ОИУСЗИ / MSZI_2003
.pdf
Технические каналы утечки информации. Классификация, причины и источники…
101
принятых для данной категории технических средств, эксплуатационный износ элементов изделия, а также злоумышленные действия.
Рис. 4.1. Классификация причин образования технических каналов утечки информации
Основными источниками образования технических каналов утечки информации (рис. 4.2) являются:
•преобразователи физических величин;
•излучатели электромагнитных колебаний;
•паразитные связи и наводки на провода и элементы электронных устройств.
Для каждой из этих групп, в свою очередь, можно выполнить декомпозицию по принципу преобразования или иным параметрам. Так, по принципам преобразования акустические преобразователи подразделяются на индуктивные, емкостные, пьезоэлектрические и оптические. При этом по виду преобразования они могут быть и акустическими, и электромагнитными.
Декомпозиция излучателей электромагнитных колебаний выполняется по диапазону частот.
102 Глава 4. Каналы несанкционированного получения информации
Рис. 4.2. Классификация источников образования технических каналов утечки информации
Паразитные связи и наводки проявляются в виде обратной связи (наиболее характерна положительнаяобратнаясвязь), утечкипоцепямпитанияизаземления.
Технические средства и системы могут не только непосредственно излучать в пространство сигналы, содержащие обрабатываемую ими информацию, но и улавливать за счет своих микрофонных или антенных свойств существующие в непосредственной близости от них акустические либо электромагнитные излучения. Такие технические средства могут преобразовывать принятые излучения в электрические сигналы и передавать их по своим линиям связи, как правило, бесконтрольным, за территорией объекта на значительные расстояния, что в еще большей степени повышает опасность утечки информации.
Возможностью образовывать подобные радиотехнические каналы утечки обладают некоторые телефонные аппараты, датчики охранной и пожарной сигнализации, их линии, а также сеть электропитания.
Нередки случаи, когда технические устройства имеют в своем составе, помимо подобных “микрофонов” и “антенн”, высокочастотные или импульсные генераторы. Генерируемые колебания в таких устройствах могут быть промодулированы проявившимися электрическими сигналами, вследствие чего эти технические устройства превращаются в радиопередатчики и представляют серьезную опасность, так как способны излучать информацию в окружающее пространство.
Как в любой системе связи, в каналах утечки информации опасный сигнал (сигнал, несущий секретную информацию) характеризуется длительностью Тc, динамическим диапазоном Дc и шириной спектра Fc, произведение которых представляет собой его объем Vc
= Tc Fc Дc.
Технические каналы утечки информации. Классификация, причины и источники…
103
Чтобы принять такой объем информации, на принимающей стороне должна быть аппаратура, обладающая соответствующими характеристиками, т.е. имеющая необходимую чувствительность при определенном превышении сигнала над уровнем собственных помех, и обеспечивающая необходимую ширину полосы принимаемых сигналов при соответствующей длительности их передачи.
Очевидно, что по каналу может пройти без искажения лишь такой сигнал, который удовлетворяет условиям (Тк, Fк и Дк — это длительность приема информации каналом, ширина спектра принимаемого сигнала и динамический диапазон канала, соответственно):
Тc ≤ Тк; Fc ≤ Fк; Дc ≤ Дк
К основным информационным характеристикам канала относятся:
•местоположение начала и конца канала;
•форма передаваемой информации (дискретная, непрерывная) в звеньях канала;
•структура канала передачи (датчик, кодер, модулятор, линия, демодулятор, декодер, устройство фиксации и др.);
•вид канала (телефонный, телеграфный, телевизионный и др.);
•скорость передачи и объем передаваемой информации;
•способы преобразования информации в звеньях канала передачи (методы модуляции, кодирования и т.д.);
•пропускная способность канала;
•емкость канала.
Кроме того, классификация каналов передачи возможна по следующим признакам:
•по виду сигналов и способу передачи;
•по исполнению: проводные, кабельные, световодные, радио и другое;
•по принципу действия: электромагнитные, оптические, акустические.
Параметры канала определяются физической структурой канала, его типом и режи-
мом использования.
Ширина полосы пропускания (частотный спектр) канала F меняется от 3100 Гц для телефонного до 8 МГц для телевидения и до сотен мегагерц для оптических линий связи.
Превышение сигнала над помехой в канале (динамический диапазон) Д, определяе-
мое соотношения мощностей сигнала и помехи в канале, — способность канала передавать различные уровни сигнала. Этот параметр связан с расчетным уровнем помех, возможностями модуляции. Динамический диапазон Д ограничивает дальность передачи, а также влияет на возможность выделения сигнала на фоне помех. Дальность определяется выражением:
Д = log (Рс/ Рп),
104 Глава 4. Каналы несанкционированного получения информации
где Рс и Рп — средние мощности, соответственно, сигнала и помехи в канале на входе приемника.
Каждый канал также характеризуется количеством информации, которое может быть передано по нему.
Предельное значение количества информации, которое может быть передано по каналу связи, обладающему полосой пропускания Fк, определяется формулой Шенно-
на:
Cmax = Fк log (1 + Рс/ Рш) [дв. ед./с],
где Рс — средняя мощность сигнала, Рш — мощность шумов с равномерным частотным спектром.
Сигнал и его описание
Основным элементом рассмотренных каналов утечки информации являются сигналы, совокупность которых, в свою очередь, формирует информационное сообщение. Сообщение может иметь дискретную природу, т.е. состоять из отдельных символов. В этом случае и сигнал составляется из отдельных элементов, и представляет собою дискретную последовательность. Примером может служить передача текста по телеграфу.
Сообщение может представлять собою и непрерывную функцию времени. В простейшем случае эта функция непосредственно используется в качестве сигнала. Так обстоит, например, дело при обычной городской телефонной связи. Для передачи на большие расстояния прибегают к модуляции, к которой и сводится образование сигнала.
Если же при передаче используется непрерывная функция с импульсными или кодовыми методами, то нужно произвести дискретизацию функции по времени, т.е. перейти от функции непрерывного аргумента к функции дискретного аргумента. Эта операция выполняется путем взятия отсчетов функции в определенные дискретные моменты tк. В результате функция m(t) заменяется совокупностью мгновенных значений
{ mк } = { m(tк) }.
Обычно моменты отсчетов располагаются по оси времени равномерно, т.е.
tк = k t.
Выбор интервала t производится на основании теоремы Котельникова, которая гласит:
функция с ограниченным спектром полностью определяется своими значениями, отсчитанными через интервалы
t = ½ F,
где F — ширина спектра.
Это положение может применяться и к функциям с неограниченным, но быстро убывающим за пределами интервала F спектром. В таком случае функция восстанавливается по своимотсчетам неточно, нос легкооцениваемым приближением.
Сигнал и его описание 105
Исходное сообщение может представлять собой функцию не одного, а многих аргументов. В этом случае такая функция превращается в функцию m(t), зависящую от одного аргумента. Это осуществляется посредством операции, называемой разверткой. При этом может произойти дискретизация по одному, нескольким или всем аргументам. Примером может послужить образование телевизионного сигнала. Изображение может быть представлено как B(x, y, t), где x и y — пространственные координаты (координаты плоскости изображения), B — яркость. Время дискретизируется в результате покадровой передачи ( t = 1/25 с). При обычной строчной развертке координата x (вдоль строки) остается непрерывной, а координата y дискретизируется. Шаг y определяется количеством строк развертки. Таким образом, получается функция
m(t) = m(i y, k t, vt),
где v — скорость развертки вдоль строки, i — номер строки, k — номер кадра.
До сих пор речь шла о дискретизации по аргументам. Но возможна (а иногда необходима) дискретизация по значениям функции. Предполагается, что функция ограничена, т.е. ее значения лежат в конечном интервале. В таком случае дискретизация состоит в замене несчетного множества возможных значений функции конечным множеством. Обычно дискретные значения располагаются по шкале функции равномерно, так что
mi = [m/ m + ½] m,
где скобки обозначают функцию выделения целой части, m — шаг квантования. Понятно, что квантование, заменяющее истинное значение m округленным значени-
ем mi, вносит погрешность ε = m – mi.
Однако существенно, что эта погрешность не превосходит половины шага квантования и, следовательно, находится под нашим контролем.
Итак, при импульсной передаче необходима дискретизация по времени, а при кодовой передаче, кроме того, и дискретизация по значениям функции, т.е. квантование.
Рассмотрим вопросы модуляции. Берется некоторая функция
f = f(a, b, c, ..., t),
называемая переносчиком. Величины a, b, c, ... представляют собой в отсутствие модуляции постоянные параметры.
Сущность модуляции состоит в том, что один из параметров получает приращение, пропорциональное передаваемому сообщению, например
a = a0 + δa = a0 + a m(t) = a0 (1 + ( a/a0) m(t)),
где δa — переменное приращение, a — постоянная величина, выражающая степень изменения параметра. Если |m(t)| ≤ 1, то отношение a/a0 есть наибольшее относительное изменение параметра a, или глубина модуляции.
Таким же образом может изменяться и любой другой параметр. Если изменяется (модулируется) параметр a, то мы имеем a-модуляцию, если параметр b — b- модуляцию и т.д. Количество возможных видов модуляции при данном переносчике
106 Глава 4. Каналы несанкционированного получения информации
равно количеству его параметров. Так, например, если в качестве переносчика выбрано синусоидальное колебание
f(t) = A sin (ωt + ψ),
то параметрами являются амплитуда A, частота ω и начальная фаза ψ. Каждый из этих параметров можно модулировать, в результате чего получается, соответственно, амплитудная (АМ), частотная (ЧС) и фазовая модуляция ФМ.
Если переносчиком является периодическая последовательность импульсов определенной формы, параметрами являются: амплитуда, длительность, частота следования и фаза. Это дает четыре основные вида импульсной модуляции: амплитудно-импульсная (АИМ), длительностно-импульсная (ДИМ), частотно-импульсная (ЧИМ) и фазовоимпульсная (ФИМ). Переход от видеоимпульсов к радиоимпульсам позволяет получить еще два вида модуляции: по частоте и по фазе высокочастотного заполнения.
Возможны, в принципе, многочисленные виды модуляции по параметрам, определяющим форму видеоимпульсов; однако на практике такие виды модуляции пока не применяются.
В качестве переносчика можно воспользоваться не только периодической функцией, но и стационарным случайным процессом. В этом случае в качестве модулируемого параметра можно взять любую числовую характеристику, которая в силу стационарности является, по определению, постоянной (т.е. не зависящей от начала отсчета времени) величиной. Таковы, например, моменты распределения или их Фурье-преобразования. Первый момент, т.е. среднее значение, обычно равен нулю. Второй момент есть функция корреляции, зависящая от временного сдвига τ. Фурье-преобразование функции корреляции есть спектр мощности. Второй момент при τ = 0 есть просто мощность. Модуляция по мощности представляет собой аналогию амплитудной модуляции. Модуляция по положению спектра на шкале частот в чем-то подобна частотной модуляции. Аналога фазовой модуляции для случайного процесса не существует.
Следует иметь в виду, что мощность, определенная для конечного отрезка реализации случайного процесса, есть случайная величина, флуктуирующая около среднего значения. Тоже относится и к любым другим моментам или их преобразованиям. Поэтому при использовании случайного процесса в качестве переносчика в сигнал с самого начала примешивается специфическая помеха, хотя и не устранимая, но с известными статистическими характеристиками.
Сигналы с помехами
Наряду с полезным сигналом на вход приемника, как правило, действует помеха. Обычно сигнал и помеха взаимодействуют между собой аддитивно, т.е. суммируются. Иногда между ними имеет место и мультипликативное взаимодействие. Таким образом, при достаточно сильных помехах прием полезного сигнала может значительно затруднится или вообще стать невозможным. Поэтому для обеспечения необходимого качества приема необходимо каким-то образом устранить или ослабить воздействие помехи на средство приема.
Сигналы с помехами 107
Исследуем влияние помехи на основные характеристики сигнала при аддитивном их взаимодействии в трех основных случаях.
1.Если сигнал х(t) и помеха хп(t) являются квазидетерминированными, то суммарный сигнал хΣ(t) = х(t) + хп(t). Предположим, что х(t) и хп(t) — импульсы. Тогда спектр суммарного сигнала
SΣ(iω) = S(iω) + Sп(iω),
где S(iω) и Sп(iω) спектры соответственно х(t) и хп(t).
Энергия суммарного сигнала будет описываться следующим выражением:
+∞ |
+∞ |
+∞ |
+∞ |
EΣ = ⌠⌡х2Σ(t) dt = Ex + Exп+ 2Exxп = ⌠⌡х2 (t) dt + ⌠⌡хп2(t) dt + 2⌠⌡х(t)xп(t) dt ,
–∞ |
–∞ |
–∞ |
–∞ |
где Exxп — энергия взаимодействия сигнала и помехи.
Если Exxп= 0, то сигнал и помеха ортогональны. Корреляционная функция суммарного сигнала в этом случае имеет следующий вид:
+∞
RΣ(τ) = ⌠⌡хΣ(t) хΣ(t – τ)dt = Rxx(τ) + Rxпxп(τ) + Rxxп(τ) + Rxпx(τ)
–∞
Rxxп(0) + Rxпx(0) = Exxп
Если сигнал является квазидетерминированным, а помеха случайной, то суммарный сигнал, описываемый выражением хΣ(t) = х(t) + хп(t), может рассматриваться, как нестационарный сигнал, у которого математическое ожидание является функцией времени. Сигнал и помеха в этом случае взаимонезависимы, поэтом корреляционная функция суммарного сигнала
RΣ(τ) = Rx(τ) + Rxп(τ)
Если сигнал периодический, то Rx(τ) является периодической функцией, а Rxп(∞) = 0. Это используется для выделения периодического сигнала из случайной помехи.
Если сигнал и помеха являются случайными, то XΣ(t) = X(t) + Xп(t). В этом случае плотность вероятности pΣ(x) сигнала XΣ(t) будет равна свертке распределений p(x)
и p(хп).
Корреляционная функция суммарного сигнала:
RΣ(τ) = Rxx(τ) + Rxпxп(τ) + Rxxп(τ) + Rxпx(τ) + …
Если X(t) и Xп(t) некоррелированы, то
Rxxп(τ) = 0 иRxпx(τ) = 0
Тогда
RΣ(τ) = Rxx(τ) + Rxпxп(τ)
108 Глава 4. Каналы несанкционированного получения информации
Энергетический спектр суммарного сигнала
+∞
GΣ(ω) = ⌠⌡RΣ(τ) e–jωτ dτ = Gxx(ω) + Gxпxп(ω) + Gxxп(ω) + Gxпx(ω) + …
–∞
Если X(t) и Xп(t) некоррелированы, то
Gxxп(ω) = Gxпx(ω) = 0
Способы борьбы с помехами в значительной мере зависят от их спектра. По относительному спектральному составу различают следующие три вида помех:
•высокочастотная с периодом повторений Тп значительно меньше времени измерения
Тизм;
•с периодом повторения, близким к Тизм;
•низкочастотная с периодом повторения Тп, значительно превышающим Тизм.
Высокочастотную составляющую наиболее целесообразно уменьшать усреднением, если при этом обеспечивается необходимое быстродействие приема информации.
Составляющая с периодом Тп ≈ Tизм часто представляет собой помехи с частотой сети. В этом случае помехи уменьшают, применяя фильтры, интегрирование за время, кратное периоду помехи, и осуществляя синфазирование моментов получения информации и перехода помехи через нулевое значение.
Низкочастотная составляющая устраняется обычно способами, разработанными для систематических погрешностей.
Излучатели электромагнитных колебаний
Источниками опасного сигнала являются элементы, узлы и проводящие цепи технических средств с токами и напряжениями опасных сигналов, а также голосовой аппарат человека и элементы технических средств, создающие акустические поля опасных сигналов.
К основным техническим системам и средствам относятся средства, предназначенные для передачи, приема, обработки и хранения информации с ограниченным доступом (ИсОД):
•электронно-вычислительные машины (ЭВМ), в том числе персональные (ПЭВМ);
•аппаратура звукозаписи, звуковоспроизведения и звукоусиления;
•системы оперативно-командной и громкоговорящей связи;
•системы внутреннего телевидения;
•средства изготовления и размножения документов.
Вспомогательные технические системы и средства не предназначены для обработки ИсОД, но при совместной установке с основными техническими системами и средствами или при установке в служебных помещениях, где ведутся переговоры или работы, связанные с ИсОД, они могут способствовать утечке информации или образовывать “самостоятельные” системы утечки.
Излучатели электромагнитных колебаний 109
К вспомогательныем техническим системам и средствам относятся:
•системы открытой телефонной связи;
•системы радиотрансляции;
•системы электропитания;
•системы охранной и пожарной сигнализации.
Вспомогательные технические средства, а также различного рода цепи, расположенные
в непосредственной близости от основных технических систем и средств, могут обладать антенным эффектом. Этот эффект заключается в преобразовании энергии приходящей от основных технических систем и средств электромагнитной волны в энергию электрических токов. Вторичные технические системы и средства, а также образовываемые ими це-
пи, называются также случайными приемными антеннами. К сосредоточенным случай-
ными приемным антеннам относятся телефонные аппараты, электрические звонки, датчики охранной и пожарной сигнализации и т.п. К распределенным случайным антеннам относятся различного рода кабели, провода систем сигнализации, ретрансляционные сети, трубы, металлические конструкции и т.п.
При прохождении опасных сигналов по элементам и цепям технических средств, соединительным линиям, в окружающем пространстве возникает электромагнитное поле. Поэтому такие средства и линии можно считать излучателями. Все источники опасного сигнала принято рассматривать как излучатели, условно подразделяемые на три типа: точечные, линейные (распределенные) и площадные.
Точечные излучатели — это технические средства или излучающие элементы их электрических схем, размеры которых значительно меньше длины волны опасного сигнала, обрабатываемого технической системой и средством, и расстояния до границы контролируемой зоны.
К распределенным излучателям относят кабельные и соединительные проводные линии.
Площадные излучатели — это совокупность технических средств, равномерно распределенных на некоторой площади и обтекаемых одним и тем же током.
Технические средства, для которых характерна большая амплитуда напряжения опасного сигнала и малая амплитуда тока, относятся к электрическим излучателям. Технические средства с большой амплитудой тока и малой амплитудой напряжения рассматриваются, как магнитные излучатели.
Кроме того, электромагнитные излучения радиоэлектронного оборудования (РЭО) можно разделить на основные и нежелательные.
Основные радиоизлучения характеризуются:
•несущей частотой;
•мощностью (напряженностью) поля;
•широкой полосой излучаемых частот;
•параметрами модуляции.
Нежелательные излучения подразделяются на побочные, внеполосные и шумовые.
110 Глава 4. Каналы несанкционированного получения информации
Наиболее опасными, с точки зрения образования каналов утечки информации, являются побочные излучения.
Побочные излучения — это радиоизлучения, возникающие в результате любых нелинейных процессов в радиоэлектронном устройстве, кроме процессов модуляции. Побочные излучения возникают как на основной частоте, так и на гармониках, а также в виде их взаимодействия. Радиоизлучение на гармонике — это излучение на частоте (частотах), в целое число раз большей частоты основного излучения. Радиоизлучение на субгармониках — это излучение на частотах, в целое число раз меньших частоты основного излучения. Комбинационное излучение — это излучение, возникающее в результате взаимодействия на линейных элементах радиоэлектронных устройств колебаний несущей (основной) частоты и их гармонических составляющих.
Отмечая многообразие форм электромагнитных излучений, следует подчеркнуть, что имеется и так называемое интермодуляционное излучение, возникающее в результате воздействия на нелинейный элемент высокочастотного (ВЧ) тракта радиоэлектронной системы (РЭС) генерируемых колебаний и внешнего электромагнитного поля.
Каждое электронное устройство является источником магнитных и электромагнитных полей широкого частотного спектра, характер которых определяется назначением и схемными решениями, мощностью устройства, материалами, из которых оно изготовлено, и его конструкцией.
Известно, что характер поля изменяется в зависимости от расстояния до приемного устройства. Если это расстояние значительно меньше длины волны электромагнитного сигнала (r<<λ), поле имеет ярко выраженный магнитный (или электрический) характер, а в дальней зоне (r>>λ) поле носит явный электромагнитный характер и распространяется в виде полосной волны, энергия которой делится поровну между электрической и магнитной компонентами.
Коль скоро длина волны определяет расстояние и тем более назначение, устройство, принцип работы и другие характеристики правомерно подразделять излучатели электромагнитных сигналов на низкочастотные, высокочастотные и оптические.
Низкочастотные излучатели
Низкочастотными (НЧ) излучателями электромагнитных колебаний в основном являются звукоусилительные устройства различного функционального назначения и конструктивного исполнения. В ближней зоне таких устройств наиболее мощным выступает магнитное поле опасного сигнала. Такое поле усилительных систем достаточно легко обнаруживается и принимается посредством магнитной антенны и селективного усилителя звуковых частот (рис. 4.3).