п.), которые могут искажать картину поля излучения опасного сигнала;

– настил пола может быть деревянным или металлическим;

– законы убывания поля в аттестуемом помещении должны соответствовать стандартной функции ослабления поля в пределах (2…2,5) м от ТС в направлении установки измерительной антенны;

– ТС лучше устанавливать на поворотной, выполненной из изоляционного материала тумбе, на высоте (0,8…1,0) м [13].

Вариант организации рабочего места с измерительной установкой по электромагнитному полю приведен на рис. 2.55..

Требования к измерительной установке, в первую очередь, подразумевают обеспечение корректных измерений, которые исключают (снижают) вероятность неточных показаний измерителя из-за взаимного влияния приборов, проводов и окружающих предметов.

Измерительную площадку, как это видно на рис. 2.55, особенно, если СИ проводятся на верхних этажах зданий, рекомендуется оборудовать металлическим противовесом, соединенным с шиной заземления. Это особенно важно при использовании несимметричных вибраторов, когда действующая высота измерительной антенны определяется ее расстоянием до плоскости нулевого потенциала.

Перед проведением СИ необходимо убедиться в отсутствии влияния (наводки) ТС на измерительную установку через сетевые и соединительные кабели. Для устранения (ослабления) паразитного влияния, кабели, подверженные влиянию, по возможности, располагаются по нормали относительно друг друга, выполняются обратные витки. Для максимального устранения влияния проводов питания удобно применять измерительный приемник с батарейным питанием.

Питание на ТС подается через эквивалент сети,подается через эквивалент сети, помехозащитный фильтр типа ФП либо иного типа, обеспечивающего затухание сигналов помехи в исследуемом частотном диапазоне до 60 дБ. Если имеется такая возможность, рекомендуется размещать эквивалент сети и защитные фильтры ниже плоскости нулевого потенциала (под металлическим противовесом).

Выявление излучений тестового сигнала рекомендуется производить при максимальном приближении измерительной антенны к исследуемому ТС. Дальнейшие измерения следует проводить ориентируя антенну по максимуму показаний измерительного приемника. Высота установки антенны, обычно составляет не более 3 м. Рекомендуемое расстояние исследуемого ТС до измерительной антенны, обычно в 3…5 раза больше геометрических размеров ТС и антенны.

Измерения напряженности поля помех в месте эксплуатации исследуемого ТС обычно сопровождаются большими ошибками из-за влияния отраженных волн. Для оценки этих ошибок применяется так называемый метод замещения. После измерения напряженности поля от исследуемого ТС, это ТС замещается антенной, которая питается от генератора сигналов. Подбирается такое напряжение генератора, при котором получается такое же самое значение напряженности поля в точке измерения. После этого измеряется напряженность поля, создаваемая генератором сигналов, работающим с такой же антенной при таком же напряжении и при таком же измерительном расстоянии на открытом пространстве (на полигоне).

Однако объектовые измерения дают и некоторые преимущества. Предположим, что по результатам исследования ОТС одним из условий его безопасной эксплуатации является обеспечение некоторых зон r 1 и r 1*, безотносительно конкретных ВТС и посторонних коммуникаций. Однако, при исследованиях совокупности размещенных на объекте совместно с ОТС конкретных ВТС и проложенных конкретных коммуникаций, можно сделать заключение, что требуемые размеры зон r 1 и r 1* могут существенно сокращаться. В перспективе, это может значительно повышать удобство совместной эксплуатации ОТС и ВТС, без ущерба для безопасности информации.

Следует помнить, что затухание в тракте распространения информативных ПЭМИ вносят также элементы строительных конструкций зданий. Значения этого затухания приведены в табл. 2.9.

Таблица 2.9.