Кандидат технических наук, доцент Баронов О. Р.
Лекция
по дисциплине: «Инженерно-техническая защита информации»
Тема 8. Организация проведения и сопровождения аттестации объекта защиты на соответствие требованиям безопасности информации
Занятие 4. Организация и порядок выполнения мероприятий по выявлению каналов утечки информации на основе проведения специальных исследований
Утверждено на методическом заседании кафедры
____ ____________ 2014 года, протокол № ____.
Москва 2014 г.
 |
Содержание
Введение
1. Характеристика видов специальных исследований объектов информатизации. Цель и задачи специальных исследований
2. Содержание работ, протокол и технология специальных исследований в области защиты речевой информации (СИ в области акустики и вибраций)
Заключение
Литература:
1. Бузов Г. А. и д.р. Защита от утечки информации по техническим каналам. М.: Горячая линия-Телеком, 2005.
2. Халяпин Д.Б. Защита информации. Вас подслушивают? Защищайтесь. – М.: НОУ ШО Баярд, 2004.
3. Торокин А.А. Основы инженерно-технической защиты информации. – М.: Гелиус, 2005.
Наглядные пособия:
1. Презентация PowerPoint – ___ слайдов.
Введение
Методы и порядок проведения работ по выявлению технических каналов утечки информации регламентированы нормативно-методическими документами, в которых определен необходимый вид проведения исследований и работ.
В данных документах определен следующий перечень видов исследований по выявлению технических каналов утечки информации – специальные исследования (СИ), включающие в себя:
а) специальные исследования побочных электромагнитах излучений и наводок;
б) специальные исследования линий электропередач;
в) специальные исследования акустических и виброакустических каналов.
Специальные исследования побочных электромагнитных излучений и наводок и СИ электрических и телефонных линий проводятся для выявления и оценки естественных ТКУИ в технических средствах и системах, соединительных и то ко про водящих линиях.
Специальные исследования акустических и виброакустических каналов проводятся с целью выявления и оценки каналов утечки акустической и речевой информации за счет недостаточной акустической и виброакустической изоляции помещений, в которой она циркулирует, а также выявления каналов утечки акустических сигналов, характеризующих информативные неакустические поля, возникающие при обработке информации в ТСС.
Данные исследования и работы проводятся, как правило, при лицензировании деятельности организаций и сертификации технических средств и систем, предназначенных для обработки категорированной информации. Работы проводятся исследовательскими лабораториями и сертификационными центрами ФСТЭК РФ.
Первый учебный вопрос: Организация и порядок проведения специального исследования
Специальные исследования. Общие положения, термины и определения
В ГОСТ Р 50922-2006. Защита информации. Основные термины и определенияопределено, что специальное исследование (объекта защиты информации): Исследование, проводимое в целях выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте защиты) требованиям нормативных и правовых документов в области безопасности информации.
Условимся называть этим термином любые инструментальные измерения, целью которых является выявление и измерение сигналов в возможных каналах утечки информации, так называемых «опасных» сигналов (ОС), некоторые расчетные операции с ними и последующее сравнение рассчитанных величин с нормированными величинами.
Как следует из определения термина, задачей СИ является выявление и измерения величин информационных сигналов в каналах возможной утечки информации - «опасных» сигналов. Причем, как правило, первая часть задачи является определяющей. Учитывая, что величины ОС весьма малы (как по сравнению с другими, «рядом» существующими сигналами, так и по сравнению с уровнем помех) задача их надежной идентификации совсем не тривиальна. Ошибка на этом этапе неизменно приводит либо к «пропуску» ОС, либо к завышению результатов.
Для понимания физического смысла задачи СИ рассмотрим простейшую модель произвольного технического канала утечки (рис. 1).
Как и любой другой канал связи, канал утечки состоит из передатчика, собственно канала и приемника. Под передатчиком будем понимать произвольный источник опасного сигнала, т.е. защищаемой информации, независимо от формы ее существования. Это может быть и некое техническое средство, гортань человека, ПЭВМ - что угодно. Канал, в общем случае, это некая материальная среда, в которой происходит распространение сигнала передатчика. Канал утечки, как и всякий канал связи, имеет две основные характеристики - погонное затухание и некий уровень шумов. Реализацией такого обобщенного канала может служить твердое тело (стена, труба), проводная линия, область пространства (для электромагнитной волны), воздушная среда и т. д.
Приемник в данной модели - это потенциальный противник вместе с некими техническими средствами перехвата информации (или без них).
Если рассмотреть задачу защиты информации от возможной утечки в понятиях приведенной модели, то в точке размещения потенциального противника необходимо обеспечить такое соотношение сигнал/шум, которое не позволит противнику получить защищаемую информацию (существенно затруднит получение информации).
Нетрудно заметить, что эта задача может быть решена трояко:
1. Либо уменьшать сигнал передатчика;
2. Либо увеличивать затухание сигнала в канале;
3. Либо увеличивать уровень шума в канале.
На практике, в общем случае, применяют все перечисленные способы, либо их комбинации.
Задача СИ, как комплекса работ, позволяющего установить, возможна ли утечка информации в данном канале, сводится к измерению сигналов передатчика и пересчету измеренных значений к величине, которая может поступить на вход оптимально адаптированного к данному виду информации приемника потенциального противника.
В отдельных случаях затухание в канале тоже нужно измерить и «наложить» на сигнал, чтобы рассчитать его значение на дальнем (со стороны противника) конце канала. Далее вычисляется соотношение сигнал/шум (если уровень шумов задан или для этого надо измерить и уровень шумов) и производится сравнение полученных значений с их с нормированными величинами.
Предполагается, что еще до проведения специальных исследований проведен исчерпывающий анализ всех технических средств объекта (ОТСС и ВТСС), составлены перечни исследуемых устройств и помещений. Без проведения такого анализа постановка СИ бессмысленна, да и просто невозможна. Краткие результаты этого анализа в обязательном порядке приводятся в протоколах СИ как обоснование исследования именно выбранных каналов утечки и соответственно технических средств {ВТСС, ОТСС), конструкций и т.д. Как правило, этот анализ проводится службами заказчика, совместно со специалистами исполнителя.
Практически всегда идентификация ОС выполняется в тех или иных тестовых режимах исследуемого технического средства (объекта). Задачей тест-режима является либо создать имитационный опасный сигнал такого уровня, чтобы он уверенно выделялся на фоне любых помех в канале, либо придать некую «окраску» информационному сигналу, чтобы он надежно опознавался оператором или автоматикой исследовательских измерительных комплексов. Отсюда понятно, сколь важную роль играет правильный выбор и организация тест-режимов (тест-программ). В протоколе СИ применяемые тест-режимы должны быть описаны (если они не оговорены методиками), включая основные параметры тест-сигналов. При необходимости должны быть приведены осциллограммы тест-сигналов в цепях исследуемого технического средства.
Во многих случаях необходим предварительный анализ исследуемого объекта (технического средства) с целью выявления «слабых мест». Специалист-исследователь должен однозначно представлять себе, какие именно элементы, узлы, блоки представляют наибольшую вероятность образования каналов утечки и обязан сосредоточить свое внимание именно на них. Без этой предварительной «оптимизации» процедура СИ становится недопустимо долгой и дорогостоящей. В соответствующих протоколах должен быть изложен и обоснован этот анализ, достаточно подробно указано, какие элементы объекта подвергаются исследованиям и почему именно эти.
После выявления (обнаружения) опасных сигналов необходимо измерить их величины.
Следует обратить внимание на то, что термин «измерить» подразумевает использование для этого средств измерения. А таковыми, в соответствии с Федеральным законом «Об обеспечении единства измерений», являются только средства, введенные в Госреестр средств измерений и имеющие «Свидетельство о поверке» с непросроченным сроком действия. Кроме того, в ряде случаев измерительные системы и комплексы, должны иметь сертификат Гостехкомиссии России. Перечень использованных при СИ средств измерений в обязательном порядке приводится в протоколе вместе со ссылками на свидетельства о поверке (калибровке).
Заказчик работы (специальных исследований) вправе потребовать от Исполнителя предоставления копий сертификатов о включении средства измерений в Госреестр и свидетельств о поверке. Формально СИ, выполненные с использованием приборов, не включенных в Госреестр, не имеют силы и не могут являться основанием для аттестации объекта.
Измеренные величины должны быть приведены в протоколе, как правило, в форме подробных таблиц. Таблицы должны предваряться описанием условий измерений, схемами измерений и/или в ряде случаев фотографиями, демонстрирующими взаимное размещение элементов измерительной системы и исследуемого объекта. Приводимая информация должна быть достаточно полной для того, чтобы полностью восстановить все условия для проведения контрольных измерений.
После измерения величин опасных сигналов необходимо в большинстве случаев произвести в соответствии с действующими методиками расчеты, позволяющие перевести измеренные значения в ту форму и к тем величинам, которые подлежат сравнению с нормами. Весь процесс расчета (приведения), включая промежуточные значения, должен быть приведен в протоколе, с подробным описанием всех сделанных допущений, упрощений и т.д.
Особо следует отметить, что сакраментальная фраза «опасный сигнал не обнаружен» вообще не имеет права на существование в такой формулировке. Она означает лишь то, что специалист, проводивший измерения, недостаточно профессионален.
Достаточно часто сигнал может быть не выявлен на фоне шумов (имеется в виду, обычно, сумма внешних шумов и шумов измерительного тракта).
В этом случае в порядке исключения расчет может быть произведен «по шумам», т.е. опасный сигнал принят равным шумам канала и оценка производится по этим значениям. Это относится к любым видам специальных исследований независимо от физической природы опасных сигналов, видов разведки и оцениваемых каналов утечки. Разумеется, при таком подходе этот оценочный результат становится зависимым от параметров средств измерения. Использование низкочувствительной, «шумящей» аппаратуры может привести к существенному завышению результатов специальных исследований, превышению значений измеренных (расчетных) параметров на границе контролируемой зоны установленным нормам, хотя на самом деле, опасности утечки и не существует. Именно поэтому такой подход должен применяться только в исключительных случаях и обязательно отражаться в протоколе исследований.
Последним этапом специальных исследований является сравнение полученных рассчитанных значений опасных сигналов с соответствующими нормами и формулировка выводов. Как правило, эти формулировки носят краткий, единый по форме и содержанию, однозначный характер. В отдельных случаях необходимо указывать допуски на параметры технических средств или внешних сетей, например:
Вывод 1:
Значения опасных сигналов в линии локальной сети (сетевой карты) не удовлетворяют действующим нормам.
Значения опасных сигналов в линии электропитания удовлетворяет действующим нормам как при штатно функционирующей электросети, так и в случаях ее отключения.
Вывод 2:
Значения опасных сигналов удовлетворяют действующим нормам при штатном функционировании электросети и не удовлетворяет действующим нормам при ее аварийных или преднамеренных (в т.ч. подмене) отключениях.
Вывод 3:
Значения зоны R2 не превышают имеющегося на объекте минимального расстояния до границы контролируемой зоны (КЗ).
Допускается включение в сводные, окончательные выводы протокола (заключения) рекомендаций, направленных на исключение (блокирование) выявленных каналов утечки.
Второй учебный вопрос: Характеристика специальных исследований акустических и виброакустических каналов
Специальные исследования в области защиты речевой информации подразделяются, в зависимости от формы существования опасных сигналов:
- на исследования в области акустики (виброакустики);
- на исследования в области акустоэлектрических преобразований.
Поскольку эти исследования весьма заметно разняться и составом средств измерения, и многим другим, то рассмотрим их раздельно и последовательно.
Необходимо обратить внимание на то, что в данной лекции рассматриваются специальные исследования акустоэлектрических преобразований только ВТСС.
Специальные исследования в области акустики и виброакустики в области акустики проводятся практически исключительно по отношению к защищаемым помещениям, где объектом исследований в этой области являются:
- ограждающие конструкции помещения;
- все отходящие каналы, трубопроводы и другие инженерные конструкции.
Методика проведения исследований и нормы защищенности в этой области определяются в настоящее время либо НМД АРР (акустической речевой разведки), либо соответствующим дополнением к СТР-К.
В протоколе специальных исследований (СИ) в области акустики и виброакустики в рекомендуется отразить:
• название организации, выполняющей СИ, ссылку на его лицензии и название объекта СИ;
• объекты контроля (ЗП) и их краткое описание;
• уровень защиты для каждого из них (категория ЗП);
• размещение ЗП;
• перечень граничащих с ЗП помещений во всех направлениях с приве-
дением плана размещения по отношению к смежным помещениям;
• перечень ограждающих конструкций ЗП.
Для ЗП должны быть заранее известны границы контролируемых зон отдельно для акустических и виброакустических каналов. Должны быть также проанализированы особенности структуры ограждающих конструкций с целью выбора для исследований опасных участков, на которых возможна утечка акустической информации.
Действующая методика измерений акустических и виброакустических характеристик различных сред базируется на определении двух величин – звукового давления в воздушной среде и виброускорения на поверхности твердого тела. Обе величины определяются специальными устройствами на основе шумомеров, на вход которых подаются сигналы от измерительных датчиков – микрофонов и акселерометров. Звуковые тест-сигналы формируются акустическими генераторами с регулируемыми по уровню и частотным характеристикам выходными акустическими сигналами.
В настоящее время достаточно широко применяются удобные шумомеры моделей фирмы RFT и отечественные аналоги серии ВШВ. Шумомеры должны быть поверены и числиться в Государственном реестре.
Микрофоны (в основном конденсаторные) и акселерометры пригодны любых моделей, если они имеют достаточную точность.
Дополнительно к указанным приборам необходим акустический калибратор в качестве эталона звукового давления для калибровки микрофонов.
Кроме комплектов измерительных приборов существуют программно-аппаратные комплексы для проверки выполнения норм эффективности защиты речевой информации от её утечки по акустическим и виброакустическим каналам, а также за счет низкочастотных наводок на токопроводящие элементы ограждающих конструкций зданий и сооружений и наводок от технических средств, образованных за счет акустоэлектрических преобразований. Из таких комплексов наиболее известными являются «Трап», «Спрут», «Шепот» и «Гриф».
