КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Методика оценки защищенности
|
|
|
|
Критерием оценки защищенности объекта вычислительной техники является условие: если для устройства СВТ отношение сигнал/ шум (
) на выходе приемного устройства перехвата секретной информации не превышает предельно допустимого значения d во всех возможных каналах утечки, т.е. 
Решение задачи защиты информации состоит в выполнении на границе зоны 2 условия
D < d (5.1)
Радиус зоны 2 для некоторых СВТ может составлять десятки и даже сотни метров. Измерить уровень излучений СВТ на таком расстоянии с помощью существующей измерительной аппаратуры иногда затруднительно. Поэтому для оценки D на границе зоны 2 используют следующую методику:
- измеряют уровни ПЭМИ на небольшом удалении от СВТ, на таком расстоянии, где они достаточно хорошо обнаруживаются (например, на расстоянии 1, 3, 5 или 10 м в зависимости типа СВТ);
- экспериментально определяют закон убывания уровней излучений СВТ в зависимости от расстояния (в особо ответственных случаях); в других случаях теоретически определяют (уточняют) этот закон или в качестве закона используют обратно пропорциональную зависимость уровней излучений от квадрата расстояния;
- для средств, разрабатываемых или модернизируемых, задаются границы зоны 2. На заданном расстоянии определяют уровень излучения СВТ, и если он не соответствует выражению (5.1), то, применяя схемотехнические и конструктивные меры по уменьшению уровней излучений, обеспечивают выполнение условий соотношения (5.1);
- для средств находящихся в эксплуатации, особенно зарубежного производства определяют границы зоны 2, на которых планируют обрабатывать и хранить конфиденциальную информацию или информацию государственной важности, содержащую охраняемые сведения. Если зону с такими размерами обеспечить не удается, то применяют организационные, организационно-технические и технические меры по снижению уровня излучения СВТ или его маскировке (используют экранированные камеры, фильтры, генераторы помех и т.д.). Уровень излучений снижают до такого значения, пока соотношение (5.1) не будет обеспечено.
|
|
|
Для простоты оценки ПЭМИ в дальнейшем допускается, что уровень излучения (напряженность электрического и магнитного поля) СВТ обратно пропорционален квадрату расстояния от него, и далее определяют контролируемую зону для тестируемого ПК.
Пусть измерительным приемником с полосой DF измерена напряженность магнитного поля (или электрического) на расстоянии d от ПК, она составляет Hcd. Тогда, используя закон обратно пропорциональной зависимости уровня излучения ПК от квадрата расстояния
Hcd / Hcr = 
/ d2, (5.2)
можно оценить напряженность магнитного поля ПК на некотором расстоянии R от него, большем, чем расстояние d:
. (5.3)
Подставив выражение (5.3) в (5.1), получим
D = 
, (5.4)
где Hшn - нормированный шум (тепловой, космический, атмосферный шум - случайный, усредненный за достаточно длительное время), обычно определяется для единичной полосы пропускания 1 Гц.
Приведем в выражении (5.4) значения напряженности поля Hcr и Hшn к одной размерности, для чего поделим правую часть выражения (5.4) на (DF)1/2
D = 
. (5.5)
Найдем из выражения (5.5) радиус зоны 2:
. (5.6)
Используя выражение (5.6), можно достаточно точно определить радиус контролируемой зоны ПК по результатам проведенных измерений напряженности поля.
Если радиус зоны большой и не может быть обеспечен, то вместо измерения напряженности поля суммарного сигнала можно перейти к измерению напряженности поля информативного сигнала, которая, как показывают исследования, существенно меньше.
Измерение уровня информативного сигнала достаточно сложное и трудоемкое дело, для этого необходимо использовать специальные методики. Данные методики основаны на следующем.
|
|
|
- Отключении источников неинформативных сигналов при измерении напряженности поля ПК.
- Модуляции информативного сигнала каким-либо характерным, известным (например, звуковым) сигналом, идентификации этого модулированного информативного сигнала в суммарном сигнале, измерении информативного сигнала.
Используя приведенные выше выкладки, можно получить выражение для расчета радиуса зоны 1. В непосредственной близости от ПК (меньше 1 м) напряженность поля уменьшается обратно пропорционально кубу расстояния, поэтому можно записать
r1 = d ´ (Hcd / Hшn ´ d ´ (DF)1/2)1/3. (5.7)
Можно предложить общий подход к повышению защищенности информации от ПЭМИН СВТ путем включения в состав внутренних зон безопасности средств информатизации с низкими уровнями излучений.
Этот подход включает комплекс следующих мероприятий:
- Выбор фирм-производителей (поставщиков) средств информатизации. Критерием выбора может являться соответствие выпускаемых средств требованиям стандартов ЭМС или наличие у них сертификатов на СВТ по требованиям безопасности информации Гостехкомиссии России (ФСТЭК).
- Предварительное тестирование средств информатизации, которое целесообразно проводить при закупке большой партии оборудования для исключения образцов с высокими уровнями излучений. На объекте поставщика для их проведения необходимо использовать автоматизированные комплексы измерений параметров ПЭМИН, например "Сигурд", "Навигатор" или "Зарница-П", "Легенда" [ Ошибка! Источник ссылки не найден. ].
При отсутствии дорогостоящих автоматизированных комплексов измерений тестирование можно проводить по упрощенной методике с использованием сканирующих приемников (AR5000, AR8000, CPM-700 и др.) из состава комплексов радиомониторинга с предварительной калибровкой сканера (путем использования метода замещения), создании эталонного файла образца с допустимыми уровнями излучений (в диапазоне 0,1-1800 МГц) и сравнении с ними уровней излучений тестируемого компьютера. При этом конечно, нужно учитывать, что из-за нестабильности характеристик сканирующего приемника по сравнению с характеристиками анализаторов спектра или селективных микровольтметров (SMV-6.5, SMV-8, SMV-11) результаты тестирования будут носить приближенный характер.
|
|
|
- Паспортизация, сортировка и распределение средств информатизации. После проведения специальных исследований на каждое средство оформляется технический паспорт и одновременно сохраняется файл образца панорамы его излучения. На основании паспортизации проводится сортировка средств по параметрам защищенности, лучшие образцы устанавливаются во внутренние зоны безопасности, остальные - на участки, для которых требования по защите не предъявляются.
- Проведение периодического контроля, т.е. в проведении специальных исследований по упрощенной методике - сравнении измеренных спектров излучений средств информатизации с сохраняемыми в файлах образцами. Данный подход можно использовать как при создании объекта информатизации, так и при его модернизации.
|
|
|
|
Дата добавления: 2014-01-11; Просмотров: 727; Нарушение авторских прав?; Мы поможем в написании вашей работы!