u21-25scherbakov/TZI @ d245b827ba6ccb07240f946e7cbe70018e3cac9e

Проведение измерений параметров побочных электромагнитных излучений и наводок, создаваемых техническими средствами защиты информации, при проведении аттестации объектов.

TEMPEST (сокращение от Transient ElectroMagnetic Pulse Emanation STandard) представляет собой стандарт на переходные электромагнитные импульсные излучения работающей радиоэлектронной аппаратуры.

Аббревиатура TEMPEST появилась в конце 60-х начале 70-х годов, как название секретной программы Министерства Обороны США по разработке методов предотвращения утечки информации через различного рода демаскирующие и побочные излучения электронного оборудования.В Европе и Канаде применяется термин Compromising emanation (компрометирующее излучение).

Технический канал утечки информации (ТКУИ) – совокупность объекта технической разведки, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация.

Автоматизированная система (АС) для обработки конфиденциальной информации – АС (например, компьютер), предназначенная для передачи, хранения и обработки конфиденциальной информации, прошедшая процедуру аттестации в соответствии с законодательством Российской Федерации.

Контролируемая зона (КЗ) – это пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей организации, а также транспортных, технических и иных материальных средств. Границей КЗ могут являться: – периметр охраняемой территории организации; – ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.

Информативный сигнал – электрические сигналы, акустические, электромагнитные и другие физические поля, по параметрам кото- 6 рых может быть раскрыта конфиденциальная информация, передаваемая, хранимая или обрабатываемая в основных технических средствах и системах (ОТСС) или обсуждаемая в защищенном помещении (ЗП).

Основные технические средства и системы (ОТСС) – технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации.

Вспомогательные технические средства и системы (ВТСС) – технические средства и системы, не предназначенные для обработки, хранения и передачи конфиденциальной информации, размещаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.

Средства активной защиты информации по каналам ПЭМИН (САЗ) – технические средства формирования маскирующих электромагнитных помех в местах возможного съема защищаемой информации, прошедшие обязательную процедуру сертификации по линии ФСТЭК России. Деятельность по технической защите конфиденциальной информации (ТЗКИ) – выполнение работ и (или) оказание услуг по ее защите: – от несанкционированного доступа, – от утечки по техническим каналам, – от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней. Данный вид деятельности является лицензируемым. Лицензирование деятельности по технической защите конфиденциальной информации осуществляет ФСТЭК России. Побочные электромагнитные излучения (ПЭМИ) – электромагнитные поля, создаваемые в окружающем пространстве средствами вычислительной техники (СВТ), специально для этого не предназначенными. ПЭМИН – побочные электромагнитные излучения и наводки данных излучений на токоведущие конструкции, линии и подключенные к ним технические средства (ТС).

Сигналы ПЭМИН

Источниками ПЭМИ в АС являются все линии и устройства, в которых присутствуют те или иные электрические сигналы. Все кабели, входящие в состав АС существенно влияют на излучение, потому как фактически выступают в роли антенн. Причем, как показывает практи- 11 ка, очень многое зависит от качества исполнения конкретного кабеля, также очевидно влияет длина. Сложные АС с большим количеством устройств отображения информации (мониторы, проекторы, телевизоры), подключенных через KVM коммутаторы, создают такой уровень сигналов ПЭМИ, что приходится задумываться о схеме прокладки видеокабелей, укорочению их длины, установке дополнительных генераторов шума. Еще один практический пример – это разница в сигналах при подключении USB накопителей к передней панели системного блока и к портам на задней панели. Вывод портов на переднюю панель внутри системного блока осуществляется через кабель, а это антенна, что приводит к существенной разнице в уровнях сигналов ПЭМИ. На основании приведенных примеров можно сделать очевидный вывод о том, что состав соединительных кабелей, варианты подключения внешних устройств, режимы работы элементов ОТСС должны быть строго и в обязательном порядке зафиксированы в аттестационных документах. Следовательно, в процессе проведения исследований на ПЭМИ, а также в эксплуатации АС они должны строго соблюдаться. Также не стоит забывать, что системный блок наоборот оказывает экранирующее воздействие на источники сигналов ПЭМИ. При поиске сигналов (не при измерениях) от источников внутри системного блока можно снимать его крышку с целью увеличения уровня излучений, для простоты идентификации частот опасных сигналов.

Как уже говорили выделяют два вида сигналов ПЭМИ:

-информативные;
-неинформативные.

Внесем ясность, к неинформативным источникам ПЭМИ относятся все те устройства, интерфейсы и линии, которые никак не связаны с обработкой, хранением и передачей конфиденциальной информации. Например, излучение от блока питания системного блока или монитора. Также не относится к информативным излучение от интерфейсов подключения манипуляторы «мышь». Координаты перемещения и нажатия кнопок «мышь» в большинстве случаев не несут никакой информации. Не рассматриваем «экзотический» случай, если бы нажатием клавиши мышь записывали сообщения с применением азбуки Морзе.

Таким образом, можно привести краткий перечень источников информативных ПЭМИ в АС:

клавиатура (интерфейсы USB или PS/2);
видео тракт (монитор, кабели, видеоадаптер, KVM коммутатор;
D-SUB(VGA) или DVI, а также внутренние интерфейсы формирования изображения на экране монитора (LVDS);
HDD/SSD (SATA, интерфейс IDE не рассматривается из-за его большой разрядности, также он уже практически не встречается);
USB накопители (флэшки, кардридеры, внешние HDD, внешние оптические приводы и т.д., использующие интерфейс USB);
FDD приводы;
оптические приводы (тоже только с SATA интерфейсом);
периферийные устройства (принтеры, сканеры и т.д., чаще всего USB, но иногда все еще попадаются LPT);
сетевое оборудование (Ethernet). Каждое исследуемое устройство должно подвергаться измерениям во всех возможных режимах работы (например, режимы записи и чтения для носителей информации, либо заранее оговоренных с заказчиком).

Требования к антеннам

В полосе частот от 200 Гц до 30 МГц в комплект антенн должны входить магнитная и (или) электрическая антенны. Для измерения магнитной составляющей электромагнитного поля, антенна должна быть: электрически экранированной рамочной антенной, имеющей такие размеры, чтобы ее рамка помещалась в квадрат со стороной не более 0,6 м, или ферритовая антенна длиной не более 0,5 м. 13 Допускаемая погрешность измерений напряженности магнитного поля (измеритель с магнитной антенной) не должна превышать 2,5 дБ. Конструкция антенн (антенного штатива) должна обеспечивать возможность плавного изменения высоты расположения антенны над землей от 0,8 м до 1,25 м, а также возможность поворота магнитной и электрической антенн на 360° вокруг оси. В полосе частот от 30 до 1000 МГц в комплект антенн должны входить одна или несколько электрических антенн одного из следующих типов: а) линейный симметричный вибратор на полосу частот от 30 до 80 МГц, размер которого равен длине полуволнового симметричного вибратора на частоте 80 МГц, и настраиваемый полуволновой симметричный вибратор в полосе частот от 80 до 1000 МГц, имеющий КСВН не более 2,5; б) биконическая антенна, максимальный размер которой должен быть не более 1,35 м в полосе частот от 30 до 300 МГц и с КСВН не более 3,0, и биконическая антенна, максимальный размер которой – не более 0,5 м в полосе частот от 300 до 1000 МГц с КСВН не более 2,5; в) широкополосная антенна, главный лепесток диаграммы направленности которой должен быть таким, чтобы в направлении непосредственного излучения от источника ПЭМИН и в направлении отраженного от земли луча разность коэффициентов усиления антенны не превышала бы 1 дБ, с КСВН не более 2,5. Конструкция антенны (антенного штатива) должна обеспечивать возможность плавного изменения высоты центра симметрии над землей от 1 до 4 м и поворота вокруг горизонтальной оси на 180°, а также фиксированную ориентацию в трех взаимно ортогональных направлениях. Допускаемая погрешность измерений напряженности электрического поля (измеритель с биконической, электрической антенной) не должна превышать 2,5 дБ на частотах до 1000 МГц. Антенны должны иметь коэффициент калибровки, позволяющий измерять уровни полей. Рекомендуемый коэффициент калибровки антенн – не более 40 дБ. Погрешность коэффициента калибровки антенн должна быть не более 2 дБ.

ПАК

В связи с тем, что многие организации, занимающиеся производством и распространением программно-аппаратных комплексов, предлагают на рынке целые линейки своих продуктов, отличающихся только аппаратной частью (анализаторы спектра) и соответственно ценой на данные товары в этой линейке. На рынке представлены программно-аппаратные комплексы следующих производителей, распространителей: «Навигатор ПxГ» – «НЕЛК», «Сигурд Мx» – «МАСКОМ», «Легенда» – «АВМ-СИСТЕМС». Стоит отметить, что все комплексы, рассматриваемые в данной работе имеют сертификаты ФСТЭК России и метрологический сертификат соответствия на измерительное оборудование.

В процессе измерения анализатор спектра в любом случае производит измерение напряжения и может сразу отображать значение в логарифмических величинах – дБмкВ (dBuV). Как же осуществить переход к значению напряженности и учесть калибровочные коэффициенты антенны? Переход осуществляется по формуле, которая, как правило, указывается в паспортах на антенны: E =U K 0 + , где Е– напряженность электрического поля в децибелах относительно 1 мкВ/м (искомое нами значение); U0 – показания измерительного прибора в децибелах относительно 1мкВ (дБмкВ, результат измерения анализатора спектра); K – коэффициент калибровки антенны в децибелах относительно 1/м на частоте измерения, значения которого берутся из сертификата о калибровке антенны