Перехват побочных электромагнитных излучений от работы персонального компьютера выберите тип ткуи

Обновлено: 07.07.2024

Угрозы безопасности информации за счет побочных излучений и наводок

Перехват информации через побочные электромагнитные излучения и наведенные поля, другие физические поля технических каналов утечки является одной из основных угроз безопасности элементов корпоративных сетей железнодорожного транспорта.

При выявлении технических каналов утечки информации защищаемого объекта (STM 1/16, АТСЦ, ЛВС, АРМ, ПЭВМ и т.п.) необходимо рассматривать всю совокупность оборудования, включающую технические средства приема, обработки, хранения и передачи информации (ТСПИ), оконечные устройства, соединительные линии, распределительные и коммутационные устройства, системы электропитания, системы заземления и т.п. Все эти средства в комплексе составляют основные средства и системы (ОТСС). Следует учитывать также вспомогательные технические средства и системы (ВТСС), такие как оборудование открытой телефонной, факсимильной, громкоговорящей связи, системы охранной и пожарной сигнализации, электрификации, радиотрансляции, часофикации, электробытовые приборы и др.

Среди каналов утечки заметную роль играют вспомогательные средства, выходящие за пределы контролируемой зоны, а также посторонние провода, кабели, металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, проходящие через помещения, где установлены основные и вспомогательные технические средства.

В обобщенном виде канал утечки защищаемого объекта включает источник опасного сигнала, среду распространения и приемник опасного сигнала.

В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата технические каналы утечки можно разделить:

  • — на электромагнитные, электрические и параметрические — для телекоммуникационной информации;
  • — воздушные, вибрационные, микросейсмические, электроакустические, оптико-электронные и параметрические — для речевой информации.

Рассмотрим электромагнитные, электрические и параметрические технические каналы утечки информации.

Для электромагнитных каналов утечки характерными являются побочные излучения:

  • — электромагнитные излучения элементов ТСПИ (носителем информации является электрический ток, сила которого, напряжение, частота или фаза изменяются по закону информационного сигнала);
  • — электромагнитные излучения на частотах работы высокочастотных генераторов ТСПИ и ВТСС (в результате воздействия информационного сигнала на элементах генераторов наводятся электрические сигналы, которые могут вызвать непреднамеренную модуляцию собственных высокочастотных колебаний генераторов и излучение в окружающее пространство);
  • — электромагнитные излучения на частотах самовозбуждения усилителей низкой частоты технических средств передачи информации (самовозбуждение возможно за счет случайных преобразований отрицательных обратных связей в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов, причем сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом).

Возможными причинами возникновения электрических каналов утечки могут быть:

  • 1) наводка электромагнитных излучений ТСПИ (возникают при излучении элементами ТСПИ информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС);
  • 2) просачивание информационных сигналов в цепи электропитания (возможно при наличии магнитной связи между выходным трансформатором усилителя и трансформатором электропитания, а также за счет неравномерной нагрузки на выпрямитель, что приводит к изменению потребляемого тока по закону изменения информационного сигнала);
  • 3) просачивание информационных сигналов в цепи заземления (образуется за счет гальванической связи с землей различных проводников, выходящих за пределы контролируемой зоны, в том числе нулевого провода сети электропитания, экранов, металлических труб систем отопления и водоснабжения, металлической арматуры и т.п.);
  • 4) съем информации с использованием закладных устройств (последние представляют собой устанавливаемые в ТСПИ микропередатчики, излучения которых модулируются информационным сигналом и принимаются за пределами контролируемой зоны).

Параметрический канал утечки информации формируется путем высокочастотного облучения ТСПИ, при взаимодействии электромагнитного поля которого с элементами ТСПИ происходит пе- реизлучение, промодулированное информационным сигналом.

Анализ возможных каналов утечки и несанкционированного доступа объектов телекоммуникационных сетей показывает, что существенную их часть составляют технические каналы утечки акустической информации. В зависимости от среды распространения акустических колебаний, способов их перехвата и физической природы возникновения информационных сигналов, технические каналы утечки акустической информации можно разделить на воздушные, вибрационные, микросейсмические, электроакустические, оптико-электронные и параметрические.

В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух. Для их перехвата используются миниатюрные высокочувствительные и направленные микрофоны, которые соединяются с диктофонами или специальными микропередатчиками. Подобные автономные устройства, объединяющие микрофоны и передатчики, обычно называют закладными устройствами или акустическими закладками. Перехваченная этими устройствами акустическая информация может передаваться по радиоканалу, по сети переменного тока, соединительным линиям, посторонним проводам, трубам и т.п. Особого внимания заслуживают закладные устройства, прием информации которыми можно осуществить с обычного телефонного аппарата. Для этого их устанавливают либо непосредственно в корпусе телефонного аппарата, либо подключают к телефонной линии в телефонной розетке. Подобные устройства, конструктивно объединяющие микрофон и специальный блок коммутации, часто называют «телефонным ухом». При подаче в линию кодированного сигнала или при дозвоне к контролируемому телефону по специальной схеме блок коммутации подключает микрофон к телефонной линии и осуществляет передачу акустической (обычно речевой) информации по линии практически на неограниченное расстояние.

В отличие от рассмотренных выше каналов, в вибрационных (или структурных) каналах утечки информации средой распространения акустических сигналов является не воздух, а конструкции зданий (стены, потолки, полы), трубы водо- и теплоснабжения, канализации и другие твердые тела. В этом случае для перехвата акустических сигналов используются контактные, электронные (с усилителем) стетоскопы и радиостетоскопы (при передаче по радиоканалу).

Микросейсмические каналы обусловлены преобразованием акустических речевых колебаний воздушной среды в микроколебания земной поверхности.

Электроакустические каналы утечки информации обычно образуются за счет преобразования акустических сигналов в электрические по двум основным направлениям: путем «высокочастотного навязывания» и путем перехвата через ВТСС.

Технический канал утечки информации путем «высокочастотного навязывания» образуется при несанкционированном контактном введении токов высокой частоты от ВЧ-генератора в линии, имеющие функциональные связи с элементами ВТСС, на которых происходит модуляция ВЧ-сигнала информационным. Наиболее часто подобный канал утечки информации используется для перехвата разговоров, ведущихся в помещении, через телефонный аппарат, имеющий выход за пределы контролируемой зоны. С другой стороны, ВТСС могут сами содержать электроакустические преобразователи. К таким ВТСС относятся некоторые датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Используемый в них эффект обычно называют «микрофонным эффектом». Перехват акустических колебаний в этом случае осуществляется исключительно просто. Например, подключая рассмотренные средства к соединительным линиям телефонных аппаратов с электромеханическими звонками, можно при положенной трубке прослушивать разговоры, ведущиеся в помещениях, где установлены эти телефоны.

При облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей, таких как стекла окон, зеркал, картин и т.п., создается оптико-электронный (лазерный) канал утечки акустической информации. Отраженное лазерное излучение модулируется по амплитуде и фазе и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация.

Для перехвата речевой информации по данному каналу используются локационные системы, работающие, как правило, в ближнем инфракрасном диапазоне — лазерные микрофоны. Дальность перехвата составляет несколько сотен метров.

Параметрический канал утечки акустической информации образуется в результате воздействия акустического поля на элементы высокочастотных генераторов и изменения взаимного расположения элементов схем, проводов, дросселей и т.п., что приводит к изменениям параметров сигнала, например, модуляции его информационным сигналом. Промодулированные высококачественные колебания излучаются в окружающее пространство и могут быть перехвачены и детектированы соответствующими средствами. Параметрический канал утечки акустической информации может быть создан и путем высокочастотного облучения помещения, где установлены полуактивные закладные устройства, имеющие элементы, параметры которых (добротность, частота и т.п.) изменяются по закону изменения акустического сигнала.

Аннотация научной статьи по электротехнике, электронной технике, информационным технологиям, автор научной работы — Хорев Анатолий Анатольевич

Рассмотрены вопросы, связанные с перехватом побочных электромагнитных излучений (ПЭМИ), возникающих при выводе изображения на экран монитора, оптимальным приемником. Предложены математическая модель и методика оценки возможностей перехвата ПЭМИ видеосистемы компьютера техническими средствами разведки (ТСР).

Похожие темы научных работ по электротехнике, электронной технике, информационным технологиям , автор научной работы — Хорев Анатолий Анатольевич

Анализ утечек информации на основе побочных электромагнитных излучений Имитационная модель применения структурных помех в интересах обеспечения информационной безопасности систем обработки и отображения информации Создание тестовых режимов для оценки защищености ПЭВМ от утечки по каналам побочных электромагнитных излучений Моделирование побочных электромагнитных излучений ПЭВМ методом интегральных уравнений Защита информации от утечки по каналу побочных электромагнитных излучений i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Evaluation of the possibility of detection side compromising electromagnetic emanations video PC

One of the most dangerous channels of the leakage of information with restricted access, on-cultivated PC channel is the leakage arising from side within the compromising electromagnetic emanations video PC. In the article development of a mathematical model for discovering compromising electromagnetic emanations video PC optimal receiver and instrumental calculation method for evaluation of power interception compromising electromagnetic emanations means of intelligence. Developed the mathematical model takes into account the possibility of improving the signal to noise due to digital signal processing with the interception of multiple «frames» image.

Текст научной работы на тему «Оценка возможности обнаружения побочных электромагнитных излучений видеосистемы компьютер»

УДК: 621.394.6 А.А. Хорев

Оценка возможности обнаружения побочных электромагнитных излучений видеосистемы компьютера

Рассмотрены вопросы, связанные с перехватом побочных электромагнитных излучений (ПЭМИ), возникающих при выводе изображения на экран монитора, оптимальным приемником. Предложены математическая модель и методика оценки возможностей перехвата ПЭМИ видеосистемы компьютера техническими средствами разведки (ТСР).

Ключевые слова: видеосистема, побочные электромагнитные излучения, технический канал утечки информации, перехват информации.

К одной из основных угроз безопасности информации ограниченного доступа, обрабатываемой техническими средствами (ТС), относится утечка информации по техническим каналам, под которой понимается неконтролируемое распространение информативного сигнала от его источника через физическую среду до технического средства, осуществляющего перехват информации.

При обработке информации ПЭВМ технические каналы утечки информации образуются за счет побочных электромагнитных излучений (ПЭМИ), а также вследствие наводок информационных сигналов в линиях электропитания ПЭВМ, соединительных линиях вспомогательных технических средств и систем, цепях заземления и посторонних проводниках.

Наиболее опасным (с точки зрения утечки информации) режимом работы ПЭВМ является вывод информации на экран монитора.

Исследования по перехвату побочных электромагнитных излучений (ПЭМИ) видеомониторов ПЭВМ начались практически одновременно с их созданием и носили закрытый характер.

В зарубежной литературе вместо термина ПЭМИ используются термины «compromising electromagnetic emanations» (компрометирующие электромагнитные излучения) или TEMPEST (сокращение от «transient electromagnetic pulse emanation standard» - стандарт на электромагнитные импульсные излучения, вызванные переходными процессами в электронной аппаратуре).

Первые открытые публикации по перехвату ПЭМИ ПЭВМ появились в начале 80-х годов прошлого века. Наибольшее внимание из них привлекла статья голландского ученого Вима Ван Эйка (Wim van Eck) «Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk?», опубликованная в журнале «Computers and Security» в декабре 1985 г. [1].

С тех пор многое изменилось. Переход на интерфейсы VGA и DVI значительно усложнил задачу перехвата ПЭМИ.

Наиболее подробно исследование проблемы перехвата ПЭМИ видеомониторов с интерфейсами VGA и DVI проведено в диссертации М.Г. Кюн (Markus G. Kuhn)) [2]. Для перехвата ПЭМИ он использовал цифровой супергетеродинный приемник Dynamic Sciences R1250 с логопериодической антенной.

Сигнал с демодулятора приемника подавался на цифровой запоминающий осциллограф Tektronix TDS 7054, а затем обрабатывался с использованием специального программного обеспечения и преобразовывался в растровые изображения, которые выводились на монитор компьютера в реальном масштабе времени. Для синхронизации изображения использовался внешний высокостабильный генератор импульсов R-1160C.

Эксперименты проводились в здании, расположенном в полугородской среде. Несмотря на то, что в здании находилось более 100 работающих компьютеров, при экспериментах удавалось перехватывать текстовые изображения на расстояниях 10 м через два офисных помещения (три гипсокартонные стены), расположенных на том же этаже здания [2].

Использование цифрового запоминающего осциллографа позволило М.Г. Кюну реализовать метод некогерентного накопления импульсов, что существенно повысило качество перехваченных изображений. Время усреднения (количество усредняемых кадров) ограничивалось памятью цифрового запоминающего осциллографа.

При проведении исследований М.Г. Кюн установил, что частота обновления яркости (цвета) каждого пикселя изображения Fn (pixel clock frequency) зависит от размеров изображения, частоты обновления экрана FM и особенностей видеокарты, что позволяет, «подстроившись» под тактовую частоту Fn конкретного компьютера, выделять изображение, выводимое на экран его монитора, на фоне побочных электромагнитных излучений других компьютеров.

В открытой отечественной литературе публикации, связанные с техническими каналами утечки информации, вызванными побочными электромагнитными излучениями, стали появляться в конце прошлого - начале этого века. Основное внимание в этих работах уделено средствам измерений и методам измерений ПЭМИ в целях оценки эффективности защиты средств вычислительной техники от утечки информации по техническим каналам, однако вопросы, связанные с теоретической оценкой возможностей перехвата ПЭМИ средствами разведки, практически не рассматривались.

Целью данной статьи является разработка математической модели обнаружения побочных электромагнитных излучений видеосистемы компьютера оптимальным приемником, позволяющей проводить оценку возможностей перехвата ПЭМИ средствами разведки.

Проведенный анализ показал, что в качестве показателя оценки возможности перехвата ПЭМИ СВТ наиболее часто используется вероятность правильного обнаружения информативного сигнала приемным устройством средства разведки Ро при фиксированной ложной тревоге Рлт (критерий Неймана-Пирсона).

При перехвате изображения, выводимого на экран монитора, необходимо учитывать, что оно стабильно в течение некоторого времени (Га), которое зависит от характера действий оператора ПЭВМ и может варьировать от нескольких секунд (при наборе текста) до нескольких минут (при чтении текста). Данный факт позволяет использовать методы цифровой корреляционной обработки принимаемых импульсных сигналов, что существенно повышает отношение сигнал/шум. Следовательно, для расчета вероятности правильного обнаружения пачки одинаковых слабых некогерентных нефлюктуирующих импульсов можно использовать формулу [3]

Ро * о(р-4N - Ф-1 (1-Рлт)) , (1)

где Ф(х) = —^= J exp--dt - интеграл вероятности; Ф_1 (x) - функция, обратная Ф(х);

q -энергетическое отношение сигнал/шум на входе разведывательного приемника; N - количество осредненных импульсов, N = Fc •Та ; Fc - частота кадровой развертки монитора, Гц; Та - время стабильности перехватываемого изображения, с.

Учитывая, что для оптимального приемника полоса пропускания фильтра AF = 1/т, и допуская, что форма импульса прямоугольная, энергетическое отношение сигнал/шум на входе разведывательного приемника q будет равно

где Ри - мощность одиночного импульса на входе разведывательного приемника, Вт; Nm -

мощность шума, приведенная ко входу разведывательного приемника в полосе пропускания AF, Вт.

Мощность шума, приведенная к входу разведывательного приемника, будет определяться как собственными шумами приемника, так и шумами антенны

где Nш.n = J Nш.n (f

)df - мощность собственных шумов приемника в полосе пропускания AF;

Non(f) - спектральная плотность мощности собственных шумов приемника; Nmа = J Nmа(f>df -

мощность шумов антенны, приведенная ко входу разведывательного приемника в полосе пропускания AF; Nш.a (f) - спектральная плотность мощности шумов антенны, приведенная ко входу разведывательного приемника.

возникающей за счет ПЭМИ

Учитывая, что при выводе на экран монитора реального изображения побочные электромагнитные излучения видеосистемы ПЭВМ анализатором спектра не обнаруживаются, измерения рекомендуется проводить при выводе на экран монитора тестового сигнала «точка - через точку», представляющего собой чередование «белых» и «черных» пикселей.

При таком виде тестового изображения спектр ПЭМИ носит дискретный характер, уровень излучаемых ПЭМИ максимален.

Например, проведенные исследования ПЭМИ ПЭВМ с интегрированной видеокартой Intel (R) HD Graphis Family с интерфейсом VGA [4] показали, что для теста «точка - через точку» для разрешения монитора 1280x1024x60:

- спектральные составляющие ПЭМИ видеосистемы ПЭВМ выявлены в диапазоне частот от 54 до 2322 МГц (вплоть до 43-й гармоники);

- частота первой гармоники ПЭМИ составляет: F0 = FH/2 « 54 МГц, где FH - частота обновления яркости (цвета) каждого пикселя;

- длительность импульсов цветности т « 8,95 нс (т « 0,97/ Fh), а и их период следования Т « 18,6 нс (т.е. Q = Т/т « 2).

Учитывая, что наиболее вероятно роль случайных антенн при излучении ПЭМИ выполняют проводники, соединяющие выход цифроаналогового преобразователя видеоадаптера с разъемом VGA, и кабель, соединяющий системный блок с монитором, будем полагать, что в излучении ПЭМИ доминирует электрическая составляющая электромагнитного поля Ес.

Уровни напряженности поля информативных сигналов ПЭМИ измеряются на всех обнаруженных частотах fi в режиме среднеквадратичного детектора (RMS) при включенном и выключенном тесте.

С учетом погрешностей измерений максимально возможный уровень напряженности поля информативного сигнала ПЭМИ за период измерений рассчитывается по формуле

Ес.і = V(єиЕи.і) - (Еп.і/8 и ) , (4)

где Ес і - максимально возможный уровень напряженности поля информативного сигнала ПЭМИ за период измерений на і-й частоте, мкВ/м; Еиі- - измеренное значение напряженности поля информативного сигнала ПЭМИ на і-й частоте при включенном тесте, мкВ/м; Еш- - измеренное

значение напряженности поля на і-й частоте при выключенном тесте, мкВ/м;

тракта; еа - среднеквадратическая ошибка калибровки измерительной антенної, дБ; еип -среднеквадратическая ошибка измерения амплитуды сигнала измерительным приемником, дБ.

Измерив напряженность электромагнитного поля информативных составляющих ПЭМИ Ес.і и

полагая, что полоса пропускания входного фильтра АР = 1/т, отношение сигнал/шум на входе разведывательного приемника для каждого частотного диапазона, в котором обнаружены информативные составляющие ПЭМИ, можно рассчитать по формуле

2 .^( Есі Л 0 и2- / г А?) (кчл

Ъ = I о о ”-----1 - „ , (5)

где Ес і - напряженность электрической составляющей электромагнитного поля і-й спектральной составляющей, входящей в состав --го частотного интервала, В/м; Ка (/) - спектральный калибровочный коэффициент антенны средства разведки, 1/м; Каг- - значение калибровочного коэффициента антенны средства разведки на і-й частоте, 1/м; Угі - коэффициент ослабления сигнала на і-й частоте на трассе «ПЭВМ - средство разведки»; А?- - --й частотный интервал; Еш.ап (/) - спектральная чувствительность антенны, измеренная на т-й частоте, входящей в состав --го частотного интервала, при отношении сигнал/шум q = 1, В/(м-^Гц); №о п (/) - спектральная плотность мощности собственных шумов приемного устройства, измеренная на т-й частоте, входящей в состав --го частотного интервала, В/(м • ^/Гц); АРи - ширина полосы пропускания измерительного приемника при измерении Ес.і, Гц; М- « А?- / АРи ; 0 = Т/т - скважность тестового сигнала (при тесте

«точка - через точку» 0

2); Т - период следования пиксельных импульсов, с; т - длительность пиксельных импульсов, с; 2 - входное сопротивление приемного устройства, Ом.

Расчет значений граничных частот частотных интервалов АР- осуществляется по формулам

где /н- - нижняя частота --го частотного интервала, МГц; /в- - верхняя частота --го частотного

интервала, МГц; т - длительность импульсов передачи оттенка цвета в тестовом режиме, с.

Полагая, что шумы антенны значительно выше собственных шумов приемного устройства средства разведки, формулу (5) запишем в виде

7 М (.а.((/)/К*-т(Л)2 ^ АР- АР-Еаі

где Ес.і - напряженность электрической составляющей электромагнитного поля і-й спектральной составляющей, входящей в состав--го частотного интервала, мкВ/м; Угі - коэффициент ослабления сигнала на і-й частоте на трассе «ПЭВМ - средство разведки»; Еша.і - спектральная чувствительность антенны на і-й частоте, измеренная при отношении сигнал/шум q = 1 и АР = 1 Гц, мкВ/(м-ТТц); АР- - --й частотный интервал, Гц; п- - количество измеренных спектральных составляющих, попадающих в--й частотный интервал.

При измерении уровней напряженности поля сигналов ПЭМИ в зависимости от длины волны измерительная антенна может оказаться в ближней, средней или дальней зонах. Ближняя зона ограничена расстоянием от излучателя г < ^/2п. Дальняя зона начинается с расстояния г > (3. 10)^ . Будем полагать, что границей дальней зоны является расстояние г = 6^.

В ближней зоне электрическая составляющая электромагнитного поля Ес убывает обратно пропорционально кубу расстояния (

1/г3), а дальней - обратно пропорционально расстоянию (

1/г). Предположим, что в средней зоне электрическая составляющая электромагнитного поля Ес убывает обратно пропорционально квадрату расстояния (

Тогда затухание на трассе «ПЭВМ - средство разведки» Уг (безразмерная величина) можно рассчитать по формулам [5]:

А. Для частоты сигнала ПЭМИ ниже / < 47,75 МГц

47,75- г2 47,75 1800

Б. Для частоты сигнала ПЭМИ 47,75 МГц< ї < 1800 МГц

i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

2 1800 г если г < ;

В. Для частоты сигнала ПЭМИ ї > 1800 МГц

где ї - частота измеренного сигнала, МГц; г - расстояние от ПЭВМ до средства разведки, м.

Выбор нормативного (порогового) значения вероятности правильного обнаружения сигнала целесообразно осуществлять с точки зрения минимизации вероятности полной ошибки Рош .

Случай, когда вероятность ошибки соизмерима с вероятностью правильного обнаружения сигнала, является случаем наибольшей неопределённости при принятии решения о наличии или отсутствии сигнала. Поэтому в качестве порогового значения при решении задачи обнаружения сигнала целесообразно принять значение вероятности правильного обнаружения Рп « 0,3.

Задаваясь пороговыми значениями вероятности правильного обнаружения сигнала Рп и вероятности ложной тревоги Рлт из формулы (1) легко получить предельно допустимое (пороговое) значение энергетического отношения сигнал/шум на входе приёмного устройства средства разведки 3

Например, для вероятностей Рп = 0,3 и Рлт = 10-3 пороговое значение отношения сигнал/шум на входе приёмного устройства средства разведки будет равно 3«2,68/л/^ = 2,68/,/^: -Та .

Пространство вокруг ПЭВМ, в пределах которого отношение сигнал/шум q на входе разведывательного приемника превышает пороговое значение 3 3), называется опасной зоной 2 (Р2). Сле-

довательно, перехват ПЭМИ ПЭВМ возможен при выполнении двух условий (рис. 2 [6]):

- первое - расстояние от ПЭВМ до границы контролируемой зоны должно быть менее зоны Я2

- второе - в пределах зоны Я2 возможно размещение средств разведки ПЭМИН.

Рис. 2. Схема перехвата побочных электромагнитных излучений ПЭВМ (электромагнитный технический канал утечки информации)

Обычно зону R2 рассчитывают применительно к стационарным, перевозимым и переносимым средствам разведки.

Расчет зоны R2 проводится в следующей последовательности.

Начиная с расстояния r = 1 м с шагом 1 или 5 м по формуле (5) или (7) рассчитывается отношение сигнал/шум qj для каждого частотного диапазона, в котором обнаружены информативные составляющие ПЭМИ. Полученные значения qj сравниваются с рассчитанным по формуле (11) пороговым отношением сигнал/шум 8. За значение зоны R2, м, принимается то минимальное расстояние г, при котором для всех частотных диапазонов выполняется условие qj <8 , т.е. R2 = min |qj < 8.

Таким образом, предложенная математическая модель обнаружения побочных электромагнитных излучений видеосистемы компьютера оптимальным приемником позволяет оценить возможность перехвата ПЭМИ ПЭВМ средствами разведки и обосновать целесообразность использования на объектах информатизации тех или иных технических средств защиты информации.

3. Теоретические основы радиолокации: учеб. пособие для вузов. - 2-е изд., перераб. и доп. / А. А. Коростылев, Н.Ф. Клюев, Ю.А. Мельник и др. / Под ред. В.Е. Дулевича. - М.: Сов. радио, 1978. - 608 с.

4. Исследование побочных электромагнитных излучений видеосистем средств вычислительной техники. Шифр «107-ИПП-ИБ»: отчет о НИР «заключ.» / МИЭТ; рук. А.А. Хорев - М., 2013. -167 с.

5. Хорев А.А. Оценка возможности по перехвату побочных электромагнитных излучений видеосистемы компьютера. Ч. 2 // Специальная техника. - 2011. - № 4. - С. 51-62.

6. Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов: в 3 т. - Т. 1: Технические каналы утечки информации. - М.: НПЦ «Аналитика», 2008. - 436 с.

Хорев Анатолий Анатольевич

Д-р техн. наук, профессор, зав. каф. «Информационная безопасность»

Evaluation of the possibility of detection side compromising electromagnetic emanations video PC

One of the most dangerous channels of the leakage of information with restricted access, on-cultivated PC channel is the leakage arising from side within the compromising electromagnetic emanations video PC. In the article development of a mathematical model for discovering compromising electromagnetic emanations video PC optimal receiver and instrumental calculation method for evaluation of power interception compromising electromagnetic emanations means of intelligence. Developed the mathematical model takes into account the possibility of improving the signal to noise due to digital signal processing with the interception of multiple «frames» image.

Keywords: video system, compromising electromagnetic emanations, technical channel of information leakage, the interception of information.


1. Хорев А.А. Техническая защита информации. Том 1 – НПЦ «Аналитика», 2008. – 436 с. 2. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации. Учебное издание. – 280 с. 3. Рембовский А.М., Ашихмин А.В., Козьмин В.А. Радиомониторинг: задачи, методы, средства. 2-е изд., перераб. и доп., 2010. – 680 с. 4. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В., Солдатов А.А. Технические средства и методы защиты информации. 4-е изд., испр. и доп., 2010. – 616 с.

Сегодня информация, обрабатываемая в технических средствах (ТС) представляет наибольшую ценность, так как она более проста в обработке. При обработке информации ТС возникает побочное электромагнитное излучение (ПЭМИ), перехватив которое становится возможным раскрытие обрабатываемой информации без прямого доступа к устройству пользователя.

Термин ПЭМИ (побочное электромагнитное излучение) появился при разработке методов предотвращения утечки информации через различного рода демаскирующие и побочные излучения электронного оборудования.

Впервые теория ПЭМИН (побочное электромагнитное излучение и наводки) была применена в начале 20-го века для исследования методов обнаружения, перехвата и анализа сигналов военных телефонов и радиостанций. Исследования показали, что оборудование имеет различные демаскирующие излучения, которые могут быть использованы для перехвата секретной информации. С этого времени средства радио- и радиотехнической разведки стали непременным реквизитом шпионов различного уровня. По мере развития технологии развивались как средства ПЭМИН-нападения (разведки), так и средства ПЭМИН-защиты.

Виды каналов утечки информации по ПЭМИ

Утечка информации через ПЭМИН возможна по электромагнитным и электрическим каналам. К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) технических средств передачи информации (ТСПИ):

  • излучений элементов ТСПИ;
  • излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;
  • излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.

Схема технического канала утечки информации ТКУИ показана на рис. 1.

Рис. 1. Схема технического канала утечки информации

Рис. 2. Схема расположения ТСР ПЭМИН в пределах опасной зоны

В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них (в окружающем пространстве) возникает электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля.

В состав ТС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д. В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ-колебаний генераторов. Эти промодулированные ВЧ-колебания излучаются в окружающее пространство.

Самовозбуждение усилителей низкой частоты ТСПИ (например, систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи и т.п.) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов

Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне охраняемого пространства.

Рассмотрим два случая излучения ПЭМИ:

1) пусть техническое средство разведки (ТСР) ПЭМИ находится за границами контролируемой зоны, но в пределах опасной зоны (рис. 2).

2) пусть ТСР ПЭМИ находится за границами контролируемой зоны и за пределами опасной зоны, что гарантирует невозможность съема информации за счет побочного электромагнитного излучения от средства вычислительной техники, так как ТСР ПЭМИ находится вне зоны распространения информативного сигнала (рис. 3).

Рис. 3. Схема расположения ТСР ПЭМИН за пределами опасной зоны

Рис. 4. Устройство PKI2715

Рис. 5. Антенна R&S®HL007A2

Зона, в которой возможен перехват (с помощью разведывательного приемника) ПЭМИ и последующая расшифровка содержащейся в них информации, называется опасной зоной 2. Это зона, в пределах которой отношение «информационный сигнал/помеха» превышает допустимое нормированное значение. Пространство вокруг ТСПИ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется опасной зоной 1.

Перехват ПЭМИ имеет смысл, при следующих режимах обработки информации технических средств (ТС):

  • вывод информации на экран монитора;
  • ввод данных с клавиатуры;
  • запись информации на накопители;
  • чтение информации на накопители;
  • передача данных в каналы связи;
  • вывод данных на периферийные печатные устройства-принтеры, плоттеры, запись данных от сканера на магнитный носитель.

Перехват информации по каналам ПЭМИ от компьютерной мыши входящей в состав СВТ, не имеет смысла, так как импульсы от нажатия клавиши не несут в себе никакого информативного сигнала, а по координатам курсора на экране монитора осуществить перехват защищаемой информации почти невозможно.

Пример состава комплекса, предназначенного для осуществления разведки ПЭМИ:

а) специальное приёмное устройство PKI2715 (дальность перехвата ПЭМИ от 10 до 50 м) (рис. 4);

б) логопериодическая антенна с перекрестными элементами R&S®HL007A2 (диапазон частот от 80 МГц до 1,3 ГГц, коэффициент усиления 5-7 дБ) (рис. 5).

Разведка ПЭМИ на практике

Для перехвата ПЭМИ достаточно приемной антенны, анализатора спектра, устройства цифровой обработки сигналов и ТС.

П рактика снятия значимой информации путем перехвата и анализа изменений электромагнитного поля существует со времен Первой мировой войны. Американская система Tempest (Transient Electromagnetic Pulse Emanation Standard — Стандарты защиты от паразитных электромагнитных излучений) возникла в 70-х годах ХХ века и смогла предложить технологии организации Tempest-атак и защиты от них. В России схожая концепция использует термин ПЭМИН (побочные электромагнитные излучения и наводки), методики защиты информации от утечек по электромагнитным каналам разрабатывает ФСТЭК РФ.

Классификация каналов

ГОСТ разделяет электромагнитные каналы утечки информации на два типа — электромагнитные и магнитные — и дает их более точную классификацию. Он разделяет способы перехвата данных на:

  • перехват побочных электромагнитных излучений;
  • перехват побочных электромагнитных излучений на частотах работы высокочастотных генераторов;
  • перехват побочных электромагнитных излучений на частотах самовозбуждения усилителей низкой частоты.

Проведенные несколько лет назад исследования показали, что электромагнитный канал используется для съема информации при помощи электронных закладных устройств в 61 % случаев использования технических каналов — электромагнитных, акустических, вибрационных. На втором месте находится телефонный канал, имеющий также электромагнитную природу (15 %).

Структура любого канала состоит из трех элементов:

  • источника сигнала;
  • среды распространения — для электромагнитного канала утечки информации это кабели и иные проводники тока;
  • закладного устройства несанкционированного съема информации.

Специализированная промышленность разработала множество видов закладных устройств. Сложные виды с трудом выявляются специализированной техникой, имея возможность маскировать свое присутствие и подсоединение к кабелям передачи электромагнитного напряжения. Часто встроенный в аппаратную закладку радиопередатчик работает не в постоянном режиме. Устройство записывает информацию, а затем по команде оператора, направляемой в виде радиосигнала, в течение нескольких секунд фактически «выстреливает» в эфир данные в сжатом и модифицированном виде. Обнаружить такую закладку сложно, для этого нужно уловить момент передачи, а перехватить и расшифровать сигнал практически невозможно.

Базовая модель угроз утечки информации при помощи электромагнитных каналов, разработанная ФСТЭК, предлагает следующие типы утечек:

  • за счет побочных электромагнитных излучений компьютеров и другого оборудования обработки информации;
  • за счет наводок по цепям питания;
  • за счет радиоизлучений, модулированных информационным сигналом;
  • за счет средств съема наведенных информационных сигналов с цепей электропитания и заземления.

Также утечка информации с каналов ПЭМИН реализуется путем подключения к индукционным и оптоволоконным каналам связи с использованием метода нарушения их внутренней геометрии, вызывающего утечки излучения, модулированного информационным сигналом. Но в большинстве случаев информация снимается с компьютерного оборудования и шнура электропитания.

«СёрчИнформ КИБ» контролирует максимальное количество каналов передачи информации, защищая компанию от утечек данных.

Источники генерации перехватываемого излучения в ПЭВМ:

  • вывод информации на монитор;
  • ввод текста с клавиатуры;
  • работа в приложениях;
  • общение в голосовых мессенджерах, телеконференции.

Напряжение и его изменения распространяются и выходят за пределы помещения по каналам электропитания, заземления, линиям связи. Также оно передается на металлические элементы строительных конструкций, трубы систем отопления и водоснабжения. Перехват электромагнитного напряжения, модулированного информационным сигналом, производится при помощи закладных устройств, которые параллельно подсоединяются к каналам утечки. Часто такое оборудование имеет способность передавать информацию по радиосигналу на радиопередатчик, находящийся вне пределов охраняемой зоны.

Способы минимизации рисков утечки информации

Концепция борьбы с электромагнитными каналами утечки информации строится на трех основах:

  • выявление закладных устройств;
  • применение пассивных средств защиты, в том числе доработки компьютерного оборудования с целью снижения уровня перехватываемых излучений;
  • использование активных средств защиты, в том числе зашумливания.

Обычно применяется комбинация первого и второго способа, зашумливание менее популярно. Оно относится к активным методам защиты, первые названные способы — к пассивным. Целью применения средств обоих видов становится изменение соотношения читаемых сигналов и шумов на границе контролируемой зоны до значений, исключающих возможность разделения перехватываемого сигнала на значимую информацию и побочные радиоэлектронные шумы. Пассивные средства защиты снижают уровень сигнала, активные — повышают уровень шума.

К пассивным относятся:

  • использование разделительных трансформаторов;
  • применение фильтров, снижающих уровень сигнала;
  • экранирование;
  • заземление устройств;
  • снижение уровня излучений.

К активным средствам относится пространственное, в пределах помещения, и линейное, по линиям электропередачи, зашумливание. Маскирующие помехи способны исключить перехват, но они могут повлиять на работу оборудования, установленного в пределах охраняемой зоны.

Перед тем как перейти к защитным мероприятиям, необходимо составить план работы, предполагающий следующие пункты:

1. Определение наиболее ценных информационных объектов и их места нахождения.

2. Оценка ущерба, который мог бы быть причинен утечкой информации по электромагнитным каналам, возможного времени, требуемого конкуренту для подключения к каналу и дешифровки данных.

3. Определение возможных источников и каналов утечки данных.

4. Определение собственных и привлеченных ресурсов и технических средств для защиты данных от утечки.

5. Расчет бюджета для внедрения системы защиты данных и проведения необходимых мероприятий.

Теперь разберем подробнее, как реализуются разные способы зашиты.

Выявление закладных устройств

Оно производится собственными силами или с привлечением организаций, имеющих лицензию ФСТЭК. Регламенты определяют порядок проведения специальных исследований, в рамках которых при помощи контрольно-измерительной аппаратуры происходит выявление потенциальных технических (электромагнитных) каналов утечки конфиденциальной информации. Результатом исследования становится не только выявление закладных устройств, но и оценка степени защищенности охраняемого помещения в соответствии с требованиями стандартов с последующей аттестацией.

Для каждого помещения составляется модель угроз с опорой на категорию обрабатываемой конфиденциальной информации и определяется основной и самый опасный технический канал утечки информации (ТКУИ). При разработке модели угроз выявляются коэффициенты реализуемости каждого риска. Он показывает вероятность реализации каждого пункта модели угроз в условиях реальной ситуации. Для повышения уровня безопасности целесообразно привлечение нескольких экспертов и сравнение их выводов.

При простом поиске уже внедренных устройств перехвата ПЭМИН одновременно следует искать средства нелегального снятия акустической и виброинформации. Стоимость полного обследования помещения с использованием сканеров, нелинейных анализаторов, комплексных средств анализа силами лицензированной организации начинается от 400—500 рублей за квадратный метр пола, потолка, стен.

Доработка ПЭВМ

ФСТЭК разработал концепцию Secret. Доработанные в соответствии с ней компьютеры существенно снижают уровень электромагнитного излучения. Зона R2, в которой возможен перехват, сокращается с 20—30 м до 8—10, в зависимости от нормы, указанной в техническом задании. Дополнительно устанавливаются фильтры, подавляющие ПЭМИН. Фильтр «ФСП-1П-7А» способен снизить уровень излучения до значений, исключающих перехват и дешифровку. Он часто применяется как средство защиты компьютерной информации от утечки в правоохранительных органах.

Доработку оборудования проводят специализированные организации, за базу берутся компьютеры стандартных серий отечественных и зарубежных производителей. Стоимость машины с усиленной защитой начинается от 200 тысяч рублей, такие обычно ставятся в государственных учреждениях большой значимости.

Зашумливание

Под зашумливанием понимается генерация электромагнитных импульсов, по мощности превышающих уровень перехватываемого сигнала. Устройства зашумливания относятся к активным средствам борьбы с утечками. Они генерируют электромагнитный сигнал, в разы превышающий по мощности перехватываемый, и затрудняют работу закладных устройств, иногда выводя их из строя. Устройство «Вето-М» используется для радиоэлектронного подавления радиосигнала, исходящего из закладных устройств, и для маскировки ПЭМИН от средств обработки информации. Шумоподобное излучение генерирует помехи в радиоспектре. Прибор «Орбита-3» и его аналоги исключат возможности передачи акустического сигнала по цепям электропитания и заземления и его перехвата. В «Октаве С1» электромагнитные помеховые сигналы формируются на вилке подсоединения к сетям электропитания и на электророзетке. Снять данные, подключившись к соседней розетке, становится невозможным.

Выбирая техническое решение, необходимо обращать внимание на срок действия сертификата, выданного ФСТЭК РФ. Если одним из методов создания механизма защиты является аттестация, необходимо своевременно обновлять оборудование или программные средства с истекшим сроком сертификации.

Исходя из частоты использования злоумышленниками электромагнитных каналов утечки информации, не стоит пренебрегать этим риском. Выявление внедренных средств технической разведки должно стать необходимостью и проводиться с заданной в плане мероприятий периодичностью и перед проведением важных переговоров. Безопасность также должна обеспечиваться применением организационных мер, установлением режима дифференцированного доступа к информационным ресурсам и борьбой с вредоносными программами, часто используемыми для увеличения возможности снять данные с канала ПЭМИН.

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Читайте также: