Содержание к диссертации
Введение
Глава 1. Методы и средства обеспечения информационной безопасности случайных антенн 14
1.1. Классификация, основные свойства и примеры реализации случайных антенн 14
1.2. Роль случайных антенн при обеспечении информационной безопасности инфокоммуникационных систем 19
1.3. Типовые варианты реализации распределенных случайных антенн 22
1.4. Особенности системного подхода к обеспечению информационной безопасности РСА 25
1.5. Методы и средства оценки эколого-эргономической безопасности САЗ
КИ 27
1.6. Выводы по главе 1 34
Глава 2. Анализ и моделирование характеристик распределенных случайных антенн 35
2.1. Принципы моделирования САЗ РСА методом статистического имитационного моделирования 35
2.2. Методика разработки СИМ-моделей РСА .43
22.3. Исходные данные и критерии для оценки результатов СИМ 52
2.4. Динамическое моделирование условий возбуждения апертурной случайной антенны и распределенной случайной антенны .60
2.5. Выводы по главе 2 68
Глава 3. Экспериментальное исследование типовых вариантов реализации распределенных случайных антенн 74
3.1. Исследование режима внешнего возбуждения РСА в виде сети проводов и системы труб внутри городского многоэтажного здания 74
3.2. Моделирование режима внутреннего возбуждения многоканальной РСА в виде системы труб внутри городского многоэтажного здания . 84
3.3. Способ экспериментального определения затухания КИ-сигнала в разветвленной РСА .89
3.4. Экспериментальное исследование реальных КИ-сигналов, возбуждающих РСА 98
3.5. Результаты определения затухания КИ-сигнала в разветвленной многоэтажной РСА 102
33.6. Выводы по главе 3 .111
Глава 4. Исследование систем информационной защиты распределенных случайных антенн 114
4.1. Математические модели сигналов и помех в РСА и САЗ КИ .114
4.2. Установка для физического моделирования САЗ РСА в лабораторных условиях 118
4.3. Устройство «СОМ» для информационной защиты РСА .122
4.4. Нормативная база и условия проведения экспертизы по ЭМП защищенных АРМ 127
4.5. Возможности и технические характеристики излучателей САЗ 133
4.6. Результаты экспертизы безопасности излучателей САЗ при помощи стандартных измерителей уровней ЭМП 137
4.7. Результаты экспертизы безопасности САЗ «Купол-М» с помощью анализатора спектра R&SFS300 143
4.8. Выводы по главе 4 146
Заключение .150
Перечень основных сокращений
- Типовые варианты реализации распределенных случайных антенн
- Исходные данные и критерии для оценки результатов СИМ
- Моделирование режима внутреннего возбуждения многоканальной РСА в виде системы труб внутри городского многоэтажного здания
- Устройство «СОМ» для информационной защиты РСА
Введение к работе
Актуальность темы диссертации. Для обеспечения защиты КИ
важное значение имеют выявление и последовательное перекрытие всех
технических каналов утечки, в том числе по соединительным линиям
(СЛ), отходящим из подлежащих защите помещений (ПЗП) во внешнюю
среду [Л1]. Примерами ПЗП являются служебные кабинеты,
переговорные комнаты и конференц-залы, предназначенные для
совещаний, переговоров и конференций. Примерами РСА являются СЛ со
сложной и разветвленной (многоэтажной и многоэлементной)
структурой: сети электропитания, заземления, оповещения, охранной и
пожарной сигнализации; линии внешней, внутриофисной и
компьютерной связи; системы труб вентиляции и центрального отопления; металлические части несущих конструкций в зданиях.
К негативным особенностям каналов утечки КИ через РСА относятся:
- сложный, часто неоднозначный и непредсказуемый характер
возбуждения, связанный с преобразованием исходного КИ-сигнала в
сигналы, расходящиеся по СЛ. Источниками КИ-сигналов могут быть как
основные (непосредственно участвующие в обработке, хранении,
передаче и приеме КИ) технические средства (ТС) – рабочая аппаратура
менеджеров организации, так и вспомогательные (не участвующие в
указанных процессах, но находящиеся в ПЗП элементы систем
электропитания, заземления, сигнализации и связи, ЭВМ, офисное
оборудование);
- обычно принципиально разный характер распространения КИ-
сигнала внутри ПЗП и в СЛ, с помощью которых ТС, размещенные в
ПЗП, подключаются к внешнему оборудованию. В результате этого КИ-
сигналы с малым затуханием могут уходить через РСА далеко за пределы
ПЗП и становиться доступными для злоумышленника –
недобросовестного конкурента, хакера, специалиста коммерческой
разведки и др.;
- сложности математического и физического моделирования
источников КИ-сигналов и СЛ, выступающих в роли РСА,
стимулирующие применение компьютерного метода статистического имитационного моделирования (СИМ) при проектировании САЗ РСА;
- негативная динамика эколого-эргономических характеристик ПЗП при использовании большинства известных методов и средств ликвидации каналов утечки КИ – приводящих к тепловому, шумовому и электромагнитному «загрязнению» ПЗП [Л2], ухудшению микроклимата и т.п. Нежелательными факторами являются также высокая стоимость, вес и габариты оборудования для защиты ПЗП.
Как разновидность случайных антенн (см. классификацию в [Л1]) РСА
в настоящее время исследованы недостаточно. Способы информационной
защиты РСА также имеют ряд неизученных особенностей. Это
объясняется, во-первых, тем, что, в отличие от СЛ, образующих основные
каналы связи (по которым КИ-сигналы поступают к «законным» –
санкционированным потребителям КИ), благодаря РСА возникают
побочные каналы (каналы утечки КИ), по которым КИ-сигналы
поступают к несанкционированным потребителям КИ –
злоумышленникам. При организации информационной защиты СЛ
основных каналов ограничением является отсутствие недопустимых
помех для законных потребителей КИ, в САЗ РСА такого ограничения не
существует. Во-вторых, отработанные и надежные способы пассивной
защиты СЛ (электромагнитное экранирование, заземление, фильтрация
КИ-сигналов) для защиты РСА зачастую неприменимы. Поэтому главным
средством обеспечения информационной герметичности ПЗП является
активная защита КИ – с использованием различного рода
преднамеренных (заградительных шумовых, имитирующих и т.п.) помех.
В-третьих, поскольку КИ-сигналы через РСА способны с малым
затуханием уходить далеко за пределы ПЗП, злоумышленник может
использовать в своих целях высокоэффективную стационарную
аппаратуру. При проектировании САЗ КИ необходимо учитывать эти
обстоятельства и всеми доступными научно-технологическими
способами повышать ее универсальность и эффективность.
Переход к изучению РСА подготовлен разработками в области
случайных антенн [Л1]. Исследование РСА с применением СИМ-моделей
является одним из направлений развития СТА, особенности которого
связаны с решением задач по некриптографической защите КИ,
обеспечением совместимости и безопасности САЗ по фактору ЭМП [2].
Апробация методов и средств анализа и моделирования РСА на примере
их типовых вариантов дает возможность исследовать элементы реальных
САЗ КИ – как существующих, так и проектируемых. При этом главной
проблемой является обеспечение адекватности СИМ-модели,
описывающей РСА как объект с малой прецедентной базой – сложную по конструкции, многоканальную излучающую систему со случайными
свойствами. Таким образом, в СТА существует актуальная научная проблема: разработка методов и инструментальных средств для исследования РСА с применением принципов системного анализа и моделирования, в том числе СИМ – в интересах проектирования САЗ КИ. На решение данной проблемы направлена настоящая диссертация.
Состояние вопроса. Основоположником СТА является Я.С. Шифрин, продолжением его работ стали публикации В.А. Назаренко, Г.А. Морозова, О.Н. Маслова, Л.Г. Корниенко и других отечественных и зарубежных исследователей. В теорию систем и прикладного системного анализа вклады, способствующие развитию СТА, внесли К. Шеннон, Дж. фон Нейман, О. Моргенштерн, Т. Саати, Т. Нейлор, И. Такахара, Д. Мако, Н.Н. Моисеев. Методам и средствам создания САЗ КИ посвящены монографии и учебные пособия Хорева А.А., Бузова Г.А., Калинина С.В. и Кондратьева А.В., Петракова А.В. и Лагутина В.С., Кечиева Л.Н. и Степанова П.В., Маслова О.Н. и Шашенкова В.Ф., Петренко С.А., Шелупанова В.А. и др. Проблема электромагнитной совместимости и безопасности ТС нашла отражение в работах Бузова А.Л., Кубанова В.П., Маслова О.Н., Романова В.А., Седельникова Ю.Е., Сподобаева Ю.М. При проведении диссертационных исследований автор опиралась также на статьи О.Н. Маслова, А.С. Ракова, А.В. Рябушкина, А.А. Силкина с результатами анализа и моделирования случайных антенн разных типов.
Цель и задачи исследования. Целью диссертации является исследование характеристик РСА на основе системного подхода с применением разработанных методик и инструментальных средств в интересах проектирования САЗ КИ. Достижение поставленной цели предусматривает решение следующих научных задач:
- анализ и моделирование типовых вариантов реализации РСА, включая
способы их внутреннего и внешнего возбуждения;
- исследование параметров типовых РСА, необходимых для разработки и
оценки эффективности применения САЗ от утечки КИ через них;
- анализ безопасности по фактору ЭМП излучающих элементов САЗ РСА.
Методы исследования. В работе использовались методы и средства
физического и математического моделирования, в том числе численные
методы. Результаты получены с использованием алгоритмов,
реализованных на Delphi, С++, Statistica Visual Basic. Обработка и анализ
полученных результатов проводились с применением пакетов
прикладных программ Statistica, Matlab и Mathematica.
Научная новизна работы и личный вклад автора. Новизна полученных результатов обусловлена тем, что диссертантом впервые:
- по результатам экспериментального исследования получены
статистические данные, характеризующие сравнительную
эффективность способов формирования каналов утечки КИ через случайные антенны разного типа (апертурные – АСА и распределенные – РСА), размещенные внутри многоэтажного городского здания;
- предложены математическая модель и эквивалентная схема РСА в виде
сети проводов и системы труб, размещенных в многоэтажном здании;
- предложена и реализована модель стохастического источника
внутреннего возбуждения разветвленной РСА;
в результате экспериментально исследования получены статистические данные, характеризующие эффективность САЗ РСА в виде сети электропитания и системы заземления оборудования ПЗП;
предложен и апробирован расчетно-экспериментальный способ оценки безопасности по фактору ЭМП излучателей САЗ РСА.
Личный вклад. Все основные научные положения и результаты, выводы и рекомендации, содержащиеся в диссертации, получены и сформулированы автором лично и соответствуют пункту 10 паспорта специальности 05.12.13 - Исследование и разработка новых методов защиты информации и обеспечение информационной безопасности в сетях, системах и устройствах телекоммуникаций. Наличие соавторов отражено в списке литературы, который включает перечень публикаций соискателя.
Достоверность и обоснованность научных результатов
обеспечиваются применением адекватного и апробированного
математического аппарата, а также подтверждаются взаимным
соответствием полученных расчетных оценок и экспериментальных данных.
Практическая ценность и реализация результатов диссертации.
Результаты в виде методик, конкретных расчетных и экспериментальных данных нашли применение в заинтересованных организациях, от одной есть акт о внедрении. Научные результаты внедрены также в учебный процесс ПГУТИ на кафедре «Мультисервисные сети и информационная безопасность» по дисциплине «Технические средства обеспечения информационной безопасности» и использованы при выполнении НИР «Разработка методов и средств для исследования и моделирования случайных излучающих систем» в НИЛ ЭМС СИС ПГУТИ.
Апробация результатов работы и публикации. Основные
положения диссертации и полученные автором результаты
докладывались на Всероссийских научных конференциях профессорско-преподавательского состава, научных сотрудников и аспирантов (Самара ФГОБУ ВПО ПГУТИ, 2012-2013 г.г.); XI МНТК «Энергетика, телекоммуникации и высшее образование в современных условиях», (Республика Казахстан, Алматы, 2014 г.); VII Международный
молодежный форум «Информационные технологии в мире
коммуникаций» (Москва, 2014 г.), VIII Международный молодежный форум «Информационные технологии в мире коммуникаций» (Москва, 2015г.), МНТК «Проблемы техники и технологии телекоммуникаций» (Казань, 2014 г.), Основные положения и результаты диссертации отражены в 19 публикациях, включая 9 статей в научных изданиях, рекомендованных ВАК, 3 доклада и 7 тезисов докладов на международных и российских конференциях; 1 патент РФ на изобретение.
Структура и объем работы. Диссертация состоит из введения, трех глав, заключения, списка литературы и приложений, содержит 165 страницы машинописного текста, в том числе 42 иллюстрации и 20 таблиц. Список литературы включает 152 наименования.
Типовые варианты реализации распределенных случайных антенн
В реальных ситуациях СА и РСА могут размещаться случайным образом в случайно-неоднородных средах, наконец, могут просто отсутствуют в явном виде – например, если речь идет об ЭМП элементов ЭВМ. Классическая теория АФУ при этом далеко не всегда удовлетворяет потребности специалиста, занятого решением прикладных задач: обеспечением электромагнитной совместимости и безопасности по ЭМП для окружающей среды радиоэлектронных средств (РЭС) различного назначения, защитой КИ от утечки по каналам побочных электромагнитных излучений и наводок (ПЭМИН) и т.д.
Из литературы по защите КИ [9; 25 и др.] известно, что электронная аппаратура, РЭС и другие технические средства (ТС), входящие в состав инфокоммуникационных систем (ИКС), а также их подсистемы и компоненты, ЭВМ, сети и линии связи, при своем функционировании создают в окружающем пространстве ЭМП в широком спектре частот: от единиц Гц до десятков ГГц. Каналы утечки через СА и РСА возникают за счет целого ряда физических эффектов и явлений: возбуждения токами проводимости ЭМП, индукции и взаимоиндукции, взаимодействия электрических зарядов, резонанса, магнитострикции и т.д. [9; 25 и др].
Сигналы ПЭМИН циркулируют в цепях электропитания и заземления аппаратных средств ИКС, включая находящиеся в зоне воздействия ПЭМИН аппаратные средства компьютерных систем, кабели вспомогательных устройств, металлические конструкции зданий, сантехническое оборудование и т.д. Эти наведенные сигналы способны выходить далеко за пределы зоны безопасности ИКС, подлежащих защите. В качестве СА и РСА могут выступать цепи любых ТС, размещенных в подлежащем защите помещении (ПЗП), а также посторонние проводники, способные принимать ПЭМИН, при подключении к которым ТС злоумышленника возможен перехват наведенных КИ-сигналов [25]. Данный аспект необходимо учитывать при разработке и эксплуатации систем обеспечения информационной безопасности (СОИБ) объектов различного назначения.
Опасность каналов утечки КИ через СА и РСА обусловлена рядом их специфических свойств. Одним из которых является сложный и часто неоднозначный (заранее непредсказуемый) характер возбуждения, связанный с преобразованием исходного сигнала в сигналы, содержащие КИ и расходящиеся в окружающем пространстве. Источниками КИ могут быть как люди, так и ТС – основные (непосредственно участвующие в обработке, передаче и приеме КИ-сигнала) и вспомогательные (не участвующие в указанных процессах, но находящиеся в ПЗП). Для предотвращения утечки КИ представляют интерес оба вида ТС: и основные (рабочая аппаратура), и вспомогательные (системы и средства электропитания, заземления, охранной и пожарной сигнализации, оповещения, связи, ЭВМ, офисное оборудование и т.д.). Наряду с указанными источниками КИ-сигналов, является актуальным рассмотрение апертур утечки КИ (апертурные и щелевые СА), образуемых инфраструктурными элементами ПЗП (например, окна помещения) или дефектами систем пассивной защиты (нарушение целостности экранирования).
При рассмотрении проблемы экранирования ПЗП, мобильных камер или других ТС становится очевидным, что очень трудоемко, а часто и принципиально невозможно, исследовать результаты образования дефектов с помощью аналитического и физического моделирования. Однако с точки зрения СТА такие объекты можно представить в виде СА со случайными параметрами и в случайной среде, что соответствует классификации на рисунке 1.1 [6].
Побочные электромагнитные наводки (ПЭМН) в токопроводящих элементах обусловлены электромагнитным излучением ТСПИ (в том числе, и их соединительными линиями), а также емкостными и индуктивными связями между ними. [25]. Соединительные линии ВТСС или посторонние проводники являются своего рода случайными антеннами, при гальваническом подключении к которым средства разведки ПЭМН возможен перехват наведенных в них информационных сигналов (рисунок 1.3) [25]. Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий ТСПИ и посторонних проводников. Пространство вокруг ТСПИ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется (опасной) зоной. Как видно из приведенного описания, роль СА и РСА в образовании технических каналов утечки КИ велика. Опасность в основном лежит в области непредсказуемости функционирования таких «нетрадиционных» АФУ. И как следствие существование их требует «нетрадиционного» подхода в исследовании, как всех СА, так и РСА в частности.
Исходные данные и критерии для оценки результатов СИМ
Точность оценки факторов, влияющих на работу СИМ-модели, и степень ее адекватности реальной РСА (независимо от общего подхода к проблеме СИМ) тесно связаны друг с другом. Поэтому путем изменения параметров точности, заложенных в СИМ-модель, ее адекватностью можно управлять. Факторы, определяющие адекватность СИМ-модели РСА: корректность методики моделирования и «правильность» разработанной СИМ-модели, полнота и точность оценки случайных факторов, корректность методики тестирования и т.п. рассмотрены в литературе [6; 16; 45; 92-93; 110]. Практическая методика тестирования моделей СС как объектов СИМ базируется на правильном воспроизведении их характеристик в прошлом – с тем, чтобы сделать обоснованный прогноз на будущее. Как уже было сказано, универсальных способов проверки и доказательства адекватности результатов СИМ для объектов с малой прецедентной базой, кроме метода аналогии, в настоящее время нет. Многое здесь зависит от субъективных характеристик разработчика СИМ-модели РСА: опыта, интуиции, экспертной поддержки. На проблеме обеспечения кумулятивности исходных данных при проведении СИМ РСА и особенностях динамического моделирования РСА остановимся более подробно. Э(I)
Влияние кумулятивности иллюстрирует рисунок 2.4, где в виде ступенчатой фигуры условно показана зависимость эффективности СИМ Э(I) от объема данных об объекте I. Область I2 ... I3 на оси абсцисс соответствует зоне I принятия решений в комфортных условиях, когда экспериментатор получает необходимый объем информации и способен без напряжения осмыслить его (при компьютерном анализе результатов СИМ эта область соответствует зоне минимального прогнозируемого риска).
Области I1 ... I2 и I3 ... I4 соответствуют зоне II стресса, где экспериментатор испытывает напряжение ввиду недостатка информации (зона IIа) или ее избытка (зона IIб), поэтому вынужден консультироваться, искать интуитивные решения и т.д. В компьютерной системе эти области соответствуют зоне повышенного прогнозируемого риска. Наконец, области I I1 и I I4 соответствуют зоне III, где эффективные решения невозможны, либо ввиду общего недостатка информации (зона IIIа), либо ее переизбытка (зона Шб). Задача планирования компьютерного эксперимента в рамках СИМ, таким образом, состоит в том, чтобы обеспечить условия его проведения в пределах комфортной зоны I. Считается, что достичь этого можно с помощью комплексного предварительного исследования объекта, то есть путем сбора и обработки максимального объема информации по этапам 1.2-1.5 на рисунке 2.2. При необходимости моделировать объекты с малой прецедентной базой (в том числе СА и РСА) здесь возникают трудности, для преодоления которых в СИМ используется технология ММК. Решение проблемы кумулятивности при этом сводится к рациональному содержательному описанию РСА как объекта СИМ, в ходе которого необходимо найти правильное сочетание аналитических и численных, детерминированных и статистических методов.
На практике оценить кумулятивность исходных данных, необходимых для моделирования РСА, можно только на этапе тестирования СИМ-модели – «отсеивая» входные факторы, мало влияющие на выходные результаты. При этом, учитывая возможности СИМ, можно существенно снизить требования к статистическим данным об ошибках в РСА и свести к минимуму процедуру ее предварительного исследования (см. этапы 1.2-1.5 на рисунке 2.2).
Исследование РСА методом СИМ обычно приходится проводить одновременно с разработкой САЗ КИ – располагая минимумом сведений для выдвижения гипотезы о структуре и принципе действия каждой рассматриваемой РСА. При этом вербальная модель РСА как бы «конкурирует» с ММ: достоинствами последней являются упорядоченность, стремление к устранению внутренних противоречий и точность, под которой понимаются конкретность, четкость, отсутствие неопределенности. Хотя такая модель не обязательно является более правильной и достоверной в смысле соответствия реальной системе [6; 16].
Требования к «строгости» математических методов, используемых при разработке СИМ-моделей РСА, сочетается с необходимостью использовать упрощенные соотношения, чтобы избежать продолжительных и трудоемких вычислений, негативно влияющих на простоту и наглядность СИМ-модели -качество и эффективность работы которой определяются ее способностью воспроизводить (предсказывать) с требуемой точностью и надежностью лишь те характеристики реальной РСА, которые необходимы для оценки ее «вклада» в проектирование САЗ КИ. Если набора статических СИМ-моделей при этом недостаточно и приходится строить более сложную по структуре и трудную в реализации динамическую модель [6; 16], требования к используемым математическим методам становятся еще более жесткими в ущерб их «строгости».
Если параметры и «правила работы» РСА точно не определены, но являются управляемыми, с помощью метода СИМ можно исследовать варианты реализации САЗ КИ из числа тех, которые могли бы существовать -несмотря на то, что речь в данном случае идет о правдоподобии, а не о точности и адекватности СИМ-моделей. Испытание и тестирование СИМ-моделей ведет к двум проблемам: обоснованному выбору моделей тестовых сигналов и определению выходного критерия для оценки эффективности СИМ-модели.
В [18; 28] приведены экспериментальные данные, которые дают представление о многообразии сигналов, предназначенных для тестирования ЭВМ с набором периферийных устройств. Выходные критерии для оценки эффективности СИМ-моделей можно разделить на две группы: энергетические (от защитного отношения «сигнал/помеха» или «помеха/сигнал» до энергетического выигрыша в системе разнесенного приема - более подробно см. в [35; 143-144]) и оценивающие величину информационного ущерба -вплоть до вычисления роста риска при принятии решений [143-144]. Конкретным примером использования результатов СИМ РСА для проектирования САЗ КИ является определение статистических характеристик коэффициента превышения xN (защитного отношения «помеха/сигнал») при первоначально неопределенных исходных условиях [6; 16]. Анализ предметной области, проводимый при исследовании СА и РСА в рамках метода СИМ, требует определения исходных данных, обусловленных прежде всего особенностями их возбуждения [6]. В настоящее время известны сведения такого рода, относящиеся к относительно немногим типовым СА – представленные, например, в [6]. Для проектирования САЗ КИ этого недостаточно, поэтому дальнейшее изучение и моделирование режимов возбуждения СА и РСА, с учетом их конструктивных особенностей, представляется актуальным и важным – как для развития СТА [1; 23], так и в практическом плане [6].
Опыт исследования СА и РСА показывает, что экспериментальное определение статистических характеристик, относящихся к режиму их возбуждения, является одним из наиболее «неблагодарных»: трудоемких и малоэффективных по результату этапов проведения СИМ. В [6; 16] для облегчения ситуации было предложено использовать возможности современной теории вероятностей (ТВ) – в частности, связанные с построением универсальных и максимально общих финитных моделей на основе семейства одномерных устойчивых законов. Это решает проблему в принципе, но не позволяет, к сожалению, определить значения числовых параметров, относящиеся к конкретным моделям – в том числе обусловленные особенностями возбуждения СА и РСА. Поэтому и с данной точки зрения исследование характеристик сигналов, возбуждающих типовые СА и РСА, представляется необходимостью. В настоящем разделе представлены данные, полученные в разное время для разных типов СА и РСА, демонстрирующие возможность их практического применения для предотвращения НСД к КИ.
Моделирование режима внутреннего возбуждения многоканальной РСА в виде системы труб внутри городского многоэтажного здания
Это отчетливо видно на рисунке 3.7а: сигнал на частоте fc с 3 этажа на 4 этаж (L = 110 м) городского здания проходит через РСА в виде одиночного провода и окружающую среду с уровнем – 91 дБ; а через окружающую среду – с уровнем – 98,7 дБ; и на рисунке 3.7б: сигнал на частоте fc с 2 этажа на 4 этаж (L = 120 м) того же здания проходит через ту же РСА и окружающую среду с уровнем – 97 дБ; а через окружающую среду – с уровнем – 100 дБ. На более близких расстояниях L, также представляющих интерес для обеспечения защиты КИ, указанные уровни становятся практически одинаковыми. Все это не позволяет выделить сигнал на частоте fc , проходящий через РСА из точки G1 в точку F, на фоне суммарного сигнала, проходящего и через РСА, и через окружающую среду.
Уровень суммарного сигнала, проходящего из точки G1 в точку F и через РСА, и через окружающую среду, является нестабильным во времени и пространстве (спектрограммы, показанные на рисунке 3.7 флуктуируют и видоизменяются в значительных пределах). Это дополнительно осложняет процедуру измерения уровней мощности сигнала Р1 в точке G1 и Р2 в точке F и увеличивает нежелательную методическую погрешность определения затухания Ас сигнала в РСА на частоте fc . Для устранения указанных недостатков в [24] было предложено, во-первых, при определении затухания Ас сигнала между точками G1 и F на частоте fc исключить электромагнитное влияние генератора 1 и устройства 2 возбуждения сигнала (в реальных условиях представляющего собой передающую антенну) на измеритель 5 уровня мощности сигнала через окружающую среду путем возбуждения РСА 3 на частоте субгармоники fn = fc /n; во-вторых, с помощью подключения к РСА 3 НЭ 6 увеличить «энергетический вес» сигнала n-ой гармоники частоты возбуждения, то есть сигнала на частоте fc .
На первом этапе измерений (см. рисунок 3.6) генератор 1 сигнала с частотой субгармоники fn = fc /n через устройство 2 для возбуждения РСА (в роли устройства 2 здесь также может выступать передающая антенна, соединенная с генератором 1) и НЭ 6 подключают к РСА 3; измеритель 5 уровня мощности сигнала подключают через устройство съема сигнала 4 к РСА 3 в точке G1, после чего производят измерение уровня мощности Р1 сигнала на n-ой гармонике частоты возбуждения, численно равной частоте fc , в данной точке.
На втором этапе устройство съема 4 и измеритель 5 уровня мощности сигнала отключают от точки G1 и подключают к РСА 3 в точке F (как это показано на рисунке 3.6 штриховыми линиями), после чего производят измерение уровня мощности Р2 сигнала на частоте fc в точке F аналогично точке G1. При использовании двухканального измерителя 5 уровня мощности сигнала, подключенного к РСА 3 в точках G1 и F одновременно, необходимость в переподключении измерителя 5 уровня мощности сигнала из точки G1 в точку F отпадает. На третьем этапе величину затухания сигнала на частоте fc между точками G1 и F в РСА определяют по формуле Ас = 20lg(Р1 / Р2), дБ.
Таким образом, способ [24], во-первых, позволяет «развязать» по частоте операцию возбуждения РСА 3 (на частоте fn = fc /n) и операции измерения уровней мощности сигнала в точках G1 и F (на частоте fc ) – поэтому влияние неустойчивой электромагнитной связи через окружающую среду между генератором 1 с устройством 2 возбуждения РСА 3, с одной стороны, и измерителем 5 уровня мощности сигнала на частоте fc , подключаемым через устройство съема сигнала 4 к РСА 3 в точках G1 и F, с другой стороны, практически отсутствует – независимо от величины расстояния L между точками G1 и F в РСА.
Во-вторых, возбуждение РСА 3 через НЭ 6 существенно увеличивает общий уровень сигнала в РСА на частоте fc на фоне шумов, поэтому измеритель 5 мощности сигнала в точках G1 и F работает при более высоких отношениях «сигнал/шум» по сравнению с прототипом – что также положительно влияет на метрологическую точность определения затухания Ас.
Спектрограммы уровней сигнала на гармониках частоты fn = 890 МГц, представленные на рисунках 3.8-3.9, подтверждают это. Для РСА в виде одиночного провода без НЭ 6 при L = 5 м (см. рисунок 3.8а) уровень фонового сигнала равняется – 107 дБ; для РСА в виде провода с НЭ в тех же условиях (см. рисунки 3.8б и 3.8в) уровень сигнала 2 гармоники (на частоте fc = 1780 МГц): – 75,2 дБ и уровень сигнала 3 гармоники (на частоте fc = 2670 МГц): – 100 дБ. Аналогичным образом для РСА в виде системы разветвленных (отопительных, водопроводных) труб без НЭ 6 при L = 8 м (см. рисунок 3.9а) уровень фонового сигнала равняется – 108 дБ; для РСА в виде системы труб с НЭ в тех же условиях (см. рисунки 3.9б и 3.9в) уровень сигнала 2 гармоники (на частоте fc = 1780 МГц): – 91,6 дБ и уровень сигнала 3 гармоники (на частоте fc = 2670 МГц): –100 дБ.
Из рисунков 3.8-3.9 отчетливо видно, что предлагаемый способ, использующий подключение к РСА 3 НЭ 6, позволяет определить затухание Ас на требуемых расстояниях между точками G1 и F (в том числе при L 10 м) с метрологической точностью, соответствующей инструментальной погрешности измерителя 5 мощности сигнала – так как при n = 2 уровень сигнала на частоте fc на 17-31,8 дБ превышает уровень шумового фона, и даже при n = 3 превышение стабильно составляет 7-8 дБ – в отличие от известного способа, где превышения порядка 3-7 дБ фиксируются в нестабильных условиях при L = 110-120 м.
Таким образом, выполненная при участии автора диссертации экспериментальная проверка метрологических возможностей способа [24] определения затухания КИ-сигнала в разветвленной РСА показало его практическую эффективность, в связи с чем он был рекомендован для проведения дальнейших исследований реальных РСА.
Устройство «СОМ» для информационной защиты РСА
Методика и результаты оценки безопасности излучателей ШС по фактору ЭМП были рассмотрены в [10] на примере генератора ГШ-1000М, предназначенного для применения в САЗ КИ [44]. Параметры САЗ ГШ-2500 соответствуют данным генератора ГШ-1000М за исключением полосы рабочих частот: для ГШ-1000М это 0,1…1000 МГц; для ГШ-2500: 0,1…2000 МГц. Сегодня на рынке появились аналогичные изделия нового поколения, ориентированные на перспективные САЗ компьютерной КИ коммерческого назначения - одним из таких устройств является генератор «Купол-М» (далее САЗ «Купол-М»), совместная разработка специалистов ПГУТИ и ООО «Реном» (г. Москва) [12]. Особенности и тактико-технические данные САЗ «Купол-М» таковы, что требуют адаптации к ним подхода [10] - учетом оперативности, достоверности и удобства проведения экспертизы в реальных условиях эксплуатации САЗ КИ.
Внешний вид комплекта оборудования САЗ «Купол-М» и принцип расположения его в ПЗП иллюстрирует рисунок 4.7. Активная защита КИ на частотах 10 Гц … 5 ГГц достигается благодаря наличию в составе САЗ «Купол-М» двух блоков: - ВЧ-блока в виде диэлектрического куба с размерами 230230260 мм3, внутри которого смонтированы магнитная и СВЧ-антенны, а на верхней стороне - три штыревые антенны, генератор и усилители ШС в составе которого и другие схемы выполнены на чип-элементах, обеспечивающих работу в поддиапазоне частот 40 кГц … 5 ГГц; 133 - НЧ-блока в виде трех независимых магнитных антенн, объединенных с элементами генератора ШС, который работает в поддиапазоне 10 Гц … 5 МГц, и подключен к общему блоку электропитания при помощи разветвленного экранированного кабеля. Внешний вид и принцип расположения САЗ «Купол-М» в ПЗП (справа – ВЧ блок и блок электропитания; слева – три магнитные НЧ антенны, на переднем плане для сравнения – акустический преобразователь САЗ «Соната-АВ») Магнитные рамочные антенны НЧ-блока САЗ «Купол-М» располагаются в ПЗП таким образом, чтобы во всех предполагаемых местах расположения ТС перехвата они обеспечивали максимально равномерное по частоте и поляризации «закрытие» каналов возможной утечки КИ. Графики ЭС, полученные с помощью анализатора FS300 производства Rode&Schwarz (далее R&SFS300), приведенные на рисунках 4.8-4.9, демонстрируют возможности САЗ при «закрытии» тестовых КИ-сигналов, роль которых в лабораторных условиях выполняли весьма существенные по уровню сигналы от близкорасположенных базовых станций сотовой связи стандартов CDMA-450; GSM-900; GSM-1800 и 3G. Данные рисунка 4.8 получены при использовании на приеме активной вибраторной антенны АИ5-0; данные рисунка 4.9 – более широкополосной пассивной логопериодической антенны (обе антенны прокалиброваны в единицах напряженности электрического поля Е; В/м, полосы частот указаны под графиками).
Из рисунков 4.8-4.11 видно, что все рассматриваемые варианты реализации САЗ соответствует своему назначению в качестве источника высокоэффективной помехи заградительного типа. Область применения новой САЗ «Купол-М» при этом представляется наиболее широкой: от обеспечения безопасности КИ на объектах повышенной важности [15], а также широкого круга объектов, где подлежит защите КИ коммерческого назначения, до учебно-исследовательских и лабораторных комплексов, предназначенных для вузов, осуществляющих подготовку специалистов в области защиты информации. Первый положительный опыт такого рода связан с подготовкой и апробацией в ПГУТИ цикла лабораторно-практических занятий по дисциплине «Экономическая безопасность корпоративных систем» в рамках специальности «Прикладная информатика в экономике».
Результаты экспертизы безопасности излучателей САЗ при помощи стандартных измерителей уровней ЭМП
В свете изложенного, разработка и апробация метода расчетно-экспериментальной оценки безопасности излучателей ШС на рисунке 4.6 по фактору ЭМП на основе действующих НДс помощью типовых измерительных средств приобретает особую значимость. Поскольку назначением «Купол-М» и других рассматриваемых САЗ является предотвращение утечки компьютерной КИ, логично потребовать, чтобы в первую очередь они удовлетворяли требованиям НД, относящихся к безопасности ЭВМ – достоинством данного варианта проведения экспертизы является наличие типовых средств измерения: приборов серии B&E-метр, соответствующих требованиям указанных НД [14]. Недостатком, однако, является то, что НД [14] копируют «шведские нормы», которые были введены как национальный стандарт для проверки качества мониторов ЭВМ [4] и в этой связи имеют отдаленное отношение к безопасности защищенных АРМ по фактору ЭМП.
В таблице 4.2 представлены результаты экспериментального определения уровней напряженности электрического поля ЕНЧ и ЕВЧ; В/м; а также магнитной индукции ВНЧ и ВВЧ; нТл; для указанных в [14] полос частот 5 … 2000 Гц и 2 … 400 кГц на расстояниях 1 м (точка №1) и 2 м (точка №2) вокруг ВЧ-блока САЗ Купол-М», полученные при помощи прибора B&E-метр АТ-002. Помимо данных об уровнях составляющих ЭМП и фона по ЭМП в помещении лаборатории в таблице 4..3 приведены предельно-допустимые уровни (ПДУ)ЕПДУ НЧ и ЕПДУ ВЧ; В/м; ВПДУ НЧ и ВПДУ ВЧ; нТл.