Каталог средств ЗИ

Весь каталог

http://mfork.ru/ сбербанк рефинансирование под залог недвижимости.

deHack.ru » Статьи по безопасности » Инструментальный контроль утечки информации по техническим каналам: побочные электромагнитные излучения и наводки (ПЭМИН)

Инструментальный контроль утечки информации по техническим каналам: побочные электромагнитные излучения и наводки (ПЭМИН)

В прошлой статье я рассказал Вам как проводится инструментальный контроль утечки информации за счет несанкционированного доступа (НСД) к информации.

Стоит сразу сказать, что такие работы осуществляют специалисты органа по аттестации. Их работа в том и заключается, чтобы довести рабочее место “до ума” по выполнению требований.

Но не только по НСД есть требования. Так же существуют требования от утечки за счет ПЭМИН. Например, информативный сигнал Вашего компьютера не должен выходить за границы контролируемой зоны (КЗ).
Что же для этого предпринимается? А предпринимаются следующие действия…

Прежде всего, для проведения такой работы нам понадобятся следующие устройства:

Анализатор спектра

Комплект измерительных антенн

Генератор ВЧ сигналов

Токосъемник

Пробник напряжения

... и тест-программы.

Теперь, имея всё необходимое можно приступать к работе.

Давайте представим что у нас есть автоматизированное рабочее место (АРМ), с расположенным рядом радиатором системы отопления, расстоянием 10м до границ КЗ, и распределительным щитом электропитания на расстоянии 5м от АРМ.

Расположение объекта

И так, запускаем тест-программу. У нас на мониторе возникает вот такая рябь:

Тест-программа

Тест программа может формировать данную картинку постоянно, а может периодически выключать её, т.е. переставать подавать информативный сигнал. В последнем случае получается мигание картинки на экране монитора.

И так, сформировав постоянный информативный сигнал, начинаем искать его анализатором спектра. При нахождении информативного сигнала монитора, он имеет примерно следующий вид:

Информативный сигнал монитора

Фиксируем частоту на которой появился сигнал, его уровень и уровень шума. И так пробегаем определенный диапазон частот, в поисках данного сигнала.

Следующим шагом мы делаем замер на радиаторе отопления. Так как АРМ находится близко от радиатора системы отопления, то на нем могут быть наводки информативного сигнала. Частота будет та же, что и на мониторе.

Точно так же ищем сигнал на распределительном щите, каждый раз фиксируя частоту, уровень сигнала и уровень шума. В последствии все эти данные понадобятся для расчетов.

Теперь мы берем генератор ВЧ сигналов, подключаем к нему излучающую антенну и ставим на расстоянии 1м от АРМ. Выставляем максимальную мощность и частоту информативного сигнала. Берем анализатор с антеннами и измеряем уровень сигнала и шума на границе КЗ.

Далее, мы меняем антенну генератора на токосъемник и фиксируем его на проводе питания АРМ (или на сеттером фильтре). Точно так же подаем сигнал. С анализатором идем на распределительный щит и замеряем уровень сигнала и шума. Можно так же попробовать сделать замер на вводном распределительном устройстве (ВРУ), но туда не всегда есть доступ.

Теперь осталось сделать замер на радиаторе отопления. Токосъемником подаем сигнал генератора на радиатор, а пробником напряжения с анализатором деламе замеры. Точно так же делаем замер и на границе КЗ.

Всё! На этом замеры закончены. Теперь нужно произвести расчеты. И выдать протокол инструментального контроля ПЭМИН. В целом выглядит он примерно вот так:

fi , МГц	Eoi , дБ	pHoi , дБ	Eшi , дБ	pHшi , дБ	Eсi , мкВ/м	pHсi , мкВ/м	Ri , м
Вывод информации на видеомонитор 1024x768, 60 Гц (R&SHE200p 20-200)
32,4	36,58	-	33,58	-	47,62	-	1,18
129,6	29,35	-	25,85	-	21,82	-	1,36
162	30,41	-	25,41	-	27,40	-	1,57
Вывод информации на видеомонитор 1024x768, 60 Гц (R&SHE200p 200-500)
324	37,75	-	33,75	-	59,89	-	1,43
486	35,49	-	32,49	-	42,01	-	1,29

Примечание: Измерения производились относительно 1 мкВ в полосе частот 9 кГц для диапазона до 30 МГц и 120 кГц свыше 30 МГц.
Где:
Fj, МГц – измеренные частоты составляющих тест-сигнала;
Eсj (ρHсj), дБ – рассчитанные уровни напряженности электрической (магнитной) состав¬ляющей поля обнаруженных тест-сигналов;
Eoi ( ρHoi) – измеренный уровень напряженности электромагнитного поля, по электрической (магнитной) составляющей, при работе ОТСС в тестируемом режиме.
Eшi (ρHшi) – напряженность электромагнитного поля по электрической (магнитной) составляющей за счет шума
Ri – радиус контролируемой зоны для i-ой составляющей спектра информативного сигнала.

f i МГц	U(с+ш)i дБ	Uшi дБ	Uci дБ	U1изм мкв	U2изм мкв	Кпi дБ/м	Ri м	Rкз м
Линия электропитания
Вывод информации на видеомонитор 1024х768, 60 Гц
32,4	5,50	2,00	3,41	501,19	31,62	2,67	4,28	10,00
162,0	6,00	2,50	5,06	354,81	12,59	3,22	3,90	10,00

Примечание: Измерения производились относительно 1 мкВ в полосе частот 9 кГц для диапазона до 30 МГц и 120 кГц свыше 30 МГц.
Где:
U(с+ш)i – напряжение смеси обнаруженных компонент сигнала и шума.
Uшi – шум в линии.
Uci – рассчитанное значение напряжения сигнала в линии.
Кпi – коэффициент погонного затухания наведенных сигналов в исследуемой линии.
U1изм – напряжение вспомогательного источника сигнала в непосредственной близости от ОТСС
U2изм - напряжение вспомогательного источника сигнала в на некотором удалении от ОТСС
Ri – максимальная длина пробега исследуемой линии, на которой возможно выделение информативного сигнала на фоне шума.
Rкз – реальный пробег исследуемой линии до границы контролируемой зоны.

И на последок. Если у Вас сигнал выходит за границы КЗ Вашей организации, то Вам предпишут установку средств активной защиты, а именно - генератора электромагнитного шума. Данное устройство маскирует информативный сигнал среди огромного количества помех, и найти полезный сигнал уже невозможно.