Л.А Поярков, А.Н. Бабкин, С.М. Иванов,
Гостехстрой, г. Москва кандидат технических на- НПО ВС,
ук, доцент г. Воронеж
СРАВНИТЕЛЬНЫЙ АНАЛИЗ РАЗЛИЧНЫХ ПОКАЗАТЕЛЕЙ ОЦЕНКИ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ ОТ УТЕЧКИ ЗА СЧЕТ ПОБ ОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ ОТ ОДНОРАЗРЯДНЫХ И МНОГОРАЗРЯДНЫХ ЦИФРОВЫХ
СИГНАЛОВ
A COMPARATIVE ANALYSIS OF DIFFERENT INDICATORS FOR THE EVALUATION OF THE SECURITY OF THE INFORMATION FROM LEAKING THROUGH STRAY ELECTROMAGNETIC RADIATION FROM A SINGLE-DIGIT AND MULTIPLE BIT DIGITAL SIGNALS
Проведены сравнительные расчеты вероятности обнаружения сигнала (энергетический показатель защищенности информации) и вероятности правильного приема кодовой комбинации (информационный показатель) для побочных электромагнитных излучений от одноразрядных и многоразрядных цифровых сигналов. Показаны существенные различия и неоднозначность взаимосвязи данных показателей для различных источников информативных побочных электромагнитных излучений.
Comparative calculations of the probability of detection of the signal (the energy index of protection of the information) and the probability of a correct reception of the code combination (information indicator) _ for side electromagnetic radiation_ from a single-digit and multiple bit digital signals are made. The significant differences and the ambiguity of the relationship of the indicators for the various sources of information side electromagnetic radiation are shown.
Для оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИ) повсеместно применяются экспериментальнорасчетные методы в сочетании с тестовыми режимами работы технических средств обработки информации (ТСОИ) [1, 2]. Фактически, тестовые режимы ТСОИ позволяют «масштабировать» ПЭМИ в область более высоких мощностей, а также получать сосредоточенные по частоте и стационарные спектральные характеристики. Выигрыш очевиден — существенное снижение требований к средствам измерений. Но при этом связь между энергетическими и информационными показателями защищенности информации становится неоднозначной и существенно зависит от параметров сигналов — источников ПЭМИ.
Под энергетическим показателем защищенности информации от утечки за счет ПЭМИ понимается вероятность обнаружения информативных ПЭМИ, а под информационным показателем — вероятность правильного приема кодовой комбинации (кодовой последовательности заданной длины). Такое разделение связано с тем, что первый показатель, базирующийся на теории двухальтернативных решений, характеризует только возможность выявления ПЭМИ на фоне шумов как функцию от их энергетики [3]. Второй показатель, основанный на методах теории многоальтернативных решений,
характеризует возможности по оценке информативных параметров ПЭМИ и, собственно, перехвату информации.
Сигнал — источник ПЭМИ в общем случае может иметь множество параметров, существенно влияющих на рассматриваемые показатели защищенности информации. В рамках данной статьи ограничимся рассмотрением двух: разрядность цифрового сигнала и длина кодовой комбинации. Под разрядностью цифрового сигнала будем понимать (с точки зрения формирования ПЭМИ) количество электрических линий, по которым осуществляется параллельная передача информации (для многоразрядных линий часто используют термин «шина»). Под длиной кодовой комбинации — количество байт в определенном для данного протокола или стандарта передачи данных сегменте информации. При прочих равных условиях, эти два параметра оказывают наибольшее влияние на значения показателей защищенности информации. Например, именно этими параметрами отличаются наиболее распространенные виды кодирования видеоинформации, выводимой на монитор: аналоговый стандарт VGA и семейство современных цифровых стандартов типа DVI.
Для случая одиночных одноразрядных импульсов система многоальтернативных решений вырождается в двухальтернативную, т.е. обнаружение соответствует правильному приему, поэтому рассматриваемые показатели защищенности информации рассчитываются по общему соотношению [4]:
f
Pnh = = 1 - V
У
N у
=i-v(jq~) (i)
где РоЪ — вероятность обнаружения (в данном случае — одиночного одноразрядного импульса); Ррр — вероятность правильного приема (в данном случае — одиночного одноразрядного импульса или единичного элемента одноразрядной кодовой комбинации); ЕоЫ — энергия одиночного одноразрядного импульса на выходе линейной части оптимального приемника; N 0 — спектральная плотность мощности шумов на выходе линейной части оптимального приемника; qooi — отношение сигнал/шум на выходе линейной части оптимального приемника для одиночного одноразрядного импульса;
V(х) _ ТгТ Jе 2 dt — интеграл вероятности.
При формировании ПЭМИ от многоразрядного импульса имеет место совокупное излучение от каждого из разрядов (каждой линии многоразрядной шины). В этом случае суммарное излучение нескольких разрядов будет формироваться как некогерентное сложение излучений каждого из них, и вероятность обнаружения будет определяться по следующему выражению (если пренебречь некоторыми различиями в уровне излучений от различных линий многоразрядной шины и эффекты взаимного влияния излучателей в ближней зоне):
Poh = 1 - V
/ kEoor
N 0 )
= 1 - V ) (2)
где к — количество разрядов в сигнале — источнике ПЭМИН (количество линий в многоразрядной шине).
Обнаружение кодовой комбинации отличается от обнаружения одиночного импульса увеличением времени некогерентного накопления энергии импульсов, пропорциональным их количеству в кодовой комбинации. В этом случае выражение (2) примет следующий вид:
РоЬ = 1 - V
ММкЕо.
N
= 1 - V(-¡ЦМкЦо, ¡1
(3)
где М — общее количество импульсов в кодовой комбинации; 1 — коэффициент, соответствующий отношению активных импульсов (логических единиц), связанных с излучением энергии к их общему количеству в кодовой комбинации.
Если кодовая комбинация формируется в соответствии с общими закономерностями двоичной системы счисления, то можно считать, что 1» 0.5. При применении специальных методов помехоустойчивого кодирования значение 1 должно определяться для каждого конкретного случая.
Как было упомянуто ранее, расчет вероятности правильного приема одиночного многоразрядного импульса основывается на методах теории многоальтернативных решений. Множественность альтернатив в данном случае состоит в том, что для правильного приема многоразрядного импульса необходимо не только обнаружить его на фоне шумов, но и установить правильное его соответствие с одним из элементов алфавита допустимых символов. В нашем случае алфавит допустимых символов — множество двоичных чисел для заданной разрядности, количество которых определяется как К = 2к .
Для такого алфавита вероятность правильного приема одиночного многоразрядного импульса определяется по следующему соотношению (разработано в [5] для сигналов с многопозиционным информационным кодом без применения помехоустойчивого кодирования):
1
Р,
рр
= 1 -
2 -
г\]к-1
2 J
V
ДЕ
N
1-
2-
1
ґ-кк-1
2 У
V
{¡ЛЯооі I1
(4)
где АЕ — средняя по алфавиту допустимых символов разница энергии импульсов; Ц — коэффициент, соответствующий отношению средней разницы энергии импульса к среднему значению данной энергии.
Значение АЕ определяется следующим образом:
_ 1 2к-1 2к -1
ДЕ = тг 22 Е
2 і=0 3 =0
-Е,. =-
Е
"3 | 22к 2
2 -1 2к-1
■22
і=0 3=0
к-1
к -1
. (5)
1=0 I =0
где Е1, Е}. — совокупная (суммарная по разрядам) энергия одиночного многоразрядного импульса для 1-го и ]-го символов из состава допустимого алфавита; сп, — мно-
жители энергии импульса, позволяющие учесть как двоичную кодировку в символах допустимого алфавита, так и различия в энергии импульсов отдельных разрядов.
С учетом (5) коэффициент Ц , входящий в (4), определяется по следующему соотношению :
л =-
1
22к -2
2к-1 2к -1
-22
і=0 3 =0
к -1
к-1
2° - 2°
(6)
1= 0 1=0
Правильный прием кодовой комбинации многоразрядных импульсов, гарантирующий перехват информации за счет ПЭМИ, может достигаться только в случае правильного приема всех многоразрядных импульсов, входящих в комбинацию. Поэтому для расчета вероятности правильного приема комбинации многоразрядных импульсов выражение (4) примет следующий вид:
Ррр = І1 -
2-
1
>к-1
(7)
Для проведения дальнейших расчетов смысл и значения множителя энергии импульса са требуют дополнительных пояснений. При выводе выражения (2) было использовано допущение о незначительном влиянии различий в уровне излучений от отдельных разрядов многоразрядной шины. При этом са превращается в бинарный множитель, имеющий значения 0 или 1 в соответствии с двоичной кодировкой многоразрядных слов. Порядок определения Ei (Е^) для такой ситуации иллюстрируется табл. 1 на примере трехразрядного импульса.
Таблица 1
Определение суммарной энергии трехразрядного импульса при допущении
о полной идентичности излучений отдельных разрядов
Номер символа (1 ]) Значения множителя с1 (с;7) Суммарная энергия трехразрядного импульса Ei ( Е^)
С 2 С1 С 0
0 0 0 0 0
1 0 0 1 Еоог
2 0 1 0 Еоо,
3 0 1 1 2 Еоо,
4 1 0 0 Еоо,
5 1 0 1 2 Еоо,
6 1 1 0 2 Еоо,
7 1 1 1 3Еоо,
Как видно из табл. 1, однозначные (неповторяющиеся) значения суммарной энергии многоразрядного импульса имеются только для двух символов допустимого алфавита, а именно для 000 и 111. Поэтому в случае полной идентичности излучений отдельных разрядов многоразрядной шины по совокупности оцениваемых параметров многоальтернативная задача однозначного отнесения импульса к одному из элементов алфавита допустимых символов не имеет решения.
На практике полностью идентичное излучение двух (а тем более нескольких) разрядов случается крайне редко. Это связано с технологическим разбросом параметров радиоэлектронных компонентов, а также различными частотными характеристиками случайных антенн. Практически установлено, что для соединительных кабелей монитора в стандарте БУ1 различия в энергии излучений различных разрядов находятся в пределах ±8% от среднего значения Еоо,. Для внутренних шлейфов системного блока эти различия
достигают ±15%. В качестве примера в табл. 2 приведены расчетные значения са и Е1
для указанных выше вариантов конструктивного исполнения многоразрядной шины. Из этой таблицы видно, что даже незначительные случайные отклонения уровней излучения различных разрядов приводят к тому, что каждый из символов допустимого алфавита получает индивидуальное значение суммарной излучаемой энергии, что делает задачу правильного приема многоразрядного импульса принципиально разрешимой.
Таблица 2
Определение суммарной энергии трехразрядного импульса для двух вариантов конструктивного исполнения многоразрядной шины
Номер символа 0, Л Кабель к монитору, разброс ±8% от среднего значения Е оог Внутренний шлейф системного блока, разброс ±15% от среднего значения Е оо
&,2 ^0 Ег ^2 ^0 Е г
0 0 0 0 0 0 0 0 0
1 0 0 0.93 0.93 Еоог 0 0 0.99 0.99 Еоог
2 0 1.01 0 101Еоог 0 1.14 0 114 Еот
3 0 1.01 0.93 1.94 Еоог 0 1.14 0.99 2.13 Еоог
4 1.05 0 0 105Еоог 0.87 0 0 0.87 Еоог
5 1.05 0 0.93 198Еоог 0.87 0 0.99 1.88Еоог
6 1.05 1.01 0 2.06 Еоог 0.87 1.14 0 2.01Еоог
7 1.05 1.01 0.93 2.99 Еоог 0.87 1.14 0.99 3Еоог
Результаты расчета вероятностей обнаружения и вероятностей правильного приема кодовой комбинации представлены на рис. 1, 2.
На рис. 1 номерами обозначены следующие зависимости вероятности обнаружения от отношения сигнал/шум для следующих видов сигналов — источников ПЭМИ:
1 — одиночный одноразрядный импульс;
2 — одиночный трехразрядный импульс;
3 — одиночный 16-разрядный импульс;
4 — кодовая последовательность одноразрядных импульсов длиной 8 бит;
5 — кодовая последовательность трехразрядных импульсов длиной 8 бит;
6 — кодовая последовательность 16-разрядных импульсов длиной 8 бит.
РоЬ
1 >5 У гг— _ - ,
6 у,' -
>5 г 5 7 >5 6 :■ “> / ! /
\ /
Г 4"уУ
/ / —
1 // 1 / 1-^
с /
0.1 0.2 0.3 0.4 05 0.6 0.7 05 0.9
Чсог
Рис. 1. Результаты расчета вероятности обнаружения кодовых комбинаций одноразрядных и многоразрядных импульсов
<7™
Рис. 2. Результаты расчета вероятности правильного приема кодовых комбинаций одноразрядных и многоразрядных импульсов
Представленные на рис. 1 зависимости показывают, что вероятность обнаружения ПЭМИ, соответствующая успешному решению двуальтернативной задачи различения сигнала и шума, возрастает при увеличении разрядности сигнала и длины кодовой комбинации. Это связано с тем, что для энергетического обнаружителя и то и другое позволяет повысить отношение сигнал/шум при прочих равных условиях.
На рис. 2 номерами обозначены зависимости вероятности правильного приема кодовой комбинации от отношения сигнал/шум для следующих видов сигналов — источников ПЭМИ:
1 — одиночный одноразрядный импульс;
2 — трехразрядный одиночный импульс для физической шины типа кабеля соединения с монитором;
3 — кодовая последовательность трехразрядных импульсов длиной 8 бит для физической шины типа кабеля соединения с монитором;
4 — трехразрядный одиночный импульс для физической шины типа внутреннего шлейфа системного блока;
5 — кодовая последовательность трехразрядных импульсов длиной 8 бит для физической шины типа внутреннего шлейфа системного блока.
Представленные на рис. 2 зависимости показывают, что вероятность правильного приема кодовой комбинации, соответствующая успешному решению многоальтернативной задачи правильного определения одного из элементов алфавита допустимых символов, существенно уменьшается с увеличением разрядности сигнала и длины кодовой комбинации. Повышение разрядности сигнала — источника ПЭМИ значительно увеличивает размерность многоальтернативной задачи и уменьшает вероятность ее успешного решения. С увеличением длины кодовой комбинации существенно возрастает возможность ошибиться при обработке каждого импульса.
Таким образом, полученные результаты позволяют сделать следующие выводы:
1. Энергетические и информационные показатели оценки защищенности информации от утечки за счет ПЭМИ от многоразрядных импульсных последовательностей не только имеют существенно различные значения, но и показывают противоположные тенденции. Так, вероятность обнаружения информативных ПЭМИ при увеличении разрядности сигнала и длины кодовой комбинации значительно возрастает, а вероятность правильного приема кодовой комбинации при тех же условиях значительно уменьшается.
2. Применяемые в настоящее время практические методики оценки защищенности информации основаны на экспериментально-расчетных методах в сочетании с тес-
товыми режимами работы ТСОИ. В качестве основных показателей защищенности информации используются энергетические, которые сами по себе не отражают реальных угроз утечки информации. Поэтому важнейшее значение для совершенствования методического обеспечения оценки защищенности информации от утечки за счет ПЭМИ имеет разработка методик расчета информационных показателей защищенности информации с учетом характеристик сигнала — источника ПЭМИ и влияния на эти характеристики тестовых режимов работы ТСОИ.
3. Выявленная тенденция повышения защищенности информации при увеличении разрядности сигнала — источника ПЭМИ позволяет сформулировать подход к построению средств защиты информации, основанный на эквивалентном увеличении разрядности информационных линий (шин) в ТСОИ за счет применения дополнительных (имитирующих) линий. Основным преимуществом такого подхода является отсутствие широкополосного электромагнитного шума, который является источником электромагнитных помех и оказывает негативное влияние на состояние здоровья человека.
ЛИТЕРАТУРА
1. Вим Ван Эйк. Электромагнитное излучение видеодисплейных модулей: риск перехвата информации? // Конфидент. — 2001. — №2. — С. 84—93.
2. Мотуз О.В. Побочные электромагнитные излучения. Моменты истории // Конфидент. — 2001. — №1. — С. 86—89.
3. Гоноровский И.С. Радиотехнические цепи и сигналы. — М.: Сов. радио, 1971. — 672 с.
4. Теоретические основы радиолокации: учебное пособие для вузов / под ред. Я. Д. Ширмана. — М.: Сов. радио, 1970. — 560 с.
5. Теоретические основы связи и управления / А.А. Фельдбаум [и др.]. — М.: Физ-матгиз, 1963. — 932 с. с ил.