Методика оценки приёма информации по побочному электромагнитному излучению персональных компьютеров Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

УДК.621.391

МЕТОДИКА ОЦЕНКИ ПРИЁМА ИНФОРМАЦИИ ПО ПОБОЧНОМУ ЭЛЕКТРОМАГНИТНОМУ ИЗЛУЧЕНИЮ ПЕРСОНАЛЬНЫХ КОМПЬЮТЕРОВ

© Мистров Леонид Евгеньевич

доктор технических наук, доцент, профессор кафедры правовой информатики, информационного права и естественнонаучных дисциплин, Центральный филиал ГОУ ВПО «Российская академия правосудия» (г. Воронеж).

И firstbell@mail.ru

© Милушев Дмитрий Эдуардович

ведущий инспектор, Центрально-Черноземный банк ОАО «Сбербанк России»

И milushevde@bk.ru

Предлагается методика оценки приёма побочных электромагнитных излучений последовательности видеоимпульсов, перехватываемых

с монитора персональных компьютеров несогласованным приёмником для обоснования мероприятий по защите утечки информации. Установлено влияние динамики формирования видеоимпульсов на уровень сигналов на выходе несогласованного приёмника и определена связь амплитуды сигнала на выходе приёмника с показателем в виде отношения сигнал/шум.

Ключевые слова: компьютер, монитор, символ, пиксель, утечка информации, приёмник, побочное электромагнитное излучение, обнаружение, распознавание, моделирование, информационная безопасность.

Для организаций, работающих с информацией, содержащей коммерческую тайну, в современных условиях является актуальной задача защиты данных, как о самой организации, так и её клиентах. Совершенно очевидно, что попадание в руки злоумышленников конфиденциальной информации может нанести непоправимые финансовые убытки её правообладателям.

Одним из потенциально возможных каналов утечки секретных сведений является персональный компьютер (ПК). Работающий компьютер излучает на всех частотах по основному и побочным (боковым) лепесткам диаграммы направленности. Содержание документов, с которыми работают сотрудники организаций, может просматриваться, если заинтересованному лицу доступны: а) изображение на экране

22

монитора; б) документы, которые распечатываются на принтере; в) пароли пользователей и особенно пароль администратора локальной сети организации. Наиболее распространён перехват излучения мониторов ПК. Во-первых, для нормальной работы электронно-лучевой трубки необходимы высокие уровни сигналов, вследствие чего монитор является наиболее мощным излучающим элементом. Во-вторых, для дешифрования перехваченных сигналов с монитора не требуется сложной обработки. В-третьих, при применении плоских жидкокристаллических мониторов, не использующих высокие напряжения и построчную развертку, при передаче цифрового сигнала через видеокабель монитора (в том числе и встроенных в ноутбуки) также возникают излучения, которые возможно принимать и расшифровывать [8].

Излучения по основному лепестку диаграммы направленности ПК, как правило, маскируются на основе различных методов и средств защиты информации. Побочные же электромагнитные излучения (ПЭМИ) скрыть практически невозможно, поэтому, принимая и декодируя их, можно получить сведения обо всей информации, обрабатываемой в компьютере.

Интерес к ПЭМИ компьютеров впервые появился в связи с выходом работ В. Эйка [1, 2]. Он объективно обосновал разработку научных методов и практических мер и средств [3-5] для обеспечения защиты информации от перехвата по ПЭМИ. В связи с этим актуальной в современных условиях технологического развития вычислительной техники является задача разработки методики, предназначенной для оценки возможностей формирования и приема ПЭМИ последовательности видеоимпульсов и позволяющей количественно оценить ам-

и (t )=и+П g

2 П /=1,3,5...

плитуду ПЭМИ, принятых несогласованным приёмником, для выработки необходимых мер и средств по защите информации в различных организациях.

Особенности формирования спектра и амплитуд спектральных составляющих ПЭМИ последовательности видеоимпульсов для наглядности и физичности представления исследуем для случая приёма ПЭМИ с монитора ПК.

В общем случае изображение на экране монитора ПК формируется с помощью строчной и кадровой развёрток посредством последовательности коротких импульсов длительностью Тimp, формирующих точку на экране монитора.

Временная зависимость амплитуды спектральных составляющих ПЭМИ Uimp ) для бесконечной последовательности импульсов с периодом, равным Т, скважностью Q = T / Timp и амплитудой U представляется через разложение в тригонометрический ряд выражением:

sin (in/2) COs(/Qit - п/2)

и + 2U g

2 П /=1,3,5...

sin

fiQ1t}

(1)

Информация на экране монитора ПК вдоль строки представляется в виде точек и чёрточек произвольной длины. При этом точка соответствует одиночному импульсу ПЭМИ, а чёрточка - последовательности из N таких импульсов, следующих со скважностью Q =2 (меандр). Для меандра амплитуды ьх гармоник определяются из формулы:

и

2U

in

(2)

где г =1, 3, 5-,

причём энергия меандра сосредоточена на достаточно ограниченном количестве гармоник (96% - на 1, 3, 5, 7 гармониках).

Частоты гармоник меандра О; для бесконечно длинной последовательности располагаются в точках 1% / 2. Соответствующий линейчатый спектр описывается известным выражением:

= [ДО ехр(—/'&)£)(И. 0

Гармоники спектра меандра размещены в полосах частот

2 к 1 к

Ту imp

г-

imp )

где к - целое положительное число, и формируются в серединах соответствующих

диапазонов в точках О^ = П&1. Данные гар-

моники характеризуют установившийся процесс для бесконечной последовательности импульсов: соответствует наличию на экране монитора ПК образующих их чёрточек бесконечно большой длины (экран монитора равномерно заполнен).

Реально любой информационный процесс всегда имеет начало и конец. Если при этом временной отрезок является достаточно коротким, то спектр может не сформироваться. Данная ситуация характерна для ПЭМИ, образованных излучением видеоимпульсов. Общее решение задачи формирования спектра периодического процесса представлено в труде Харкевич А. А. [5]. При этом исследуется текущий спектр последовательности импульсов, определённый за отрезок времени ? :

— /0 ^СОехрС

Для сравнительно малого отрезка времени (относительно числа периодов колебания), например для одного полупериода колебаний спектр будет однородным («размазанным» по частотной оси). С ростом ? происходит периодическое повторение некоторого цикла процесса и начинает проявляться структура, характерная для спектра, определённого в соответствии с формулой (3). То есть сплошной текущий спектр вырождается в линейчатый спектр периодического процесса. При этом выраженный спектр гармоники на частоте О формируется [5] из равномерного спектра одиночного импульса только по прошествии трёх-четырёх полных периодов колебаний, что

Научно-практический журнал. ISSN 1995-5731

соответствует последовательному поступлению трёх-четырёх импульсов ПЭМИ. Применяя к динамике формирования спектра ПЭМИ результаты теории [5], получим, что ширина спектра на частоте О ^ для п-й спектральной составляющей определяется количеством (Ы) тактовых импульсов монитора, формирующих элемент изображения. Физически это может быть элемент буквенно-цифрового символа вдоль строки.

Результат формирования текущего спектра пачки из 1, 2, 3, 4 импульсов, имеющих скважность ^тр =2, можно представить в виде графика (рис. 1). Динамика формирования амплитуды Ы-х импульсов ПЭМИ в полосе

(к - 1)/т ...к/т. v ' imp imp

описывается при этом линеинои зависимостью вида

(5)

un = UXN,

U

max

2k0U

U

x

Si-,

2

(6)

где о ■

Aœr

Т , Si(...) - интегральный синус.

, что соответствует относительной

Таблица 1

№ п/п Афг • Timp U max № п/п Awr • Timp

1 0,1 0,032 6 0,6 0,19

2 0,2 0,064 7 0,7 0,22

3 0,3 0,084 8 0,8 0,25

4 0,4 0,127 9 0,9 0,285

5 0,5 0,16 10 1 0,31

где и 1 - амплитуда импульса при N=1 [6].

Вследствие весьма широкого спектра ПЭМИ современных мониторов ПК приём излучения возможно осуществлять только с применением несогласованного приёмника, который должен иметь достаточную чувствительность по входу (и0 = к х ип , к > 1) и полосу частот (А®г ), обеспечивающую разрешение информативных элементов изображения. В силу инерционности реактивных элементов приёмника (селективного фильтра) реакция приёмника на входной одиночный прямоугольный импульс подчиняется закону интегрального синуса. Пиковое значение импульса длительностью тё на выходе фильтра с полосой А/ = (1/ 2п)А® определяется при этом выражением [6]

Для случая пачки из N коротких импульсов (для каждого импульса А® т <<1) реакция фильтра несогласованного по полосе пропускания приёмника соответствует сумме реакций на одиночный импульс. Таким образом для пачки из N одинаковых коротких импульсов имеем нарастание амплитуды также по закону интегрального синуса. При этом исходные импульсы не различаются, а формируется один длинный импульс. Для расчёта длительности соответствующего импульса следует использовать значение тЫр = . Определяется амплитуда сформированного импульса и £ (табл. 1). Так, для одинаковых импульсов при N=3 и исходного значения параметра А® • ттр =0,3 получим значение А®гт\ = 0,9, откуда и £ =0,285.

Из анализа также следует, что для приёма пачек из двух, трех и более импульсов требуется полоса Д/пр существенно меньшая, чем это необходимо для согласованного приёма одиночного импульса (А/тах = 1/ти)- Её значение может быть определено исходя из условия обеспечения максимума отношения сигнал/шум [8]. Для рассматриваемого случая получим:

Д/пр =

Дш

1,37

1,37

2 я

(7)

Зависимость реакции Umax избиратель/г МАЛ-

ной системы с полосой на прямоугольный импульс длительностью т- оценивается параме-

тром Аюг •

полосе пропускания приёмника ПЭМИ. При

значениях параметра А®г • Timp , равных 1, 2, 3, 4, пиковые значения сигнала на выходе фильтра 0,31; 0,6; 0,84; 1,02. Для малых значений • Tfmp , характерных для приёмника ПЭМИ, - соответствующая зависимость (табл. 1).

(2ЛТ-1К

То есть при приёме пачки одинаковых импульсов имеем расширение импульса в 2 N — 1 раз.

Можно проследить изменение полосы частот АfN импульса, сформированного из пачки в N импульсов, и амплитуды UN соответствующего импульса (рис. 1). Анализ приведённых зависимостей показывает, что увеличение размера пачки одинаковых импульсов приводит к росту уровня ПЭМИ, сопровождающегося сужением необходимой для приёма полосы частот приёмника ПЭМИ.

Указанные результаты не полностью описывают процесс, поскольку не учитывают изменение амплитуды импульсов при их формировании: амплитуда является функцией Ы, описываемой выражением (5). Соответственно

параметр U^ в выражении (6) следует записать в виде:

U ^ = U а,

где значение параметра

_ N (1 + N)

аЕ =

2

(8)

(9)

определяется суммой членов арифметической прогрессии.

Рис. 1. Спектральные характеристики ПЭМИ, сформированных из видеоимпульсов

Представим числовые значения параметров ,и^, Ос при N = 1... 5 (табл. 2).

Таблица 2

N A/N Амплитуда U^ Коэффициент

1 0,475 Ui 1

2 0,25 3xUi 3

3 0,15 6xUl 6

4 0,11 10Х U1 10

5 0,09 15xUi 15

Отсюда следует, что с учётом динамики формирования спектра ПЭМИ амплитуда сформированного из коротких видеоимпульсов длинного импульса будет меньше, чем для случая одинаковых импульсов с амплитудами, определёнными выражением (5). Используя формулы (5)-(9), возможно количественно

оценить влияние на амплитуду и^ сигнала на выходе приёмника числа видеоимпульсов в пачке и полосы частот несогласованного приёмника ПЭМИ. Полученное значение и^ далее может применяться при расчёте отношения сигнал/шум.

Для снижения отношения сигнал/шум на входе несогласованного приёмника ПЭМИ существуют активный и пассивный методы защиты излучения элементов и компьютера в целом.

В основу активного метода положено использование специальных широкополосных передатчиков помех, устраняющих утечку информации по каналам побочного излучения элементов компьютера и исключающих применение закладных подслушивающих устройств.

Пассивный метод защиты информации заключается в экранировании источников излучения, размещении элементов излучения компьютера в экранированном шкафу или в экранировании помещения целиком - это специально оборудованные помещения: комнаты и боксы (экранирование, установка генераторов шума). В настоящее время наиболее эффективно, с точки зрения минимизации излучения и затрат, экранирование источника излучения

- компьютера и его основных элементов. Это обусловливается, например, тем, что:

а) мышь, не являющаяся источником информации, но подключённая к системному блоку компьютера, представляет всенаправленную антенну, которая излучает всё, что генерируется в системном блоке;

б) если хорошо заэкранировать монитор, то гармоники видеосигнала монитора излучаются системным блоком, в том числе и через провод мыши, поскольку видеосигналы вырабатываются видеокартой в системном блоке.

Таким образом, предлагаемая методика позволяет оценить возможность перехвата информации по ПЭМИ и эффективность мер и средств защиты информации с монитора персонального компьютера организаций, занимающихся обработкой конфиденциальной информации.

Библиографический список

1. Эйк В. Электромагнитное излучение видеодисплейных модулей: риск перехвата информации? [Текст] / / Защита информации. Конфидент. -2001. - № 2.

2. Мотоуз О. В. Побочные электромагнитные излучения: момент истории. Защита информации [Текст] // Защита информации. Конфидент.

- 2001. - № 1.

3. Хорев А. А. Техническая защита информации: учеб. пособие для студентов вузов [Текст].

Научно-практический журнал. ISSN 1995-5731

В 3 т. Т. 1. Технические каналы утечки информации. - М.: НПЦ «Аналитика», 2008. - ISBN 978-59901488-1-9.

4. Гейне В. И. К вопросу оценки уровня ПЭМИ цифрового электронного оборудования [Текст] / / Защита информации. Конфидент. - 2000 - № 6.

5. Харкевич А. А. Спектры и анализ [Текст]. - М.: Гос. издат. техн.-теорет. литературы, 1953.

6. Теоретические основы связи и управления [Текст] / под ред. А. А. Фельдбаума. - М.: Госиздат физмат. литературы, 1963.

7. Markus G. Khun. Security Limits for Compromising Emanations [Электронный ресурс] // University of Cambridge, Computer Laboratory. - 2004. - URL: http://www.cl.cam. ac.uk/mgk25 (дата обращения: 29.09.20011).

УДК 004

УГРОЗЫ ЛИЧНОСТИ, ОБЩЕСТВУ И ГОСУДАРСТВУ ПРИ ВНЕДРЕНИИ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

© Овчинников Сергей Александрович

почётный работник высшего профессионального образования Российской Федерации, доктор исторических наук, профессор, проректор, Саратовский государственный социально-экономический университет.

И Ovchinnicov@ssea.runnet.ru

© Гришин Сергей Евгеньевич

кандидат философских наук, доцент кафедры документоведения и ДОХ Саратовский государственный социально-экономический университет.

И Grishin@ssea.runnet.ru

В статье рассматриваются актуальные вопросы выработки защитных механизмов личности, общества и государства при использовании новых информационных технологий. Более того, сегодня необходимо продумать вопросы возможных последствий от внедрения технологий завтрашнего дня с тем, чтобы общество смогло развивать их таким образом, чтобы использовать их преимущества и минимизировать возможный вред. Ключевые слова: риски, угрозы, информационная безопасность, электронное правительство, защита персональных данных, управление цифровой идентичностью, кибербезопасность.

С развитием информационно-коммуникационных (ИКТ) встаёт вопрос о возможных рисках и угрозах и различных аспектах решения данной проблемы. Более того, высокая скорость технологических изменений требует, чтобы в упреждающем режиме вырабатывались защитные механизмы, в том числе в плане потенциального влияния на личность, общество и государство ещё на стадии разработки техно-

логий, а не тогда, когда последствия становятся очевидными, но никто не готов реагировать на них. В свете этих задач, общество сможет лучше предвидеть последствия и идти путём прогресса, используя преимущества и минимизируя возможный вред от нововведений в этой области.

Рассмотрим лишь один фрагмент из довольно широкого спектра возможных рисков и угроз применительно к новым технологиям,