Электромагнитные поля, возникающие как побочный продукт работы устройств обработки информации, и вызываемые этими полями наведенные напряжения называют побочными электромагнитными излучениями и наводками (ПЭМИН). Задача анализа опасности ПЭМИН с позиций возможности утечки информации является весьма сложной и трудоемкой. Для ее эффективного решения используют автоматизированные комплексы радиомониторинга, выпускаемые разными производителями. В основе работы всех комплексов лежат схожие принципы - блок тестируемого устройства обработки информации то переключается в активный (тестовый) режим работы, которому соответствуют специфичные и относительно просто выявляемые характеристики электромагнитного поля (ЭМП), то возвращается в пассивное состояние, при котором излучение минимально. Сопоставление особенностей радиоизлучения, наблюдаемого при пассивном и активном состоянии тестируемого блока, позволяет выявлять частоты информативных составляющих ПЭМИН. Вместе с тем конкретные методики обнаружения и измерения составляющих ПЭМИН в комплексах различных производителей отличаются.
Рассмотрим возможности и методики работы с комплектами аппаратуры, базирующимися на комплексах радиомониторинга АРК-Д1ТИ [1, 2]. Можно выделить три возможных комплекта аппаратуры:
v комплект 1. Комплекс АРК-Д1ТИ с измерительными антеннами, пробником напряжения и вспомогательным генератором узкополосных сигналов;
v комплект 2. Комплекс АРК-Д1ТИ, снабженный управляемым с помощью беспроводной связи генератором сигналов АРК-ТГЗ;
v комплект 3. Два комплекса АРК-Д1ТИ, связанные по беспроводному каналу, и генератор сигналов АРК-ТГЗ, подключаемый непосредственно к управляющей ПЭВМ одного из комплексов.
Все комплекты содержат программное обеспечение (ПО), включающее:
v программу специальных измерений СМО-СИ РАПИРА (регистрация и анализ побочных излучений радиоэлектронной аппаратуры);
v программу управления режимами тестируемой аппаратуры СМО-ТЕСТЕР;
v программу расчета параметров защищенности технических средств обработки информации СМО-ПРИЗ.
Комплект 1 является базовым, он позволяет осуществлять все измерения и расчеты, предполагаемые действующими нормативно-методическими документами (НМД). Комплекты 2, 3 имеют расширенный состав. В комплекте 2 вспомогательный генератор используется при измерениях коэффициентов затухания сигналов и действующих высот случайных антенн. При этом беспроводная связь (БС) используется лишь для подачи команд на перестроение генератора. Как следствие, основным требованием является возможность перестроения генератора на любую частоту, а конкретный набор управляющих частот, используемых системой БС, принципиального значения не имеет. Вследствие этого при использовании комплекса АРК-Д1ТИ с дистанционно управляемым генератором АРК-ТГЗ для организации БС могут быть применены как аппаратура IЕЕЕ 802.11 b/g (WiFi), так и различные узкополосные радиомодемы.
В комплекте 3 обмен данными между центральным и периферийным постами системы производится параллельно с проведением радиоизмерений, то есть используемые для БС частоты не должны принадлежать диапазону исследований. Среди средств коммуникации для ПЭВМ, удовлетворяющих подобным требованиям, предпочтительными с точки зрения дальности действия являются устройства, работающие в соответствии со стандартами IЕЕЕ 802.11 b/g (WiFi).
Исследования ПЭМИН разделяются на задачи сертификации средств вычислительной техники (СВТ), используемых для обработки информации ограниченного доступа, и задачи аттестации объектов информатизации, на которых производится обработка подобных сведений. Целью сертификационных испытаний является решение задачи 1 -определение радиуса контролируемой зоны, внутри которой технически возможен перехват средствами разведки информативного сигнала, излучаемого исследуемым СВТ. Аттестация предполагает решение задачи 2 -исследования защищенности информации от утечки за счет ПЭМИН и задачи 3 - оценки эффективности принятых мер защиты информации от утечки по каналу ПЭМИН. Рассмотрим решение данных задач более подробно.
Самое читаемое:
Микросхема радиомодема норвежской фирмы CHIPCON
Быстро
развивающийся технический прогресс предъявляет с каждым днем все большие
требования к качеству производственных процессов. Одной из основных задач в
деле достижения высочайших показателей качества производства, является четкий и
быстрый контроль, а затем автоматизированная обработка данных о протекании
производственного проц ...