Оценочный расчет защищенности помещения от утечки информации по электромагнитному каналу

Обобщенный электромагнитный канал (канал побочных электромагнитных излучений и наводок – ПЭМИН) состоит из каналов утечки, причинами возникновения которых являются:

· Излучения и окружающее пространство (в дальней зоне) электромагнитных полей технических средств (ТС) и соединяющих их линий связи (например, электромагнитное поле монитора и других устройств ПЭВМ);

· Излучение в окружающее пространство (в ближней зоне) электрической составляющей электромагнитного поля ТС (например, электрическое поле, излучаемое клавиатурой);

· Излучение в окружающее пространство (в ближней зоне) магнитной составляющей электромагнитного поля ТС (например, магнитное поле усилителя звуковой частоты);

· Паразитные наводки на отходящие и проходящие вблизи от ТС провода и кабели, на расположенные рядом внешние технические средства связи, взаимные наводки между линиями связи

В свою очередь, паразитные наводки могут обусловливаться:

· непосредственными электрической и магнитной паразитными связями в ближней зоне (например, наводки на провода электропитания, заземления (зануления), выходящие из ПЭВМ линии связи – сетевой адаптер, модем);

· емкостной и индуктивной паразитными связями по посторонним проводам, проходящим рядом с ПЭВМ (например, проходящие вблизи ПЭВМ телефонные провода и стоящие рядом телефонные аппараты, провода и кабели от других устройств и т. п.);

· паразитной связью через электромагнитное поле излучения в дальней зоне (например, наводки на провода, кабели ТС, расположенные на значительном удалении от ПЭВМ, но проходящие в непосредственной близости от линий передачи данных (телефонных проводов и кабелей ЛВС) и проводов электропитания, выходящих из ПЭВМ;

· паразитными связями через общее полное сопротивление (например, наводки на провода электропитания, осуществляются через элементы фильтров питания).

Наличие сигналов, несущих конфиденциальные сообщения, на границе и за пределами контролируемой зоны (КЗ) создает условия для утечки сообщений за счет перехвата этих сигналов злоумышленниками.

Совокупность источника информативного сигнала, среды распространения этого сигнала и приемника перехвата злоумышленника представляет собой «канал утечки» сообщений, эффективность которого определяется следующими факторами:

Уровень информативного канала от источника;

Ослабление и искажение сигнала в среде его распространения;

Технические характеристики приемного устройства, используемого злоумышленником.

Чем ближе приемник сигнала к источнику, тем эффективнее работает канал утечки. Системным показателем качества перехвата утечки является отношение сигнал/помеха на входе приемника перехвата, которое определяется соотношениями параметров всех элементов канала утечки.

При организации защитных мероприятий исходят из того, что приемное устройство для перехвата информативных сигналов реализует потенциальную помехоустойчивость и может быть размещено в любом месте за пределами контролируемой зоны, вплоть до ее границы. При этом считается, что наблюдение и перехват могут осуществляться непрерывное течение времени любой продолжительности.

Определяющий вид помех в канале утечки сообщений – аддитивные помехи, характеризующиеся тем, что смесь сигнала s(t) и помехи n(t) на входе приемника представляют собой их сумму: x(t)= s(t)+ n(t).

Примером аддитивных помех являются:

· Атмосферные помехи, обусловленные электрическими процессами в атмосфере, прежде всего грозовыми разрядами;

· Космические помехи, вызванные радиоизлучением Солнца и других небесных тел;

· Внутренние шумы радиоприемника, обусловленные хаотическим движением носителей заряда в самом приемнике;

· Индустриальные помехи, обусловленные работой электрических устройств и агрегатов;

· Помехи от посторонних радиостанций.

Атмосферные помехи – тот вид помех, который всегда присутствует в окружающем пространстве, поэтому при определении дальности распространения сообщений по каналу ПЭМИН необходимо учитывать не только естественное затухание сигнала, но и искажения, вносимые этими помехами. Остальные виды помех в данной лабораторной работе не учитываются. Для расчета среднеквадратического значения напряженности поля Еа атмосферных помех используется следующая формула:

Еа = 10 lg (Та/То) – 95,5 + 20lgf + 10lgfэкр, дБ, (3.1)

где f – частота (МГц); fэкр – ширина полосы пропускания приемника (Гц); Та – эквивалентная шумовая температура, характеризующая интенсивность помех; То = 273 °К.

Ширина полосы пропускания приемника f_пр в диапазоне частот выше 30 МГц должна быть не менее 40 МГц, что соответствует характеристикам целого ряда устройств, предназначенных для съема и анализа информации с ПЭВМ.

В соответствии с выражением (3.1) и значениях Т_а =293º К, f_пр = 40 МГц среднеквадратическая напряженность поля Еа:

на частоте 100 МГц – Еа = - 9.2 дБ (0,346 мкВ/м);

на частоте 500 МГц – Еа = 4.8 дБ (1,738 мкВ/м);

на частоте 1000 МГц – Еа = 10.8 дБ (3,467 мкВ/м).

Электромагнитное поле, создаваемое промышленными ВЧ-установками, затухает со средним коэффициентом:

k₃ = 1/rⁿ, (3.2)

где r – расстояние от источника; n = 1,3 … 2,8 (n = 1,3 – для открытых сельских районов; n = 2,8 – для интенсивно застроенных городских районов).

Напряженность электромагнитного поля, создаваемого ПЭВМ, сертифицированной по ЭМС в соответствии с требованиями CISPR, не должна превышать:

в диапазоне 30 … 230 МГц – 630,5 мкВ/м;

в диапазоне 230 … 1000 МГц – 1412,5 мкВ/м.

Электромагнитное поле также затухает с коэффициентом kэкр при распространении через ограждающие конструкции. Значения коэффициентов экранирования некоторых ограждающих конструкций приведены в табл. 3.1.

Таблица 3.1

Значения коэффициентов экранирования некоторых ограждающих конструкций на частотах 100, 500 и 1000 МГц

Номер п/п	Тип здания	Экранирование (дБ) (коэффициент экранирования kэкр), на частотах:
100 МГц	500 МГц	1000 МГц
	Деревянное здание с толщиной стен 20 см:
1.	Окно без решетки	5 - 7 (1,8 -2,2)	7 - 9 (2,2 – 2,8)	9 – 11 (2,8 – 3,5)
2.	Окно закрыто решеткой с ячейкой 5 см	6 - 8 (2,0 -2,5)	10 - 12 (3,2 – 4,0)	12 - 14 (4,0 -5,0)
	Кирпичное здание с толщиной кирпичной стены 1.5 кирпича:
3.	Окно без решетки	13 - 15 (4,5 – 5,6)	15 - 17 (5,6 -7,0)	16 - 19 (6,3 -8,9)
4.	Окно закрыто решеткой с ячейкой 5 см	17 - 19 (7,0 – 8,9)	20 - 22 (10,0-12,6)	22 - 25 (12,6 -17,8)
	Железобетонные здания с ячейкой арматуры 15х15 см и толщиной 160 мм:
5.	Окно без решетки	20 - 25 (10,0 -17,8)	18 - 19 (8,0 -8,9)	15 - 17 (5,6 -7,0)
6.	Окно закрыто решеткой с ячейкой 5 см	28 - 32 (25,1 -39,8)	23 - 27 (14,1-22,4)	20 - 25 (10,0 -17,8)
Примечание: оконный проем составляет не более 30% от площади стены

Напряженность электромагнитного поля Е на границе контролируемой зоны вычисляется по следующей формуле:

Е_кз = Е * k₃ / k_экр (мкВ/м), (3.3)

где Е – напряженность электромагнитного поля непосредственно у ПЭВМ; k_з – коэффициент затухания (3.2); kэкр – коэффициент экранирования из табл. 3.1.

Для обнаружения сигналов известной формы в шумах наибольшее распространение получил критерий максимума отношения пикового значения сигнала s(t) к среднеквадратическому значению σ шума на выходе оптимального фильтра, которое определяется отношением полной энергии входного сигнала к спектральной плотности мощности входного белого шума (атмосферные помехи):

Δ=S(t)вых/σвых = √2Qвх/N0 вх, (3.4)

где Q_вх – полная энергия сигнала на входе приемника перехвата; N0/2 – спектральная плотность мощности белого шума (атмосферной помехи) на входе приемника; s(t) – пиковое значение сигнала на выходе фильтра приемника; σ – среднеквадратическое значение помехи на выходе фильтра приемника.

Для практического применения формулы (3.4) необходимо определить максимальное значение Δ, при котором исключается определение злоумышленником содержания (смысла) перехваченного сообщения, т. е. Определить смысловой критерий безопасности сообщений.

Известно, что значение Δ не должно превышать значения 1,0 для важной информации и значения 0,7 – для весьма важной информации.

При приеме методом накопления отношение сигнал/помеха ΔΣ на входе решающего устройства (2Q/N0) возрастает в n (количество повторений) раз по сравнению с отношением сигнал/помеха на входе приемника при однократном отсчете, т. е.:

ΔΣ = √2Q/N0 = Δ√n < 1

Чтобы это соотношение выполнялось, ΔΣ должно быть в √n раз меньше Δ, определенной без учета повторений.

ΔΣ <= Δ/√n

Величину n можно установить из следующих соображений. При просмотре изображения на экране дисплея в течение t сек. Изображение появляется fразвt/2 раз при чересстрочной кадровой развертке. С учетом сказанного, выражение (8) принимает следующий вид:

ΔΣ = Δ√2/fразвt (3.5)

В соответствии с формулой (3.5) при частоте кадровой развертки 85 Гц и просмотре изображения в течение 15 с. Отношение сигнал/шум Δ на границе контролируемой зоны должно быть не более 0,04. Время, равное 15 с, выбрано из тех соображений, что устройства, осуществляющие накопление сигналов на фоне помех, эффективно работают только в течение первых 10 … 15 с после перехвата сообщений.

Пример расчета защищенности помещения от утечки информации по электромагнитному каналу.

Источником электромагнитного излучения является ПЭВМ, расположенная на некотором удалении от контролируемой зоны (рис. 3.1).