Техническая акустика, как известно, включает в себя, как измерения звукового давления (в воздушной среде), так и измерения виброускорения (на поверхностях твёрдых тел). Однако готовятся к утверждению единые сертификационные требования к целому ряду средств защиты информации, в т.ч. и к средствам защиты за счёт вибраций. В проекте этого документа требуемые параметры для вибровозбудителей заданы не в единицах виброускорения, а в единицах вибросилы. Соответственно, для разработчиков средств защиты такого типа и для организаций, входящих в систему сертификации (для испытательных лабораторий и органов по сертификации) встают вопросы измерения этого параметра.
Ну вот и снова, уважаемый читатель, мы возвращаемся к одному из «проклятых» вопросов нашей тематики. На сей раз Вашему «по заказу».
Не столь уж и давно очень похожую тематику мы рассматривали для области АЭП (вот тут: http://daily.sec.ru/publication.cfm?pid=35713 ). Теперь пришло время технической акустики, которая, как известно, включает в себя как измерения звукового давления (в воздушной среде), так и измерения виброускорения (на поверхностях твёрдых тел).
Теперь, после экскурсов в область электрических или электромагнитных сигналов, перейдём «на почву» классической механики и рассмотрим область контроля защищённости речи. В самой изначальной её форма существования – механических колебаний в воздушной (акустика) или твёрдой (вибрации) средах.
Перейдём теперь к другой измерительной области и другой задаче – измерениям сигналов, так же являющихся следствием акустоэлектрических преобразований (СИ АЭП), но уже сигналов высокочастотных.
В соответствии с определением в классической радиотехнике эти сигналы являются радиосигналами, ибо именно так в теории принято именовать модулированные сигналы. Причём и амплитудно- и частотно-модулированные (точнее, речь идёт об угловой модуляции, как о более общем термине).
Перейдём теперь к другой измерительной области и другой задаче – измерениям сигналов, являющихся следствием акустоэлектрических преобразований (СИ АЭП).
Как многократно упоминалось в самых разных публикациях эти самые сигналы АЭП рассматриваются в двух формах существования:
- НЧ АЭП – сигналы речевого диапазона частот, «прямой» АЭП.
- ВЧ АЭП – сигналы радиочастотного диапазона, они же сигналы штатных автогенераторов, входящих в состав исследуемых тех. средств, модулированные речевыми сигналами.
В этой публикации автор продолжает начатую тему об измерениях и открывает цикл статей, посвящённых конкретным измерительным системам, их возможностям, особенностям, приёмам работы с ними. Конечно, достаточно много можно почерпнуть и из эксплуатационной документации, которая выложена на нашем форуме в специализированной «ветви». Однако и личный опыт, оценки (в том числе и субъективные!) могут оказаться полезными как пользователям наших систем, так и тем, кто только стоит перед выбором, что же приобрести, чем будет оптимальнее работать.
Прежде чем совсем «распроститься» с рассмотрением процесса собственно измерений, обратимся ещё к двум аспектам.
В самом начале этой темы я упоминал о трёх основных (естественно, на мой взгляд – специалиста и практика с приличным стажем) направлениях применения любых средств измерения в области ТЗИ для основных «игроков» – лицензиатов ФСТЭК (и не только ФСТЭК!), аккредитованных испытательных лабораториях и части производителей (в частности – производителей «доработанных» ТС.
Итак, будем считать, что уважаемый читатель уже вполне проникся мыслью о неоспоримых преимуществах специализированных автоматизированных измерительных систем (введём, для экономии места аббревиатуру «САИС») перед средствами измерения общего применения, пусть даже и скомпенсированных в некоторые временные «комплексы» под каждую отдельную измерительную задачу. Тем не менее, всё перечисленное в предыдущей публикации отнюдь не исчерпывает всех (только весьма существенных!) преимуществ САИС. Посему, продолжим рассмотрение.
Как неизменно и неизбежно следует из всего, что было сказано ранее (и в предыдущей серии публикаций, и в многочисленных дискуссиях на профильных форумах, и т.д.) все вопросы контроля защищённости информации основываются на одном – на измерениях.
Если «забыть» о погрешности метода и, в какой-то степени, о погрешности, обусловленные изменением условий измерения, то останется именно то, что оценить возможно с минимальными затратами.
Ну вот, рассмотрев и обсудив в весьма значительном количестве публикаций самые разнообразные измерения физических величин, пойдём дальше. А дальше у нас обработка результатов, то есть расчёты. Разумеется, собственно расчётов, то есть вычисления значений параметров защищённости для различных ТКУИ мы здесь рассматривать не будем. Не время и не место.
Правильность этих, проверенных десятилетиями, условий измерения, несложно проверить. Во всяком случае, ситуацию в которой эти условия нарушены.
Как говаривал когда-то Марк Твен: «Для того, чтобы сделать рагу из кролика нужно, как минимум, иметь кошку…». А реверберационная камера весьма дорогостоящее и непростое в построении сооружение. А вот отклонения в произвольном помещении – запросто.
Поскольку о ПЭМИН или АЭП написано уже более чем достаточно, то «сменим пластинку» Поговорим о более простой области специальных исследований – об измерениях в области акустики и вибраций. Делать это приходится весьма многим (если не сказать – всем). А «тёмных мест» в этой проблематике вполне достаточно для того, чтобы получить необъективные результаты.
И ещё несколько параметров измерительной системы (комплекса), которые не бросается в глаза, но при практической работе весьма существенны.
Первое - мощность канала формирования акустического тест-сигнала. Один из самых распространённых приёмов при практических измерениях заключается в превышении заданного НМД звукового давления тест-сигнала.
Мы должны измерять напряжение. Обязательным условием измерения этой физической величины является требование, чтобы входное сопротивление средства измерения не менее, чем в 10 раз превышало выходное сопротивление источника сигнала. Это не моё утверждение, это общая физика и … Методика. Такое требование там записано «чёрным по белому». Зададимся себе вопросом, а каково максимальное выходное сопротивление нашего потенциального «источника сигналов»?
На протяжении многих лет практической работы по выполнению специальных исследований самых разнообразных технических средств одним из самых сложных видов СИ были и остаются СИ НЧ АЭП. Напомним, что сии аббревиатуры означают измерение сигналов в отходящих от ТС линиях в речевом диапазоне частот (или «на портах»). И сигналы эти возникают под воздействием на оные ТС звука, то есть под воздействием падающей на ТС звуковой волны. Оставим рассуждения о том, как именно эти сигналы возникают. Об этом уже писано-переписано.
К вопросу оценки ПЭМИН цифровых сигналов (продолжение)
Рассмотрим внимательнее положения «Норм 8-15». Собственно, нашей проблеме в документе уделено совсем немного внимания. Позволим себе полную цитату:
6.7 Подготовка к измерению напряженности поля индустриальных радиопомех от объекта
6.7.1 Напряженность поля индустриальных радиопомех от объекта проводят с каждой стороны на расстоянии 10 м от его границы.
Если границу объекта пересекают низковольтные электрические линии, то точки измерений выбирают не ближе 10 м от проекции проводов линии на землю.
Если границу объекта пересекают высоковольтные линии электропередач, то точки измерений должны быть удалены от линии на расстояние, превышающее указанное в ГОСТ 22012.
Давайте рассмотрим проблему, которая уже достаточно давно «мешает жить» как тем, кто защищает объекты от утечки за счёт ПЭМИН, так и тем, кто эти объекты эксплуатирует.
Очень многие объекты информатизации (как они именуются официально) защищены при помощи «активных методов» (САЗ – средства активной защиты), то есть при помощи генераторов шума различных типов. Всё шло неплохо, средство защиты дешёвое, несложное в эксплуатации и т.д.
Ещё несколько практических рекомендаций по организации процесса измерений.
С учётом всего выше изложенного ранее, настоятельно рекомендую начинать измерения с дальней, «второй точки». Именно там сразу становиться понятным, на каких частотах тест-сигнал «пробивается», а на каких нет даже при максимальной мощности излучения. Где надо чуток сдвинуться вверх или вниз по частоте (из-за помех). Это исключает очень немалую часть бесполезной работы.
Вопрос генерации тест-сигнала с необходимой мощностью (имеется ввиду – подводимая к антенне мощность) не самый простой. Обычные, общего назначения измерительные генераторы сигналов нужных мощностей не обеспечивают. Это и не их задача.
И вновь вернёмся к вопросам измерения электромагнитных полей в радиочастотном диапазоне. В соответствии с требованиями действующего НМД, в ряде случаев (только на объектах, естественно), требуется учитывать реальное затухание электрических (в линиях) и/или электромагнитных (в пространстве) сигналов от места размещения защищаемого ТС до границы КЗ. Вот рассмотрением именно этого вопроса (никак и нигде не в нормативной документации в необходимом объёме не изложенным) и займёмся.
Первым из них я бы назвал утверждение, что если мы измерили отношение сигнал/помеха в некой точке пространства (обычно вблизи защищаемого ТС), то в любой другой точке, на бoльшем удалении, это отношение останется таким же. Утверждение верное, но не при любых исходных условиях. Давайте рассмотрим графики ослабления («закона затухания») сигнала с увеличением радиуса. Для классического случая, то есть хрестоматийного распространения волны над проводящей поверхностью в свободном пространстве. Если мы начнём учитывать влияния строительных конструкций, стен, проводящих линий, то на анализ нам понадобится эдак с месячишко, неплохо бы иметь под руками пару «Эльбрус»-ов и т.д…..
Первым из них я бы назвал утверждение, что если мы измерили отношение сигнал/помеха в некой точке пространства (обычно вблизи защищаемого ТС), то в любой другой точке, на бoльшем удалении, это отношение останется таким же. Утверждение верное, но не при любых исходных условиях. Давайте рассмотрим графики ослабления («закона затухания») сигнала с увеличением радиуса. Для классического случая, то есть хрестоматийного распространения волны над проводящей поверхностью в свободном пространстве. Если мы начнём учитывать влияния строительных конструкций, стен, проводящих линий, то на анализ нам понадобится эдак с месячишко, неплохо бы иметь под руками пару «Эльбрус»-ов и т.д…..
Поговорим теперь, отвлёкшись на некоторое время от, собственно, устройств ПЭВМ, об оценке активных средств защиты. То есть о том, что в принятой терминологии именуется аббревиатурой САЗ (системы или средства активной защиты). Разумеется, в применении к защите от утечки по техническому каналу за счёт ПЭМИН.
Манипулируя программами-тестерами (комбинация из HDS и Acronis не единственная) и правильно понимая, где данные физические, а где логические, мы получили совершенно реальную цифру ожидаемой тактовой частоты. Практика измерений ПЭМИН дисков, причём именно дисков, а не их интерфейсов, показывает наличие эдаких зон сплошного спектра на разных моделях дисков именно начинающихся с частот порядка 30-40 МГц и выше.
Традиционный метод чтения и представления читаемой информации называется методом детектирования пиков.
Этот метод прекрасно работает, пока всплески напряжения достаточно большие, чтобы отличить их от шума. В то время как плотность записи растет, сигнал становится все сложнее и сложнее распознавать: амплитуда пиков падает, а также начинаются явления интерференции между двумя соседними всплесками. Получается интересная зависимость: для того, чтобы снизить интерференцию, надо уменьшить амплитуду записываемых данных, в то время как снижая амплитуду, мы уменьшаем помехозащищенность.
1
Итак, приспело время поговорить об одном из основных устройств типовой ПЭВМ – накопителях на «дисках». Причём сразу обо всех (HDD, CD, DVD и т.д.). В более ранних публикациях о них упоминалось, вообще-то. Но в контексте и без подробностей. А поскольку эти «девайсы» непременная часть любой современной ПЭВМ, то обойти их молчанием никак не получается.
Прежде всего отметим, что чаще всего измерения полей в области НЧ приходится выполнять от технических средств, в цепях которых «опасные сигналы» имеют заметную величину. То есть, прежде всего, от ОТСС (ТСПИ). Системы звукоусиления, конференц- и громкоговорящей связи, системы «озвучки» залов, средства мультимедиа, обрабатывающие закрытую информацию. Источниками заметных полей являются, опять же в первую очередь, узлы и блоки с большим сигналом – выходные каскады УНЧ, громкоговорители (колонки), их соединительные линии.
Во всех предыдущих рекомендациях, когда речь заходила об измерении напряжённости полей в низкочастотном диапазоне (звуковых частот) всегда утверждалось, что вопросы эти хорошо разработаны, вполне освещены в действующих методиках и потому специально не рассматривались. Из общения с коллегами, особенно молодого поколения, выясняется, что не всё столь радужно…
Спецификация 100Base-T4 появилась позже других спецификаций физического уровня Fast Ethernet. Разработчики этой технологии в первую очередь хотели создать физические спецификации, наиболее близкие к спецификациям 10Base-T и 10Base-F, которые работали на двух линиях передачи данных: двух парах или двух волокнах. Для реализации работы по двум витым парам пришлось перейти на более качественный кабель категории 5.
2
Поговорим о проблеме, которая стоит перед всеми специалистами в области ТЗИ, как только в поле их зрения попадает локальная сеть. Если с рабочими местами (отдельно взятыми ПЭВМ, АРМ и т.д.) справляются достаточно традиционно, то, как только встаёт задача оценки сетеобразующих компонентов ЛВС, вопрос оценки их защищённости частенько «повисает в воздухе».
Продолжим краткую информацию о существующих контейнерах (форматах видеофайлов).
Контейнер MPEG-4 (MP4)
Формат контейнера, разработанный группой MPEG предусматривает не только хранение аудио и видео, а ещё и анимированного/интерактивного содержимого (так же известного как BIFS).
2
Итак — видеоинформация.
С этой формой существования информации положение дел во многом такое же, как и с аудиоинформацией. В том числе — для аналоговой форма телевизионного сигнала существуют (хотя и прилично «забытые») и нормы и методики. Из обращения они не выведены и действуют по сей день.
Поговорим об одном, весьма современном направлении ТЗИ. Оно нечасто встречается, но уж если встретилось, то частенько вызывает у специалистов ряд затруднений. Об оцифрованой аудио- и видеоинформации.
Следующим типовым устройством ПЭВМ, вроде бы и несложным, но доставляющим, порою, хлопоты исследователю, является клавиатура.
В общем-то устройство несложное. Особенно ноне уже устаревшие модели, подключаемые к порту PS/2. Как показывают многочисленные экспериментальные данные микросхема управления «клавы» сканирует нажатия клавиш и передаёт в последовательном коде в порт.
Можно долго рассуждать на тему того, как именно строиться изображение (как распределяются микрокапли красителя, сколько микронасосов срабатывает одновременно, как двигается печатающая головка) при печати на струйных принтерах. И бессмысленно...
Перейдём к рассмотрению следующего класса устройств, весьма распространённых в составе типового набора офисной ПЭВМ – принтерам. Прежде всего, обратим внимание читателя на то, что, как и при анализе других устройств ПЭВМ, принтер необходимо разделить на функционально отличающиеся узлы (блоки) и рассматривать каждый из них раздельно (со своими параметрами сигналов ПЭМИН).
Если бы тактовые частоты внутреннего интерфейса монитора были постоянны, то и спектр ПЭМИ этих составляющих был бы «линейчатым» и они фиксировались бы на вполне определённых частотах. Значения их (по напряжённости поля) были бы весьма высоки. Производители ЖК матриц и схем их управления вынуждены «укладываться» в довольно жёсткие международные нормы по ПЭМИ с точки зрения электромагнитной совместимости и вреда для здоровья людей.
2
Фирмой National Semiconductor были разработаны и опробованы два интерфейса внутренней дисплейной шины для связи дисплейного контроллера со строчными драйверами матрицы: RSDS (Reduced Swing Differention Signaling) и WisperBusTM. Для шины RSDS используется топология «звезда». В TFT мониторах, как правило, с интерфейсом RSDS используются столбцовые драйверы.
1
Перейдём к рассмотрению более сложной, но и более современной модели ПЭМИН. Рассмотрим структуру ПЭМИН в цифровых TFT мониторах, которые уже составляют основу парка устройств отображения информации. Кстати, модель этих сигналов уже совсем не такая простая, как RGB и намного ближе к большинству современных видов сигналов в узлах (блоках, устройствах) типовой современной, IBM-совместимой ПЭВМ.
Вернёмся к утверждению, что «гармоник не существует», так как такая постановка вопроса для многих оказывается неожиданной и поступают вопросы на эту тему.
Прежде всего, вспомним, что математический аппарат анализа (прямое и обратное преобразования Фурье) лишь математическая абстракция. Как проводные линия, так и свободное пространство, в которых распространяется сигнал, линейны. И, в общем, частотно НЕ избирательны.
10
Специалисту в области специальных исследований необходимо очень хорошо представлять себе, что же именно он должен измерить и как рассчитать результат. Причём необходимо представлять себе как временное, так и частотное (спектральное) представление сигналов. Раздельно, в излучающих цепях и в виде ПЭМИН.
1
Теперь постараемся рассмотреть область самого разнообразного вспомогательного оборудования. Проведения специальных исследований процесс творческий. Вариантов конкретных схем измерений, как и объектов измерений – бесконечное количество. Измеритель, «СИ-шник», должен быть готовым и быть во всеоружии к любому из них. Поэтому это вспомогательное оборудование, порою, становится определяющим в работе.
Измерять напряжённость поля в проблематике ТЗИ нужно при проведении специальных исследований (выявлении ТКУИ) за счёт АЭП (ВЧ и НЧ), за счёт ВЧН и за счёт ВЧО. Причём необходимо как измерить сам сигнал, так и выявить (измерить) параметры его возможной паразитной модуляции речью.
Итак, измерения электрических сигналов. В тематике ТЗИ этим приходится заниматься, выявляя технические каналы утечки информации (ТКУИ) за счёт акустоэлектрических преобразований (АЭП НЧ и ВЧ), за счёт различного рода наводок и за счёт ВЧ-навязывания. Во всех случаях рассматривается (измеряется) электрический сигнал в проводящей среде (проводной линии или иной проводящей среде, например, в трубе системы отопления).
Попробуем теперь поговорить подробнее о самом наболевшем – чем же измерять? Как выбрать комплект оборудования, из каких критериев исходить? Оставим в стороне (хотя бы на время) требования регуляторов к парку измерительного оборудования, который должен быть у лицензиата. Перечни эти известны, они всегда отстают на 3-5 лет от реальности и носят, в большинстве, формальный характер.
Огромное количество вопросов, уже который год, вызывает задача создания «измерительной площадки».
На сегодняшний день одним из обязательных условий получения лицензии на выполнения работ в области СИ является наличие измерительной площадки. Без её наличия невозможно выполнять лабораторные (стендовые) СИ различных ТС в области оценки защищённости их от утечки информации за счёт ПЭМИН и частично, АЭП.
В целом состав средств измерений лаборатории вытекает из того перечня ТКУИ, который предстоит контролировать в соответствии с оформленной (или оформляемой) Лицензией на право осуществления работ. Однако имеет смысл учесть некоторые рекомендации.
Прежде всего, хотелось бы обратить внимание специалистов на то, что средства измерения общего применения, широко применявшиеся в 70?90-х годах прошлого века, свой ресурс уже давным-давно отработали. И, несмотря на их относительную дешевизну сегодня, сама их эксплуатация и поддержание в рабочем состоянии обходится очень недёшево.
Тема, о которой говориться в статье, не самая новая, но от этого не менее актуальная. В 2008 году была введена в действие новая формулировка федерального Закона "Об обеспечении единства измерений" (ФЗ №102-ФЗ от 26.06. 2008)
Всё, изложенное в настоящем разделе, относится к взаимному размещении элементов измерительного комплекса и измеряемой конструкции для метода измерения тест-сигнала в каждой контрольной точке.
Следует отметить, что приведённый в методике метод учёта поправки, требуемой при малом превышении измеряемой смеси сигнала и фонового шума над шумом нарушает требования ряда стандартов в области акустических и вибрационных измерениях. Например ГОСТ 27296-87 Звукоизоляция ограждающих конструкций Методы измерения (действует по настоящее время).
Начиная с сентября 2001 года введён в действие основной нормативно - методический документ в области защиты информации от утечки по акустическим и вибрационным каналам - НМД АРР. Начиная, примерно, с того же времени, в эксплуатацию пришли современные цифровые интегрирующие шумомеры и автоматизированные системы оценки по вибрационным и акустическим каналам утечки на их основе. Срок более чем достаточный, чтобы сформулировать некоторые особенности подходов к объектовым измерений, весьма важные для единообразия получаемых результатов.
До настоящего времени вопросы аттестации (оформления Аттестата соответствия объекта информатизации) объектов вызывают ряд вопросов.
Это связано с разными факторами. Тут и нечёткости в регламентирующих документах, и нестабильная экономическая обстановка, и недостаточный профессионализм многих фирм, предлагающий свои услуге на рынке ТЗИ, и, во многом, нечёткого понимания задач ТЗИ собственниками и управляющим корпусом менеджеров предприятий и организаций.
4
Как следует из названия статьи, речь пойдёт об информации, содержащейся в человеческой речи (непосредственно произносимой, либо воспроизводимой техническими средствами).
1
