Для повышения уровня охраны и безопасности используются технические средства более высокого уровня

Вид материала

Документы

Содержание Побочные электромагнитные излучения персонального компьютера и защита информации Маскировка информационных излучений радиотехнических устройств Техническая реализация устройств маскировки

Подобный материал:

• Диалог высокого уровня по вопросам политики в сфере повышения готовности к стихийным, 56.95kb.
• Отчет пленарному заседанию по пунктам 1, 2 и сегменту высокого уровня ссылки, 100.47kb.
• Программа курса «Программирование на языке высокого уровня», 126.66kb.
• Программа курса «Введение в экономику», 50.7kb.
• Темы конференции: Технические, 22.23kb.
• Р. Е. Алексеева кафедра ису программирование на языке высокого уровня методические, 57.65kb.
• Рабочая программа по дисциплине Программирование на языке высокого уровня для специальности, 182.97kb.
• Отчёт по курсовой работе по дисциплине программирование на языке высокого уровня Выполнил, 129.75kb.
• Рабочая программа по курсу "Программирование на языках высокого уровня" Факультет экономический, 113.19kb.
• «lady», 103.47kb.

Побочные электромагнитные излучения персонального компьютера и защита информации


Анализ состояния дел в области защиты информации

показывает, что в промышленно развитых странах мира уже сложилась

вполне оформившаяся инфраструктура защиты информации (ЗИ) в

системах обработки данных. И тем не менее, количество фактов

злоумышленных действий над информацией не только не уменьшается,

но и имеет достаточно устойчивую тенденцию к росту. В этом смысле

Россия и другие страны СНГ не являются, к сожалению, исключением.

Среди всех возможных каналов утечки информации наибольшую

опасность в России в ближайшее время, очевидно, будут

представлять технические каналы. Такое предположение основывается

на следующих фактах: * наличии в России большого числа технически

грамотных специалистов, знания и навыки которых не востребованы

вследствие тяжелого экономического положения; * выхода на

российский рынок западных фирм - производителей аппаратуры для

технического шпионажа; * недостаточного внимания, а чаще всего

просто игнорирования проблем безопасности информации со стороны

зарождающегося российского бизнеса. В этой связи представляется

целесообразным более подробное освещение в литературе возможных

технических каналов утечки информации, а главное методов и

аппаратуры противодействия техническому шпионажу. Сегодня уже не

для кого не секрет, что наряду с такими "обычными" техническими

каналами утечки информации, как установка радиомикрофонов,

подключение к линии связи, акустическое подслушивание, дистанционное

фотографирование и т.д., существует еще и радиотехнический канал

утечки информации из средств вычислительной техники.

Электромагнитные излучения персональных компьютеров Проблема

утечки информации из вычислительной техники (ВТ) через побочные

электромагнитные излучения и наводки (ПЭМИН) известна специалистам

уже на протяжении более чем 20 лет. И только в последние

несколько лет она стала обсуждаться на страницах открытой

литературы. Это связано прежде всего с широчайшим распостранением

персональных компьютеров (ПК). Практически любая организация,

будь это коммерческая фирма или государственное предприятие,

сегодня не может существовать без применения этого вида ВТ.

Работа персонального компьютера, как и любого другого электронного

устройства, сопровождается электромагнитными излучениями

радиодиапазона. Для ПК эти излучения регистрируются в диапазоне

до 1 ГГц с максимумом в полосе 50 МГц-300 МГц. Такой широкий

спектр излучения обьясняется тем, что в устройствах ВТ информацию

переносят последовательности прямоугольных импульсов малой

длительности. Поэтому непреднамеренное излучение будет содержать

составляющие с частотами как первых гармоник,так и гармоник более

высоких порядков. К появлению дополнительных составляющих в

побочном электромагнитном излучении приводит и применение в ВТ

высокочастотной коммутации. *Говорить о какой-либо диаграмме

направленности электромагнитных излучений ПК не приходится, так

как на практике расположение его составных частей (системный

блок, монитор, соединительные кабели и провода питания)

относительно друг друга имеет неограниченное число комбинаций.

Поляризация излучений ПК - линейная. В конечном счете она

определяется расположением соединительных кабелей, так как именно

они являются основными источниками излучений в ПК, у которых

системный блок имеет металлический кожух. Кроме излученного

электромагнитного поля вблизи работающего ПК существуют

квазистатические магнитные и электрические поля, быстро убывающие

с расстоянием, но вызывающие наводки на любые проводящие цепи

(металлические трубы, телефонные провода, провода системы

пожарной безопасности и т.д.). Эти поля существенны на частотах

от десятков килогерц до десятков мегагерц. Что касается уровней

побочных электромагнитных излучений ВТ, то они регламентированы с

точки зрения электромагнитной совместимости целым рядом

зарубежных и отечественных стандартов, Так, например, согласно

публикации N22 CISPR (Специальный Международный Комитет по

Радиопомехам) для диапазона 230-1000 МГц уровень напряженности

электромагнитного поля, излучаемого оборудованием ВТ, на

расстоянии 10 метров не должен превышать 37 dB. Очевидно, что

этот уровень излучения достаточен для перехвата на значительных

расстояниях. Таким образом, соответствие электромагнитных

излучений средств ВТ нормам на электромагнитную совместимость не

является гарантией сохранения конфиденциальности обрабатываемой в

них информации. Кроме того, надо заметить, что значительная часть

парка ПК в России не отвечает даже этим нормам, так как в погоне

за дешевизной в страну ввозилась техника в основном "желтой"

сборки, не имеющая сертификатов качества.

Восстановление информации при перехвате ПЭМИН Самым мощным источником излучения

в ПК является система синхронизации. Однако перехват

немодулированных гармоник тактовой частоты вряд ли сможет

кого-нибудь заинтересовать. При использовании для перехвата ПЭМИН

обычного бытового радиоприемника возможно распознавание на слух

моментов смены режимов работы ПК, обращения к накопителям

информации на жестком и гибком магнитных дисках, нажатия клавиш и

т.д. Но подобная информация может быть использована только как

вспомогательная и не более. Таким образом, не все составляющие

побочного излучения персональных компьютеров являются опасными с

точки зрения реального перехвата обрабатываемой в них информации.

Для восстановления информации анализ лишь уровня электромагнитных

излучений недостаточен, нужно еще знать их структуру. Поэтому в

техническом плане проще всего решается задача перехвата

информации, отображаемой на экране дисплея ПК. Информация,

отображенная на экране дисплея, может быть восстановлена в

монохромном виде с помощью обыкновенного телевизионного

приемника. При этом на экране телевизионного приемника

изображение будет состоять из черных букв на белом фоне, а на

зкране дисплея ПК - из белых букв на черном фоне. Это объясняется

тем, что в отличие от дисплея максимум видеосигнала в

телевизионном приемнике определяет уровень черного, а минимум -

уровень белого. Выделение из ПЭМИН ПК информации о сигнале

синхронизации изображения представляет собой довольно сложную

техническую задачу. Гораздо проще эта проблема решается

использованием внешних перестраиваемых генераторов

синхросигналов. Даже при использовании обычных комнатных

телевизионных антенн (например, типа "Маяк") перехват информации

может быть осуществлен на расстояниях порядка 10-15 метров. При

использовании направленных антенн с большим коэффициентом

усиления дальность перехвата возрастает до 50-80 метров. При этом

лучшее качество восстановления информации соответствует текстовым

изображениям. Современный уровень развития электроники позволяет

изготовить подобные устройства перехвата информации небольших

размеров, что обеспечит необходимую скрытность их работы.

Способы предотвращения утечки информации через ПЭМИН ПК В

качестве технических способов исключения возможностей перехвата

информации за счет ПЭМИН ПК можно перечислить следующие: *

доработка устройств ВТ с целью минимизации уровня излучений; *

электромагнитная экранировка помещений, в которых расположена

вычислительная техника; * активная радиотехническая маскировка.


Маскировка информационных излучений радиотехнических устройств.


В плане борьбы с терроризмом можно выделить два направления в определенной мере связанных между собой. Это – непосредственно терроризм, как фактор, влияющий на жизнь и здоровье людей, и промышленный шпионаж, так же, если не прямо, то косвенно, влияющий на благосостояние людей. Эти направления тесно связывает то, что проведение тех или иных мероприятий по их осуществлению сопряжено с использованием различных радиотехнических средств, призванных обеспечить обработку и передачу информации по тому или иному каналу связи.


В последнее время интенсивно ведутся работы по созданию и использованию различного рода роботов для ведения боевых действий. Подобные устройства управляются оператором по радиоканалу.

Идет интенсивный рост как объемов, так и возможностей средств вычислительной техники. Соответственно остро стоит задача по защите коммерческой и секретной информации, обрабатываемой с помощью вычислительной техники. Утечка информации может происходить как при несанкционированном доступе к базам компьютерных данных, так и при перехвате побочных электромагнитных излучений (ПЭМИ) средств вычислительной техники.


Применительно ко всем отмеченным случаям можно оговорить двоякую задачу. Во–первых, это обеспечение скрытности при передаче информации по  радиоканалу связи; во–вторых, противодействие несанкционированному доступу к информации и обеспечение подавления электромагнитных излучений устройств, работающих в радиоканале на стороне террористов. 

С помощью высокочувствительной и дорогостоящей радиоэлектронной аппаратуры возможен прием ПЭМИ и полное восстановление обрабатываемой компьютером информации. Частотный диапазон информационных излучений простирается от десятков килогерц до десятков гигагерц и определяется тактовой частотой, используемой вычислительной техники или других радиотехнических устройств. Например, для мониторов перехват информации возможен на частотах вплоть до 10-15 гармоники тактовой частоты, но максимум информационных излучений обычно приходится на диапазоны 100-350 МГц. Следует иметь в виду, что перехват информации возможен на каждой гармонике тактовой частоты, излучаемой в пространство с достаточной интенсивностью. Известно, что перехват побочных излучений с полным восстановлением информации на экране телевизионного устройства возможен на расстоянии  до 100-150 м.

Кроме электромагнитных излучений вблизи устройств вычислительной техники всегда присутствуют квазистатические информационные магнитные и электрические поля, быстро убывающие с расстоянием, но вызывающие наводки на близко расположенные отходящие цепи (охранная сигнализация, телефонные провода, сеть питания, металлические трубы и т. д.). Такие поля существенны на частотах от десятков килогерц до десятков мегагерц. Перехват информации в этом случае возможен при непосредственном подключении приемной аппаратуры к этим коммуникациям за пределами охраняемой территории.

Наиболее опасными устройствами вычислительной техники с точки зрения утечки информации по ПЭМИ являются мониторы с разверткой изображения телевизионного типа. Использование криптографических методов защиты возможно только при межмашинном обмене информацией или при ее обработке и не используется при выводе информации на оконечные устройства (дисплей, принтер, накопитель).

Согласно утверждениям зарубежных источников, если 10-20% коммерческой информации попадает к конкурентам, то это как правило приводит к банкротству фирмы. Утечка секретной информации в организациях ВПК приводит к снижению обороноспособности страны, так как используемые при разработке военной техники новые наукоемкие технологии и технические решения становятся известны потенциальным противникам задолго до завершения разработок. Все это требует мер, направленных на предотвращение несанкционированного съема информации

Наряду с организационными, программными и криптографическими способами защиты информации для исключения возможностей ее перехвата по ПЭМИ применяются следующие технические варианты:

– доработка устройств вычислительной техники с целью минимизации излучений;

– электромагнитное экранирование устройств или помещений, в которых расположена вычислительная техника;

– активная радиотехническая маскировка.


Доработка устройств ВТ осуществляется организациями, имеющими

лицензии ФАПСИ или Гостехкомиссии России. Используя различные

радиопоглощающие материалы и схемотехнические решения удается

существенно снизить уровень излучений ВТ. Стоимость подобной

доработки зависит от размера требуемой зоны безопасности и

колеблется в пределах 20-70% от стоимости ПК. Электромагнитная

экранировка помещений в широком диапазоне частот является сложной

технической задачей, требует значительных капитальных затрат и не

всегда возможна по зстетическим и эргономическим соображениям.

Активная радиотехническая маскировка предполагает формирование и

излучение в непосредственной близости от ВТ маскирующего сигнала.

Различают энергетический и неэнергетический методы активной

маскировки. При энергетической маскировке излучается

широкополосный шумовой сигнал с уровнем, существенно превышающим

во всем частотном диапазоне уровень излучений ПК. Одновременно

происходит наводка шумовых колебаний в отходящие цепи.

Возможности энергетической активной маскировки могут быть

реализованы только в случае, если уровень излучений ПК

существенно меньше норм на допускаемые радиопомехи от средств ВТ.

В противном случае устройство активной энергетической маскировки

будет создавать помехи различным радиоустройствам, расположенным

поблизости от защищаемого средства ВТ, и потребуется согласование

его установки со службой радиоконтроля. Из устройств активной

энергетической маскировки наиболее известны: "Гном", "Шатер",

"ИнейT, "Гамма". Их стоимость достигает 25- 30% от стоимости ПК.

При установке такого устройства необходимо убедиться в

достаточности мер защиты, так как в его частотной характеристике

возможны провалы. Для этого потребуется привлечемие специалистов

с соответствующей измерительной аппаратурой. Неэнергетический,

или его еще можно назвать - статистический, метод активной

маскировки заключается в изменении вероятностной структуры

сигнала, принимаемого приемником злоумышленников, путем излучения

специального маскирующего сигнала. Исходной предпосылкой в данном

методе является случайный характер электромагнитных излучений ПК.

Для описания этих излучений используется теория марковских

случайных процессов. В качестве вероятностным характеристик

применяются матрицы вероятностей переходов и вектор абсолютных

вероятностей состояний. Сформированный с помощью оригинального

алгоритма сигнал излучается в пространство компактным

устройством, которое может устанавливаться как на корпусе самого

ПК, так и в непосредственной близости от него. Уровень

излучаемого этим устройством маскирующего сигнала не превосходит

уровня информативных электромагнитных излуичений ПК, поэтому

согласования установки маскирующего устройства со службой

радиоконтроля не требуется. Более того подобные устройства в

отличие от устройств активной энергетической маскировки не

создают ощутимых помех для других электронных приборов,

находящихся рядом с ними, что также является их неоспоримым

преимуществом. Установка и включение устройств активной

маскировки, реализующих статистический метод, могут быть

произведены без каких-либо трудоемких монтажных работ. Устройство

не требует квалифицированного обслуживания, его надежная работа

гарантируется встроенной схемой контролем работоспособности.

Следует отметить, что в случаях: доработки устройств ВТ,

электромагнитной экранировки помещений и активной энергетической

маскировки - показателем защищенности является отношение

сигнал/шум, обеспечиваемое на границе минимально допустимой зоны

безопасности. Максимально допустимое отношение сигнал/шум

рассчитывается в каждом конкретном случае по специальным

методикам. При активной радиотехнической маскировке с

использованием статистическом метода в качестве показателя,

харатеризующем защищенность, применяется матрица вероятностей

переходов. В случае идеальной защищенности эта матрица будет

соответствовать матрице вероятностей переходов шумового сигнала,

все элементы которой равны между собой. Несмотря на

то, что для большинства руководителей предпринимательских

структур утечка конфиденциальной информации из используемой ВТ

через ПЭМИН кажется маловероятной, такой канал перехвата

информации все же существует, а это значит, что рано или поздно

кто-то им все-таки воспользуется. Особую остроту эта проблема

приобретает для коммерческих фирм, офисы которых занимают одну

или несколько комнат в здании, где кроме них размещаются другие

организации. Универсального, на все случаи жизни, способа защиты

информации от перехвата через ПЭМИН ПК, конечно же, не

существует. В каждом конкретном случае специалистами должно

приниматься решение о применении того или иного способа защиты, а

возможно и их комбинации. И все же для большинства малых и

средних фирм оптимальным способом ЗИ с точки зрения цены,

эффективности защиты и простоты реализации представляется

активная радиотехническая маскировка.


Для осуществления активной радиотехнической маскировки ПЭМИ требуется устройство, создающее шумовое электромагнитное поле в диапазоне частот от десятков килогерц до 1000 МГц со спектральным уровнем, существенно превышающим уровни естественных шумов и информационных излучений средств вычислительной техники. В основу известных устройств подобного типа положен принцип нелинейной стохастизации колебаний, при котором шумовые колебания реализуются в автоколебательной системе не в следствие флуктуаций, а за счет внутренней сложной нелинейной динамики генератора. Сформированный генератором шумовой сигнал с помощью активной антенны излучается в пространство.

Осуществить это можно и более простыми методами. Один из них использует свойства последовательностей максимальной длины – М–последовательностей. Остановимся на этом методе несколько подробнее.

 Цифровой шум представляет собой временной случайный процесс, близкий по своим свойствам к процессу физических шумов. В результате этого этот шум называют псевдослучайным процессом (ПСП). Цифровая последовательность двоичных символов в цифровых генераторах шума называется псевдослучайной последовательностью, представляющей собой последовательность прямоугольных импульсов псевдослучайной длительности с псевдослучайными интервалами между ними. Период повторения всей последовательности значительно превышает наибольший интервал между импульсами. Наиболее часто применяются последовательности максимальной длины – М – последовательности, которые формируются при помощи регистров сдвига и сумматоров по модулю 2, используемых в цепях обратной связи.

Пропуская ПСП через простой фильтр нижних частот, можно получить белый «гауссов» шум с ограниченной полосой, т. е. напряжение, имеющее плоский энергетический спектр в пределах не­которого частотного диапазона. С другой стороны, путем взвешенного суммирования содержимого нескольких регистров сдвига можно произвести цифровую фильтрацию, дающую тот же результат. Этот способ позволяет обеспечить плоский спектр шума в диапазоне, простирающемся на несколько десятков мегагерц. На рис.1 приведена структурная схема устройства, позволяющего формировать шумовой сигнал.



Рис.1. Структурная схема генератора шума


Принцип работы устройства следующий. Генератор белого шума (ГБШ) создает смесь сигнала и шума. Узкополосный фильтр УПФ выделяет определенную полосу частот из этой смеси и формирует квазигармонический процесс, который поступает на модулятор. Далее этот сигнал модулируется псевдослучайной последовательностью (ПСП).

Построив на базе данного устройства многоканальную систему, соответствующий канал которой также выбирается случайным образом, можно существенно расширить ширину спектра шумоподобного сигнала и обеспечить маскирование ПЭМИ более простыми и эффективными средствами.

 Использование устройств маскировки ПЭМИ помимо маскировки сигналов излучения со средств вычислительной техники, позволяет справляться и с несколькими иными задачами. А именно эти устройства позволяют блокировать работу боевых роботов. Кроме того, нельзя забывать о различных взрывных устройствах, которые так же управляются с использованием радиосвязи и могут быть локально заблокированы.


Техническая реализация устройств маскировки


Для осуществления активной радиотехнической маскировки ПЭМИ требуется устройство, создающее шумовое электромагнитное поле в диапазоне частот от десятков килогерц до 1000 МГц со спектральным уровнем, существенно превышающим уровни естественных шумов и информационных излучений средств вычислительной техники.

В Специальном конструкторском бюро ИРЭ РАН разработаны и изготавливаются малогабаритные сверхширокополосные передатчики шумовых маскирующих колебаний ГШ-1000 и ГШ-К-1000, которые являются модернизацией известных изделий «Шатер-4».

В основу их разработки положен принцип нелинейной стохастизации колебаний, при котором шумовые колебания реализуются в автоколебательной системе не в следствие флуктуаций, а за счет внутренней сложной нелинейной динамики генератора. Сформированный генератором шумовой сигнал с помощью активной антенны излучается в пространство.

Спектральная плотность излучаемого электромагнитного поля равномерно распределена по частотному диапазону и обеспечивает требуемое превышение маскирующего сигнала над информационным в заданное число раз (как требуют нормативные документы Гостехкомиссии России) на границах контролируемой зоны объектов вычислительной техники 1-3 категорий по эфиру, а также наводит маскирующий сигнал на отходящие слаботочные цепи и на сеть питания.

Статистические характеристики сформированных генератором маскирующих колебаний близки к характеристикам нормального белого шума.


Генератор шума ГШ-1000 выполнен в виде отдельного блока с питанием от сети 220 В (см. рис. 1) и предназначен для общей маскировки ПЭМИ персональных компьютеров, компьютерных сетей и комплексов на объектах АСУ и ЭВТ первой, второй и третьей категорий. Генератор ГШ-К-1000 изготавливается в виде отдельной платы (см. рис. 2), встраиваемой в свободный слот системного блока персонального компьютера, и питается напряжением 12В от общей шины компьютера.



Рис.1



Рис.2