CC BY
95
Доклады БГУИР
2015 № 3 (89)
УДК 004.56
ОПРЕДЕЛЕНИЕ ЭНЕРГЕТИЧЕСКОГО КРИТЕРИЯ ОЦЕНКИ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО КАНАЛУ ПОБОЧНЫХ
ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ
М.В. ЖАЛКОВСКИЙ
Белорусский государственный университет информатики и радиоэлектроники П. Бровки, 6, Минск, 220013, Беларусь
Поступила в редакцию 24 марта 2015
Использование генераторов шума для защиты информации от утечки по каналам побочных электромагнитных излучений в ряде случаев является оптимальным и единственно возможным решением. При проектировании систем защиты информации, как правило, требуется дать оценку защищенности информации. В этой связи большой интерес представляет способ оценки защищенности информации, основанный на изменении пропускной способности канала связи в зависимости от отношения сигнал/шум.
Ключевые слова: защита информации, побочное электромагнитное излучение, пропускная способность канала связи.
Введение
Активные средства защиты персональных компьютеров излучают специальный маскирующий сигнал [1]. Во многих генераторах шума уровень излучаемого маскирующего сигнала не превосходит уровня информативных электромагнитных излучений компьютеров, поэтому согласования таких средств активной защиты со службой радиоконтроля не требуется. Тем не менее, необходимым является определение минимально необходимого уровня маскирующего шумового сигнала Еш .
Уровень Еш.шт. удобно представить как превышение шумового над ПЭМИ (побочное электромагнитное излучение), выраженное в децибелах. При определении уровня шумового сигнала Еш.шт. оптимальным является использование метода максимальной оценки. Суть метода заключается в том, что когда действующие величины и параметры установить не представляется возможным, в качестве расчетных берутся предельно достижимые значения, для которых защищенность информации стремится к минимуму. Если требования защищенности информации будут выполняться для наихудшего варианта, то они будут выполняться и для всех остальных вариантов.
Целью работы является определение оценки защищенности информации от утечки по каналу побочных электромагнитных излучений по отношению сигнал/шум при передаче данных.
Формирование максимальной амплитуды сигнала побочных излучений
Наиболее подходящим для несанкционированного доступа является сигнал, при помощи которого формируется изображение на экране монитора (VGA сигнал). Неоднократно и разными авторами [2 ,3] было показано, что данный сигнал может быть перехвачен, а исходное изображение восстановлено на специальном оборудовании.
Изображение на экране монитора строится путем изменения интенсивности свечения отдельных логических элементов - пикселей. Интенсивность свечения может принимать множество дискретных значений от 0 (черный цвет) до /тах (белый цвет). В цветных
мониторах белый цвет получается при излучении смежных пикселей синего, красного и зеленого цветов. Интенсивность свечения пикселей передается к монитору в виде аналогового сигнала по интерфейсному кабелю в составе композитного видеосигнала. Наихудшим вариантом с позиции метода максимальной оценки является ситуация, когда соседние пиксели имеют черный и белый цвета. В таком случае, сигнал интенсивности приобретает форму меандра, а ПЭМИ обладают максимальной спектральной плотностью, при этом мощность сигнала локализуется в узкой полосе частот.
Принцип формирования изображения на экране монитора и графики огибающей сигнала интенсивности представлены на рис. 1.
б в Рис. 1. Принцип формирования изображения на экране монитора: а - каждый символ состоит из отдельных пикселей, б - огибающая на сигнала интенсивности, в - фотография изображения на
мониторе (макросъемка, шрифт изменен)
Таким образом, черный цвет на фоне белого является наилучшим вариантом для формирования максимальной амплитуды сигнала ПЭМИ и передается на экран монитора в виде последовательности прямоугольных импульсов.
Принципы оценки защищенности информации
Из литературных источников известно, что емкость канала передачи информации (канала утечки информации по ПЭМИ) и отношения сигнал/шум связаны формулой Шеннона-Хартли [4]:
с
С = В ■ 1с&(1 + С), (1)
где С - емкость канала в битах в секунду, В - полоса пропускания канала в герцах, С -полная мощность сигнала над полосой пропускания, измеренная в ваттах или вольтах в квадрате, N - полная шумовая мощность над полосой пропускания, измеренная в ваттах или вольтах в квадрате; С/ N - отношение сигнала к шуму (ОСШ), выраженное как отношение мощностей.
Для оценки эффективности зашумления, будем использовать параметр
п = Сэ / С:; п = Сэ/С1, (2)
который показывает, во сколько раз изменилась емкость канала передачи информации с уровнем шума N, по сравнению с эталонной. В качестве эталонной Сэ, принимаем емкость
при отношении сигнал/шум 6 дБ (уровень шума в 2 раза ниже уровня сигнала). В реальных аналоговых каналах связи рабочим считается отношение сигнал/шум от 20 дБ и выше [5].
Таким образом, с учетом того, что полоса пропускания канала В и полная мощность сигнала С - величины постоянные, а отношение сигнал/шум для Сэ принимаем равным 6 дБ,
выражение для определения п будет иметь вид:
и 1о&(1 +10(^"6)/20 . (3)
График изменения пропускной способности канала передачи информации в
зависимости от отношения сигнал/шум представлен на рис. 2, в точке A [6;1] отношение
Сэ / С1 = 1 .
Рис. 2. Изменение пропускной способности канала передачи информации в зависимости от отношения сигнал/шум
Оценить, в какой степени повлияет изменение пропускной способности канала передачи информации на максимально возможное качество изображения, перехваченного по каналам ПЭМИ, можно при помощи моделирования эквивалентного разрешения кадра Я7. Пусть для эталонной емкости канала Сэ разрешение кадра Яэ, тогда для отношения сигнал/шум - £ / N разрешение кадра будет равно: Ят = Я / п.
Принимаем в качестве эталонного Яэ разрешение в 800x600 пикселей. Для удобства
дальнейших расчетов, занесем данные в таблицу. Данные из таблицы дают представление о том, во сколько раз изменится емкость канала передачи информации по сравнению с эталонной Сэ. Например, при отношении сигнал/шум равном - 18 дБ (уровень шума в 8 раз превышает
уровень сигнала) емкость канала связи уменьшится в 11,32 раза. На практике это означает, что по одному и тому же каналу связи (каналу утечки информации по ПЭМИ) может быть передано в 11,32 раза меньше информации и, следовательно, на экране специальной аппаратуры перехваченное изображение будет иметь разрешение кадра в 11,32 раза меньше, чем на экране монитора-источника ПЭМИ.
Изменение емкости канала связи в зависимости от отношения сигнал/шум
Отношение сигнал/шум, дБ 6 0 -6 -12 -18 -24 -30
Изменение емкости канала, относительно Сэ 1 1,71 3,09 5,85 11,32 22,26 44,08
Разрешение кадра Я , пикс. 800x600 468x351 259x194 137x103 71x53 36x27 18x14
Моделирование энергетической оценки защищенности информации
Промоделировать эффект изменения разрешения кадра в зависимости от емкости канала передачи информации можно с помощью любого распространенного графического редактора (например, Adobe Photoshop). Для этого необходимо изменить разрешение исходного кадра в соответствии с таблицей. Далее, для возможности визуальной оценки качества изображения и возможности распознавания информации, разрешение кадра восстанавливается до исходного с применением алгоритмов билинейной интерполяции [6] (преобразованное изображение растягивается). В качестве исходного принят кадр с разрешением 800x600 пикселей. Данное разрешение является минимальным, которое можно установить на современных мониторах, при этом отношение размера шрифтов к размеру экрана будет максимальным, что соответствует критериям выбора метода максимальной оценки. На изображениях представлены фрагменты текста стандартных размеров в популярном редакторе Microsoft Word. Результаты преобразований представлены на рис. 3.
^ж
Рис. 3. Графическое представление изменения размера кадра: а - исходный кадр: разрешение 800^600, ОСШ = 6 дБ; б - разрешение кадра 468x351, ОСШ = 0 дБ; в - разрешение кадра 259x194, ОСШ = - 6 дБ; г - разрешение кадра 137x103, ОСШ = - 12 дБ; д) - разрешение кадра 71x53, ОСШ = - 18 дБ; е - разрешение кадра 36x27, ОСШ = - 24 дБ; ж - разрешение кадра 18x14, ОСШ = - 30 дБ
Анализ полученных результатов позволил сформулировать критерий защищенности информации на основе оценки пропускной способности канала передачи (канала побочных электромагнитных излучений), определении отношения сигнал/шум, при котором визуальное
е
распознавание информации в виде переданного тестового изображения с заданным разрешением кадра с помощью специальной аппаратуры становится практически невозможным, и применении этого отношения сигнал/шум в качестве оценки защищенности обрабатываемой информации от утечки по каналу побочных электромагнитных излучений.
Выводы
В результате проведенного анализа полученных результатов установлено, что на основании данных с помощью оценки теоретической емкости канала передачи (канала утечки информации по ПЭМИ) для разных отношений сигнал/шум определено такое ОСШ, при котором распознавание перехваченного изображения не представляется возможным. Данное значение ОСШ, равное -18 дБ, с высокой долей вероятности будет обеспечивать состояние защищенности информации от утечки по каналам ПЭМИ.
DETERMINATION OF THE ENERGY CRITERION FOR EVALUATING INFORMATION SECURITY AGAINST LEAKAGE CHANNEL SIDE ELECTROMAGNETIC RADIATION
M.V. ZHALKOUSKY
Abstract
The use of noise generators for the protection and information leakage channels stray electromagnetic radiation in some cases, is the best and only option. When designing security systems usually requires an assessment of information security. The way to assess the security of information, based on the change in channel capacity, depending on the signal/noise ratio, is of great interest.
Список литературы
1. Иванов В. П., Залогин Н. Н. // Защита информации. INSIDE. 2010. № 1. С. 60-64.
2. Wim van Eck. // Computers & Security. 1985. Vol. 4. № 4. P. 269-286.
3. Tanaka H.A // J. of the Institute of Image Electronics Engineers of Japan. 2005. Vol. 34. № 2. P. 147-155.
4. Зюко А.Г., Кловский Д.Д., НазаровМ.В. и др. Теория передачи сигналов. М., 1980.
5. Обнаружение радиосигналов / Под ред. А. А. Колосова. М., 1989.
6. Press W. Numerical recipes in C: the art of scientific computing. Cambridge, 1992.
