CC BY
131
УДК 002.05(075.32)
П.В. Лекомцев, А.С. Шабуров
Пермский национальный исследовательский политехнический университет
ОБ ИССЛЕДОВАНИИ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ МУЛЬТИПЛЕКСОРА О0М-3ОЕ ЗА СЧЕТ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ
Предлагаются результаты исследования каналов утечки информации мультиплексора ООЫ-ЗОЕ за счет побочных электромагнитных излучений, с использованием селективного микровольтметра БМУ-8.5 и программно-аппаратного комплекса «Навигатор ».
В настоящее время одной из актуальных задач информационной безопасности является необходимость защиты средств обработки информации от утечки по техническим каналам.
Под техническим каналом утечки информации понимают совокупность объекта разведки, технического средства разведки, с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал [1].
Среди технических каналов наибольшую угрозу безопасности информации для средств ее обработки создают побочные электромагнитные излучения и наводки (ПЭМИН) - излучения радио- и электротехническими средствами электромагнитных полей, содержащих защищаемую информацию. При этом источниками излучений могут быть цепи, содержащие статические или динамические заряды (электрический ток), в информационные параметры которых тем или иным способом записывается защищаемая информация.
Носители защищаемой информации в виде статических или динамических зарядов могут попадать в эти цепи непосредственно, если эти цепи участвуют в обработке, передаче и хранении защищаемой информации, или сами элементы цепей обладают свойствами акусто-электрических преобразователей, или опосредованно, когда опасные сигналы проникают в излучающие цепи через паразитные связи [2].
В качестве объекта исследования утечки информации за счет ПЭМИН зачастую становится оборудование, используемое в комплексе с аппаратурой первичных, вторичных, третичных, синхронных цифровых систем передачи на сельских, городских, ведомственных, внутризоновых и магистральных сетях связи, где требования по защите информации определены нормативными документами.
Примером такого объекта является многофункциональный первичный мультиплексор 00М-30Е. Оборудование мультиплексора представляет собой аппаратуру временного объединения сигналов электросвязи и предназначено для формирования первичных цифровых потоков со скоростью передачи информации 2048 кбит/с из аналоговых сигналов телефонных каналов (совместно с сигналами управления и взаимодействия), а также из сигналов каналов передачи данных с различными интерфейсами.
00М-30Е имеет в своём составе множество нелинейных элементов с циркулирующей в них защищаемой информацией. Между данными элементами может существовать большое количество паразитных связей, которые могут быть промодулированы высокочастотным сигналом и излучаться в эфир, или наводятся на линии электропитания и заземления.
Измерения проводились в специально оборудованном и аттестованном помещении-лаборатории, размещённой на территории ОАО «Морион», с использованием поворотной платформы на высоте
0,8 м от пола, на которой размещён подключённый к сети электропитания и заземления 00М-30Е.
Исследование ПЭМИН 00М-30Е осуществлялось в соответствии с ГОСТ Р 50752-95 [3] с использованием селективного микровольтметра БМУ-8.5, оснащенного антеннами БР-1 и БР-3, для проведения измерений в диапазонах 25-300 и 300-1000 МГц соответственно. БМУ-8.5 был переведён в режим измерения квазипиковых значений, с установленной полосой пропускания 120 кГц.
При проведении измерения наличие ПЭМИН определялось по отклонению стрелки прибора БМУ-8.5 и акустическому сигналу воспроизведения измеряемого параметра. При этом изменялась ориентация мультиплексора относительно измерительной антенны в нескольких вариантах: а, б, в, г (рис. 1).
Значения сигнала измерялись по шкале прибора с учётом коэффициента калибровки антенны, который изменялся в зависимости от частоты по известной зависимости, с дальнейшим увеличением до момента обнаружения следующего сигнала.
0 I Ш ( )
а б
0 I п < )
в г
Рис. 1. Ориентация ООМ-ЗОБ относительно измерительной антенны
Во время проведения измерений ПЭМИН ООМ-ЗОБ значения измеренных величин фиксировались, на основании чего составлены таблицы результатов для различных вариантов ориентации мультиплексора и высоты измеряющей антенны. В таблицах для каждого обнаруженного электромагнитного излучения указаны его частота и его уровень, а также уровень посторонних радиопомех.
Согласно методике измерений получены максимальные значения уровня излучения на измеряемой частоте при помощи поворота площадки с установленным на ней мультиплексором ООМ-ЗОБ и изменения высоты расположения измерительной антенны.
В табл. 1-3 представлены результаты измерений при высоте антенны на уровне мультиплексора ООМ-ЗОБ и на 5 м выше его уровня, а также сравнение результатов измерений при разной высоте антенны.
Результаты измерений при высоте антенны на уровне мультиплексора 00М-30Б
Номер измерения 1 2 3 4 5 6 7 8 9 10
Частота, МГ ц 56,0 59,5 62,0 64,1 77,0 81,1 82,0 96,1 111,0 112,0
Уровень излучения, дБ 31,0 30,0 26,0 28,0 39,0 31,0 23,0 40,0 19,0 26,0
Уровень помех, дБ 30,0 21,0 22,0 26,0 39,0 31,0 23,0 8,0 10,0 7,0
Таблица 2
Результаты измерений при высоте антенны на 5 м выше уровня мультиплексора ООМ-ЗОБ
Номер измерения 1 2 3 4 5 6 7 8 9 10
Частота, МГ ц 56,0 59,5 62,0 64,1 77,0 81,1 82,0 96,1 111,0 112,0
Уровень излучения, дБ 30,0 22,0 22,0 26,0 39,0 31,0 23,0 20,0 12,0 16,0
Уровень помех, дБ 30,0 21,0 22,0 26,0 39,0 31,0 23,0 8,0 10,0 7,0
Таблица З
Сравнение результатов измерений при разной высоте антенны
Номер измерения 1 2 3 4 5 6 7 8 9 10
Частота, МГ ц 56,0 59,5 62,0 64,1 77,0 81,1 82,0 96,1 111,0 112,0
Уровень излучения из табл. 2, дБ 31,0 30,0 26,0 28,0 39,0 31,0 23,0 40,0 19,0 26,0
Уровень излучения из табл. З, дБ 30,0 22,0 22,0 26,0 39,0 31,0 23,0 20,0 12,0 16,0
Уровень помех, дБ 30,0 21,0 22,0 26,0 39,0 31,0 23,0 8,0 10,0 7,0
Аналогичные измерения были проведены для различных вариантов расположения антенны. После проведения всех измерений со-
ставляется обобщенная таблица, содержащая максимальные результаты измерений уровня излучений для каждой частоты (табл. 4).
Таблица 4
Общая таблица результатов измерений
Номер измерения 1 2 3 4 5 6 7 8 9 10
Частота, МГц 56,0 59,5 62,0 64,1 77,0 81,1 82,0 96,1 111,0 112,0
Уровень излучения, дБ 31,0 30,0 27,0 29,0 39,0 31,0 23,0 40,0 20,0 27,0
Уровень помех, дБ 30,0 21,0 22,0 26,0 39,0 31,0 23,0 8,0 10,0 7,0
Следующим этапом обработки результатов является нахождение тех измерений, в которых полностью присутствуют посторонние радиопомехи и отсутствуют побочные электромагнитные излучения мультиплексора OGM-30E (табл. 5).
Таблица 5
Результаты измерений без посторонних радиопомех
Параметры Номер измерения
2 3 4 8 9 10
Частота, МГц 59,5 62,0 64,1 96,1 111,0 112,0
Уровень излучения, дБ 30,0 27,0 29,0 40,0 20,0 27,0
Уровень помех, дБ 21,0 22,0 26,0 8,0 10,0 7,0
Заключительным этапом обработки измерений является их сравнение с нормируемыми значениями. Нормируемое значение уровня электромагнитных излучений для ООМ-ЗОБ на расстоянии 1О м от измерительной антенны составляет 38 дБ. В результате сравнения установлено, что уровень электромагнитного излучения в некоторых случаях превышает нормируемое значение, и утечка информации за счёт ПЭМИН OGM-30E возможна на частотах 96,1; 144;
353 МГц (табл. 6), что является основанием для применения соответствующих средств защиты информации.
Канал утечки за счёт ПЭМИН ООМ-ЗОБ
Частота, МГц Уровень излучения, дБ
96,1 4О,О
144,О З9,О
З5З,О 41,О
Кроме того, немаловажное значение для исследования каналов ПЭМИН имеет ряд универсальных характеристик. К одной из таких характеристик относится зона Я2 - это зона, в пределах которой возможны перехват (с помощью разведывательного приемника) побочных электромагнитных излучений и последующая расшифровка содержащейся в них информации, т. е. зона, в пределах которой отношение «информационный сигнал/помеха» превышает допустимое нормированное значение [1].
Если рассчитанное значение Я2 будет больше контролируемой зоны, то необходимо применение методов и средств защиты от утечки информации за счёт ПЭМИН.
Контролируемая зона - зона, в которой исключено появление лиц и транспортных средств, не имеющих соответствующего допуска [1].
Взаиморасположение объекта защиты (мультиплексор ООМ-ЗОБ), контролируемой зоны и Я2 представлено на рис. 2. Зона Я2 должна находиться в пределах контролируемой, так как в этой зоне возможны перехват ПЭМИН с помощью идеального (квазиидеального) приемника и последующая расшифровка содержащейся в них информации.
Для расчёта зоны Я2 использовалась программа «Навигатор-С», предназначенная для проведения расчетов параметров эффективности мер защиты информации от утечки по каналам ПЭМИН в составе программно-аппаратного комплекса «Навигатор» [4].
Программа может рассчитывать параметры: Я2, Ю, ЯГ; отношение сигнал/шум на границе контролируемой зоны, в том числе с применением метода реальных зон и при использовании системы активной защиты; требуемую защищенность цепей электропитания, заземления, отходящих линий; эффективность защиты информации от утечки за счет наводок на случайные антенны.
В качестве исходных данных использовались значения ранее полученных измерений при помощи селективного микровольтметра 8МУ-8,5. Пример заполненного окна ввода данных представлен на рис. 2.
Ч. Список сигналов ПЭМИН
j 20.02.2002
N* Частота, МГц Полоса пропу- скания, кГц Ес«ш измерен- ное, дБмкВ/м Ес*ш ♦ п-ргр^анг с юмсрс-пп- оБмкВ/м Еш НЗМ5РЄК- мое дБмкВ/м Еш- ПОГР?иНГ.ГГ номере им* дБмкВ/м Тип =|НТ*Н- мы общая погрешность измерений погрей»* г Г Т - : измерен дБ ксвн 1 г 9ДГ-Т5 номере дБ погреш- ность ангенмь дБ КСВН аитекиь дБ
1 24 761024 10 00 63 08 68 48 0 00 -5.40 0 5.40 1.S0 1.50 2.00 2.00
2 10.00 4813 0 00 -5.4D 0 5.4Q 1.50 1 50 200 2.00
3 74.283072 10.00 62.41 67 81 0.00 -5.40 0 Б.40 1.50 1.50 2.00 2.00
4 99 044096 1000 46 54 51 94 0 00 -5 40 0 5 40 1 50 1 50 2 00 2.00
5 123 805120 10.00 52 71 58.11 0 00 ■5.40 0 5.40 1.50 1.50 2.00 2.00
6 148 566144 10.00 4277 4817 0 00 -5 40 0 5 40 1.50 1.50 2.00 2.00
7 173 327168 1000 5342 5Ш 0 00 0 5.4Q 1.50 1 50 200 2.00
8 222.849216 10.00 42.29 47.69 0.00 -5.40 0 5.40 1.50 1.50 2.00 2.00
9 272 371264 10.00 55 72 Ш2 0 00 -5 40 0 5 40 1.50 1 50 200 2.00
10 371 415360 10.00 40.70 46.10 0.00 •5.40 0 5.40 1.50 1.50 2.00 2.00
11 420 937408 10.00 39 48 44 88 0 00 -5 40 0 5 40 1.50 1.50 2.00 2.00
12 470 459456 1000 4324 48 64 0 00 -5.40 0 5.40 1.50 1.50 200 2.00
13 519.981504 10.00 37.87 43.27 0.00 -5.40 0 5.40 1.50 1.50 2.00 2.00
14 544 742528 1000 4015 45 55 0 00 -5 40 0 5 40 1 50 1 50 2 00 2.00
15 569 503552 10.00 42.03 47 43 0.00 ■5.40 0 5.40 1.50 1.50 2.00 2.00
'Enter1-Фиссация данных “ дня их
ЮМЄНЄМИЯ
Т ип акте мны 0 диполь 1 и/тьрь
Очі
■S OK
Cancel
Рис. 2. Окно ввода данных
В данном окне допустим ввод значений параметров электрического и магнитного поля. В данном же случае проводились измерения только электрической составляющей.
После изменения различных параметров программы «Навигатор-С» и ввода исходных данных был произведен расчет зоны Я2 (рис. 3).
Несмотря на изначальную постановку задачи, связанную с расчетом стационарного варианта радиуса зоны Я2, программа «Навигатор-С» позволила рассчитать различные варианты Я2 - для стационарных, возимых и носимых средств разведки. Эти средства разведки
могут различаться по габаритам и, следовательно, по возможностям перехвата ПЭМИН.
ИЗ NAVIGATOR: результаты работы 1 1=1 I ^
•шиш'
Результаты расчета зон R2, rl. г Г ПЭМИ электрического поля. *
Категория 1
Интервал частот, МГц R2cmau R2603 R2hoc R1 R11
23.999808- 47 999616 14 .0 13. 0 12. 0 1. 6 1.3
47.999616- 71 999424 16.0 14.0 13.0 1.6 1.2
95.999232- 119 999040 18.0 16.0 14.0 2.0 1.3
119.999040- 143 998848 17 .0 15. 0 13.0 1. 9 1.2
143.998848- 167 998656 17.0 15.0 14.0 2.0 1.3
287.997696- 311 997504 14.0 13. 0 12. 0 1. 6 1.2
311.997504- 335 997312 14.0 13.0 12.0
335.997312— 359 997120 17 .0 14.0 13.0
407.996736- 431 996544 14.0 13.0 12.0
Итого 18.0 16. 0 14. 0 2.0 1.3 •Г.
4 »
X Выход
|гг| Сохранить
ДВз Печать...
Рис. 3. Окно результатов расчетов зоны R2
Кроме того, использование программно-аппаратного комплекса «Навигатор» позволило рассмотреть дополнительные параметры ПЭМИН, такие как реальное затухание ПЭМИН в эфире, затухание в проводных линиях, систему активного зашумления, позволило не только рассчитать Я2, но и выполнить контроль защищённости.
Таким образом, исследование ПЭМИН, а также расчет некоторых характеристик излучений для мультиплексора OGM-30E позволяют сформировать перечень исходных данных, необходимых для применения методов и средств защиты от утечки информации за счёт ПЭМИН, как организационного характера, так и рекомендации по экранированию и пространственному или линейному зашумлению сигнала.
Библиографический список
1. Хорев А.А. Способы и средства зашиты информации. - М.: МО РФ, 2000. - 316 с.
2. Торокин А.А. Инженерно-техническая защита информации: учебное пособие. - М.: Гелиос АРВ, 2005. - 960 с.
3. ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счёт побочных электромагнитных излучений при её обработке средствами вычислительной техники. Методы испытаний.
4. Программа «Навигатор-С»: руководство оператора.
РО 431446-006-29289990-04.
Получено 05.09.2011
