Визначення граничної величини небезпечного сигналу, що наводиться ПЕОМ та ЛОМ у мережу електроживлення

Значна довжина мереж електроживлення, різноманіття можливих змін їх з'єднань, відносна свобода доступу до них роблять дуже актуальною завдання захисту інформації, оброблюваної ПЕОМ і ЛОМ від витоку цих мереж. Особливої ​​гостроти подібна проблема набуває для організацій, які орендують одну або кілька кімнат у будинках, де крім них розміщуються інші, у тому числі конкуруючі компанії. Автори статті пропонують практичний метод вирішення цієї проблеми, що дозволяє планувати необхідні заходи щодо захисту інформації навіть в умовах, коли немає можливості провести вимірювання фізичних параметрів каналу витоку

Витік інформативного сигналу по ланцюгах електроживлення може відбуватися різними шляхами. Наприклад, між двома електричними ланцюгами, що знаходяться на деякій відстані один від одного, можуть виникнути електромагнітні зв'язки, що створюють об'єктивні передумови для появи інформативного сигналу в ланцюгах системи електроживлення об'єктів обчислювальної техніки (ВТ), не призначених для передачі сигналу і потенційно утворюють неконтрольовані канали витоку інформації. Ці процеси називаються наведеннями і мають на увазі передачу енергії з одного пристрою в інший, не передбачену схемними або конструктивними рішеннями.

Характеристики паразитних наведень

У літературі наведення розглядаються як сукупність трьох елементів: джерела, приймача та паразитного зв'язку між ними. Стосовно аналізованої проблеми джерелами наведення є пристрої, в яких обробляється інформативний сигнал; приймачами - ланцюги електроживлення, що виступають якструмопровідного середовища, що виходить за межі контрольованої території і одночасно з цим є небезпечний канал витоку інформації, що обробляється ПЕОМ і ЛОМ.

Основна небезпека паразитних наведень у можливості створення одночасно кількома джерелами інформативного сигналу і з багатьох ланцюгах паразитного зв'язку. У більшості радіоелектронних систем і засобів ВТ вторинне джерело живлення (ВІП) і система розподілу електроживлення є загальними для багатьох елементів, блоків і вузлів. умовах зміни споживаних ними струмів Крім того, будь-який сигнал змінного струму, що виникає в навантаженні, не повинен створювати змінну напругу на шинах живлення. Тобто в ідеальному випадку ВІП є генератором ЕРС з повним нульовим опором. Однак реальні ВІПи і провідники живлення не мають нульового опору, що в кінцевому підсумку призводить до наступного: при обробці конфіденційної інформації в елементах схем, конструкцій, проводів, що підводять і з'єднують, засобів ВТ протікають струми інформативних сигналів, що утворюються в результаті взаємного впливу активних і пасивних пристроїв у процесі їх роботи (нелінійного перетворення сигналів у ланцюгах з широким спектром частот та значними змінами імпульсних напруг і струмів; відображення сигналів у відповідних лініях зв'язку через неоднорідність та неузгодженість навантажень; наведень від зовнішніх електромагнітних полів). Витік інформації при функціонуванні засобів ВТ також можливий або через безпосереднє випромінювання та наведення інформативних імпульсів, що циркулюють між функціонально закінченимивузлами і блоками, або за допомогою високочастотних електромагнітних сигналів, модульованих інформативними імпульсами і володіють здатністю самонаводитися на дроти та загальні шини електроживлення через паразитні зв'язки.

Відомо кілька видів паразитних зв'язків: ємнісний; індуктивна; через: загальний повний опір, загальний провід, електромагнітне поле. Виникнення тих чи інших зв'язків зумовлено схемою та конструкцією використовуваних для обробки інформації ПЕОМ та ЛОМ, а також схемою побудови системи електроживлення об'єкта ВТ. На рис. 1 показаний можливий варіант передачі інформативних сигналів ланцюга живлення. Усередині засобу ВТ (в даному випадку - ПЕОМ) інформативні сигнали, циркулюючи в інформаційних ланцюгах, через паразитні ємнісний, індуктивний зв'язок, через загальний опір та електромагнітне поле наводяться на ланцюги електроживлення безпосередньо, виходячи за межі корпусу засобу ВТ через ВІП.

сигналу

Мал. 1. Схема поширення інформативного сигналу по мережі електроживлення

Між джерелом конфіденційної інформації у схемі пристроїв обробки даних та мережею живлення можливе існування 4 видів електромагнітних зв'язків через:

• дроти, що з'єднують 2 електричні ланцюги.

небезпечного

Мал. 2. Випромінювання джерела інформативного сигналу

Випромінювання за системою «джерело інформації-лінія живлення» близьке за режимом роботи до випадкової антени (рис. 2), параметри якої залежать від конфігурації та довжини ліній електроживлення. Розкид параметрів для різних схем може бути досить великим і, отже, параметри такої випадкової антени в діапазоні частот спектра вузькосмугових імпульсів, що використовуються в сучасних ПЕОМ, можуть бути різними.

Для визначення характеру та частотногодіапазону, в якому можуть проявитися канали витоку інформації з мережі, доцільніше використовувати метод практичного вимірювання подібних характеристик конкретної кількості засобів обробки інформації та отриманих результатів.

Знання граничних величин небезпечного сигналу в мережі живлення дозволяє планувати необхідні заходи для організації захисту ПЕОМ, що обробляється, і ЛОМ конфіденційної інформації, навіть в умовах, коли немає можливості провести його вимірювання.

З цією метою для визначення ступеня сприйнятливості ланцюгів електроживлення до випромінювань ПЕОМ і ЛОМ було здійснено експеримент, у ході якого вимірювалися значення рівнів наведень від 100 випадковим чином обраних ПЕОМ IBM PC різних поколінь (286-Pentium) та 12 ЛОМ Arsnet. Були отримані граничні величини небезпечних сигналів, що є верхні межі довірчих інтервалів, що дозволяють стверджувати, що будь-яка наперед взята ПЕОМ або ЛОМ з високою ймовірністю не матиме рівнів наведень за межами цього інтервалу.

Для ПЕОМ використовувався тест, що запускається певною програмою, з параметрами тактової частоти 12,5 МГц і тривалістю імпульсу 0,04 мкс. Для ЛОМ застосовувався тест багаторазових посилок з робочої станції на сервер з параметрами тактової частоти 2,5 МГц і тривалістю імпульсу 100 нс. Помилки вимірювання становили трохи більше 5% від середньозваженого по всьому діапазону частот рівня вимірюваної величини.

При аналізі результатів вимірювань було виявлено, що ПЕОМ з більш ранніми поколіннями процесорів (8086—80286 — «старі» ПЕОМ) через їх конструктивні особливості (низька тактова частота процесора) мають на тактовій частоті тест-сигналу (12,5 МГц) максимальний рівень сигналу та надалі тенденцію до йогозниження. У ПЕОМ пізніших поколінь (IBM PC AT 386-Pentium - «нові» ПЕОМ) спектр сигналу зміщується більш високочастотну область і основна потужність сигналу зосереджується більш високих гармоніках тест-сигналу. До того ж у «нових» ПЕОМ застосовуються фільтри ланцюгів електроживлення, що вбудовуються, що забезпечує більш низький рівень небезпечного сигналу в порівнянні зі «старими». Тому дані вимірювань були розбиті на 2 масиви, що враховують покоління ПЕОМ. До першого масиву були віднесені результати вимірювань небезпечного сигналу, що наводиться від ПЕОМ IBM XT і АТ-286, до другого - більш сучасних ПЕОМ IBM AT 386-486-Pentium.

Внаслідок того, що експериментальні дані були отримані не на всіх передбачуваних частотах вимірювань через відсутність сигналів або занадто малих рівнів сигналів порівняно з існуючими шумами, у кожному масиві вони були зведені у вибірки інтервалів підсумовування, що визначаються виразом D F = 1/ t . Їх було визначено статистичні оцінки початкового моменту випадкової величини X, під якою розумілося значення рівня небезпечного сигналу, наведеного ланцюга електроживлення конкретної ПЕОМ цій частоті.

Результати визначення належності даних вибірок до будь-якого закону розподілу (за критерієм згоди з 2 Пірсона) показали, що досліджувані масиви вибірок із ймовірністю 0,8 та 0,75 належать до експоненційного закону розподілу.

небезпечного

Мал. 3. Гранична величина небезпечного сигналу, що наводиться «старими» і новими ПЕОМ

Наступним етапом було визначення верхніх меж довірчих інтервалів масивів частотних вибірок з ймовірністю 5 %, показаних на графіку (рис. 3), де верхня межа довірчого інтервалу для «старих» ПЕОМ представлена ​​верхньою пунктирною кривою,"нових" - нижньої кривої.

Для зручності подальшого використання значення представлені у дБ (щодо 1 мкВ). З графіка випливає, що граничний рівень небезпечного сигналу, який визначається верхньою межею довірчих інтервалів всіх вибірок обох масивів, має тенденцію до зниження рівня при зростанні частоти.

Таким чином, найбільш доцільно надалі проводити захисні заходи, орієнтуючись на основну масу ПЕОМ, що має рівні наведень у межах п'ятивідсоткового довірчого інтервалу. Ті ПЕОМ, які мають рівні наведень за межами цього інтервалу, необхідно захищати із застосуванням індивідуальних додаткових захисних заходів або взагалі не дозволяти на них обробку конфіденційної інформації.

Зважаючи на значний зв'язок між рівнями наведень і протяжністю спільної прокладки ліній ЛОМ з ланцюгами електроживлення, що не завжди піддається обліку, при плануванні захисних заходів для ЛОМ Arsnet слід орієнтуватися на максимальні величини небезпечних сигналів, отримані в результаті експерименту і представлені на рис. 4.

наводиться

Мал. 4. Гранична величина небезпечного сигналу, що наводиться ЛОМ