34. Специальные исследования побочных электромагнитных излучений и наводок
Будем рассматривать особенности этого вида специальных исследований дальше. Как уже упоминалось выше, в составе ПЭВМ одновременно функционирует очень большое количество зависимых и независимых устройств. В каждом из них, наряду с информационными, циркулирует большое количество служебных сигналов, тактовых частот и т.д. Необходимо очень точно представлять себе, какие именно сигналы нас интересуют.
Исходя из формулировки задачи перехвата, следует, что наибольшую опасность представляет излучение тех устройств, в которых защищаемая информация циркулирует в виде последовательного кода. Фактически, примерно с 1983 г. цепи с параллельным кодированием и разрядностью выше восьми просто не рассматриваются как опасные по каналу ПЭМИН.
В составе, достаточно типовой ПЭВМ подпадают под понятие устройств с последовательным кодированием:
• видеоподсистема;
• накопители на жестком и гибком дисках (включая внешние ZIP, JAZ);
. устройства CD, CD-R, CD-RW; DVD, DVD-RW;
• устройства внешней флеш-памяти;
• клавиатура;
• последовательный порт (СОМ);
• последовательный порт (USB);
• принтеры.
Рассмотрим их немного подробнее. Строго говоря, для обычных мониторов с отображением информации на экране ЭЛТ отнесение сигналов в аналоговом RGB интерфейсе к случаю с последовательным кодированием некорректно. Ведь в физических линиях от видеокарты к монитору информация представлена потенциальным кодом с различной амплитудой, т.е. классический амплитудно-импульсно модулированный и широтно-импульсно модулированный сигнал. Это имеет весьма мало общего с классическим последовательным кодированием. Однако принято именно так.
Накопители на магнитных носителях, с точки зрения специалиста в области специальных исследований, должны разделяться как минимум на две части каждый. Это интерфейс, т.е. пересылка информации от материнской платы в буфер устройства. И, собственно, цепи записи на носитель. Для накопителя на жестком диске интерфейс всегда параллельный и минимум 32-разрядный. Для накопителя на дискете - последовательный, с тактовой частотой 250 (500) кГц. А вот цепи записи всегда последовательны и их тактовые частоты и длительности импульсов постоянны (да и то относительно) только для дискеты. Все остальное надо измерять. То же самое можно сказать и о дисках ZIP, JAZ. Интерфейс может быть и параллельным, например - LPT, и последовательным -USB, а головка записи - это всегда последовательный код. Хотя и здесь многообразие способов записи на носитель (БВН, RIL и др.) требуют отдельного рассмотрения, так как далеко не все тут однозначно.
Оптические диски разных моделей по интерфейсу, как правило, параллельные. По узлам считывания/записи - последовательные.
Клавиатура - классическое устройство с последовательным кодированием, код КОИ-7, один из старейших стандартов, еще со времен телетайпных аппаратов. К тому же клавиатура весьма низкоскоростное устройство (тактовая частота 6... 10 кГц).
Вид кодирования в перечисленных портах понятен из их названия. Следует только не забывать, что порт по протоколу USB 1.1 работает строго на частоте 12 МГц, а если и порт, и внешнее устройство поддерживают версию протокола USB 2.0, то они сами «договариваются» о взаимообмене на произвольной частоте, которая может оказаться в диапазоне до 400 МГц. Эту частоту приходится определять непосредственными измерениями в кабелях интерфейса, так как проведение специальных исследований и последующих расчетов без знания этого значения невозможно.
У принтеров, собственно говоря - любых, тоже интерфейс отдельно, а печатающий узел отдельно. Стандартный интерфейс - LPT (8 разрядов). Он находится на границе между «мерить - не мерить». Решение принимать специалисту. Если же интерфейс USB - смотри выше. У лазерных принтеров узел печати (лазерный диод) - это всегда последовательно. Печатающая головка матричного, а тем более струйного, принтера - параллельно (весьма важно правильно определить число «разрядов»). Но уровень излучения из этих узлов обычно таков, что даже с учетом (в соответствии с методикой) этой параллельности результаты получаются более чем неприятные. Игнорировать эти устройства недопустимо.
Здесь не рассмотрен целый ряд устройств менее распространенного применения (сканеры, различные видео- и ТВ-устройства и т.д.). Чаще всего к каждому такому устройству надо подходить индивидуально. Рассказать обо всем просто невозможно.
Основное содержание работ
Как и ранее рассмотрим общий состав работ по специальным исследованиям в привязке к рекомендуемому протоколу.
Название организации, выполнившей специальные исследования - лицензиата, ссылка на его лицензии и название объекта специальных исследований.
Цель исследований и контроля. Указывается, что является целью специальных исследований (определение R2, оценка защищенности, оценка эффективности системы активной защиты).
Место проведения специальных исследований. Как и в области специальных исследований акустоэлектрических преобразований важно указывать, где проводились исследования: на объекте по месту эксплуатации или на стенде.
Вид проводимого инструментального контроля. Аттестационные или текущие, периодические измерения.
Состав исследуемых устройств. Необходимо включить в таблицу все устройства из состава исследуемой ПЭВМ или другого объекта информатизации. Обычно в отдельный подраздел включаются средства защиты (если они есть). Подробное перечисление всех устройств, установленных в системном блоке, не обязательно, если проводились специальные проверки и системный блок опечатан соответствующей голограммой.
Контрольно-измерительная аппаратура. Требования к этому разделу такие же, как и при любых других специальных исследованиях. Если применялся автоматизированный комплекс, указывается его заводской номер и сертификат Гостехкомиссии. Если комплекс поверялся как единая система - достаточно привести одно свидетельство о поверке.
Методика проведения специальных исследований. Один из самых важных разделов. Именно здесь подробно излагаются все условия измерений. Разумеется, никто не требует переписывать типовую методику. Однако все то, о чем говорилось выше, должно быть изложено здесь.
Краткие ссылки на примененные методики и нормы. Какие именно устройства исследовались (желательно с обоснованием, если это не типовой набор), причем отдельно по каждому виду исследований. Описание тест-программ (тест-режимов) для каждого исследованного устройства. Если этого требовали условия проведения специальных исследований, то указываются конкретные параметры размещения антенн (и передающей, и приемной) при измерениях методом реальных зон. Отдельно описываются условия исследований в линиях электропитания. Если оценивалась эффективность систем активной защиты, то каких именно, в каком диапазоне.
С одной стороны этот раздел должен составляться так, чтобы любой специалист в области специальных исследований (не только представитель контролирующей инстанции, но и просто коллега), прочитав его, смог, не задавая вопросов, однозначно повторить всё измерения. С другой стороны, чтобы была полностью понятна логика принятых решений.
Анализ построения системы электропитания и заземления ПЭВМ. Раздел полностью аналогичен такому же разделу при проведении специальных исследований акустоэлектрических преобразований. И цель его та же. Краткое, но исчерпывающее описание системы электропитания и заземления, однозначным выводом из которого следует: нужно ли вообще и что именно в них исследовать.
Результаты измерений и расчетов. Основной раздел. Здесь размещаются таблицы результатов измерений и расчетов. При необходимости - пояснения к конкретным измерениям, схемы размещения АФУ по отношению к исследуемым техническим средствам, фотографии.
В начале раздела обычно приводятся те данные, которые не требуют объемных таблиц. Перечисления тех устройств, данные измерений по которым не приводятся с обоснованием причин. Излагаются общие принципы размещения измерительных антенн, мест подключения пробников и т. д.
Для тех устройств, специальные исследования которых проводились ранее, необходимо указать параметры опасного сигнала (длительность импульса, тактовую частоту) в тех режимах, в которых проводились исследования.
Здесь же могут быть помещены краткие пояснения к построению нижеследующих таблиц.
Далее размещаются таблицы. Перед каждой таблицей должно быть указано: к какому устройству относятся данные, в каком режиме что именно измерялось. В конце таблицы рекомендуется давать краткий вывод о том, выполняется или нет условие защищенности. Учитывая, что, как правило, таблицы содержат достаточно многоданных, промежуточных результатов расчетов, рекомендуется давать к таблицам расшифровки принятых обозначений.
Выводы. В этом разделе в сводной форме приводится общий вывод о защищенности объекта в целом.
- 1. Пассивные и активные методы и способы защиты каналов утечки информации.
- 2 Методы и способы защиты информации, обрабатываемой в тспи.
- 3 Методы и способы защиты информации, циркулирующей в телефонных аппаратах и двухпроводных линиях.
- 4 Средства ослабления пэми тспи и их наводок.
- 5 Защита электросети, защита оконечного оборудования слаботочных линий.
- 6 Защита абонентского участка телефонной линии.
- 7 Защита информации обрабатываемой техническими средствами.
- 8 Назначение, принципы работы и порядок использования технических средств защиты информации, обрабатываемой тспи и циркулирующей в телефонных аппаратах и двухпроводных линиях.
- 9 Методы и способы защиты акустической (речевой) информации.
- 10 Пассивные способы защиты акустической (речевой) информации от ее утечки через несущие конструкции выделенного помещения.
- 11 Акустическая защита защищаемого помещения. Активные и комплексные способы защиты акустического информативного сигнала.
- 12 Аппаратура и способы активной защиты помещений от утечки речевой информации.
- 13 Способы создания искусственных акустических и виброакустических помех для защиты несущих конструкций и объема защищаемого помещения. Защита пассивными средствами защищаемых помещений.
- 14 Аппаратура и способы активной защиты помещений от утечки речевой информации.
- 15 Способы предотвращения несанкционированной записи речевой информации на диктофон. Нейтрализация радиомикрофонов.
- 16 Характеристика способов и средств защиты информации от утечки по материально-вещественному каналу
- 17 Способы предотвращения утечки информации по материально-вещественному каналу. Способы очистки демаскирующих веществ.
- 18 Классификация и характеристика основных средств предотвращения утечки информации по материально-вещественному каналу.
- 19 Средств защиты и экстренного уничтожения информации на бумажных и машинных носителях.
- 20 Состав и сущность организационно-технических и технических мер по защите информации в организации.
- 21. Виды контроля эффективности инженерно-технической защиты информации.
- 22 Особенности контроля эффективности защиты информации технологических процессов.
- 23 Меры технического контроля эффективности защиты информации.
- 25 Содержание и порядок использования мероприятий по контролю эффективности защиты информации.
- 26 Порядок проведения специальной проверки технических средств. Специальные обследования. Подготовка к проведению специальных обследований. Оценка вероятного противника.
- 27 Оценка условий, в которых решается задача выявления технических каналов утечки информации. Порядок и последовательность решения проблемы поисковой операции.
- 28 Выполнение поисковых мероприятий, радиообнаружение. Первичный осмотр и техническая проверка. Проверка электрических и электронных приборов. Проверка проводных коммуникаций.
- 29 Общие положения, термины и определения в области специальных исследований.
- 30 Порядок постановки задачи на выполнение специальных исследований по выявлению и измерению опасных сигналов в каналах возможной утечки информации.
- 31 Специальные исследования в области защиты речевой информации.
- 32 Специальные исследования в области акустоэлектрических преобразователей.
- 33 Специальные исследования в области защиты цифровой информации.
- Глава 5
- 34. Специальные исследования побочных электромагнитных излучений и наводок
- 35 Технический контроль эффективности принимаемых мер защиты. Основные средства технического контроля.
- 36 Предпроектная стадия (предпроектное обследование объекта информатизации, разработка аналитического обоснования создания сзи и технического (частного технического) задания на ее создание).
- 37 Стадия проектирования (разработки проектов) и реализации защиты информации на объекте информатизации.
- 38 Стадия ввода в действие сзи (опытная эксплуатация и приемо-сдаточные испытания средств защиты информации, аттестация объекта информатизации на соответствие требованиям безопасности информации).