Рекомендации по оценке защищенности конфиденциальной информации от ее утечки за счет ПЭМИ.Рекомендации по оценке защищенности конфиденциальной информации от ее утечки за счет ПЭМИ. Е. В. Куренков, А. В. Лысов, А. Н.Остапенко С необходимостью защиты коммерческой информации (ЗКИ), утрата конфиденциальности которой может привести к серьезным финансовым потерям, рано или поздно приходится сталкиваться практически любому предприятию или организации. Поскольку пути утечки информации весьма разнообразны, перед руководителями служб безопасности возникает задача оценки степени защищенности информации от утечки по техническим каналам. С этой целью они вынуждены проводить аттестации объектов, помещений, технических средств на их соответствие требованиям к защите информации по соответствующим классам безопасности, в ходе которой выявляются технические каналы утечки и степень их опасности. Аттестация может проводиться самостоятельно либо с привлечением специализированных организаций, имеющих лицензию Гостехкомиссии при Президенте РФ на этот вид деятельности. В настоящее время стоимость подобных работ достаточно высока, однако многим предприятиям, например не связанным с выполнением государственного заказа, нет необходимости анализировать все возможные каналы утечки. Одним из наиболее опасных каналов является наличие побочных электромагнитных излучений (ПЭМИ), возникающих в процессе работы различных электронных устройств (факсимильных и телефонных аппаратов, мини-АТС, компьютеров, принтеров, модемов, сканеров, серверов и т. д.). Характер ПЭМИ определяется назначением, схемными решениями, элементной базой, мощностью устройства, а также материалами, из которых изготовлен корпус, и его конструкцией. Излучение может происходить в широком диапазоне частот (от единиц герц до гигагерц), а дальность реального перехвата информации достигать сотен метров. Для проведения полного объема работ по исследованию опасности ПЭМИ необходимо обладать:
Однако в случае защиты коммерческой информации оценку опасности ПЭМИ можно произвести ограниченными средствами. Для этого достаточно уметь задавать тестовый режим для проверяемой аппаратуры и иметь набор радиоприемных устройств (РПУ), работающих в диапазоне от 0,01 до 1000 МГц. Желательно, чтобы используемые РПУ Контроль может быть осуществлен как инструментальным способом, заключающимся в физической проверке невозможности перехвата ПЭМИ за пределами контролируемой территории, так и расчетно-инструментальным. В обоих случаях тестовый режим должен задаваться путем формирования в проверяемой аппаратуре сигнала, с одной стороны, легко идентифицируемого при приеме, а с другой - переводящего аппаратуру в состояние, при котором уровень создаваемых ею побочных излучений максимален. Так, например, для элементов телефонных сетей (мини-АТС, факсимильные, телефонные аппараты и т. д.) - это прохождение сигнала "занято" при поднятой телефонной трубке. Для систем внутреннего телевидения - передача миры (картинки, состоящей из чередующихся черно-белых полос). Для средств ЭВТ - использование пачек импульсов с длительностью: Наиболее просто контроль достаточности ЗКИ от утечки через ПЭМИ осуществляется инструментальным способом. При этом выполняется следующая последовательность операций:
Недостатком рассмотренного способа являются относительно высокие требования к пороговой чувствительности приемных устройств (не хуже 1 мкВ) и наличию специальных комбинированных магнитных и электрических антенн, при которых обеспечивается . Если эти требования не выполняются либо отсутствует возможность проведения исследований на границе контролируемой территории, можно воспользоваться расчетно-измерительным способом, который заключается в следующем:
Примечание: Ко входу приемного устройства с отключенной системой автоматической регулировки усиления подключается вольтметр, и ручками усиления (низкой и промежуточной частоты) выставляется фиксированное значение выходного напряжения. Отключается антенна, и на вход приемника подается сигнал с выхода генератора, настроенного на частоту РПУ (в режиме внутренней амплитудной модуляции с глубиной 30%). Без изменения коэффициентов усиления приемного устройства достигается выбранное фиксированное значение выходного сигнала за счет изменения уровня выходного напряжения генератора Uг. Эта процедура осуществляется на всех частотах, на которых были обнаружены излучения контролируемой аппаратуры (табл. 1). Измерения делаются отдельно для сигнала в присутствии шумов () и Надеемся, что предложенные методики будут полезны для представителей служб безопасности коммерческих структур при оценке достаточности мер по обеспечению защиты конфиденциальной информации.
|