Защита информации от утечки по каналу побочных электромагнитных излучений Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО КАНАЛУ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ

Артамошин С.А.*

Аннотация. Представлен обзор методов и средств защиты информации от утечки по каналу побочных электромагнитных излучений в их историческом развитии. Даны рекомендации по повышению эффективности защиты.

Ключевые слова: побочные электромагнитные излучения, канал побочных электромагнитных излучений, средство вычислительной техники в защищенном исполнении, утечка информации по техническим каналам, пространственное зашумление, средство активной защиты информации от утечки за счет побочных электромагнитных излучений.

К настоящему времени в различных открытых источниках опубликовано уже достаточно большое количество материалов, посвященных исследованию побочных электромагнитных излучений (ПЭМИ) цифрового электронного оборудования. Авторы этих материалов приводят методики проведения измерений, полученные ими результаты, а также рекомендации по оценке защищенности или по мероприятиям для обеспечения защиты информации от утечки через ПЭМИ. Тем не менее, проведенный анализ публикаций показал, что в этой области есть еще очень много неисследованного и не все составляющие спектра ПЭМИ являются опасными с точки зрения реальной утечки информации.

Побочные электромагнитные излучения (ПЭМИ) — это паразитные электромагнитные излучения, наблюдаемые при работе средств обработки информации [1, с. 339].

Согласно государственному стандарту «ГОСТ Р 50922-2006. Защита информации. Основные термины и определения», устанавливающему основные термины с соответствующими определениями, применяемые при проведении работ по стандартизации в области защиты информации: • под правом на доступ к защищаемой информации понимается совокупность правил доступа к защищаемой информации, установ-

ленных правовыми документами или собственником, владельцем информации;

• под правилом на доступ к защищаемой информации понимается совокупность правил, устанавливающих порядок и условия доступа субъекта к защищаемой информации и ее носителям;

• под доступностью информации (ресурсов информационной системы) понимается состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно,

• соответственно, под защитой информации от утечки понимается защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации (иностранными) разведками и другими заинтересованными субъектами.

Таким образом, ставший хрестоматийным пример возможности радиоперехвата изображений с дисплея, продемонстрированный в 1985 году участникам Международного конгресса по вопросам безопасности ЭВМ, проходившего в Каннах, может служить примером организации доступа

* Артамошин Сергей Александрович, начальник отдела информационной безопасности Министерства иностранных дел Российской Федерации, Российская Федерация, г. Москва. E-mail: asa_66@mail.ru

субъекта к защищаемой информации и ее носителям в нарушение установленных правил1.

В соответствии с ГОСТ Р 51624-2000 «Защита информации. Автоматизированные системы в защищенном исполнении» общей целью защиты информации ограниченного распространения, обрабатываемой в автоматизированных системах, выполненных в защищенном исполнении, «является предотвращение или снижение величины ущерба, наносимого владельцу и/или пользователю этой системы, вследствие реализации угроз безопасности информации». При этом «частными целями защиты информации, обеспечивающими достижение общей цели, являются:

• предотвращение утечки информации по техническим каналам;

• предотвращение несанкционированного уничтожения, искажения, копирования, блокирования информации;

• соблюдение правового режима использования массивов, программ обработки информации, обеспечения полноты, целостности, достоверности информации в системах обработки;

• сохранение возможности управления процессом обработки и использования информации условиях несанкционированных воздействий на защищаемую информацию».

При работе автоматизированной системы (средства вычислительной техники) возникают информативные электромагнитные излучения, а в соединительных линиях и посторонних проводниках, находящихся на объекте информатизации, могут появляться наводки от информационных сигналов. Поэтому технические каналы утечки информации можно разделить на электромагнитные и электрические. ГОСТ Р 51275-99 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения» к перечню «объективных факторов, воздействующих на защищаемую информацию» относит:

• электромагнитные излучения и поля;

1 Участники Международного конгресса по вопросам безопасности ЭВМ, проходившего в Каннах, были ошеломлены тем, что с помощью простого устройства, размещенного в припаркованной машине, была снята информация с дисплея, находящегося на восьмом этаже здания. Причина утечки информации - ПЭМИ. История ПЭМИ своими корнями уходит в далекий 1918 год, когда Герберт Ярдли (Herbert Yardley) со своей командой был привлечен Вооруженными Силами США для исследования методов обнаружения, перехвата и анализа сигналов военных телефонов и радиостанций. Исследования показали, что оборудование имеет различные демаскирующие излучения, которые могут быть использованы для перехвата секретной информации.

• побочные электромагнитные излучения (далее - ПЭМИ);

• ПЭМИ сигналов (видеоимпульсов) от информационных цепей.

• ПЭМИ сигналов (радиоимпульсов) от всех электрических цепей технических средств объекта информатизации;

• паразитное электромагнитное излучение;

• наводки, которые в свою очередь подразделяются:

• наводки в электрических цепях технических средств, имеющих выход за пределы объекта информатизации;

• наводки в линиях связи;

• наводки, вызванные побочными и (или) паразитными электромагнитными излучениями, несущими информацию;

• наводки в цепях электропитания, вызванные побочными и (или) паразитными электромагнитными излучениями, несущими информацию;

• наводки в цепях заземления.

Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники:

• вывод информации на экран монитора;

• ввод данных с клавиатуры;

• запись информации на накопители на магнитных носителях;

• чтение информации с накопителей на магнитных носителях;

• передача данных в каналы связи;

• вывод данных на периферийные печатные устройства - принтеры, плоттеры;

• запись данных от сканера на магнитный носитель (ОЗУ).

Для перехвата побочного электромагнитного излучения средства вычислительной техники «противником» могут использоваться как обычные средства радио- и радиотехнической разведки, так и специальные средства разведки, которые называются техническими средствами разведки (ТСР) побочных электромагнитных излучений и наводок (ПЭМИН). Как правило, ТСР ПЭМИН располагаются за пределами объекта информатизации (контролируемой зоны объекта). Пространство вокруг средства вычислительной техники, в пределах которого напряженность электромагнитного поля превышает допустимое (нормированное) значение, называется зоной 2 ^2). Фактически зона Р2 - это зона, в пределах которой возможен перехват средством разведки побочных электромагнитных излучений сред-

Рис. 1. Перехват побочных электромагнитных излучений технического средства обработки и передачи информации (ТСПИ) средствами разведки ПЭМИН [2]

ства вычислительной техники с требуемым качеством (Рис. 1).

Зона Р2 для каждого средства вычислительной техники определяется инструментально-расчетным методом при проведении специальных исследований технических средств на ПЭМИ и указывается в предписании на их эксплуатацию или сертификате соответствия.

В соответствии со статьей 28 Закона «О государственной тайне» «средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности». Организация сертификации средств защиты информации возлагается на федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области обороны, в соответствии с функциями, возложенными на них законодательством Российской Федерации. Сертификация осуществляется на основании требований государственных стандартов Российской Федерации и иных нормативных документов, утверждаемых Правительством Российской Федерации.

В настоящее время на рынке России широко представлены средства вычислительной техники, выполненные в защищенном исполнении. Так, в числе имеющих сертификат по требованиям без-

опасности информации выпускается средство обработки и передачи информации в защищенном исполнении семейства «Secret» (сертификат ФСТЭК №1437)2.

Основное отличие сертифицированных средств вычислительной техники от средств вычислительной техники, прошедших специальную проверку3 и специальные исследования4 - в том, что они «дорабатываются на основе технологий снижения уровней информативных излучений пассивными средствами (без применения устройств зашумления)». Так, например, в сертификате для подобных устройств специально делается запись «...удостоверяет, что персональная ЭВМ типа.. является основным техническим

2 ПЭВМ «Secret» является защищенным по каналу ПЭМИН техническим средством обработки информации и соответствует требованиям ФСТЭК России для объектов информатизации 2 и 3 категории, а также может устанавливаться в выделенных помещениях до 1 категории включительно без использования средств активного зашумления. При обработке защищаемой информации и (или) размещении в выделенных помещениях второй и (или) третьей категории радиус требуемой контролируемой зоны не превышает 15 метров.

3 Специальная проверка - проверка компонентов автоматизированной системы, осуществляемая с целью поиска и изъятия закладочного устройства (по ГОСТ Р 51583).

4 Специальные исследования (специсследования) - выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия зашиты информации требованиям нормативных документов по защите информации (по ГОСТ Р 51583).

средством обработки информации, выполненным в защищенном исполнении, и соответствует требованиям нормативного документа «Сборник норм защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)» для объекта ... категории.. .».

Таким образом, можно сделать первый вывод: термин «ПЭВМ в защищенном исполнении» означает, что ОВТ дорабатывается на основе технологий снижения уровней информационных излучений пассивными средствами (без применения устройств зашумления). В этом случае размер зоны уменьшается до заданных Заказчиком размеров и применение генераторов шума уже не

требуется. Понятия «ПЭВМ в защищенном исполнении» и «ПЭВМ, прошедшие только специальную проверку и специальные исследования» не тождественны. В первом случае обязательно проводится доработка ОВТ до определенных размеров зоны Р2, поэтому полное наименование такого оборудования должно быть следующим - «ПЭВМ в защищенном исполнении с размером зоны Р2, не превышающим установленные нормативными правовыми актами расстояния». Во втором случае - проводится только СП и СИ, изменение размеров зоны Р2 не происходит.

В качестве устройства зашумления применяют генераторы шума. Наиболее распространенная

Рис.2. Функциональная схема генератора шума

[3] функциональная схема генератора шума приведена на рис.2.

Устройство содержит генератор шума, который состоит из системы двух связанных генераторов 1, 2, и емкостного элемента связи 3 между ними, излучающей антенны 4, источника низкочастотного шума 5 и разветвителя 6. Генератор 1 содержит нелинейный усилитель 7, линию задержки 8 с запаздыванием Т и инерционную цепь автосмещения 9, выход нелинейного усилителя 7 соединен с его входом через линию задержки 8, инерционная цепь автосмещения 9 включена между общим электродом активного элемента нелинейного усилителя 7 генератора 1 и общей шиной.

Генератор 2 содержит нелинейный усилитель 10 и регулируемую линию задержки 11, выход нелинейного усилителя 10 соединен со входом

через регулируемую линию задержки 11. Линия задержки 11 обеспечивает возможность регулировки положения собственных частот этого генератора. Выход генератора 1 соединен со входом генератора 2 с помощью емкостного элемента связи 3. Элементом колебательной системы является излучающая антенна 4 типа «магнитный диполь», один конец которой соединен с выходом генератора 2, другой - с общей шиной.

Источник низкочастотного шума 5 содержит источник шумового напряжения и усилительно-ограничительное устройство. Выход источника низкочастотного шума соединен с разветвителем 6, который содержит один вход и два выхода. Первый выход разветвителя 6 соединен со входом первого генератора, второй выход разветвителя соединен со входом второго генератора.

На рис. 3 приведена упрощенная принципи- тель на транзисторах VT1 - VT3. Источник шума

альная электрическая схема генератора шума, формирует шумовой сигнал в полосе частот от

на которой изображены генератор шума, актив- единиц килогерц до 6 МГц. С выхода транзистора

ный антенный контур, источник низкочастотного VT3 шумовой сигнал поступает на вход разветви-

шума, разветвитель и схему контроля работоспо- теля, который представляет собой микрополоско-

собности. Генератор шума представляет собой вую линию с отводами, и далее на входы генерато-

систему двух связанных генераторов на транзи- ров 1,2. Рамочная антенна WA включена в коллек-

сторах VT4 и VT5. Первый генератор на транзисто- торную цепь транзистора VT5 таким образом, что

ре VT4 содержит цепь запаздывающей обратной через антенну проходит полный ток этого транзи-

связи L1 (T=5,6 нс), выполненную в виде микро- стора. Свойства антенны слабо зависят от часто-

полосковой линии, и цепь инерционного автос- ты, что исключает частотную фильтрацию сигнала

мещения R11, C6. Интервал между собственными и обеспечивает формирование широкополосно-

частотами этого генератора составляет ~180 МГц. го шумового электромагнитного поля с законом

Второй генератор выполнен на транзисторе VT5 распределения мгновенных значений, близким к

и содержит регулируемую цепь запаздывающей нормальному.

обратной связи L2, С7, C8 (T=2,5^3,0 нс). Интервал Использование разветвителя и одновремен-

между собственными частотами этого генератора ного воздействия внешнего низкочастотного

может регулироваться при изменении емкости сигнала на входные цепи связанных генераторов

конденсатора С8 в пределах 330^400 МГц. Связь 1 и 2, а также определенный подбор постоянной

между генераторами осуществляется с помощью времени цепи инерционного автосмещения R11,

конденсатора С5. В качестве низкочастотного ис- C6 и времени запаздывания сигналов в цепях об-

точника шума используется шумовой диод УД1, ратной связи этих генераторов позволяет расши-

работающий в режиме лавинного пробоя p-n- рить частотный диапазон устройства радиомаски-

перехода и трехкаскадный усилитель-ограничи- ровки от 100 кГц до 1800 МГц и увеличить уровень

Рис.3. Электрическая схема генератора шума

5 «...Обществом с ограниченной ответственностью «Сюртель» и открытым акционерным обществом холдинговой компании «Электрозавод» были изготовлены генераторы радиошума SEL SP-21B1 и SEL SP-21B2, рекламируемые производителями как средства активной защиты информации и предлагаемые для свободной продажи со ссылкой на сертификаты соответствия № 227 и № 228, выданные Государственной технической комиссией при Президенте Российской Федерации (Гостехкомиссией России). Технические условия для производства генераторов радиошума SEL SP-21B1 и SEL SP-21B2 были согласованы Гостехкомиссией России. ГКРЧ России решений на разработку и серийное производство указанных генераторов не принимала. Изготовление предприятиями «Сюртель» и «Электрозавод» генераторов радиошума SEL SP-21B1 и SEL SP-21B2 без решений ГКРЧ России является нарушением требований «Положения о порядке выделения полос (номиналов) радиочастот для разработки (модернизации) и производства в Российской Федерации и ввоза из-за границы в Российскую Федерацию радиоэлектронных средств всех назначений», утвержденного решением ГКРЧ от 14.10.96 (протокол N 40/5), и «Положения о порядке назначения (присвоения) радиочастот в Российской Федерации для радиоэлектронных средств всех назначений», утвержденного решением ГКРЧ от 29.06.98 (протокол N 7/2). Генераторы радиошума SEL SP-21B1 и SEL SP-21B2 были конфискованы Управлением государственного надзора за связью в Республике Татарстан на основании решения районного суда г. Казани на выставке «Безопасность. Банк. Офис» (г. Казань, январь 1999 г.).» См.: Решение Государственной комиссии по радиочастотам при Минсвязи России от 28 февраля 2000 г. «О нарушении предприятиями «Сюртель» и «Электрозавод» порядка изготовления генераторов радиошума SEL SP-21B1 и SEL SP-21B2» (протокол N 20/8).

маскирующего сигнала на частотах от 1000 МГц до 1800 МГц5.

Измерения электромагнитного поля, излучаемого в окружающее пространство генератором шума показывают, что уровень маскирующего сигнала на 10-20 дБ превышает уровень побочных излучений средств вычислительной техники во всем частотном диапазоне ПЭМИН. Решением Государственной комиссии по радиочастотам при Минин-

• для объектов на расстоянии 10 м от границы со всех сторон защищаемого объекта;

• для вновь разрабатываемых средств на расстоянии 10 м от антенн генераторов радиошума.

Согласно п. 9 решения Государственной комиссии по радиочастотам при Мининформсвязи России от 28 ноября 2005 г. № 05-10-03-001 «О выделении полосы радиочастот 0,1-1000 МГц для генераторов радиошума, используемых в качестве средств защиты информации», данное решение действует до 01.11.20 1 56.

В радиоэлектронике в свое время существовала проблема получения большой мощности передатчика при отсутствии элементной базы. Решение проблемы было найдено путем пространственного сложения мощностей путем подключения усилителей мощности передатчиков, работающих на одной частоте (от одного возбудителя) на различные антенны. Для ослабления связи между передатчиками, точнее между их выходными каскадами через антенны, последние располагали на расстоянии не менее % длины волны одна от другой. Так, например, для КВ-диапазона работа четырех передатчиков мощностью по 1 кВт при расстановке штыревых антенн на 5 метров и соответствующем фазировании эк-

формсвязи России от 28 ноября 2005 г. N 05-10-03001 «О выделении полосы радиочастот 0,1-1000 МГц для генераторов радиошума, используемых в качестве средств защиты информации» установлено, что допустимые квазипиковые значения напряженности поля генераторов радиошума, используемых в качестве средств защиты информации не должны превышать значений, приведенных в таблице:

Таблица

вивалентна одному передатчику мощностью 16 кВт. На радиопередающих центрах внедрено в эксплуатацию пространственное сложение четырех передатчиков мощностью 250 кВт каждый. В диапазоне сантиметровых волн, где геометрическая длина отдельных элементарных полуволновых вибраторов и расстояние между ними получаются небольшими, а ВЧ генераторы на полупроводниковых приборах при уровне мощности 1-10 Вт имеют малые габариты, удается в небольшом объеме на малой площади установить до 1000 отдельных ВЧ генераторов и антенн. Тем самым колебательная мощность повышается на два-три порядка при высокой надежности. Введение соответствующей фазировки отдельных ВЧ генераторов формируется узкая диаграмма направленности. Такие устройства принято называть фазированными антенными решетками.

Проведенные эксперименты показали, что применение активной формы защиты от ПЭМИН для каждого отдельного рабочего места при увеличении их до определенного количества может привести к сложению мощности генераторов, что в свою очередь создаст проблемы «электромагнитной совместимости» и «электромагнитной безопасности».

Представленные диаграммы (рис. 4-7) наглядно показывают, как изменение количества защи-

Полоса частот, МГц Напряженность поля, дБ мкВ/м

от 0,1 до 0,5 включительно 60

от 0,5 до 2,5 включительно 54

от 2,5 до 140 включительно 46

от 140 до 1000 включительно 32

6 «...В плане работы ГКРЧ на второй квартал 2016 года есть вопрос «О выделении полосы радиочастот 0,01-6000 МГц для генераторов радиошума, используемых в качестве средств защиты информации»; ответственный - Федеральная служба охраны.». Глушилка для шпаргалки. КоммерсантЪ, 05.02.16. URL: http://www.kommersant.ru/regions/78

л

Ra Г 7 □ -d EpW

I ЯВИ 1 1 □ ПНЕ ih VEW 3 □ til

лее ID di im inn as

"H

1 ÉH H

спи

I

Зсагс ЗП HHi

117 ИН1/

г cap 1.2 CHI

Рис. 4. Относительный уровень маскирующих сигналов на границе контролируемой зоны при работе одного генератора шума

А

R>f 7□ HBpW

• НЕ« 13 □ fcHz •VEW Э□ til Att 1 □ ИВ \ 5 WT 5 □ □ m а

7D

íl 1 1 / W 1

К J 1 л 1 1 1 К

Jüa! Ж-.-.- -JL^JU^ ( \ Sli

-3D

»«ext.

i u>

CUHl

Contar SIS HHi

117 HHl/

5 pan 1.17 SHI

Рис. 5. Относительный уровень маскирующих сигналов на границе контролируемой зоны при работе двух генераторов шума

Рис. 6. Относительный уровень маскирующих сигналов на границе контролируемой зоны при работе четырех генераторов шума

Л

НаГ 7□ ИВрН

ЛИ 1 □ ив

А ПЕН □ кНх Н21111Г 1 [Т1 ] • УЕМ ЗП 1СЯ1 43.41 ¿.Ври

■. 5чет ЗПП 1.П47ЯППППП СН1

СалЮг 615 ННх

117 НВз/

Зр^л 1.17 СН1

Рис. 7. Относительный уровень маскирующих сигналов на границе контролируемой зоны при работе восьми генераторов шума

щаемых объектов информатизации использующих в своем составе ПВЭМ, выполненные не «в защищенном исполнении» переводит систему, использующую индивидуальные активные методы защиты информации, в источник «активной помехи» не только для получения защищаемой инфор-

мации, но и для любой информации получаемой посредством электромагнитного излучения. Кроме этого, данный фактор действует как «демаскирующий признак» указывающий принадлежность объекта к системе, где обрабатывается информация ограниченного распространения.

Литература

1. Атагимова Э.И., Макаренко Г.И., Федичев А.В. Информационная безопасность. Терминологический словарь в определениях действующего законодательства. М., ФБУ НЦПИ при Минюсте России. 2016. 448 с.

2. Хорев А.А. Технические каналы утечки информации, обрабатываемой техническими средствами // Специальная техника. 2004. № 2.

3. Землянухин П.А., Землянухин А.П., Гаценко А.В. Маскировка информационных излучений радиотехнических устройств // Информационное противодействие угрозам терроризма, Таганрог. 2005. № 3.