Раздел II
Комплексная защита объектов информатизации
В.П. Иванов
Россия, г. Фрязино, ФГУП «Специальное конструкторское бюро» Института радиотехники и электроники РАН
УСТРОЙСТВА РАДИОМАСКИРОВКИ ПЭМИН НА ОСНОВЕ СВЕРХШИРОКОПОЛОСНЫХ ГЕНЕРАТОРОВ ШУМА
Проблемой предотвращения утечки информации по каналу побочных электромагнитных излучений и наводок (ПЭМИН) от работающих средств вычислительной техники в СССР занимались с начала 80-х годов прошлого века.
Сотрудники Института радиотехники и электроники РАН и СКБ ИРЭ РАН разработали способ активной радиотехнической маскировки ПЭМИН средств вычислительной техники [1]. Суть разработанного способа заключалась в формировании и излучении в непосредственной близости от работающих средств вычислительной техники маскирующего шумового сигнала в диапазоне частот побочных электромагнитных излучений и наводок и спектральным уровнем, превышающим уровни ПЭМИН.
Основная сложность при разработке малогабаритных устройств радиомаскировки заключалась в создании сверхширокополосных генераторов шума. В первых устройствах радиомаскировки («Шатер-2», «Шатер-4», «ГШ-1000») [1] генератор шума реализован путем включения в многопетлевую цепь внешней обратной связи автогенератора специального нелинейного транзисторного элемента, положение рабочей точки которого определялось амплитудой циркулирующего в системе сигнала. Многопетлевая цепь обратной связи обеспечивала генерацию набора неэквидистантных собственных частот системы, нелинейно взаимодействующих в активном элементе с преимущественным усилением малых возмущений, что приводило к неустойчивости и стохастизации колебаний. В такой системе, как показано в [1, 2, 3], генерация хаотических (шумовых) колебаний определялась не внутренними шумами, а сложной нелинейной динамикой колебательной системы.
Эффективного излучения сверхширокополосного шумового сигнала можно добиться только развязав генератор и антенну с помощью выходного усилительного каскада. При этом важно, чтобы реакция генератора на нагрузку в виде усилительного каскада не приводила к ухудшению параметров генерируемого сигнала.
В устройствах радиомаскировки излучающая антенна представляла собой магнитный диполь, по которому протекает полный ток усилителя. Частотная зависимость коэффициента усиления усилителя подчеркивала низкочастотную составляющую сформированного генератором сигнала и в результате излучаемый в этом частотном диапазоне сигнал имеет повышенную интенсивность.
С целью улучшения статистических и эксплуатационных характеристик (о которых будет сказано ниже) устройств радиомаскировки в 2000 году были разработаны новые сверхширокополосные генераторы шума на основе системы двух связанных генераторов с различными параметрами колебательных систем (рис.1).
Первый из них - генератор с запаздывающей обратной связью и инерционным автосмещением является “ведущим”. Он задает расстановку собственных частот системы и содержит нелинейный усилитель 1, колебательную систему с распределенными параметрами 2, цепь запаздывающей обратной связи 3 и инерцион-
ную цепь автосмещения 5, а также генератор низкочастотных шумовых колебаний 6. Второй генератор - “ведомый”, может работать в режиме внешнего запуска от первого генератора через элемент связи 4, содержит также нелинейный усилитель 1, колебательную систему 2 и регулируемую цепь обратной связи 3, с помощью которой возможно изменение положения собственных частот этого генератора относительно собственных частот первого генератора.
Рис.1. Блок-схема сверхширокополосного генератора шума
Совместная работа двух связанных генераторов характеризуется сложной динамикой колебательных процессов. В случае некратности соотношений парциальных частот каждого генератора, когда синхронный режим невозможен или является неустойчивым, имеет место режим биений, сопровождающийся автомо-дуляционными явлениями с последующим переходом к хаосу через последовательность бифуркаций удвоения периода предшествующих колебаний.
Эффективным средством повышения устойчивости хаотических колебаний является внешнее шумовое воздействие. Как известно, внешний шумовой сигнал нормализует колебательный процесс в динамической системе, уменьшает неравномерность спектральной плотности мощности шумового сигнала и снижает чувствительность генератора к изменению параметров [4].
С помощью инерционного автосмещения в первом генераторе шума производится дополнительное нелинейное преобразование сигнала [2, 5, 6]. Условием реализации инерционного автосмещения является вполне определенное соотношение постоянных времен заряда и разряда реактивного элемента этой цепи, т заряда < т разряда [1, 2]. В этом случае управляющее напряжение, вырабатываемое цепью автосмещения, будет определяться амплитудой предшествующих колебаний, то есть положение рабочей точки и коэффициент усиления нелинейного элемента генератора с ЗОС будет изменяться от обхода к обходу сигнала по цепи запаздывающей обратной связи. Так как в результате лавинного размножения комбинационных составляющих в каждом генераторе устанавливаются хаотические колебания, то цепь автосмещения также вырабатывает хаотическое низкочастотное управляющее напряжение, которое поступает на вход генератора и меняет по случайному закону положение рабочей точки нелинейного усилителя, что приводит к дополнительной модуляции результирующего сигнала, а спектр колебаний расширяется.
По результатам проведенных исследований были разработаны сверхшироко-полосные устройства радиомаскировки информативных побочных электромагнит-
ных излучений и наводок (ПЭМИН) средств вычислительной техники «ГШ-1000М», «ГШ-1000У», «ГШ-2500» с рабочим диапазоном (0,01^1000) МГц, (0,01^1800) МГц и (0,01^2000) МГц соответственно при интегральной выходной мощности не менее 0,3 Вт, неравномерности спектральной характеристики ~3 дБ/октаву и энтропийном коэффициенте качества шумового сигнала не менее 0,94. Схемное построение устройств радиомаскировки (рис.2) идентичное, изменялись только параметры колебательных систем парциальных генераторов и параметры цепи запаздывающей обратной связи.
Антенна устройств радиомаскировки «ГШ-1000М», «ГШ-1000У», ГШ-2500» выполнена в виде одновиткового магнитного диполя и включена в коллекторную цепь транзистора второго генератора таким образом, что через антенну проходит его полный коллекторный ток. С помощью встроенного резистора можно регулировать ток через антенну, а, следовательно, интегральный уровень сформированного шумового электромагнитного поля. В устройстве радиомаскировки «ГШ-2500» имеются две дополнительные штыревые антенны, подключенные к коллекторам первого и второго генератора шума, что позволило расширить частотный диапазон этого устройства до 2000 МГц.
Рис. 2. Упрощенная электрическая схема устройства радиомаскировки
Рассмотрим характеристики устройств радиомаскировки.
Полоса генерируемых шумов, спектральная плотность мощности шумов (СПМШ) или спектральная плотность напряженности поля шумового сигнала и статистические характеристики формируемых маскирующих сигналов являются основными параметрами устройств радиомаскировки.
Под полосой генерируемых шумов обычно понимают интервал частот, в котором генерируются шумовые колебания. Под спектральной плотностью шума генератора понимается уровень мощности шумов, приходящийся на единицу полосы частот (Вт/ кГц, Вт/МГц) или величина В/м ^кГц , В/м ^МГц . Так как
величина СПМШ обычно не остается постоянной в полосе генерируемых колебаний, то эти изменения характеризуются неравномерностью спектральной характеристики генератора шума. Она определяется как отношение максимальной СПМШ к минимальной в заданной полосе частот. Наряду с СПМШ такие генераторы характеризуются интегральной мощностью шумов, которая является суммарной мощностью в полосе частот генерируемых колебаний.
Эффективность применения генераторов шума в системах активной радиотехнической маскировки и радиоэлектронного противодействия определяется не только спектральными и энергетическими характеристиками шумов, но и особенностями их временной структуры. Эти особенности описываются такими поня-
тиями: стационарность, закон распределения вероятностей мгновенных значении, внутриспектральные связи, коэффициент качества.
Стационарным называется случайный процесс, для которого среднее значение
а и дисперсия о2 постоянны. Исходя из этого определения, электромагнитное поле шума, формируемое устройством радиомаскировки, будет стационарным, если оценка математического ожидания и оценка дисперсии значений амплитуд СПМШ не зависят от времени. Проведенные исследования подтвердили, что шумовой сигнал устройств радиомаскировки представляет собой нормальный стационарный случайный процесс со сплошным спектром в широком диапазоне частот.
Полное описание случайного процесса не ограничивается приведенными выше параметрами, такими как спектральная плотность и интегральная мощность шума. В общем случае случайный процесс описывается бесконечным числом параметров - многомерными функциями распределения вероятностей. Однако в ряде случаев можно ограничиться так называемым одномерным законом распределения вероятностей - зависимостью вероятности Р(х) реализации мгновенного значения процесса х(1) от величины этого значения. Принято считать, что наилучшими маскирующими свойствами применительно к широкому классу сигналов обладает помеховый сигнал с нормальным (гауссовым) распределением вероятностей мгновенных значений [7]
1 Vй-
Р(х)=ш;е м’ •
Здесь 5 - дисперсия сигнала, а - среднее значение.
Т акой сигнал обладает наибольшим значением информационной энтропии [7]
Н = - | Р ( х ) 1п Р ( х ) ё х = \плІ2яє .
Сигнал, дифференциальный закон распределения которого отличен от нормального, будет иметь меньшую энтропию. В настоящее время широко распространена оценка помехового качества шумового сигнала по так называемому энтропийному коэффициенту качества
е2н
К =
2пе
При этом считается, что мощность реальной помехи, умноженная на Кн,
равна мощности эквивалентного нормального шума.
В случае реальных шумовых сигналов отличие от "нормальности" выявляется по двум числовым характеристикам одномерного закона распределения вероятностей: коэффициенту асимметрии у и коэффициенту эксцесса у^
|[(х - а )3 Р ( х )d ( х)] }[(х - а )4 Р( х)d ( х)]
7з =1¥------------2 ; 74 =1:?-------------г-г
[ }(х-а)2Р(х)d(х)]2 [ |(х—а)2Р(х)d(х)]2
Распределение нормального шума симметрично и обладает нулевым эксцессом.
Измерение закона распределения вероятностей мгновенных значений сигнала как генераторов шума, так и устройств радиомаскировки проводилось с помощью приборов Х6-5 и Х6-4 с индикацией на экране осциллографа С1-71 (для «ГШ-1000М», «ГШ-К-1000М») или с помощью стробоскопического осциллографа С1-
91 с последующей оцифровкой значений временной выборки анализируемого сигнала и расчетом его статистических характеристик.
Измерения проводились как для отдельных образцов устройств радиомаскировки (экспер. 1, 2, 3), так и для различных их сочетаний по количеству (экспер. 4
- 2 шт., экспер. 5 - 3 шт.). Результаты измерений и расчета характеристик одномерного закона распределения вероятностей помехового сигнала представлены в таблице. Здесь N означает сумму числа отсчетов, m - математическое ожидание,
О2- стандартное отклонение от среднего, у и У4 - соответственно коэффициенты асимметрии и эксцесса, Кн - энтропийный коэффициент качества.
№ экспер. N m О2 У3 ^4 Кн
1 1234 25,408 8,033 0,052 0,199 0,986
2 1250 26,490 8,741 0,086 0,273 0,943
3 1232 27,885 8,603 -0,061 0,344 0,943
4 1242 26,820 8,138 0,019 0,159 0,991
5 1244 26,015 7,962 0,052 0,178 0,991
На основании полученных результатов можно утверждать, что дифференциальный закон распределения вероятностей мгновенных значений напряженности поля помехового сигнала, создаваемого сверхширокополосным устройством радиомаскировки, является одномодальным (один максимум плотности вероятности), близким к нормальному и отличается от нормального небольшой » 0,35 асимметрией и положительным эксцессом » 0,1.
Энтропийный коэффициент качества помехового (маскирующего) сигнала исследованных по отдельности устройств радиомаскировки близок к единице (не ниже 0,94). При совместной работе двух и более устройств радиомаскировки формируемую в пространстве помеху в соответствии с общепринятыми критериями можно считать нормальной.
Измерение корреляционных связей огибающей участка спектра ЭМПШ с остальными участками спектра проводилось с помощью двух идентичных селективных микровольтметров SMV-8,5, (26-1000МГц), сигнал на вход которых от устройства радиомаскировки поступал с широкополосной антенны DP-3. Первый микровольтметр настраивался на некоторую характерную частоту (выброс в спектральной характеристике) в пределах рабочего диапазона устройства радиомаскировки, а второй - на вторую, третью или четвертую гармонику этой частоты. С выхода каждого SMV-8,5 сигналы промежуточной частоты (ДР=120 кГц) поступали соответственно на входы А и Б прибора для исследования корреляционных характеристик Х6-4 и измерялась функция взаимной корреляции двух сигналов. Для контроля оба микровольтметра настраивались на одну частоту и измерялся коэффициент автокорреляции. В этом случае величина коэффициента автокорреляции была не менее 0,95 на всех измеряемых частотах.
Коэффициент взаимной корреляции участков спектра ЭМПШ с остальными участками спектра составляли величину не более 0,02, что соизмеримо с погрешностью измерителя Х6-4. Таким образом, можно считать, что межспектральные корреляционные связи в спектре ЭМПШ устройства радиомаскировки не обнаружены.
О 100 200 300 400 500 600 700 800 900 1000
Частота, МГц
Рис. 3. Нормированные уровни маскирующего («ГШ-1000М») и информативных сигналов
Измерения спектральных уровней электромагнитного поля, сформированного устройством радиомаскировки «ГШ-1000М» в диапазоне частот 0,1 ^ 1000 МГц показали, что во всем частотном диапазоне информативных излучений средств вычислительной техники интенсивность маскирующего сигнала превышает интенсивность ПЭМИН средств вычислительной техники и, таким образом, обеспечивает надежную маскировку и защиту обрабатываемой информации (рис.3).
Уровни ПЭМИН типовых средств вычислительной техники приведены в [8]. Коэффициент качества маскирующего сигнала, измеренный для трех образцов устройств, составил величину не менее 0,94 при эллиптической поляризации шумового электромагнитного поля, формируемого устройствами радиомаскировки.
0,1 1 10 100 1000 Частота, МГц
Рис.4. Электромагнитная плотность шума САЗ «ГШ-1000У» (дБ от 1 мкв/м^кГц)
Аналогичные характеристики были получены для модификаций устройств радиомаскировки «ГШ-1000У» (рис. 4) и «ГШ-2500» (рис.5). Устройство радиомаскировки «ГШ-1000У» [10] имеет пять независимых каналов формирования шумового сигнала, один из которых нагружен на сверхширокополосную магнитную антенну, формирующую электромагнитное поле маскирующего сигнала, а четыре дополнительных канала предназначены для ввода маскирующего сигнала в отходящие цепи (сеть питания, телефония, охранная сигнализация и т. д.) и инженерные коммуникации (водоснабжение, канализация и т.д.).
Все устройства радиомаскировки сертифицированы Федеральной службой по техническому и экспортному контролю Российской Федерации, серийно изготавливаются ФГУП СКБ ИРЭ РАН и широко используются для защиты информации от утечки по каналам электромагнитных излучений и наводок от средств электронно-вычислительной техники на предприятиях России и стран ближнего зарубежья. Все технические решения, используемые при разработке устройств радиомаскировки, защищены патентами Российской Федерации [9, 10,11].
Частота, МГц
Рис. 5. Электромагнитная плотность шума САЗ «ГШ-2500» (дБ от 1 мкв/м^кГц)
Следует отметить, что все рассмотренные устройства радиомаскировки одновременно с формированием шумового маскирующего электромагнитного поля наводят маскирующий сигнал в отходящие цепи.
Одно устройство радиомаскировки обеспечивает защиту ПЭМИН средств вычислительной техники, размещенной в помещении площадью ~ 40 м2. Для защиты ПЭМИН средств вычислительной техники в больших вычислительных центрах, в терминальных залах необходимо использовать несколько комплектов устройств маскировки, размещая их по периметру объекта.
Максимальное расстояние между соседними устройствами радиомаскировки должно быть не более 20 метров. Все модификации устройств радиомаскировки по требованиям безопасности информации сертифицированы ФСТЭК России, а по допустимым уровням электромагнитных полей на рабочих местах обслуживающего персонала сертифицированы Минздравом России и в настоящее время поставляется заинтересованным организациям.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Дмитриев А.С., Залогин Н.Н., Иванов В.П. и др. Способ маскировки радиоизлучений средств вычислительной техники и устройство для его реализации // Авторское свидетельство № 1773220, приоритет от 21.09.1981г.
2. Дмитриев А.С., Иванов В.П., Лебедев М.Н. Модель транзисторного генератора с хаотической динамикой.// - Радиотехника и электроника. 1988. Т. 23. № 5. - С.1085-1088.
3. Лебедев М.Н., Иванов В.П. Генераторы с хаотической динамикой. Приборы и техника эксперимента. - М. Наука, 2002. № 2, - С. 94-99.
4. Кальянов Э.В., Иванов В.П., Лебедев М.Н. Принудительная и взаимная синхронизация генераторов при наличии внешнего шума.// - Радиотехника и электроника. 1990. Т. 35. № 8, С.1682-1687.
5. Кальянов Э.В., Иванов В.П., Лебедев М.Н. Экспериментальное исследование транзисторного генератора с запаздывающей обратной связью // Радиотехника и электроника. 1982. Т.27. № 5. - С. 982-986
6. Судаков Ю.И. Амплитудная модуляция и автомодуляция транзисторных генераторов (теория и расчет). - М.: Энергия, 1969. - 392 с.
7. Харкевич А.А. Очерки общей теории связи. - М Государственное издательство научно-технической литературы. 1955.
8. Лебедев М., Н., Иванов В.П., Сак В.В. Устройства радиомаскировки информационных излучений СВТ//Информационно-методический журнал «Защита информации. Конфидент». № 1. 2001. - С.35-37.
9. Безруков В.А., Иванов В.П., Калашников В.С., Лебедев М.Н. Патент на изобретение № 2170493 "Устройство радиомаскировки" по заявке № 2000112294 от 15.05.2000г. Бюллетень изобретений № 19, 10.07.2001г. Россия.
10. Безруков В.А., Иванов В.П., Лебедев М.Н. Патент на изобретение № 2224376 "Устройство радиомаскировки" по заявке № 20002115415 от 07.06.2002г. Бюллетень изобретений № 5, 20.02.2004г. Россия.
11. Иванов В.П., Лебедев М.Н., Волков А.И. Устройство радиомаскировки.
12. Патент № 38257, Россия. Дата публ. 2004. 27. 05.
В.В. Анищенко, А.М. Криштофик
Беларусь, г. Минск, ОИПИ НАН Беларуси
КОМПЛЕКСНАЯ ОЦЕНКА УГРОЗ БЕЗОПАСНОСТИ Введение
Для построения комплексной защиты информации необходимо выявить угрозы безопасности (УБ), оценить их последствия - опасность каждой угрозы и создать адекватные меры защиты. Формирование методологии выявления УБ осуществляется по следующим направлениям:
- систематизация и статистическая оценка атак и попыток несанкционированного доступа к объектам информации;
- экспериментальное тестирование информационных систем на предмет обнаружения уязвимых мест, использование которых возможно для реализации угроз;
- создание аналитических и имитационных моделей процессов функционирования ИС, угроз безопасности и генераторов атак;
- экспертный анализ и экспертные оценки с привлечением специалистов: системных администраторов, администраторов безопасности, аудиторов ИБ и других специалистов в области безопасности информации.
Оценка проводится, как правило, с использованием моделей общей оценки угроз, которые являются основой оценки как самих УБ, так и потерь, которые могут иметь место при их проявлении. Модели данного типа важны еще и тем, что именно на них, в основном выявлены те условия, при которых такие оценки могут