Спеціальні дослідження побічних електромагнітних випромінювань та наведень

Оцінка захищеності інформації від витоку каналами ПЕМВН

У складі ТЗПІ одночасно функціонує велика кількість залежних та незалежних пристроїв. У кожному з них поряд з інформаційними, циркулює велика кількість службових сигналів, тактових частот та інших. Необхідно чітко розуміти які саме сигнали нас цікавлять.

Виходячи з формулювання завдання перехоплення, випливає, що найбільшу небезпеку представляє випромінювання тих пристроїв, в яких захищається інформація циркулює у вигляді послідовного коду. Фактично, приблизно з 1983 р. кола з паралельним кодуванням і розрядністю вище восьми просто не розглядаються як небезпечні по каналу ПЕМВН. У складі, досить типовий ПЕОМ підпадають під поняття пристроїв з послідовним кодуванням:

- Відео підсистема

- Накопичувачі на жорсткому та гнучкому диску

- Пристрої CD, CD-R, CD-RW; DVD, DVD-RW

- Пристрої зовнішньої флеш-пам’яті

- Клавіатура

- Послідовний порт (СОМ)

- Послідовний порт (USB)

- принтери

Розглянемо їх трохи докладніше. Строго кажучи, для звичайних моніторів з відображенням інформації на екрані ЕПТ віднесення сигналів в аналоговому RGB інтерфейсі до випадку з послідовним кодуванням некоректно. Адже в фізичних лініях від відеокарти до монітора інформація представлена потенційним кодом з різною амплітудою, тобто класичний амплітудно-імпульсно модульований і широтно-імпульсно модульований сигнал. Це має дуже мало спільного з класичним послідовним кодуванням. Однак прийнято саме так. Накопичувачі на магнітних носіях, з точки зору фахівця в області спеціальних досліджень, повинні розділятися як мінімум на дві частини кожен. Це інтерфейс, тобто пересилання інформації від материнської плати в буфер пристрою. І, власне, ланцюги запису на носій. Для накопичувача на жорсткому диску інтерфейс завжди паралельний і мінімум 32-розрядний. Для накопичувача на дискеті - послідовний, з тактовою частотою 250 (500) кГц. А ось ланцюга записи завжди послідовні і їх тактові частоти і тривалості імпульсів постійні (та й то відносно) тільки для дискети. Все інше треба вимірювати. Те ж саме можна сказати і про диски ZIP, JAZ. Інтерфейс може бути і паралельним, наприклад - LPT, і послідовним - USB, а головка запису - це завжди послідовний код. Хоча і тут різноманіття способів запису на носій (БВН, RIL та ін) вимагають окремого розгляду, оскільки далеко не всі тут однозначно.
Оптичні диски різних моделей по інтерфейсу, як правило, паралельні. По вузлах зчитування / запису - послідовні. Клавіатура - класичне пристрій з послідовним кодуванням, код КОИ-7, один з найстаріших стандартів, ще з часів телетайпних апаратів. До того ж клавіатура вельми низькошвидкісне пристрій (тактова частота 6... 10 кГц). Вид кодування в перерахованих портах зрозумілий з їх назви. Слід лише не забувати, що порт по протоколу USB 1.1 працює строго на частоті 12 МГц, а якщо і порт, і зовнішній пристрій підтримують версію протоколу USB 2.0, то вони самі «домовляються» про взаємообмін на довільній частоті, яка може виявитися в діапазоні до 400 МГц. Цю частоту доводиться визначати безпосередніми вимірами в кабелях інтерфейсу, так як проведення спеціальних досліджень та наступних розрахунків без знання цього значення неможливо.

У принтерів, власне кажучи - будь-яких, теж інтерфейс окремо, а друкуючий вузол окремо. Стандартний інтерфейс - LPT (8 розрядів). Він знаходиться на кордоні між «міряти - не міряти». Рішення приймати фахівцеві. Якщо ж інтерфейс USB - дивися вище. У лазерних принтерів вузол друку (лазерний діод) - це завжди послідовно. Друкуюча голівка матричного, а тим більше струменевого, принтера - паралельно (вельми важливо правильно визначити число «розрядів»). Але рівень випромінювання з цих вузлів зазвичай такий, що навіть з урахуванням (відповідно до методики) цієї паралельності результати виходять більш ніж неприємні. Ігнорувати ці пристрої неприпустимо. Тут не розглянуто цілий ряд пристроїв менш поширеного застосування (сканери, різні відео-і ТБ-пристрої і т.д.). Найчастіше до кожного такого пристрою треба підходити індивідуально. Розповісти про все просто неможливо.

3.4.2Основний зміст робіт

Розглянемо загальний склад робіт по спеціальним дослідженням у прив'язці до рекомендованого протоколу.

Назва організації, що виконувала спеціальні дослідження - ліцензіата, посилання на його ліцензії і назва об'єкта спеціальних досліджень.

Мета досліджень та контролю. Вказується, що є метою спеціальних досліджень (визначення R2, ​​оцінка захищеності, оцінка ефективності системи активного захисту).

Місце проведення спеціальних досліджень. Як і в області спеціальних досліджень акустоелектричних перетворень важливо вказувати, де проводилися дослідження: на об'єкті за місцем експлуатації або на стенді.

Вид проведеного інструментального контролю. Атестаційні або поточні, періодичні вимірювання.

Склад досліджуваних пристроїв. Необхідно включити в таблицю всі пристрої зі складу досліджуваної ПЕОМ або іншого об'єкта інформатизації. Зазвичай в окремий підрозділ включаються засоби захисту (якщо вони є). Докладний перерахування всіх пристроїв, встановлених в системному блоці, не обов'язково, якщо проводилися спеціальні перевірки та системний блок опечатаний відповідної голограмою.

Контрольно-вимірювальна апаратура. Вимоги до цього розділу такі ж, як і при будь-яких інших спеціальних дослідженнях. Якщо застосовувався автоматизований комплекс, вказується його заводський номер і сертифікат Держтехкомісії. Якщо комплекс повіряти як єдина система - досить навести один свідоцтво про повірку.

Методика проведення спеціальних досліджень. Один з найважливіших розділів. Саме тут докладно викладаються всі умови вимірювань. Зрозуміло, ніхто не вимагає переписувати типову методику. Короткі посилання на застосовані методики і норми. Які саме пристрої досліджувалися (бажано з обгрунтуванням, якщо це не типовий набір), причому окремо по кожному досліджуваному виду. Опис тест-програм (тест-режимів) для кожного дослідженого пристрої. Якщо цього вимагали умови проведення спеціальних досліджень, то вказуються конкретні параметри розміщення антен (і передавальної, і приймальної) при вимірюваннях методом реальних зон.

Результати вимірювань і розрахунків. Основний розділ. Тут розміщуються таблиці результатів вимірювань і розрахунків. При необхідності - пояснення до конкретних вимірах, схеми розміщення ДТЗС по відношенню до досліджуваних технічних засобів.

На початку розділу зазвичай наводяться ті дані, які не вимагають об'ємних таблиць. Перерахування тих пристроїв, дані вимірів по яких не наводяться з обгрунтуванням причин. Викладаються загальні принципи розміщення вимірювальних антен, місць підключення пробників і т. п.

Для тих пристроїв, спеціальні дослідження яких проводились раніше, необхідно вказати параметри небезпечного сигналу (тривалість імпульсу, тактову частоту) в тих режимах, в яких проводилися дослідження.

Тут же можуть бути поміщені короткі пояснення до побудови нижченаведених таблиць.

Далі розміщуються таблиці. Перед кожною таблицею повинно бути вказано: до якого пристрою відносяться дані, в якому режимі що саме вимірювалося. В кінці таблиці рекомендується давати короткий висновок про те, виконується чи ні умова захищеності. Враховуючи, що, як правило, таблиці містять досить багато даних, проміжних результатів розрахунків, рекомендується давати до таблиць розшифровки прийнятих позначень.

Висновки. У цьому розділі у зведеній формі наводиться загальний висновок про захищеність об'єкта в цілому.

Дата добавления: 2014-11-29; Просмотров: 927; Нарушение авторских прав?; Мы поможем в написании вашей работы!