Исследование возможностей средств технической разведки и характеристик технических каналов утечки информации

 

 

 

 

 

Оценка работы  ________________

 

 

 

 

 

 

 

 

КУРСОВОЙ  ПРОЕКТ

 

ИССЛЕДОВАНИЕ  ВОЗМОЖНОСТЕЙ СРЕДСТВ ТЕХНИЧЕСКОЙ  РАЗВЕДКИИ ХАРАКТЕРИСТИК ТЕХНИЧЕСКИХ  КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ

 

 

 

 

 

 

 

    Подпись                          Дата                           Ф.И.О.

 
Руководитель _____________________________________        .

 

Студент _____________________________________        .

 

Группа  Р-58072

 

 

 

 

 

 

Екатеринбург 

2012 

СОДЕРЖАНИЕ

 

ПЕРЕЧЕНЬ  УСЛОВНЫХ ОБОЗНАЧЕНИЙ, ЕДИНИЦ И ТЕРМИНОВ 3

ТЕХНИЧЕСКОЕ ЗАДАНИЕ НА ПРОЕКТИРОВАНИЕ 4

1. ХАРАКТЕРИСТИКА КАНАЛА УТЕЧКИ ИНФОРМАЦИИ 6

2. ОЦЕНКА ВОЗМОЖНОСТИ ПЕРЕХВАТА ИНФОРМАЦИИ 8

2.1. Расчет ЭДС, наведенной на соединительном кабеле клавиатуры 8

2.2. Расчет коэффициента модуляции тока, создаваемого наведенной ЭДС 9

2.3. Расчет переизлучаемой мощности промодулированного колебания 9

2.4. Определение дальности обнаружения переизлученного сигнала 10

3. АНАЛИЗ ВОЗМОЖНОСТИ ПРЕДОТВРАЩЕНИЯ УТЕЧКИ ИНФОРМАЦИИ 11

3.1. Оценка возможности экранирования помещения 11

3.1.1. Определение необходимого коэффициента экранирующего действия 11

3.1.2. Определение способа и материала для экранирования 12

ЗАКЛЮЧЕНИЕ 13

СПИСОК  ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 14

ПРИЛОЖЕНИЕ  А. Степень экранирующего действия различных типов зданий 15

 

 

ПЕРЕЧЕНЬ УСЛОВНЫХ ОБОЗНАЧЕНИЙ, ЕДИНИЦ И ТЕРМИНОВ

 

ВЧ-навязывание	Высокочастотное навязывание
КЗ	Контролируемая зона
ОР	Объект разведки
СТР	Средства технической разведки

 

ТЕХНИЧЕСКОЕ ЗАДАНИЕ  НА ПРОЕКТИРОВАНИЕ

 

В помещении на компьютере обрабатывается информация, подлежащая обязательной защите от перехвата разведкой. Помещение  расположено внутри контролируемой зоны с радиусом R_кз = 10 м. На удалении 300 м от помещения расположена УКВ вещательная радиостанция с выходной мощностью передатчика 100 Вт и рабочей частотой f = 102,5 МГц. Антенна передатчика расположена на вышке высотой 100 м и имеет кпд, практически, 100%.

При взаимодействии высокочастотного излучения радиостанции и импульсных сигналов, циркулирующих в компьютере, воможно возникновение канала утечки информации за счет ВЧ-облучения. В частности, возможно образование канала, по которому можно наблюдать за работой клавиатуры ЭВМ (Соединительный кабель клавиатуры, имеющий длину 1 м, является антенной, на которую принимается высокочастотное излучение радиостанции.Он же является и переизлучающей антенной промодулированного информативным сигналом высокочастотного излучения.). Принятое высокочастотное колебание и импульсный сигнал клавиатуры взаимодействуют на нелинейном входном сопротивлении компаратора, имеющегося на входе обработчика сигналов клавиатуры компьютера. В результате такого взаимодействия возникает амплитудная модуляция принятой высокочастотной гармонической несущей импульсными сигналами клавиатуры и происходит ее переизлучение в пространство.

В задании необходимо провести анализ демаскирующих признаков объекта  разведки, определить возможно опасные виды технических разведок, возможные технические каналы утечки информации. Оценить возможности потенциально опасных видов разведки по перехвату информации, циркулирующей в компьютере.

При оценке возможности перехвата  информации по каналу ВЧ-облучения  необходимо:

• Рассчитать ЭДС, наведенную в соединительном кабеле клавиатуры;
• Рассчитать коэффициент модуляции тока, создаваемого в антенне наведенной ЭДС из-за нелинейного характера входного сопротивления компаратора. Считать, что входная вольт-амперная характеристика компаратора аппроксимирована полиномом второй степени вида i = a₀ + a₁×u + a₂×u² при a₀= 1 мА, a₁ = 0,3 мА/В, a₂ = 0,1 мА/В². Амплитуда импульсного напряжения (прямоугольные импульсы со скважностью 2) 5 В.
• Рассчитать переизлучаемую мощность промодулированного колебания считая, что соединительный кабель является, практически, полуволновым вибратором с сопротивлением излучения 73 Ом и ток в вибраторе равен ЭДС/R_{излучения}.
• Определить дальность обнаружения переизлученного сигнала в открытом пространстве приемником с коэффициентом шума 3 дБ на антенну типа полуволновый вибратор. Полоса пропускания приемника 100 кГц. Пороговое отношение сигнал/шум равно 6 дБ (для боковых составляющих модулированного сигнала).
• Если радиус обнаружения переизлученного сигналаокажется больше R_кз, то провести оценку возможности экранирования помещения для предотвращения утечки информации по каналу ВЧ-облучения. Определить необходимый коэффициент экранирующего действия, выбрать способ и материал для экранирования.

 

1. ХАРАКТЕРИСТИКА КАНАЛА УТЕЧКИ ИНФОРМАЦИИ

 

Любое электронное оборудование создает  электромагнитное излучение. Излучение  создается переменными токами, протекающими по проводникам, имеющим некоторую  отличную от нуля длину. Такие проводники с током играют роль случайных  антенн. Уровень излучения зависит  от величины протекающего тока. Эффективность  излучения определяется соотношением длины проводников и частоты  переменных токов (длины волны, соответствующей  этой частоте). Уровень излучений  зависит также от конструкции  приборов, в частности, металлический  корпус снижает интенсивность излучения  за счет экранирующего действия [2].

Каналы утечки информации связанные  с электромагнитным излучением можно  классифицировать по физическому механизму  их возникновения следующим образом.

1. Каналы утечки информации за  счет побочных электромагнитных  излучений и наводок (ПЭМИН).

2. Утечка информации в радиоэлектронных  системах, использующих при работе  электромагнитное излучение. 

3. Закладные устройства, использующие  радиоканал.

Любое электронное устройство под  воздействием высокочастотного электромагнитного  поля становится как бы переизлучателем, вторичным источником излучения высокочастотных колебаний. Такой сигнал принято называть интермодуляционным излучением, а в практике специалистов бытует понятие "высокочастотное навязывание".  Интермодуляционное излучение - это побочное радиоизлучение, возникающее в результате воздействия на нелинейный элемент высокочастотного электромагнитного поля и электромагнитного поля электронного устройства.

Интермодуляционное излучение  в любом случае способно выйти за пределы контролируемой зоны в виде электромагнитного излучения.

В качестве источника навязываемого  сигнала могут выступать:

• радиовещательные станции, находящиеся вблизи объекта защиты;
• персональные ЭВМ, электромагнитное поле которых может воздействовать на телефонные и факсимильные аппараты, с выходом опасного сигнала по проводам за пределы помещений и здания.

В исследуемой задаче тип разведки – разведка с помощью ВЧ-навязывания. Данный вид разведки основывается на оценке параметров электромагнитных полей, излучаемых в эфир проходящим по проводнику сигналом.

Причиной образования данного канала утечки является наличие навязываемого сигнала, источником которого является радиовещательная станция, находящаяся вблизи объекта защиты.

Демаскирующим признаком данного канала утечки является наличие высокочастотного сигнала в эфире. Высокочастотное колебание может быть обнаружено широкополосными сканирующими приемниками.

Регистратор побочных излучений представляет собой специализированный высокочувствительный анализатор спектра радиочастот  с возможностью многоканальной, в  том числе корреляционной обработки  спектральных составляющих и визуализацией  результатов.

Чтобы обеспечить надежную защиту от утечки информации с помощью ВЧ-навязывания, очень важно обнаружить это излучение, а затем, применив меры защиты убедиться в их эффективности.

В случае если дальность обнаружения переизлученного сигнала превышает размеры КЗ, принимаются меры по защите. Меры защиты делятся на активные и пассивные. К пассивным мерам можно отнести экранирование, увеличение размеров КЗ (например, за счёт постов охраны). К активным мерам защиты относится маскировка сигнала. Маскировка производится с помощью излучения помехи. Помехи подразделяются на имитирующие и маскирующие. Имитирующие помехи похожи на излучаемый сигнал, излучаются на близкой частоте, несколько мощнее, но несут в себе заведомо ложную информацию. Маскирующая помеха является широкополосной, делает излучаемый информационный сигнал необнаруживаемым.

 

 

 

 

2. ОЦЕНКА ВОЗМОЖНОСТИ ПЕРЕХВАТА ИНФОРМАЦИИ

 

В поставленной задаче объектом исследования является кабель клавиатуры, от которого в эфир переизлучается сигнал, в результате чего ставится вопрос о необходимости применения такой меры защиты, как экранирование.

Заключение о необходимости  применения экранирования примем на основе выявления факта превышения дальности излучения сигнала за пределы контролируемой зоны.

Решение задачи разделим на следующие  компоненты:

• Расчет ЭДС, наведенной на соединительном кабеле клавиатуры
• Расчет коэффициента модуляции тока, создаваемого наведенной ЭДС
• Расчет переизлучаемой мощности промодулированного колебания
• Определение дальности обнаружения переизлученного сигнала

1.  Расчет ЭДС, наведенной на соединительном кабеле клавиатуры

 

_{Для определения параметров антенны, роль которой  выполняет кабель клавиатуры, была рассчитана рабочая длина волны:}

В данной задаче было принято допущение, что данная антенна является полуволновым вибратором. Тогда эффективная длина антенны равна [3]:

Эффективная площадь антенны:

Для полуволнового вибратора Ra = 73 Ом, Xa = 0 Ом, следовательно, Za = Ra = 73 Ом.

Было рассчитано расстояние от УКВ радиостанции, создающей высокочастотное излучение до компьютера:

Для полуволнового вибратора D = 1,64 – в направлении максимального излучения. Таким обрзом была рассчитанна плотность потока мощности:

Найдена напряженность электрической составляющей:

В/м

С учетом рассчитанных ранее  параметров, была найдена ЭДС наведенная на кабеле клавиатуры:

_{Данное  значение необходимо для дальнейшего расчета тока в вибраторе, при определении переизлучаемой мощности промодулированного колебания.}

2.   Расчет коэффициента модуляции тока, создаваемого наведенной ЭДС

 

Согласно техническому заданию при наведении ранее рассчитанной ЭДС в антенне из-за нелинейного характера входного сопротивления компаратора происходит модуляция тока. Вольт-амперная характеристика компаратора описана полиномом второй степени со следующими коэффициентами:

 _{По  заданным в условии  задачи параметрам импульсных сигналов, передаваемым по кабелю клавиатуры, были определены значения переменных, необходимых для расчета коэффициента модуляции тока:}

Амплитуда сигнала:

Период следования импульсов:

 

Длительность импульсов:

По значениям максимума и  минимума результирующего сигнала, был определен коэффициент модуляции:

_{Рассчитанное  значение коэффициента модуляции будет использовано в дальнейшем для поиска мощности боковых составляющих амплитудно-модулированного сигнала, излучаемого антенной.}

3.   Расчет переизлучаемой мощности промодулированного колебания

 

Согласно техническому заданию  в эфир излучается мощность промодулированного колебания.

Для начала был определен ток в вибраторе:

_{Наведенная  полем ЭДС антенны  поступает на вход приемника через  входное сопротивление  Za. На входном сопротивлении Zвх создается входное напряжение, которое приемником усиливается и обрабатывается. Наилучшие условия приема реализуются при условии согласования выходного сопротивления антенны и входного сопротивления приемника по критерию передачи максимальной активной мощности  от антенны на вход приемника.}

Примем входное сопротивление  приемника Z_вх = 50 Ом, что обеспечивает достаточно хорошее согласование по мощности.

 Были определены необходимые для дальнейшего расчета параметры:

Z_общ = Z_вх + Z_A = 73 + 50 = 123 Ом

Используя полученные результаты, была найдена мощность боковых составляющих амплитудно-модулированного сигнала, излучаемого антенной:

_{Рассчитанная  выше мощность переизлучается в эфир, и является исследуемым ВЧ-излучением, которое является демаскирующим признаком  исследуемого канала утечки информации, образованного с помощью ВЧ-навязывания.}

4.   Определение дальности обнаружения переизлученного сигнала

 

        Возможность реализации воспроизведения передаваемой сигналом информации с заданной точностью   определяется минимальным значение входной мощности приемника. Порог чувствительности приемника ограничивается внутренними и внешними помехами.

Используя данные, указанные  в техническом задании был рассчитан порог чувствительности приемника:

По полученным значениям  мощности переизлученного в эфир сигнала с антенны и пороговому значению чувствительности приемника был определен потенциал радиоканала, иными словами дальность радиоканала. В техническом задании указано, что передача сигнала ведется в открытом пространстве. Также было включение в условие температуры, равной комнатной. 

Тогда потенциал радиоканала  равен:

Дальность действия радиоканала  в разы превышает размеры контролируемой зоны, поэтому в рамках данной задачи необходимо рассмотреть меры технической  защиты, а именно применения экранирования  помещения.

3. АНАЛИЗ ВОЗМОЖНОСТИ ПРЕДОТВРАЩЕНИЯ УТЕЧКИ ИНФОРМАЦИИ

1.  Оценка возможности экранирования помещения

 

Выбор числа уровней и материалов экранирования осуществляется с  учетом[4]:

• характеристик излучения (тип, частота и мощность);
• требований к уровню излучения за пределами контролируемой зоны и размеров зоны;
• наличия или отсутствия других методов защиты от ПЭМИН;
• минимизации затрат на экранирование.

Экраны, сделанные из сплошных металлических  листов, применимы при экранировании  электронной аппаратуры и ее элементов. Для экранирования помещений  применение сплошных металлических  экранов крайне затруднено. Более  подходящими являются сетчатые и  решетчатые экраны.

Стены и перекрытия помещений и  другие преграды также оказывают  экранирующее действие на распространяющиеся радиоволны. Насколько произойдет ослабление, зависит от материала преград  и частоты облучающего поля.

В Приложении приведены данные о  степени экранирующего действия разных типов помещений в зависимости  от частоты радиосигнала.

 

 

1. Определение необходимого коэффициента экранирующего действия

 

Для обеспечения защиты информации от утечки, необходимо, чтобы максимальная дальность обнаружения сигнала  была меньше КЗ.

Найдем мощность излучения, необходимую  для обеспечения данного условия:

Необходимое ослабление мощности:

_{Таким образом, экранирование  должно обеспечивать ослабление сигнала на 75 дБ. Значение ослабления округлено в большую сторону, поэтому в случае выполнения данного ослабления сигнала,  дальность действия радиоканала не будет превышать размеры контролируемой зоны, что выполняет цель применения технической меры защиты исследуемого канала утечки информации.}

2. Определение способа и материала для экранирования

 

В данной задаче для выбора оптимального способа экранирования акцентируем  внимание на проблеме обеспечения необходимого коэффициента экранирующего действия, экономичности при выборе материала и простоте исполнения.

Как уже упоминалось ранее, для  начала, экранирующим эффектом обладают покрытия помещений (стены). В данной задаче не указаны ни размеры помещения, ни материал, из которого изготовлено  помещение. Поэтому было сделано предположение, что здание кирпичное, и согласно таблице, предложенной в Приложении А определим что стены дают экранирование порядка 10дБ.

С точки зрения экономичности и  простоты исполнения были учитанны сетчатые экраны.

Для обеспечения заданной эффективности  экранирования можно использовать экран, изготовленный из одинарной  медной сетки с ячейкой 2,5 мм, которая  имеет ослабление порядка 65 … 70 дБ [5].

 

 

 

ЗАКЛЮЧЕНИЕ

 

В ходе выполнения курсовой работы были получены следующие результаты:

1. В данной задаче потенциально опасным видом разведки является разведка ПЭМИ. Демаскирующим признаком данного канала утечки является наличие высокочастотного сигнала в эфире.

2. В результате расчета было показано, что при заданных условиях дальность обнаружения переизлученного сигнала оказалась больше КЗ. Следовательно, можно сделать вывод, что при отсутствии необходимых средств защиты может применяться радиоэлектронная разведка, а именно разведка ПЭМИН.

3. Согласно техническому заданию был рассмотрен способ и материал экранирования, которые могли бы быть использованы для защиты от утечки информации по данному каналу. Выводы по выбору экранирования были сделаны на основе обеспечения заданного ослабления сигнала в 75 дБ с учетом воздействия экранного эффекта стен здания и с применением одинарной медной сетки.

 

 

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

 

1. В.П.Гуляев. ИССЛЕДОВАНИЕ ВОЗМОЖНОСТЕЙ СРЕДСТВ ТЕХНИЧЕСКОЙ РАЗВЕДКИ И ХАРАКТЕРИСТИК ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ: учебное пособие к курсовой работе по курсу «Средства технических разведок». Екатеринбург: УрФУ, 2011. 96
2. В.П.Гуляев. Конспект лекций по курсу «Средства технических разведок». Екатеринбург: УрФУ, 2008. 149 с.
3. А.С.Лучинин. Конспект лекций по курсу «Физические основы защиты информации». Екатеринбург: УрФУ
4. А.С.Лучинин. Конспект лекций по курсу «Технические средства и методы защиты информации». Екатеринбург: УрФУ
5. [http://analitika.info/zaschita.php?page=1&full=block_article87]. Способы и средства защиты информации.

 

 

 

 

ПРИЛОЖЕНИЕ А. Степень экранирующего действия различных типов зданий

 

Таблица 1

Тип здания	Степень экранирования, дБ
	100 МГц	500 МГц	1000 МГц
Оконный проем 30% от площади стены
Деревянное здание с толщиной стен 20 см	5 ... 7	7 ... 9	9 ... 11
Кирпичное здание с толщиной стен 1,5 кирпича	13 ... 15	15 ... 17	16 ... 19
Железобетонное здание с ячейкой  арматуры 15х15 см и толщиной стен 160 см	20 ... 25	18 ... 19	15 ... 17
Оконный проем 30 % от площади стены, закрытый металлической решеткой с ячейкой 5х5 см
Деревянное здание с толщиной стен 20 см	6 ... 8	10 ... 12	12 ... 14
Кирпичное здание с толщиной стен 1,5 кирпича	17 ... 19	20 ... 22	22 ... 25
Железобетонное здание с ячейкой  арматуры 15х15 см и толщиной стен 160 см	28 ... 32	23 ... 27	20 ... 25