От каких параметров настройки монитора зависят характеристики пэми свт

Обновлено: 10.01.2025

11)Технический канал утечки информации, создаваемый путем «высокочастотного облучения» СВТ.
12)Технический канал утечки информации создаваемый путем внедрения в СВТ электронных устройств негласного получения информации.

Электромагнитные каналы утечки информации

К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) ТСПИ [8,17,40]:
· излучений элементов ТСПИ;
· излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;
· излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.

Электромагнитные излучения элементов ТСПИ. В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них (в окружающем пространстве) возникает электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, модулированного по закону изменения информационного сигнала.
Электромагнитные излучения на частотах работы ВЧ– генераторов ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д.
В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ-колебаний генераторов. Эти промодулированные ВЧ-колебания излучаются в окружающее пространство.
Электромагнитные излучения на частотах самовозбуждения УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи т.п.) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота самовозбуждения лежит в пределах рабочих частот нелинейных элементов УНЧ (например, полупроводниковых приборов, электровакуумных ламп и т.п.). Сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе УНЧ в нелинейный режим работы, т.е. в режим пере-грузки.
Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.
Зона, в которой возможны перехват (с помощью разведывательного приемника) побочных электромагнитных излучений и последующая расшифровка содержащейся в них информации (т.е. зона, в пределах которой отношение "информационный сигнал/помеха" превышает допустимое нормированное значение), называется (опасной) зоной 2 [32].
Схема электромагнитных каналов утечки информации представлена на рис. 1.2.

1.2.2. Электрические каналы утечки информации

Причинами возникновения электрических каналов утечки информации могут быть [8,17,40]:
· наводки электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы контролируемой зоны;
· просачивание информационных сигналов в цепи электропитания ТСПИ;
· просачивание информационных сигналов в цепи заземления ТСПИ.
Наводки электромагнитных излучений ТСПИ возникают при излучении элементами ТСПИ (в том числе и их соединительными линиями) информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС. Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий ТСПИ и посторонних проводников.
Пространство вокруг ТСПИ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется (опасной) зоной 1 [32].
Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения.
Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна представляет собой компактное техническое средство, например телефонный аппарат, громкоговоритель радиотрансляционной сети и т.д. К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, металлические трубы и другие токопроводящие коммуникации [32].
Просачивание информационных сигналов в цепи электропитания возможно при наличии магнитной связи между выходным трансформатором усилителя (например, УНЧ) и трансформатором выпрямительного устройства. Кроме того, токи усиливаемых информационных сигналов замыкаются через источник электропитания, создавая на его внутреннем сопротивлении падение напряжения, которое при недостаточном затухании в фильтре выпрямительного устройства может быть обнаружено в линии электропитания. Информационный сигнал может проникнуть в цепи электропитания также в результате того, что среднее значение потребляемого тока в оконечных каскадах усилителей в большей или меньшей степени зависит от амплитуды информационного сигнала, что создает неравномерную нагрузку на выпрямитель и приводит к изменению потребляемого тока по закону изменения информационного сигнала.
Просачивание информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения ТСПИ с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы контролируемой зоны. К ним относятся нулевой провод сети электропитания, экраны (металлические оболочки) соединительных кабелей, металлические трубы систем отопления и водоснабжения, металлическая арматура железобетонных конструкций и т.д. Все эти проводники совместно с заземляющим устройством образуют разветвленную систему заземления, на которую могут наводиться информационные сигналы. Кроме того, в грунте вокруг заземляющего устройства возникает электромагнитное поле, которое также является источником информации.
Перехват информационных сигналов по электрическим каналам утечки возможен путем непосредственного подключения к соединительным линиям ВТСС и посторонним проводникам, проходящим через помещения, где установлены ТСПИ, а также к их системам электропитания и заземления. Для этих целей используются специальные средства радио- и радиотехнической разведки, а также специальная измерительная аппаратура.
Схемы электрических каналов утечки информации представлена на рис. 1.3 и 1.4.

Съем информации с использованием аппаратных закладок. В последние годы участились случаи съема информации, обрабатываемой в ТСПИ, путем установки в них электронных устройств перехвата информации - закладных устройств.
Электронные устройства перехвата информации, устанавливаемые в ТСПИ, иногда называют аппаратными закладками. Они представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Наиболее часто закладки устанавливаются в ТСПИ иностранного производства, однако возможна их установка и в отечественных средствах.
Перехваченная с помощью закладных устройств информация или непосредственно передается по радиоканалу, или сначала записывается на специальное запоминающее устройство, а уже затем по команде передается на запросивший ее объект. Схема канала утечки информации с использованием закладных устройств представлена на рис. 1.5.

Наводки электромагнитных излучений ТСПИ возникают при излучении элементами ТСПИ информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС. Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий ТСПИ и посторонних проводников.

Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения.

Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна представляет собой компактное техническое средство (например, телефонный аппарат). К распределенным случайным антеннам относятся кабели, провода, металлические трубы и другие токопроводящие коммуникации.

Электромагнитные каналы утечки информации, обрабатываемой средствами вычислительной техники

побочные электромагнитные излучения, возникающие вследствие протекания информативных сигналов по элементам ТСОИ;
модуляция информативным сигналом побочных электромагнитных излучений высокочастотных генераторов ТСОИ (на частотах работы высокочастотных генераторов);
модуляция информативным сигналом паразитного электромагнитного излучения ТСОИ (например, возникающего вследствие самовозбуждения усилителей низкой частоты).

вывод информации на экран монитора;
ввод данных с клавиатуры;
запись информации на накопители;
чтение информации с накопителей;
передача данных в каналы связи;
вывод данных на периферийные печатные устройства - принтеры, плоттеры; запись данных от сканера на магнитный носитель и т.д.

Паразитным электромагнитным излучением ТСОИ называется побочное радиоизлучение, возникающее в результате самовозбуждения генераторных или усилительных блоков ТСОИ из-за паразитных связей [3]. Наиболее часто такие связи возникают за счёт случайных преобразований отрицательных обратных связей (индуктивных или ёмкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота автогенерации (самовозбуждения) лежит в пределах рабочих частот нелинейных элементов усилителей (например, полупроводниковых приборов). В ряде случаев паразитное электромагнитное излучение модулируется информативным сигналом(модуляцией называется процесс изменения одного или нескольких параметров электромагнитного излучения (например, амплитуды, частоты или фазы) в соответствии с изменениями параметров информативного сигнала, воздействующих на него [4]).

Рис. 4. Перехват побочных электромагнитных излучений (ПЭМИ)
средств вычислительной техники (СВТ)
техническими средствами разведки
побочных электромагнитных излучений (ТСР ПЭМИН)

Для перехвата побочных электромагнитных излучений СВТ используются специальные стационарные, перевозимые и переносимые приёмные устройства, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН).

Типовой комплекс разведки ПЭМИ включает: специальное приёмное устройство, ПЭВМ (или монитор), специальное программное обеспечение и широкодиапазонную направленную антенну. В качестве примера на рис. 3 приведён внешний вид одного из таких комплексов [10].

Средства разведки ПЭМИ могут устанавливаться в близлежащих зданиях или машинах, расположенных за пределами контролируемой зоны объекта (рис. 4).

Наиболее опасным (с точки зрения утечки информации) режимом работы СВТ является вывод информации на экран монитора. Учитывая широкий спектр ПЭМИ видеосистемы СВТ (F_c > 100 МГц) и их незначительный уровень, перехват изображений, выводимых на экран монитора ПЭВМ, является довольно трудной задачей.

Дальность перехвата ПЭМИ современных СВТ, как правило, не превышает 30-50 м.

Качество перехваченного изображения значительно хуже качества изображения, выводимого на экран монитора ПЭВМ (рис. 5 [13]).

Особенно трудная задача - перехват текста, выводимого на экран монитора и написанного мелким шрифтом (рис. 6 [13]).

Рис. 5. Тестовое изображение, выведенное на экран монитора (а)
и изображение, перехваченное средством разведки ПЭМИ (б)

Рис. 6. Исходный текст, выведенный на экран монитора
(режим работыVGAмонитора 800*600 @75Hz,тактовая частотаF_m= 49,5МГц,
размер букв 6x13 пикселей) (а) и текст, перехваченный
средством разведки ПЭМИ (Fпр = 200 МГц) (б)

В качестве показателя оценки эффективности защиты информации от утечки по техническим каналам используется вероятность правильного обнаружения информативного сигнала (P₀) приёмным устройством средства разведки. В качестве критерия обнаружения наиболее часто используется критерий «Неймана-Пирсона». В зависимости от решаемой задачи защиты информации пороговое значение вероятности обнаружения информативного сигнала может составлять от 0,1 до 0,8, полученное при вероятности ложной тревоги от 10 -3 до 10 -5 .

Рис.7. Схема технического канала утечки информации,
возникающего за счёт побочных электромагнитных излучений СВТ
(схема электромагнитного канала утечки информации)

Зная характеристики приёмного устройства и антенной системы средства разведки, можно рассчитать допустимое (нормированное) значение напряжённости электромагнитного поля, при котором вероятность обнаружения сигнала приёмным устройством средства разведки будет равна некоторому (нормированному) значению (P₀ =Р_П).

Пространство вокруг ТСОИ, на границе и за пределами которого напряжённость электрической (Е) или магнитной (Н) составляющей электромагнитного поля не превышает допустимого (нормированного) значения (Е ≤ Е_n; Н ≤ Н_n, называется опасной зоной 2 (R2) [1, 7].

Зона R2 для каждого СВТ определяется инструментально-расчётным методом при проведении специальных исследований СВТ на ПЭМИ и указывается в предписании на их эксплуатацию или сертификате соответствия.

В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические и параметрический.

Классификация технических каналов утечки информации, обрабатываемой ОТСС, приведена на рис. 6.11.

Рис. 6.11. Классификация технических каналов утечки информации, обрабатываемой ОТСС

Информация в ОТСС переносится с помощью электрического тока, параметры которого изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам вокруг них образуются магнитные и электрические поля, модулированные информационным сигналом - побочные электромагнитные излучения.

Побочные электромагнитные излучения (ПЭМИ) - электромагнитные излучения технических средств, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях.

Именно для контроля ПЭМИ вводится понятие зоны 2. Зона 2 должна быть меньше контролируемой зоны. В противном случае необходимо использовать активные средства защиты от ПЭМИ, которые будут снижать отношение полезного сигнала к помехе на оборудовании злоумышленника.

Часто можно встретить аббревиатуру ПЭМИН, вместо ПЭМИ. Н - это наводки. Рассмотрим подробнее как они образуются.

В радиоэлектронных средствах и электрических приборах наряду с токопроводами, предусмотренными их схемами, возникают побочные пути, по которым распространяются электрические сигналы, в том числе опасные сигналы, возникающие в результате акустоэлектрического преобразования. Эти пути возникают в результате паразитных связей и наводок. Первоисточником их являются поля, создаваемые электрическими зарядами и токами в цепях радиоэлектронных средств и приборов.

Электрические и магнитные поля создаются постоянными электрическими зарядами и электрическим током в элементах и цепях радиосредств и электрических приборов, электромагнитные поля - зарядами и токами переменной частоты. Поля распространяются в пространстве и воздействуют на элементы и цепи других технических средств и систем. Кроме того для функционирования этих средств и систем необходимо гальваническое соединение их элементов, из-за чего возникают дополнительные пути для передачи сигналов от одних узлов к другим. Поэтому при проектировании технических средств и систем большое внимание уделяется снижению паразитных связей и наводок до допустимых значений. Однако снизить их до нулевых значений не представляется возможным, поэтому любое радиоэлектронное средство и электрический прибор представляют собой потенциальную угрозу с точки зрения защиты информации.

Пространство вокруг ОТСС, в пределах которого на случайных антеннах наводится информационный сигнал выше нормированного значения, обозначается как зона 1.

Перехват излучений на частотах работы ВЧ-генераторов становится возможным из-за того, что в состав ОТСС и ВТСС входят ВЧ-генераторы, например, генератор тактовой частоты. Под воздействием внешнего информационного сигнала на их элементах наводятся электрические сигналы. Эти сигналы модулируют собственные высокочастотные колебания генератора и излучаются в окружающее пространство , где могут быть перехвачены злоумышленником.

Перехват излучений на частотах самовозбуждения усилителей низких частот. Cамовозбуждение УНЧ возможно за счет случайных преобразований отрицательных обратных связей в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов[54]. Сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом и может быть перехвачен злоумышленником.

Параметрический ТКУИ образуется за счет "высокочастотного облучения" ОТСС. Злоумышленник с помощью специальной аппаратуры направляет на ОТСС электромагнитное поле , которое переизлучается от элементов ОТСС промодурированное информационным сигналом. При переизлучении параметры сигналов меняются, поэтому данный ТКУИ называется параметрическим.

Электрические каналы утечки образуются из-за просачивания информационных сигналов в цепи заземления и электропитания ОТСС, а также за счет наводок, которые мы рассмотрели ранее, на линии электропитания ВТСС и другие проводники, выходящие за пределы контролируемой зоны.

6.5. Технические каналы утечки видовой информации

Видовая информация - информация , получаемая в виде изображений объектов или документов.

Способы получения видовой информации можно разделить на три группы ( рис. 6.12).

Сбор видовой информации является, пожалуй, самым древним и одновременно эффективным методом получения необходимых сведений. Несмотря на то, что зачастую территория контролируемой зоны хорошо защищена различными средствами (охрана, забор, видеонаблюдение), в настоящее время существует большое количество оптических приборов, позволяющих получать информацию на больших расстояниях, а также миниатюрные фото- и видеокамеры, камуфлированные под разные предметы.

Для примера на рис. 6.13 изображена цифровая микрофотокамера с возможностью съемки видео:

Камуфлированная видеокамера показана на рис. 6.14. Ее размер составляет всего лишь 6 мм, а вес - 135 г.

На дальних расстояниях злоумышленник может использовать более дорогостоящую аппаратуру. В качестве примера показана подзорная труба NIKON FIELDSCOPE ED 82 (ориентировочная стоимость 70 000 рублей). Усиление - до 75 раз, водонепроницаемость до глубины 2 м в течение 5 минут, защита стекол от запотевания ( рис. 6.15).

Рис. 6.15. Подзорная труба NIKON FIELDSCOPE ED 82

Для ночного наблюдения также есть соответствующая техника - камеры, работающие при низкой освещенности, приборы ночного видения и тепловизионные приборы.

На рис. 6.16 показаны очки ночного видения Диполь 206 PRO (стоимостью около 116 000р). Встроенный инфракрасный осветитель позволяет использовать очки в условиях полнейшей темноты.

Дальность наблюдения портативными приборами ночного видения при использовании подсветки дополнительных инфракрасных прожекторов достигает более 500 м.

П обочные электромагнитные излучения и наводки (ПЭМИН), возникающие в работе любого компьютера, — способ снять информацию с оборудования, не подключенного к сети. Степень угроз должна оцениваться с практической точки зрения, установка профессиональных электронных закладных устройств связана с расходами и проникновением в офис. Такие меры принимаются только для получения очень ценной информации.

Как работают каналы ПЭМИН

Электромагнитное напряжение возникает при работе любого элемента архитектуры компьютера. В ряде случаев оно модулируется информационным сигналом. Перехват и дешифровка излучения приводят к получению информации злоумышленником. Приемные электронные устройства устанавливаются в компьютер, параллельно подсоединяются к сетям электропитания или заземления, просто размещаются недалеко от работающего оборудования или перехватывают данные при помощи антенны.

Утечка информации по каналам ПЭМИН происходит:

по электромагнитным каналам. Излучение распространяется в пределах зоны R2, для защищенного по сертифицированным ФСТЭК стандартам оборудования ее радиус не превышает 8—10 м. Не имеющий защиты монитор телевизионного типа, с трубкой, распространяет излучение, которое может быть преобразовано в информационный сигнал при нахождении устройства приема на расстоянии до 100 м;
по электрическим каналам. Сигнал распространяется по проводам электропитания и заземления. Наводки с них передаются на провода других сетей и могут быть перехвачены за пределами защищенной зоны.

«СёрчИнформ КИБ» контролирует максимальное количество каналов передачи информации, защищая компанию от утечек данных.

Чаще всего перехватываются и дешифровываются излучения, вырабатываемые:

при выводе данных на монитор;
при вводе информации с клавиатуры;
при записи данных на жесткий диск или при их копировании со съемных носителей.

Электронные устройства перехвата данных передают сигнал вовне, на приемное устройство, обычно это происходит путем перевода информации в радиосигнал. Радиоприемник злоумышленника, настроенный на частоту или спектр частот работы передатчика, может находиться недалеко от здания, в припаркованной машине, в случае использования мощного передатчика — на расстоянии до 10 км.

Злоумышленники и угрозы

Модель угроз при рассмотрении потенциального риска утечки информации по каналам ПЭМИН должна опираться на действительную ценность охраняемых данных. ФСТЭК РФ делит их на три группы:

первый класс. Ценность информации определяется ее владельцем самостоятельно;
второй класс. В ИС обрабатываются информация ограниченного по закону доступа (банковская тайна, врачебная тайна) или персональные данные;
третий класс. Организация работает со сведениями, составляющими государственную тайну.

Ведомство делит злоумышленников на группы — с низким потенциалом, со средним и с высоким. Реализация угроз утечки по каналам ПЭМИН требует оборудования и навыков злоумышленников на уровне второй и третьей группы — профессионалов в сфере бизнес-шпионажа или иностранных технических разведок.

Соответственно, беспокоиться об утечках по каналам ПЭМИН следует тем организациям, которые работают с ценными данными, интересными этим категориям агентов. На высоком уровне профессионалы не ограничиваются просто снятием имеющихся наводок. Они способны внедрять в компьютер вредоносные программы, находящие нужную информацию и генерирующие дополнительные сигналы в целях их перехвата.

Принципы борьбы

Снижение уровня сигнала и создание условий, исключающих возможность его перехвата, становятся основными принципами борьбы с угрозами утечки информации по каналам ПЭМИН. ФСТЭК рекомендует обращать внимание на три основных направления защиты:

использование компьютерного оборудования, сертифицированного по классам доверия. Это значит, что техника имеет аттестацию, подтверждающую низкую степень реализации угроз утечек информации по каналам ПЭМИН. Такими характеристиками может отвечать новое оборудование или доработанное по стандартам ведомства;
защита помещения и элементов информационной системы, часто с использованием специального оборудования пассивного типа, снижающего уровень электромагнитного излучения, — клетки Максвелла и аналогичного;
использование генераторов шума.

В перечне активного оборудования для защиты от угроз утечек информации по каналам ФСТЭК можно найти:

средства активной защиты информации от утечки за счет побочных электромагнитных излучений и наводок, комплексы «Соната» разных типов. Они обеспечивают контроль уровня излучения, его регулирование (снижение), при необходимости — зашумление;
маскираторы;
генераторы шума в помещении и для излучений, передаваемых по линиям питания и заземления.

При высоком уровне экранирования оборудования и защиты помещения активные средства безопасности использовать нецелесообразно. Экранированием можно защитить мобильное устройство, компьютер, сектор помещения, изолировав его экранирующими перегородками, помещение в целом. Если защищается сектор или помещение, в нем целесообразно разместить оборудование, обрабатывающее наиболее ценные данные. Для сетей электропитания и кабелей локальной сети применяются сетевые помехоподавляющие фильтры.

Поиск электронных закладных устройств применяется в двух вариантах:

путем разбора компьютера и визуальным осмотром сетей с целью выявления аппаратных закладок по известным признакам;
в помещении по демаскирующим признакам — изменению уровня радиосигнала или напряжения электромагнитного поля, а также по наличию в конструкции ЗУ проводниковых, полупроводниковых или металлических элементов. Поиск выполняется при помощи специального оборудования.

Понимание реальности угрозы утечки информации по каналам ПЭМИН для конкретной организации поможет сформировать правильную стратегию безопасности, направив средства бюджета на защиту от наиболее вероятных рисков.

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Аннотация научной статьи по электротехнике, электронной технике, информационным технологиям, автор научной работы — Хорев Анатолий Анатольевич

Рассмотрены вопросы, связанные с перехватом побочных электромагнитных излучений (ПЭМИ), возникающих при выводе изображения на экран монитора, оптимальным приемником. Предложены математическая модель и методика оценки возможностей перехвата ПЭМИ видеосистемы компьютера техническими средствами разведки (ТСР).

Evaluation of the possibility of detection side compromising electromagnetic emanations video PC

One of the most dangerous channels of the leakage of information with restricted access, on-cultivated PC channel is the leakage arising from side within the compromising electromagnetic emanations video PC. In the article development of a mathematical model for discovering compromising electromagnetic emanations video PC optimal receiver and instrumental calculation method for evaluation of power interception compromising electromagnetic emanations means of intelligence. Developed the mathematical model takes into account the possibility of improving the signal to noise due to digital signal processing with the interception of multiple «frames» image.

Текст научной работы на тему «Оценка возможности обнаружения побочных электромагнитных излучений видеосистемы компьютер»

УДК: 621.394.6 А.А. Хорев

Оценка возможности обнаружения побочных электромагнитных излучений видеосистемы компьютера

Ключевые слова: видеосистема, побочные электромагнитные излучения, технический канал утечки информации, перехват информации.

К одной из основных угроз безопасности информации ограниченного доступа, обрабатываемой техническими средствами (ТС), относится утечка информации по техническим каналам, под которой понимается неконтролируемое распространение информативного сигнала от его источника через физическую среду до технического средства, осуществляющего перехват информации.

При обработке информации ПЭВМ технические каналы утечки информации образуются за счет побочных электромагнитных излучений (ПЭМИ), а также вследствие наводок информационных сигналов в линиях электропитания ПЭВМ, соединительных линиях вспомогательных технических средств и систем, цепях заземления и посторонних проводниках.

Наиболее опасным (с точки зрения утечки информации) режимом работы ПЭВМ является вывод информации на экран монитора.

Исследования по перехвату побочных электромагнитных излучений (ПЭМИ) видеомониторов ПЭВМ начались практически одновременно с их созданием и носили закрытый характер.

В зарубежной литературе вместо термина ПЭМИ используются термины «compromising electromagnetic emanations» (компрометирующие электромагнитные излучения) или TEMPEST (сокращение от «transient electromagnetic pulse emanation standard» - стандарт на электромагнитные импульсные излучения, вызванные переходными процессами в электронной аппаратуре).

Первые открытые публикации по перехвату ПЭМИ ПЭВМ появились в начале 80-х годов прошлого века. Наибольшее внимание из них привлекла статья голландского ученого Вима Ван Эйка (Wim van Eck) «Electromagnetic Radiation from Video Display Units: An Eavesdropping Risk?», опубликованная в журнале «Computers and Security» в декабре 1985 г. [1].

С тех пор многое изменилось. Переход на интерфейсы VGA и DVI значительно усложнил задачу перехвата ПЭМИ.

Наиболее подробно исследование проблемы перехвата ПЭМИ видеомониторов с интерфейсами VGA и DVI проведено в диссертации М.Г. Кюн (Markus G. Kuhn)) [2]. Для перехвата ПЭМИ он использовал цифровой супергетеродинный приемник Dynamic Sciences R1250 с логопериодической антенной.

Сигнал с демодулятора приемника подавался на цифровой запоминающий осциллограф Tektronix TDS 7054, а затем обрабатывался с использованием специального программного обеспечения и преобразовывался в растровые изображения, которые выводились на монитор компьютера в реальном масштабе времени. Для синхронизации изображения использовался внешний высокостабильный генератор импульсов R-1160C.

Эксперименты проводились в здании, расположенном в полугородской среде. Несмотря на то, что в здании находилось более 100 работающих компьютеров, при экспериментах удавалось перехватывать текстовые изображения на расстояниях 10 м через два офисных помещения (три гипсокартонные стены), расположенных на том же этаже здания [2].

Использование цифрового запоминающего осциллографа позволило М.Г. Кюну реализовать метод некогерентного накопления импульсов, что существенно повысило качество перехваченных изображений. Время усреднения (количество усредняемых кадров) ограничивалось памятью цифрового запоминающего осциллографа.

При проведении исследований М.Г. Кюн установил, что частота обновления яркости (цвета) каждого пикселя изображения Fn (pixel clock frequency) зависит от размеров изображения, частоты обновления экрана FM и особенностей видеокарты, что позволяет, «подстроившись» под тактовую частоту Fn конкретного компьютера, выделять изображение, выводимое на экран его монитора, на фоне побочных электромагнитных излучений других компьютеров.

В открытой отечественной литературе публикации, связанные с техническими каналами утечки информации, вызванными побочными электромагнитными излучениями, стали появляться в конце прошлого - начале этого века. Основное внимание в этих работах уделено средствам измерений и методам измерений ПЭМИ в целях оценки эффективности защиты средств вычислительной техники от утечки информации по техническим каналам, однако вопросы, связанные с теоретической оценкой возможностей перехвата ПЭМИ средствами разведки, практически не рассматривались.

Целью данной статьи является разработка математической модели обнаружения побочных электромагнитных излучений видеосистемы компьютера оптимальным приемником, позволяющей проводить оценку возможностей перехвата ПЭМИ средствами разведки.

Проведенный анализ показал, что в качестве показателя оценки возможности перехвата ПЭМИ СВТ наиболее часто используется вероятность правильного обнаружения информативного сигнала приемным устройством средства разведки Ро при фиксированной ложной тревоге Рлт (критерий Неймана-Пирсона).

При перехвате изображения, выводимого на экран монитора, необходимо учитывать, что оно стабильно в течение некоторого времени (Га), которое зависит от характера действий оператора ПЭВМ и может варьировать от нескольких секунд (при наборе текста) до нескольких минут (при чтении текста). Данный факт позволяет использовать методы цифровой корреляционной обработки принимаемых импульсных сигналов, что существенно повышает отношение сигнал/шум. Следовательно, для расчета вероятности правильного обнаружения пачки одинаковых слабых некогерентных нефлюктуирующих импульсов можно использовать формулу [3]

Ро * о(р-4N - Ф-1 (1-Рлт)) , (1)

где Ф(х) = —^= J exp--dt - интеграл вероятности; Ф_1 (x) - функция, обратная Ф(х);

q -энергетическое отношение сигнал/шум на входе разведывательного приемника; N - количество осредненных импульсов, N = Fc •Та ; Fc - частота кадровой развертки монитора, Гц; Та - время стабильности перехватываемого изображения, с.

Учитывая, что для оптимального приемника полоса пропускания фильтра AF = 1/т, и допуская, что форма импульса прямоугольная, энергетическое отношение сигнал/шум на входе разведывательного приемника q будет равно

где Ри - мощность одиночного импульса на входе разведывательного приемника, Вт; Nm -

мощность шума, приведенная ко входу разведывательного приемника в полосе пропускания AF, Вт.

Мощность шума, приведенная к входу разведывательного приемника, будет определяться как собственными шумами приемника, так и шумами антенны

где Nш.n = J Nш.n (f

)df - мощность собственных шумов приемника в полосе пропускания AF;

Non(f) - спектральная плотность мощности собственных шумов приемника; Nmа = J Nmа(f>df -

мощность шумов антенны, приведенная ко входу разведывательного приемника в полосе пропускания AF; Nш.a (f) - спектральная плотность мощности шумов антенны, приведенная ко входу разведывательного приемника.

возникающей за счет ПЭМИ

Учитывая, что при выводе на экран монитора реального изображения побочные электромагнитные излучения видеосистемы ПЭВМ анализатором спектра не обнаруживаются, измерения рекомендуется проводить при выводе на экран монитора тестового сигнала «точка - через точку», представляющего собой чередование «белых» и «черных» пикселей.

При таком виде тестового изображения спектр ПЭМИ носит дискретный характер, уровень излучаемых ПЭМИ максимален.

Например, проведенные исследования ПЭМИ ПЭВМ с интегрированной видеокартой Intel (R) HD Graphis Family с интерфейсом VGA [4] показали, что для теста «точка - через точку» для разрешения монитора 1280x1024x60:

- спектральные составляющие ПЭМИ видеосистемы ПЭВМ выявлены в диапазоне частот от 54 до 2322 МГц (вплоть до 43-й гармоники);

- частота первой гармоники ПЭМИ составляет: F0 = FH/2 « 54 МГц, где FH - частота обновления яркости (цвета) каждого пикселя;

- длительность импульсов цветности т « 8,95 нс (т « 0,97/ Fh), а и их период следования Т « 18,6 нс (т.е. Q = Т/т « 2).

Учитывая, что наиболее вероятно роль случайных антенн при излучении ПЭМИ выполняют проводники, соединяющие выход цифроаналогового преобразователя видеоадаптера с разъемом VGA, и кабель, соединяющий системный блок с монитором, будем полагать, что в излучении ПЭМИ доминирует электрическая составляющая электромагнитного поля Ес.

Уровни напряженности поля информативных сигналов ПЭМИ измеряются на всех обнаруженных частотах fi в режиме среднеквадратичного детектора (RMS) при включенном и выключенном тесте.

С учетом погрешностей измерений максимально возможный уровень напряженности поля информативного сигнала ПЭМИ за период измерений рассчитывается по формуле

Ес.і = V(єиЕи.і) - (Еп.і/8 и ) , (4)

где Ес і - максимально возможный уровень напряженности поля информативного сигнала ПЭМИ за период измерений на і-й частоте, мкВ/м; Еиі- - измеренное значение напряженности поля информативного сигнала ПЭМИ на і-й частоте при включенном тесте, мкВ/м; Еш- - измеренное

значение напряженности поля на і-й частоте при выключенном тесте, мкВ/м;

тракта; еа - среднеквадратическая ошибка калибровки измерительной антенної, дБ; еип -среднеквадратическая ошибка измерения амплитуды сигнала измерительным приемником, дБ.

Измерив напряженность электромагнитного поля информативных составляющих ПЭМИ Ес.і и

полагая, что полоса пропускания входного фильтра АР = 1/т, отношение сигнал/шум на входе разведывательного приемника для каждого частотного диапазона, в котором обнаружены информативные составляющие ПЭМИ, можно рассчитать по формуле

2 .^( Есі Л 0 и2- / г А?) (кчл

Ъ = I о о ”-----1 - „ , (5)

где Ес і - напряженность электрической составляющей электромагнитного поля і-й спектральной составляющей, входящей в состав --го частотного интервала, В/м; Ка (/) - спектральный калибровочный коэффициент антенны средства разведки, 1/м; Каг- - значение калибровочного коэффициента антенны средства разведки на і-й частоте, 1/м; Угі - коэффициент ослабления сигнала на і-й частоте на трассе «ПЭВМ - средство разведки»; А?- - --й частотный интервал; Еш.ап (/) - спектральная чувствительность антенны, измеренная на т-й частоте, входящей в состав --го частотного интервала, при отношении сигнал/шум q = 1, В/(м-^Гц); №о п (/) - спектральная плотность мощности собственных шумов приемного устройства, измеренная на т-й частоте, входящей в состав --го частотного интервала, В/(м • ^/Гц); АРи - ширина полосы пропускания измерительного приемника при измерении Ес.і, Гц; М- « А?- / АРи ; 0 = Т/т - скважность тестового сигнала (при тесте

«точка - через точку» 0

2); Т - период следования пиксельных импульсов, с; т - длительность пиксельных импульсов, с; 2 - входное сопротивление приемного устройства, Ом.

Расчет значений граничных частот частотных интервалов АР- осуществляется по формулам

где /н- - нижняя частота --го частотного интервала, МГц; /в- - верхняя частота --го частотного

интервала, МГц; т - длительность импульсов передачи оттенка цвета в тестовом режиме, с.

Полагая, что шумы антенны значительно выше собственных шумов приемного устройства средства разведки, формулу (5) запишем в виде

7 М (.а.((/)/К*-т(Л)2 ^ АР- АР-Еаі

где Ес.і - напряженность электрической составляющей электромагнитного поля і-й спектральной составляющей, входящей в состав--го частотного интервала, мкВ/м; Угі - коэффициент ослабления сигнала на і-й частоте на трассе «ПЭВМ - средство разведки»; Еша.і - спектральная чувствительность антенны на і-й частоте, измеренная при отношении сигнал/шум q = 1 и АР = 1 Гц, мкВ/(м-ТТц); АР- - --й частотный интервал, Гц; п- - количество измеренных спектральных составляющих, попадающих в--й частотный интервал.

При измерении уровней напряженности поля сигналов ПЭМИ в зависимости от длины волны измерительная антенна может оказаться в ближней, средней или дальней зонах. Ближняя зона ограничена расстоянием от излучателя г < ^/2п. Дальняя зона начинается с расстояния г > (3. 10)^ . Будем полагать, что границей дальней зоны является расстояние г = 6^.

В ближней зоне электрическая составляющая электромагнитного поля Ес убывает обратно пропорционально кубу расстояния (

1/г3), а дальней - обратно пропорционально расстоянию (

1/г). Предположим, что в средней зоне электрическая составляющая электромагнитного поля Ес убывает обратно пропорционально квадрату расстояния (

Тогда затухание на трассе «ПЭВМ - средство разведки» Уг (безразмерная величина) можно рассчитать по формулам [5]:

А. Для частоты сигнала ПЭМИ ниже / < 47,75 МГц

47,75- г2 47,75 1800

Б. Для частоты сигнала ПЭМИ 47,75 МГц< ї < 1800 МГц

i Не можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

2 1800 г если г < ;

В. Для частоты сигнала ПЭМИ ї > 1800 МГц

где ї - частота измеренного сигнала, МГц; г - расстояние от ПЭВМ до средства разведки, м.

Выбор нормативного (порогового) значения вероятности правильного обнаружения сигнала целесообразно осуществлять с точки зрения минимизации вероятности полной ошибки Рош .

Случай, когда вероятность ошибки соизмерима с вероятностью правильного обнаружения сигнала, является случаем наибольшей неопределённости при принятии решения о наличии или отсутствии сигнала. Поэтому в качестве порогового значения при решении задачи обнаружения сигнала целесообразно принять значение вероятности правильного обнаружения Рп « 0,3.

Задаваясь пороговыми значениями вероятности правильного обнаружения сигнала Рп и вероятности ложной тревоги Рлт из формулы (1) легко получить предельно допустимое (пороговое) значение энергетического отношения сигнал/шум на входе приёмного устройства средства разведки 3

Например, для вероятностей Рп = 0,3 и Рлт = 10-3 пороговое значение отношения сигнал/шум на входе приёмного устройства средства разведки будет равно 3«2,68/л/^ = 2,68/,/^: -Та .

Пространство вокруг ПЭВМ, в пределах которого отношение сигнал/шум q на входе разведывательного приемника превышает пороговое значение 3 3), называется опасной зоной 2 (Р2). Сле-

довательно, перехват ПЭМИ ПЭВМ возможен при выполнении двух условий (рис. 2 [6]):

- первое - расстояние от ПЭВМ до границы контролируемой зоны должно быть менее зоны Я2

- второе - в пределах зоны Я2 возможно размещение средств разведки ПЭМИН.

Рис. 2. Схема перехвата побочных электромагнитных излучений ПЭВМ (электромагнитный технический канал утечки информации)

Обычно зону R2 рассчитывают применительно к стационарным, перевозимым и переносимым средствам разведки.

Расчет зоны R2 проводится в следующей последовательности.

Начиная с расстояния r = 1 м с шагом 1 или 5 м по формуле (5) или (7) рассчитывается отношение сигнал/шум qj для каждого частотного диапазона, в котором обнаружены информативные составляющие ПЭМИ. Полученные значения qj сравниваются с рассчитанным по формуле (11) пороговым отношением сигнал/шум 8. За значение зоны R2, м, принимается то минимальное расстояние г, при котором для всех частотных диапазонов выполняется условие qj <8 , т.е. R2 = min |qj < 8.

Таким образом, предложенная математическая модель обнаружения побочных электромагнитных излучений видеосистемы компьютера оптимальным приемником позволяет оценить возможность перехвата ПЭМИ ПЭВМ средствами разведки и обосновать целесообразность использования на объектах информатизации тех или иных технических средств защиты информации.

3. Теоретические основы радиолокации: учеб. пособие для вузов. - 2-е изд., перераб. и доп. / А. А. Коростылев, Н.Ф. Клюев, Ю.А. Мельник и др. / Под ред. В.Е. Дулевича. - М.: Сов. радио, 1978. - 608 с.

4. Исследование побочных электромагнитных излучений видеосистем средств вычислительной техники. Шифр «107-ИПП-ИБ»: отчет о НИР «заключ.» / МИЭТ; рук. А.А. Хорев - М., 2013. -167 с.

5. Хорев А.А. Оценка возможности по перехвату побочных электромагнитных излучений видеосистемы компьютера. Ч. 2 // Специальная техника. - 2011. - № 4. - С. 51-62.

6. Хорев А.А. Техническая защита информации: учеб. пособие для студентов вузов: в 3 т. - Т. 1: Технические каналы утечки информации. - М.: НПЦ «Аналитика», 2008. - 436 с.

Хорев Анатолий Анатольевич

Д-р техн. наук, профессор, зав. каф. «Информационная безопасность»

Evaluation of the possibility of detection side compromising electromagnetic emanations video PC

Keywords: video system, compromising electromagnetic emanations, technical channel of information leakage, the interception of information.

Читайте также: