Электромагнитные поля, возникающие как побочный продукт работы устройств обработки информации, и вызываемые этими полями наведенные напряжения называют побочными электромагнитными излучениями и наводками (ПЭМИН). Задача анализа опасности ПЭМИН с позиций возможности утечки информации является весьма сложной и трудоемкой. Для ее эффективного решения используют автоматизированные комплексы радиомониторинга, выпускаемые разными производителями. В основе работы всех комплексов лежат схожие принципы - блок тестируемого устройства обработки информации то переключается в активный (тестовый) режим работы, которому соответствуют специфичные и относительно просто выявляемые характеристики электромагнитного поля (ЭМП), то возвращается в пассивное состояние, при котором излучение минимально. Сопоставление особенностей радиоизлучения, наблюдаемого при пассивном и активном состоянии тестируемого блока, позволяет выявлять частоты информативных составляющих ПЭМИН. Вместе с тем конкретные методики обнаружения и измерения составляющих ПЭМИН в комплексах различных производителей отличаются.
Рассмотрим возможности и методики работы с комплектами аппаратуры, базирующимися на комплексах радиомониторинга АРК-Д1ТИ [1, 2]. Можно выделить три возможных комплекта аппаратуры:
v комплект 1. Комплекс АРК-Д1ТИ с измерительными антеннами, пробником напряжения и вспомогательным генератором узкополосных сигналов;
v комплект 2. Комплекс АРК-Д1ТИ, снабженный управляемым с помощью беспроводной связи генератором сигналов АРК-ТГЗ;
v комплект 3. Два комплекса АРК-Д1ТИ, связанные по беспроводному каналу, и генератор сигналов АРК-ТГЗ, подключаемый непосредственно к управляющей ПЭВМ одного из комплексов.
Все комплекты содержат программное обеспечение (ПО), включающее:
v программу специальных измерений СМО-СИ РАПИРА (регистрация и анализ побочных излучений радиоэлектронной аппаратуры);
v программу управления режимами тестируемой аппаратуры СМО-ТЕСТЕР;
v программу расчета параметров защищенности технических средств обработки информации СМО-ПРИЗ.
Комплект 1 является базовым, он позволяет осуществлять все измерения и расчеты, предполагаемые действующими нормативно-методическими документами (НМД). Комплекты 2, 3 имеют расширенный состав. В комплекте 2 вспомогательный генератор используется при измерениях коэффициентов затухания сигналов и действующих высот случайных антенн. При этом беспроводная связь (БС) используется лишь для подачи команд на перестроение генератора. Как следствие, основным требованием является возможность перестроения генератора на любую частоту, а конкретный набор управляющих частот, используемых системой БС, принципиального значения не имеет. Вследствие этого при использовании комплекса АРК-Д1ТИ с дистанционно управляемым генератором АРК-ТГЗ для организации БС могут быть применены как аппаратура IЕЕЕ 802.11 b/g (WiFi), так и различные узкополосные радиомодемы.
В комплекте 3 обмен данными между центральным и периферийным постами системы производится параллельно с проведением радиоизмерений, то есть используемые для БС частоты не должны принадлежать диапазону исследований. Среди средств коммуникации для ПЭВМ, удовлетворяющих подобным требованиям, предпочтительными с точки зрения дальности действия являются устройства, работающие в соответствии со стандартами IЕЕЕ 802.11 b/g (WiFi).
Исследования ПЭМИН разделяются на задачи сертификации средств вычислительной техники (СВТ), используемых для обработки информации ограниченного доступа, и задачи аттестации объектов информатизации, на которых производится обработка подобных сведений. Целью сертификационных испытаний является решение задачи 1 -определение радиуса контролируемой зоны, внутри которой технически возможен перехват средствами разведки информативного сигнала, излучаемого исследуемым СВТ. Аттестация предполагает решение задачи 2 -исследования защищенности информации от утечки за счет ПЭМИН и задачи 3 - оценки эффективности принятых мер защиты информации от утечки по каналу ПЭМИН. Рассмотрим решение данных задач более подробно.
Самое читаемое:
Информационно-вычислительная сеть на основе архитектуры клиент-сервер, предметная область Магазин бытовой техники
Компьютерная сеть обозначает
наборы связанных между собой автономных компьютеров. Два компьютера называются
связанными между собой, если они могут обмениваться информацией. Связь не
обязательно должна осуществляться при помощи медного провода. Могут
использоваться самые разнообразные средства связи, включая волоконную оптику,
...