|
Читайте также: |
Существует два инструментально-расчетных метода оценки защищенности. Общим для этих методов является первоначальное определение значений частот и уровней сигналов на которых может происходить утечка информации по каналу ПЭМИ. При этом измерение производиться раздельно по магнитной и электрической составляющей электромагнитного поля. Измерение по магнитной составляющей производится в диапазоне частот 9 кГц – 30 МГц, а по электрической составляющей в диапазоне 9 кГц – 1000 МГц. При измерении по электрической и магнитной составляющей используются разные антенны. Причем, при измерении электрической составляющей может использоваться несколько антенн для разных диапазонов частот. При определении частот, на которых происходит излучение от проверяемого средства вычислительной техники, антенна измерительного оборудования устанавливается на расстоянии 1м от оборудования. В результате измерений получают следующие данные:
- набор частот, на которых происходит излучения сигналов от проверяемого оборудования: f1, f2, f3,… fi (частоты информационных сигналов);
- уровни напряженности электромагнитного поля на частотах информационных сигналов по электрической и магнитной составляющим при работе проверяемого оборудования в тестовом режиме: 
, 
, 
, … 
(электрическая составляющая), 
, 
, 
, … 
(магнитная составляющая);
- уровни напряженности электромагнитного поля на частотах информационных сигналов по электрической и магнитной составляющим за счет шума (при выключенном проверяемом оборудовании): 
, 
, 
, … 
(электрическая составляющая), 
, 
, 
, … 
(магнитная составляющая);
Первый из методов предполагает экспериментальное определение коэффициентов затухания на частотах излучения проверяемого средства вычислительной техники между местом его установки и ближайшем местом, где может быть установлена аппаратура перехвата. Например, общественная автостоянка под окнами помещения, где установлено проверяемое оборудование. Для этого, на место проверяемого оборудования устанавливают генератор синусоидальных колебаний (или несколько генераторов), который может перестраиваться по частоте в диапазоне информативных частот исследуемого устройства. К генератору подключается антенна. Выходная мощность генератора (генераторов) устанавливается в диапазоне 10 – 50 мВт. На расстоянии 1м от места установки генераторов располагается измерительное оборудование. Поочередно устанавливая на генераторе частоты, соответствующие частотам излучения проверяемого оборудования измеряют уровень сигнала. Затем измерительное оборудование переносят в место, где может быть установлена аппаратура перехвата и, не меняя выходной мощности, снова настраивают генераторы на частоты излучения проверяемого оборудования и измеряют уровни сигнала на этих частотах. На основании полученных данных определяют коэффициенты затухания для частот, на которых происходит излучения информационных сигналов от проверяемого средства вычислительной техники. Зная реальные уровни сигналов от проверяемого оборудования и коэффициенты затухания на частотах излучения, можно определить какой уровень информационных сигналов будет в месте возможной установки аппаратуры перехвата. На основании полученных данных делается вывод о возможности утечки информации от средств вычислительной техники по каналу ПЭМИ. Данный метод не является рекомендованным ФСТЭК. Достоинство этого метода в том, что определяются реальные коэффициенты затухания, учитывающие экранирующие свойства строительных конструкций, которые далеко не всегда можно учесть при расчетном методе. Недостаток заключается в большом объеме необходимых измерений.
Основной экспериментально-расчетный метод основан на том, что на разных расстояниях от источника излучения радиосигнала электромагнитное поле формируется по-разному. Различают ближнюю, промежуточную и дальнюю зоны. Ближняя зона (зона индукции) простирается на расстояние 1/6 длины волны информационного сигнала от средства вычислительной техники. Промежуточная зона находится между 1/6 и 6 длинами волн информационного сигнала. Зона дальше 6-ти длин волн называется дальней (волновой зоной). Помимо измерения уровней информационных сигналов производиться поворот проверяемого оборудования на 360º в горизонтальной плоскости для определения направления максимального излучения. В дальнейшем при расчетах используется максимальное значение уровня информационного сигнала на каждой частоте. Необходимо отметить, что во всех расчетных формулах используются значения напряженности в единицах мкВ/м. Но все измерительные приборы выдают данные в дБ. Для перевода значений из дБ в мкВ/м необходимо использовать следующие формулы:
мкВ/м (3)– для электрической составляющей электромагнитного поля
мкВ/м (4)– для магнитной составляющей электромагнитного поля
Уровни информационных сигналов излучаемых проверяемым оборудованием вычисляются по формулам:
мкВ/м (5)– для электрической составляющей электромагнитного поля
мкВ/м (6)– для магнитной составляющей электромагнитного поля.
Для каждой из частот, на которых происходит излучение информационного сигнала, вычисляются: длина волны 
, граница ближней зоны 
, граница промежуточной зоны 
, значение напряженности информационного сигнала на границе ближней и промежуточной зоны 
и значение напряженности информационного сигнала на границе промежуточной и дальней зоны 
.
м (7) – частота подставляется в формулу в МГц
м (8)
м (9)
(10)
(11)
где R0 – расстояние между проверяемым оборудованием и антенной измерительного оборудования (1м).
Определение необходимого радиуса контролируемой зоны производится путем последовательной проверки следующих предположений: радиус контролируемой зоны меньше границы между ближней и промежуточной зонами, радиус контролируемой зоны находиться в промежуточной зоне, радиус контролируемой зоны находится в дальней зоне.
В общем виде, формула по которой производиться расчет радиуса контролируемой зоны, имеет следующий вид:
(12) В зависимости от того, для какой из зон, ближней, промежуточной или дальней производиться расчет в формулу подставляются разные значения П, Li, Ei. Коэффициент k выбирается из следующих условий:
k=1 – для оборудования не имеющего в своем составе видеомониторов;
k=0.3 – для оборудования имеющего в своем составе видеомонитор.
Первоначально проверяется предположение, что необходимый радиус контролируемой зоны находится в ближней зоне по формуле:
(13) Если полученное значение Ri > L1i, производится расчет для промежуточной зоны по формуле приведенной ниже. Иначе за необходимый радиус контролируемой зоны i-ой частоты информационного сигнала принимается значение полученной в формуле (13)
(14) – вычисление необходимого радиуса контролируемой зоны для промежуточной зоны распространения электромагнитного поля. При этом:
если L1i > R0: Li=L1i, Ei=E1i
если L1i 
R0: Li=R0, Ei=Eci
Если также окажется, что полученное значение превышает величину границы между промежуточной и дальней зонами, производиться пересчет радиуса контролируемой зоны из условий распространения электромагнитного поля в дальней зоне. В противном случае, за радиус контролируемой зоны принимается значение, полученное в формуле (14).
Расчет радиуса контролируемой зоны в дальней зоне распространения электромагнитного поля производится по формуле: 
(15) При этом: если L2i > R0: Li=L2i, Ei=E2i если L2i R0: Li=R0, то Ei=Eci
В результате расчетов, для каждой из частот информационного сигнала определяется необходимый радиус контролируемой зоны: R1, R2, R3… Ri. Наибольшее из полученных значений и является минимально необходимым радиусом контролируемой зоны, обеспечивающем предотвращение утечки информации по каналу ПЭМИ. Недостатком данного метода проверки является большой объем необходимых вычислений. Но это достаточно легко автоматизировать.
Дата добавления: 2015-10-28; просмотров: 332 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Принципы построения и основные характеристики индикаторов электромагнитного поля. | | | Общая характеристика виброакустического канала утечки информации. |