Методика вимірювання ПЕМВН від засобів електронно-обчислювальної техніки

Типова електронно-обчислювальна техніка (ЕОТ) у складі комп’ютерної системи (КС) на сьогодні – це персональна електронно-обчислювальна машина (ПЕОМ) у типовій комплектації (системний блок, монітор, клавіатура, миша, принтер), розміщені у відведеному для нього приміщенні.

Методика контролю захищеності від розвідки побічного електромагнітного випромінювання та наведень (ПЕМВН), порядок та способи проведення контролю захищеності на засобах інформатизації була розроблена у Радянському Союзі [див. 10, с. 306 - 312] й описана як вимоги у ГОСТ 51319-99, ГОСТ 51320-99 [див. 14, 26].

3.1.1 Порядок проведення контролю захищеності інформації у КС

Для проведення контролю захищеності інформації під час спеціальних досліджень типової КС на наявність побічного електромагнітного випромінювання (ПЕМВ) необхідні наступні документальні дані щодо системи:

– розпорядження на експлуатацію ПЕОМ зі складу КС;

– план-схема контрольованої зони (КЗ) системи;

– схема розташування КС усередині контрольованої зони;

– схема розташування основних технічних засобів і систем (ОТЗС) і допоміжних засобів і систем (ДТЗС);

– схема розміщення технічних засобів захисту інформації (ТЗЗІ) від витоку за рахунок ПЕМВ (якщо вони встановлені у системі);

– сертифікати відповідності ТЗЗІ;

– акт категоріювання КС.

З аналізу початкових даних має бути встановлено:

– заявлена категорія КС;

– склад ОТЗС системи (наприклад, ПЕМВ у типовій комплектації);

– найближчі до КС місця можливого розміщення стаціонарних, перевозимих, переносимих засобів розвідки ПЕМВН;

– виміряні на об’єкті відстані від ОТЗС КС до місць можливого розміщення засобів розвідки ПЕМВН (R _кз, м);

– величини граничних відстаней (зони R 2) від ОТСС КС до місць можливого розміщення засобів розвідки (з розпорядження на експлуатацію ПЕОМ);

– небезпечні режими роботи ПЕОМ (обробки інформації, що захищається).

Контроль захищеності здійснюється з метою попередження можливості отримання апаратурою розвідки ПЕМВН інформації, яка циркулює у системі, що захищається від розвідки ПЕМВН, й оцінки ефективності заходів щодо протидії розвідки ПЕМВН. Контроль захищеності системи передбачає перевірку всіх основних технічних засобів, засобів захисту та допоміжних технічних засобів, що містять у своєму складі генератори, які здатні створювати електромагнітне випромінювання модульоване інформаційним сигналом.

Основні та допоміжні технічні засоби надалі скорочено далі будуть іменуватись як «технічні засоби».

Пристрій вважається захищеним, якщо на межі контрольованої зони відношення «інформативний сигнал/завада» не перевищує гранично допустимого значення δ як для побічних випромінювань, так і для наведень у ланцюгах живлення, заземлення, лініях зв’язку тощо. Система вважається захищеною, якщо захищений кожен пристрій системи.

Розрізнюються два види контролю захищеності систем від розвідки ПЕМВН:

– атестаційний контроль;

– експлуатаційний контроль.

Атестаційний контроль проводиться при введенні системи в експлуатацію та після його модернізації, а експлуатаційний – у процесі експлуатації системи.

При проведенні контролю захищеності перевіряються параметри, які характеризують захищеність технічних засобів або системи у цілому відповідно до встановленої категорії об’єкта захисту.

Оцінка захисних заходів електронних засобів обробки інформації полягає у перевірці наступних можливих технічних каналів витоку:

– побічних електромагнітних випромінювань інформативного сигналу від технічних засобів і ліній передачі інформації;

– наведень інформативного сигналу, що обробляється технічними засобами, на сторонні проводи та лінії, на ланцюги заземлення й електроживлення, що виходять за межі контрольованої зони;

– модуляції струму живлення технічних засобів інформативними сигналами;

– радіовипромінювань або електричних сигналів від можливо встановлених закладних пристроїв у технічні засоби та виділені приміщення.

Технічний контроль виконання норм захисту інформації від витоку за рахунок ПЕМВН у кожному з каналів витоку проводиться для всіх електронних пристроїв КС.

Атестаційний контроль. Склад нормативної та методичної документації для атестації конкретних об’єктів інформатизації. Атестаційний контроль складається з організаційної й інструментальної частин. В організаційній частині атестаційного контролю необхідно [10, с. 339 - 387]:

– вивчити план-схему місцевості, межі контрольованої зони та місця можливого ведення розвідки ПЕМВН із переносимих чи стаціонарних засобів;

– уточнити категорію об’єкта інформатизації, особливості його розташування, характер циркулюючої на об’єкті інформації, зокрема мовної, час її обробки технічними засобами;

– уточнити план реального розміщення технічних засобів і вказати на ньому найкоротші відстані від кожного технічного засобу та засобу захисту до місць можливого ведення розвідки ПЕМВН;

– зафіксувати фактичний склад основних і допоміжних технічних засобів і засобів захисту на об’єкті та поштучно вказати у переліку технічних засобів;

– перевірити візуально у доступних місцях із можливим залученням до цієї роботи штатних співробітників організації виконання монтажу комунікацій, пристрої заземлення й електроживлення на об’єкті захисту на відповідність проекту та нормативним документам;

– перевірити виконання вимог експлуатаційної документації з розміщення й установки на об’єкті кожного технічного засобу та засобу захисту з урахуванням відстаней до місць можливого ведення розвідки ПЕМВН;

– перевірити обґрунтованість використання засобів активного захисту (ЗАЗ) і виконання рекомендацій по їхньому розміщенню;

– перевірити наявність приймально-здавальних документів і у доступних місцях перевірити правильність монтажу екрануючих засобів на відповідність вимогам експлуатаційної документації та нормативним документам.

Перевірці підлягають такі первісні дані та документація [10, с. 306 - 312]:

– технічне завдання на об’єкт інформатизації або наказ щодо робіт з ТЗІ;

– технічний паспорт на об’єкт інформатизації;

– приймально-здавальна документація на об’єкт інформатизації;

– акти категоріювання технічних засобів і систем;

– акт класифікації АС за вимогами захисту інформації;

– склад технічних і програмних засобів, що входять у КС;

– плани розміщення основних і допоміжних технічних засобів і систем;

– склад і схеми розміщення засобів захисту інформації;

– план контрольованої зони;

– схеми прокладання ліній передачі даних;

– схеми та характеристики систем електроживлення та заземлення;

– опис технологічного процесу обробки інформації у КС;

– технологічні інструкції користувачам КС й адміністратору безпеки;

– інструкції з експлуатації засобів захисту інформації;

– розпорядження на експлуатацію технічних засобів і систем;

– протоколи спеціальних досліджень технічних засобів і систем;

– акти або висновки щодо спеціальної перевірки виділених приміщень і технічних засобів;

– сертифікати відповідності вимогам безпеки інформації на засоби обробки та передачі інформації, засоби захисту інформації, що використовуються;

– дані щодо технічного забезпечення засобами контролю ефективності захисту інформації й їхньої метрологічної перевірки;

– дані щодо рівня підготовки кадрів, що забезпечують захист інформації;

– нормативна та методична документація по захисту інформації та контролю її ефективності.

У інструментальній частині атестаційного контролю необхідно провести наступні роботи:

– виміряти або розрахувати для технічних засобів значення схемно-конструктивних параметрів, що характеризують їхню захищеність від розвідки ПЕМВН (перелік цих параметрів і методики їхнього вимірювання мають бути вказані в експлуатаційній документації на ці технічні засоби);

– визначити реальні розміри зони R 2 технічних засобів, встановлених у системі, за відповідними методиками інструментального контролю у наступних випадках;

– для технічних засобів із невідомими розмірами зони R 2, якщо для технічних засобів, які експлуатуються, розміри зони R 2 цих технічних засобів сумірні з відстанню до місць можливого ведення розвідки ПЕМВН;

– перевірити працездатність усіх засобів захисту за методиками, наведеними в експлуатаційній документації на ці засоби.

У разі позитивних результатів попередніх вимірювань формуються початкові дані для проведення експлуатаційного контролю захищеності від розвідки ПЕМВН технічних засобів КС. З цією метою, за відключених засобів активного захисту, вимірюється рівень побічних електромагнітних випромінювань від технічних засобів КС на двох-трьох частотах із максимальним значенням зони R 2 (реперні точки).

Частоти реперних точок, виміряні значення напруженості електричних і магнітних полів, типи та розташування антен, а також інші умови проведення вимірювань фіксуються та використовуються при експлуатаційному контролі захищеності від розвідки ПЕМВН технічних засобів КС.

За наслідками атестаційного контролю для даної системи оформлюється Атестат відповідності.

Технічний контроль проводиться шляхом запуску на ЕОМ спеціальної тестової програми типу «Зебра», виміру апаратурою контролю випромінюваних ЕОМ сигналів і подальшим їх порівнянням із нормованими значеннями.

Порядок інструментального контролю ПЕМВН:

– вимірювання рівнів ПЕМВ і наведень інформативних сигналів:

– електричної складової;

– магнітної складової;

– індуктивної складової наведення у симетричних і несиметричних лініях як гальванічно пов’язаних, так і непов’язаних із пристроєм, що перевіряється, але що мають вихід за межі контрольованої зони (якщо не виконуються вимоги розпорядження на експлуатацію у зоні R 1);

– вимірювання реального загасання у небезпечних напрямах на межі контрольованої зони;

– вимірювання параметрів застосованих засобів захисту (фільтри у лініях, що виходять, системи активного зашумлення тощо);

– розрахунок виконання норм й оцінка захищеності;

– оформлення протоколів за наслідками проведених перевірок. Контроль проводиться для пристроїв, що обробляють або передають інформацію, представлену у послідовному коді. Вимірювання проводяться вибірково для частот, які при спецдослідженнях дали максимальні значення зони R 2. Аналогічно проводяться вимірювання ефективності систем активного захисту.

Якщо значення зони R 2 близькі або перевищують відстань до межі контрольованої зони (території, що охороняються), проводяться вимірювання реального загасання у небезпечному напрямі, після чого проводиться розрахунок значень на межі контрольованої зони. Вимірювання реального загасання проводиться окремо для кожного значення частоти сигналу.

Реальне загасання досліджуваної лінії у небезпечному напрямі визначається за наведеною нижче схемою (рис. 3.1).

 

 

Рисунок 3.1 – Схема вимірювання загасання у лінії

 

На кожній j -й частоті у досліджувану лінію поблизу КС подають сигнал від допоміжного джерела та вимірюють напругу цього сигналу пробником напруги у двох точках: поблизу КС у точці А 1 (напруга U _{1 uj} ) і на межі контрольованої зони А 2 (напруга U _{2 uj} ). Коефіцієнт загасання обчислюють за формулою:

. (3.1)

За допомогою вимірювального приймача можна отримати дані для розрахунку реального коефіцієнта загасання по ПЕМВ.

Для розподілених систем (наприклад, локальних обчислювальних мереж) проводяться дослідження характеристик ліній, якими передається інформація. Використання неекранованих кабелів для зв’язку ЕОМ не допускається.

Експлуатаційний контроль

Експлуатаційний контроль захищеності від розвідки ПЕМВН на об’єкті призначено для перевірки виконання правил експлуатації та технічного стану кожного технічного засобу й оцінки відповідності поточного стану захищеності об’єкта та зафіксованого при атестаційному контролі.

Експлуатаційний контроль складається з двох частин: організаційної й інструментальної.

При виконанні організаційної частини експлуатаційного контролю необхідно [10, с. 306 - 312]:

– перевірити наявність Атестата відповідності, журналу обліку проведення експлуатаційного контролю, переліку та плану розміщення технічних засобів;

– уточнити місця можливого ведення розвідки ПЕМВН і за необхідності внести зміни у план-схему контрольованої зони;

– перевірити для кожного примірника відповідність реального складу технічних засобів і складу, вказаного у переліку технічних засобів на об’єкті, а також регулярність проведення їхнього експлуатаційного контролю за журналом обліку проведення експлуатаційного контролю;

– звірити відповідність дійсного розташування технічних засобів і засобів захисту розташуванню, наведеному у плані розміщення технічних засобів на об’єкті та у доступних місцях виконання вимог по монтажу кожного технічного засобу та його комунікацій, наведених в експлуатаційній документації та нормативних документах;

– перевірити відповідність відомостей щодо ступеня секретності оброблюваної інформації й установленої категорії об’єкта сумісно з представником режимної служби підприємства.

В інструментальній частині експлуатаційного контролю необхідно:

– для засобів захисту та технічних засобів провести вимірювання параметрів захищеності від розвідки ПЕМВН, які були визначені на етапі атестаційного контролю;

– для технічних засобів КС виміряти напруженість електричних і магнітних полів у реперних точках і результати вимірювань порівняти з результатами атестаційного контролю;

– перевірити працездатність засобів активного захисту згідно із вказівками в експлуатаційній документації на ці засоби.

У разі позитивних результатів експлуатаційний контроль об’єкта вважається завершеним, про що складається Акт проведення експлуатаційного контролю на об’єкті. При виявленні недоліків останні усуваються і контроль повторюється.

3.1.2 Методи випробувань захищеності інформації у КС

Випробування ПЕМВ і периферійних пристроїв на відповідність нормам ПЕМВН проводять відповідно до вимог нормативних документів сфери ТЗІ України, які враховують вимоги ГОСТ 51320-99.

При випробуваннях розташування й електричне з’єднання технічних засобів, що входять до складу випробовуваного пристрою, повинні відповідати умовам, наведених у технічній документації на ПЕМВ. Якщо розташування технічних засобів і з’єднувальних кабелів не вказано, то обирають таке, яке відповідає типовому застосуванню.

Для вимірювання ПЕМВН можна застосувати апаратуру й обладнання, які є у складі комплексу АКОР-3ПК:

1. Вимірювач ПЕМВН із квазіпіковим детектором і детектором середніх значень.

2. V - образний еквівалент мережі у смузі частот від 0,15 до 100 МГц.

3. Вимірювальні антени. При вимірюванні напруженості поля ПЕМВН у смузі частот від 30 до 1000 МГц використовують лінійний симетричний вібратор, у смузі частот від 0,15 до 30 МГц – штирьову антену. Допускається використання інших антен.

4. Металевий лист для вимірювання напруги ПЕМВН за ГОСТ 51320-99. Допускається використовувати перфоровані металеві листи або сітку з розміром перфорації або вічка не більше 0,02 x 0,02 м.

5. Столи та поворотні платформи для розміщення випробовуваного пристрою та вимірювальних приладів повинні бути виготовлені з ізоляційного матеріалу.

3.1.3 Вимірювання напруженості поля ПЕМВН від відеосистеми та монітора ПЕОМ

Розміри приміщення для проведення вимірювань повинні бути такими, щоб відстань від випробовуваного пристрою (включаючи всі технічні засоби та з’єднувальні кабелі, що входять до складу випробовуваного пристрою) до решти металевих предметів і струмоносійних поверхонь (окрім металевого листа) була не менше 0,8 м.

Вимірювання проводять в екранованому приміщенні. Ефективність його екранування та фільтрації мережі електроживлення у приміщенні повинна бути такою, щоб забезпечувати виконання наступної вимоги. Значення напруженості поля сторонніми радіозавадами на кожній частоті вимірювання, отримане при виключеному досліджуваному пристрої, повинно бути не меншим ніж на 10 дБ нижче нормованого значення на цій частоті. Допускається проводити вимірювання при вищому рівні сторонніх радіозавад, якщо сумарне значення полів, створюваних випробовуваним пристроєм, і сторонніх радіозавад не перевищує норми.

При виконанні таких вимог допускається проведення випробувань у неекранованому приміщенні.

Вимірювання напруженості поля, створюваних ПЕМВ або периферійним пристроєм, проводять на вимірювальному майданчику, що відповідає вимогам ГОСТ 51320-99. ПЕМВ розміщують на поворотній платформі на висоті 0,8 м над металевим листом (рис. 3.2).

Площа під випробовуваним пристроєм, між ним і вимірювальною антеною повинна бути покрита металевими листами. Металеві листи повинні виступати не менше ніж на 1 м за межу випробовуваного пристрою з одного кінця та не менше ніж на 1 м за вимірювальну антену з іншого кінця.

Межу випробовуваного пристрою являє уявна лінія, що описує просту геометричну фігуру, яка містить у собі технічні засоби випробовуваного пристрою. Усі з’єднувальні кабелі повинні бути включені у межі цієї геометричної фігури.

Довгі з’єднувальні кабелі повинні бути згорнуті кільцем приблизно у середній частині кабелю. При вимірюванні напруженості поля ПЕМВН у смузі частот від 30 до 100 МГц використовують еквівалент мережі. Мережевий кабель випробовуваного пристрою прокладають найкоротшим шляхом вертикально вниз уздовж осі обертання поворотної платформи.

Відстань R від проекції центру вимірювальної антени на землю до межі випробовуваного пристрою повинна відповідати вимогам, вказаних у Методиці вимірювання побічних інформативних сигналів, випромінюваних технічними засобами АСУ й ПЕОМ, але не менше 1 м.

 

 

Рисунок 3.2 – Розміщення апаратури при вимірюваннях напруженості поля ПЕМВН, створюваних випробовуваним пристроєм:

1 – поворотна платформа; 2 – випробовуваний пристрій; 3 – міжблочні з’єднання;
4 – межа випробовуваного пристрою; 5 – металевий лист; 6 – вимірювальна антена;
7 – вимірювач ПЕМВН; D – максимальний розмір випробовуваного пристрою;
R – вимірювальна відстань; А – максимальна довжина антени

 

При вимірюванні напруженості поля ПЕМВН нижню точку штирьової антени встановлюють на висоті 1 м, центр симетрії лінійного симетричного вібратора – на висоті h, визначуваної шляхом переміщення приймальної антени по вертикалі поблизу досліджуваного обладнання до положення, відповідного максимуму сигналу, що приймається.

У смузі частот від 0,15 до 30 МГц визначають найбільше квазіпікове значення вертикальної складової електричного поля ПЕМВН на частоті вимірювань при повороті платформи з випробовуваним пристроєм.

У смузі частот від 30 до 1000 МГц визначають найбільші квазіпікові значення горизонтальної та вертикальної складових електричного поля ПЕМВН на частоті вимірювань при повороті платформи з випробовуваним пристроєм. За результат вимірювань на кожній частоті приймають найбільше з набутих значень.

Перед початком вимірювань, перебудувавши вимірювач ПЕМВН у межах смуги нормування, фіксують частоти, на яких спостерігаються максимуми напруги ПЕМВН. Вимірювання проводять на цих частотах. За великого числа таких частот допускається скоротити їхню кількість, але не менше ніж до 10, обравши ті, на яких значення напруги ПЕМВН найбільші.