Методика контролю захищеності від пємвн периферійних засобів персональних еом

Тут досліджується типова персональна електронно-обчислювальна машина (ПЕОМ) у типовій комплектації (системний блок, монітор, клавіатура, миша, принтер), що розміщена у відведеному для неї приміщенні.

3.4.1 Порядок проведення контролю захищеності інформації у ПЕОМ

Технічний контроль виконання норм захисту інформації від витоку за рахунок ПЕМВН у кожному з каналів витоку проводиться для всіх електронних пристроїв ПЕОМ. В організаційній частині атестаційного контролю необхідно виконувати ті самі заходи, перевірки початкових даних і документації; проводяться ті самі роботи інструментальної частини контролю, що й у попередньому випадку контролю ПЕМВН відеотракту ПЕОМ (див. розд. 3.1):

Повторимо ще раз порядок інструментального контролю ПЕМВН:

– вимірювання рівнів ПЕМВ і наведень інформативних сигналів:

– електричної складової;

– магнітної складової;

– індуктивної складової наведень у симетричних і несиметричних лініях як гальванічно пов’язаних, так і не пов’язаних із пристроєм, що перевіряється, але що мають вихід за межі контрольованої зони (якщо не виконуються вимоги розпорядження на експлуатацію по зоні R 1);

– вимірювання реального загасання у небезпечних напрямах на межі контрольованої зони;

– вимірювання параметрів застосованих засобів захисту (фільтри у лініях, що виходять, системи активного зашумлення тощо);

– розрахунок виконання норм й оцінка захищеності;

– оформлення протоколів за наслідками проведених перевірок. Контроль проводиться для пристроїв, що обробляють або передають інформацію, представлену у послідовному коді. Вимірювання проводяться вибірково для частот, які за спецдосліджень дали максимальні значення зони R 2. Аналогічно проводяться вимірювання ефективності систем активного захисту.

Пристрій вважається захищеним, якщо на межі контрольованої зони відношення «інформативний сигнал/завада» не перевищує гранично допустимого значення δ як для побічних випромінювань, так і для наведень у ланцюгах живлення, заземлення, лініях зв’язку тощо. Система вважається захищеною, якщо захищений кожен пристрій системи.

У випадках, коли технічні засоби застосовуються для обробки інформації обмеженого доступу, найбільшу актуальність мають питання, пов’язані з інформативними ПЕМВ і наведеннями інформативних сигналів на струмопровідні ланцюги. Під ними розуміють ПЕМВ і наведення, які містять відомості щодо оброблюваної інформації та можуть бути перехоплені зацікавленими особами. Характер ПЕМВ визначається призначенням, схемними рішеннями, елементною базою, потужністю пристрою, а також матеріалами, з яких виготовлений корпус, і його конструкцією.

Згідно з діючими нормативно-методичними документами, при проведенні спеціальних досліджень вимагається вимірювати інформативні ПЕМВ. Такі випромінювання складають лише малу частку від всього спектра випромінювань технічного засобу. Усі інші випромінювання не повинні фіксуватися при вимірюваннях. Для того, щоб виділити інформаційні ПЕМВ, на досліджуваному технічному засобі передбачають спеціальні тестові режими його роботи. Вимоги до тестів дивись у попередньому розд. 3.3.

Відповідно до методики проведення спеціальних досліджень технічних засобів по вимірюванню їхнього власного електромагнітного випромінювання проводяться наступні операції:

1. Контрольований пристрій включається у тестовий режим.

2. На певній відстані (зазвичай 0,5 м) від пристрою встановлюються по черзі антени для приймання електричної та магнітної складових поля, випромінюваного аналізованим пристроєм (рис. 3.20).

3. Електричний сигнал із виходу антени подається на вхід приймально-реєструючого вимірювального пристрою, за допомогою якого за наслідками вимірювань за певної методики проводиться розрахунок небезпечних зон.

 

 

Рисунок 3.20 – Схема вимірювання ПЕМВ

 

Найбільшу небезпеку витоку інформації через ПЕМВН являють вузли та пристрої, що оброблюють інформацію у послідовному коді. Інформативні випромінювання у паралельному коді на сьогоднішній день розшифровці не піддаються, оскільки через електромагнітні випромінювання неможливо визначити приналежність випромінюючого імпульсу до якогось розряду коду.

Дослідженню на ПЕМВН підлягають наступні пристрої: відеопідсистема; накопичувачі на жорстких і гнучких дисках; пристрої CD, CD-R, CD-RW, DVD, DVD-RW; клавіатура; послідовні порти; принтери. У результаті спецдосліджень визначають небезпечні зони та формують звітний протокол. Ці дослідження можуть бути доповнені дослідженнями за методом реальних зон.

3.4.2 Вимірювання напруженості поля ПЕМВН від обладнання ПЕОМ

Апаратура, обладнання та вимоги до приміщення для вимірювання ПЕМВН було розглянуто у розд. 3.2.3.

Розташування випробовуваного пристрою та вимірювальної апаратури при вимірюванні напруги ПЕМВН, створюваних периферійним пристроєм, показано на рис. 3.21. Периферійний пристрій розміщують на відстані 0,8 м від еквівалента мережі та 0,4 м від металевого листа.

Мережевий кабель периферійного пристрою підключають до еквівалента мережі, якщо це потрібно. Мережеві кабелі інших технічних засобів, що входять у випробовуваний пристрій, підключають до мережі електроживлення.

 

Рисунок 3.21 – Розташування апаратури при вимірюваннях напруженості полів ПЕМВН, створюваних периферійним пристроєм:

1 – стіл; 2 – вертикально розташований металевий лист; 3 – випробовуваний пристрій; 4 – міжблочні з’єднання; 4 – межа випробовуваного пристрою; 5 – мережевий кабель периферійного пристрою; 6 – шина заземлення; 7 – еквівалент мережі; 7 – вимірювач ПЕМВН;

 

На столі, встановленому біля вертикально розташованої струмопровідної поверхні (металевого листа розміром не менше 2 × 2 м або стіни екранованого приміщення), розміщують ПЕОМ і еквівалент мережі.

Випробовуваний пристрій розміщують на відстані 0,8 м від еквівалента мережі та 0,4 м від металевого листа. Еквівалент мережі або адаптер встановлюють безпосередньо біля струмопровідної поверхні та його корпус поєднують із цією поверхнею шиною шириною не менше 0,005 м і мінімально можливою довжиною, але не більше 0,4 м.

Якщо за вимогами електробезпеки випробовуваний пристрій має спеціальні затискачі для підключення заземлюючого проводу, то заземлюючий провід завдовжки 1 м прокладають паралельно мережевому кабелю на відстані не більше 0,1 м і підключають до затискача заземлення металевого листа.

Перед початком вимірювань, переналаштувавши вимірювач ПЕМВН у межах смуги нормування, фіксують частоти, на яких спостерігаються максимуми напруги ПЕМВН. Вимірювання проводять на цих частотах. За великого числа таких частот допускається скоротити їхню кількість, але не менше ніж до 10, обравши ті, на яких значення напруги ПЕМВН найбільші.

При випробуваннях проводять вимірювання квазіпікової несиметричної напруги ПЕМВН. За результат вимірювань на кожній частоті приймають найбільше зі значень.

Порядок автоматизованого обстеження засобу обчислювальної техніки.

Основні цілі обстеження: – це знайти, виміряти та блокувати канал витоку інформації. Обстеження рекомендується проводити такими етапами. На першому етапі проводиться попередня оцінка радіообстановки. У цьому режимі засіб обчислювальної техніки, що перевіряється, переводиться у пасивний стан, за якого забезпечується мінімальний рівень випромінювання заданого блока. Наприклад, при тестуванні монітора його екран гаситься. Встановлюється границі тестування за частотою, відповідно до кожного заданого блока. Проводиться накопичення інформації щодо спостереження у смузі частот радіовипромінюваннях, які не належать досліджуваному блока. Це дозволяє у подальшому суттєво скоротити час пошуку інформативних складових ПЕМВ.

Наступний етап передбачає виявлення, де проводиться пошук складових ПЕМВ заданого блока. Технічний засіб, що тестується, переключається в активний режим роботи, який забезпечує максимум випромінювання заданого блока. Це дозволяє виявити компоненти ПЕМВ блока як сигнали, які помітно перевищують накопичену раніше панораму випромінювання. Усі складові радіовипромінювання, які перевищують певний пороговий рівень, перевіряються на інформативність.

Далі виділяють у знайденій сукупності складових ПЕМВ інформаційні компоненти. Для цього встановлюється залежність між переключенням технічного засобу з активного стану в пасивний і навпаки, з вимірюванням параметрів радіосигналу. Виявлення такої залежності означає, що сигнал може являти загрозу витоку інформації. Таким чином, всі виявлені сигнали поділяються на нові, які не несуть інформативної залежності та радіовипромінювання, що модульовані інформативними сигналами.

Завершальним етапом є вимірювання знайдених інформативних складових ПЕМВ і їхня передача до бази даних, якщо це потрібно. Процес вимірювання в автоматичному режимі проводиться у такій послідовності:

а) для кожної з частот f_i інформативних складових на відстані 1 м від технічного засобу проводиться вимірювання рівня напруженості електромагнітного поля E_{и mj}, що випромінюється у тестовому режимі m -блока технічного засобу на j -й частоті. Результати вимірювань виражаються у децибелах відносно одного мікровольта;

б) блок або технічний засіб у цілому виключається та для кожної зі знайдених частот проводиться вимірювання напруженості E_пj, які створюються на тих самих частотах природним електромагнітним фоном;

в) уточнюються тактова частота F _T, тривалість імпульсів τ _m та щілинність Q_m сигналу m - блока технічного засобу.

Дослідження технічного засобу у лабораторії завершується за отриманими даними радіуса контрольованої зони. Розрахунок виконується методом послідовного наближення. Радіус R ₂ контрольованої зони визначається ітеративним шляхом як найменша відстань, на якій для всіх блоків технічного засобу та на всіх частотних інтервалах Δ F₁ відношення сигнал шум Δ не перевищує гранично допустиме за нормативними документами значення δ_норм. Структурна схема алгоритму для розрахунку радіуса представлена на рис. 3.22.

 

 

Рисунок 3.22 – Структурна схема алгоритму розрахунку радіуса контрольованої зони R ₂ за оцінки захищеності засобу обчислювальної техніки від витоку каналом ПЕМВ

 

У схемі цього алгоритму використано наступні позначення:

E _{с mj} – виміряна у мікровольтах на метр напруженість сигнальної складової інформативної компоненти ПЕМВ, що випромінюється у тестовому режимі
m - блока технічного засобу на j-й частоті. Вона розраховується за виміряними рівнями напруженості електромагнітного поля E_{и mj} та E_пj у відповідності з

(мкВ/м); (3.7)

Q_m – щілинність тестового сигналу m – блока технічного засобу;

K _{0 j} (r)– коефіцієнт затухання електромагнітного поля у вільному просторі, який задається чинними нормативними документами;

K_{m n} – коефіцієнт розрядності m - блока. Для паралельного коду K_{m n} = n /2, де n – число розрядних ланцюгів блока. Для послідовних кодів K_{m n} = 1;

E_шн (f) – напруженість поля нормованих шумів, що розраховується згідно з чинними нормативними документами [24];

Δ F₁ – частотний інтервал, до якого належать складові ПЕМВ, ширина якого визначається тривалістю імпульсів τ _m тестового сигналу блока ;

δ_норм – гранично допустиме для даної категорії об’єктів відношення сигнал/шум у точці можливого розміщення засобів перехоплення інформації.

На практиці точні значення тактової частоти F _T та щілинності Q_m тестового сигналу невідомі й їх доводиться вимірювати в ході дослідження.

Визначення тривалості сформованих імпульсів для електронно променевого монітора проводиться більш складним способом. Для підвищення чіткості зображення імпульси відеосигналу мають меншу тривалість ніж «тривалість» відображення піксела. Тому щілинність послідовності імпульсів виявляється більшою 2 і повинна визначатись безпосередньо за результатами досліджень.

Розв’язання задач контролю захищеності інформації безпосередньо на об’єктах. Метою оцінки ефективності заходів захисту інформації є встановлення у відповідності з вимогою нормативних документів рівня ПЕМВН на границі контрольованої зони. Захищеність інформації від витоку каналом ПЕМВ вважається задовільною, якщо всі отримані при аналізі блоків технічного засобу відношення сигнал/шум не перевищує норму. Розрахунки захищеності інформації на об’єктах проводяться у такій послідовності:

1. Розрахунок інтенсивності інформативних складових ПЕМВ на відстані 1 м від технічного засобу для всіх частот f_j та всіх блоків технічного засобу.

2. Розрахунок параметрів поширення та затухання радіо сигналів.

3. Розрахунок максимального відношення сигнал/шум Δ _m для сигналів
m - блока технічного засобу у місцях можливого розміщення засобів розвідки та порівняння його з дозволеною нормою δ. Розрахунки за п. 1 проводяться згідно з методикою дослідження, наприклад, за допомогою АКОР-3ПК. Розрахунки за другим пунктом мають на меті визначення реального затухання сигналів, щоб за п. 3 використати це затухання для розрахунку показників захищеності. Коефіцієнт реального затухання сигналів розраховується за формулою

(3.8)

де E_dj – відповідна частоті f_i напруженість поля сигналу, що сформована допоміжним генератором поблизу технічного засобу, що досліджується; E_Rиj – напруженість поля сигналу, що виміряна на відстані R_и від технічного засобу;
R – відстань до місця можливого розміщення засобів розвідки.

При оцінці захищеності інформації від витоку каналом ПЕМВ розрахунок показника інформаційної захищеності виконується у відповідності з виразом

, (3.9)

де E _{c mj} – виміряна у мікровольтах на метр напруженість інформаційної складової ПЕМВ, що випромінюється m - блоком технічного засобу на частоті f_j, яка розраховується згідно з формулою (3.8);

Q_m – щілинність тестового сигналу для m - блока технічного засобу;

K_{m n} – коефіцієнт розрядності m - блока технічного засобу;

E _шн(f) – напруженість поля нормованих шумів [24];

Δ F₁ – частотний інтервал, до якого належать складові ПЕМВ.

Розрахунок інтенсивності інформаційних складових наведеної напруги проводять за правилом

(мкВ), (3.10)

де U_mj – напруга, яка наведена на тестованій лінії на частоті f_j при роботі
m - блока технічного засобу в активному режимі; U_иj – напруга в тій самій лінії від природного електромагнітного фону при виключеному технічному засобі.

Правило розрахунку показника інформаційної захищеності має вигляд

, (3.11)

де K _{л j} – реальний коефіцієнт затухання сигналів у тестованій лінії, дійсна висота h _д(f) характеризує властивості лінії як випадкової антени. Ця залежність апроксимується за результатами вимірювань. Інші параметри залишаються тими самими, що й за аналізу каналу ПЕМВ.

У випадку, коли для забезпечення захисту інформації використовується система активного зашумлення для розрахунку показника захищеності замість нормативної інтенсивності шуму використовується реально створювана системою активного зашумлення напруженість завади. Тоді правило (3.11) є:

, (3.12)

де E _{ш k} – значення напруженості поля шуму, що створюється генератором активного зашумлення на k -частоті; E _{ш k} – коефіцієнт реального затухання шуму, що створюється генератором активного зашумлення на k -частоті; K _ш – коефіцієнт якості шуму генератора активного зашумлення.

Інші параметри залишаються тими самими, що й у попередніх випадках.

Аналогічно, за оцінки ефективності прийнятих заходів захисту інформації у каналах наведень правило розрахунку показника інформаційної захищеності має вигляд

, (3.13)

де U _{шс k} – середньоквадратичне значення напруги шуму, що створюється генератором активного зашумлення на k -й частоті. Розрахунок інтенсивності інформативних складових наведених сигналів виконується за правилом (3.10). Інші параметри залишаються тими самими, що й у попередніх випадках.

Сучасні автоматизовані вимірювальні комплекси забезпечують автоматизоване обчислення типових розрахунків.

 

Питання для самоконтролю

 

1. Види контролю ефективності захисту інформації.

2. Яким може бути технічний контроль ефективності технічного захисту інформації за характером проведення та змісту?

3. Засіб контролю ефективності захисту інформації (визначення).

4. Необхідні умови для проведення технічного контролю.

5. Види контрольованих нормативних показників.

6. Задачі контролю захищеності об’єкта від витоку каналами ПЕМВ.

7. В якому випадку пристрій об’єкта та сам об’єкт вважаються захищеними від витоку каналами ПЕМВ?

8. Види контролю захищеності об’єктів від розвідки ПЕМВН.

9. Який орган визначає склад нормативної та методичної документації для атестації конкретних об’єктів інформатизації?

10. Склад нормативної та методичної документації на методи випробувань.

11. Зміст технічного контролю ЕОМ.

12. Порядок інструментального контролю ПЕМВН.

13. Задачі експлуатаційного контролю захищеності від витоку ПЕМВН.

14. Зміст інструментальної частини експлуатаційного контролю.

15. Яким повинне бути значення напруги (напруженості поля) сторонніх радіозавад на кожній частоті вимірювань ПЕМВН?

16. В якому випадку допускається проведення випробувань у неекранованому приміщенні?

17. Призначення поворотної платформи для вимірювання поля ПЕМВН.

18. Назвати призначення та функції тестової програми для вимірювання ПЕМВН від засобів ЕОТ.

19. Для яких операційних систем призначена програма тестів?

20. Навести характеристики тестового сигналу для монітора у режимі сірого екрана, у режимі «Зебра» й у режимі чорного екрана.

21. Дати характеристику тестів клавіатури, жорсткого диску, тесту CD-R, тесту принтера, тесту мережі.

Розділ 4