Методология защиты информации от утечки за счет пэмин

 

В зависимости от среды распространения информативных сигналов рассматривают два возможных канала утечки: собственно за счет ПЭМИН и коммуникационный.

По способу образования классифицируют четыре типа каналов утечки:

- канал электромагнитного излучения (ЭМИ), образуемый полями, возникающими при прохождении информации по цепям СОИ;

- канал случайных антенн (СА), возникающий за счет наведенных ЭДС в токопроводящих коммуникациях, гальванически не связанных с СОИ и имеющих выход за пределы контролируемой зоны (КЗ);

- канал отходящих коммуникаций, гальванически связанных с СОИ;

- канал неравномерного потребления тока (НПТ), образующийся за счет амплитудной модуляции тока срабатыванием элементов СОИ при обработке информации.

Канал ЭМИ характеризуется размером зоны ЭМИ – расстоянием между СОИ и антенной аппаратуры перехвата, за пределами которой невозможен эффективный прием вследствие естественного снижения уровня излучаемого сигнала.

Канал случайных антенн характеризуется размерами их зоны для сосредоточенных случайных антенн (ССА) и распределенных случайных антенн (РСА). К сосредоточенным случайным антеннам относятся любые технические средства, имеющие выход за пределы контролируемой зоны. К распределенным случайным антеннам относят провода, кабели, элементы конструкций здания и т.п. Расстояние между СОИ и СА, на котором невозможен эффективный перехват, определяет размер зоны СА.

Канал отходящих коммуникаций характеризуется предельно допустимым значением отношения мощностей информативного сигнала и нормированной помехи, при котором невозможен эффективный прием.

Канал НПТ характеризуется предельно допустимым значением отношения величины изменения тока, поступающего от источника при обработке информации, к средней величине тока потребления. Если указанное отношение не превышает предельного значения, эффективный прием по каналу НПТ невозможен. В настоящее время, с учетом практического отсутствия в составе СВТ низкоскоростных устройств (диапазон частот этого канала принимается от 0 до 30 Гц), этот канал малоактуален.

С учетом изложенного можно сформулировать критерий защищенности СОИ от утечки через ПЭМИ и наводки: СОИ считается защищенным, если:

- радиус зоны электромагнитных излучений не превышает минимально допустимого расстояния от СОИ до границы КЗ;

- отношение мощностей информативного сигнала нормированной помехи во всех СА не превышает на границе КЗ предельно допустимую величину;

- отношение мощностей информативного сигнала нормированной помехи во всех отходящих коммуникациях на границе КЗ не превышает предельно допустимую величину;

- отношение величины изменения тока «обработки» к средней величине тока потребления от электросети на границе КЗ не превышает предельно допустимое значение.

Критерии защищенности СВТ

 

Критерием оценки защищенности объекта вычислительной техники является условие: если для устройства СВТ отношение сигнал/ шум (Д) на выходе приемного устройства перехвата секретной информации не превышает предельно допустимого значения δ во всех возможных каналах утечки, т.е.

 

δ≥Δ=U_{с пик}/U_{ш эфф}

 

то устройство защищено от утечки. Объект считается защищенным в целом, если защищено каждое устройство.

Измеренное отношение опасный сигнал/помеха (А) - отношение амплитуды импульсного сигнала к среднеквадратичному напряжению помехи на выходе приемного устройства.

Для объектов категории 1 - это оптимальный приемник импульсных сигналов с полностью известными параметрами на приеме, обеспечивающий минимальную вероятность ошибки. Для объектов категории 2 и 3 - перестраиваемый согласованный фильтр с оптимальной полосой пропускания A f, лежащий в пределах

 

f_т< Δf< 1/τ,

 

где f_T - тактовая частота сигнала, τ - длительность импульса.

 

Нормы на отношение опасного сигнала к шуму (помехе) 8 относятся к последовательным и параллельным кодам, а также учитывают многократное повторение информации. Излучение одного разряда - это такое излучение, которое характерно для этого разряда в отсутствии излучений других разрядов машинной ячейки и каких-либо иных излучений. Если измерено суммарное излучение большого числа разрядов (но не более 8), то необходимо произвести расчет энергии на один разряд. Параллельные коды разрядностью более 8 считаются неопасными.

Если измерено суммарное излучение нескольких разрядов (но не более 8), то необходимо произвести нормирование этого излучения на один разряд путем деления его на экспериментально определяемый коэффициент, эквивалентный условному числу разрядов в коде, либо на n/2, где п - число разрядов.

При регулярных повторениях сигнала норма предельно допустимого отношения сигнал/помеха (δ_П) определяется по формуле:

, (4.4)

где К_п - число повторений.

 

Предельно допустимое отношение сигнал/помеха (δ_Н) для канала утечки информации за счет неравномерности потребления тока сети электропитания определяется по формуле:

 

δ_Н = δ К_н, (4.5)

 

где К_н - коэффициент, учитывающий ограничение пропускной способности данного канала утечки по отношению к скорости работы S_бод источника опасного сигнала и изменяется от 1 до 10 при изменении S_бод от 50 до 1200. Для скорости свыше 1200 бод указанный параметр не нормируется.