перечень условных обозначений, символов, единиц

МІНІСТЕРСТВО ОСВІТИ І НАУКИ, МОЛОДІ ТА СПОРТУ УКРАЇНИ
ХАРКІВСЬКИЙ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ
РАДІОЕЛЕКТРОНІКИ
Факультет
Автоматики та комп’ютеризованих технологій
Кафедра
Технології та автоматизації виробництва РЕЗ та ЕОЗ
.
.
МАГІСТЕРСЬКА АТЕСТАЦІЙНА РОБОТА
пояснювальна записка
ГЮИК.721030.349 ПЗ.
(позначення документа)
Дослідження та розробка математичної моделі джерела небезпечного сигналу
втрати інформації в банківських системах
(тема роботи)
Магістрант гр. АКРВм-11-1
(шифр групи)
Науковий керівник
______________
(підпис)
_____________
(підпис)
Сягаєва О.О.
(прізвище, ініціали)
проф. Невлюдов І.Ш.
(посада, прізвище, ініціали)
Допускається до захисту
Зав. кафедрою
_____________
(підпис)
2012
проф. Невлюдов І.Ш.
(прізвище, ініціали)
2
Харківський національний університет радіоелектроніки
Факультет Автоматики та комп’ютеризованих технологій
Кафедра ТАВР
Спеціальність 8.05090202 – Автоматизовані комплекси радіоелектронних виробництв
(номер, назва)
ЗАТВЕРДЖУЮ:
Зав.кафедри________________
(підпис)
“_____” ____________ 2012 р.
магістрантові
ЗАВДАННЯ
НА МАГІСТЕРСЬКУ АТЕСТАЦІЙНУ РОБОТУ
Сягаєвій Ользі Олександрівні
___________________
(прізвище, ім’я, по батькові)
Тема роботи ___ Дослідження та розробка математичної моделі
.
джерела небезпечного сигналу втрати інформації в банківських системах
.
.
затверджена наказом по університету від “ 18 ” березня 2012 р. № 349 СТ
.
2.
Термін здачі магістрантом закінченої роботи 8 травня 2012 р.
.
3.
Вихідні дані до роботи:
Дослідити можливість появи ПЕМВ для моніторів ПК в діапазоні частот
.
(110 - 800 МГц), для клавіатур ПК у діапазоні частот (100 кГц - 1 МГц), для
.
принтерів в діапазоні частот (110 - 980 МГц). Моделювання ПЕМВ для
.
моніторів ПК провести в діапазоні частот (110 – 600 МГц)
.
.
..
.
.
4. Зміст пояснювальної записки (перелік питань, що їх потрібно розробити)
4.1 Вступ
4.2 Аналіз можливих шляхів витоку конфіденційної інформації для об’єкта
.
інформатизації
.
4.3 Аналіз існуючих математичних моделей технічних каналів витоку інформації
.
4.4 Дослідження можливості витоку конфіденційної інформації по каналам побічного .
електромагнітного випромінювання в засобах обчислювальної техніки банківських
.
систем
.
4.5 Розробка математичної моделі джерела небезпечного сигналу в каналі витоку
.
інформації, утвореного побічним електромагнітним випромінюванням
.
4.6 Експериментальне дослідження потенційно небезпечних пристроїв ПЕОМ
.
4.7 Охорона праці та безпека у надзвичайних ситуаціях
..
4.8 Висновки
.
4.9 Перелік посилань
..
4.10 Додатки
.
.
..
1.
3
5. Перелік графічного матеріалу (з точним зазначенням обов’язкових креслень, плакатів)
Демонстраційний матеріал (файл формату *.ppt.) - арк. ф. А4
______
__________________________________________________________________________
6. Консультанти з роботи із зазначенням розділів роботи, що їх стосуються
(п.6 заповнюється в разі необхідності)
Найменування
розділу
Основна частина
Охорона праці та
безпека у
надзвичайних
ситуаціях
Консультант
(посада, прізвище, ім’я, по
батькові)
доц. Євсєєв В.В.
Стиценко Т.Є.
Позначка консультанта
про виконання розділу
(підпис)
(дата)
7. Дата видачі завдання _______18 березня 2012 року_______ _________________
Науковий керівник ________________
(підпис)
_ проф. Невлюдов І.Ш.
(посада, прізвище, ім’я, по батькові)
Завдання прийняв до виконання ___
_________________________
(підпис магістранта)
КАЛЕНДАРНИЙ ПЛАН
№
1
2
3
4
5
6
7
8
9
10
11
Назва етапів магістерської атестаційної
роботи
Термін
виконання етапів
роботи
Отримання завдання
18.03.2012
Аналіз завдання
19.03.2012 – 20.03.2012
Огляд літератури за темою дослідження 21.03.2012 – 30.03.2012
Виконання теоретичної частини
1.03.2012 – 10.04.2012
Виконання експериментальної частини
11.04.2012 – 25.04.2012
Оформлення пояснювальної записки
26.04.2012 – 29.04.2012
Оформлення графічної частини
1.05.2012 – 3.05.2012
Подання на підпис науковому керівнику
4.05.2012
Подання роботи на підпис зав. кафедри
4.05.2012
Подання роботи на рецензію
4.05.2012
Подання МАР в ДЕК
8.05.2012
Магістрант _________________________________
(підпис)
Науковий керівник __________________________
(підпис)
Примітка
4
РЕФЕРАТ
Магістерська атестаційна робота: 90 с., 32 рис., 12 табл., 1 додаток, 34
джерел.
Об'єкт дослідження – побічне електромагнітне випромінювання сучасних
засобів обчислювальної техніки банківських систем.
Мета дослідження – розробка математичної моделі джерела небезпечного
сигналу втрати інформації в банківських системах.
Метод
дослідження
–
теоретичний
аналіз,
моделювання
на
ЕОМ,
експериментальні дослідження.
У магістерській атестаційній роботі виконаний аналіз можливих каналів
витоку конфіденційної інформації в банківських системах. Виявлено, що сучасні
засоби обчислювальної техніки, на яких проходить етап обробки конфіденційна
інформація є небезпечними каналами витоку інформації. Розроблена математична
модель джерела
побічним
небезпечного сигналу в каналі витоку інформації, утвореного
електромагнітним
випромінюванням.
Проведені
експериментальні
дослідження сучасних засобів обчислювальної техніки підтвердили адекватність
розробленої математичної моделі джерела небезпечного сигналу витоку інформації
і наявність побічного електромагнітного випромінювання у всіх досліджуваних
зразках засобів обчислювальної техніки.
Результати роботи можуть бути використані для побудови загальної моделі
технічного каналу витоку інформації, утвореного побічним електромагнітним
випромінюванням
та
для
розробки
надійної
системи
безпеки
засобів
обчислювальної техніки, на яких обробляється інформація з обмеженим доступом.
ПОБІЧНЕ ЕЛЕКТРОМАГНІТНЕ ВИПРОМІНЮВАННЯ, ПЕРСОНАЛЬНИЙ
КОМП'ЮТЕР,
ЗАСОБИ
ОБЧИСЛЮВАЛЬНОЇ
ТЕНІКИ,
БАНКІВСЬКІ
СИСТЕМИ, ВІДЕОТРАКТ, ПРИНТЕР, МОНІТОР, КЛАВІАТУРА, ДЖЕРЕЛО
НЕБЕЗПЕЧНОГО СИГНАЛУ.
5
РЕФЕРАТ
Магистерская аттестационная работа: 90 с., 32 рис., 12 табл., 1 приложений,
34 источников.
Объект исследования – побочное электромагнитное излучение современных
средств вычислительной техники банковских систем.
Цель исследования – разработка математической модели источника опасного
сигнала утечки информации в банковских системах.
Метод исследования – теоретический анализ, моделирование на ПЕВМ,
экспериментальные исследования.
В магистерской аттестационной работе выполнен анализ возможных каналов
утечки конфиденциальной информации в банковских системах. Выявлено, что
современные средства вычислительной техники являются опасными каналами
утечки информации.
сигнала
в
Разработана математическая модель источника опасного
канале
утечки
информации,
образованного
побочными
электромагнитными излучениями. В работе приведены экспериментальные
исследования средств вычислительной техники, которые подтвердили адекватность
разработанной математической модели источника опасного сигнала и присутствие
побочного электромагнитного излучения во всех исследуемых образцах средств
вычислительной техники.
Результаты работы могут быть использованы для построения общей модели
технического
канала
утечки
информации,
образованного
побочным
электромагнитным излучением и для разработки надежной системы безопасности
средств
вычислительной
техники,
которые
используются
для
обработки
информации с ограниченным доступом.
ПОБОЧНОЕ ЭЛЕКТРОМАГНИТНОЕ ИЗЛУЧЕНИЕ, ПЕРСОНАЛЬНЫЙ
КОМПЪЮТЕР, СРЕДСТВА ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ, БАНКОВСКИЕ
СИСТЕМЫ, ВИДЕОТРАКТ, ПРИНТЕР, МОНИТОР, КЛАВИАТУРА, ИСТОЧНИК
ОПАСНОГО СИГНАЛА.
6
ABSTRACT
Attestation work of master's: 90 p., 32 fig., 12 tabl., 34 sources to the reference
enumeration, 1 appendixes.
The purpose of research – development of a mathematical model of the source
signal is a dangerous leak in the banking system.
The method of research – theoretical analysis, simulation PEVM experimental
study.
In the Master's Certification paper analyzed the possible channels of leakage of
confidential information in banking systems. It was revealed that the modern computer
equipment are dangerous channels of information leakage. A mathematical model of the
source of a dangerous signal in a channel of information leakage, educated side by
electromagnetic radiation. The paper presents experimental studies of computer
equipment, which confirmed the adequacy of the developed mathematical model of the
source signal and the presence of the dangerous side of electromagnetic radiation in all
the investigated samples of computer technology.
The results can be used to construct a general model of technological channels of
information leakage, educated side by electromagnetic radiation and to develop a reliable
security system of computers that are used to process the information with restricted
access.
SPURIOUS ELECTROMAGNETIC EMISSION, PERSONAL KOMPYUTER,
COMPUTER EQUIPMENT, BANKING SYSTEMS, VIDEO PATH, PRINTERS,
MONITORS,
KEYBOARDS,
SOURCE
DANGEROUS
SIGNAL.
7
СОДЕРЖАНИЕ
Перечень условных обозначений, символов, единиц, сокращений и терминов...
Введение……………………………………………………………………………...
1 Анализ возможных путей утечки конфиденциальной информации для
объекта информатизации……………………………………………………………
1.1 Техническая разведка, как средство добывания конфиденциальной
информации………………………………………………………………………….
1.2 Классификация технической разведки………………………………………...
1.3 Основные характеристики канала утечки информации применительно к
радиотехнической разведке…………………………………………………………
1.4 Основные характеристики канала утечки информации применительно к
фоторазведке…………………………………………………………………………
1.5 Основные характеристики канала утечки информации применительно к
телевизионной разведке…………………………………………………………….
1.6 Анализ вероятных каналов утечки в банковских системах…………………..
2 Анализ существующих математических моделей технических каналов
утечки информации…………………………………………………………………
2.1 Моделирование технических каналов утечки информации………………….
2.2 Математическая модель канала утечки информации применительно к
радиотехнической разведке…………………………………………………………
2.3 Математическая модель канала утечки информации применительно к
фотографической разведке………………………………………………………….
2.4 Математическая модель канала утечки информации применительно к
телевизионной разведке…………………………………………………………….
3 Исследование возможности утечки конфиденциальной информации по
каналам ПЭМИ в СВТ банковских систем………………………………………...
3.1 Побочные электромагнитные излучения в средствах вычислительной
техники банковских систем………………………………………………………...
8
3.2 Выявление устройств ПК с последовательным кодированием
информативного сигнала……………………………………………………………
3.3 Анализ возможности возникновения ПЭМИ в клавиатурах ПК…..……….
3.4 Анализ возможности возникновения ПЭМИ в принтерах…………………...
3.5 Анализ возможности возникновения ПЭМИ в мониторах ПК…..…………..
3.6 Анализ возможности возникновения ПЭМИ в накопителях информации…
4 Разработка математической модели источника опасного сигнала в канале
утечки информации, образованного ПЭМИ……………………………………….
4.1 Разработка математической модели тестового сигнала, применяемого для
исследования ПЭМИ мониторов ПК………………………………………………
4.2 Разработка математической модели антенны, в качестве которой
выступает проволочный излучатель……………………………………………….
4.3 Моделирование ПЭМИ мониторов ПК……………………………………….
5 Экспериментальное исследование потенциально опасных устройств ПК……
5.1 Методика исследования потенциально опасных устройств ПК на наличие в
них побочного электромагнитного излучения………………………....................
5.2 Экспериментальное исследование ПЭМИ мониторов ПК для различных
режимов их работы………………………………………………………………….
5.3 Экспериментальное исследование ПЭМИ принтеров………………………..
5.4 Экспериментальное исследование ПЭМИ клавиатур ПК…………………….
6 Охрана труда и безопасность в чрезвычайных ситуациях.……………………..
6.1 Анализ условий труда в помещении научно-исследовательского института
6.2 Промышленная безопасность в НИИ…………………………………………..
6.3 Производственная санитария в НИИ…………………………………………..
6.4 Пожарная безопасность в НИИ………………………………………………...
6.5 Безопасность в чрезвычайных ситуациях……………………………………...
Выводы……………………………………………………………………………….
Перечень ссылок…………………………………………………………………….
Приложение А. Демонстрационный материал…………………………………….
9
ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ, СИМВОЛОВ, ЕДИНИЦ,
СОКРАЩЕНИЙ И ТЕРМИНОВ
АР
–
акустическая разведка
АТР
–
аппаратура технической разведки
АФР
–
аппаратура фотографической разведки
АЧТ
–
абсолютно черное тело
ГАР
–
гидроакустическая разведка
ДП
–
демаскирующие признаки
ЖК
–
жидко-кристаллический
ИК
–
инфра красный
ИСОД
–
информация с ограниченным доступом
КГИ
–
кадровые гасящие импульсы
КНД
–
коэффициент направленного действия
КР
–
компьютерная разведка
ММР
–
магнитометрическая разведка
ОИ
–
объект информатизации
ОР
–
оптическая разведка
ОЭР
–
оптико-электронная разведка
ПЗС
–
приборы зарядовой связи
ПК
–
персональный компьютер
ПЭВМ
–
персональная электронно-вычислительная машина
ПЭМИ
–
побочные электромагнитные излучения
ПЭМИН –
побочные электромагнитные излучения и наводки
РДР
–
радиационная разведка
РТР
–
радиотехническая разведка
РЭР
–
радиоэлектронная разведка
РЭС
–
радиоэлектронное средство
СВТ
–
средство вычислительной техники
10
СР
–
сейсмическая разведка
ТВА
–
телевизионная аппаратура
ТВР
–
телевизионная разведка
ТВС
–
телевизионное средство
ТКУИ
–
технический канал утечки информации
ТР
–
техническая разведка
ТСР
–
техническое средство разведки
ТСПИ
–
техническое средство передачи информации
ФР
–
фотографическая разведка
ХР
–
химическая разведка
ЧКХ
–
частотно-контрастная характеристика
ЭЛТ
–
электронно-лучевая трубка
11
ВВЕДЕНИЕ
Банковская деятельность всегда была связана с обработкой и хранением
большого количества конфиденциальных данных. В первую очередь это
персональные данные о клиентах, об их вкладах и обо всех осуществляемых
операциях.
Вся конфиденциальная информация, хранящаяся и обрабатываемая в
кредитных организациях, подвергается самым разнообразным рискам, связанным с
вирусами, выходом из строя аппаратного обеспечения, сбоями операционных
систем.
Источниками
являются
образования
физические
технических
преобразователи.
каналов
Любой
утечки
электронный
информации
элемент
при
определенных условиях может стать источником образования канала утечки
информации [1].
Одним из наиболее опасных каналов утечки информации в информационных
системах является побочное электромагнитное излучение (ПЭМИ), создаваемое
техническими средствами, например персональными компьютерами (ПК) и
линиями связи. Принимая и декодируя эти излучения можно получить сведения об
информации, обрабатываемой в данном техническом средстве.
Оценочно, по каналу ПЭМИ может быть перехвачено не более 1 – 2 %
данных, хранимых и обрабатываемых на персональных компьютерах и других
технических средствах передачи информации (ТСПИ) [2]. На первый взгляд может
показаться, что этот канал действительно менее опасен, чем, например,
акустический, по которому может произойти утечка до 100 % речевой информации,
циркулирующей в помещении. Однако, в настоящее время практически вся
информация, содержащая государственную тайну или коммерческие секреты,
проходит этап обработки на персональных компьютерах. Специфика канала ПЭМИ
такова, что те самые два процента информации, уязвимые для технических средств
перехвата – это данные, вводимые с клавиатуры компьютера или отображаемые на
12
мониторе, то есть значительная часть сведений, подлежащих защите, может
оказаться перехваченной злоумышленником.
Наиболее опасными устройствами вычислительной техники с точки зрения
утечки информации по ПЭМИ являются мониторы персональных компьютеров,
клавиатура, принтеры, проводные линии связи. Например, с монитора можно снять
информацию с помощью специальной аппаратуры на расстоянии до 500 – 1500 м, с
принтеров до 100 – 150 м [3]. Перехват ПЭМИ может осуществляться и с помощью
портативной аппаратуры. Поэтому, если устройство вычислительной техники
используется для обработки конфиденциальной информации, оно в целом и все его
составные части
должны в обязательном порядке подвергаться проверке на
наличие в них ПЭМИ и соответствие обнаруженных изучений существующим
нормам.
Именно эта проблема является сейчас наиболее актуальной и наименее
исследованной. Если в обеспечении физической информационной безопасности
давно уже выработаны устоявшиеся подходы, то в связи с частыми радикальными
изменениями в компьютерных технологиях методы безопасности информационных
систем требуют постоянного обновления.
Мероприятия по защите должны планироваться еще на этапе строительства
(реконструкции)
объекта
информационной
деятельности,
на
котором
обрабатывается информация с ограниченным доступом (ИСОД). Только такой
подход может обеспечить наиболее полную защиту объекта и гарантировать
достаточно высокую защищенность информации, обрабатываемой на средствах
вычислительной техники (СВТ). Так как непосредственное измерение ПЭМИ на
объекте информационной деятельности, на этапе строительства (реконструкции)
невозможно, то необходимо создание математической модели источника ПЭМИ,
которая позволит прогнозировать частоты ПЭМИ и уровень излучения на
конкретной частоте [4].
Проведенный анализ предметной области,
по исследованию ПЭМИ
цифрового электронного оборудования, показал отсутствие непосредственных
результатов
тестирования
СВТ
и
их
блоков,
особенностей
проведения
13
экспериментов, влияния различных тестовых сигналов и режимов работы
тестируемого оборудования на уровень его побочных излучений.
Поэтому целями данной магистерской работы являются:
а) анализ существующих математических моделей технических каналов
утечки информации;
б) разработка и исследование новой математической модели источника
опасного сигнала в канале утечки информации, образованного побочными
электромагнитными излучениями.
Для достижения поставленных целей решаются такие научные задачи:
а) проведение анализа вероятных технических каналов утечки информации в
банковских системах;
б) проведение анализа существующих математических моделей технических
каналов утечки информации;
в) выявление наиболее опасных, с точки зрения утечки информации, блоков
средств вычислительной техники;
г) разработка новой математической модели источника опасного сигнала в
канале утечки информации, образованного побочными электромагнитными
излучениями;
д) проведение натурных экспериментов по исследованию побочного
электромагнитного излучения современных средств вычислительной техники, а так
же исследование влияния тестового режима работы средств вычислительной
техники на уровень их побочных излучений.
14
1 АНАЛИЗ ВОЗМОЖНЫХ ПУТЕЙ УТЕЧКИ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ ДЛЯ ОБЬЕКТА ИНФОРМАТИЗАЦИИ
1.1 Техническая разведка, как средство добывания конфиденциальной
информации
Под
технической
разведкой
(ТР)
в
общем
случае
понимается
несанкционированное получение охраняемых сведений путем сбора информации
техническими средствами и ее анализа.
Для объекта информатизации (ОИ), где циркулирует конфиденциальная
информация, являющаяся собственностью юридических или физических лиц,
основное
внимание
уделяется
анализу
возможных
физических
путей
неконтролируемого распространения информации от указанных источников к
злоумышленнику (технических каналов утечки информации). Причем в качестве
элементов технических каналов утечки информации (ТКУИ) рассматриваются, в
основном, портативные технические средства разведки (ТСР) (радиомикрофоны,
сетевые закладки, диктофоны, специальные приемники) [5].
Источником информации для ТР являются любые физические поля, в том
числе электромагнитные, акустические, гидроакустические, химические выбросы в
воздух,
почву,
воду,
возникающие
или
сопутствующие
собственно
функционирующим объектам разведки, а также объектам из окружающей
обстановки.
Считается, что на долю ТР приходится более 50 % всей добываемой
информации. Поэтому проблема защиты от нее приобретает особую актуальность.
Защита от технической разведки является неотъемлемой и составной частью
научной
и
производственной
деятельности
предприятий,
учреждений
и
организаций оборонной промышленности.
Для качественного и эффективного осуществления мероприятий по защите от
TP в каждом конкретном случае необходимо проводить тщательный анализ
15
сведений о защищаемом объекте и учитывать возможность их проявления через
соответствующие демаскирующие признаки (ДП), такие как особенности внешнего
облика объектов и их элементов, следы производственной деятельности и
функционирования, физические поля, создаваемые объектами, пространственные
характеристики и взаимосвязи между объектами и их элементами, средства
обеспечения испытаний, производства и эксплуатации объекта. Поэтому важными
составными частями процесса защиты объектов являются анализ возможных
технических каналов утечки информации, а также выработка предложений по
применению
специальных
способов
и
средств
защиты,
снижающих
информативность выявленных каналов.
1.2 Классификация технической разведки
Техническая
разведка
классифицируется
по
видам
используемой
аппаратуры. Техническая разведка подразделяется на космическую, воздушную,
морскую и наземную, то есть в основу классификации положено место размещения
аппаратуры разведки.
В основу же классификации технической разведки по используемой
аппаратуре положен физический принцип построения аппаратуры разведки. В
соответствии с этим принципом ТР разделяется на
а) оптическую разведку (ОР);
б) оптико-электронную разведку (ОЭР);
в) радиоэлектронную разведку (РЭР);
г) гидроакустическую разведку (ГАР);
д) акустическую разведку (АР);
е) химическую разведку (ХР);
з) радиационную разведку (РДР);
и) сейсмическую разведку (СР);
й) магнитометрическую разведку (ММР);
к) компьютерную разведку (КР) .
16
Классификация спектра колебаний, которые принципиально могут нести
информацию о различных объектах, представлена в таблице 1.1.
Таблица 1.1 – Классификация спектра колебаний, которые принципиально
могут нести информацию о различных объектах
Области спектра
Низкочастотные
колебания
Радиоволны
Инфразвуковые звуковые
Длина волны
Свыше 1 8 000 км
а) длинные;
18 000 – 2 000 м
б) средние;
2 000 – 200 м
в) промежуточные;
200 – 50 м
г) короткие;
50 – 10 м
д) ультракороткие;
1 0 м – 1 см
е) микроволновые;
1 см – 0,75 мм
з) ультракороткие;
и) микроволновые
Инфракрасное
а) длинноволновое;
750 – 15 мкм
излучение
б) средневолновое;
15 – 1,5 мкм
в) коротковолновое
1,5 – 0,75 мкм
а) красное;
Видимое
б) оранжевое;
750 – 620 нм
излучение
в) желтое;
620 – 590 нм
г) зеленое;
590 – 560 нм
д) голубое;
560 – 500 нм
е) синее;
500 – 480 нм
з) фиолетовое
480 – 450 нм
Ультрафиолетовое
излучение
Рентгеновское
излучение
400 – 10 нм
100 – 0,04 А
17
1.3 Основные характеристики канала утечки информации применительно к
радиотехнической разведке
Применительно к РТР канал утечки информации представляет собой
разведываемое РЭС, среду распространения радиоволн и разведывательное
устройство (разведывательный приемник) с соответствующими характеристиками.
На рисунке 1.1 представлена структурная схема канала утечки информации.
РЭС
Среда
Разведприемник
Рисунок 1.1 – Схема канала утечки информации
Основными
характеристиками
РЭС,
существенно
влияющими
на
возможности разведки, являются мощность излучения P , несущая частота сигнала
f
, ширина спектра сигнала f , высота подъема антенны над уровнем моря,
коэффициент направленного действия антенны GаПР , коэффициент боковых
лепестков антенны К б . При этом под коэффициентом направленного действия
антенны GаПР понимается число, показывающее во сколько раз повышается
мощность излучения электромагнитной энергии по оси главного лепестка
диаграммы направленности антенны по сравнению с равномерным излучением
мощности по всем направлениям. Коэффициент боковых лепестков антенны К б –
это число, показывающее во сколько раз мощность излучения электромагнитной
энергии по оси главного лепестка диаграммы направленности антенны больше
средней мощности излучения антенны вне пределов главного лепестка [5].
Основными
характеристиками
среды,
существенно
влияющими
на
возможности разведки, являются: дальность между РЭС и разведприемником,
которая определяется их координатами, выполнением условий прямой видимости,
а также протяженностью участков, на которых сигнал распространяется в
атмосфере или в безвоздушном пространстве.
18
Основными характеристиками разведприемника, существенно влияющими на
возможности разведки, являются его чувствительность РПР min , характеризуемая
минимальной мощностью принимаемого сигнала, при которой он регистрируется
на выходе приемника, высота подъема приемной антенны над уровнем моря,
коэффициент направленного действия приемной антенны G аПР .
1.4
Основные характеристики канала утечки информации применительно
к фоторавзведке
В видовой разведке энергия образуется за счет внешнего источника – Солнца,
а получаемое изображение – это распределение яркости. Фотопленка представляет
собой прозрачную подложку, на которую нанесены частицы светочувствительного
вещества (соли серебра). В фотоаппарате происходит зависимая засветка
отдельных зерен, в зависимости от интенсивности и мощности попавшего
излучения. Если все слои засвечены, то получается абсолютно черное изображение,
если нет, то полутона. Процесс получения изображения носит дискретный характер
и характеризуется следующими параметрами.
Освещенность (Е) – плотность потока мощности падающего светового
излучения, создается за счет Солнца и является величиной постоянной. Второй
источник освещенности – это дымка (свечение атмосферы), которая поглощает
свет от Солнца и излучает его.
Экспозиция (П) – плотность потока энергии падающего светового излучения
(освещенность, умноженная на время).
Мира – линейка, представляющая чередование темных и светлых полос
(аналог синусоиды в РТР). Мира характеризуется либо периодом, либо
пространственной частотой. Изображение миры представлено на рисунке 1.2, где
Т – период миры.
19
Рисунок 1.2 – Изображение миры
Пространственная частота – это величина, обратная периоду миры   1/ T ;
Контраст миры – степень различия между темной и светлой полосами миры.
Частотно-контрастная характеристика (ЧКХ) – величина, которая показывает,
как изменяется контраст гармоники с заданной пространственной частотой при
прохождении через элементы канала утечки информации.
Миру называют синусоидальным объектом, так как если нарисовать
распределение яркости в вертикальной плоскости, то получим изображение
(рисунок 1.3), где 1 – соответствует белому (яркость большая), а 2 – черному.
Рисунок 1.3 – Изображение миры в вертикальной плоскости
Коэффициент яркости r – отношение отраженной энергии (освещенности) к
падающей.
r
Eотр
E пад
(1.1)
Отдельные участки объекта отражают по-разному. Контраст обусловлен
перепадом уровня отраженной энергии
K
E1  E 2
,
E1
(1.2)
20
где E1 – отраженная энергия черным участком;
E2 – отраженная энергия белым участком.
Из графика, изображенного на рисунке 1.4, видно, что при увеличении
частоты ЧКХ стремится к нулю, то есть, чем меньше объект, тем хуже он
наблюдаем.
Рисунок 1.4 – График типовой зависимости ЧКХ
Таким образом, особенности канала утечки информации применительно к ФР
будут следующими:
а) для ФР источник энергии – сторонний;
б) для ФР, как и для РТР, применяется метод анализа систем, основанный на
преобразовании Фурье ( преобразовании сигнала);
в) основными элементами канала утечки информации для ФР являются:
объект, расположенный на фоне других объектов, атмосфера, оптическая система
фотоаппарата, фотопленка, оператор-дешифровщик (глаз).
Каждый
из
перечисленных
элементов
можно
характеризовать
соответствующей ЧКХ, поэтому математическая модель канала ФР представляет
набор ЧКХ отдельных ее элементов.
1.5
Основные характеристики канала утечки информации применительно к
телевизионной разведке
Под телевизионной разведкой (ТВР) понимается добывание информации с
помощью аппаратуры, осуществляющей прием сигналов в видимом и ближнем
инфракрасных
(ИК)
диапазонах,
отраженных
объектами
и
предметами
окружающей среды, с последующим преобразованием и обработкой принятых
21
сигналов с целью формирования изображения объектов и местности.
Представим обобщенный канал утечки информации при телевизионной
разведке (рисунок 1.5).
Объект характеризуется размером и спектральным коэффициентом яркости.
Телевизионная аппаратура (ТВА) характеризуется ЧКХ объектива, ТВС
структурой
относительно
отверстия,
временем
экспозиции,
фокусом,
чувствительностью.
Обьект
Среда
ТВА
Внешний источник освещения
Рисунок 1.5 – Канал утечки информации при ТВР
Принцип регистрации изображения в ТВР – матрица на основе приборов
зарядовой связи (ПЗС). Структура ПЗС представлена на рисунке 1.6
Рисунок 1.6 – Структура ПЗС
На рисунке 1.7 представлен пример работы ТВР при малых освещенностях
объекта. Пластины из полупроводника, нанесены на диэлектрик и от каждой
идет съемная шина. Уровень заряда q пластины пропорционален освещенности
пластины.
22
Фактически матрица проецируется на изображение, то есть на приемник.
Получаем поле электрических зарядов, величина которого пропорциональна
распределению яркости. Так как граница между соседними ПЗС элементами
четко
очерчена,
а
каждый
элемент
имеет
собственный
шум,
то
на
результирующей картинке получается мозаичная структура. Фон каждого
элемента картинки отличается от соседнего. Вместо распределения яркости –
распределение интенсивности зарядов.
Объектив
Рисунок 1.7 – Освещение аппаратуры телевизионной разведки
1.6
Анализ вероятных каналов утечки информации в банковских системах
Задача
обеспечения
безопасности
конфиденциальной
информации
в
банковской системе становится все более актуальной, так как утечка информации
может нанести ущерб не только интересам собственников и сотрудников банка, но
и интересам его клиентов.
Компьютеризация банковской деятельности позволила значительно повысить
производительность труда сотрудников банка, внедрить новые финансовые
продукты и технологи, однако так же стала причиной возникновения новых,
опасных путей утечки информации, так называемых технических каналов утечки
информации.
Под каналом утечки информации в банковской системе понимают
физический путь от источника конфиденциальной информации к злоумышленнику,
по
которому
возможна
утечка
охраняемых
сведений
[6].
23
С учетом физической природы образования каналы утечки информации
можно
квалифицировать
акустические
(включая
на
и
следующие
группы:
визуально-оптические,
акустико-преобразовательные),
электромагнитные
(включая магнитные и электрические), материально-вещественные (бумага, фото,
магнитные носители).
Анализ взаимосвязи способов несанкционированного доступа к объектам и
источникам охраняемой информации и каналов утечки конфиденциальной
информации представлен на рисунке 1.8.
Рисунок 1.8 – Взаимосвязь способов несанкционированного доступа к
объектам и источникам охраняемой информации и каналов утечки
конфиденциальной информации
Показательно, что наиболее опасными являются электромагнитные каналы
утечки информации, охватываемые шестью способами несанкционированного
доступа. Излучения электромагнитного канала подразделяются на побочные
электромагнитные излучения, внеполосные и шумовые. И те, и другие
представляют опасность. Особенно опасны ПЭМИ.
24
2 АНАЛИЗ СУЩЕСТВУЮЩИХ МАТЕМАТИЧЕСКИХ МОДЕЛЕЙ
ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ
2.1
Моделирование технических каналов утечки информации
Основная
соответствующих
задача
моделирования
способов
каналов
утечки
несанкционированного
информации
доступа
к
и
источникам
конфиденциальной информации на конкретном объекте защиты – выявление
особенностей, характеристик, условий возникновения каналов, и в результате
получение новых знаний, необходимых для построения системы защиты
информации [7].
Основное требование к модели – адекватность, то есть степень соответствия
разработанной
модели
реально
протекающим
процессам.
Каждому виду каналов утечки информации свойственны свои специфические
особенности.
Создание модели технических каналов утечки предполагает выявление и
структурирование
всех
угроз
безопасности
защищаемой
информации,
возникающих при применении злоумышленником различных технических средств
съема информации, с целью определения наиболее вероятных путей утечки и
прогнозирования
значений
ущерба
при
различных
сценариях
развития
информационных угроз.
2.2
Математическая модель канала утечки информации применительно к
радиотехнической разведке
Математическая модель канала утечки информации применительно к
радиотехнической разведке включает три основных блока:
а) блок расчета отношения сигнал/шум на входе разведприемника при
разведке РЭС в заданных условиях;
25
2) блок описания процесса преобразования принятого входного сигнала
элементами разведприемника;
блок
3)
расчета
информационного
показателя,
характеризующего
эффективность работы разведприемника в процессе разведки [5].
Проведем расчет отношения сигнал/шум на входе разведприемника для
рассматриваемого канала утечки информации. При распространении радиоволн в
свободном пространстве плотность потока мощности от изотропного излучателя
на дальности D определяется выражением
ПД 
P
4D 2
,
(2.1)
где Р – мощность источника излучения, Вт;
4D 2
– площадь сферы радиуса D, аппроксимирующей фронт равномерно
распространяющейся электромагнитной волны;
D
– дальность от РЭС до средства разведки.
Если источник излучения – антенна РЭС, характеризуется коэффициентом
усиления G, то плотность потока мощности на расстоянии D в направлении
максимума излучения будет в G раз больше, чем в случае изотропного источника
той же мощности, то есть
ПД 
P Ga
,
4D 2
(2.2)
где Ga – коэффициент направленного действия антенны РЭС.
При известной эффективной площади приемной антенны средства разведки S
мощность сигнала на входе приемной антенны равна
PС ПР  S  П Д .
(2.3)
26
Коэффициент усиления антенны G и ее эффективная площадь рассеяния S
(раскрыв антенны, считается расположенным нормально к вектору Пойнтинга)
связаны соотношением
S
2 Ga
,
4
(2.4)
где  – длина волны излучения, м.
С учетом (2.2) формулу (2.4) запишем в виде
РС ПР 
P 2 G ПР G ПЕР
.
16 2 D 2 K б
(2.5)
В реальных условиях распространения радиоволн потери энергии могут
возрасти не только с увеличением расстояния из-за сферической расходимости
фронта волны, но и из-за поглощения и рассеяния электромагнитной энергии в
земной поверхности, ионосфере, тропосфере, а также из-за пространственного
перераспределения энергии при интерференции волн.
Мощность сигнала на входе линейной части приемника можно рассчитать по
следующей формуле
Pc 
P Ga GaПП ( F a ) p ( F a ) П  ПЕРЕ ПР
4R 2 К 
(2.6)
Учитывая, что уровень шумов определяется чувствительностью, отношение
сигнал\шум будет определяться следующим образом
q
Pc
PПР min
(2.7)
27
Результат эффективности приёмника определяется энергетикой сигнала на
входе.
Для описания процесса преобразования принятого разведприемником
электромагнитного колебания с целью принятия решения о наличии сигнала
разведываемого РЭС, учитывая требование незанижения оценки возможностей
разведки применяются положения теории оптимального приема.
При решении задач в рамках этой теории ответ должен быть получен на
основе как предварительных (априорных) сведений о сигнале и помехе, так и
результатов анализа данных, содержащихся в принятом колебании.
По сравнению лишь с некоторыми априорными сведениями о принятом
колебании, знания наблюдателя об исследуемой ситуации в результате анализа
принятого колебания увеличиваются.
Анализ и обработка принятого колебания
(t) с целью принятия
определенного решения могут осуществляться двумя методами: дискретным и
непрерывным.
Если наблюдение производится в отдельные моменты времени(дискретное
наблюдение), то информация о принятых данных будет заключена в случайных
величинах
1=(t1),…,(tm)=
(tm),
представляющих
выборочные
значения
принятого колебания  (t) в моменты времени t1, t2,…, tm из интервала наблюдения
Т: t0  ti  t0+T, i=1,2,…,m. Чаще всего дискретные значения i берутся через
равноотстоящие моменты времени: ti  ti+1 = .
Выборочные значения принятого колебания (t) описываются совместной
плотностью вероятности Wm (1, 2, …, m), а соответствующие выборочные
значения шума n(t) – плотностью вероятности wm (n1, n2, …, nm).
Предположим, что производится дискретное наблюдение, и сигнал s(t) =s(t,)
зависит от одного параметра , имеющего априорную плотность вероятности
Wpr().
Условная вероятность определяется выражением
28
W ps    W  | 1 ,...,  m  ,
(2.8)
называемым апостериорной вероятностью.
Согласно известной теореме об умножении вероятностей, имеем
W  ; 1 ,...,  m   Wm 1 ,...,  m W  | 1 ,...,  m  
 W pr  W 1 ,...,  m |  
.
(2.9)
Отбрасывая левую часть равенства и учитывая, что Wm 1 ,...,  m  не зависит от
интересующего нас параметра , на основании формул (2.8) и (2.9) можно записать
W ps    k W pr  W 1 ,...,  m |   ,
(2.10)
где коэффициент k определяется из условия нормировки.
Рассматриваемая, как функция от , условная вероятность W 1 ,...,  m |  
называется функцией правдоподобия. При фиксированных значениях 1 ,...,  m она
показывает, насколько одно возможное значение  более правдоподобно, чем
другое. Обозначим функцию правдоподобия через L ()
L   W 1 ,...,  m |   .
(2.11)
Тогда формулу (2.9) можно записать в окончательном виде
W ps    k W pr   L  ,
(2.12)
где

k   W pr   L d

1
.
(2.13)
29
Формула (2.12), по существу, представляет математическую запись теоремы
Байеса, которая показывает, каким образом из априорных данных и результатов
анализа принятого колебания формируются априорные знания.
Формула (2.12) может быть обобщена. Если параметр  может принимать
только одно из нескольких дискретных значений 1, 2, …, v, то можно записать
W ps    k W pr i  Li ,
i  1, 2,..., v,
(2.14)
где
1
v

k  W pr i  Li  .
 i 1

(2.15)
Если сигнал зависит от  параметров 1, 2, …,  ,
st   s t , 1 , 2 ...,   ,
(2.16)
то формула примет вид
W
 λ ...,λ   k W  λ ...,λ  L λ ...,λ ,
ps  1 μ 
pr  1 μ   1 μ 
(2.17)
где

k   ...  W pr 1 ...,    L1 ...,   d1 ...,  

1
.
(2.18)
Из формул (2.12), (2.14) и (2.17) видно, что при известных априорных
плотностях вероятностей нахождение апостериорной вероятности сводится к
вычислению функции правдоподобия.
В том случае, когда принятое колебание представляет аддитивную смесь
сигнала и шума, то есть
30
 t   st   nt ,
(2.19)
и многомерные плотности вероятности шума wm n1 ..., nm  известны, функции
правдоподобия вычисляются сравнительно просто. В других же случаях их
вычисление представляет весьма сложную задачу.
Далее мы ограничимся рассмотрением того важного, но частного случая,
когда принятое колебание (t) представляет собой аддитивную смесь полезного
сигнала s(t) и нормального белого шума n(t). При этом значение спектральной
плотности шума N0 будем предполагать известным.
Рассмотрим простейший метод дискретного наблюдения, когда отсчеты
берутся через равноотстоящие отрезки времени. Разобьем интервал времени (t0,
t0+T) равноотстоящими точками t1, …, tm, где ti  ti1 =  = const, i=1,2, …, m.
Обозначим средние за элементарный интервал времени значения колебания (t),
сигнала s(t,  ), и шума n(t) соответственно через
t
i 
1 i
 t dt ,
 ti 
si   
t
t
1 i
st ,  dt ,
 ti 
ni 
1 i
nt dt.
 ti  
(2.20)
(
ni   i  si  .
3.
19
)
(2.21)
Будем считать, что в выражении для функции правдоподобия (2.11)
фигурируют указанные средние значения i. При этом имеется ввиду, что в
дальнейшем нас будет интересовать предельный случай 0.
Вычислим сначала совместную плотность вероятности для случайных
величин ni, i=1, 2, …, m. Случайные величины ni являются нормально
распределенными
и
согласно
(2.19)
имеют
следующие
2
2
характеристики:  ni  0,  i  ni ,  ni n j  0 при i  j .
Поэтому совместная плотность вероятности имеет вид
31
   N0 
wm n1 ,..., n m   w1 n1 ...wm n m   

  
Подставляя значения ni из
m
2
 1 m 2 
exp  
  ni    .
 N 0 i 1

(2.22)
(2.21) в (2.11) и учитывая, что якобиан
преобразования от переменных ni к переменным i
равен единице, получаем
формулу для функции правдоподобия параметра 
L   W 1 ,...,  m |    wm 1  s1  ,...,  m  sm   .
(2.23)
Таким образом, при дискретном наблюдении формула (2.12) принимает
следующий окончательный вид
W ps    k W pr   L  ,
(2.24)
где
   N0 
L   

  
m
2
 1 m

2
exp  
   i t i   st i ,      .
 N 0 i 1

(2.25)
Если параметр  может принимать несколько значений 1, 2, …, v, то в
формулу (2.14) нужно подставлять функцию правдоподобия при соответствующем
значении параметра ..
Путем аналогичных рассуждений нетрудно убедиться, что для сигнала (2.16),
зависящих от нескольких параметров, функция правдоподобия, входящая в
формулу (2.17), имеет вид
   N0 
L1 ,...,    

  
m
2
 1 m

2
exp  
   i t i   st i , 1 ,...,     
 N 0 i 1

(2.26)
32
Рассмотрим теперь случай непрерывного наблюдения. Чтобы перейти к
случаю непрерывного наблюдения, нужно в формулах (2.22), (2.25) и (2.26)
перейти к пределу при 0. При этом информация о случайном процессе (t)
будет заключаться в форме реализации, т.е. в том, какой конкретный вид имеет
функция (t) на интервале (t0, t0+T). Разумеется, что при непрерывном наблюдении
в общем случае получаются более точные результаты, чем при дискретном, так как
в случае непрерывного наблюдения используется информация, содержащаяся во
всей реализации (t), а не только в отдельных выборочных значениях 1, …, m. При
0 плотности вероятности Wm и wm перейдут в соответствующие функционалы
вероятности, а функция правдоподобия – в функционал правдоподобия. Введем для
них следующие обозначения:
W nt   lim k  wm n1 ,..., nm  ,
(2.27)
 0
m
F    lim L  ,
(2.28)
 0
m
где множитель k, зависящий только от , подбирается так, чтобы предел
имел смысл.
Осуществляя предельный переход при соответствующем подборе
k,
получим

 1
W nt   exp 

 N0

 1
F    exp 

 N0
t0 T


 n t dt  ,
2
t0
(2.29)

t0 T

t0



2
  t   st ,   dt  .
(2.30)
Таким образом, при непрерывном наблюдении формула (2.12) принимает
следующий окончательный вид
33
W ps    k W pr   F  ,
(2.31)
где F() – функционал правдоподобия.
С учетом изложенного обоснуем оптимальную схему обнаружения сигнала
для практически важного частного случая, когда сигнал носит детерминированный
характер, а неизвестный параметр 
может принимать только одно из двух
значений:  = 1 (в принятом колебании присутствует сигнал);  = 0 (в принятом
колебании сигнал отсутствует).
Пусть принятое колебание (t) представляет сумму
 t   st   nt ,
0t T ,
(2.32)
где n(t) – белый нормальный шум;
s(t) –
полезный сигнал известной формы (детерминированный сигнал),
полностью расположенный на интервале наблюдения.
Что касается априорных сведений о параметре , то будем полагать, что
априорные вероятности наличия и отсутствия сигнала Wpr(1) , Wpr(0) известны.
При
непрерывной
обработке
принятой
реализации
апостериорная
вероятность наличия детерминированного сигнала ( =1) определяется формулой
 1
W ps 1  kWpr 1exp 
 N0
T

  t   st  dt  .
2
(2.33)
0
Апостериорная вероятность отсутствия сигнала ( = 0), очевидно, равна
 1 T 2



W ps 0  kWpr 0exp 

t
dt
,

 N0 0

(2.34)
34
причем
W pr 0  W pr 1  1.
(2.35)
На рисунке 2.1 приведены четыре реализации случайного колебания: первые
две изображают шум на выходе согласованного фильтра qп, а две другие - сумму
сигнала и шума q=q(l). Пусть установлен некоторый порог Н. Для конкретных
реализаций, приведенных на рисунке, что шум в первой реализации не превышает
порога. Во второй реализации сигнала нет, однако выброс шума превышает порог.
В третьей реализации сумма сигнала и шума превышает порог, а четвертая
реализация, несмотря на наличие сигнала, не достигает порога.
Рисунок 2.1 – Четыре возможных случая при обнаружении
сигнала на фоне шума
Из рассмотренных четырех случаев в двух случаях (первом и третьем) будет
принято правильное решение, а в двух (втором и четвертом) – неправильное. Если
взять другой порог Н, то описанная ситуация может измениться.
35
Из такого качественного рассмотрения приходим к выводу, что при конечном
значении энергии сигнала и наличии случайного шума принятие решения о
наличии или отсутствии сигнала всегда сопровождается ошибками двух видов:
1) несмотря на отсутствие сигнала, шум превосходит порог и принимается
неправильное решение о наличии сигнала (ошибка первого рода),
2) хотя сигнал присутствует, но пороговый уровень не превышен и
принимается ошибочное решение об отсутствии сигнала (ошибка второго рода).
Обозначим вероятность ошибки первого рода через Ро=Р(10) и вероятность
ошибки второго рода через Р1 = Р(10). Для этих вероятностей можем написать
формулы

H
Po   W ps q n 0  dqn ,
P1   W ps q 1 dq
H
(2.36)
0
Средняя вероятность общей (суммарной) ошибки равна

H
Pe  Po  P1  H  W ps q 0 dqn   W ps q 1 dq ,
H
(2.37)
0
а вероятность правильного обнаружения сигнала равна
D  1  P1 .
Согласно
критерию
идеального
(2.38)
наблюдателя
пороговый
уровень
Н
устанавливается таким, чтобы вероятность общей ошибки Ре была минимальной и,
соответственно, вероятность правильного решения максимальной. Таким образом,
оптимальный
характер
идеального
наблюдателя
состоит
в
том,
что
он
минимизирует вероятность суммарной ошибки или, иначе, максимизирует общую
вероятность правильного решения.
36
Чтобы правая часть равенства (2.37) имела минимум, нужно приравнять
производную по H нулю. В результате получим, что если для принятой реализации
окажется
Wps (H1)/ Wps (H0)1,
(2.39)
то следует констатировать факт наличия сигнала, и наоборот. На рисунке 2.2
приведена оптимальная схема для обнаружения детерминированного сигнала на
фоне шума.
S t   nt 
 nt 
 t   
T
q
Пороговое
устройство


0
s ~ q>h
s(t)
n ~ q<h
Рисунок 2.2 – Оптимальная схема для обнаружения детерминированного
сигнала на фоне шума
Подставив в (2.39) выражения апостериорных вероятностей из (2.33) и (2.34),
получим, что решение о наличии сигнала принимается при выполнении
неравенства
 2 T
 W pr 0 
 E
exp 
ξ t st dt  
exp 

 N0
 N0 0
 W pr 1

 .

(2.40)
Учитывая монотонный характер логарифмической функции и логарифмируя
обе части этого неравенства, содержащего положительные величины, получим
37
T
W pr 0 
2
E




q
ξ
t
s
t
d
t


ln
 h.
N 0 0
N0
W pr 1
(2.41)
Из этой формулы видно, что для вынесения решения о наличии или
отсутствии детерминированного сигнала, принимаемого па фоне белого шума,
нужно принятую реализацию ξ(t) перемножить с сигналом S(t), проинтегрировать
произведение в течение интервала времени Т, где известна реализация, и результат
интегрирования сравнить с порогом h, определяемым правой частью формулы
(2.41). Если этот пороговый уровень превышен, то принимается решение о наличии
сигнала. Если же порог не превышен, то констатируется отсутствие сигнала.
При заданном уровне порога связь между отношением сигнал/шум и
вероятностью обнаружения сигнала оптимальным приемником описывается
следующей зависимостью
Pобн  PЛТ
1
1 0 , 5q 2
,
(2.42)
где PЛТ – вероятность ложной тревоги при приеме сигнала.
2.3
Математическая модель канала утечки информации применительно к
фотографической разведке
Для
оценки
возможностей
аппаратуры
разведки,
в
том
числе
фотографической, в статистических дуэльных ситуациях используются следующие
информационные показатели: вероятность обнаружения объекта Р аоб ; вероятность
определения формы объекта
Рфа ;
среднеквадратическая ошибка измерения
линейных размеров объекта l..
При оценке возможностей аппаратуры фотографической разведки (АФР) по
обнаружению основным признаком, по которому дешифровщик принимает
решение об обнаружении объекта, является превышение перепада оптической
38
плотности объект-фон на фотопленке над ее шумами. Для объектов, площадь
наблюдаемой проекции которых, равна или больше площади элемента разрешения
АФР, связь вероятности обнаружения с воспринимаемым отношением сигнал/шум
аппроксимируется известным выражением, которое получено Розеллом и
Вильсоном на основе экспериментальных исследований процесса обнаружения
объектов простой геометрической формы на фоне аддитивных белых гауссовых
шумов при уровне ложных тревог Рлт = 10-3. Указанному уровню ложных тревог
соответствует экспериментально полученное среднее значение порога qп = 3,2.
Поэтому для расчета вероятности обнаружения объекта АФР необходимо
рассчитать величину воспринимаемого дешифровщиком отношения сигнал/шум
при дешифрировании объекта.
В общем случае при обнаружении объекта, в наблюдаемой проекции
которого зрительным анализатором интегрируется э элементов разрешения АФР,
воспринимаемое отношение сигнал/шум равно
qв  q э η Э ,
(2.43)
где qэ – отношение сигнал/шум в пределах элемента разрешения АФР.
Рассмотрим порядок расчета сомножителей, входящих в формулу (2.43).
Если допустить, что шумы зрительного анализатора дешифровщика много
меньше шумов фотопленки, выражение для qэ можно записать в виде
qэ 
ΔД
,
δэ
(2.44)
где Д – разность оптических плотностей изображения на фотопленке между
объектом и фоном;
э – среднеквадратическое значение шумов гранулярности фотопленки в
элементе разрешения.
39
Величины Д и э принято измерять
в условных единицах оптической
плотности.
Величина э является характеристикой качества фотопленки и определяется
на основании ее фотометрических исследований
э 
δ с Sc
Sэ
,
(2.45)
где Sэ – площадь элемента разрешения;
Sс – площадь щели спектрометра;
с – среднеквадратическое значение шумов гранулярности фотопленки,
измеренное при площади щели спектрометра Sс.
В результате экспериментальных исследований фотопленок установлено, что
для лучших образцов выполняется следующее соотношение
-3
δ с Sс =0,33ּ10 м.
(2.46)
Поэтому формула (2.45) может быть представлена в следующем виде
δ 
э
0,33 3
Sэ
,
(2.47)
а формула для расчета величины qэ (2.44) в виде
q э  3  10 3 Д Sэ .
(2.48)
Расчет входящей в (2.48) разности оптических плотностей объекта и фона на
фотопленке Д осуществим на основе зависимости между оптической плотностью
40
и действующей на фотопленку экспозицией
H, которая устанавливается
характеристической кривой.
В пределах линейного участка эта кривая может быть аппроксимирована
функцией
Д  Д    lg H ,
(2.49)
где Д  – некоторая константа;
 – коэффициент контрастности.
Полагая, что освещенность Eз всех участков объекта и фона, попадающих в
кадр, одинакова, а также учитывая влияние на процесс формирования изображения
воздушной дымки, освещенность объектива, обусловленную объектом Eооб и
фоном E фоб , по аналогии с можно определить по формулам
Еооб   Ез ro a  rд Ез  ;
Ефоб   Е з rф a  rд Е з 
(2.50)
,
(2.51)
где rо, rф, rд – коэффициенты яркости объекта, фона и дымки;
а – коэффициент пропускания атмосферы;
ε – коэффициент, учитывающий расходимость излучения в пространстве.
Объектив и фотопленка характеризуются пространственно-частотными
характеристиками Тоб () и Тп (), определяющими степень уменьшения переменной
составляющей
оптического
сигнала
при
прохождении
через
эти
звенья,
действующую экспозицию объектива на фотопленку оценивается по формуле
41



  ro  rф ro  rф

H o  ε  t экс   Е з 

 Т об ν э   Т п ν э  τ а  Е  r  ,
з д
2


  2

(2.52)
где tэкс – время экспозиции;
Тоб (э), Тп (э) – значение пространственно-частотных характеристик
объектива
и
фотопленки
на
пространственной
частоте,
соответствующей
эквивалентному размеру объекта.
Подобное выражение для расчета экспозиции фона запишем в виде
Н ф    t экс Е з rф a  rд Е з  .
(2.53)
Тогда с учетом (2.49), (2.52) и (2.53) искомое выражение для расчета Д
примет вид
r r
r  r

ф
o
ф
 o

 Т νэ  Т νэ   x
об
п
 2

2


 γ  lg
,
   
Д  Д
о
Д
ф
r x
(2.54)
ф
где x 
rд
τа
– коэффициент задымленности атмосферы.
Использование знака абсолютной величины в формуле (2.54) обусловлено
тем, что в рассматриваемом случае существенно только абсолютное значение
разности оптических плотностей, а не его знак.
Значение второго сомножителя, входящего в формулу (2.54), определим из
соотношений
nи

Sи
Sэ
2
 F 
 ,

D 
 н
(2.55)
42
где Sи – площадь пространственного интегрирования изображения;
F – фокусное расстояние объектива АФР;
Dн – дальность разведки.
Входящая в (2.55) величина площади пространственного интегрирования Sи,
вследствие физиологических особенностей процесса зрительного восприятия
ограничена величиной, равной площади 90 – 160 элементов разрешения. Поэтому
для расчета Sи следует использовать формулу
если Sоб  160  Sэ ;
S ,
Sи   об
160  Sэ  в противном случае,
(2.56)
где Sоб – площадь наблюдаемой проекции объекта.
В результате, подставляя (2.48) в (2.43) с учетом (2.54) и (2.55), общее
выражение для расчета воспринимаемого отношения сигнал/шум для случая
фотографической разведки представим в виде
310
3
 ro  rф ro  rф


 Т об ν э   Т п ν э   x

2
2

 γ lq 
 F  Sи
rф  x
qв 
(2.57)
.
Dн
С учетом того, что величина воспринимаемого отношения сигнал/шум
находится
во
взаимном
однозначном
соответствии
с
информационными
показателями оценки возможностей аппаратуры фотографической разведки их
расчет может быть осуществлен с использованием критерия обнаружения объектов
на фоне случайных шумов (критерия Розелла-Вильсона).
Эффект пространственного интегрирования учитывается предположением,
что глаз улучшает отношение сигнала к шуму изображения в
Sоб /S э
раз, а
43
улучшение за счет временного интегрирования учитывается коэффициентом
Те .
Тогда можно определить воспринимаемое отношение сигнала к шуму qв формулой
qв = q э Т е  S об /S э ,
(2.58)
где qэ – отношение сигнала к шуму в точке изображения, то есть в области
корреляции Sэ, а
1
 

S э   2  g 2 ( f ) ~
rm2  f df  .
 0

Робн q в  
1
 2
q в μ
е
 2 / 2 2
d .
(2.59)
(2.60)

2.4 Математическая модель канала утечки информации применительно к
телевизионной разведке
Чувствительными элементами современной АТР являются приемники с
дискретной структурой – твердотельные формирователи изображений на ПЗС
элементах. Эти элементы помимо внутренних шумов характеризуются шумами
пространственной дискретизации.
В связи с изложенным воспринимаемое отношение сигнал/шум при
дешифрировании изображений, полученных АТР, определяется формулой
qВ 
qВд  qВвн
qВ   qВ 
д 2
вн 2
,
(2.61)
где qвд – воспринимаемое отношение сигнала к шуму пространственной
дискретизации;
44
q Ввн
– воспринимаемое отношение сигнала к внутренним шумам приемника
излучения.
Величина qвд может быть рассчитана по формуле
qд  4  n ,
в
э
(2.62)
Для расчета воспринимаемого отношения сигнала к внутренним шумам
воспользуемся следующей формулой
q вн  q  n .
в
э
э
(2.63)
Отношение сигнал/шум в элементе разрешения qэ представляет собой
отношение разности Н действующих на приемник излучения экспозиций объекта
и фона к уровню внутренних шумов приемника, который принято оценивать
эквивалентной шуму экспозицией Nш,
Е  Е t
ф  экс
ΔH  о
q 

,
д N
N
ш
ш
где
Ео,
Еф
–
освещенность
чувствительного
(2.64)
элемента
приемника,
обусловленная объектом и фоном.
Освещенность чувствительного элемента АТР определяется формулой
Eоф  0,25  Е з  rоф   a   2 ,
где Ез – освещенность земли;
 – относительное отверстие объектива.
Учитывая все полученные выражения определим qэ
(2.65)
45
0,25  Е 
r r 
 τ θ2 t
з
o
ф
а
экс


q 
э
N
ш
.
(2.66)
ПЧХ характеризуют степень уменьшения контраста изображения при его
прохождении через соответствующие звенья АТР, для корректного учета влияния
ПЧХ преобразуем (2.66) к следующему виду
0,25  Е  r  r   τ  θ 2  t
К
з o ф  а
экс о
,
q 
э
N
ш
где К о =
(2.67)
r r
o ф
– натуральный контраст объекта.
r r
o ф
В результате формула для расчета величины q э , с учетом влияния ПЧХ
может быть записана следующим образом
   
0,25  Е  r  r   τ  θ 2  t
 К Т ν Т ν
з o ф  а
экс о об э п э
,
q 
э
N
ш
(2.68)
а выражение для расчета воспринимаемого отношения сигнала к внутренним
шумам приемника примет вид
   
0 ,25  Е  r  r   τ  θ 2  t
 К Т
ν Т ν  F  S
з o ф  а
экс
о об э
п э
и
q вн 
В
N D  S
ш н
э
(2.69)
46
3 ИССЛЕДОВАНИЕ ВОЗМОЖНОСТИ УТЕЧКИ КОНФИДЕНЦИАЛЬНОЙ
ИНФОРМАЦИИ ПО КАНАЛАМ ПЭМИ В СВТ БАНКОВСКИХ СИСТЕМ
3.1 Побочные электромагнитные излучения в средствах вычислительной
техники банковских систем
В наши дни в связи с всеобщей информатизацией и компьютеризацией
банковской
деятельности
значение
информационной
безопасности
банков
многократно возросло. Компьютеризация банковской деятельности позволила
значительно повысить производительность труда сотрудников банка, внедрить
новые финансовые технологии. Но в то же время стала одной из главных причин
образования новых опасных каналов утечки информации.
Побочные
электромагнитные
излучения,
генерируемые
электронными
устройствами, обусловлены протеканием токов в их электрических цепях. Спектр
ПЭМИ цифрового электронного оборудования представляет собой совокупность
гармонических составляющих в некотором диапазоне частот. Например, спектр
частот ПЭМИ ПЭВМ представлен колебаниями в достаточно широком диапазоне:
от единиц мегагерц до нескольких гигагерц. Диаграмма направленности побочного
электромагнитного излучения ПЭВМ не имеет ярко выраженного максимума:
взаиморасположение составных частей ПЭВМ (монитор, системный блок,
проводники, соединяющие отдельные модули) отличается большим количеством
вариантов. Поляризация излучений ПЭВМ, как правило, линейная и определяется
так же, как и диаграмма направленности, – взаиморасположением соединительных
проводов и отдельных блоков. Следует отметить, что именно соединительные
провода, а точнее их плохая или совсем отсутствующая экранировка, являются
главным фактором возникновения ПЭМИ [8].
С точки зрения реальной утечки информации, не все составляющие спектра
ПЭМИ являются потенциально опасными. Весь спектр можно разделить на
потенциально информативные и неинформативные излучения. Совокупность
47
составляющих спектра ПЭМИ, порождаемая протеканием токов в цепях, по
которым передаются содержащие конфиденциальную (секретную) информацию
сигналы, называют потенциально-информативными излучениями (потенциальноинформативными ПЭМИ) [9].
Практически
в
каждом
цифровом
устройстве
существуют
цепи,
выполняющие вспомогательные функции, по которым не передают сигналы,
содержащие закрытую информацию. Излучения, порождаемые протеканием токов
в таких цепях, являются безопасными в смысле утечки информации. Для таких
излучений
вполне
(неинформативные
подходит
ПЭМИ).
термин
С
–
точки
неинформативные
зрения
защиты
излучения
информации,
неинформативные излучения могут быть очень полезными, появляясь, в случае
совпадения диапазона частот, в виде помехи приему информативных ПЭМИ.
Известно, что наибольшую опасность представляет излучение тех устройств,
в которых защищаемая информация циркулирует в виде последовательного кода.
Фактически, примерно с 1983 г. цепи с параллельным кодированием и
разрядностью выше восьми просто не рассматриваются как опасные по каналу
ПЭМИН [10].
3.2
Выявление
устройств
ПК
с
последовательным
кодированием
информативного сигнала
Главная особенность структуры ПК заключается в том, что все её устройства
обмениваются информацией через системную шину (рис.3.1). К системной шине
подключён центральный процессор (или несколько процессоров), оперативная,
постоянная и кеш-память. Упомянутые компоненты размещены на материнской
плате (mother board). К материнской плате присоединяются платы (карты) внешних
устройств: видеоадаптер, звуковая плата, сетевая плата [11].
В зависимости от сложности устройств на этих платах могут располагаться
другие специализированные процессоры: математический, графический.
48
С помощью кабелей к материнской плате подключены жёсткий диск, гибкий
диск и устройство чтения оптических дисков.
Рисунок 3.1 – Структура ПК
Все упомянутые компоненты располагаются в системном блоке. Остальные
компоненты, которые находятся вне системного блока, именуются внешними
(периферийными)
устройствами:
монитор,
клавиатура,
мышь
и
другие
манипуляторы, принтеры, устройства резервного копирования и архивации,
сканеры, модемы.
В
составе
типового
ПК
подпадают
под
понятие
устройств
с
последовательным кодированием [12]: видеоподсистема; накопители на жестком
и гибком дисках, внешняя флэш-память; устройства CD, CD-R, CD-RW, DVD,
DVD-RW; клавиатура; последовательный порт (СОМ, USB); принтеры.
49
Во
всех
перечисленных
устройствах
возможна
обработка
конфиденциальной информации.
3.3 Анализ возможности возникновения ПЭМИ в клавиатурах ПК
Традиционная
клавиатура
ПК
представляет
собой
унифицированное
устройство ввода со стандартным разъемом и последовательным интерфейсом
связи с системной платой. Существуют клавиатуры с интерфейсом PS/2 и с
интерфейсом USB.
Интерфейс PS/2 используется в разъеме Mini-Din (рис. 2), Этот разъем
состоит из 6 контактов из которых задействованы только 4 [13].
1. – Data (передаваемые данные);
2. – Not Implemented (не используется);
3. – Not Implemented (не используется);
4. – Ground (Земля);
5. – VCC (+5V) (Питание);
6. – Clock (сигнал синхронизации передаваемых данных);
7. – Not Implemented.
Рисунок 3.2 – Цоколёвка разъема Mini-Din
При передаче от устройства к компьютеру используется следующий
протокол. Устройство не начинает передачу, если Clock не находился в «1» по
крайней мере 50 мкс. Устройство передает последовательно
50
1)
старт бит – всегда ноль;
2)
8 бит данных;
3)
бит четности;
4)
стоп бит – всегда единица.
Устройство устанавливает сигнал Data, когда Clock находится в логической
единице. Контроллер на материнской плате читает данные, когда Clock находится в
логическом нуле (рис. 3.3).
Рисунок 3.3 – Схема чтения данных контроллером
Частота сигнала Clock примерно 10 – 20 кГц. Время от фронта сигнала Clock
до момента изменения сигнала Data не менее 5 мкс.
Контроллер материнской платы сигнализирует устройству о невозможности
приема, опустив сигнал Clock в логический ноль.
Для
клавиатур
характерна нестабильность тактовой частоты задающего
генератора, поэтому она подвержена паразитной высокочастотной генерации.
Следовательно, уровень излучения от клавиатуры может наблюдаться до
частот 10 – 15 МГц, выше крайне редко. Спектр излучения
клавиатуры
линейчатый, сосредоточен в основном на частотах от единиц до сотен килогерц, с
шагом 5 – 20 кГц [9].
Интерфейс USB (Universal Serial Bus – Универсальный Последовательный
Интерфейс)
предназначен
для
подключения
периферийных
устройств
к
персональному компьютеру. Позволяет производить обмен информацией с
периферийными устройствами на трех скоростях (спецификация USB 2.0)
51
а) низкая скорость (Low Speed – LS; 1,5 Мбит/с);
б) полная скорость (Full Speed – FS; 12 Мбит/с);
в) высокая скорость (High Speed – HS; 480 Мбит/с).
Сигналы USB передаются по 4-х проводному кабелю, разъёмы которого,
схематично показаны на рисунке 3.4.
Рисунок 3.4 – Цоколёвка разъёмов USB
GND – цепь "корпуса" для питания периферийных устройств, VBus – +5V
также для цепей питания. Шина D+ предназначена для передачи данных, а
шина D – для приема данных.
Кабель для поддержки полной скорости шины (full-speed) выполняется
как витая пара, защищается экраном и может также использоваться для работы
в режиме минимальной скорости (low-speed). Кабель для работы только на
минимальной скорости может быть любым и неэкранированным.
Шина USB 2.0 является однонаправленной. То есть данные передаются
либо в одну сторону, либо в другую, (но не одновременно) по одной и той же
витой паре
Рассмотренные интерфейсы передают информацию в последовательном коде,
соответственно информация, вводимая клавиатурой в ПЭВМ потенциально, может
быть перехвачена и декодирована злоумышленником.
52
3.4 Анализ возможности возникновения ПЭМИ в принтерах
В последнее время наибольшее распространение получили: матричные,
струйные и лазерные принтеры.
Современные принтеры требуют высокоскоростной передачи данных по
внешнему интерфейсу. Ранее производимые
интерфейс
Centronics
последовательных
или
интерфейсов
более
в
принтеры имеют
производительный
принтерах
используется
подключения к СОМ-порту. На сегодняшний день самым
параллельный
IEEE 1284.
Из
RS-232C
для
распространенным
интерфейсом, используемым в принтерах, является USB.
Если используется порт по протоколу USB 2.0, то взаимообмен производится
на произвольной частоте, которая может оказаться в диапазоне до 400 МГц. Эту
частоту приходится определять непосредственными измерениями в кабелях
интерфейса, так как проведение специальных исследований и последующих
расчетов без знания этого значения невозможно.
В матричном принтере изображение формируется в параллельном коде,
который поступает на печатающую головку, представляющую собой набор иголок,
приводимых в действие электромагнитами (рисунок 3.5). Головка располагается на
каретке, движущейся по направляющим поперёк листа бумаги. При этом иголки в
заданной последовательности наносят удары по бумаге через красящую ленту [14]
Рисунок 3.5 – Принцип работы матричного принтера
53
В разное время выпускались принтеры с 9, 12, 14, 18, 24 и 36, 48 иголками в
головке. В настоящее время 9-игольчатые матричные принтеры занимают большую
часть рынка.
Передача информации на печатающую головку матричного принтера
происходит по параллельному интерфейсу, поэтому перехваченная информация не
представляет интерес для злоумышленника. Однако перехваченное сообщение, в
случае передачи семантического текста не будет случайным. Для расшифровки в
сообщении каждого символа и всего сообщения в целом, по принятому сигналу
можно будет выбрать наиболее вероятный набор символов алфавита, а затем их
уточнять по соседним символам в слове (предложении) и по семантике текста.
Таким образом, возможен перехват и расшифровка ПЭМИ матричного принтера.
В лазерных принтерах основным является фотопроводящий элемент
(фотобарабан), который представляет собой металлический цилиндр, покрытый
тонкой пленкой фоточувствительного полупроводника. Поверхность такого
цилиндра можно зарядить положительным или отрицательным зарядом, который
сохраняется до тех пор, пока барабан не освещен. На рисунке 4.6 представлены
конструкция и принцип работы лазерного принтера [15]
Рисунок 3.6 – Конструкция и принцип работы лазерного принтера
54
Для получения точечного изображения в принтере лазер включается и
выключается при помощи управляющего микроконтроллера. Вращающееся
зеркало разворачивает луч в виде строки скрытого изображения на поверхности
фотобарабана. После формирования строки специальный шаговый двигатель
поворачивает барабан для формирования следующей.
В лазерных принтерах сигнал на узел печати (лазерный диод) поступает в
последовательном
коде.
Соответственно
цепь,
соединяющая
внутренний
контроллер с лазером, является наиболее уязвимым местом образования
информативных ПЭМИ. Также опасность представляет собой и цепь протекания
сигнала от персонального компьютера по USB интерфейсу на контроллер (рис 3.7).
ПЭМИ
Рисунок 3.7 – Цепь протекания информативного сигнала в лазерном
принтере
В струйных принтерах сигнал от внутреннего контролера на печатающую
головку поступает в параллельном коде, разрядность которого соответствует
количеству сопел, число которых в современных принтерах может достигать
несколько сотен. Единственным уязвимым местом является интерфейсный кабель.
Однако передача в принтер информации, выводимой на печать, по интерфейсному
кабелю происходит только в начале печати в достаточно короткий интервал
времени, что значительно затрудняет поиск частот ПЭМИ и их дальнейший
перехват.
55
Проведенный анализ конструкций и принципов работы принтеров позволяет
сделать вывод о том, что утечка информации по каналу ПЭМИ возможна только в
лазерном и в некоторых матричных принтерах.
3.5 Анализ возможности возникновения ПЭМИ в мониторах ПК
Основным устройством вывода визуальной информации в ПЭВМ является
монитор. Наиболее распространены мониторы двух типов: на основе электроннолучевой трубки (ЭЛТ) и плоские жидкокристаллические (ЖК).
Для обычных мониторов на основе ЭЛТ сигналы передаются в аналоговом
VGA (Video Graphics Array) интерфейсе. Такой монитор содержит электроннолучевую трубку с видеоусилителями сигналов яркости лучей, генераторы
развёрток, блок питания и схемы управления этими узлами [16]. Функциональная
схема ЭЛТ монитора показана на рисунке 3.8.
Цепь возникновения ПЭМИ
Рисунок 3.8 – Функциональная схема ЭЛТ монитора
56
Для передачи изображение на ЭЛТ – монитор, используются сигналы
интенсивности для каждого из трех основных цветов – RGB (Red – красный, Green
– зеленый, Blue –синий), а также сигналы для управления ходом электронного луча
– так называемые сигналы синхронизации.
При суммировании сигналов с трех каналов в пространстве с помощью
случайной антенны получается сигнал яркости. В общем случае такой сигнал
достаточно просто декодировать злоумышленнику даже, когда в пространство
излучается сигнал только от одного из RGB канала [17].
Рассмотрим следующий тип мониторов – ЖК мониторы. Такой монитор
представляет собой набор параллельных стеклянных пластин, между которыми
расположены поляризаторы, прозрачные адресные электроды и жидкие кристаллы.
Молекулы жидких кристаллов под воздействием электричества могут изменять
свою ориентацию и вследствие этого изменять свойства светового луча
проходящего сквозь них. Управляющая электроника построчно подает напряжение
на определенные электроды, изменяя прозрачность соответствующих ячеек жидких
кристаллов. В результате создается изображение на экране ЖК монитора [18].
Структурная схема ЖК монитора представлена на рисунке 3.9
Рисунок 3.9 – Структурная схема ЖК монитора
57
В ЖК мониторах, как правило, применяются два типа интерфейса
аналоговый VGA и цифровой DVI (Digital Visual Interface).
В основе протокола DVI находится предложенная Silicon Image технология
быстродействующего последовательного интерфейса Panel Link, использующего
метод разностных сигналов с минимизацией переходов – Transition Minimized
Differential Signaling (TMDS). Фактически, данный стандарт объединяет три
подвида: только аналоговый DVI-A, передающий аналоговый сигнал в формате
VGA, чисто цифровой DVI-D и совмещенный DVI-I, объединяющий DVI-A и DVID в одном разъеме. Виды разъемов DVI представлены на рисунке 3.10 [19]
Разъем DVI-A
Разъем DVI-I
Разъем DVI-D
Рисунок 3.10 – Виды разъемов DVI
Поскольку в DVI-A и DVI-I интерфейсах для совместимости с интерфейсом
VGA видеоинформация продублирована в аналоговом виде то она, так же как и у
ЭЛТ
мониторов
может
быть
перехвачена
злоумышленником.
Перехват
информации передаваемой по интерфейсу DVI-D возможен лишь при условии, что
ПЭМИ будут образоваться только в одном из трех цифровых RGB каналов.
Проведенный
анализ
мониторов
ПЭВМ
показал,
что
существует
потенциальная возможность перехвата информации, выводимой на экран монитора .
3.6 Анализ возможности возникновения ПЭМИ в накопителях информации
Накопители на магнитных носителях разделяются как минимум, на две части
каждый – интерфейс связи между накопителем и системной шиной и цепь между
узлом записи/считывания и внутренним контроллером. Для накопителя на жестком
58
диске
наиболее
распространены
интерфейсы:
параллельный
–
IDE
и
последовательный – SATA. Для накопителя на дискете – последовательный, с
тактовой частотой 250 кГц [20]. Цепи записи имеют последовательный код и их
тактовые частоты и длительности импульсов постоянны только для дискет.
Оптические диски разных моделей по интерфейсу, обычно – параллельные, по
узлам считывания/записи – последовательные.
Наибольший интерес для злоумышленника представляет съём информации с
жесткого диска. Однако перехват сопровождается помеховыми сигналами от того
же диска, вызванными обращениями к нему системных служб операционной
системы и запущенным программным обеспечением. Кроме того источник ПЭМИ
– головка чтения/записи, находится внутри двойного экрана образованного
корпусом жесткого диска и корпусом системного блока. Поэтому жесткие диски
можно считать относительно защищёнными [21].
На рисунке 3.11и рисунке 3.12 представлены виды современных накопителей
информации.
Рисунок 3.11 – Внутренний жесткий диск ПК
Рисунок 3.12 – Внешний жесткий диск ПК
59
4 РАЗРАБОТКА МАТЕМАТИЧЕСКОЙ МОДЕЛИ ИСТОЧНИКА ОПАСНОГО
СИГНАЛА В КАНАЛЕ УТЕЧКИ ИНФОРМАЦИИ, ОБРАЗОВАННОГО ПЭМИ
4.1 Разработка математической модели тестового сигнала, применяемого для
исследования ПЭМИ мониторов ПК
Для составления модели источника ПЭМИ монитора необходимы следующие
исходные данные:
знание принципа работы монитора; сведения о структуре
видеосигнала; параметры тестового сигнала.
Для исследования ПЭМИ применяется тестовый сигнал, который выводится
на экран монитора ПК, в виде последовательности черно – белых вертикальных
полос называемый миррой (рис. 4.1). Аналитический вид данного сигнала
описывается выражением (4.1), а его спектр выражением (4.2) [22].
s(t ) 
N _ строк

i 1
 N _ лин
 N _ лин

Ф
t

t

n

i

1

T
_
строк





  1
   Ф t   i  t1  n  i  1  T _ строк   
 n 0

 n 0
(4.1)
где t1 – время запаздывания между двумя импульсами, соответствующими
двум соседним вертикальным полосам изображения;
Ф
– функция включения;
N_строк – количество строк, равное разрешающей способности монитора по
вертикали;
N_лин – количество черных линий тестового сигнала;
T_строк – период строчной развертки;
60
τi – длительность участка изображения, соответствующая вертикальной
полосе тестового сигнала;
S ( f )  E  i
sin   f  i  sin  N _ лин    f  i  T _ строк 
  f  i
(4.2)
sin   f  i  T _ строк 
Рисунок 4.1 – Тестовый сигнал, выводимый на экран монитора
Частота первой гармоники определяется по выражению
1
N _ лин
N _ лин
F1 



Tч _ лин
a
T _ cтрок сги

где
Tч _ лин
Nч _ лин
N _ лин



1
 кги сги 

 Nстрок  Nкадров Nстрок

(4.3)
– период следования вертикальных полос тестового сигнала;
– количество черных линий тестового сигнала;
а -
длительность
активной части строки;
Nстрок – количество строк растра изображения, равное разрешающей
способности монитора по вертикали;
61
Nкадров – количество кадров в секунду;
T _ cтрок – период строчной развертки;
сги
– длительность обратного хода строчной развертки;
 кги – длительность обратного хода кадровой развертки
Основной задачей
данного тестового сигнала является обеспечение
максимального уровня побочных электромагнитных излучений.
На рисунке 4.2 изображена осциллограмма тестового сигнала, а на рисунке
4.3 его спектр.
Т_ кадра
Т_ строк
i
t1
сги
кги
t
Строчный гасящий
импульс
Кадровый гасящий
импульс
Рисунок 4.2 – Осциллограмма тестового сигнала монитора
Амплитудный спектр
S(f)
2F1
F1
F3
F5
0
F, МГц
0
Рисунок 4.3 – Спектр тестового сигнала монитора
62
4.2 Разработка математической модели антенны, в качестве которой
выступает проволочный излучатель
Идентифицировать источник побочного излучения и его излучаемую
способность можно по частотной зависимости КНД случайной антенны –
видеокабеля (на локальные максимумы частотной зависимости приходится
излучение видеокабеля, на минимумы – излучение видеоусилителя).
В
качестве
модели
видеокабеля
используется
модель
проволочного
излучателя, частотная зависимость КНД которого определяется выражением (4.4) и
(4.5) [23].

 2    L  cos    
 2   L  
 cos 
  cos 
 
 f 
 


   f  
Ri( f )  60 
d ,
0
sin   
2

 2   L  
1  cos 
 
   f  

D  f   120 
Ri  f 
2
где D – коэффициент направленного действия антенны;
f
(4.4)
– частота;
λ – длина волны;
L – длина антенны;
Θ – угол между осью антенны и направлением на источник сигнала;
Ri – сопротивление излучения антенны.
(4.5)
63
4.3 Моделирование ПЭМИ мониторов ПК
На рисунках 4.4 и 4.5 приведены амплитудные спектры информативного
сигнала, обрабатываемого монитором для некоторых режимов его работы.
Амплитудный спектр (100-300 МГц)
S(f)
0.008
0.006
0.004
0.002
0
100
150
200
250
F,МГц
300
Амплитудный спектр (300-600 МГц)
S(f)
0.008
0.006
0.004
0.002
0
300
350
400
450
500
550
600
F,МГц
Рисунок 4.4 – Результаты моделирования ПЭМИ для режима 800х600 60 Гц
(тестовый сигнал №4 – чередование черных и белых линий толщиной в четыре
пикселя)
Амплитудный спектр (100-300 МГц)
S(f)
0.1
0.05
0
100
150
200
250
F,МГц
300
Амплитудный спектр (300-600 МГц)
S(f)
0.04
0.03
0.02
0.01
0
300
350
400
450
500
550
600
F,МГц
Рисунок 4.5 – Результаты моделирования ПЭМИ для режима 1280х1024 75
Гц (тестовый сигнал №1 – чередование черных и белых линий толщиной в один
пиксель)
64
Из
рисунка 4.4 и рисунка 4.5 видно, что с увеличением разрешающей
способности
и
частоты
кадровой
развертки,
количество
спектральных
составляющих (соответствующее возможному количеству ПЭМИ) уменьшается,
при этом амплитуды гармоник возрастают.
На рисунке 4.6 (а) приведен амплитудный спектр информативного сигнала в
видеокабеле для режима работы монитора 1024х768 85 Гц.
На рисунке 4.6 (б) приведена частотная характеристика КНД антенны, в роли
которой выступает видеокабель.
На рисунке 4.6 (в) приведен амплитудный спектр сигнала излучаемого
видеокабелем.
Амплитудный спектр сигнала в видеокабеле
S(f)
0.2
0.1
0
0
100
200
300
400
500
600
F,МГц
600
F,МГц
Частотная характеристика КНД антенны
D(f)
4
2
0
0
100
200
300
400
500
Амплитудный спектр сигнала излучаемого видеокабелем
S(f)
0.2
0.1
0
0
100
200
300
400
500
600
F,МГц
Рисунок 4.6 – Результаты моделирования ПЭМИ для режима 1024х768 85 Гц
(тестовый сигнал №4)
65
Следовательно, по частотной зависимости КНД излучателя (видеокабеля) с
учетом результатов расчета, (табл.1) частоты на которых
будут обнаружены
ПЭМИ – можно прогнозировать источник ПЭМИ (монитор, либо видеокабель).
Для различных тестовых сигналов и режимов работы монитора проведено
математическое моделирование
ПЭМИ. Полученные результаты сведены в
таблицу 4.1.
Таблица 4.1 – Суммарный уровень ПЭМИ монитора, уровень которых
превышает условное пороговое значение Uпор. = 0.015 В, в диапазоне частот 110 –
600 МГц
Тестовый
сигнал
Суммарный уровень ПЭМИ
800х600
60 Гц
1024х768 60
Гц
1024х768 85
Гц
1280х1024
75 Гц
1440х900
60 Гц
1680х1050
60 Гц
№1
0,17335
0,17868
0,37857
0,11450
0,29234
0,131649
№2
0,15116
0,16053
0,18005
0,16763
0,10971
0,163338
№3
0,091875
0,09777
0,10421
0,14626
0,17842
0,13318
№4
0,031237
0,06629
0,09023
0,08534
0,11546
0,11879
Тестовый сигнал №1 – чередование черных и белых линий толщиной в один
пиксель;
Тестовый сигнал №2 – чередование черных и белых линий толщиной в два
пикселя;
Тестовый сигнал №3 – чередование черных и белых линий толщиной в три
пикселя;
Тестовый сигнал №4 – чередование черных и белых линий толщиной в
четыре пикселя
66
5 ЭКСПЕРИМЕНТАЛЬНОЕ ИССЛЕДОВАНИЕ ПОТЕНЦИАЛЬНО
ОПАСНЫХ УСТРОЙСТВ ПК
5.1 Методика исследования потенциально опасных устройств ПК на наличие
в них побочного электромагнитного излучения
В данной работе используется косвенный метод оценки защищенности
информации, обрабатываемой ПЭВМ от возможной ее утечки за счет ПЭМИ. Он не
использует проведение фактического обнаружения
сигнала и основывается на
применении в информационных излучающих цепях ПЭВМ тестовых сигналов в
виде периодической последовательности информационных импульсов.
Для исследования ПЭМИ использовалась методика, описанная в [24]. Состав
измерительного оборудования представлен на рисунке 5.1.
1м
1
2
1)
антенны DP3 (300 – 1000 МГц), DP1 (80 – 300 МГц), рамочная антенна
КВ-диапазона;
2)
селективные микровольтметры SMV 8,5, STV 303.
Рисунок 5.1 – Общий вид измерительной установки
67
Для того чтобы определить
видеотракте
ПЭВМ
(рисунок
наиболее вероятный источник ПЭМИ
5.2),
проведены
его
в
экспериментальные
исследования.
С помощью селективного микровольтметра SMV – 8.5 выполняется поиск
сигналов, излученных
всеми блоками видеотракта при включенном тестовом
сигнале в диапазоне частот 110 – 600 МГц. Для исследования ПЭМИ отдельных
блоков видеотракта ПК применяется следующая методика
а) Измеряется общее излучение видеотракта при всех подключенных его
составляющих U  ;
б) Измеряется уровень сигнала с отключенным монитором U  ;
в) Измеряется уровень сигнала с отключенным монитором и кабелем U  .
Далее по выражениям (5.1), (5.2), (5.3) рассчитываются уровни излучения
отдельных составляющих видеотракта
U  2  U ву 2  U вк 2  U а 2 ,


U ву  U  2  U вк 2  U a 2 ,
U вк 2  U    U   ,
2
2
U а  U  ,
где U  – уровень общего излучения видеотракта;
U ву – уровень излучения видеоусилителя;
U вк – уровень изучения видеокабеля;
U а – уровень сигнала видеоадаптера.
(5.1)
(5.2)
(5.3)
68
ПЭМИ
Монитор
Видеотракт ПЭВМ
Рисунок 5.2 – Источники опасных сигналов в видеотракте ПЭВМ
5.2 Экспериментальное исследование ПЭМИ мониторов ПК для различных
режимов их работы
Таблица 5.1 – Результаты экспериментального исследования ПЭМИ
отдельных блоков ПЭВМ
Модели монитора
Блок
видеотракта
Samsung
Samsung 940
Packard
LG 575
LG W2242T Packard Bell
765MB
NW(19",ЖК)
Bell
(15",ЭЛТ)
(22",ЖК)** A520 (15")*
(17",ЭЛТ)*
A727/P*
*
Напряжение на входе селективного микровольтметра, мкВ
Частота, МГц
190
1142
140
Видеоадаптер
1
1
0
0
4,5
6,9
2
37
Uа
Видеокабель
U вк
Видеоусилитель
U ву
Общее излучение
U
27,8
28,2
9,2
9,8
3
7,244
220 133
168
174
390
130
292
1
0
0
0
0
0
1,7
2
0
0
2,8
1
2,5
6,8
2,6
5
6,5
0
100
13
7
3,98
5
6,45
2,8
100
*подключение по аналоговому интерфейсу (VGA); ** интерфейсу (DVI)
118 426
0
5,8
8
1
3,3
7,7
0
1
1,6
8,8
1
8,91
по цифровому
69
Проведено подробное исследование видеотракта с монитором Packard Bell
A727/P (17”, ЭЛТ). Результаты сведены в таблицу 5.2.
Таблица 5.2 – Результаты исследования видеотракта с монитором Packard
Bell A727/P
F, МГц
1 1 1
18 19 42 66
1
78
1
1 2 2 2 2 3 3 3 3 4 4 4
89 12 38 60 82 08 32 56 79 03 25 50 78
Uc, мкВ
46 11 51 23
2
25 4
Источник
к
к
м
ПЭМИ
к
к
к
м
3
м
м
к
3
3
к
м
4
35
3
1
1
1
2
2
7
2
3
2
8
м
м
м
м
м
к
к
к – основной источник ПЭМИ - видеокабель;
м – основной источник ПЭМИ - видеоусилитель.
Проанализировав
данные
эксперимента,
можно
сделать
вывод,
что
основными источниками ПЭМИ в видеотракте ПК являются видеокабель и
монитор. Соотношения количества их ПЭМИ (согласно таблице 5.2) близкое по
численности.
5.3 Экспериментальное исследование ПЭМИ принтеров
В работе проведен эксперимент по исследованию ПЭМИ лазерных и
матричных принтеров. Результаты исследования занесены в таблицу 5.3 и таблицу
5.4
Таблица 5.3 – ПЭМИ лазерного принтера HP 1300
Частота
ПЭМИ, МГц
130
300
470
980
Напряжение
сигнала +
шум, дБ
24
35
13
-3
Напряжение
шума, дБ
10
3
8
-5
Напряжени
е сигнала, мкВ
15
56
3
0,4
5
70
Таблица 5.4 – Результаты экспериментального исследования матричного
принтера EPSON LX – 1050
Частота
ПЭМИ, МГц
Напряжение
сигнала + шум, дБ
148
166
292
675
900
970
Полученные
Напряжение
Напряжение сигнала,
шума, дБ
мкВ
53
37
59
30
28
20
34
25
22
24
13
14
40
27
54
18
24
14
результаты подтверждают наличие потенциально-опасных
ПЭМИ принтеров.
5.4 Экспериментальное исследование ПЭМИ клавиатур ПК
Результаты исследования ПЭМИ клавиатур ПЭВМ приведены в таблице 5.5
и в таблице 5.6 и в таблице 5.7.
Таблица 5.5 – Результаты экспериментального исследования
клавиатуры
GEMBIRD
Частота
ПЭМИ, кГц
Напряжение
сигнала + шум,
Напряжение шума,
Напряжение
дБмкВ
сигнала, мкВ
дБмкВ
123
156
175
203
231
258
20
16
26
32
8
18
7
9
12
15
6
14
9,7
5,6
19,5
39,4
1,5
6,2
71
Таблица 5.6 – Результаты экспериментального исследования
клавиатуры
Fitper
Частота
ПЭМИ, кГц
Напряжение
сигнала + шум,
Напряжение шума,
Напряжение сигнала,
дБмкВ
мкВ
дБмкВ
125
155
170
200
235
265
280
300
431
5
11
10
14
19
15
21
25
26
4
10
8
13
17
13
19
24
25
0,8
1,6
1,9
2,2
5,4
3,4
6,8
8
9
Таблица 5.7 – Результаты экспериментального исследования
клавиатуры
Genius KB-06X2
Частота
ПЭМИ, кГц
Напряжение
сигнала + шум,
Напряжение
Напряжение
шума, дБмкВ
сигнала, мкВ
дБмкВ
117
124
150
172
210
270
300
350
430
620
700
Полученный
побочного
излучения
10
5
22
24
30
20
14
7
16
21
10
9
4
19
23
28
18
12
4
12
20,3
6
экспериментальный материал
клавиатуры
ПЭВМ.
1,4
0,8
8,8
7,2
19,2
6
3
1,6
4,8
4,3
2,4
подтверждает наличие
Клавиатуры
с
экранированным
интерфейсным кабелем (например, Mitsumi KFK-EA4SA) ПЭМИ практически не
имеют.
72
6 ОХРАНА ТРУДА И БЕЗОПАСНОСТЬ В ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЯХ
6.1
Анализ условий
труда в помещении научно-исследовательского
института
Помещение
научно-исследовательского
института
(НИИ),
в
котором
выполняется раздел «Охрана труда и безопасность в чрезвычайных ситуациях»,
расположено на 1 этаже трехэтажного здания. Организация рабочего места в
помещении удовлетворяет нормам охраны труда (НПАОП 0.00-1.28-10. Правила
охорони праці при експлуатації ЕОМ). Площадь помещения составляет 24 м2, объём72 м3, площадь окон 15 м². В помещении НИИ
находится 3 рабочих места с
персональными компьютерами (ПК). Общая мощность оборудования
составляет
1 кВТ.
Рассмотрим систему Человек-Машина-Среда (Ч-М-С) и проведем ее
описание с точки зрения задач охраны труда.
Система Ч-М-С состоит из трех составных частей: «человек», «машина» и
«среда». Элемент «человек» разделяется на три функциональные части
1) Ч1 – рассматривается как человек-оператор ПК;
2) Ч2 – человек, который рассматривается с точки зрения его воздействия на
окружающую среду (за счет тепло- и влаговыделения, потребления кислорода );
3)
Ч3
–
человек,
который
рассматривается
с
точки
зрения
его
психофизиологического состояния под воздействием факторов, влияющих на него.
В данной системе элементом человек является оператор ПК.
Элемент машина – комплекс оборудования, необходимый для работы,
который тоже можно разделить на 3 части
1) М1 – элемент, выполняющий основную технологическую функцию
(анализ данных);
2) М2 – функция аварийной защиты машины;
3) М3 – элемент влияния на окружающую среду.
73
В данной системе элемент машина представлен 3 рабочими местами,
оснащенным ПК, управляющим мощной электроустановкой.
Элементом среда является помещение научно-исследовательского института,
включающее микроклимат (воздух, температура, влажность, шум, освещенность,
электромагнитное поле).
В системе Ч-М-С присутствует элемент предмет труда, над которым
непосредственно производится работа.
Структура системы Ч-М-С представлена на рисунке 6.1.
Рисунок 6.1 – Система Ч-М-С
В таблице 6.1 представлен перечень связей в системе Ч-М-С, направление и
содержание связи.
74
Таблица 6.1 – Перечень связей в системе Ч-М-C
Номер
связи
Направление
связи
Содержание связи
1
Ч2 – С
Влияние человека как биологического объекта на
среду, т.е. теплообмен, газообмен человека и
среды
2
С – Ч1
Влияние окружающей среды на качество работы
оператора ПК. Например, пониженная или
повышенная температура окружающей среды,
недостаточная или чрезмерная освещенность,
повышенная скорость движения воздуха, не
соответствующие
нормативным
значениям,
приводят к некачественному выполнению работ.
3
С – Ч3
Влияние
среды
на
психофизиологическое
состояние организма
человека. Например,
несоответствующие
нормам
параметры
освещённости
негативно
сказываются
на
внимании
оператора
ПК.
Повышенная
температура воздуха негативно сказывается на
состоянии здоровья оператора.
4
С – Ч1
Информация о состоянии окружающей среды,
обрабатываемая человеком (информация о
температуре,
освещенности,
запыленности
помещения)
5
М1 – Ч1
Информация о состоянии электрооборудования в
помещении, информация о среде и о аварийной
защите, получаемая от машины. Информация о
состоянии источника питания, информация о
времени работы устройства в автономном режиме.
М2 – Ч1
М3 – Ч1
6
Ч1 – М1
Влияние человека на управление ПК, например,
настройка параметров ПК.
7
Внешняя
система
управления
Ч1
Управляющая информация о технологическом
процессе (информация о последовательности
сбора и анализа данных, а также предъявляемые
требования к полученным данным).
75
Продолжение табл. 6.1
8
С – М1
9
М3-С
10
М1 – М2
Информация, необходимая для разработки аварийного
управляющего
влияния.
Например,
аварийное
выключение устройства питания в случае короткого
замыкания.
11
М2 – М1
Аварийные управляющие
действия на п.10.
12
Ч1 – Ч3
Влияние работы человека на его психофизиологическое
состояние.
13
Ч3 – Ч1
Влияние состояния организма человека на качество его
работы, например, физическое перенапряжение,
перенапряжение зрительных и слуховых анализаторов,
общий перегрев организма.
14
Ч3 – Ч2
Влияние психофизиологического состояния на степень
интенсивности обмена веществ между организмом
человека и средой. Например, если человек нервничает,
то у него учащается дыхание и идет большое выделение
СО2 в среду.
15
16
Влияние среды на работу оборудования в
помещении НИИ. То есть изменение параметров работы
в зависимости от условий эксплуатации.
Влияние
устройства
на
среду
температура, газовыделение и т.д.).
влияния.
(повышенная
Т.е.
ответные
М1-Предмет Влияние машины на предмет труда (Соответствие
труда
настройки аппарата технологической документации.)
Предмет
труда-Ч3
Влияние машины на предмет труда (неисправность или
неправильная настройка ПК может привести к
некачественной работе).
Выполним оценку факторов производственной среды и трудового процесса
[26] (таблица 6.2).
76
Таблица 6.2 – Оценка факторов производственной среды и трудового
процесса
Факторы производственной среды
и трудового процесса
Значение фактора
(ПДК, ПДУ)
Норм
а
3
1
1. Вредные химические
вещества
2. Вибрация
3. Шум, дБА
≤ 50
4. Инфразвук
5. Ультразвук
6.Неионизирующие излучение:
- промышленной
25
частоты (2 Гц – 2 кГц), В/м
- радиочастотного
диапазона (2 кГц – 400 кГц),
2,5
В/м
7. Рентгеновское излучение, мкР/ч
100
8. Микроклимат:
23-25
- температура воздуха
- скорость движения
≤ 0,1
воздуха, м/с
- относительная влажность, %
40-60
9. Атмосферное давление, мм 760±3
рт.ст.
0%
10. Освещение:
≥1,5
- естественное, %
300- искусственное, Лк
500
11. Тяжесть труда:
- мелкие стереотипные
20000
движения кистей и
пальцев рук (количество
40000
за смену) рук
- рабочая поза (пребывание
до
в наклонном положении в
30%
течении смены)
- наклоны корпуса ( раз на
50смену)
100
Факт
4
3 класс –
опасные и
вредные
условия,
характер труда
1
ст.
5
2 ст.
3 ст.
6
7
Продолжи
тельность
действия
фактора, в
% за
смену
8
отсутствует
отсутствует
52,2
отсутствует
отсутствует
+
40
16
1,1
отсутствует
32,8
+
0,1
62,8
100
100
+
100
742
100
6,67
50
300
70
35000
60
свободная
70
15
77
Продолжение табл 6.2.
1
- перемещение в
пространстве, км за
смену
12. Напряженность труда
а) внимание:
- продолжительность
сосредоточения (в % от
продолжительности
смены)
- плотность сигналов в
среднем за час
б) напряженность
анализаторов:
- зрение (категория работ)
- слух (разборчивость, %)
в) эмоциональное и
интеллектуальное
напряжение
г) монотонность труда:
- количество элементов в
повторяющихся
операциях
- длительность выполнения
повторяющихся операций
2
3
до 10
до 10
51-75
68
176300
150
точная
точная
70-90
По
графи
ку с
корре
ктиро
вкой
80
Возможность
корректировк
и времени
выполнения
работ
4-10
7-9
20-100
20
4
5
6
7
30
Технологическая оснащённость рабочего места соответствует передовому
научно-техническому и организационному уровню.
Условия труда на рабочем месте относятся ко 1 степени 3 класса опасности.
6.2 Промышленная безопасность в НИИ
Согласно
НПАОП
40.1-1.21-98
Правила
безпечної
експлуатації
електроустановок споживачів по степени опасности поражения электрическим
током НИИ относится к помещениям без повышенной опасности (температура
78
воздуха до 35°, влажность менее 75 %, отсутствие токопроводящих полов). Сеть
электропитания – трехфазная четырехпроводная с глухозаземленной нейтралью
(380/220 В) частотой 50 Гц.
Основной мерой защиты для электроустановок до 1000 В с глухозаземленной
нейтралью является зануление (согласно ГОСТ 12.1.030-81. Электробезопасность.
Защитное заземление. Зануление). Также предусмотрено защитное отключение
устройств при аварийных (короткое замыкание) и несчастных (поражение человека
электрическим током) случаях, которое реагирует на изменение какого-либо
параметра электрической сети и автоматически отключает цепи, находящиеся под
нагрузкой. Время срабатывания защитного отключения не более 0,1…0,2 с.
Применяются устройства защитного питания сети ОП-6 УХЛ41П20 220/380
(63 А), время срабатывания защиты не более 0,1 мс.
Для автоматического поддержание в закрытых помещениях всех или
отдельных параметров воздуха (температуры, относительной влажности, чистоты,
скорости движения) с целью обеспечения оптимальных микроклиматических
условий,
наиболее
благоприятных
для
самочувствия
людей,
ведения
технологических процессов, работы приборов и оборудования, сохранности
ценностей культуры применяют кондиционирование воздуха [27].
Источниками избыточного тепла в помещении являются люди, оборудование,
искусственное освещение, солнечная радиация, тепло, передаваемое через стены.
Определяем избытки тепла в помещении в теплый период времени
Qизб  Qприхода  Q расода
Поскольку значение температуры окружающей среды превышает
(6.1)
значение
температуры в помещении, Q расода принимаем равное нулю
Qприхода  Qоб  Qл  Qосв  Q рад  Qогр.констр ,
(6.2)
79
где Qобор – выделение тепла оборудованием (ккал/ч);
Qч – выделение тепла работающим персоналом (ккал/ч);
Qосв – выделение тепла осветительными установками (ккал/ч);
Qрад – поступление тепла через наружные ограждающие поверхности, от
солнечной радиации (ккал/ч);
Qогр.констр – тепло через ограждающие конструкции.
Определяем избытки тепла, вносимые оборудованием
Qоб  860  N  К1  К 2 ,
(6.3)
где N – установочная мощность оборудования, (кВт);
К1 – коэффициент использования мощностей (К1 = 0.8);
К2 – коэффициент одновременности работы оборудования (К2 = 0.9)
Qоб  860  1  0.8  0.9  619.2 (ккал/ч)
Определяем избытки тепла, вносимые рабочим персоналом
Qл  0.5  g  n ,
(6.4)
где g – количество тепла, выделяемое одним человеком (120 ккал/ч);
n – количество людей в помещении
Qл  0.5  120  3  180 (ккал/ч)
Определяем избытки тепла, вносимые осветительными установками
Qосв  q  E  S ,
(6.5)
80
где q – коэффициент, учитывающий тепловыделение люминесцентных ламп (K
= 0.05);
E – величина освещения (410 Лк);
S – площадь помещения (24 м2)
Qосв  0.05  410  24  492 (ккал/ч)
Определяем поступление тепла через наружные ограждающие поверхности, от
солнечной радиации
Q рад  nc  k c  S  k ,
(6.6)
где nc – удельное количество тепла, поступающего через единицу площади окна
(65ккал/час);
S– суммарная площадь остекления (15 м2);
k – коэффициент учитывающий уменьшение солнечной радиации за счет
применения затемнения (0.7) ;
k – поправочный коэффициент зависящий от географической полосы (1.15)
Q рад  15  65 1.15  0.7  784.875 (ккал/ч)
Тепло через ограждающие конструкции Qогр.констр.=0, для материала – кирпич.
Qприхода  619.2  180  492  784.875  0  2076,075 (ккал/ч)
(6.7)
Так как кондиционер необходимо расположить на высоте от 2…4 м над
уровнем пола, то рабочая разность температур Δt = 6 C0, исходя из этого,
определяем температуру приточного воздуха [28]
81
tпр = tв - Δt ,
(6.8)
где tв – нормируемая температура воздуха в помещении, (С0)
tпр = 26 – 6 = 20 (С°)
Определяем требуемый воздухообмен Lтр.
Lтр. 
Qизб
,
c  rв  t тр  t пр 
(6.9)
где Qизб  Qприхода  Q расхода  2076,075 (ккал/ч);
с – удельная теплоемкость воздуха, (0.24 ккал•кг•С0);
rв – плотность воздуха, (1.29 кг/м3);
tтр – требуемая температура в помещении, (С0);
tпр – температура приточного воздуха (С0).
Lтр. 
2076.075
 1117,57 (м3/ч)
0.24  1.29  26  20
Определим требуемый воздухообмен по холоду:
Lтр. холод  Lтр.  с  rв  t30  t пр.   3460 (м3/ч)
С учетом полученных результатов выбираем кондиционер типа Toshiba RASM16GDV-E, характеристики которого приведены в таблице 6.3
82
Таблица 6.3 – Характеристики кондиционера Toshiba RAS-M16GDV-E
Производитель
Toshiba
Класс
канальный
Функция охлаждения
да
Функция обогрева
да
Фильтрация
да
Мощность охлаждения, кВТ
4,5
Мощность обогрева, кВТ
5,5
Вентиляция
да
Перед началом работы в помещении НИИ необходимо пройти вводный и
первичный инструктаж (в соответствии с НПАОП 0.00-4.12-05. Типове положення
про навчання, інструктаж та перевірку знань працівників з питань охорони праці).
Вводный инструктаж проводится по программе, разработанной и утвержденной в
организации.
Первичный
инструктаж
на
рабочем
месте
проводит
непосредственный руководитель или заведующий лабораторией. Проведение
инструктажей по охране труда включает в себя ознакомление с имеющимися
опасными или вредными производственными факторами, изучение требований
охраны труда, содержащихся в инструкциях по охране труда, технической,
эксплуатационной документации, а также применение безопасных методов и
приемов выполнения работ [29].
6.3 Производственная санитария в НИИ
Компьютеры являются источником тепловыделения и шума, что вызывает
отклонение от нормы температуры воздуха в НИЛ (согласно ДСН 3.3.6.042-99.
Санітарні норми мікроклімату виробничих приміщень), а также превышение
уровня шума (согласно ДСН 3.3.6.037- 99. Санітарні норми виробничого шуму).
Для приведения указанных выше параметров к норме разработаны следующие
мероприятия
83
1) покрыть звукопоглощающей облицовкой стены и потолок;
2) установить систему вентиляции воздуха.
ЖК-мониторы, в отличие от мониторов с ЭЛТ, не являются источниками
рентгеновского излучения. Естественное и искусственное освещение находятся в
пределах нормы (согласно ДБН В.25-28-2006. Природне і штучне освітлення).
Организация и конструкция рабочего места обеспечивает соответствие всех
элементов рабочего места и их расположения эргономичным требованиям ГОСТ
12.2.032-78 «ССБТ» и выполнена следующим образом [30]
1) рабочее место расположено на расстоянии 1м от стены;
2) расстояние между рабочими местами с ПК составляет 1,1 м.
Схема размещения рабочего места приведена на рисунке 6.2.
Конструкция рабочего места позволяет выдержать расстояние от глаз до
монитора (для монитора с диагональю 19" расстояние 80 – 90 см).
Рациональный режим труда и отдыха определяется в зависимости от
категории тяжести работы. Данный вид работ относится к категории В (творческая
работа в режиме диалога с ПК). Для работ категории В перерыв длится 40мин, а
также перерывы по 15 мин через 2 часа после начала работы и через 1,5 часа после
перерыва, либо ежечасно перерывы по 5 – 10 мин [31].
6.4 Пожарная безопасность в НИИ
По пожарной опасности научно-исследовательский институт относится к
классу П-IIа (согласно НАПБ Б.03.002-2007. Нормы определения категорий
помещений, зданий и наружных установок по взрывопожарной и пожарной
опасности), т.к. в помещении содержатся твёрдые горючие материалы (бумага,
пластик) [32].
По степени огнестойкости здание относится ко II степени – здания с
несущими и конструкциями из естественных или искусственных каменных
материалов, бетона или железобетона с применением листовых и плитных
негорючих материалов, а также допускается применение незащищенных стальных
84
конструкций (согласно ДБН В.1.1.7 – 2002. Защита от пожара. Пожарная
безопасность объектов строительства).
По взрывопожароопасности помещение относится к категории В –
пожароопасное (НАПБ Б.03.002-2007. Нормы определения категорий помещений,
зданий и наружных установок по взрывопожарной и пожарной опасности).
Причины возможного возгорания имеют электрический характер – искрение в
аппаратуре,
замыкание
в
электрической
сети,
разрушение
изоляции
проводников [33].
План эвакуации при пожаре совмещен со схемой размещения рабочих мест и
представлен рисунке 6.2
Рисунок 6.2 – Схема размещения рабочих мест и план эвакуации при пожаре
Необходимое количество углекислотных огнетушителей марки ВВК-1,4 на
24 м2 – 2шт. (с расчета 2шт. на 20 м2). Для автоматической системы пожарного
извещения устанавливаются датчики в количестве 2 шт. (с расчета 2 шт. на 20 м2).
85
Огнетушители размещены в легкодоступных местах, недоступных для попадания
прямого солнечного света. Двери свободно открываются, чтобы в случае пожара не
было задержек с эвакуацией людей [34].
6.5 Безопасность в чрезвычайных ситуациях
Увеличение количества и расширение масштабов ЧС техногенного и
природного характера делает чрезвычайно актуальной проблему обеспечения
безопасности в природно-техногенной и экологической сферах.
В регионе, где расположен НИИ подобные ЧС маловероятны. Однако в
соответствии с законом Украины «О гражданской обороне» на всех предприятиях и
организациях создается ГЗН. Их руководство независимо от форм собственности и
подчинения обеспечивает своих работников средствами индивидуальной и
коллективной
защиты,
организовывает
осуществление
эвакуационных
мероприятий, создает силы для ликвидации последствий ЧС и обеспечивает их
готовность к практическим действиям, выполняет другие мероприятия по ГЗН и
несет связанные с этим материальные и финансовые расходы.
Ответственность за организацию и состояние ГЗН объекта, за постоянную
готовность ее сил и средств к проведению спасательных и других безотлагательных
работ несет начальник ГЗН – руководитель организации.
При начальнике ГЗН в зависимости от количества работающих и значения
предприятия создается штаб, который координирует работу служб
а) оповещения и связи;
б) радиационной и химической защиты;
в) охраны гражданского порядка;
г) укрытий и защитных сооружений;
д) материально-технического снабжения.
86
ВЫВОДЫ
В
магистерской
математическая
модель
аттестационной
опасного
работе
сигнала
в
разработана
канале
и
утечки
исследована
информации,
образованного побочными электромагнитными излучениями.
В ходе выполнения работы были поставлены и решены следующие задачи
а) проведен анализ вероятных технических каналов утечки информации в
банковских системах;
б) проведен анализ существующих математических моделей технических
каналов утечки информации;
в) выявлены наиболее опасных, с точки зрения утечки информации, блоков
средств вычислительной техники;
г) разработана новая математическая модель источника опасного сигнала в
канале утечки информации, образованного побочными электромагнитными
излучениями;
д) проведены натурных экспериментов по исследованию побочного
электромагнитного излучения современных средств вычислительной техники, а так
же исследование влияния тестового режима работы средств вычислительной
техники на уровень их побочных излучений.
Полученные результаты могут быть использованы для построения общей
модели канала утечки информации через ПЭМИ и предварительного расчета зоны
защищенности на этапе построения (реконструкции) объекта информационной
деятельности, на котором проходит этап обработки информация с ограниченным
доступом.
При выполнении раздела «Охрана труда и безопасность в чрезвычайных
ситуациях» проведен анализ условий труда, производственной санитарии, электрои пожаробезопасности в научно-исследовательской лаборатории, а также выполнен
расчет количества повторных заземлителей, необходимых для обеспечения
нормативного значения сопротивления заземляющего устройства.
87
ПЕРЕЧЕНЬ ССЫЛОК
1. Wim van Eck, Neessen I. On the electromag-fields generated by video display
units. Proc. symp. EMC. Zurich, March 1985.
2. Волокитин А.В., Маношкин А.П., Солдатенков А.В., Савченко
С.А.,
Петров Ю.А.: Информационная безопасность государственных организаций и
коммерческих фирм. Справочное пособие. – М.: НТЦ «ФИОРД-ИНФО», 2002г.272с
3. Gorobets N.N., Trivaylo A.V.: Compromising emanations: overview and system
analysis. – Вісник Харківського національного університету імені В.Н.Каразіна.
Серія “Радіофізика та електроніка”. № 883, випуск 15, 2009. С. 83-88.
4. Сягаева О.А.: Модель источника опасного сигнала в канале утечки
информации, образованного побочными электромагнитными излучениями / О.А.
Сягаева, Ю.В. Лыков // Радиотехника: Всеукраинский межведомственный научнотехнический сборник. – 2011. – Вып.№165. – С. 20-28.
5. Бабурин А.В., Чайкина Е.А., Воробьева Е.И.: Физические основы защиты
информации от технических средств разведки: Учеб. пособие. – Воронеж:
Воронеж. гос. техн. ун-т, 2006.-193 с.
6. Петраков А. В.: Основы практической защиты информации.3-е узд.
Учебное пособие. – М.: Радио и связь, 2001г. – 368с
7. Кузьмин К.П., Покровский В.М.: Моделирование технических каналов
утечки информации. Справочник. – ЗАО «Издательство Питер», 2004. – 346с.
8. К вопросу оценки уровня ПЭМИ цифрового электронного оборудования.
[Электронный ресурс] / Интернет – Университет Информационных Технологий. –
Режим
доступа:
http://kievsecurity.org.ua/box/7/K_
voprosu_ocenki_urovnya_PEMI_cifrovogo_elektronnogo_oborudovaniya_p-5-.shtml
9. Пятачков А.Г. Защита информации, обрабатываемой вычислительной
техникой, от утечки по техническим каналам. – М.: НП РЦИБ «Факел», 2007.
88
10. Косарева В.П., Королева А.Ю. Экономическая
информатика и
вычислительная техника. – М: Финансы и статистика, 1996.
11. Новиков Ю., Черепанов А. Персональные компьютеры: аппаратура,
системы, Интернет. Учебный курс. – СПб: Питер, 2002.
12. Спесивцев А., Вегнер В., Крутяков А., Серегин В., Сидоров В. Защита
информации в персональных ЭВМ. – М.: Радио и связь, МП "Веста", 1992. 192с.
13. Михеева Е.В. Информационные технологии в профессиональной
деятельности. – М.: Издательский центр «Академия», 2004.
14. М. Гук
Интерфейсы ПК. – Справочник, Спб.: ЗАО «Издательство
Питер», 1999. – 416с.
15. Сягаева О.А. Исследование возможности утечки конфиденциальной
информации за сет ПЭМИ средств вычислительной техники и печатающих
устройств / О.А. Сягаева, Ю.В. Лыков // Науково - технічна конференція «Світ
інформації та телекомунікацій – 2011»: збірник тез. – Київ: ДУІКТ. – 2011. – С. 102.
16. Видеоадаптеры и интерфейсы мониторов. [Электронный ресурс] /
Интернет – Университет Информационных Технологий. – Режим доступа: режим
доступа: http://www.sd-company.su/article/computers/adapters_interfaces_monitors.
17. Сягаева О.А. Анализ потенциально опасных источников ПЭМИ в
средствах вычислительной техники
/ О.А. Сягаева, Ю.В. Лыков // 16
Международный форум «Радиоэлектроника и молодежь в ХХI веке»: сб.
материалов форума. – Харьков: ХНУРЭ. – 2012. – Ч.3. – С. 199.
18. Обзор технологий дисплеев на жидких кристаллах. [Электронный ресурс]
/ Интернет – Университет Информационных Технологий. – Режим доступа:
–
режим
доступа:http://itc.ua/articles/obzor_tehnologij_displeev_na_zhidkih_kristallah_1457/
19. Цифровой Визуальный Интерфейс (Digital Visual Interface). [Электронный
ресурс] / Интернет - Университет Информационных Технологий. – Режим доступа:
– режим доступа: http://www.xserver.ru/computer/computer/video/1/.
20.
Сягаева
О.А.
Розробка
методики
прогнозування
побічного
електромагнітного випромінювання засобів обчислювальної техніки / О.А. Сягаева,
89
Ю.В. Лыков // Всеукраїнський конкурс студентських наукових робіт з природничих
та гуманітарних наук. – 2012: збірник тез доповідей. – Львів: Національний
університет «Львівська політехніка». – 2012. – С . 29.
21. Бузов Г.А. , Калинин С.В. , Кондратьев А.В. Защита от утечки
информации по техническим каналам. – М.: Радио и связь, 1993. – 342с
22. . Сягаева О.А. Выбор оптимального тестового сигнала и режима работы
монитора для анализа его ПЭМИ / О.А. Сягаева, Ю.В. Лыков // 14 Международный
форум «Радиоэлектроника и молодежь в ХХI веке»: сб. материалов форума. –
Харьков: ХНУРЭ. – 2010. – Ч.1. – С. 98.
23. Сягаева О.А. Анализ вероятных путей утечки информации в банковских
системах
/
О.А.
Сягаева,
В.В.
Евсеев
//
16
Международный
форум
«Радиоэлектроника и молодежь в ХХI веке»: сб. материалов форума. – Харьков:
ХНУРЭ. – 2012. – Ч.2. – С. 164.
24. Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. Технические средства и
методы защиты информации. – М: ООО «Издательство Машиностроение», 2009 . 508с.
25. Методичні вказівки до виконання розділу "Охорона праці та безпека в
надзвичайних ситуаціях" в атестаційних роботах ОКР «магістр» /Упоряд.:
Б.В.Дзюндзюк, В.А.Айвазов, Т.Є.Стиценко. – Харків: ХНУРЕ, 2011. – 46 с.
26. ГОСТ 12.0.003-74. ССБТ. Опасные и вредные производственные факторы.
Классификация.
27. ДСН 3.3.6.042-99. Санітарні норми мікроклімату виробничих приміщень.
28.
Практикум з охорони праці. Навчальний посібник / В.Ц. Жидецький,
В.С. Джигирей, В.М. Сторожук, Л.В. Туряб, Х.І. Лико – Львів: Афіша, 2000. – 349с.
29.
ГОСТ 12.1.019-79 ССБТ. Электробезопасность. Общие требования.
30.
ГОСТ 12.2.032-78. ССБТ. Рабочее место при выполнении работ сидя.
Общие эргономические требования.
31.
НПАОП 0.00-1.28-10. Правила охорони праці при експлуатації ЕОМ.
32.
ГОСТ 12.1.004-91. ССБТ. Пожарная безопасность. Общие требования.
90
33.
НАПБ Б.03.002-2007 Нормы определения категорий помещений,
зданий и наружных установок по взрывопожарной и пожарной опасности.
34.
ДБН В.1.1.7-2002. Защита от пожара. Пожарная безопасность объектов
строительства.
Приложение А
Демонстрационный материал
92
Позначення
Найменування
Додаткові
відомості
Текстові
1
документи
Пояснювальна
ГЮИК.721030.349ПЗ
1
90 арк., ф. А4.
записка
Додаткові
документи
Презентація у
форматі Power Point
ГЮИК.721030.349ПР
3
32 слайдів
ГЮИК.721030.349ВМАР
З
Розробник
мін.
рк.
Перевір.
Н. контр.
Затвердив
АНомер
Сягаева О
.О
Стародубцев
Н.Г.
П
Д
Літера лист
ідп. ата
Відомість магістерської
атестаційної роботи
А
1
Л
и
с
ХНУРЕ
т
каф. ТАВР
і
Х
НУРЕ
в
1
к
афедра
ТАВР
л