Студопедия

Главная страница Случайная страница

Разделы сайта

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника






Методика контролю захищеності від ПЄМВН периферійних засобів персональних ЕОМ






 

Методика контролю захищеності від розвідки побічних електромагнітних випромінювань (ПЕМВН), порядок та способи проведення контролю захищеності на засобах інформатизації була розроблена у Радянському Союзі [10, с. 306 - 312] і описана я вимоги ГОСТ 51320-99, ГОСТ 51320-99 [48, 49].

Тут досліджується типова персональна електронно-обчислювальна машина (ПЕОМ) у типовій комплектації (системний блок, монітор, клавіатура, миша, принтер) розміщені у відведеному для нього приміщенні.

2.3.1 Порядок проведення контролю захищеності інформації у ПЕОМ

Контроль захищеності здійснюється з метою попередження можливості отримання апаратурою розвідки ПЕМВН інформації, яка циркулює в системі, що захищається від розвідки ПЕМВН, і оцінки ефективності заходів щодо протидії розвідки ПЕМВН. Контроль захищеності системи передбачає перевірку всіх основних технічних засобів, засобів захисту та допоміжних технічних засобів, що містять в своєму складі генератори, які здатні створювати електромагнітне випромінювання модульоване інформаційним сигналом.

Пристрій вважається захищеним, якщо на межі контрольованої зони відношення «інформативний сигнал/завада» не перевищує гранично допустимого значення δ як для побічних випромінювань, так і для наведень в ланцюгах живлення, заземлення, лініях зв’язку тощо. Система вважається захищеною, якщо захищений кожний пристрій системи.

Оцінка захисних заходів електронних засобів обробки інформації полягає в перевірці наступних можливих технічних каналів витоку:

- побічних електромагнітних випромінювань інформативного сигналу від технічних засобів і ліній передачі інформації;

- наведень інформативного сигналу, що обробляється технічними засобами, на сторонні дроти і лінії, на ланцюги заземлення й електроживлення, що виходять за межі контрольованої зони;

- модуляції струму живлення технічних засобів інформативними сигналами;

- радіовипромінювань або електричних сигналів від можливо встановлених закладних пристроїв в технічні засоби і виділені приміщення.

Технічний контроль виконання норм захисту інформації від витоку за рахунок ПЕМВН по кожному з каналів витоку проводиться для всіх електронних пристроїв ПЕОМ.

В організаційній частині атестаційного контролю необхідно виконуються ті самі заходи, перевірки початкових даних та документації, проводяться ті самі роботи інструментальної частини контролю, що й у попередньому випадку (див. розд. 2.1):

Повторимо ще раз порядок інструментального контролю ПЕМВН:

- вимірювання рівнів ПЕМВ і наведень інформативних сигналів:

- електричної складової;

- магнітної складової;

- індуктивної складової наведень у симетричних і несиметричних лініях як гальванічно пов’язаних, так і не пов’язаних з пристроєм, що перевіряється, але що мають вихід за межі контрольованої зони (якщо не виконуються вимоги розпорядження на експлуатацію по зоні R1);

- вимірювання реального загасання в небезпечних напрямах на межі контрольованої зони;

- вимірювання параметрів застосованих засобів захисту (фільтри в лініях, що виходять, системи активного зашумлення тощо).

- розрахунок виконання норм і оцінка захищеності.

- оформлення протоколів за наслідками проведених перевірок. Контроль проводиться для пристроїв, що обробляють або передають інформацію, представлену в послідовному коді. Вимірювання проводяться вибірково для частот, які при спец дослідженнях дали максимальні значення зони R2. Аналогічно проводяться вимірювання ефективності систем активного захисту.

Якщо значення зони R2 близькі або перевищують відстань до межі контрольованої зони (території, що охороняється), проводяться вимірювання реального загасання в небезпечному напрямі, після чого проводиться розрахунок значень на межі контрольованої зони. Вимірювання реального загасання проводиться окремо для кожного значення частоти сигналу.

 

2.2.2 Короткі теоретичні відомості щодо ПЕМВН

 

Побічні електромагнітні випромінювання і наведення (ПЕМІН) можна розділити на [39, с. 129]:

- не передбачені в роботі технічних засобів акусто - електричні перетворення;

- паразитні зв’язки і наведення;

- побічні низькочастотні випромінювання;

- побічні високочастотні випромінювання.

Під низькочастотними випромінюваннями розуміють електромагнітні випромінювання з частотами чутного звукового діапазону. Джерелами таких випромінювань є пристрої та ланцюги, випадкові та не випадкові акусто - електричні перетворювачі із з’єднувальними лініями.

До високочастотних небезпечних випромінювань відносяться електромагнітні випромінювання від високочастотних ланцюгів, за якими циркулює секретна або конфіденційна інформація. Джерелом таких випромінювань можуть бути:

- підсилювачі та логічні елементи в режимі паразитної генерації;

- генератори підмагнічування та стирання магнітофонів;

- гетеродини радіо- та телевізійних приймачів;

- елементи ВЧ-нав’зування;

- пристрої та вузли комп’ютерної техніки.

Сигнали можна представляти функціями часу або у вигляді частотних спектрів. При дослідженні ПЕМВН сигнали зазвичай представляються у вигляді частотних спектрів.

Якщо сигнал визначається гармонічною функцією A cos(ω t + ψ), то на шкалі частот вона визначається заданою амплітудою А та початковою фазою ψ (рис. 2.3).

Рисунок 2.3 – Звичне спектральне представлення гармоніки: гармонічна частота на шкалі частот та на шкалі фази

 

За комплексної форми запису косинусоїди

 

. (2.1)

 

вводиться чисто математичне поняття негативної кутової частоти, а шкала частот доповнюється негативною на піввіссю. Амплітудний і фазовий спектр в цьому випадку зображаються парами ординат (рис. 3.4), відповідних позитивні і негативним значенням кутової частоти.

Рисунок 3.4 –Спектральне представлення гармоніки для комплексної форми запису косинусоїди

 

Несинусоїдальні сигнали можуть бути розкладені в ряд Фур’є, тобто представлені у вигляді дискретного ряду гармонік.

Для тригонометричної форми запису ряду Фур’є для функції

 

(2.2)

 

амплітуди An і початкові фази ψ n визначаються формулами

 

; , (2.3)

 

де n – номер гармоніки.

В (2.3) коефіцієнти розкладення

 

; , (2.4)

 

де Т – період основної частоти, ω 1 = 2π T – основна частота. Для комплексної форми запису ряду Фур’є

 

(2.5)

 

комплексні амплітуди визначаються за формулою

 

. (2.6)

 

у якій An, ψ n, an, bn обчислюються за раніше наведеними формулами.

Сукупність амплітуд відповідних гармонік (модулів комплексних коефіцієнтів ряду Фур’є, відкладених проти відповідних позитивних і негативних частот) представляє симетричний щодо осі ординат лінійчатий амплітудний спектр.

Лінійчатий фазовий спектр утворюють аргументи (фази) комплексних коефіцієнтів ряду Фур’є.

Розглянемо періодичну послідовність прямокутних імпульсів одиничного рівня з періодом повторення, що значно перевищує тривалість імпульсу (рис. 2.5, а), що характерне для засобів цифрової обробки інформації.

Характеристикою послідовності імпульсів є шпаруватість N = T/ t 1.

Імпульсу на осі ординат (рис. 2.5, а) відповідає часова функція

 

(2.7)

 

Згідно (2.6) вираз для комплексних амплітуд визначається як

 

. (3.8)

 

На підставі (3.8) можна побудувати спектр.

Якщо в останньому виразі позначити , то очевидно, що огинаюча спектру, показана на рис. 3.5.б, описується простим виразом .

Число спектральних ліній між початком відліку за шкалою частот (або номерів гармонік) та першим нулем огинаючої дорівнює числу спектральних ліній між сусідніми нулями і складає N – 1. Положення нулів огинаючої спектру на осі частот не залежить від періоду Т, а визначається лише тривалістю імпульсу. При цьому коефіцієнти ряду заданого періодичного сигналу обернено пропорційні періоду (або шпаруватості імпульсів). Із зростанням Т огинаюча знижується, прагнучи при Т > ∞ співпасти з віссю абсцис.

 

 

Рисунок 3.5 – Послідовність прямокутних імпульсів (а) і її спектр (б)

 

Перепишемо часову функцію у наступному вигляді

 

. (3.9)

 

Тут – частотний інтервал між складовими ряду Фур’є. Оскільки , то

 

. (3.10)

 

У міру зростання періоду Т інтервал скорочується, а лінійчатий спектр все більш згущується при зменшенні модулів An комплексних амплітуд. При дискретні частоти , тобто спектр з дискретного перетворюється в суцільній, а .

Інтеграл під знаком суми при утворює функцію, яку називають спектральною густиною та позначають .

У реальних умовах існує лише суцільний спектр імпульсів. Амплітуди гармонічних складових для послідовності імпульсів значно більші, ніж амплітуда огинаючої спектральної густини для одиночного імпульсу. Проте нормами визначено розрахунок захищеності по одному імпульсу незалежно від попередніх і подальших. Тому в розрахункових формулах введена операція ділення на корінь квадратний з частоти проходження імпульсів, а невірне визначення цієї частоти приводить до помилкового результату.

У випадках, коли технічні засоби застосовуються для обробки інформації обмеженого доступу, найбільшу актуальність мають питання, пов’язані з інформативними ПЕМВ і наведеннями інформативних сигналів на струмопровідні ланцюги. Під ними розуміють ПЕМВ і наведення, які містять відомості про оброблювану інформацію і можуть бути перехоплені зацікавленими особами. Характер ПЕМВ визначається призначенням, схемними рішеннями, елементною базою, потужністю пристрою, а також матеріалами, з яких виготовлений корпус, і його конструкцією.

Згідно діючим нормативно-методичним документам, при проведенні спеціальних досліджень вимагається вимірювати інформативні ПЕМВ. Такі випромінювання складають лише малу частку від всього спектру випромінювань технічного засобу. Всі інші випромінювання не повинні фіксуватися при вимірюваннях. Для того, щоб виділити інформаційні ПЕМВ, на досліджуваному технічному засобі передбачають спеціальні тестові режими його роботи. Вимоги до тестів дивись у наступному розділі.

Відповідно до методики проведення спеціальних досліджень технічних засобів по вимірюванню їх власного електромагнітного випромінювання проводяться наступні операції:

1. Контрольований пристрій включається в тестовий режим.

2. На певній відстані (зазвичай 0, 5 м) від пристрою встановлюються по черзі антени для прийому електричної і магнітної складових поля, випромінюваного аналізованим пристроєм (рис. 3.6).

3. Електричний сигнал з виходу антени подається на вхід приймально-реєструючого вимірювального пристрою, за допомогою якого за наслідками вимірювань за певної методики проводиться розрахунок небезпечних зон.

Для дослідження ПЕМВН відеопідсистеми ПЕОМ широко використовується стандартний тест «Зебра», який забезпечує виведення на екран певного числа білих і чорних горизонтальних смуг, що містять однакове число рядків розгортки монітора.

 

 

Рисунок 3.6 – Схема вимірювання ПЕМВ

 

Найбільшу небезпеку витоку інформації через ПЕМІН представляють вузли та пристрої ПЕВМ, оброблювальні інформацію в послідовному коді. Інформативні випромінювання в паралельному коді на сьогоднішній день розшифровці не піддаються, оскільки через електромагнітні випромінювання неможливо визначити приналежність випромінюючого імпульсу до якогось розряду коду.

Дослідженню на ПЕМІН підлягають наступні пристрої:

- відеопідсистема;

- накопичувачі на жорстких і гнучких дисках;

- пристрої CD, CD-R, CD-RW, DVD, DVD-RW;

- клавіатура;

- послідовні порти;

- принтери.

В результаті спецдосліджень визначають небезпечні зони і формують звітний протокол. Ці дослідження можуть бути доповнені дослідженнями по методу реальних зон.

3.2.3 Методи випробувань захищеності інформації у ПЕОМ

 

Випробування ПЕВМ і периферійних пристроїв на відповідність нормам ПЕМВН проводять відповідно до вимог нормативних документів сфери ТЗІ України, які враховують вимоги ГОСТ 51320-99.

При випробуваннях розташування й електричне з’єднання технічних засобів, що входять до складу випробовуваного пристрою, повинні відповідати умовам, приведеним в технічній документації на ПЕВМ. Якщо розташування технічних засобів і сполучних кабелів не вказано, то обирають таке, яке відповідає типовому вживанню.

Для вимірювання ПЕМВН застосовують апаратуру та устаткування, які є у складі комплексу АКОР-3ПК.

1. Вимірювач ПЕМВН з квазіпіковим детектором і детектором середніх значень.

2. V - образний еквівалент мережі в смузі частот від 0, 15 до 100 Мгц.

3. Вимірювальні антени. При вимірюванні напруженості поля ПЕМВН в смузі частот від 30 до 1000 Мгц використовують лінійний симетричний вібратор, в смузі частот від 0, 15 до 30 Мгц ‒ штирьову антену. Допускається використання інших антен.

4. Металевий лист для вимірювання напруги ПЕМВН за ГОСТ 51320-99. Допускається використовувати перфоровані металеві листи або сітку з розміром перфорації або вічка не більше 0, 02 x 0, 02 м.

5. Столи для розміщення випробовуваного пристрою та вимірювальних приладів повинні бути виготовлені з ізоляційного матеріалу.

 

Вимірювання напруженості поля ПЕМВН

Розміри приміщення для проведення вимірювань повинні бути такими, щоб відстань від випробовуваного пристрою (включаючи всі технічні засоби і сполучні кабелі, що входять до складу випробовуваного пристрою) до решти металевих предметів і струмонесучих поверхонь (окрім металевого листу) була не менше 0, 8 м.

Вимірювання проводять в екранованому приміщенні. Ефективність його екранування і фільтрації мережі електроживлення в приміщенні повинна бути такою, щоб забезпечувати виконання наступної вимоги. Значення напруженості поля сторонніми радіо завадами на кожній частоті вимірювання, отримане при виключеному досліджуваного пристрою, повинно бути не меншим нормованого значення на цій частоті. При виконанні таких вимог допускається проведення випробувань в неекранованому приміщенні.

. Розташування випробовуваного пристрою та вимірювальної апаратури при вимірюванні напруги ПЕМВН, створюваних периферійним пристроєм, показано на рис. 3.7. Периферійний пристрій розміщують на відстані 0, 8 м від еквівалента мережі і 0, 4 м від металевого листу.

Мережний кабель периферійного пристрою підключають до еквівалента мережі, якщо це потібно. Мережні кабелі інших технічних засобів, що входять у випробовуваний пристрій, підключають до мережі електроживлення.

На столі, встановленому у вертикально розташованої струмопровідної поверхні (металевого листу розміром не менше 2 × 2 м або стіни екранованого приміщення), розміщують ПЕВМ і еквівалент мережі.

Випробовуваний пристрій розміщують на відстані 0, 8 м від еквівалента мережі і 0, 4 м від металевого листу.

Еквівалент мережі встановлюють безпосередньо біля струмопровідної поверхні і його корпус сполучають з цією поверхнею шиною шириною не менше 0, 005 м і мінімально можливою довжиною, але не більше 0, 4 м.

Якщо за вимогами електробезпеки випробовуваний пристрій має спеціальні затиски для підключення заземляючого дроту, то заземляючий дріт завдовжки 1 м прокладають паралельно мережному кабелю на відстані не більше 0, 1 м та підключають до затиску заземлення металевого листа.

 

 

Рисунок 3.7 – Розтащування апаратури при вимірюваннях напруженості полів ПЕМВН, створюваних периферійним пристроєм: 1 - стіл; 2 - вертикально розташований металевий лист; 3 - випробовуваний пристрій; 4 - міжблочні з’єднання; 4 - межа випробовуваного пристрою; 5 - мережний кабель периферійного пристрою; 6 - шина заземлення; 7 - еквівалент мережі; 7 - вимірник ПЕМВН;

 

Перед початком вимірювань, переналаштвавши вимірника ПЕМВН в межах смуги нормування, фіксують частоти, на яких спостерігаються максимуми напруги ПЕМВН. Вимірювання проводять на цих частотах. При великому числі таких частот допускається скоротити їх кількість, але не менше ніж до 10, вибравши ті, на яких значення напруги ПЕМВН найбільші.

При випробуваннях проводять вимірювання квазіпікової несиметричної напруги ПЕМВН. За результат вимірювань на кожній частоті приймають найбільше із значень, одержаних для двох дротів.

При вимірюванні напруженості поля ПЕМВН в смузі частот від 30 до 100 Мгц використовують еквівалент мережі. Мережний кабель випробовуваного пристрою прокладають найкоротшим шляхом вертикально вниз уздовж осі обертання поворотної платформи.

Відстань R від проекції центру вимірювальної антени на землю до межі випробовуваного пристрою повинна відповідати вимогам, вказаним в Методиці вимірювання побічних інформативних сигналів, випромінюваних технічними засобами АСУ й ПЕОМ, але не менше 1 м.

При вимірюванні напруженості поля ПЕМВН нижню точку штирьової антени встановлюють на висоті 1 м, центр симетрії лінійного симетричного вібратора - на висоті h, визначуваної шляхом переміщення приймальної антени по вертикалі поблизу досліджуваного устаткування до положення, відповідного максимуму сигналу, що приймається.

У смузі частот від 0, 15 до 30 Мгц визначають найбільше квазіпікове значення вертикальної складової електричного поля ПЕМВН на частоті вимірювань при повороті платформи з випробовуваним пристроєм.

У смузі частот від 30 до 1000 Мгц визначають найбільші квазіпікові значення горизонтальної і вертикальної складових електричного поля ПЕМВН на частоті вимірювань при повороті платформи з випробовуваним пристроєм. За результат вимірювань на кожній частоті приймають найбільше з набутих значень.

 

 






© 2023 :: MyLektsii.ru :: Мои Лекции
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав.
Копирование текстов разрешено только с указанием индексируемой ссылки на источник.