Предотвращение утечки информации по техническим каналам


С.И. Нагорный, В.В. Донцов, к.т.н., с.н.с.

При работе автоматизированной системы (средств вычислительной техники) возникают информативные электромагнитные излучения, а в соединительных линиях и посторонних проводниках, находящихся на объекте информатизации, могут появляться наводки от информационных сигналов. Поэтому технические каналы утечки информации можно разделить на электромагнитные и электрические. ГОСТ Р 51275-06 к перечню «объективных факторов, воздействующих на защищаемую информацию», относит:

• электромагнитные излучения и поля;
• побочные электромагнитные излучения (далее — ПЭМИ):
• ПЭМИ сигналов (видеоимпульсов) от информационных цепей;
• ПЭМИ сигналов (радиоимпульсов) от всех электрических цепей технических средств объекта информатизации;
• паразитное электромагнитное излучение;
• наводки, которые, в свою очередь подразделяются:
• наводки в электрических цепях технических средств, имеющих выход за пределы объекта информатизации;
• наводки в линиях связи;
• наводки, вызванные побочными и (или) паразитными электромагнитными излучениями, несущими информацию;
• наводки в цепях электропитания, вызванные побочными и (или) паразитными электромагнитными излучениями, несущими информацию;
• наводки в цепях заземления. Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники:
• вывод информации на экран монитора;
• ввод данных с клавиатуры;
• запись информации на накопители на магнитных носителях;
• чтение информации с накопителей на магнитных носителях;
• передача данных в каналы связи;
• вывод данных на периферийные печатные устройства — принтеры, плоттеры;
• запись данных от сканера на магнитный носитель (ОЗУ).

Для перехвата побочного электромагнитного излучения средства вычислительной техники «противником» могут использоваться как обычные средства радио-, радиотехнической разведки, так и специальные средства разведки, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок (TCP ПЭМИН). Обычно TCP ПЭМИН располагаются за пределами объекта информатизации (контролируемой зоны объекта). Пространство вокруг средства вычислительной техники, в пределах которого напряженность электромагнитного поля превышает допустимое (нормированное) значение, называется зоной 2 (R2)11. Фактически зона R2 - это зона, в пределах которой возможен перехват средством разведки побочных электромагнитных излучений средства вычислительной техники с требуемым качеством (рис. 1).

Зона R2 для каждого средства вычислительной техники определяется инструментально-расчетным методом при проведении специальных исследований технических средств на ПЭМИН и указывается в предписании на их эксплуатацию или сертификате соответствия.

В соответствии со ст. 28 Закона «О государственной тайне» «средства защиты информации должны иметь сертификат, удостоверяющий их соответствие требованиям по защите сведений соответствующей степени секретности». Организация сертификации средств защиты информации возлагается на федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области обороны, в соответствии с функциями, возложенными на них законодательством РФ. Сертификация осуществляется на основании требований государственных стандартов Российской Федерации и иных нормативных документов, утверждаемых Правительством РФ.

В настоящее время на рынке России широко представлены средства вычислительной техники, выполненные в защищенном исполнении. Так, в числе имеющих сертификат по требованиям безопасности информации выпускается средство обработки и передачи информации в защищенном исполнении семейства Secret (сертификат Гостехкомиссии России № 800 от 16.10.03) в трех модификациях:

• 1.0 (размер зоны 2 по требованиям 2 и 3 категорий не более 5 м, по требованиям 1 категории — не более 800 м);
• 2.0 (размер зоны 2 по требованиям 2 и 3 категорий не более 10 м, по требованиям 1 категории — не более 1000 м);
• 3.0 (размер зоны 2 по требованиям 2 и 3 категорий не более 15 м, по требованиям 1 категории — не нормируется.

Основное отличие сертифицированных средств вычислительной техники от средств вычислительной техники, прошедших специальную проверку13 и специальные исследования14, состоит в том, что они «дорабатываются на основе технологий снижения уровней информативных излучений пассивными средствами (без применения устройств зашумления)». Например, в сертификате для подобных устройств специально делается запись «.. .удостоверяет, что персональная ЭВМ типа... является основным техническим средством обработки информации, выполненным в защищенном исполнении, и соответствует требованиям нормативного документа «Сборник норм защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН)» (Гостехкомиссия России 1998) для объекта 3 категории...».

В контексте рассматриваемого материала «аппаратура сопряжения абонентских пунктов с аппаратурой шифрования типа «Изделие 1855.А20» согласно конкурсной документации15 должна:

• «...соответствовать требованиям Российских ГОСТов по электрической, механической и пожарной безопасности, акустике, уровню индустриальных радиопомех, устойчивости к электромагнитным помехам и гигиеническим требованиям»;

• «...иметь заключение о проведении специальных проверок (СП), протокол специальных исследований (СИ) и предписание на эксплуатацию для работы с изделием КМ-07(М) или других ПКЗИ». Таким образом, при отсутствии сертификата в системе сертификации средств защиты информации по требованиям безопасности информации № РОСС 1Ш.0001.01БИ00 «аппаратура сопряжения абонентских пунктов с аппаратурой шифрования типа „Изделие 1855.А20“» не может рассматриваться как «средство вычислительной техники, выполненное в защищенном исполнении».

Особо следует отметить, что следуя логике нормативных документов ФСТЭК России, требования к величине «зоны R2» стремятся к минимуму. Например, характеристики зоны R2 «средства обработки и передачи информации в защищенном исполнении семейства „Secret“» имеют следующие характеристики:

• тип 1.0 — размер зоны 2 по требованиям 2 и 3 категорий не более 5 м;
• тип 2.0 — размер зоны 2 по требованиям 2 и 3 категорий не более 10 м;
• тип 3.0 — размер зоны 2 по требованиям 2 и 3 категорий не более 15 м.

А рассматриваемая в качестве примера «аппаратура сопряжения абонентских пунктов с аппаратурой шифрования типа «Изделие 1855.А20» в части «зоны R2» стремится к максимальным величинам — «не менее 15 метров», то есть улучшает разведывательные возможности потенциального нарушителя.

Для перехвата информации, обрабатываемой средствами вычислительной техники, также возможно использование электронных устройств перехвата информации (закладных устройств), скрытно внедряемых в технические средства и системы (рис. 2)16. Они представляют собой миниатюрные передатчики, излучение задающих генераторов которых модулируется информационным сигналом. Перехваченная с помощью закладных устройств информация или непосредственно передается по радиоканалу, или сначала записывается в специальное запоминающее устройство, а уже затем по команде управления передается по радиоканалу.

В этой связи возникает естественный вопрос о тождественности фраз «является основным техническим средством обработки информации для объекта ... категории» и «может находиться в выделенных помещениях. .. категории». По мнению авторов, эти фразы по значению не тождественны. Поясним на следующем примере. Платяной шкаф может располагаться в «выделенном помещении»? Да, может. В нем можно хранить документированную информацию ограниченного распространения? Нет, для этого предназначен сейф. Таким образом, если в заключении о проведении специальных проверок будет зафиксировано, что СВТ «может находиться в выделенных помещениях... категории», то его (СВТ) можно разместить в «выделенном помещении», но обрабатывать информацию ограниченного распространения в нем (СВТ) нельзя.
В общем виде средства вычислительной техники, подлежащие защите, должны удовлетворять требованиям по защите информации от утечки за счет побочных электромагнитных излучений и наводок по ГОСТ 29339, ГОСТ Р 50543.

Обновлено: 11.03.2015