ОИУСЗИ / MSZI_2003
.pdf
Способы обеспечения ЗИ от утечки через ПЭМИ 181
Рис. 11.2. Способы и методы ЗИ, обрабатываемой средствами электронной техники, от утечки по радиотехническому каналу
Криптографическое закрытие информации, или шифрование, является радикальным способом ее защиты. Шифрование осуществляется либо программно, либо аппаратно с помощью встраиваемых средств. Такой способ защиты оправдывается при передаче информации на большие расстояния по линиям связи. Использование шифрования для защиты информации, содержащейся в служебных сигналах цифрового электронного средства, в настоящее время невозможно.
Активная радиотехническая маскировка предполагает формирование и излучение маскирующего сигнала в непосредственной близости от защищаемого средства. Различают несколько методов активной радиотехнической маскировки: энергетические методы; метод “синфазной помехи”; статистический метод.
При энергетической маскировке методом “белого шума” излучается широкополосный шумовой сигнал с постоянным энергетическим спектром, существенно превышающим максимальный уровень излучения электронной техники. В настоящее время наиболее распространены устройства ЗИ, реализующие именно этот метод. К его недостаткам следует отнести создание недопустимых помех радиотехническим и электронным средствам, находящимся поблизости от защищаемой аппаратуры.
Спектрально-энергетический метод заключается в генерировании помехи, имеющей энергетический спектр, определяемый модулем спектральной плотности информативных излучений техники и энергетическим спектром атмосферной помехи. Данный метод
182 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
позволяет определить оптимальную помеху с ограниченной мощностью для достижения требуемого соотношения сигнал/помеха на границе контролируемой зоны.
Перечисленные методы могут быть использованы для ЗИ как в аналоговой, так и в цифровой аппаратуре. В качестве показателя защищенности в этих методах используется соотношение сигнал/помеха. Следующие два метода предназначены для ЗИ в технике, работающей с цифровыми сигналами.
В методе “синфазной помехи” в качестве маскирующего сигнала используются импульсы случайной амплитуды, совпадающие по форме и времени существования с полезным сигналом. В этом случае помеха почти полностью маскирует сигнал, прием сигнала теряет смысл, т.к. апостериорные вероятности наличия и отсутствия сигнала остаются равными их априорным значениям. Показателем защищенности в данном методе является предельная полная вероятность ошибки (ППВО) на границе минимально допустимой зоны безопасности. Однако из-за отсутствия аппаратуры для непосредственного измерения данной величины предлагается пересчитать ППВО в необходимое соотношение сигнал/помеха.
Статистический метод ЗИ заключается в изменении вероятностной структуры сигнала, принимаемого разведприемником, путем излучения специальным образом формируемого маскирующего сигнала. В качестве контролируемых характеристик сигналов используются матрицы вероятностей изменения состояний (МВИС). В случае опти-
мальной защищенности МВИС ПЭМИ будет соответствовать эталонной матрице (все элементы этой матрицы равны между собой). К достоинствам данного метода стоит отнести то, что уровень формируемого маскирующего сигнала не превосходит уровня информативных ПЭМИ техники. Однако статистический метод имеет некоторые особенности реализации на практике.
Восстановление информации содержащейся в ПЭМИ, чаще всего под силу только профессионалам, имеющим в своем распоряжении соответствующее оборудование. Но даже они могут быть бессильны в случае грамотного подхода к обеспечению ЗИ от утечки через ПЭМИ.
Механизм возникновения ПЭМИ средств цифровой электронной техники
Побочные электромагнитные излучения, генерируемые электромагнитными устройствами, обусловлены протеканием дифференциальных и синфазных токов.
В полупроводниковых устройствах излучаемое электромагнитное поле образуется при синхронном протекании дифференциальных токов в контурах двух типов. Один тип контура формируется проводниками печатной платы или шинами, по которым на полупроводниковые приборы подается питание. Площадь контура системы питания примерно равна произведению расстояния между шинами на расстояние от ближайшей логической схемы до ее развязывающего конденсатора. Другой тип контура образуется при передаче логических сигналов от одного устройства к другому с использованием в качестве обратного провода шины питания. Проводники передачи данных совместно с
Техническая реализация устройств маскировки 183
шинами питания формируют динамически работающие контуры, соединяющие передающие и приемные устройства.
Излучение, вызванное синфазными токами, обусловлено возникновением падений напряжения в устройстве, создающем синфазное напряжение относительно земли.
Как правило, в цифровом электронном оборудовании осуществляется синхронная работа логических устройств. В результате при переключении каждого логического устройства происходит концентрация энергии в узкие совпадающие по времени импульсные составляющие, при наложении которых суммарные уровни излучения могут оказаться выше, чем может создать любое из отдельных устройств.
Большое влияние на уровни возникающих ЭМИ оказывают характеристики соединений с отрицательной шиной источника питания или с землей. Это соединение должно иметь очень низкий импеданс, поскольку и печатные проводники на ВЧ представляют собой скорее дроссели, чем коротко замкнутые цепи.
Во многих случаях основными источниками излучений оказываются кабели, по которым передается информация в цифровом виде. Такие кабели могут размещаться внутри устройства или соединять их между собой.
Применение заземляющих перемычек из оплетки кабеля или провода, характеризующихся большими индуктивностью и активным сопротивлением для ВЧ помех и не обеспечивающих хорошего качества заземления экрана, приводит к тому, что кабель начинает действовать как передающая антенна.
Техническая реализация устройств маскировки
Для осуществления активной радиотехнической маскировки ПЭМИ используются устройства, создающие шумовое электромагнитное поле в диапазоне частот от нескольких кГц до 1000 МГц со спектральным уровнем, существенно превышающем уровни естественных шумов и информационных излучений средств ВТ. Для этих целей используются малогабаритные сверхширокополосные передатчики шумовых маскирующих колебаний ГШ-1000 и ГШ-К-1000, которые являются модернизацией изделия “Шатер-4”.
Их принцип действия базируется на нелинейной стохастизации колебаний, при которой шумовые колебания реализуются в автоколебательной системе не вследствие флуктуаций, а за счет сложной внутренней нелинейной динамики генератора. Сформированный генератором шумовой сигнал с помощью активной антенны излучается в пространство.
Спектральная плотность излучаемого электромагнитного поля равномерно распределена по частотному диапазону и обеспечивает требуемое превышение маскирующего сигнала над информативным в заданное количество раз (как требуют нормативные документы) на границах контролируемой зоны объектов ВТ 1-3 категории по эфиру, а также наводит маскирующий сигнал на отходящие слаботочные цепи и на сеть питания.
Статистические характеристики сформированных генератором маскирующих колебаний близки к характеристикам нормального белого шума.
Генератор шума ГШ-1000 выполнен в виде отдельного блока с питанием от сети и предназначен для общей маскировки ПЭМИ ПЭВМ, компьютерных сетей и комплексов
184 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
на объектах АСУ и ЭВТ 1-3 категорий. Генератор ГШ-К-1000 изготавливается в виде отдельной платы, встраиваемой в свободный разъем расширения системного блока ПЭВМ и питается напряжением 12 В от общей шины компьютера. По сравниванию с аналогичными по назначению изделиями “Гном”, “Сфера”, “ГСС”, “Смог”, “Октава” генераторы ГШ-1000 и ГШ К-1000 выгодно отличаются повышенным коэффициентом качества маскирующего сигнала, формируют электромагнитное поле с круговой поляризацией.
Устройство обнаружения радиомикрофонов
В сложившихся условиях выбор устройства, предназначенного для выявления радиомикрофонов, является непростой задачей, требующей учета различных, часто взаимоисключающих факторов.
Цены на устройства обнаружения радиомикрофонов на отечественном рынке спецтехники колеблются от нескольких сотен до десятков тысяч долларов, в зависимости от класса прибора. В настоящее время на нем присутствует достаточно большое число систем, предназначенных для решения широкого круга задач по обнаружению радиомикрофонов и слухового контроля сигналов от различных передающих средств. При этом выделяются две основные группы устройств:
•относительно простые (хотя, зачастую, и обладающие рядом дополнительных функций), которыеможноусловноотнестикклассу“детекторов поля”;
•сложные (и, как следствие, дорогие) компьютеризированные системы, которые можно условно отнести к классу корреляторов.
Первые не позволяют по целому ряду причин уверенно обнаруживать микрорадиопередающие устройства в условиях помещений, насыщенных связной, вычислительной, оргтехникой и различными коммуникациями, особенно если объекты расположены в промышленных центрах со сложной помеховой обстановкой.
Вторые обладают достаточно высокими характеристиками и набором разнообразных функций, но требуют при этом от пользователя достаточно серьезной подготовки, а их стоимость в 4–15 раз превышает стоимость устройств первого класса.
Обычно при разработке или выборе аппаратуры обнаружения ставятся следующие задачи:
•прибор должен иметь функцию корреляции, позволяющую малоподготовленному пользователю достаточно надежно выявлять наличие простых микрорадиопередающих устройств;
•эксплуатация прибора должна быть максимально проста;
•должнаобеспечиваться возможностьмодернизациидо уровняновыхверсий;
•цена прибора должна попадать в интервал цен между первым и вторым классом.
Таким образом, рационально выбирать такую аппаратуру обнаружения, в которой вместо ПЭВМ используются программируемые контролеры. Такой подход, с одной стороны, является более дешевым, а с другой — позволяет обеспечить максимальную про-
Техническая реализация устройств маскировки 185
стоту управления в сочетании с возможностью простой программно-аппаратной модернизацией. Обычно устройства контроля содержат:
•радиоприемное устройство (AR-8000);
•микропроцессорное устройство управления;
•сетевой адаптер питания;
•выносную антенну-пробник;
•головные телефоны.
Устройство позволяет осуществлять поиск радиомикрофонов в следующих режимах:
•обзор заданного оператором диапазона частот с остановкой при обнаружении радиомикрофона;
•дежурный режим с постоянным обзором заданного диапазона с фиксацией в памяти значений частот обнаруженных радиопередатчиков;
•определение местоположения обнаруженных радиомикрофонов с помощью выносной антенны-пробника.
Задание режимов производится с микропроцессорного блока управления. Рабочий диапазон частот — 500 кГц – 1,9 ГГц.
Обнаружение записывающих устройств (диктофонов)
В настоящее время широкое распространение получила скрытая запись на диктофоны как способ документирования речевой информации.
Каким требованиям должен соответствовать обнаружитель диктофонов (ОД)? Всего нескольким: быстро и скрытно обнаруживать любые диктофоны на приемлемом расстоянии и сигнализировать об этом. Однако способы достижения указанных целей могут сильно различаться в зависимости от того, должен ли ОД быть портативным, обслуживать офис или большой зал заседаний. Таким образом, существует потребность в целом спектре устройств.
Однако существующие модели (RS100, RS200, PTRD 014-017, APK) обладают невысокой дальностью и не могут в полной мере удовлетворить пользователей. Причина такого положения заключается в сложности самой задачи обнаружения диктофонов. Прежде всего, она в том, что собственное излучение объекта является сверхслабым. Поэтому для его обнаружения приходится использовать сверхчувствительные каналы получения информации. При этом возникает другая проблема. Прибор очень чувствителен, он “видит”: компьютеры за стеной, изменения в сети 220 В × 50 Гц, поля от проходящего транспорта и т.д. Все эти сигналы немного превосходят по уровню измеряемый сигнал и являются помехами, поэтому приходится решать задачу обнаружения слабых сигналов в сложной помеховой обстановке.
Физические принципы
Установлено, что практически единственным информативным параметром, который может быть использован в целях обнаружения диктофонов, является переменное магнитное поле. Значимых источников этого поля в диктофонах всего два: включенный
186 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
электродвигатель и электрические цепи генератора тока стирания и подмагничивания. Первые ОД (TRD, TRD 800) реагировали на поля, создаваемые генератором. Это резко снижает практическую ценность таких ОД, поскольку в подавляющем числе моделей современных диктофонов генераторы не используются.
Данное обстоятельство заставило разработчиков ОД сконцентрировать усилия на создание приборов, регистрирующих магнитное поле работающего электродвигателя диктофона. Основным параметром ОД, в первую очередь интересующим пользователя, является максимальная дальность обнаружения. Для оценки этого параметра достаточно знать уровень поля, создаваемого диктофоном в окружающем пространстве, и величину пороговой чувствительности датчика.
Впервом приближении физической моделью диктофона можно считать магнитный диполь, основной характеристикой которого является величина дипольного момента. Для различных типов диктофонов этот момент имеет значения от 10-5 А · м2 до 10-4 А · м2.
Вреальной ситуации фактором, ограничивающим дальность обнаружения, являются помехи. Диапазон частот, в котором сосредоточена основная энергия поля диктофона, составляет 50–400 Гц. Этот диапазон очень сложен для измерений, поскольку именно здесь “разместились” наиболее мощные помехи. В первую очередь, это магнитные поля токов промышленной частоты 220 В 50 Гц и ее гармоник. Уровень их колеблется в интервале от
10-4 до 10-1 А · м2.
Еще один источник помех — компьютер, особенно его дисплей. Величина эквивалентного магнитного момента дисплея может достигать 1 А · м2. Свой вклад в помеховую обстановку вносят и множество других источников: телефоны, телефаксы, копировальная техника и различные электробытовые приборы. Следовательно, динамический диапазон измерительного тракта должен быть не менее 100 дБ.
Требования к динамическому диапазону могут быть снижены до реально осуществимых при использовании дифференциальных датчиков (градиентометров), измеряющих разность значений поля в двух точках, разнесенных на расстояние d. При этом достигается ослабление поля пропорциональное d/R, где R — расстояние до источников помех. В большинстве практических применений при d = 0,1 м ослабление составляет 20–30 дБ. Платой за это является уменьшение потенциально достижимой дально-
сти обнаружения Rmax = 1,0 – 1,8 м.
Возможен еще один принцип построения ОД. Ток, протекающий в цепях электродвигателя диктофона, содержит четко выраженную импульсную составляющую. Это приводит к размазыванию спектра частот до десятков килогерц. Использование ВЧ части спектра 5–15 кГц позволяет существенно уменьшить габариты датчика и упростить схему обработки.
Основная задача, решаемая при создании ОД, — это отстройка от мощных помех. Она может быть решена двумя способами: аналоговым и цифровым.
Одной из главных проблем, с которой столкнулись потребители при использовании аналоговых моделей, оказалась необходимость подстройки приборов к сложной помеховой обстановке. При этом вследствие изменчивости среды приборы каждый раз нужда-
Техническая реализация устройств маскировки 187
лись в новой подстройке. Таким образом, от опыта пользователя зависела работоспособность ОД и их адаптация к нестационарным условиям.
Более перспективной является цифровая технология, позволяющая реализовать функции подстройки в приборе и осуществлять более мощную отстройку от помех. Однако сложность задачи синтеза четкого и однозначного поведения прибора для любых ситуаций, возникающих по мере поступления текущей информации, не позволяла до последнего времени выпускать такие модели ОД.
Цифровой путь управления ОД связан с синтезом алгоритмов обработки сигналов. При этом ввиду сложности задачи приходится использовать не один алгоритм, а совокупность технологий цифровой обработки.
Спектральный анализ
Внекоторых моделях ОД обнаружение осуществляется во временной области по изменению мощности сигнала в одном или двух пространственных или частотных каналах. Такой анализ осложнен тем, что мощность сигналов и помех суммируется и поэтому сигналы становятся неразличимыми.
Эту сложность можно преодолеть переходом на N-мерное спектральное пространство, где помехи и сигналы разделены по различным компонентам спектра. К сожалению, такой переход удается реализовать для временной координаты сигнала.
Переход в спектральное пространство равносилен использованию решетки градиентометров, каждый из которых работает на своей частоте (так называемых спектральных градиентометров).
Наиболее подходящим является спектральное представление в базисе гармонических функций из-за периодического характера сигналов диктофонов и большинства помех, что позволяет получить компактные спектры.
Задача заключается в обнаружении новых компонентов спектра, возникающих при появлении работающего диктофона. Соотношение амплитуд помеха/сигнал может достигать значения 1000 единиц.
Диктофон может быть обнаружен, если гармонический сигнал на соответствующей частоте превышает шум. Увеличение дальности обнаружения за счет уменьшения шумового порога достигается накоплением спектров. Однако значительное увеличение количества накапливаемых спектров может привести к недопустимо большому времени обнаружения. Поэтому целесообразно использовать скользящие оценки спектра.
Спектральный пик сигнала неизвестной частоты возникает в многокомпонентном спектре, соседствуя, а иногда и совпадая с мощными пиками сторонних источников, связанных со сложной электромагнитной обстановкой.
Вразных областях техники задачу обнаружения энергетически слабого события решают по-разному. При поиске магнитных аномалий со спутников используют карты магнитного поля, составленные на основе многолетних наблюдений. При обработке изображений осуществляют режекцию фона. В ОД некоторых моделей выполняют предварительную балансировку каналов.
188 Глава 11. Каналы утечки информации при эксплуатации ЭВМ
Предварительную балансировку можно применить и для компонентов спектра сигнала градиентометра. Предположим, что спектр содержит две составляющие: стабильную помеховую и сигнальную, которая возникает в случае включения диктофона.
Проведем “обучение” прибора в условиях, когда достоверно отсутствуют диктофоны. При этом можно оценить статистические характеристики фона, в частности, его спектр — шаблон S(f,0). На этапе обнаружения измеряется разность между текущим спектром и пороговым спектром-шаблоном: С(f,t) = S(f,t) – S(f,0). Сглаживая во времени разностный спектр, получим критериальную функцию [С(f,t)] = [S(f,t)] – [S(f,0)]. Правило обнаружения при этом формулируется как превышение критериальной функции спектрального порога:
С(f,t) > С(t)
Значение порога определяется уровнем помех, собственными шумами каналов обнаружителя, временем накопления информации, а также заданной вероятностью обнаружения и допустимой вероятностью ложной тревоги.
Данная процедура эквивалентна балансировке каждого из спектральных градиентометров, при этом разбалансировка является следствием появления сигнала. С другой стороны критеральная функция является, по существу, градиентом во времени. Индикатором появления диктофона является возникновение неравномерности во времени и возрастание градиента выше порогового уровня. При этом частоты диктофона и помехи могут совпадать.
Если бы все сводилось к стабильному фону, который можно запомнить перед сеансом контроля, то задача обнаружения была бы решена. Необходимо было бы в течение достаточно длительного времени обучать систему окружающей обстановке. Однако реально дела обстоят сложнее. Во время контроля возникают дополнительные помехи или фоновые компоненты: от транспорта, изменения параметров сети, офисной техники. Поэтому шаблон за время сеанса контроля существенно устаревает. Сама модель стабильного фона, к сожалению, является лишь условностью, которая на практике часто не соблюдается. Поэтому приходится привлекать дополнительные алгоритмы: распознавание событий и многоканальную адаптивную фильтрацию.
Распознавание событий
Процедура обучения, рассмотренная ранее, сама по себе является первым этапом распознавания события, связанного с работающим диктофоном. Однако в процессе обнаружения помимо работы диктофона встречается еще целый ряд событий, которые могут привести к превышению порога и вызвать сигнал тревоги, например, включение нового компьютера, вибрация, импульсная помеха, звонок телефона, помехи транспортные и т.д.
Поэтому ОД должен все эти события идентифицировать для того, чтобы организовать адекватную реакцию системы: при кратковременных помехах обнаружение на помеховых компонентах спектра должно отключаться, при долговременных — должны вносить изменения в шаблон.
Оценка уровня ПЭМИ 189
В основу распознавания положена информация о спектре событий, полученная на этапе предварительных исследований.
Однако электромагнитная обстановка в крупных промышленных городах слишком разнообразна, чтобы распознавать все ситуации. Некоторые сигналы появляются и исчезают по случайному закону. Поэтому для исключения ложных тревог дополнительно приходится применять совершенно другой подход — многоканальную адаптивную фильтрацию.
Многоканальная фильтрация
Необходимость в многоканальной (многодатчиковой) системе обусловлена естественной потребностью контроля пространства, превышающего радиус обнаружения однодатчиковой системы. Однако, помимо этого, многоканальность способна придать системе совершенно новые возможности, в частности, компенсировать помехи.
Использование многоканальности для фильтрации помех базируется на различии действия ближних и дальних источников на систему. Мощный дальний источник воспринимают все датчики, в то время как слабый ближний сигнал от диктофона — всего один-два датчика. Тогда, сопоставив спектры сигналов различных каналов, можно разделить действия помех и диктофонов. По существу, это является обобщением принципа градиентометрии. Опорный и сигнальный каналы образуют своеобразный градиентометр, в котором спектр фона предсказывается по сигналу опорного канала. Отклонение от фона в сигнальном канале свидетельствует о наличии ближнего источника.
Дополнительные возможности отстройки от помех дают методы многоканальной адаптивной фильтрации.
Таким образом, последовательное применение различных технологий позволяет приблизиться к предельной дальности обнаружения.
Рассмотренные принципы обнаружения диктофонов применены в новой офисной системе PTRD 018, построенной на базе микропроцессора 80С25SB.
Цифровые технологии, реализованные в данной модели, позволяют охватить до 16-ти посадочных мест, что в восемь раз превышает возможности аналоговых моделей. Применение рассмотренных методов обработки сигналов обеспечивает нормальную работу прибора даже в помещениях с очень неблагоприятной помеховой обстановкой, при этом ложные срабатывания при соблюдении правил эксплуатации крайне маловероятны. Дальность обнаружения при благоприятных условиях достигает 1,5 м для каждого датчика, что на данный момент является наилучшим результатом.
Оценка уровня ПЭМИ
Оценка уровня ПЭМИ средств цифровой электронной техники может производиться с точки зрения соответствия этих уровней следующим нормам и требованиям:
•санитарно-гигиенические нормы (ГОСТ 12.1.006-84);
•нормы электромагнитной совместимости (ЭМС);
•нормы и требования по ЗИ об утечке через ПЭМИ.
190Глава 11. Каналы утечки информации при эксплуатации ЭВМ
Взависимости от того, соответствие каким нормам требуется установить, используются те или иные приборы, методы и методики проведения измерений.
Следует заметить, что нормы на уровни ЭМИ с точки зрения ЭМС существенно (на несколько порядков) строже санитарно-гигиенических норм. Очевидно, что нормы, методики и приборы, используемые в системе обеспечения безопасности жизнедеятельности, не могут быть использованы при решении задач ЗИ.
Уровни ПЭМИ цифровой электронной техники с точки зрения ЭМС регламентированы целым рядом международных и отечественных стандартов (публикации CISPR — специального международного комитета по радиопомехам, ГОСТ 29216-91) устанавливает следующие нормы напряженности поля радиопомех от оборудования информационной техники (табл. 11.1).
Таблица 11.1. Нормы напряженности поля радиопомех
Полоса частот, МГц |
Квазипиковые нормы, ДБ миВ/м (миВ/м) |
30–230 |
30 (31,6) |
230–1000 |
37 (70,8) |
Уровни напряженности поля излучаемых помех нормируются на расстоянии 10 или 30 м от источника помех в зависимости от того, где будет эксплуатироваться оборудование (в жилых помещениях или в условиях промышленных предприятий).
Приведенные допускаемые уровни излучения достаточны для перехвата ЭМИ на значительном расстоянии. Кроме того, в диапазоне частот 0,15–30 МГц нормируются только уровни напряжения помех на сетевых зажимах оборудования и не нормируется напряженность поля радиопомех. Данные нормы при серийном выпуске выполняются с какой-то вероятностью.
Таким образом, соответствие ПЭМИ средств цифровой электронной техники нормам на ЭМС не может быть гарантией сохранения конфиденциальности информации, обрабатываемой с помощью этих средств.
Однако высокая степень стандартизации методик и аппаратуры измерения уровня ЭМИ при решении задач оценки ЭМС делает возможным (с учетом некоторых особенностей) использование их при решении задач ЗИ. Остановимся на характеристиках используемой измерительной аппаратуры:
•диапазон рабочих частот — 9 МГц – 1000 МГц;
•возможность изменения полосы пропускания;
•наличие детекторов квазипикового, пикового, среднего и среднеквадратического значений;
•возможность слухового контроля сигнала, имеющего амплитудную и частотную модуляцию;
•наличие выхода промежуточной частоты и выхода на осциллограф;
•наличие комплекта стандартных калибровочных антенн.
Приборы, используемые на практике для определения ЭМС, перечислены в табл. 11.2.