Второй учебный вопрос: Характеристика специальных исследований акустических и виброакустиче­ских каналов

Кандидат технических наук, доцент Баронов О. Р.

Лекция

по дисциплине: «Инженерно-техническая защита информации»

Тема 8. Организация проведения и сопровождения аттестации объекта защиты на соответствие требованиям безопасности информации

Занятие 4. Организация и порядок выполнения мероприятий по выявлению каналов утечки информации на основе проведения специальных исследований

Утверждено на методическом заседании кафедры

____ ____________ 2014 года, протокол № ____ .

Москва 2014 г.

Содержание

Введение

1. Характеристика видов специальных исследований объектов информатизации. Цель и задачи специальных исследований

2. Содержание работ, протокол и технология специальных исследований в области защиты речевой информации (СИ в области акустики и вибраций)

Заключение

Литература:

1. Бузов Г. А. и д.р. Защита от утечки информации по техническим каналам. М.: Горячая линия-Телеком, 2005.

2. Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь. – М.: НОУ ШО Баярд, 2004.

3. Торокин А.А. Основы инженерно-технической защиты информации. – М.: Гелиус, 2005.

Наглядные пособия:

1. Презентация PowerPoint– ___ слайдов.

Введение

Методы и порядок проведения работ по выявлению технических каналов утечки информации регламентированы нор­мативно-методическими документами, в которых определен необ­ходимый вид проведения исследований и работ.

В данных документах определен следующий перечень видов исследований по выявлению технических кана­лов утечки информации – специальные исследования (СИ), включающие в себя:

а) специальные исследования побочных электромагнитах излучений и наводок;

б) специальные исследования линий электропередач;

в) специальные исследования акустических и виброакустиче­ских каналов.

Специальные исследования побочных электромагнитных из­лучений и наводок и СИ электрических и телефонных линий проводятся для выявления и оценки естественных ТКУИ в техни­ческих средствах и системах, соединительных и то ко про водящих линиях.

Специальные исследования акустических и виброакустических каналов проводятся с целью выявления и оценки каналов утечки акустической и речевой информации за счет недостаточной акусти­ческой и виброакустической изоляции помещений, в которой она циркулирует, а также выявления каналов утечки акустических сиг­налов, характеризующих информативные неакустические поля, возникающие при обработке информации в ТСС.

Данные исследования и работы проводятся, как правило, при ли­цензировании деятельности организаций и сертификации техниче­ских средств и систем, предназначенных для обработки категорированной информации. Работы проводятся исследовательскими лабо­раториями и сертификационными центрами ФСТЭК РФ.

Первый учебный вопрос: Организация и порядок проведения специального исследования

Специальные исследования. Общие положения, термины и определения

В ГОСТ Р 50922-2006. Защита информации. Основные термины и определенияопределено, что специальное исследование (объекта защиты информации): Исследование, проводимое в целях выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте защиты) требованиям нормативных и правовых документов в области безопасности информации.

Условимся называть этим термином любые инструментальные измерения, целью которых является выявление и измерение сиг­налов в возможных каналах утечки информации, так называемых «опасных» сигналов (ОС), некоторые расчетные операции с ними и по­следующее сравнение рассчитанных величин с нормированными величинами.

Как следует из определения термина, задачей СИ является вы­явление и измерения величин информационных сигналов в каналах возможной утечки информации - «опасных» сигналов. Причем, как правило, первая часть задачи является определяющей. Учитывая, что величины ОС весьма малы (как по сравнению с другими, «ря­дом» существующими сигналами, так и по сравнению с уровнем помех) задача их надежной идентификации совсем не тривиальна. Ошибка на этом этапе неизменно приводит либо к «пропуску» ОС, либо к завышению результатов.

Для понимания физического смысла задачи СИ рассмотрим простейшую модель произвольного технического канала утечки (рис. 1).

Как и любой другой канал связи, канал утечки состоит из пере­датчика, собственно канала и приемника. Под передатчиком будем понимать произвольный источник опасного сигнала, т.е. защищае­мой информации, независимо от формы ее существования. Это может быть и некое техническое средство, гортань человека, ПЭВМ - что угодно. Канал, в общем случае, это некая материальная среда, в которой происходит распространение сигнала передатчика. Канал утечки, как и всякий канал связи, имеет две основные характери­стики - погонное затухание и некий уровень шумов. Реализацией такого обобщенного канала может служить твердое тело (стена, труба), проводная линия, область пространства (для электромаг­нитной волны), воздушная среда и т. д.

Приемник в данной модели - это потенциальный противник вме­сте с некими техническими средствами перехвата информации (или без них).

Если рассмотреть задачу защиты информации от возможной утечки в понятиях приведенной модели, то в точке размещения по­тенциального противника необходимо обеспечить такое соотноше­ние сигнал/шум, которое не позволит противнику получить защи­щаемую информацию (существенно затруднит получение инфор­мации).

Нетрудно заметить, что эта задача может быть решена трояко:

1. Либо уменьшать сигнал передатчика;

2. Либо увеличивать затухание сигнала в канале;

3. Либо увеличивать уровень шума в канале.

На практике, в общем случае, применяют все перечисленные способы, либо их комбинации.

Задача СИ, как комплекса работ, позволяющего установить, возможна ли утечка информации в данном канале, сводится к из­мерению сигналов передатчика и пересчету измеренных значений к величине, которая может поступить на вход оптимально адапти­рованного к данному виду информации приемника потенциального противника.

В отдельных случаях затухание в канале тоже нужно измерить и «наложить» на сигнал, чтобы рассчитать его значение на дальнем (со стороны противника) конце канала. Далее вычисля­ется соотношение сигнал/шум (если уровень шумов задан или для этого надо измерить и уровень шумов) и производится сравнение полученных значений с их с нормированными величинами.

Предполагается, что еще до проведения специальных исследо­ваний проведен исчерпывающий анализ всех технических средств объекта (ОТСС и ВТСС), составлены перечни исследуемых уст­ройств и помещений. Без проведения такого анализа постановка СИ бессмысленна, да и просто невозможна. Краткие результаты этого анализа в обязательном порядке приводятся в протоколах СИ как обоснование исследования именно выбранных каналов утечки и соответственно технических средств {ВТСС, ОТСС), конструкций и т.д. Как правило, этот анализ проводится службами заказчика, совместно со специалистами исполнителя.

Практически всегда идентификация ОС выполняется в тех или иных тестовых режимах исследуемого технического средства (объ­екта). Задачей тест-режима является либо создать имитационный опасный сигнал такого уровня, чтобы он уверенно выделялся на фоне любых помех в канале, либо придать некую «окраску» ин­формационному сигналу, чтобы он надежно опознавался операто­ром или автоматикой исследовательских измерительных комплек­сов. Отсюда понятно, сколь важную роль играет правильный выбор и организация тест-режимов (тест-программ). В протоколе СИ при­меняемые тест-режимы должны быть описаны (если они не огово­рены методиками), включая основные параметры тест-сигналов. При необходимости должны быть приведены осциллограммы тест-сигналов в цепях исследуемого технического средства.

Во многих случаях необходим предварительный анализ иссле­дуемого объекта (технического средства) с целью выявления «сла­бых мест». Специалист-исследователь должен однозначно пред­ставлять себе, какие именно элементы, узлы, блоки представляют наибольшую вероятность образования каналов утечки и обязан со­средоточить свое внимание именно на них. Без этой предваритель­ной «оптимизации» процедура СИ становится недопустимо долгой и дорогостоящей. В соответствующих протоколах должен быть из­ложен и обоснован этот анализ, достаточно подробно указано, ка­кие элементы объекта подвергаются исследованиям и почему именно эти.

После выявления (обнаружения) опасных сигналов необходимо измерить их величины.

Следует обратить внимание на то, что термин «измерить» под­разумевает использование для этого средств измерения. А тако­выми, в соответствии с Федеральным законом «Об обеспечении единства измерений», являются только средства, введенные в Гос­реестр средств измерений и имеющие «Свидетельство о поверке» с непросроченным сроком действия. Кроме того, в ряде случаев измерительные системы и комплексы, должны иметь сертификат Гостехкомиссии России. Перечень использованных при СИ средств измерений в обязательном порядке приводится в протоколе вместе со ссылками на свидетельства о поверке (калибровке).

Заказчик работы (специальных исследований) вправе потребо­вать от Исполнителя предоставления копий сертификатов о вклю­чении средства измерений в Госреестр и свидетельств о поверке. Формально СИ, выполненные с использованием приборов, не включенных в Госреестр, не имеют силы и не могут являться осно­ванием для аттестации объекта.

Измеренные величины должны быть приведены в протоколе, как правило, в форме подробных таблиц. Таблицы должны предва­ряться описанием условий измерений, схемами измерений и/или в ряде случаев фотографиями, демонстрирующими взаимное раз­мещение элементов измерительной системы и исследуемого объ­екта. Приводимая информация должна быть достаточно полной для того, чтобы полностью восстановить все условия для проведе­ния контрольных измерений.

После измерения величин опасных сигналов необходимо в большинстве случаев произвести в соответствии с действующими методиками расчеты, позволяющие перевести измеренные значе­ния в ту форму и к тем величинам, которые подлежат сравнению с нормами. Весь процесс расчета (приведения), включая промежу­точные значения, должен быть приведен в протоколе, с подробным описанием всех сделанных допущений, упрощений и т.д.

Особо следует отметить, что сакраментальная фраза «опасный сигнал не обнаружен» вообще не имеет права на существование в такой формулировке. Она означает лишь то, что специалист, про­водивший измерения, недостаточно профессионален.

Достаточно часто сигнал может быть не выявлен на фоне шумов (имеется в виду, обычно, сумма внешних шумов и шумов измери­тельного тракта).

В этом случае в порядке исключения расчет может быть произ­веден «по шумам», т.е. опасный сигнал принят равным шумам ка­нала и оценка производится по этим значениям. Это относится к любым видам специальных исследований независимо от физиче­ской природы опасных сигналов, видов разведки и оцениваемых каналов утечки. Разумеется, при таком подходе этот оценочный результат становится зависимым от параметров средств измере­ния. Использование низкочувствительной, «шумящей» аппаратуры может привести к существенному завышению результатов специ­альных исследований, превышению значений измеренных (расчетных) параметров на границе контролируемой зоны установленным нормам, хотя на самом деле, опасности утечки и не существует. Именно поэтому такой подход должен применяться только в исклю­чительных случаях и обязательно отражаться в протоколе иссле­дований.

Последним этапом специальных исследований является срав­нение полученных рассчитанных значений опасных сигналов с со­ответствующими нормами и формулировка выводов. Как правило, эти формулировки носят краткий, единый по форме и содержанию, однозначный характер. В отдельных случаях необходимо указывать допуски на параметры технических средств или внешних сетей, на­пример:

Вывод 1:

Значения опасных сигналов в линии локальной сети (сетевой карты) не удовлетворяютдействующим нормам.

Значения опасных сигналов в линии электропитания удовле­творяетдействующим нормам как при штатно функционирующей электросети, так и в случаях ее отключения.

Вывод 2:

Значения опасных сигналов удовлетворяютдействующим нор­мам при штатном функционировании электросети и не удовлетво­ряетдействующим нормам при ее аварийных или преднамеренных (в т.ч. подмене) отключениях.

Вывод 3:

Значения зоны R2 не превышают имеющегося на объекте ми­нимального расстояния до границы контролируемой зоны (КЗ).

Допускается включение в сводные, окончательные выводы про­токола (заключения) рекомендаций, направленных на исключение (блокирование) выявленных каналов утечки.

Второй учебный вопрос: Характеристика специальных исследований акустических и виброакустиче­ских каналов

Специальные исследования в области защиты речевой информации подразделяются, в зависимости от формы существования опасных сигналов:

- на исследования в области акустики (виброаку­стики);

- на исследования в области акустоэлектрических преобра­зований.

Поскольку эти исследования весьма заметно разняться и составом средств измерения, и многим другим, то рассмотрим их раздельно и последовательно.

Необходимо обратить внимание на то, что в данной лекции рас­сматриваются специальные исследования акустоэлектрических преобразований только ВТСС.

Специальные исследования в области акустики и виброакустики в области акустики проводятся практически ис­ключительно по отношению к защищаемым помещениям, где объектом исследований в этой области яв­ляются:

- ограждающие конструкции помещения;

- все отходящие ка­налы, трубопроводы и другие инженерные конструкции.

Методика проведения исследований и нормы защищенности в этой области определяются в настоящее время либо НМД АРР (акустической речевой разведки), либо соответствующим дополнением к СТР-К.

В протоколе специальных исследований (СИ) в области акустики и виброакустики в рекомендуется отразить:

• название организации, выполняющей СИ, ссылку на его лицензии и название объекта СИ;

• объекты контроля (ЗП) и их краткое описание;

• уровень защиты для каждого из них (категория ЗП);

• размещение ЗП;

• перечень граничащих с ЗП помещений во всех направлениях с приве-

дением плана размещения по отношению к смежным помещениям;

• перечень ограждающих конструкций ЗП.

Для ЗП должны быть заранее известны границы контролируемых зон отдельно для акустических и виброакустических каналов. Должны быть также проанализированы особенности структуры ограждающих конструкций с целью выбора для исследований опасных участков, на которых возможна утечка акустической информации.

Действующая методика измерений акустических и виброакустических характеристик различных сред базируется на определении двух величин – звукового давления в воздушной среде и виброускорения на поверхности твердого тела. Обе величины определяются специальными устройствами на основе шумомеров, на вход которых подаются сигналы от измерительных датчиков – микрофонов и акселерометров. Звуковые тест-сигналы формируются акустическими генераторами с регулируемыми по уровню и частотным характеристикам выходными акустическими сигналами.

В настоящее время достаточно широко применяются удобные шумомеры моделей фирмы RFT и отечественные аналоги серии ВШВ. Шумомеры должны быть поверены и числиться в Государственном реестре.

Микрофоны (в основном конденсаторные) и акселерометры пригодны любых моделей, если они имеют достаточную точность.

Дополнительно к указанным приборам необходим акустический калибратор в качестве эталона звукового давления для калибровки микрофонов.

Кроме комплектов измерительных приборов существуют программно-аппаратные комплексы для проверки выполнения норм эффективности защиты речевой информации от её утечки по акустическим и виброакустическим каналам, а также за счет низкочастотных наводок на токопроводящие элементы ограждающих конструкций зданий и сооружений и наводок от технических средств, образованных за счет акустоэлектрических преобразований. Из таких комплексов наиболее известными являются «Трап», «Спрут», «Шепот» и «Гриф».