Устройства радиомаскировки информационных излучений СВТ
М. Н. Лебедев,
В. П. Иванов, В. В. Сак
ФГУП СКБ ИРЭ РАН
Для интересующихся предложенной темой напомним, что наши сегодняшние авторы уже обращались к ней ранее, а именно в № 1' 98.
Вопросы несанкционированного доступа к информации, обрабатываемой средствами вычислительной техники, путем радиоперехвата побочных электромагнитных излучений и наводок (ПЭМИН), продолжают оставаться актуальными, несмотря на обширный набор технических средств противодействия. Это связано как с появлением новых образцов высокочувствительной аппаратуры (селективных радиоприемников, сканеров), которые могут быть использованы для радиоперехвата, так и общим подходом к совершенствованию системы доступа к конфиденциальной информации.
В связи с этим в СКБ ИРЭ РАН проведена работа по усовершенствованию устройств радиомаскировки ГШ-1000, ГШ-К-1000 [1], которые серийно выпускались на данном предприятии в течение последних нескольких лет. Вновь разработанные устройства радиомаскировки ГШ-1000М и ГШ-К-1000М выгодно отличаются более высокими эксплуатационными характеристиками и рекомендованы Государственной технической комиссией при Президенте Российской Федерации для защиты (маскировки) ПЭМИН средств вычислительной техники.
Маскировка побочных информативных излучений осуществляется путем формирования и излучения в окружающее пространство широкополосного шумового сигнала, уровень которого превышает уровень ПЭМИН. Указанный способ маскировки ПЭМИН был разработан в 1981 году сотрудниками Института радиотехники и электроники [2] и рекомендован руководящими документами Гостехкомиссии России к использованию.
В разработанных устройствах в качестве формирователя маскирующего сигнала используется автостохастический генератор шума на основе системы двух связанных транзисторных генераторов с дополнительным внешним низкочастотным воздействием. Первый генератор, содержащий нелинейный усилитель, цепь запаздывающей обратной связи (ЗОС) и инерционную цепь автосмещения, является «ведущим» и обеспечивает формирование многих колебаний (мод) на собственных частотах, определяемых задержкой сигнала в цепи ЗОС.
Второй генератор, содержащий нелинейный усилитель и цепь регулируемой обратной связи, является «ведомым», так как работает в режиме внешнего запуска от первого генератора. Он обогащает спектр колебаний системы связанных генераторов дополнительными частотными компонентами, то есть формирует вторую «сетку» собственных частот с неэквидистантной, относительно первой, расстановкой гармонических составляющих. Взаимодействие двух генераторов на нелинейностях p/nпереходов используемых активных элементов (транзисторов) обеспечивает процесс формирования хаотических (шумовых) колебаний через последовательный каскад бифуркаций удвоения периода, который в радиофизике определяется понятием динамического хаоса [3].
Дополнительно повысить стабильность работы устройства маскировки, улучшить статистические характеристики шумового маскирующего сигнала позволяет низкочастотный источник шума. Внешний низкочастотный шум при воздействии на систему связанных генераторов сужает полосу синхронизации и приводит к срыву возможных синхронных колебаний. При этом, наряду с дополнительной модуляцией, в системе имеют место как параметрические процессы, так и синхронизация шумом, то есть реализуются дополнительные условия для экспоненциального расхождения фазовых траекторий генераторов. Математическим образом такого процесса является «странный аттрактор».
Эффективная работа устройства радиомаскировки обеспечивается использованием в качестве излучающей антенны магнитного диполя – электрической рамки (кольцевого проводника с равномерно распределенным током). Такая антенна создает достаточно равномерное распределение электромагнитного поля по всем направлениям пространства. По результатам сертификационных испытаний такой излучатель представляет собой слабонаправленную антенную систему, формирующую электромагнитную волну с поляризацией, близкой к круговой.
В устройства радиомаскировки встроена схема контроля работоспособности, позволяющая постоянно контролировать как статистические характеристики (качество) маскирующего сигнала, так и его уровень. При необходимости к исполнительному элементу схемы контроля работоспособности может быть подключено внешнее устройство дистанционного контроля, с его помощью можно автоматически блокировать работу систем вычислительной техники в случае возникновения неполадок в работе устройства радиомаскировки.
В целом, использование в качестве генератора шума системы связанных генераторов с внешним воздействием и излучающей антенны типа магнитного диполя позволило повысить стабильность работы устройства радиомаскировки и улучшить его характеристики.
ГШ-1000М выполнен в виде отдельного генераторного модуля с жесткой излучающей антенной магнитного типа и питанием от сети 220 В (12 В). ГШ-К-1000М представляет собой унифицированную плату, встраиваемую в системный блок компьютера. Генератор работает на внешнюю антенну. ГШ-К-1000М выпускаются в двух модификациях: для слотов PCI или ISA. Схемные решения и электрические характеристики данных устройств радиомаскировки идентичны. Технические решения, использованные в устройствах радиомаскировки, защищены патентами на изобретение [4].
Электромагнитное поле помехового (маскирующего) сигнала, формируемое устройствами радиомаскировки, по результатам сертификационных испытаний представляет собой нормальный стационарный случайный процесс со сплошным энергетическим спектром в диапазоне частот 100 кГц – 1000 МГц и нормализованным коэффициентом качества не ниже 0,9.
В процессе разработки и сертификации устройств радиомаскировки были проведены сравнения уровней маскирующих сигналов с уровнями ПЭМИН средств отображения информации, НГМД, НЖМД, клавиатуры, CD-ROM. Результаты сертификационных испытаний подтвердили факт соответствия характеристик устройств радиомаскировки ГШ-1000М и ГШ-К-1000М требованиям нормативных документов Гостехкомиссии России для таких устройств. Как результат оба устройства сертифицированы в качестве средств защиты информации для маскировки побочных информационных электромагнитных излучений технических средств персональных компьютеров, компьютерных сетей и комплексов на объектах информатизации первой, второй и третьей категорий.
Для маскировки ПЭМИН средств вычислительной техники, размещенных в помещении площадью до 50 м2, достаточно одного устройства, в то время как в больших (протяженных) вычислительных центрах, терминальных залах необходимо использовать несколько комплектов устройств радиомаскировки, размещая их по периметру объекта. Максимальное расстояние между соседними устройствами не должно превышать 20 метров. В процессе эксплуатации устройств радиомаскировки ГШ-1000М и ГШК-1000М имеется возможность дистанционного и местного оперативного контроля работоспособности. При аварийных ситуациях обеспечивается визуальная и звуковая сигнализации.
Устройства радиомаскировки имеют сертификаты соответствия по требованиям безопасности информации и сертификаты соответствия СанПиН для обслуживающего персонала.
Литература:
1. Иванов В. П., Сак В. В. Маскировка информационных излучений средств вычислительной техники //Информационно-методический журнал «Защита информации. Конфидент», № 1, 1998. С. 67–71.
2. Дмитриев А. С., Залогин Н. Н., Иванов В. П. и др. Способ маскировки радиоизлучений средств вычислительной техники и устройство для его реализации //Авторское свидетельство № 1773220, кл. 04 К 3/00, Россия, приоритет от 21 сентября 1981 г.
3. Кислов В. Я. Динамический хаос и его использование в радиоэлектронике //Радиотехника и электроника, № 10, Т. 38, 1993. С. 1783.
4. Безруков В. А., Иванов В. П., Калашников В. С., Лебедев М. Н. Устройство радиомаскировки //Положительное решение по заявке на изобретение № 2000112294 (012706) от 28 ноября 2000 г., Россия, приоритет от 15 мая 2000 г.
«Защита информации. Конфидент», №1, 2001