Uploaded by vfil10

ДИПЛОМ Братко

advertisement
Министерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Московский государственный технический университет
имени Н.Э. Баумана
(национальный исследовательский университет)»
(МГТУ им. Н.Э. Баумана)
ФАКУЛЬТЕТ
ИНФОРМАТИКА И СИСТЕМЫ УПРАВЛЕНИЯ
КАФЕДРА
ЗАЩИТА ИНФОРМАЦИИ
РАСЧЕТНО-ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ
НА ТЕМУ:
Оценка защищенности технических средств от возможного перехвата
акустической информации, циркулирующей на объекте
информатизации
Студент
ИУ10-122
_________________
Д. В. Братко
(Группа)
(Подпись, дата)
(И.О.Фамилия)
Руководитель ВКР
_________________
(Подпись, дата)
Консультант
Нормоконтролер
(И.О.Фамилия)
_________________ ____________________
(Подпись, дата)
Консультант
А.Ю. Ганчев
(И.О.Фамилия)
_________________ ____________________
(Подпись, дата)
(И.О.Фамилия)
_________________
В.М. Антонова
(Подпись, дата)
2020 г.
(И.О.Фамилия)
Министерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Московский государственный технический университет имени Н.Э. Баумана
(национальный исследовательский университет)»
(МГТУ им. Н.Э. Баумана)
УТВЕРЖДАЮ
Заведующий кафедрой __________
(Индекс)
______________ _______________
(И.О.Фамилия)
« _____ » ____________ 20 ____ г.
ЗАДАНИЕ
на выполнение выпускной квалификационной работы
Студент группы
ИУ10-122
Братко Дарья Владимировна
(фамилия, имя, отчество)
Тема квалификационной работы Оценка защищенности технических средств от возможного
перехвата акустической информации, циркулирующей на объекте информатизации
Источник тематики (НИР кафедры, заказ организаций и т.п.)
НИР кафедры
Тема
квалификационной
работы
утверждена
распоряжением
___________________ № ___________от « ___ » _____________ 20__ г.
по
факультету
Часть 1. Теоретическая часть
Были рассмотрены общие положения по организации защиты информации, описаны
возможные технические каналы утечки акустической информации, подробно описан принцип
утечки информации по каналам побочных электромагнитных излучений, а также дано
аналитическое описание критерия защищенности технических средств.___________________
2
Часть 2. Разработка экспериментальной установки и проведение исследования
Была разработана экспериментальная установка с описанием характеристик объекта
исследования
и
вспомогательного
оборудования,
использованного
для
проведения
исследования. Был проведен анализ характеристик высокочастотного колебания объекта
исследования во временной и спектральной областях, а также обнаружен эффект модуляции
этого колебания акустическим (тестовым) сигналом.___________________________________
Часть 3. Оценка защищенности объекта исследования
Была проведена оценка защищенности объекта исследования путем расчета границ
контролируемой зоны, за пределами которой невозможен перехват опасных сигналов. В
качестве подтверждения полученного результата была выполнена проверка с помощью метода
итерационных последовательных приближений._______________________________________
Оформление квалификационной работы:
Расчетно-пояснительная записка на 77 листах формата А4.
Перечень графического (иллюстративного) материала (чертежи, плакаты, слайды и т.п.)
__Слайды______________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
_______________________________________________________________________________
Дата выдачи задания « ___ » ____________ 20__ г.
В соответствии с учебным планом выпускную квалификационную работу выполнить в полном
объеме в срок до « ____ » ____________ 20____ г.
Руководитель квалификационной работы
Студент
_________________
А.Ю. Ганчев
(Подпись, дата)
(И.О.Фамилия)
_________________
Д.В. Братко
(Подпись, дата)
(И.О.Фамилия)
Примечание:
1. Задание оформляется в двух экземплярах: один выдается студенту, второй хранится на
кафедре.
3
Министерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Московский государственный технический университет имени Н.Э. Баумана
(национальный исследовательский университет)»
(МГТУ им. Н.Э. Баумана)
ФАКУЛЬТЕТ
КАФЕДРА
ИУ
УТВЕРЖДАЮ
ИУ-10
Заведующий кафедрой __________
ИУ10-122
______________ _______________
(Индекс)
ГРУППА
(И.О.Фамилия)
« _____ » ____________ 20 ____ г.
КАЛЕНДАРНЫЙ ПЛАН
выполнения выпускной квалификационной работы
студента:
Братко Дарьи Владимировны
(фамилия, имя, отчество)
Тема квалификационной работы Оценка защищенности технических средств от возможного
перехвата акустической информации, циркулирующей на объекте информатизации
№
п/п
Наименование этапов выпускной
квалификационной работы
Сроки выполнения
этапов
План
факт
Отметка о выполнении
Должность
1.
Задание на выполнение работы.
Формулирование проблемы, цели и
задач работы
____________
Планируемая
дата
Руководитель
ВКР
2.
1 часть Теоретическая часть
___________
Планируемая
дата
Руководитель
ВКР
3.
Утверждение окончательных
формулировок решаемой проблемы,
цели работы и перечня задач
____________
Планируемая
дата
Заведующий
кафедрой
____________
Планируемая
дата
Руководитель
ВКР
____________
Планируемая
дата
Руководитель
ВКР
4.
5.
2 часть Разработка экспериментальной
установки и проведение исследования
3 часть Оценка защищенности объекта
исследования
6.
1-я редакция работы
____________
Планируемая
дата
Руководитель
ВКР
7.
Подготовка доклада и презентации
8.
Отзыв руководителя
____________
Планируемая
дата
____________
Планируемая
дата
Руководитель
ВКР
9.
Нормоконтроль
10. Внешняя рецензия
11. Защита работы на ГЭК
____________
Планируемая
дата
ФИО, подпись
Нормоконтролер
____________
Планируемая
дата
____________
Планируемая
дата
Студент __________________________
Руководитель работы _________________________
(подпись, дата)
(подпись, дата)
4
Министерство науки и высшего образования Российской Федерации
Федеральное государственное бюджетное образовательное учреждение
высшего образования
«Московский государственный технический университет имени Н.Э. Баумана
(национальный исследовательский университет)»
(МГТУ им. Н.Э. Баумана)
НАПРАВЛЕНИЕ
НА ГОСУДАРСТВЕННУЮ ИТОГОВУЮ АТТЕСТАЦИЮ
Председателю
Государственной Экзаменационной Комиссии № _______
факультета
Направляется студент
ИУ10
МГТУ им. Н.Э. Баумана
Братко Дарья Владимировна
на защиту выпускной квалификационной работы
группы
ИУ10-122
Оценка защищенности технических
средств от возможного перехвата акустической информации, циркулирующей на объекте
информатизации
Декан факультета
«____»_____________ 20___г.
______________________________
Справка об успеваемости
Студент Братко Дарья Владимировна
за время пребывания в МГТУ имени Н.Э. Баумана
с 2014 г. по 2020 г. полностью выполнил учебный план со следующими оценками:
–
86
%, хорошо –
14
%, удовлетворительно –
Инспектор деканата
0
отлично
%.
______________________________
Отзыв руководителя выпускной квалификационной работы
Студентка ___выполнила выпускную квалификационную работу на высоком уровне,
обозначила актуальную проблему, а также предложила методы ее технического решения.
В процессе работы показала хорошие знания по теме исследования, умение проводить
эксперименты, владение средствами современной техники, ответственность и стремление к
достижению поставленной цели. Работа проверена мной на плагиат, объем заимствований не
превышает 30%. Неправомерных заимствований не выявлено.___________________________
________________________________________________________________________________
________________________________________________________________________________
Руководитель ВКР
А.Ю. Ганчев
«____»_____________ 20___г.
______________________________
Братко Д.В.
(ФИО студента)
5
______________ ______________
(подпись)
(дата)
АННОТАЦИЯ
В данной дипломной работе проводилась оценка защищенности
технических средств от возможного перехвата акустической информации,
циркулирующей на объекте информатизации.
В первой главе были рассмотрены общие положения по организации
защиты информации, описаны возможные технические каналы утечки
акустической информации, подробно описан принцип утечки информации по
каналам побочных электромагнитных излучений, создаваемых техническими
средствами,
располагающимися
на
объекте
информатизации,
а
также
рассмотрена предполагаемая модель нарушителя и дано аналитическое описание
критерия защищенности технических средств.
Во второй главе была разработана экспериментальная установка с
описанием
характеристик
объекта
исследования
и
вспомогательного
оборудования, использованного для проведения исследования. Был проведен
анализ характеристик высокочастотного колебания объекта исследования во
временной и спектральной областях, а также обнаружен эффект модуляции этого
колебания акустическим (тестовым) сигналом.
В третьей главе была проведена оценка защищенности объекта
исследования путем расчета границ контролируемой зоны, за пределами которой
невозможен перехват опасных сигналов. В качестве подтверждения полученного
результата была выполнена проверка с помощью метода итерационных
последовательных приближений.
6
ОГЛАВЛЕНИЕ
АННОТАЦИЯ.............................................................................................................. 6
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ ........................................................................ 8
ВВЕДЕНИЕ .................................................................................................................. 9
ГЛАВА 1. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ ................................................................... 10
1.1.Общие положения по организации защиты информации .......................... 10
1.2. Возможные технические каналы утечки акустической информации ...... 13
1.3.Утечка информации по каналам ПЭМИН .................................................... 21
1.4. Предполагаемая модель нарушителя ........................................................... 28
1.5. Критерий защищенности технических средств .......................................... 29
Выводы к главе 1 ................................................................................................... 32
ГЛАВА 2. РАЗРАБОТКА ЭКСПЕРИМЕНТАЛЬНОЙ УСТАНОВКИ И
ПРОВЕДЕНИЕ ИССЛЕДОВАНИЯ ПО ПЕРЕХВАТУ АКУСТИЧЕСКОЙ
ИНФОРМАЦИИ ПО КАНАЛУ ПЭМИН ............................................................... 34
2.1. Описание объекта исследования, ТТХ использованного оборудования,
начальные условия проведения исследования ................................................... 34
2.2. Исследование характеристик ВЧ-колебания ИБП во временной и
спектральной областях ......................................................................................... 43
2.3. Выявление эффекта модуляции ВЧ колебания ИБП тестовым сигналом 50
2.4. Анализ полученных результатов .................................................................. 55
Выводы к главе 2…………………………………………………………………55
ГЛАВА 3. ОЦЕНКА ЗАЩИЩЕННОСТИ ОБЪЕКТА ИССЛЕДОВАНИЯ ........ 57
3.1. Оценка защищенности объекта исследования путем расчета КЗ..............57
3.1.1. Изучение закона убывания поля............................................................ 57
3.1.2. Оценка защищенности и расчет границ КЗ .......................................... 60
3.2. Проверка результата методом итерационных последовательных
приближений ......................................................................................................... 61
3.3. Предложения по повышению эффективности защиты технических средств
от возможного перехвата акустической информации ....................................... 62
Выводы к главе 3 ................................................................................................... 78
ЗАКЛЮЧЕНИЕ ......................................................................................................... 79
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ ............................................... 81
ПРИЛОЖЕНИЕ 1 ...................................................................................................... 83
7
ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
АИ – акустический излучатель
АМ – амплитудная модуляция
АС – автоматизированная система
АЭП – акустоэлектрические преобразования
ВТСС – вспомогательные технические средства и системы
ВЧ-генератор – высокочастотный генератор
ВЧ-колебание – высокочастотное колебание
ЗГ – задающий генератор
ЗИ – защита информации
ЗП – защищаемое помещение
ИБП – источник бесперебойного питания
КЗ – контролируемая зона
ОИ – объект информатизации
ОТСС – основные технические средства и системы
ПЭМИН – побочные электромагнитные излучения и наводки
СВТ – средства вычислительной техники
ТКУИ – технический канал утечки информации
ТС – техническое средство
ТТХ – тактико-технические характеристики
УАЗИ – устройство активной защиты информации
8
ВВЕДЕНИЕ
Цели несанкционированного сбора информации можно объяснить одним
понятием – коммерческий интерес. Однако, информация разноценна, а степень
ее секретности (конфиденциальности) зависит от лица или группы лиц, кому она
принадлежит, а также сферы их деятельности.
К одной из основных угроз безопасности информации ограниченного
доступа относится утечка информации по техническим каналам, под которой
понимается неконтролируемое распространение информативного сигнала от его
источника через физическую среду до технического средства разведки,
осуществляющего перехват информации.
При обработке информации техническим средством (ТС) возникают
побочные электромагнитные излучения и наводки (ПЭМИН), перехватив и
обработав
которые,
становится
возможным раскрытие
обрабатываемой
информации без прямого доступа к устройству пользователя.
Цели работы:
1.
Исследование ПЭМИН на частотах работы высокочастотных
генераторов (ВЧ-генераторов), входящих в состав ТС при акустическом
воздействии;
2.
Оценка защищенности ТС путем расчета значения контролируемой
зоны (КЗ), за пределами которой невозможен перехват опасных сигналов.
Для достижения поставленных целей в дипломной работе решаются
следующие задачи:
1.
Аналитическое описание критерия защищенности ТС;
2.
Исследование возможной модуляции тактовых частот задающего
генератора (ЗГ) объекта исследования при акустическом воздействии;
3.
Расчет значения контролируемой зоны, за пределами которой
невозможен перехват опасных сигналов, создаваемых объектом исследования;
4.
Проверка выполнения критерия защищенности
итерационных последовательных приближений.
9
ТС методом
ГЛАВА 1. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ
1.1. Общие положения по организации защиты информации
Защита информации (ЗИ) представляет собой комплекс правовых,
организационных и технических мер, направленных на обеспечение ЗИ от
неправомерных действий в отношении такой информации, соблюдение
конфиденциальности информации ограниченного доступа, реализацию права
доступа к информации [1].
Правовой защитой является ЗИ правовыми способами, включающая
разработку законодательных и нормативных правовых документов (актов),
регулирующих отношения субъектов ЗИ, применение этих документов (актов),
а также контроль за их исполнением.
Организационные мероприятия по обеспечению физической защиты
обеспечивается путем применения организационных мер и совокупности
средств,
создающих
препятствие
для
проникновения
или
доступа
несанкционированных лиц к объекту защиты (охраняемая территория,
выделенное
помещение,
информационные
ресурсы
объекта
информатизации) [2].
Под
объектом
информатизации
(ОИ)
понимают
совокупность
информационных ресурсов, средств и систем обработки информации,
используемых в соответствии с заданной информационной технологией, а также
средств их обеспечения, помещений или объектов (зданий, сооружений, ТС), в
которых эти средства и системы установлены, или помещений и объектов,
предназначенных для ведения конфиденциальных переговоров.
Технической защитой информации является ЗИ, заключающаяся в
обеспечении некриптографическими методами безопасности информации,
подлежащей защите в соответствии с действующим законодательством, с
применением технических, программных и программно-технических средств.
10
Основой для планирования и проведения эффективных мероприятий,
направленных на ЗИ на ОИ является выявление и учет факторов,
воздействующих на защищаемую информацию в конкретных условиях.
При организации ЗИ необходимо учитывать классификацию факторов,
воздействующих на безопасность защищаемой информации: по признаку
отношения к природе возникновения – субъективные и объективные факторы, а
по отношению к ОИ – внешние и внутренние.
Рассмотрим
перечень
объективных
и
субъективных
факторов,
воздействующих на безопасность защищаемой информации в таблице 1.
Таблица 1 – Перечень объективных и субъективных факторов, воздействующих
на безопасность защищаемой информации
Объективные факторы
Субъективные факторы
1. Внутренние факторы:
1.1. Передача сигналов:
а) по проводным линиям связи;
б) по оптико-волоконным линиям связи;
в) в диапазоне радиоволн и в оптическом
диапазоне длин волн.
1.2. Излучения сигналов, функционально
присущие ТС ОИ:
а) излучения акустических сигналов;
б) электромагнитные излучения и поля.
1.3.
Побочные
электромагнитные
излучения:
а) элементов (устройств) ТС ОИ;
б) на частотах работы высокочастотных
генераторов устройств, входящих в состав
ТС ОИ.
1.4.
Паразитное
электромагнитное
излучение:
а)
модуляция
паразитного
электромагнитного
излучения
информационными сигналами;
б)
модуляция
паразитного
электромагнитного
излучения
акустическими сигналами.
1.5. Наводка:
а) в электрических цепях ТС, имеющих
выход за пределы ОИ;
б) в линиях связи;
в) в цепях электропитания;
г) в цепях заземления;
1. Внутренние факторы:
1.1. Разглашение защищаемой информации
лицами, имеющими к ней право доступа, через:
а)
лиц, не имеющих права доступа к
защищаемой информации;
б) передачу информации по открытым линиям
связи;
в) обработку информации на незащищенных
ТС обработки информации;
г) опубликование информации в открытой
печати и других средствах массовой
информации;
д)
копирование
информации
на
незарегистрированный носитель информации;
е) передачу носителя информации лицам, не
имеющим права доступа к ней;
ж) утрату носителя информации.
1.2. Неправомерные действия со стороны лиц,
имеющих право доступа к защищаемой
информации.
1.3. Недостатки организационного обеспечения
защиты информации.
1.4. Ошибки обслуживающего персонала ОИ.
11
Объективные факторы
д) в технических средствах, проводах,
кабелях
и
иных
токопроводящих
коммуникациях
и
конструкциях,
гальванически не связанных с ТС ОИ.
1.6.
Наличие
акустоэлектрических
преобразователей в элементах ТС ОИ.
1.7. Дефекты, сбои и отказы, аварии ТС и
систем ОИ.
1.8. Дефекты, сбои и отказы программного
обеспечения ОИ.
2. Внешние факторы
2.1 Явления техногенного характера:
а) непреднамеренные электромагнитные
облучения ОИ;
б) радиационные облучения ОИ;
в)
сбои, отказы и аварии систем
обеспечения ОИ.
2.2. Природные явления, стихийные
бедствия
(термические
факторы,
климатические факторы и т. д.).
Субъективные факторы
2. Внешние факторы
2.1. Доступ к защищаемой информации с
применением технических средств:
а) разведки;
б) съема информации.
2.2.
Несанкционированный
доступ
к
защищаемой информации путем;
а) подключения к техническим средствам и
системам ОИ;
б)
использования закладочных средств
[устройств];
в) несанкционированного физического доступа
к ОИ;
г) хищения носителя информации.
2.3. Блокирование доступа к защищаемой
информации путем перегрузки технических
средств обработки информации ложными
заявками на ее обработку.
2.4. Действия криминальных групп и отдельных
преступных субъектов.
2.5. Искажение,
уничтожение
или
блокирование информации с применением
технических средств [3].
На основании данных из таблицы 1, можно сделать вывод, что для
достижения полноты и достоверности выявленных факторов необходимо
рассматривать полное множество факторов, воздействующих на все элементы
ОИ (технические и программные средства обработки информации, средства
обеспечения ОИ и т. д.) на всех этапах обработки информации.
12
1.2.
Возможные
технические
каналы
утечки
акустической
информации
Звуковые волны, передающие энергию и информацию от источника
сигнала, называются акустическими, или звуковыми сигналами.
Если в любой точке звукового поля поставить измерительный прибор
(например, микрофон), то можно получить зависимость мгновенного изменения
звукового давления от времени для данной точки среды. Эта зависимость
называется осциллограммой (см. рис. 1.1).
Рис. 1.1. Графическое представление зависимости уровня сигнала от времени
Если проанализировать характер изменения уровня звукового давления
(или напряжения) в зависимости от времени в звуковых сигналах, то можно их
классифицировать следующим образом:
– детерминированные – значение сигнала в данный момент времени
позволяет предсказать его значение в последующие моменты времени
(например, синусоидальная звуковая волна). Такие сигналы обычно создаются
искусственным путем (см. рис. 1.2.);
13
Рис. 1.2. Осциллограмма для детерминированных сигналов (гармоническое
колебание
– случайные – значение сигнала в данный момент времени не позволяет
предсказать его значения в последующие моменты времени, поскольку они
изменяются по случайному закону (например, белый шум) (см. рис. 1.3.);
Рис. 1.3. Осциллограмма для случайных сигналов
– квазислучайные – значения которых предсказуемы на конечных отрезках
времени, но в целом изменение сигнала предсказать невозможно (например,
музыка и речь) (см. рис. 1.4.).
Рис. 1.4. Осциллограмма для квазислучайных сигналов
14
Спектральный анализ позволяет разложить любой сложный акустический
сигнал, который создается различными источниками звука, на более простые
составляющие.
Процесс разложения сложного периодического сигнала на простые
гармонические составляющие называется анализом Фурье (спектральный
анализ), обратный процесс – конструирование сложного звука по его
гармоническим составляющим – синтез Фурье.
Под акустической информацией обычно понимается информация,
носителями которой являются акустические сигналы. В том случае, если
источником информации является человеческая речь, акустическая информация
– речевая.
Первичными источниками акустических сигналов являются механические
колебательные системы, например, органы речи человека, а вторичными –
преобразователи различного типа, например, громкоговорители.
Под
утечкой
информации
по
техническому
каналу
понимается
неконтролируемое распространение информации от носителя защищаемой
информации через физическую среду до ТС, осуществляющего перехват
информации [6].
В зависимости от физической природы возникновения информационных
сигналов, среды их распространения технические каналы утечки акустической
(речевой) информации можно разделить на прямые акустические (воздушные),
акустовибрационные
(вибрационные),
акустооптические
акустоэлектрические и акустоэлектромагнитные (см. рис. 1.5).
15
(лазерные),
Рис. 1.5. Классификация способов перехвата акустической (речевой)
информации
В прямых акустических технических каналах утечки информации средой
распространения акустических сигналов является воздух (см. рис. 1.6). В
качестве датчиков средств разведки используются высокочувствительные
микрофоны, преобразующие акустический сигнал в электрический.
Рис. 1.6. Схема прямого акустического (воздушного) канала перехвата
информации
Для перехвата речевой информации по виброакустическим каналам в
качестве средств акустической разведки используются электронные стетоскопы
(см. рис. 1.7) и закладные устройства с датчиками контактного типа (см. рис. 1.8).
16
Наиболее часто информация с таких закладных устройств передаётся по
радиоканалу, поэтому их называют радиостетоскопами.
Рис. 1.7. Схема виброакустического канала перехвата речевой информации с
использованием электронных стетоскопов
Рис. 1.8. Схема виброакустического канала перехвата речевой информации с
использованием радиостетоскопов
Акустооптический (лазерный) технический канал утечки информации
(ТКУИ)
образуется
при
облучении лазерным лучом вибрирующих
в
акустическом поле, возникающем при ведении разговоров, тонких отражающих
поверхностей (стекол окон, картин, зеркал и т.д.). Отражённое лазерное
излучение (диффузное или зеркальное) модулируется по амплитуде и фазе (по
17
закону вибрации поверхности) и принимается приёмником оптического
(лазерного) излучения, при демодуляции которого выделяется речевая
информация (см. рис. 1.9). Причём лазер и приёмник оптического излучения
могут быть установлены в одном или разных местах (помещениях).
Рис. 1.9. Схема канала перехвата речевой информации с использованием
лазерной акустической системы разведки
Акустоэлектрические ТКУИ возникают вследствие преобразования
информативного
сигнала
из
акустического
в
электрический
за
счёт
«микрофонного» эффекта в электрических элементах ВТСС (см. рис.1.10).
Рис. 1.10. Схема пассивного акустоэлектрического канала утечки речевой
информации
18
Активный
акустоэлектрический
ТКУИ
образуется
путём
несанкционированного контактного введения токов высокой частоты от
соответствующего генератора в линии (цепи), имеющие функциональные связи
с нелинейными или параметрическими элементами ВТСС, на которых
происходит модуляция высокочастотного сигнала информационным.
Такой
метод
перехвата
информации
часто
называется
методом
«высокочастотного навязывания» (см. рис. 1.11).
Рис. 1.11. Схема канала перехвата речевой информации методом
«высокочастотного навязывания»
Аппаратура «высокочастотного навязывания» может подключаться к
соединительной линии ВТСС на удалении до нескольких сот метров от
контролируемого помещения.
Акустоэлектрический канал утечки информации в основном используется
для перехвата разговоров, ведущихся в помещении, путём подключения к линии
телефонного
аппарата,
установленного
в
контролируемом
помещении,
специальных низкочастотных усилителей или аппаратуры «высокочастотного
навязывания».
19
В данной дипломной работе рассматривается акустоэлектромагнитный
(параметрический) ТКУИ. Данный ТКУИ подразделяется на пассивный и
активный.
Образование
пассивного
акустоэлектромагнитного
канала
утечки
информации связано с наличием в составе некоторых ВТСС ВЧ-генераторов. Изза воздействия акустического поля изменяется давление на все элементы ВЧгенераторов ВТСС. При этом также изменяется взаимное расположение
элементов схем, проводов в катушках индуктивности и т.п., что может привести
к изменениям параметров высокочастотного сигнала (например, к модуляции его
информационным сигналом).
Радиоизлучения,
модулированные
информативным
сигналом,
возникающие при работе различных генераторов, входящих в состав ТС, или при
наличии паразитной генерации в элементах ТС, установленных в выделенном
помещении, могут быть перехвачены средствами радиоразведки. Данный
акустоэлектромагнитный ТКУИ называется пассивным (см. рис. 1.12).
Рис. 1.12. Схема акустоэлектромагнитного пассивного канала утечки речевой
информации
Активный акустоэлектромагнитный канал утечки информации может быть
реализован путем «высокочастотного облучения» помещения, где установлены
ВТСС, обладающие «микрофонным эффектом» (см. рис. 1.13).
20
Рис. 1.13. Схема акустоэлектромагнитного активного канала утечки речевой
информации
При облучении мощным высокочастотным сигналом помещения, в
котором установлено ВТСС, в последнем при взаимодействии облучающего
электромагнитного поля с его элементами, обладающими «микрофонным
эффектом», происходит амплитудная и угловая модуляция вторичного
излучения по закону изменения информативного сигнала. Перехват информации
по данному каналу осуществляется с использованием специального ВЧгенератора с направленной антенной и радиоприёмника [10, 17].
1.3.
Утечка информации по каналам ПЭМИН
Физическую основу случайных опасных сигналов, возникающих во
время работы в выделенном помещении радиосредств и электрических
приборов, составляют ПЭМИН (см. рис. 1.14).
Функционирование любого ТС связано с протеканием по его токоведущим
элементам электрических токов различных частот и образованием разности
потенциалов между различными точками его электрической схемы, которые
порождают
магнитные
и электрические
электромагнитными излучениями.
21
поля,
называемые
побочными
Рис. 1.14. Технические каналы утечки информации, обрабатываемой СВТ
Рассмотрим некоторые простейшие теоретические основы, чтобы
понять, какие побочные излучения следует ожидать от некого сигнала в
цепях СВТ.
Изначально потенциальному противнику необходимо решить простейшую
бинарную задачу – определить наличие или отсутствие информативного сигнала
в смеси «сигнал+шум».
Исходя из этого, и будем рассматривать модель сигнала и её
предполагаемый спектр.
При передаче сигналов, несущих сообщения с помощью высокочастотных
колебаний (ВЧ-колебаний), их спектры необходимо перенести в область
высоких частот. Для этого достаточно изменить в соответствии с передаваемым
сообщением
параметры
ВЧ-колебания,
называемого
несущим.
Данный
физический процесс называется модуляцией.
Сигнал несущей частоты может быть представлен в виде гармонического
колебания:
𝑔(𝑡) = 𝐴 sin(𝜔𝑡 + 𝜑),
22
(1.1)
где 𝜔 − угловая частота, 𝜑 − произвольная начальная фаза.
При амплитудной модуляции (АМ) амплитуда 𝐴 модулируется в
соответствии с передаваемым низкочастотным сигналом. АМ можно выразить
математически, как представлено в формуле (1.2):
𝑈
𝑔(𝑡) = (1 + м sin 𝜔м 𝑡) 𝑈н sin 𝜔н 𝑡,
𝑈
(1.2)
н
где
𝑈н sin 𝜔н 𝑡
–
несущий
гармонический
сигнал,
на
который
накладывается модулирующий сигнал 𝑈м sin 𝜔м 𝑡.
С помощью тригонометрических преобразований выразим выражение в
формуле (1.2) в виде двух синусоид:
𝑔(𝑡) = 𝑈н sin 𝜔н 𝑡 +
𝑈н
2
cos(𝜔н − 𝜔м )𝑡 −
𝑈м
2
cos(𝜔н + 𝜔м )𝑡
(1.3)
Уравнение (1.3) содержит немодулированную несущую 𝑈н sin 𝜔н 𝑡, к ней
добавляются
суммарная
и
разностная
компоненты:
𝑈м cos(𝜔н + 𝜔м )𝑡
и 𝑈н cos(𝜔н − 𝜔м )𝑡, называемые верхней и нижней боковыми частотами (см.
рис. 1.15).
Рис. 1.15. Спектр амплитудно-модулированного сигнала
23
Модулирующий сигнал обычно представляет собой сложную функцию, а
значит содержит диапазон частот, который называют полоса частот. В этом
диапазоне и содержится исходная информация.
Амплитудно-модулированный сигнал во временной области представлен
на рисунке 1.16.
Рисунок 1.16. Амплитудно-модулированный сигнал во временной области
Соотношение, обозначающее глубину модуляции представлено в формуле
(1.4):
𝑚=
𝑈м
⁄𝑈
н
(1.4)
Чем больше амплитуда модулирующего сигнала, тем больше разность
между максимальным и минимальным уровнями огибающей амплитудномодулированного сигнала.
Важно найти оптимальную величину глубины модуляции. Если значение
m будет слишком низким (менее 0,1), то полезный сигнал может быть заметно
искажен
шумами.
Прием
амплитудно-модулированного
сигнала
и
восстановление исходной информации из огибающей при этом будет
24
затруднены наличием посторонних помех, что приведет к ухудшению
отношения сигнал/шум. С другой стороны, если m будет слишком большим, то
в отрицательный полупериод модулирующего сигнала огибающая может
опуститься вплоть до оси абсцисс, касаясь ее. При дальнейшем увеличении
амплитуды модулирующего сигнала форма амплитудно-модулированного
сигнала искажается до такой степени, что демодулированный сигнал не
соответствует исходной передаваемой информации [20].
В данной дипломной работе проводится исследование в магнитной
составляющей электромагнитного поля. Узлы
и
элементы
электронной
аппаратуры, в которых протекают большие токи и имеют место малые
перепады напряжения, создают в ближней зоне электромагнитные поля с
преобладанием
магнитных
магнитной
полей
рассматриваемое
на
составляющей.
Преимущественное
аппаратуру наблюдается
устройство
также
малочувствительно
в
к
влияние
случае,
если
электрической
составляющей или последняя много меньше магнитной за счет свойств
излучателя.
Переменные электрическое и магнитное поля создаются также в
пространстве, окружающем соединительные линии ТС.
Побочные
электромагнитные
излучения
ТС
являются
причиной
возникновения электромагнитных и проводных каналов утечки, информации,
а также могут оказаться причиной возникновения наводки информационных
сигналов в посторонних токоведущих линиях и конструкциях. Поэтому
снижению уровня побочных электромагнитных излучений уделяется большое
внимание [7].
Перехват
информации
по
каналам
ПЭМИН
осуществляется
по
электромагнитным и проводным каналам. К электромагнитным относятся
каналы утечки информации, возникающие за счет различного вида ПЭМИН ТС:

излучений элементов ТС;

излучений на частотах работы ВЧ-генераторов ТС;
25

излучений на частотах самовозбуждения усилителей низкой частоты
ТС.
В ТС носителем информации является электрический ток и напряжение,
параметры которых (амплитуда, частота и фаза) изменяются по закону
информативного сигнала (см. рис. 1.17). При прохождении электрического тока
по токоведущим элементам ТС в окружающем пространстве вокруг них
возникает электрическое и магнитное поле. Следовательно, элементы ТС можно
рассматривать как излучатели электромагнитного поля.
Рисунок 1.17. Сигнал с амплитудной модуляцией
В состав ТС могут входить различного рода ВЧ-генераторы, а именно ЗГ,
генераторы тактовой частоты, генераторы измерительных приборов и т.д. В
результате
внешних
электромагнитных
воздействий
колебаний)
на
информативного
элементах
сигнала
ВЧ-генераторов
(например,
наводятся
электрические сигналы. Приемником магнитного поля могут быть катушки
индуктивности колебательных контуров, дроссели в цепях электропитания и т.д..
Наведенные
электрические
сигналы
могут
вызвать
непреднамеренную
модуляцию собственных ВЧ-колебаний генераторов. Кроме того, модуляция
тактовых частот ЗГ и ВИЭП может происходить за счёт общей цепи питания ЗГ
и источника ОС. Эти промодулированные ВЧ-колебания излучаются в
окружающее пространство.
Самовозбуждение усилителей низкой частоты ТС (например, систем
звукоусиления, магнитофонов, систем громкоговорящей связи и т.п.) возможно
за
счет
случайных
преобразований
26
отрицательных
обратных
связей
(индуктивных или емкостных) в паразитные положительные, что приводит к
переводу усилителя из режима усиления в режим автогенерации сигналов [8, 15].
Классификация электрических (проводных) каналов утечки информации:
 Перехват наводок ПЭМИ ТС с соединительных линий ВТСС и
посторонних проводников.
 Перехват информативных сигналов с линии электропитания ТС.
 Перехват информативных сигналов с цепи заземления ТС и ВТСС.
 Перехват
информации путем установки в ТС электронных
устройств перехвата информации.
Пространство вокруг СВТ, в пределах которого на случайных антеннах
наводится информативный сигнал выше допустимого уровня, называется
зоной 𝑅1 (см. рис. 1.18).
Рис. 1.18. Соотношение радиусов зон потенциального перехвата опасных
сигналов с размерами КЗ
Случайные антенны бывают сосредоточенными и распределенными.
Сосредоточенные случайные антенны представляют собой компактное ТС
(телефонный аппарат, громкоговоритель). К распределенным случайным
антеннам относятся случайные антенны с протяженными параметрами: кабели,
провода, металлические трубы и другие токопроводящие коммуникации [9, 11].
27
1.4. Предполагаемая модель нарушителя
Угрозы безопасности информации определяются по результатам оценки
возможностей внешних и внутренних нарушителей, анализа возможных
уязвимостей АС, возможных способов реализации угроз безопасности
информации и последствий от нарушения свойств безопасности информации
(конфиденциальности, целостности, доступности).
По результатам определения угроз безопасности информации при
необходимости разрабатываются рекомендации по корректировке структурнофункциональных характеристик АС, направленные на блокирование отдельных
угроз безопасности информации. Модель угроз безопасности информации
должна
содержать
описание
АС
и
ее
структурно-функциональных
характеристик, а также описание угроз безопасности информации, включающее
описание возможностей нарушителей (модель нарушителя), возможных
уязвимостей АС, способов реализации угроз безопасности информации и
последствий от нарушения свойств безопасности информации.
В рамках проводимых работ и предполагаемой модели нарушителя
установлено,
что
нарушитель
нацелен
на
перехват
информации
с
использованием каналов ПЭМИН, при этом имеет в своем распоряжении
приемные
технические
средства
разведки
общего
назначения
(неспециализированные) и не реализующие специализированные методы
обработки принимаемых сигналов и восстановления информации. Таким
образом, целью нарушителя является перехват откликов сигналов на тактовых
частотах ЗГ ТС в магнитной составляющей электромагнитного поля,
промодулированных акустическим информационным сигналом, с целью
восстановления акустической информации, циркулирующей в помещении, в
котором располагается объект исследований.
В качестве нарушителей, осуществляющих перехват обрабатываемой ТС
информации с использованием каналов ПЭМИН, рассматриваются только
внешние нарушители, осуществляющие атаки из-за пределов КЗ.
28
Последствиями
реализации
угрозы
со
стороны
предполагаемого
нарушителя является перехват защищаемой информации, и, как следствие,
нанесение ущерба ее правообладателям. Ущерб определяется в соответствии с
уровнем значимости информации, циркулирующей в помещении, в котором
располагается объект исследования.
1.5. Критерий защищенности технических средств
Для защиты акустической (речевой) информации необходимо обеспечить
ослабление акустических (речевых) сигналов на границе КЗ до величин,
обеспечивающих невозможность их выделения средством разведки на фоне
естественных шумов.
Рассмотрим критерий защищенности ТС, обрабатывающих информацию
от ее утечки за счет ПЭМИН. Очевидно, что в некоторой точке пространства,
удаленной от источника излучения на некое расстояние, напряженность поля
излучения источника будет иметь какое-то определенное значение 𝐸𝑐 ,
являющееся функцией нескольких переменных, в том числе расстояния
удаления от источника.
При этом в той же точке пространства будет присутствовать
напряженность поля помехового сигнала 𝐸п . Природа этого помехового сигнала
определяется наличием посторонних источников электромагнитного излучения.
Напряженность поля в рассматриваемой точке будет определяться суммой
двух составляющих:
𝐸0 = 𝐸𝑐 + 𝐸п ,
(1.5)
где 𝐸0 – напряженность электромагнитного поля в рассматриваемой точке
пространства;
𝐸𝑐 –напряженность электромагнитного поля, создаваемая информативным
источником излучения, в рассматриваемой точке пространства;
29
𝐸п –напряженность электромагнитного поля, создаваемая помеховым
источником, в рассматриваемой точке пространства.
Для возможности регистрации в рассматриваемой точке сигнала,
создаваемого информативным источником, должны выполняться как минимум
два условия:
1) Величина напряженности поля сигнала, создаваемого информативным
источником, должна быть достаточной для ее фиксации ТС, имеющимися в
распоряжении потенциального перехватчика информации. Это в свою очередь
определяется чувствительностью приемного устройства 𝐸пр , т.е. это условие
можно выразить следующей несложной зависимостью:
𝐸с > 𝐸пр ,
(1.6)
где 𝐸с – напряженность поля сигнала информативного источника;
𝐸пр –чувствительность
приемного
устройства
потенциального
перехватчика.
2) С другой стороны возможность регистрации сигнала источника в
рассматриваемой точке определяется соотношением величин напряженности
поля сигнала информативного источника и напряженности поля сигнала помехи.
Критерием защищенности информации с точки зрения ее утечки за счет ПЭМИН
является соотношение:
𝐸с
⁄𝐸 < 𝛿доп ,
п
(1.7)
где 𝛿доп – некая величина указанного соотношения (так называемое
предельно-допустимое соотношение), при превышении которой становится
возможным перехват потенциальным противником сигналов информативного
характера за счет ПЭМИН от ТС, обрабатывающих информацию.
30
Рассмотрим подробнее величины, входящие в критерий (1.7). Эта условная
величина может определяться рядом факторов. Среди них могут быть:

Ценность защищаемой информации. Чем большую ценность
представляет информация, подлежащая защите, тем с большей степенью должно
обеспечиваться
превышение
(«сигнал/помеха»)
в
точке
помехи
ее
над
информативным
возможного
перехвата
сигналом
потенциальным
противником.

Характер сигнала, передающего информацию и его признаки. В
качестве характеристик можно привести следующие: аналоговый/цифровой
сигнал,
непреобразованный
сигнал,
неинформативный
сигнал,
промодулированный информативным сигналом и др.

Возможность повторения фрагментов информационного сообщения
и всего сообщения в целом. Это могут быть определенные типовые фразы во
время телефонного разговора, последовательность команд при стандартных
операциях, проводимых в процессе эксплуатации ТС и т.д.
Напряженность поля помехового сигнала 𝐸п в месте возможного перехвата
информации потенциальным противником определяется воздействием ряда
сторонних источников и является их суперпозицией. Природа этих источников
может
носить
двоякий
характер.
Могут
быть
помехи
естественного
происхождения (магнитное поле Земли и др. источники) и искусственного
происхождения.
Говоря об искусственных источниках – это практически каждое ТС,
создающее в процессе своей работы электромагнитное излучение, которое
определяет помеховую обстановку электромагнитного поля в произвольной
точке пространства, в том числе и в точке возможной работы потенциального
противника.
Характер сигнала помехи также может быть различен. Это может быть
аналоговый сигнал (речевой во время телефонного разговора, сигнал,
излучаемый в процессе работы электродвигателя) или дискретный (сигнал,
излучаемый в процессе работы устройства, обрабатывающего сигналы в виде
31
импульсных кодов). Он может быть как периодический (например, излучение
системы зажигания автомобиля), так и носить случайный характер.
Сигнал помехи может быть моногармоническим (несущая частота
радиостанции) либо излучаемым в широком частотном спектре.
Для определения величины сигнала помехи 𝐸п при расчете реального
соотношения «сигнал/помеха» используется сигнал помехи, измеренный
непосредственно в месте расположения потенциального приемника перехвата
[16].
Для защиты акустической (речевой) информации необходимо обеспечить
ослабление акустических (речевых) сигналов на границе КЗ до величин,
обеспечивающих невозможность их выделения средством разведки на фоне
естественных шумов.
Рассмотрим критерий защищенности ТС, обрабатывающих информацию
от ее утечки за счет ПЭМИН.
В данной дипломной работе ТС является защищенным, если величина
«сигнал/помеха» определяется следующим соотношением:
𝐸с
⁄𝐸 ≤ 𝛿доп = 1,
п
(1.8)
при этом для оценки защищенности в качестве шума будет использоваться
объектовый шум.
Выводы к главе 1
На сегодняшний день известно достаточно
большое количество
возможных ТКУИ. Часть из них является естественными, остальные –
специально создаваемые. Наиболее распространенным способом получения
информации посредством ТКУИ является перехват защищаемой информации по
каналам ПЭМИН. В связи с этим оценка защищенности ТС от возможного
32
перехвата акустической информации по данному каналу является актуальной
задачей.
Для решения данной задачи необходимо проводить исследования ТС, в
состав которых входят ВЧ-генераторы, чтобы не допустить перехват
высокочастотных излучений, модулированных информативным сигналом,
возникающих при работе таких генераторов.
Использованные расчеты и полученные результаты могут применяться при
подготовке специалистов (в качестве освоения навыков по применению методов
и средств, используемых для оценки защищенности ТС от возможного перехвата
защищаемой информации по каналам ПЭМИН), а также при проверке
работоспособности программно-аппаратных комплексов, предназначенных для
обнаружения ПЭМИН.
33
ГЛАВА 2. РАЗРАБОТКА ЭКСПЕРИМЕНТАЛЬНОЙ УСТАНОВКИ И
ПРОВЕДЕНИЕ ИССЛЕДОВАНИЯ ПО ПЕРЕХВАТУ АКУСТИЧЕСКОЙ
ИНФОРМАЦИИ ПО КАНАЛУ ПЭМИН
2.1.
Описание
объекта
исследования,
ТТХ
использованного
оборудования, начальные условия проведения исследования
Для проведения исследования по перехвату акустической информации по
каналу ПЭМИН в данной дипломной работе было использовано следующее
оборудование:
- источник бесперебойного питания (ИБП) FSP EP1500;
- акустический излучатель (экранированная колонка) «Акустик»;
- анализатор спектра Anritsu MS2712;
- цифровой осциллограф BK Precision 2190E;
- антенна измерительная рамочная АИР 3-2.
В данной дипломной работе объектом исследования является линейноинтерактивный ИБП FSP EP1500.
Основная
функция
ИБП
заключается
в
бесперебойном
питании
подключенной к нему нагрузки за счёт энергии аккумуляторных батарей при
пропадании сетевого напряжения или выхода его параметров (напряжение,
частота) за допустимые пределы.
Принцип работы ИБП заключается в том, что постоянное напряжение
аккумуляторной батареи (обычно 12 В или 24 В, если батареи включены
последовательно) преобразуется в переменное 220 В с помощью специального
устройства – встроенного инвертора. Если напряжения в сети исчезает, работа
источника бесперебойного питания обычно сопровождается световой и звуковой
индикацией для привлечения внимания пользователя.
Все источники делятся на три группы:

пассивные (passive stand-by);

линейно-интерактивные (line interactive);
34

с двойным преобразованием (double conversion).
Рассмотрим более подробно линейно-интерактивные ИБП.
Линейно-интерактивный ИБП – это тип ИБП, который способен
регулировать выходное напряжение при понижении или повышении напряжения
на входе в широком диапазоне – без переключения работу от аккумуляторов.
Способность
стабилизации
напряжения
осуществляется
с
помощью
коммутирующего устройства. Преимущество стабилизации заключается в
отсутствии необходимости на переключение питания при существенных
отклонениях напряжения. Отклонения входного напряжения может достигать
порядка 20% от нормального значения. Выходное напряжение бесперебойника
при этом практически не колеблется. Эффективность защиты линейноинтерактивных ИБП составляет 85%.
Преимущества и недостатки линейно-интерактивных ИБП приведены в
таблице 2.
Таблица 2 – Преимущества и недостатки линейно-интерактивных ИБП
Преимущества:
- компактность;
- экономичность;
- стабилизация входного напряжения;
- невысокая стоимость.
Недостатки:
- отсутствие корректировки формы
выходного напряжения в режиме
работы от электросети;
- ступенчатое изменение выходного
напряжения;
- наличие времени переключения на
питание от аккумуляторов.
Применяются данные ИБП для защиты групп компьютеров, сетевого и
другого
ответственного
вычислительного
оборудования.
35
и
телекоммуникационного
Рис.2.1. Внешний вид ИБП FSP EP1500
Обобщенная схема линейно- интерактивного ИБП представлена на
рисунке 2.2.
Рис.2.2. Обобщенная схема линейно-интерактивного ИБП
Выпрямитель ИБП с регулированием напряжения выполняет функцию
автоматического зарядного устройства. Он заряжает батарею, если она
36
разряжена, и поддерживает на ней напряжение плавающего заряда, если ее заряд
близок к максимальному.
Напряжение батареи от 6 до 48 В, емкость от 4 ампер-часов. Максимальная
емкость батареи для обычных ИБП, с регулированием напряжения, (с временем
работы от батареи при максимальной мощности 5-15 минут) может достигать
примерно 20 ампер-часов (используются свинцовые кислотные герметичные
необслуживаемые аккумуляторные батареи).
Инверторы взаимодействующих с сетью ИБП могут иметь синусоидальное
выходное напряжение или выходное напряжение в виде меандра с паузой.
Если входное сетевое напряжение длительное время снижено, контроллер,
коммутируя посредством ключей обмотки автотрансформатора, повышает
уровень напряжения на выходных разъемах ИБП. Если же напряжение
длительное время повышено (в допустимых пределах) контроллер, коммутируя
обмотки, понижает его уровень на выходных разъемах. Эта технология получила
название AVR (Automatic Voltage Regulation) [18].
В таблице 3 представлены тактико-технические характеристики ИБП FSP
EP1500.
Таблица 3 – Тактико-технические характеристики ИБП
Характеристика
Выходная мощность, Вт
Мин. входное напряжение, В
Макс. входное напряжение, В
Мин. входная частота, Гц
Макс. входная частота, Гц
Стабильность
выходного
напряжения, %
Мин. выходная частота, Гц
Макс. выходная частота, Гц
Значение
900
162
290
50
60
± 10
49
61
Тип формы напряжения
ступенчатая аппроксимация
синусоиды
37
В качестве акустического (тестового) сигнала, воздействующего на объект
исследования, был использован акустический излучатель (экранированная
колонка) «Акустик» (см. рис. 2.3).
Экранированный акустический излучатель (АИ) предназначен для
создания тестового акустического сигнала в речевом диапазоне частот при
проведении
исследовательских
работ
технических
средств
передачи
информации.
Рис.2.3. Внешний вид экранированного АИ
Тактико-технические характеристики экранированного АИ представлены
в таблице 4.
Таблица 4 – Тактико-технические характеристики АИ
Характеристика
Уровень акустического давления, дБ
Рабочий диапазон частот, Гц
Максимальная
мощность,
подаваемого на АИ электрического
сигнала, Вт
Неравномерность АЧХ по звуковому
давлению, дБ
Значение
90
90 –11200
не менее 50
не более ± 12
38
Для наблюдения и измерения относительного распределения энергии
электромагнитных колебаний в частотной области использовался анализатор
спектра Anritsu MS2712 (см. рис. 2.4).
Рис.2.4. Внешний вид анализатора спектра Anritsu MS2712
Анализатор спектра Anritsu MS2712 имеет отличную чувствительность и
динамический диапазон, что позволяет работать с очень слабыми сигналами, а
также сигналами, которые трудно обнаружить на фоне другого сильного сигнала
(например, рядом расположенного передатчика). В решении подобных задач
также помогают встроенный предусилитель и возможность установки
разрешения по полосе частот (RBW), равного 1 Гц (таблица 5).
Таблица 5 – Тактико-технические характеристики анализатора спектра
Характеристика
Частотный диапазон
Разрешение (RBW)
Полоса демодуляции, МГц
Динамический диапазон
Отображаемый средний уровень
шума
Точность установки частоты, с
Амплитуда, дБм
Значение
от 9 кГц до 4 ГГц
1 Гц – 3 МГц
20
102 дБ в полосе 1 Гц
-162 дБм в полосе 1 Гц
< ±50 × 10−9
+26 до -162
39
Для визуального наблюдения исследуемого сигнала и измерения его
параметров во временной области использовался цифровой осциллограф BK
Precision 2190E (см. рис. 2.5).
Рис.2.5. Внешний вид цифрового осциллографа BK Precision 2190E
Тактико-технические характеристики данного цифрового осциллографа
представлены в таблице 6.
Таблица 6 – Тактико-технические характеристики цифрового осциллографа
Характеристика
Полоса пропускания, МГц
Число каналов
Время нарастания, нс
Вертикальное разрешение, бит
Вертикальная чувствительность
Максимальное входное напряжение,
В
Чувствительность по вертикали, В
Значение
100
2
<3,5
8
2 мВ/дел -10 В/дел
400
от 2 мВ до 200 мВ: ±1,6
от 206 мВ до 10 В: ±40
В дипломной работе также использовалась измерительная рамочная
антенна АИP 3-2 (см. рис. 2.6), предназначенная для повышения точности
измерений, проводимых с помощью других приборов. Антенна АИP 3-2
поставляется с заводской калибровкой и не требует дополнительных настроек
перед работой.
40
Антенна АИР 3-2 может применяться на открытых площадках, в закрытых
камерах и в лабораторных условиях. Она предназначена для совместного
использования с анализаторами спектра и селективными микровольтметрами.
Рис.2.6. Внешний вид измерительной рамочной антенны АИP 3-2
В
таблице
7
представлены
тактико-технические
характеристики
измерительной рамочной антенны АИP 3-2.
Таблица 7 – Тактико-технические характеристики антенны
Характеристика
Диапазон частот, МГц
Коэффициент калибровки:
- номинальное значение
- отклонение от номинального значения
(на частоте 1 МГц)
неравномерность
частотной
характеристики
погрешность
коэффициента
калибровки
Пределы допускаемой относительной
погрешности
коэффициента
калибровки, дБ
Номинальное значение выходного
сопротивления, Ом
41
Значение
0,009-30
34 дБ/м
не более ± 2 дБ
не более 10 дБ
не более ± 1 дБ
±2
50
Согласно действующим нормативно-методическим документам, при
проведении исследований ТС, требуется измерять информативные сигналы, при
этом «полезная» информация хранится в малой части полного спектра сигнала.
Все прочие излучения не должны фиксироваться при измерениях.
При проведении исследований ТС по измерению ПЭМИН, возникающих
за счет работы ВЧ-генераторов, входящих в состав данных ТС, проводятся
следующие операции:
1.
Объект исследования (ИБП) включается в тестовый режим.
2.
ИБП облучается тестовым сигналом от АИ.
3.
На определенном расстоянии от устройства устанавливается
антенна
для приема электрической и магнитной составляющих поля,
излучаемого анализируемым устройством (рис. 2.7).
4.
Электрический сигнал с выхода антенны подается на вход приемно-
регистрирующего измерительного устройства, с помощью которого по
результатам измерений производится расчет КЗ [7].
~ 220V
1
2
5
3
4
Рис. 2.7. Схема размещения оборудования для проведения исследования
(1– ИБП FSP EP1500, 2 – акустический излучатель «Акустик», 3 –
измерительная рамочная антенна АИP 3-2, 4 – анализатор спектра Anritsu
MS2712, 5 – безэховая камера)
42
Перед проведением исследования были определены следующие начальные
условия:

Расстояние от ИБП до антенны 𝑑ант = 0,25 м.

Расстояние от ИБП до акустического излучателя 𝑑аи = 0,03 м.
Для измерения сигнала, пришедшего непосредственно от источника,
исключив отражения от стен и шум извне, исследование проводилось в
радиочастотной безэховой камере, в которой используются пирамидальные
поглотители радиоволн из пористого материала.
2.2. Исследование характеристик ВЧ-колебания ИБП во временной и
спектральной областях
Для исследования временной формы исходного ВЧ-колебания ИБП
воспользуемся осциллографом BK Precision 2190E:
Рис. 2.8. Представление сигнала во временной форме
На рисунке 2.9 можно наблюдать последовательность прямоугольных
импульсов.
43
Чтобы обнаружить модуляцию, необходимо представить сигнал в
следующем виде:
Рис. 2.9. Высокочастотное колебание ИБП
Для исследования характеристик ВЧ-колебания ИБП в спектральной
области воспользуемся анализатором спектра Anritsu.
При проведении исследования в магнитной составляющей обнаружена
тактовая частота ЗГ на плате зарядного устройства ИБП на частоте 𝑓т = 20 кГц.
При включении ИБП в сеть электропитания наблюдается набор
спектральных составляющих, кратных тактовой частоте ИБП (см. рис. 2.10).
44
Рис. 2.10. Спектр отклика тактовой частоты в магнитном поле
Далее измерения проводятся на первых десяти гармониках 𝑓1… 𝑓10 =
20кГц…200кГц.
Для наглядности в дипломной работе приведены иллюстрации спектра для
нескольких частот из выбранного диапазона (𝑓2 = 40 кГц, (см. рис. 2.12), 𝑓4 =
80 кГц (см. рис. 2.13), 𝑓6 = 120 кГц (см. рис. 2.14), 𝑓9 = 180 кГц (см. рис. 2.15),
𝑓10 = 200 кГц (см. рис. 2.16)).
Настраиваемся на каждую частоту, начиная с 𝑓1 = 20 кГц и фиксируем
уровень сигнала с помощью маркера (см. рис. 2.11).
45
Рис.2.11. Спектральная составляющая на частоте 20 кГц
Рис.2.12. Спектральная составляющая на частоте 40 кГц
46
Рис.2.13. Спектральная составляющая на частоте 80 кГц
Рис.2.14. Спектральная составляющая на частоте 120 кГц
47
Рис.2.15. Спектральная составляющая на частоте 180 кГц
Рис.2.16. Спектральная составляющая на частоте 180 кГц
48
Для оценки защищенности объекта исследования в качестве шума
используется объектовый шум. При отключении ИБП от сети электропитания
производится измерение объектового шума на каждой частоте выбранного
диапазона 𝑓1… 𝑓10 = 20кГц…200кГц (см. рис. 2.17).
Рис. 2.17. Спектр фоновых шумов
В таблице 8 приведены значения среднего уровня фонового шума,
измеренного для каждой частоты. Зависимость коэффициента усиления антенны
АИР 3-2 от частоты представлена на рисунке 2.18.
Рис. 2.18. Зависимость коэффициента усиления антенны АИР 3-2 от частоты
49
Таблица 8 – Средний уровень фонового шума на частотах, кратных тактовой
частоте ИБП
Частота f, кГц
Средний уровень
фонового шума L, dBuV
Средний уровень
фонового шума 𝐿1 , мкА/м
20
34,8
40
35,4
60
80
35,3 33,1
100
35,8
120
35,1
140
33,9
160
33,9
180
33,0
200
32,0
8,01
5,61
5,48 4,25
5,8
5,35
4,66
4,66
4,2
3,75
Как видно из Таблицы 8, средний уровень фонового шума 𝐿1 равномерен
(имеет минимальный разброс) в рассматриваемом частотном диапазоне.
2.3. Выявление эффекта модуляции ВЧ колебания ИБП тестовым
сигналом
При проведении исследования в качестве источника информационного
сигнала использовался АИ с тестовым сигналом синусоидальной формы с
частотой 𝑓аи = 1 кГц.
При облучении тестовым сигналом ИБП обнаружен эффект модуляции
тактовой частоты тестовым сигналом. Для фиксации данного эффекта было
проведено исследование формы сигнала как во временной (см. рис. 2.19), так и в
спектральной (см. рис. 2.20) областях.
50
Рис. 2.19. Промодулированный ВЧ-сигнал во временной области
Выявленный эффект амплитудной модуляции ВЧ-сигнала подтверждается
появлением боковых спектральных составляющих на частотах (𝑓т − 𝑓аи )
(значение маркера 2), (𝑓т + 𝑓аи ) (значение маркера 3) (см. рис. 2.20). Полученные
результаты подтверждаются теоретическими данными.
Рис. 2.20. Спектр при амплитудной модуляции на частоте 𝑓1 = 20 кГц
51
Далее проводим аналогичные измерения на частотах 𝑓2 = 40 кГц, (см. рис.
2.21), 𝑓3 = 60 кГц, 𝑓4 = 80 кГц, (см. рис. 2.22) 𝑓5 = 100 кГц, 𝑓6 = 120 кГц, (см.
рис. 2.23), 𝑓7 = 140 кГц, 𝑓8 = 160 кГц, 𝑓9 = 180 кГц, (см. рис. 2.24)
𝑓10 =
200 кГц (см. рис. 2.25). Зависимость коэффициента усиления антенны АИР 3-2
от частоты представлена на рисунке 2.18.
Для наглядности в дипломной работе приведены иллюстрации спектра для
нескольких частот из выбранного диапазона.
Рис. 2.21. Спектр при амплитудной модуляции на частоте 𝑓1 = 40 кГц
52
Рис. 2.22. Спектр при амплитудной модуляции на частоте 𝑓1 = 80 кГц
Рис. 2.23. Спектр при амплитудной модуляции на частоте 𝑓1 = 120 кГц
53
Рис. 2.24. Спектр при амплитудной модуляции на частоте 𝑓1 = 180 кГц
Рис. 2.25. Спектр при амплитудной модуляции на частоте 𝑓1 = 200 кГц
Результаты представлены в таблице 9.
54
Таблица 9 – Уровень основных и боковых спектральных составляющих
Частота, кГц
Уровень,
dBuV
𝐻ос , мкА/м
19
47,3
20
92
21
47,5
39
50,4
40
94,7
41
50,8
59
47,2
60
89,1
61
45,6
79
36,1
34,6
5870,3
34,6
31,5
5172,0
33,0
21,6
2683,2
17,9
6,0
Частота, кГц
Уровень,
dBuV
𝐻ос , мкА/м
80
79,2
81
39,2
99
35,7
100
72,4
101
33
119
43,1
120
68,9
121
41
140
40,3
141
71,6
858,3
8,6
5,7
392,3
4,2
13,4
262,2
10,6
9,7
357,8
Частота, кГц
142
160
161
162
180
181
182
200
201
202
Уровень,
dBuV
𝐻ос , мкА/м
40,7
36,8
70,8
37,3
30,9
67
31
31,5
64,6
34,4
10,2
6,5
326,3
6,9
3,3
210,7
3,3
3,5
159,8
4,9
2.4. Анализ полученных результатов
Проанализировав приведенные в таблице 8 данные, можно сделать вывод,
что уровень основных спектральных составляющих выше уровня боковых
спектральных составляющих.
Большая доля передаваемой мощности приходится на несущую частоту,
т.е. расходуется зря, так как сама несущая не несет полезной информации.
Полезная информация полностью содержится в каждой из двух областей
боковых частот. Поэтому для информационной связи достаточно передать лишь
одну из боковых полос.
Таким образом, при последующих расчетах значения КЗ будут
использованы уровни боковых спектральных составляющих.
Выводы к главе 2
В данной главе были приведены краткие сведения об устройствах,
использованных в экспериментальной установке, разработанной для проведения
исследования. Подробно описаны устройство, принцип работы и тактико55
технические характеристики объекта исследования. Приведена пошаговая
методика исследования рассматриваемого ТС, и определены начальные условия
проведения исследования.
При проведения исследования во временной и частотной областях было
обнаружено ВЧ-колебание, по которому может быть реализован перехват
опасного сигнала по каналу ПЭМИН – тактовая частота ЗГ на плате зарядного
устройства ИБП на частоте 𝑓т = 20 кГц.
Был выявлен эффект модуляции спектральных составляющих, кратных
тактовой частоте ИБП при его облучении тестовым сигналом, а также измерены
уровни этих спектральных составляющих и уровни, боковых спектральных
составляющих,
возникающих
при
модуляции.
Подготовлены
данные,
необходимые для проведения расчета значения КЗ (рассмотрены в главе 3).
56
ГЛАВА
3.
ОЦЕНКА
ЗАЩИЩЕННОСТИ
ОБЪЕКТА
ИССЛЕДОВАНИЯ
3.1. Оценка защищенности объекта исследования путем расчета КЗ
3.1.1. Изучение закона убывания поля
Перейдем к рассмотрению величины информативного сигнала в точке
потенциального перехвата 𝐸𝑐 .
Значение
напряженности
электромагнитного
поля
источника
в
рассматриваемой точке на удалении 𝑟 от источника определяется зависимостью:
𝐸𝑐 = 𝐸0 𝐹(𝑟),
(3.1)
где 𝐸0 – значение напряженности электромагнитного поля в месте
расположения источника излучения;
𝐹(𝑟) – функциональная зависимость убывания электромагнитного поля
источника на удалении 𝑟 от него.
С учетом формулы (3.1) критерий защищенности, представленный в
формуле (1.8) примет следующий вид:
𝐸0 𝐹(𝑟)
⁄𝐸 < 𝛿доп
п
(3.2)
Из анализа этого соотношения можно сделать вывод о том, что для анализа
защищенности информации, обрабатываемой каким-либо ТС, от утечки за счет
ПЭМИН
необходимо
иметь
в
своем
распоряжении
закон
убывания
электромагнитного поля в зависимости от расстояния 𝐹(𝑟).
Зависимость напряженности электромагнитного поля от расстояния
описывается аппроксимирующей кривой типа 1⁄𝑟 𝑛 .
57
Напряженности магнитных 𝐻1 и 𝐻2 составляющих электромагнитного
поля на расстояниях 𝑅1 и 𝑅2 от излучателя соответственно связаны
соотношением (3.3).
𝐻1
𝐻2
𝑅2 𝑛
=( ) ,
(3.3)
𝑅1
где степень 𝑛, описывающая закон убывания поля, для общего случая
можно определить через измерения напряженности полей в двух точках по
формуле (3.4).
𝑛=
𝐻
log10 ( 2⁄𝐻 )
1
,
𝑅1
log10 ( ⁄𝑅 )
2
(3.4)
Зная параметр 𝑛 можно рассчитать составляющие напряженности поля
побочного электромагнитного излучения для 𝑖-й частоты на границе КЗ с
заданным радиусом 𝑅кз по формуле (3.5).
𝐻КЗ 𝑖 =
𝐻1𝑖
𝑛
𝑅
( кз ⁄𝑅 )
1
.
(3.5)
В рамках решения этой проблемы представляется целесообразным
проведение практических экспериментальных исследований с целью изучения
закона убывания поля от объекта исследования с последующей обработкой и
анализом полученных данных [13].
Результаты практических исследований закона убывания поля
Для определения закона убывания сигнала в электромагнитном поле
проводились измерения напряженности электромагнитного поля на различных
удалениях от источника излучения. Таким образом, проведены измерения
58
уровня сигнала на расстояниях 𝑟1 = 0,25 м, 𝑟2 = 0,4 м и 𝑟3 =0,6 м. В таблице 10
проведен сравнительный анализ полученных значений:
Таблица 10 – Данные для построения графика убывания поля
Характеристика
Расстояние, м
Уровень L, dBuV
Уровень 𝐿1 , мкА/м
0,25
92,2
6007,0
Значение
0,4
82,5
1966,3
0,6
72,2
600,7
На основе полученных данных был построен график уровня сигнала от
расстояния до антенны 𝑑ант (см. рис. 3.1).
Рис.3.1. График зависимости уровня сигнала от расстояния до антенны 𝑑ант
Анализ полученных результатов показал, что убывание уровня сигнала
происходит по кубическому закону, а, следовательно, при расчетах необходимо
воспользоваться
формулой
(3.5).
Приведя
данную
формулу
в
вид,
представленный на формуле (3.6) с учетом погрешности измерений, можно
рассчитать уровень измеренного сигнала в произвольной точки А2 :
𝑑
3
𝐻2 = 𝐻1 ∗ ( 1 )
𝑑
2
(3.6)
где 𝑑1 – расстояние, на котором проводится измерение для точки А1 , [м];
𝑑2 – расстояние, на котором проводится измерение для точки А2 , [м];
59
𝐻1 – уровень измеренного сигнала для точки А1 , [мкА/м];
𝐻2 − уровень измеренного сигнала для точки А2 , [мкА/м].
3.1.2 Оценка защищенности и расчет границ КЗ
При организации и проведении мероприятий по ЗИ от утечки по
техническим каналам одной из наиболее важных задач является определение
радиуса зоны 2 (𝑅2 ), характеризующего минимальное расстояние от ТС, за
пределами
которого
соотношение
«сигнал/помеха»
не
превышает
нормированного значения (границ КЗ).
Для информации, относящейся к государственной тайне, порядок
определения расстояния 𝑅2 задается соответствующими методиками и жестко
фиксирован. Порядок определения зоны 𝑅2 для конфиденциальной информации
отражен во «временной методике оценки защищенности основных технических
средств и систем, предназначенных для обработки, хранения и (или) передачи по
линиям связи конфиденциальной информации», утвержденной заместителем
председателя Гостехкомиссии России 8 ноября 2001 г. Однако в ряде случаев при
определении КЗ информации, не содержащей государственной тайны, в
частности для конфиденциальной информации, возможно применить иной,
более гибкий подход, рассмотренный в данной главе [16].
Учитывая то, что убывание поля происходит по кубическому закону
(параметр n = 3), можно рассчитать значение 𝑅кз для 𝑖-й частоты с заданными
составляющими напряженности поля по формуле (3.7).
3
Н
𝑅кз = 𝑑ант ∗ √ ос ,
Н
шум
где 𝑑ант – расстояние от ИБП до антенны, [м];
Нос – уровень опасного сигнала, [мкА/м];
60
(3.7)
Ншум – уровень объектового шума, [мкА/м].
Произведем расчет 𝑅кз для 𝑖-й частоты на основе данных таблицы 8,
используя формулу (3.7). Полученные результаты приведены в Таблице 11.
Таблица 11 – Расчет значения 𝑅кз
Частота,
кГц
𝑅кз , м
20
40
60
80
100
120
140
160
180
200
0,41
0,45
0,4
0,29
0,25
0,34
0,32
0,28
0,24
0,25
Таким образом, наибольшее расстояние, с которого нарушитель может
перехватить ПЭМИН: 𝑅кз = 0,45 м на частоте 𝑓 = 40 кГц.
3.2. Проверка результата методом итерационных последовательных
приближений
Критерием защищенности информации с точки зрения ее утечки за счет
ПЭМИН является соотношение (1.8), в котором при превышении величины
𝛿доп становится возможным перехват потенциальным противником сигналов
информативного характера за счет ПЭМИН от ТС, обрабатывающих
информацию.
В качестве проверки проведем расчет 𝑅кз методом итерационных
последовательных
приближений,
на
которых
выполняется
указанное
соотношение (1.8). В формуле (3.6), изменяя 𝑑2 , добьемся, чтобы выполнялся
критерий защищенности, то есть должно выполняться следующее соотношение:
𝑈ос
𝑈ш
= 𝛿изм ≤ 𝛿доп
(3.8)
В таблице 12 представлены данные по расчету 𝑅кз методом итерационных
последовательных приближений.
61
Таблица 12 – Расчет 𝑅кз методом итерационных последовательных
приближений
𝑅кз , м
Уровень опасного сигнала 𝑈𝑜𝑐 , мкА/м
Уровень шума 𝑈ш , мкА/м
0,25
31,5
5,61
0,3
18,2
5,61
0,35
11,5
5,61
0,4
7,69
5,61
0,44
5,78
5,61
0,45
5,4
5,61
𝑈ос
5,61
3,24
2,04
1,37
1,03
0,96
⁄𝑈 = 𝛿изм
ш
При расчете 𝛿изм по формулам (3.6) и (3.8) получаем 𝛿изм = 0,96.
Следовательно, критерий защищенности (1.8) выполняется на расстоянии 𝑅кз =
0,45 м.
Таким образом, можно сделать вывод, что значение КЗ, за пределами
которой предполагаемый нарушитель не сможет осуществить перехват
информационного
акустического
сигнала
в
магнитной
составляющей
электромагнитного поля рассчитано верно.
3.3. Предложения по повышению эффективности защиты технических
средств от возможного перехвата акустической информации
Если на объекте информатизации невозможно обеспечить требуемые
минимальные
расстояния
𝑅кз ,
для
защиты
необходимо
применять
дополнительные методы защиты, которые подразделяются на активные и
пассивные.
Пассивные методы ЗИ направлены на:

Ослабление
побочных
электромагнитных
излучений
(информационных сигналов) ОТСС на границе КЗ до величин, обеспечивающих
невозможность их выделения техническими средствами разведки на фоне
естественных шумов с использованием экранирования ТС и их соединительных
линий (см. рис.3.2).

Ослабление наводок побочных электромагнитных излучений в
посторонних проводниках и соединительных линиях, выходящих за пределы КЗ,
62
до величин, обеспечивающих невозможность их выделения техническими
средствами разведки на фоне естественных шумов.

Исключение
или
ослабление
просачивания
информационных
сигналов в цепи электропитания, выходящие за пределы КЗ, до величин,
обеспечивающих невозможность их выделения техническими средствами
разведки на фоне естественных шумов [14].
Рис.3.2. Медная ткань для экранирования ТС
В рамках данной дипломной работы для защиты ТС от утечки информации
по
каналу
ПЭМИН
целесообразно
использовать
электромагнитное
экранирование – применяется на высоких частотах. Действие такого экрана
основано на том, что высокочастотное электромагнитное поле ослабляется им
же созданными вихревыми токами обратного напряжения.
Упрощенная физическая сущность электромагнитного экранирования
сводится к тому, что под действием источника электромагнитной энергии на
стороне экрана, обращенной к источнику, возникают заряды, а в его стенках –
63
токи, поля которых во внешнем пространстве противоположны полям источника
и примерно равны ему по интенсивности. Два поля компенсируют друг друга.
Следует отметить, что экранироваться могут не только отдельные ТС, но и
помещения в целом.
Для повышения эффективности защиты ТС от утечки акустической
информации по каналу ПЭМИН, может быть предложено экранирование ТС. В
соответствии с материалами, представленными в данной дипломной работе,
экранирование должно осуществляться в несколько этапов:
1)
Проводится исследование ТС по методике, описанной в главе 2
данной дипломной работы (определяются частоты и уровни, на которых
присутствует информативный сигнал).
2)
Анализ конструктивного исполнения ТС, разработка технических
требований, выбора методов защиты и разработки технологических решений по
повышению эффективности защиты для рассматриваемого ТС.
3)
Доработка ТС с целью выполнения работ по защите всех элементов
4)
Проведение исследований ТС (пункт 1), позволяющих подтвердить
ТС.
эффективность принятых мер защиты [12].
Активные методы ЗИ направлены на:

Создание
маскирующих
пространственных
электромагнитных
помех с целью уменьшения отношения «сигнал/помеха» на границе КЗ до
величин,
обеспечивающих
невозможность
выделения
ТС
разведки
информационного сигнала.

Создание маскирующих электромагнитных помех в посторонних
проводниках и соединительных линиях с целью уменьшения отношения
«сигнал/помеха» на границе КЗ до величин, обеспечивающих невозможность
выделения ТС разведки информационного сигнала.
Активный
метод
ЗИ
заключается
в
применении
специальных
широкополосных передатчиков помех. Достоинством данного метода является
устранение не только угрозы утечки информации по каналам ПЭМИН, но и ряда
64
угроз (например, невозможность применения закладных прослушивающих
устройств). К недостаткам можно отнести ущерб для здоровья при воздействии
мощного
источника
излучения,
а
также
не
всегда
обеспечивается
гарантированная защита информации.
По принципу действия все ТС пространственного и линейного зашумления
можно разделить на три группы:
• средства создания акустических маскирующих помех;
• средства создания электромагнитных маскирующих помех;
• многофункциональные средства защиты.
Средства создания акустических маскирующих помех
Генераторы шума в речевом диапазоне получили широкое применение в
области
защиты
информации.
Они
используются
для
защиты
от
несанкционированного съема акустической информации путем маскирования
полезного акустического сигнала. Маскирование проводится «белым» шумом с
корректированной спектральной характеристикой.
Примерный вид структурной схемы источника акустического шума
приведен на рис. 3.3. Его аппаратура включает блок формирования и усиления
шумового сигнала и несколько акустических излучателей. В качестве примера
таких систем может служить генератор SOUND PRESS.
Рис.3.3. Структурная схема источника акустического шума
Основные технические характеристики SOUND PRESS представлены в
Таблице 13.
65
Таблица 13 – технические характеристики SOUND PRESS
Характеристика
Мощность шума, Вт
Спектральная мощность шума,
мВт/Гц
Срез спектра шума в НЧ-области,
дБ/окт
Дополнительный подъем ВЧ, дБ/окт
Значение
2
0,25
-8
+6
Наиболее эффективным средством защиты выделенных помещений,
предназначенных для проведения закрытых мероприятий, от съема информации
через оконные стекла, двери, стены, трубы вентиляции и отопления, являются
устройства виброакустической защиты. Данная аппаратура позволяет
предотвратить возможное прослушивания с помощью проводных микрофонов,
звукозаписывающей аппаратуры, радиомикрофонов и электронных стетоскопов,
лазерного съема акустической информации с окон и т. д. Противодействие
прослушиванию обеспечивается внесением виброакустических шумов в
элементы конструкции здания.
Типовая структурная схема устройства виброакустической защиты
приведена на рис. 3.4. Аппаратура включает блок формирования и усиления
шумового сигнала и несколько акустических и виброакустических излучателей.
Генератор формирует «белый» шум в диапазоне звуковых частот.
Передача акустических колебаний на ограждающие конструкции производится
при помощи пьезоэлектрических или эндовибраторов с элементами крепления.
66
Рис. 3.4. Структурная схема устройства виброакустической защиты
Конструкция и частотный диапазон излучателей должны обеспечивать
эффективную передачу вибрации. Вибропреобразователи возбуждают шумовые
виброколебания в ограждающих конструкциях, обеспечивая при этом
минимальный уровень помех в выделенном помещении, практически не
влияющий на качество проведения переговоров.
Благодаря
возможности
подключения
акустических
излучателей,
становится возможным зашумление вентиляционных каналов и дверных
тамбуров. Как правило, есть возможность плавно регулировать уровнь шумового
акустического сигнала.
ANG-007S – устройство защиты акустики помещений. Оптимальный
режим защиты может быть создан при помощи двух видов вибродатчиков,
акустических систем, которые подключаются к независимым усилителям с
регулируемой мощностью и с возможностью контроля уровня. Наличие
встроенного и выносного микрофонов с регулируемой чувствительностью
позволяет автоматически включать и выключать усилители мощности при
изменениях уровня акустического сигнала.
SPP-4 – генератор виброакустического шума. Особенностью прибора
является генерация шума с автоматически регулируемым уровнем, который
зависит от акустического фона помещения. Прибор имеет микропроцессорное
управление и многофункциональный индикатор уровня, а также независимые
67
каналы акустической защиты помещения. Кроме того, он может быть подключен
к телефонной линии для создания линейного зашумления.
«БАРОН» – комплекс виброакустической защиты. Внешний вид
представлен на рис. 3.5.
Рис. 3.5. Внешний вид комплекса виброакустической защиты «БАРОН»
К
основным достоинствам
комплекса
виброакустической
защиты
«БАРОН» можно отнести:
• Возможность формирования помехового сигнала от различных
внутренних и внешних источников, а также их комбинаций. Внутренние
источники – генератор шума и независимые радиоприемники. За счет их
микширования значительно уменьшается вероятность очистки зашумленного
сигнала. Кроме того, наличие линейного входа позволяет подключать к
комплексу
источники
специального
помехового
сигнала
повышенной
эффективности.
• Одним прибором можно защитить помещения с большой площадью
(выделенные помещения, конференц-залы и т. п.).
• Возможность регулировки спектра помехового сигнала для повышения
эффективности наведенной помехи с учетом особенностей используемых виброи акустических излучателей и защищаемых поверхностей.
68
• Наличие независимых выходных каналов с раздельными регулировками
для оптимальной настройки помехового сигнала для различных защищаемых
поверхностей и ТКУИ.
• Достижение максимальной эффективности подавления при минимальном
паразитном
акустическом
шуме
в
защищаемом
помещении
за
счет
вышеперечисленных возможностей настройки комплекса.
• Возможность подключения к каждому выходному каналу различных
типов вибро- и акустических излучателей (и их комбинаций) за счет наличия
низкоомного и высокоомного выходов. Это также позволяет использовать
комплекс для замены устаревших или вышедших из строя источников
помехового сигнала в уже развернутых системах виброакустической защиты без
демонтажа и замены установленных виброакустических излучателей.
• Наличие системы беспроводного дистанционного включения комплекса.
Основные технические характеристики комплекса виброакустической
защиты «БАРОН» представлены в Таблице 14.
Таблица 14 – технические характеристики «БАРОН»
Характеристика
Выходная мощность, Вт
Диапазон частот усилителей
Значение
15
150 Гц-15 кГц
ТС ультразвуковой защиты помещений появились недавно и еще не
успели зарекомендовать себя в области технической защиты акустической
информации. Отличительной особенностью этих средств является воздействие
на микрофон и его усилитель достаточно мощным ультразвуковым сигналом
(группой сигналов), вызывающим блокирование усилителя или возникновение
значительных нелинейных искажений, приводящих в конечном счете к
нарушению работоспособности микрофонного устройства (его подавлению).
Поскольку
воздействие
осуществляется
по
каналу
восприятия
акустического сигнала, то не так важны его дальнейшие трансформации и
способы передачи. Акустический сигнал подавляется именно на этапе его
восприятия чувствительным элементом. Все это делает комплекс довольно
69
универсальным по сравнению с другими средствами активной защиты. При этом
не происходит существенного снижения эргономических характеристик
помещения. Рассмотрим пример такого изделия. «ЗАВЕСА» – комплекс
ультразвуковой защиты акустических сигналов (см. рис. 3.6).
Рис. 3.6. Комплекс ультразвуковой защиты «ЗАВЕСА»
Стандартная
конфигурация
комплекса
–
двухканальная.
При
необходимости он имеет возможность наращивания до 4, 6, 8 и т. д. канальных
версий.
Средства создания электромагнитных маскирующих помех
ТС создания электромагнитных маскирующих помех (генераторы шума)
делятся на средства пространственного и линейного зашумлений.
ТС пространственного зашумления предназначены для маскировки
информативных ПЭМИН персональных электронно-вычислительных машин и
периферийных устройств, а также другой оргтехники посредством создания
помех в широкой полосе частот (как правило, от 2 до 1000 МГц). Однако
серьезным недостатком их применения является создание непреднамеренных
помех широкому классу радиоэлектронных устройств, расположенных вблизи
передатчика маскирующих излучений. Например, генератор пространственного
зашумления делает невозможным прием телевизионных программ, блокирует
70
работу мобильной связи и т. д. То есть применение данной аппаратуры может
быть затруднено в связи с ограничениями по электромагнитной совместимости.
В
некоторых
случаях
производители
декларируют
возможность
подавления радиозакладных устройств. Теоретически это возможно, но уровень
излучения генератора шума должен составлять величину 20-50 Вт, а выходная
мощность закладки не должна превышать 30 мВт (при широкополосной
частотной модуляции) или 20 мВт (при узкополосной частотной модуляции).
ГШ-1000 – стационарный генератор шума (рис. 3.7). Обеспечивает
маскировку ПЭМИН СВТ, размещенных на площади 50 кв. м. Устройство имеет
индикацию
подключения
контроля
работоспособности,
внешнего
контрольного
или
оборудовано
разъемом
управляющего
для
устройства,
позволяющего автоматически блокировать работу периферийных систем
вычислительной техники в случае возникновения неполадок в работе генератора.
Рис. 3.7. Внешний вид ГШ-1000
УАЗИ (устройство активной защиты информации) предназначено для
активной защиты информации от перехвата средствами радиоэлектронного
контроля. Работает на две телескопические излучающие антенны, а при
необходимости закрытия диапазона частот 100 кГц-80 МГц рекомендуется
71
дооборудовать помещения дополнительными рамочными антенными из
изолированного провода, проложенного по периметру стен. Для подключения
антенн в изделии предусмотрен специальный выход.
При монтаже генераторов шума, работающих в низкочастотном диапазоне
(до 20 МГц) особую сложность вызывает размещение многометровых антенн в
различных плоскостях.
Для контроля эффективности зашумления целесообразно проверять
уровень помехового сигнала в заданном частотном диапазоне и сравнивать его с
уровнями ПЭМИ и излучений специальных ТС негласного съема информации.
Для этого удобно использовать анализаторы спектра.
Средства создания маскирующих помех в коммуникационных сетях можно
разбить на две группы:
• Средства создания маскирующих помех в коммуникационных сетях
(телефонных, сигнализации и т. д.).
• Средства создания маскирующих помех в сетях электропитания.
Принцип их действия основан на генерации в линию шумоподобных
сигналов, созданных аналоговым или цифровым способом. Могут выступать как
самостоятельными средствами защиты, так и составной частью более сложных
универсальных средств.
«ТУМАН-1» – односторонний маскиратор телефонных сообщений (см.
рис. 3.8). Обеспечивает защиту конфиденциальной информации, принимаемой
от корреспондента по телефону на городских и местных (внутренних) линиях.
Метод защиты передаваемой информации основан на зашумлении речевого
диапазона
частот
на
основе
использования
псевдослучайной
последовательности в тракте соединения абонентов. Выделение полезного
сигнала осуществляется абонентом, имеющим маскиратор, путем компенсации
созданной им псевдослучайной последовательности.
72
Рис. 3.8. Внешний вид устройства линейного зашумления «ТУМАН-1»
Принцип работы с устройством заключается в следующем. Объект №1,
имеющий односторонний маскиратор, получает входной звонок от объекта № 2,
не имеющего такого маскиратора (в том числе мобильный телефон). В момент
передачи важных сообщений, требующих защиты (о чем объект № 2 извещает
открытым текстом), объект № 1 подключает к линии маскиратор речи,
создающий достаточно интенсивный шум.
Этот шум слышит объект № 2, но продолжает разговор, не меняя голоса. В
отличие от него объект № 1 шума не слышит, он воспринимает «чистую» речь,
так как шум при приеме автоматически компенсируется.
Однако маскиратор осуществляет защиту только речи обекта № 2, а
телефонная связь осуществляется в симплексном режиме.
Средства создания маскирующих помех в сетях электропитания
Для защиты электросетей переменного тока 220 В, 50 Гц от их
несанкционированного использования для передачи перехваченной с помощью
специальных ТС речевой информации используются сетевые генераторы шума.
Устройство конструктивно представляет собой задающий генератор
«белого» шума, усилитель мощности и блок согласования выхода с сетью 220 В.
Как правило, используется диапазон 50-500 КГц, но иногда он расширяется и до
10 МГц. Данные генераторы шума действительно являются эффективным
средством борьбы с техническими средствами негласного съема информации. В
некоторых
случаях
используется
73
комбинированная
аппаратура
обнаружения/подавления (генератор включается в режим подавления при
превышении ВЧ-сигнала в электросети выше установленного порога).
NG-401 – генератор шума сетевой (см. рис. 3.9). Принцип действия основан
на подаче в защищаемую сеть сложного шумоподобного сигнала с цифровым
формированием.
Рис. 3.9. Внешний вид генератора шума сетевого NG-401
Многофункциональные средства защиты
При практической организации защиты помещения от утечки информации
по техническим каналам необходимо комплексное использование различных
устройств безопасности: акустических, виброакустических, сетевых генераторов
шума и источников электромагнитного маскирующего излучения. При этом
можно пойти следующими путями:
• подбором различных устройств защиты информации и их автономным
использованием;
• объединением различных устройств защиты информации в единый
комплекс путем применения универсального блока управления и индикации;
• использованием готовых комплектов.
В первом случае возможен подбор оптимального по техническим,
эргономическим и стоимостным параметрам комплекса аппаратуры. Однако
включение его потребует от пользователя последовательного включения всех
74
источников шума и индивидуального контроля их работоспособности, что не
всегда удобно.
Во втором случае используется готовый пульт управления, устраняющий
описанный выше недостаток, например, «СОНАТА-ДУ».
«СОНАТА-ДУ» – блок дистанционного управления комплексом создания
маскирующих помех (см. рис. 3.10). Он предназначен для дистанционного
скрытного включения/выключения комплекса
ТС защиты информации,
имеющих сетевое электропитание.
Рис. 3.10. Внешний вид блока дистанционного управления комплексом
создания маскирующих помех «Соната-ДУ»
Рассмотрим третий путь – использование готовых многофункциональных
комплексов – на следующих примерах.
«ГРОМ-ЗИ-4» – многофункциональный генератор шума. Предназначен
для защиты от утечки за счет ПЭМИН средств оргтехники, а также для создания
помех устройствам несанкционированного съема информации с телефонных
линий и электрических сетей. Выполнение указанных функций обеспечивается
генератором независимо друг от друга.
При защите телефонных переговоров от подслушивания генератор
размывает спектр акустических сигналов в телефонной линии. Работа генератора
при зашумлении радиодиапазона осуществляется на съемную антенну. При
75
зашумлении крупногабаритных объектов (вычислительных центров, конференцзалов и т. п.) целесообразно использование нескольких комплектов «Гром-ЗИ-4»
с антеннами, ориентированными в трех взаимно перпендикулярных плоскостях.
«ГРОМ-ЗИ-6» – генератор шума (см. рис. 3.11), предназначенный для
защиты переговоров от утечки информации по телефонной линии и
электрической сети. Прибор защищает участок линии от телефонного аппарата
до автоматической телефонной станции, а также блокирует устройства,
использующие электрическую сеть помещения в качестве ТКУИ.
Принцип действия прибора основан на маскировке спектра речи
широкополосным шумом. Прибор предотвращает прослушивание телефонного
аппарата устройствами, работающими по принципу ВЧ-навязывания, а также
реагирующими на поднятие трубки телефонного аппарата.
Рис. 3.11. Внешний вид генератора шума «ГРОМ-ЗИ-6»
Генератор может работать в автоматическом и неавтоматическом
режимах. В автоматическом режиме контролирует напряжение линии и
включает защиту при поднятии трубки телефонного аппарата и снижении
напряжения линии в случае подключения к ней параллельного телефона или
подслушивающего устройства.
Существуют и другие универсальные комплексы. В качестве примера
рассмотрим систему комплексной защиты «СКИТ».
76
«СКИТ» – многофункциональный комплекс защиты. Он обеспечивает
защиту от утечки информации за счет ПЭМИН и от утечки информации по
виброакустическому каналу. Кроме того, осуществляет обнаружение и
подавление до трех одно временно работающих специальных ТС разведки с
радиоканалом и управляется по инфракрасному каналу при помощи пульта
дистанционного управления.
В состав этого комплекса входят:
«СКИТ-СК» – автоматический скоростной коррелятор – подавитель
радиомикрофонов.
«СКИТ-УМ» – усилитель мощности генератора прицельной помехи.
«СКИТ-Ш» – широкополосный генератор электромагнитных помех.
«СКИТ-Т» – широкополосный генератор помех для телефонных и
слаботочных линий.
«CКИТ-С» – широкополосный генератор помех для силовой сети
электропитания.
«СКИТ-ВА» – генератор виброакустических помех речевого диапазона
частот с комплектом датчиков.
«СКИТ-К» – дистанционно-управляемый коммутатор средств защиты.
Камуфлированный инфракрасный приемник сигналов дистанционного
управления.
Независимо от типа применяемых систем линейного и пространственного
зашумления порядок работы с ними должен быть следующим:
• Определяются возможные технические каналы утечки информации.
• Устанавливается степень их опасности и потенциальная возможность
перехвата информации.
• Определяются требования к аппаратуре защиты (типы и количество
генераторов шума и датчиков, возможность их сопряжения и т. д.).
• Разрабатывается технический проект объекта в защищенном исполнении.
• Осуществляется монтаж закупленного оборудования.
77
• Проводится комплексный технический контроль эффективности
принятых мер.
• Проводится периодический контроль работоспособности аппаратуры
[19].
Выводы к главе 3
В данной главе были представлены результаты исследования по оценке
защищенности объекта исследования (ИБП FSP EP1500) от возможного
перехвата акустической информации по каналу ПЭМИН.
В ходе исследования практическим путем был установлен закон убывания
поля (кубический закон), источником которого являлся объект исследования. На
основании полученного результата была выведена формула для расчета значения
𝑅кз для 𝑖-й частоты выбранного раннее частотного диапазона.
На основе полученных данных сделан вывод о том, что наибольшее
расстояние, с которого нарушитель может перехватить ПЭМИН: 𝑅кз = 0,45 м на
частоте 𝑓 = 40 кГц.
Полученный
результат
был
проверен
и
подтвержден
методом
итерационных последовательных приближений.
В качестве повышения эффективности защиты ТС от возможного
перехвата акустической информации, были выдвинуты предложения по
дополнительным методам и способам их защиты.
78
ЗАКЛЮЧЕНИЕ
Целью данной дипломной работы было исследование побочных
электромагнитных излучений на частотах работы ВЧ-генераторов, входящих в
состав ТС при акустическом воздействии, а также оценка защищенности ТС
путем расчета значения КЗ, за пределами которой невозможен перехват опасных
сигналов.
Данная цель была достигнута путем решения следующих задач:

Исследование возможной модуляции тактовых частот ЗГ объекта
исследования при акустическом воздействии;

Оценка защищенности объекта исследования путем расчета
значения КЗ, за пределами которой невозможен перехват опасных сигналов;

Проверка выполнения критерия защищенности
ТС методом
итерационных последовательных приближений.
Защита информации, обрабатываемой ТС, от утечки за счет ПЭМИН
является одной из наиболее актуальных задач обеспечения информационной
безопасности объектов информатизации. При этом существующие методики
оценки защищенности информации от утечки за счет ПЭМИ дают, как правило,
лишь приблизительную оценку границ КЗ. Истинное же значение зависит от
множества случайных факторов, связанных с условиями размещения и
функционирования ТС, с условиями окружающей среды, и, следовательно,
является случайной величиной, которая в ряде случаев может значительно
отличаться от ее нормированной оценки.
В дипломной работе предлагается методика расчета границ КЗ,
основанная на кубической зависимости убывания поля, созданного объектом
исследования.
В ходе проведения исследования было установлено, что расстояние, за
пределами которого предполагаемый нарушитель не сможет осуществить
перехват информационного акустического сигнала в магнитной составляющей
электромагнитного поля, возникающего за счет модуляции тактовой частоты ЗГ
79
на плате зарядного устройства, составляет 𝑅кз = 0,45 м, с учетом измеренных
объектовых шумов.
Использованные расчеты и полученные результаты имеют несколько
вариантов возможного практического применения:

Использование в работе надзорных органов в области технической
защиты информации;

Использование при проверке работоспособности программно-
аппаратных комплексов, предназначенных для обнаружения ПЭМИН;

Использование образовательными
и другими организациями,
занимающимся подготовкой специалистов в качестве освоения навыков по
применению методов и средств, используемых для оценки защищенности ТС от
возможного перехвата защищаемой информации по каналам ПЭМИН.
80
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1.
Федеральный
закон
«Об
информации,
информационных
технологиях и о защите информации» от 27.07.2006 № 149;
2.
ГОСТ Р 50922-2006 «Защита информации. Основные термины и
определения»;
3.
ГОСТ Р 51275-2006. Защита информации. Объект информатизации.
Факторы, воздействующие на информацию. Общие положения.
4.
ГОСТ 2.105-95 ЕСКД. Общие требования к текстовым документам;
5.
ГОСТ 7.32-2001. Отчет о научно-исследовательской работе.
Структура и правила оформления;
6.
Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки
информации по техническим каналам. – М: Горячая линия – Телеком. – 2005. –
416 с.
7.
Васильев
Р.А.,
Ротков
Л.Ю.
Обнаружение
побочных
электромагнитных излучений и наводок с помощью программно-аппаратного
комплекса
«Легенда»: Учебно-методическое пособие. – Нижний Новгород:
Нижегородский госуниверситет. – 2018. – 45 с.;
8.
Петраков А.В., Лагутин В.С., Косариков А.В. Утечка и защита
информации в телефонных каналах. – М.: РадиоСофт. – 2011. – 345 с.;
9.
Меньшаков Ю.К. Теоретические основы технических разведок. – М.:
ИПЦ «Маска». – 2017. – 572 с.;
10.
Хорев А.А. Техническая защита информации: учеб. пособие для
студентов вузов. В 3 т. Т. 1. Технические каналы утечки информации. – М.: НПЦ
«Аналитика». – 2008. – 436 с.;
11.
Артамошин С.А. Защита информации от утечки по каналу побочных
электромагнитных излучений. – М.: Научный центр правовой информации при
Министерстве юстиции Российской Федерации. – 2016. – №3. – С. 4-12;
81
12.
Ворона В.А., В.О. Костенко Способы и средства защиты
информации от утечки по техническим каналам: журнал «Comp. nanotechnol.». –
2016. – № 3. – С. 208–223;
13.
Горячев C.B. Об исследованиях закона убывания электромагнитного
поля в реальных условиях эксплуатации. Специальная техника. – М:. ОАО
"Молодая гвардия" & "Электрозавод". – 2002. – №1. – С. 49-59;
14.
Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П.
Зайцева и А.А. Шелупанова Технические средства и методы защиты
информации: Учебник для вузов. – М.: ООО "Издательство Машиностроение".
– 2009. – 508 с.;
15.
Киреева Н.В., Семенов А.В Утечка информации по каналам ПЭМИ
и способы их защиты, Международный журнал прикладных и фундаментальных
исследований. – 2016. – № 8 (часть 4) – С. 499-504;
16.
Королев М.В. Методика расчета границ зоны защищенности
информации при измерениях ПЭМИ в дальней волновой зоне источника
излучения // Безопасность информационных технологий. – М.: КлАССное
снаряжение, 2013. – № 1. – С. 58–62;
17.
Хорев
А.А.
Технические
каналы
утечки
информации,
обрабатываемой средствами вычислительной техники. – М.: Специальная
техника. – 2010. – № 2 – С. 39-56.;
18.
Лопухин А.А. Источники бесперебойного питания без секретов. –
М.: «А и Т системы», 2000;
19.
Каторин Ю.Ф., Разумовский А.В., Спивак А.И. Защита информации
техническими средствами. – Учебное пособие/ Под редакцией Ю.Ф. Каторина –
СПб: НИУ ИТМО, 2012. – 416 с.;
20.
Канаков В.А., Клюев В.Ф., Орлов И.Я. Приемно-предающие
устройства в системах телекоммуникаций. Учебно-методический материал по
программе повышения квалификации «Новые подходы к проблемам генерации,
обработки, передачи, хранения, защиты информации и их применение». –
Нижний Новгород. – 2007. – 95 с.
82
ПРИЛОЖЕНИЕ 1
83
84
85
86
87
88
89
Download