Постановка задачи

Как следует из определения термина, задачей СИ является выявление и измерения величин информационных сигналов в каналах возможной утечки информации - «опасных» сигналов. Причем, как правило, первая часть задачи является определяющей. Учитывая, что величины ОС весьма малы (как по сравнению с другими, «рядом» существующими сигналами, так и по сравнению с уровнем помех) задача их надежной идентификации совсем не тривиальна. Ошибка на этом этапе неизменно приводит либо к «пропуску» ОС, либо к завышению результатов.

Для понимания физического смысла задачи СИ рассмотрим простейшую модель произвольного технического канала утечки (рис. 5.1).

Как и любой другой канал связи, канал утечки состоит из передатчика, собственно канала и приемника. Под передатчиком будем понимать произвольный источник опасного сигнала, т.е. защищаемой информации, независимо от формы ее существования. Это может быть и некое техническое средство, гортань человека, ПЭВМ - что угодно. Канал, в общем случае, это некая материальная среда, в которой происходит распространение сигнала передатчика. Канал утечки, как и всякий канал связи, имеет две основные характеристики - погонное затухание и некий уровень шумов. Реализацией такого обобщенного канала может служить твердое тело (стена, труба), проводная линия, область пространства (для электромагнитной волны), воздушная среда и т. д.

Рис. 5.1. Модель канала утечки

Приемник в данной модели— это потенциальный противник вместе с некими техническими средствами перехвата информации (или без них).

Если рассмотреть задачу защиты информации от возможной утечки в понятиях приведенной модели, то в точке размещения потенциального противника необходимо обеспечить такое соотношение сигнал/шум, которое не позволит противнику получить защищаемую информацию (существенно затруднит получение информации).

Нетрудно заметить, что эта задача может быть решена трояко. Либо уменьшать сигнал передатчика, либо увеличивать затухание сигнала в канале, либо увеличивать уровень шума в канале.

На практике, в общем случае, применяют все перечисленные способы, либо их комбинации.

Задача СИ, как комплекса работ, позволяющего установить, возможна ли утечка информации в данном канале, сводится к измерению сигналов передатчика и пересчету измеренных значений к величине, которая может поступить на вход оптимально адаптированного к данному виду информации приемника потенциального противника. В отдельных случаях затухание в канале тоже нужно измерить и «наложить» на сигнал, чтобы рассчитать его значение на дальнем (со стороны противника) конце канала. Далее вычисляется соотношение сигнал/шум (если уровень шумов задан или для этого надо измерить и уровень шумов) и производится сравнение полученных значений с их с нормированными величинами.

Предполагается, что еще до проведения специальных исследований проведен исчерпывающий анализ всех технических средств объекта (ОТСС и ВТСС), составлены перечни исследуемых устройств и помещений. Без проведения такого анализа постановка СИ бессмысленна, да и просто невозможна. Краткие результаты этого анализа в обязательном порядке приводятся в протоколах СИ как обоснование исследования именно выбранных каналов утечки и соответственно технических средств (ВТСС, ОТСС), конструкций и т.д. Как правило, этот анализ проводится службами заказчика, совместно со специалистами исполнителя.

Практически всегда идентификация ОС выполняется в тех или иных тестовых режимах исследуемого технического средства (объекта). Задачей тест-режима является либо создать имитационный опасный сигнал такого уровня, чтобы он уверенно выделялся на фоне любых помех в канале, либо придать некую «окраску» информационному сигналу, чтобы он надежно опознавался оператором или автоматикой исследовательских измерительных комплексов. Отсюда понятно, сколь важную роль играет правильный выбор и организация тест-режимов (тест-программ). В протоколе СИ применяемые тест-режимы должны быть описаны (если они не оговорены методиками), включая основные параметры тест-сигналов. При необходимости должны быть приведены осциллограммы тест-сигналов в цепях исследуемого технического средства.

Во многих случаях необходим предварительный анализ исследуемого объекта (технического средства) с целью выявления «слабых мест». Специалист-исследователь должен однозначно представлять себе, какие именно элементы, узлы, блоки представляют наибольшую вероятность образования каналов утечки и обязан сосредоточить свое внимание именно на них. Без этой предварительной «оптимизации» процедура СИ становится недопустимо долгой и дорогостоящей. В соответствующих протоколах должен быть изложен и обоснован этот анализ, достаточно подробно указано, какие элементы объекта подвергаются исследованиям и почему именно эти.

После выявления (обнаружения) опасных сигналов необходимо измерить их величины.

Следует обратить внимание на то, что термин «измерить» подразумевает использование для этого средств измерения. А таковыми, в соответствии с Федеральным законом «Об обеспечении единства измерений», являются только средства, введенные в Госреестр средств измерений и имеющие «Свидетельство о поверке» с непросроченным сроком действия. Кроме того, в ряде случаев измерительные системы и комплексы, должны иметь сертификат Гостехкомиссии России. Перечень использованных при СИ средств измерений в обязательном порядке приводится в протоколе вместе со ссылками на свидетельства о поверке (калибровке).

Заказчик работы (специальных исследований) вправе потребовать от Исполнителя предоставления копий сертификатов о включении средства измерений в Госреестр и свидетельств о поверке. Формально СИ, выполненные с использованием приборов, не включенных в Госреестр, не имеют силы и не могут являться основанием для аттестации объекта.

Измеренные величины должны быть приведены в протоколе, как правило, в форме подробных таблиц. Таблицы должны предваряться описанием условий измерений, схемами измерений и/или в ряде случаев фотографиями, демонстрирующими взаимное размещение элементов измерительной системы и исследуемого объекта. Приводимая информация должна быть достаточно полной для того, чтобы полностью восстановить все условия для проведения контрольных измерений.

После измерения величин опасных сигналов необходимо в большинстве случаев произвести в соответствии с действующими методиками расчеты, позволяющие перевести измеренные значения в ту форму и к тем величинам, которые подлежат сравнению с нормами. Весь процесс расчета (приведения), включая промежуточные значения, должен быть приведен в протоколе, с подробным описанием всех сделанных допущений, упрощений и т.д.

Особо следует отметить, что сакраментальная фраза «опасный сигнал не обнаружен» вообще не имеет права на существование в такой формулировке. Она означает лишь то, что специалист, проводивший измерения, недостаточно профессионален.

Достаточно часто сигнал может быть не выявлен на фоне шумов (имеется в виду, обычно, сумма внешних шумов и шумов измерительного тракта).

В этом случае в порядке исключения расчет может быть произведен «по шумам», т.е. опасный сигнал принят равным шумам канала и оценка производится по этим значениям. Это относится к любым видам специальных исследований независимо от физической природы опасных сигналов, видов разведки и оцениваемых каналов утечки. Разумеется, при таком подходе этот оценочный результат становится зависимым от параметров средств измерения. Использование низкочувствительной, «шумящей» аппаратуры может привести к существенному завышению результатов специальных исследований, превышению значений измеренных (расчетных) параметров на границе контролируемой зоны установленным нормам, хотя на самом деле, опасности утечки и не существует. Именно поэтому такой подход должен применяться только в исключительных случаях и обязательно отражаться в протоколе исследований.

Последним этапом специальных исследований является сравнение полученных рассчитанных значений опасных сигналов с соответствующими нормами и формулировка выводов. Как правило, эти формулировки носят краткий, единый по форме и содержанию, однозначный характер. В отдельных случаях необходимо указывать допуски на параметры технических средств или внешних сетей, например:

Вывод 1:

Значения опасных сигналов в линии локальной сети (сетевой карты) не удовлетворяют действующим нормам.

Значения опасных сигналов в линии электропитания удовлетворяет действующим нормам как при штатно функционирующей электросети, так и в случаях ее отключения.

Вывод 2:

Значения опасных сигналов удовлетворяют действующим нормам при штатном функционировании электросети и не удовлетворяет действующим нормам при ее аварийных или преднамеренных (в т.ч. подмене) отключениях.

Вывод 3:

Значения зоны R₂ не превышают имеющегося на объекте минимального расстояния до границы контролируемой зоны (КЗ).

Допускается включение в сводные, окончательные выводы протокола (заключения) рекомендаций, направленных на исключение (блокирование) выявленных каналов утечки.