Маскировка побочных излучений и наводок, создаваемых вычислительной техникой.
Технические решения.
В. П. Иванов, к. ф-м. н,
ведущий конструктор ФГУП СКБ ИРЭ РАН,
дважды лауреат премии СМ СССР, заслуженный изобретатель РФ
Н. Н. Залогин, к. т. н.,
ведущий научный сотрудник ИРЭ им. академика Котельникова РАН,
лауреат Государственной премии СССР и двух премий СМ СССР
Источник: ФГУП СКБ ИРЭ РАН
Настоящий материал посвящён описанию работ, проведенных Институтом радиотехники и электроники АН СССР в начале 80-х годов прошлого века. Выполненные работы были посвящены исследованию побочных излучений и наводок, создаваемых электронной вычислительной техникой, а также способам активной маскировки таких излучений и наводок.
Введение
Работающие в последовательном коде оконечные устройства электронно-вычислительной техники, обеспечивающие ввод, вывод и долговременное запоминание информации, создают при функционировании побочные электромагнитные поля и перекрестные наводки, которые могут быть приняты чувствительной приемной аппаратурой на значительном расстоянии, а содержащаяся в них информация может быть восстановлена противной стороной. Этот канал является особо опасным, так как не связан с несанкционированным доступом посторонних лиц в помещения, где обрабатывается конфиденциальная информация, и может использоваться неопределенно долгое время применительно к внутренним сетям, не связанным с Интернетом.
Спецификой побочных излучений электронной цифровой техники является их исключительная широкополосность. Полоса излучений определяется крутизной фронтов импульсов и размерами случайных антенн, при этом вследствие технического прогресса длительности импульсов крутизна их фронтов непрерывно уменьшается, что приводит к расширению полосы излучения. С другой стороны, при разработке современных устройств могут быть учтены требования к минимизации побочных излучений, что достигается оптимизацией формы импульса.
В работах [2, 3] было показано, что наиболее эффективной помехой для маскировки побочных излучений является широкополосный хаотический сигнал с нормальным (гауссовым) распределением вероятностей мгновенных значений. Полоса помехи должна перекрывать диапазон частот, в котором фиксируются побочные излучения.
Как было показано в [1], использование активных методов маскировки побочных излучений с помощью специально разработанных генераторов радиошума при минимальных финансовых затратах позволяет полностью исключить утечку информации по каналам физических полей и наводок.
В основу способа активной защиты побочных излучений средств вычислительной техники положен принцип создания и излучения в окружающее пространство высококачественных шумовых сигналов за счет хаотизации колебаний в динамических системах, схемы которых близки к классическим генераторам и отличаются от них введением некоторых дополнительных цепей, увеличивающих число степеней свободы автоколебательной системы, а также специально подобранными нелинейными режимами работы активных элементов [4].
К устройствам активной радиотехнической маскировки побочных излучений и наводок средств вычислительной техники предъявляются следующие требования:
- устройства должны создавать шумовые электромагнитные помехи в диапазоне частот возможных побочных электромагнитных излучений защищаемых средств;
- уровень маскирующих сигналов (по электрической и магнитной составляющей поля и наведенных на соединительные кабели и инженерные коммуникации) должен обеспечить отношение информативный сигнал/маскирующий сигнал на границе контролируемой зоны меньше допустимого значения во всем диапазоне частот возможных побочных электромагнитных излучений и наводок;
- учитывая возможности поляризационной селекции при приеме информативных побочных излучений, необходимо обеспечить изотропную хаотическую поляризацию маскирующего сигнала;
- на границе контролируемой зоны уровень помех, создаваемых устройствами радиомаскировки, не должен превышать требуемых норм по электромагнитной совместимости;
- уровень электромагнитных полей, создаваемых устройствами радиомаскировки на рабочих местах, не должен превышать значений, установленных требованиями санитарных правил и норм (СанПиН).
Рассмотренные в [3, 4] генераторы шума и устройства маскировки на их основе «Шатер-4», ГШ-1000 предназначены для защиты средств вычислительной техники от утечки информации только по каналу побочных электромагнитных излучений и формируют маскирующие электромагнитные поля в диапазоне частот от 0,1 до 1000 МГц.
Недостатком данных устройств являлась критичность режима формирования шумового маскирующего сигнала к напряжению электропитания, низкий уровень наведенного маскирующего сигнала в цепях электропитания, заземления, в инженерных коммуникациях, линиях вспомогательных технических средств связи, включая линии телефонной связи и пожарной сигнализации.
Спектр информативных побочных излучений и наводок современных компьютеров и периферийных устройств может занимать диапазон частот от единиц килогерц до 1800-2000 МГц [5]. Поэтому для защиты информации, обрабатываемой средствами вычислительной техники, от несанкционированного перехвата необходимо использовать устройства, обеспечивающие помеховые сигналы в диапазоне частот от десятков килогерц до 1800-2000 МГц. Очевидно, что реализация таких устройств с помощью простейших схем практически невозможна.
В связи с этим, для создания сверхширокополосных генераторов с хаотической динамикой, обладающих заданными спектральными, статистическими и эксплуатационными характеристиками, были проведены экспериментальные исследования автоколебательных систем на основе двух и более связанных генераторов с идентичными параметрами. Рассматривались также схемы связанных генераторов, параметры которых существенно различаются. Следует отметить, что каждый из парциальных генераторов шума, входящих в систему, был построен по схеме, описанной в [5].
Первая из них является системой связанных генераторов, в которой парциальные генераторы, по сути, представляют собой многотранзисторную систему с общей обратной связью. Во втором случае автоколебательная система содержит два генератора, один из которых является генератором с многопетлевой запаздывающей обратной связью (ЗОС) и инерционным автосмещением, а другой - с регулируемой запаздывающей обратной связью, между парциальными генераторами имеется емкостной элемент связи.
При разработке экспериментальных образцов генераторов шума были учтены основные факторы, определяющие хаотическую динамику автоколебательных систем вообще и связанных генераторов в частности, таких как режим работы активного элемента, нелинейность его динамических характеристик и параметры колебательной системы -полоса пропускания, коэффициент обратной связи, инерционность и запаздывание сигнала в цепи обратной связи. В качестве активных элементов использованы сверхвысокочастотные биполярные транзисторы, была предусмотрена возможность изменения режима работы транзисторов по постоянному току в широких пределах. Особенностью исследуемых генераторов является колебательная система нерезонансного типа и широкополосная цепь обратной связи, что обеспечивает условия для возбуждения ряда колебаний основного вида, а также их гармонических составляющих высших порядков и унтертонов [6, 7].
Система связанных генераторов с идентичными параметрами была выполнена на основе многотранзисторной конструкции с использованием микрополосковой технологии и содержала однотипные активные элементы, колебательные контуры, общую цепь запаздывающей обратной связи. Связь между генераторами осуществлялась с помощью емкостных элементов. Парциальные генераторы отличались исключительно своими рабочими частотами, что определялось местоположением активных элементов (транзисторов) на плате относительно цепи запаздывающей обратной связи.
Система генераторов с различными параметрами содержала два связанных генератора. Первый из них - «ведущий» - с запаздывающей обратной связью и инерционным автосмещением. Он задавал расстановку собственных частот системы и содержал нелинейный усилитель, колебательную систему с распределенными параметрами, цепь запаздывающей обратной связи и инерционную цепь автосмещения в эмиттерной цепи транзистора. Второй генератор - «ведомый», работающий в режиме внешнего запуска от первого генератора, содержал также нелинейный усилитель, колебательную систему и регулируемую цепь запаздывающей обратной связи, с помощью которой выполнялось изменение положения собственных частот данного генератора относительно собственных частот ведущего генератора. Емкостной элемент связи соединял выход первого генератора с входом второго.
Одновременно в генераторе осуществлялось дополнительное нелинейное преобразование сигнала с помощью инерционного автосмещения. Условием реализации инерционного автосмещения является вполне определенное соотношение постоянных времен заряда и разряда реактивного элемента этой цепи, τзаряда < τразряда [7].
В этом случае управляющее напряжение, вырабатываемое цепью автосмещения, будет определяться амплитудой предшествующих колебаний, то есть положением рабочей точки. Коэффициент усиления нелинейного элемента генератора с ЗОС будет изменяться от обхода к обходу сигнала по цепи запаздывающей обратной связи. В результате лавинного размножения комбинационных составляющих в генераторе устанавливаются хаотические колебания, и цепь автосмещения также вырабатывает хаотическое низкочастотное управляющее напряжение, которое поступает на вход генератора и меняет по случайному закону положение рабочей точки нелинейного усилителя. Это приводит к дополнительной модуляции результирующего сигнала, и спектр колебаний расширяется в область низких частот.
Совместная работа двух связанных генераторов характеризуется более сложной динамикой колебательных процессов. В случае некратности соотношений парциальных частот колебаний, когда синхронный режим невозможен или является неустойчивым, имеет место режим биений, сопровождающийся автомодуляционными явлениями, с последующим переходом к хаосу через последовательность бифуркаций удвоения периода при увеличении питающего напряжения [7].
В целом, проведенные исследования позволили сделать вывод о том, что системы связанных генераторов как с идентичными, так и с различными параметрами при определенных режимах работы через последовательность бифуркаций удвоения периода формируют хаотические колебания.
При создании сверхширокополосных генераторов шума целесообразно применять системы связанных генераторов с различными параметрами колебательных систем. Формируемые ими хаотические колебания менее критичны к внешним и внутренним дестабилизирующим факторам (изменению питающего напряжения, температуры, разбросу параметров активных элементов, изменению нагрузки). Это подтверждается результатами испытаний генераторов шума. Исследование статистических характеристик генерируемого шума (измерялись эксцесс и ассиметрия распределения вероятностей) показало его близость к нормальному (гауссову) процессу. Была продемонстрирована возможность управления спектральной характеристикой с помощью изменения параметров цепи запаздывающей обратной связи.
Дополнительным средством повышения устойчивости хаотических колебаний является внешнее шумовое воздействие. Как известно [8, 9], внешний шумовой сигнал нормализует колебательный процесс в хаотической динамической системе и снижает ее чувствительность к изменению параметров. Так, при воздействии внешнего низкочастотного шума (Uвн.ш. = 1,5 В) наблюдается уменьшение на 3-5 дБ неравномерности спектральной плотности мощности высокочастотного шумового сигнала.
Современные устройства радиомаскировки побочных излучений и наводок
По результатам проведенных исследований связанных генераторов с различными параметрами были разработаны усовершенствованные сверхширокополосные устройства радиомаскировки информативных побочных электромагнитных излучений и наводок (ПЭМИН) средств вычислительной техники ГШ-1000М, ГШ-1000У, ГШ-2500, ГШ-К-1800 с рабочими диапазонами 0,01-1000 МГц, 0,01-1800 МГц, 0,01-2000 МГц и 0,01-1800 МГц соответственно при интегральной выходной мощности не менее 0,3 Вт. Следует отметить, что схемное построение генераторов шума идентичное, изменялись только параметры колебательных систем парциальных генераторов и параметры цепи запаздывающей обратной связи.
Пример реализации усовершенствованного устройства радиомаскировки побочных электромагнитных излучений и наводок средств вычислительной техники и принцип его работы приведен в [5]. С учетом уровней ПЭМИН были определены необходимые спектральные и энергетические характеристики устройства, формирующего шумовое электромагнитное маскирующее поле в заданном частотном диапазоне.
Устройство радиомаскировки содержит генератор шума, широкополосную антенну, источник низкочастотного шума, схему контроля работоспособности.
Генератор шума представляет собой систему двух связанных генераторов с различными параметрами колебательных систем на транзисторах. Первый генератор содержит активный элемент, цепь запаздывающей обратной связи (Т = 5,5 нс) и инерционное автосмещение. Интервал между собственными частотами этого генератора составляет приблизительно 180 МГц. Цепь инерционного автосмещения генератора выполнена на пассивных RC-элементах.
Положение рабочей точки активного элемента этого генератора определяется резистивным делителем напряжения и падением напряжения на элементах инерционного автосмещения, которое зависит от протекающего через транзистор тока, соотношений постоянных времен заряда и разряда конденсатора в цепи инерционного автосмещения и времени запаздывания сигнала в цепи обратной связи.
Второй генератор выполнен также на транзисторе и содержит между входом и выходом регулируемую цепь запаздывающей обратной связи (Т~ 3,0 нс), выполненную в виде микрополосковой линии. Собственная частота этого генератора может регулироваться в диапазоне частот 270-350 МГц. Связь между генераторами осуществляется с помощью емкостного элемента связи.
В качестве низкочастотного источника шума используется полупроводниковый диод, работающий в режиме лавинного пробоя p-n перехода, и трехкаскадный усилитель на транзисторах. Источник шума формирует шумовой сигнал в полосе частот от единиц килогерц до ~ 6 МГц, который поступает на вход обоих генераторов.
Рамочная широкополосная антенна выполнена в виде магнитного диполя и включена в коллекторную цепь транзистора второго генератора таким образом, что через антенну проходит полный коллекторный ток транзистора. С помощью последовательно включенного резистора можно регулировать проходящий через антенну ток, а следовательно, интегральный уровень сформированного шумового электромагнитного поля.
Схема контроля работоспособности, выполненная с использованием двойного детектирования сигнала, позволяет постоянно анализировать генерируемый сигнал, поступающий с антенны на ее вход, и обеспечивает необходимую сигнализацию при изменении режима генерации или отсутствии шумового сигнала на входе антенны. Электропитание устройства радиомаскировки осуществляется от источника постоянного напряжения 12 В.
Технические характеристики устройств радиомаскировки
| Генераторы радиошума | ГШ-1000М | ГШ-К-1000М (ГШ-К-1800) | ГШ-1000У | ГШ-2500 |
|---|---|---|---|---|
| Рабочий диапазон частот (МГц) | 0,01-1000 | 0,01-1000 (0,01-1800) | 0,01-1800 (0,01-1000) | 0,01-2000 |
| Нормализованный коэффициент качества ЭМПШ | Более 0,9 | Более 0,89 | Более 0,87 | Более 0,88 |
| Коэффициент межспектральных связей | Менее 1,05 | Менее 1,04 | Менее 1,05 | Менее 1,09 |
| Возможность установки в выделенных помещениях | Разрешено | |||
| Поляризация электромагнитного поля шума | Эллиптическая | |||
| Звуковая и визуальная индикация нормального режима работы | Имеется | |||
| Дистанционный контроль нормального режима работы | Предусмотрен | |||
| Регулировка уровня выходного сигнала, дБ | От 0 до -10 (плавно) | 0, -5, -10 (дискретно) | От 0 до -10 (плавно) | 0, -5, -10 (дискретно) |
| Электропитание | -220 В +10 % | +12 В 5 % | -220 В +10 % | -220 В +10 % |
| Режим работы генератора | Непрерывный | |||
| Время наработки на отказ | 5000 часов | |||
| Площадь защищаемого помещения | 40-50 м2 | |||
| Сертификат соответствия ФСТЭК | № 337 | № 338 (№ 1672) | № 1118 | № 1003 |
| Сертификат соответствия СанПиН | № Н00523 | № Н00522 (№ Н00525) | № Н00524 | № Н00696 |
| Решение ГКРЧ о выделении полосы радиочастот для разработки генераторов радиошума | № 7441-ОР от 27.08.2003 | № 7441-ОР от 27.08.2003 (Отсутствуют требования ) | Отсутствуют требования | № 05-08-05012 от 26.09.2005 |
| Решение ГКРЧ о выделении полосы радиочастот для серийного производства генераторов радиошума | № 8171-ОР от 29.12.2003 | Отсутствуют требования | ||
| Согласование Технических условий с Главным радиочастотным центром | Согласовано | Отсутствуют требования | ||
| Начало серийного производства | 29.08.2000 | 01.03.2001 | 25.11.2005 | 16.05.2005 |
| Изготовитель | ФГУП СКБ ИРЭ РАН | |||
| Объем производства | Более 12 000 | Более 6000 (более 2000) | Более 200 | Более 9000 |
| Патенты | № 2170493 | № 2170493, № 2224376 | № 2170493 | |
Серийно изготавливаемые устройства радиомаскировки ПЭМИН
В настоящее время ФГУП СКБ ИРЭ РАН серийно изготавливает пять модификаций устройств радиомаскировки: ГШ-1000М, ГШ-К-1000М, ГШ-2500, ГШ-1000У и ГШ-К-1800.
Схемное решение этих устройств идентичное, различия заключаются в рабочем частотном диапазоне и конструктивном исполнении. Все указанные выше генераторы шума предназначены для маскировки информативных побочных электромагнитных излучений и наводок (ПЭМИН) персональных компьютеров, рабочих станций на объектах вычислительной техники 1-3 категорий путем формирования и излучения в окружающее пространство электромагнитного поля шума (ЭМПШ) и наведения шумового сигнала в отходящие цепи и инженерные коммуникации в рабочем диапазоне частот.
Ниже приведены основные технические характеристики разработанных и серийно изготавливаемых устройств активной радиотехнической маскировки побочных излучений и наводок средств вычислительной техники. Для наглядности характеристики устройств радиомаскировки представлены в виде графиков.
ГШ-1000М, ГШ-К-1000М
Генераторы шума ГШ-1000М и ГШ-К-1000М работают в диапазоне частот от 0,1 до 1000 МГц. Схемное решение этих генераторов идентичное, различие заключается только в конструктивном исполнении. Генератор шума ГШ-1000М конструктивно выполнен в пластмас-
совом корпусе, в котором размещена плата генератора. Антенная система выполнена в виде магнитного диполя (рамка), представляет собой металлический проводник, помещенный в пластиковую изолирующую оболочку, и закреплена к боковым стенкам корпуса. Электропитание генератора шума ГШ-1000М осуществляется напряжением 12 В от сетевого адаптера 220 В/50 Гц.
При установке ГШ-1000М на объекте предусмотрен поворот плоскости излучающей антенны вокруг оси, проходящей через боковые стенки корпуса. При этом плоскость антенны можно поворачивать на ±90° и фиксировать в этих пределах под любым углом.
Генератор шума ГШ-К-1000М выполнен на печатной плате, которая устанавливается в свободный слот шины PCI или ISA материнской платы персонального компьютера. Антенная система также выполнена в виде магнитного диполя (рамки) и представляет собой гибкий изолированный проводник длиной 1,95 м, закрепленный на металлической планке. При установке ГШ-К-1000М в системный блок персонального компьютера антенна выводиться через отверстие в задней стенке и с помощью прилагаемых в комплект поставки диэлектрических распорок ей придается форма окружности. Электропитание генератора осуществляется напряжением 12 В от блока питания компьютера.
Спектральная плотность напряженности поля
генератора шума ГШ-1000М на расстоянии 1 м
Напряженность поля генератора шума ГШ-1000М
при напряжении электропитания 220В на расстоянии 10м
ГШ-2500
Генератор шума ГШ-2500 работает в диапазоне частот от 0,1 до 2000 МГц. Схемное решение этого генераторов аналогично генератору шума ГШ-1000М, различие заключается только в электрической длине цепей запаздывающих обратных связей парциальных генераторов и введением двух дополнительных штыревых антенн.
ГШ-2500 конструктивно выполнен в пластмассовом корпусе, в котором размещена плата генератора. Основная антенная система выполнена в виде магнитного диполя (рамка), включенного в коллекторную цепь второго парциального генератора шума, представляет собой металлический проводник, помещенный в пластиковую изолирующую оболочку, и закреплена к боковым стенкам корпуса. Параллельно кэтой антенне подключена первая штыревая антенна. К выходу первого парциального генератора также подключена штыревая антенна. Дополнительные штыревые антенны позволяют расширить частотный диапазон устройства радиомаскировки до 2000 МГц. Электропитание генератора шума ГШ-2500 осуществляется напряжением 12 В от сетевого адаптера 220 В/50 Гц.
Спектральная плотность напряженности поля генератора шума ГШ-2500
при напряжении электропитания 220 В на расстоянии 1 м
Напряженность поля генератора шума ГШ-2500 при
напряжении электропитания 220 В на расстоянии 10 м
ГШ-1000У
Генератор шума ГШ-1000У работает в диапазоне частот 0,1-1800 МГц и снабжен четырьмя дополнительными выходами.
Конструктивно устройство радиомаскировки ГШ-1000У заключает пять независимых генераторов шума в одном корпусе. Один из них нагружен на излучающую антенну в виде рамки (магнитного диполя) на поворотной оси. К коаксиальному выходу каждого из четырех дополнительных генераторов САЗ ГШ-1000У могут быть подключены внешние устройства: дополнительные антенны для улучшения пространственных и поляризационных характеристик излучаемого ЭМПШ, направленные ответвители для наведения маскирующего напряжения шума в сеть питания, заземления, ВТСС, инженерные коммуникации и т. д.
Частотный диапазон наведенного маскирующего сигнала в сеть питания, заземления, ВТСС, инженерные коммуникации составляет 0,1-1000 МГц. В качестве направленных ответвителей (устройств ввода маскирующих сигналов) можно использовать изделия «Дух-01», «Дух-02», «Дух-03» (ШЛ2.243.217 ТУ) производства ФГУП СКБ ИРЭ РАН. Указанные модификации обеспечивают возможность ввода маскирующих сигналов в отходящие цепи и инженерные коммуникации диаметром до 50 мм.
Антенная система генератора шума ГШ-1000У представляет собой изогнутый в виде рамки (круга) металлический проводник, помещенный в пластиковую оболочку. Один конец рамки подсоединен к выходу второго генератора, выполняющего функцию усилителя мощности, другой - подключается к источнику электропитания 12 В. Таким образом, через антенну проходит полный ток генератора шума. Предусмотрена возможность поворота плоскости излучающей антенны вокруг корпуса.
Генератор шума ГШ-1000У, как и все ранее рассмотренные устройства радиомаскировки, оборудован схемой контроля работоспособности, срабатывающей при уменьшении уровня сигнала на выходе генератора ниже определенного порога. Встроенная схема управления и контроля работоспособности ГШ-1000У позволяет включать/выключать любой из пяти генераторов шума, либо их комбинацию (от 1 до 5) и контролировать выходную мощность каждого из включенных каналов.
Спектральная плотность напряженности поля генератора шума ГШ-1000У
при напряжении электропитания 220 В на расстоянии 1 м
Напряженность поля от ГШ-1000У при напряжении электропитания 220В на расстоянии 10 м
ГШ-К-1800
Учитывая отсутствие на рынке встраиваемых в персональный компьютер устройств радиомаскировки с расширенным частотным диапазоном, в ФГУП СКБ ИРЭ РАН был разработан генератор радиошума ГШ-К-1800, формирующий маскирующее шумовое электромагнитное поле в диапазоне частот от 0,1 до 1800 МГц. Схемное построение этого устройства аналогично рассмотренному выше устройству радиомаскировки ГШ-1000М. Отличие заключается в топологии элементов запаздывающей обратной связи и отсутствии дополнительного внешнего шумового воздействия на парциальные генераторы системы.
Спектральная плотность напряженности поля генератора шума ГШ-К-1800
при напряжении электропитания 220 В на расстоянии 1 м
Напряженность поля генератора шума ГШ-К-1800 на расстоянии 10 м от антенны
Все рассмотренные генераторы шума проверялись на соответствие их технических характеристик требованиям нормативных документов ФСТЭК России. Измерялись уровни спектральной плотности напряженности маскирующего поля по электрической и магнитной составляющим, диаграммы направленного действия антенных систем, коэффициент качества и поляризации шумового сигнала, коэффициенты межспектральных корреляционных связей между участками спектра для каждого из пяти типов генераторов шума, соответствие уровней формируемых электромагнитных полей требованиям Государственной комиссии по радиочастотам и требованиям санитарных норм для обслуживающего персонала, проверялась подверженность генераторов шума электроакустическим преобразованиям.
В рабочем диапазоне частот излучатели рассматриваемых генераторов шума представляют собой слабо направленную антенную систему с коэффициентом направленного действия не более 4, излучающую волну с поляризацией, близкой к круговой. Коэффициент поляризации не более 2,8.
При разработке указанных генераторов радиошума были использованы достижения российских ученых, в том числе сотрудников ФГУП СКБ ИРЭ РАН, в области хаотической динамики многомодовых автоколебательных систем. В таких системах в результате сложной нелинейной динамики реализуется режим сверхширокополосных хаотических колебаний, статистические характеристики которых близки к характеристикам нормального белого шума. Все новые технические решения, используемые в генераторах шума, защищены патентами на изобретения.
Ближайшими аналогами изготавливаемых ФГУП СКБ ИРЭ РАН генераторов радиошума являются изделия ЛГШ-501, «Гном-3», плата «Салют». Зарубежные аналоги отсутствуют. По сравнению с указанными аналогами рассмотренные выше генераторы радиошума по эксплуатационным характеристикам отличаются более высоким коэффициентом качества маскирующего сигнала (более 0,9), не требуют дополнительной настройки на защищаемом объекте информатизации и могут быть использованы для защиты информации на объектах вычислительной техники до первой категории включительно.
Серийно изготавливаемые устройства ГШ-1000М, ГШ-К-1000М, ГШ-1000У, ГШ-2500 и ГШ-К-1800 сертифицированы ФСТЭК России по требованиям безопасности информации (система сертификации РОСС.RU.0001.01БИ00), формируемые генераторами на расстоянии 1 м уровни электромагнитных полей не превышают значений, установленных ГОСТ 12.006.84 и СанПиН 2.2.4.1191-03, и сертифицированы (РОСС.RU.0001.11МЭ67), а значения напряженности электромагнитного поля на расстоянии 10 м от излучающих антенн не превышают значений, приведенных в решении Государственной комиссии по радиочастотам от 28.11.2005 № 05-10 и ГОСТ Р 51318.22-2006.
Следует отметить, что для разработки, производства и применения на территории Российской Федерации генераторов радиошума решением ГКРЧ от 28.11.2005 № 05-1003-001 выделена полоса радиочастот 0,1-1000 МГц. Как показано в таблице, все необходимые решения и согласования с ГКРЧ, касающиеся устройств радиомаскировки, работающих в указанном частотном диапазоне, у ФГУП СКБ ИРЭ РАН имеются.
ФСТЭК России расширил частотный диапазон маскируемых побочных электромагнитных излучений и наводок без соответствующего технического регламента, но вопрос о выделении полосы радиочастот выше 1000 МГц для разработки, производства и применения генераторов радиошума ГКРЧ до настоящего времени не решен, что ставит в затруднительное положение как разработчиков технических средств защиты информации, так и потребителей указанной продукции.
Таким образом, определяющим преимуществом генераторов шума ГШ-К-1000М и ГШ-1000М по сравнению со всеми аналогичными активными средствами защиты информации (маскировки ПЭМИН), производимыми в России, является наличие у производителя (ФГУП СКБ ИРЭ РАН) всех необходимых разрешительных документов ГКРЧ об использовании полосы радиочастот 0,1-1000 МГц для разработки и серийного производства генераторов радиошума, используемых в качестве средств защиты информации.
Серийно изготавливаемые ФГУП СКБ ИРЭ РАН генераторы шума типа ГШ, поставляются заинтересованным организациям для использования в качестве средств защиты информация, исключающим ее утечку по каналам побочных электромагнитных излучений и наводок средств вычислительной техники.
Формируемое генераторами радиошума маскирующее электромагнитное поле обеспечивает надежную маскировку ПЭМИН СВТ и не оказывает вредного влияния на обслуживающий персонал. Это утверждение подтверждено результатами испытаний указанных генераторов шума при проведении сертификационных испытаний по требованиям безопасности информации, сертификатами соответствия санитарным правилам и нормам, а также аттестационными испытаниями объектов информатизации на предприятиях Российской Федерации.
Все рассмотренные генераторы шума формируют маскирующие электромагнитные поля и в диапазоне частот ниже 0,1 МГц (до 10 кГц), что подтверждается результатами сертификационных испытаний.
Одно устройство радиомаскировки обеспечивает защиту ПЭМИН средств вычислительной техники, размещенной в помещении площадью около 40 м2. В больших вычислительных центрах, в терминальных залах для защиты необходимо использовать несколько комплектов устройств маскировки, размещая их по периметру объекта. Максимальное расстояние между соседними устройствами радиомаскировки не должно превышать 20 м.
Подробно с характеристиками устройств радиомаскировки, предназначенных для исключения утечки по каналам ПЭМИН защищаемой информации, можно ознакомиться на сайте www.sdbireras.ru.
ЛИТЕРАТУРА
1. Иванов В. П., Залогин Н. Н. Побочные электромагнитные излучения электронной вычислительной техники и их маскировка // Защита информации. Инсайд. 2010, №1, с. 60-64.
3. Иванов В. П., Залогин Н. Н. Активная маскировка побочных излучений вычислительных систем // КомпьютерПресс. 1993, № 10, с. 33-35.
4. Дмитриев А. С., Залогин Н. Н., Иванов В. П., Калинин В. И., Кислов В. Я., Соколов А. В. Способ маскировки радиоизлучений средств вычислительной техники и устройство для его реализации. А. с. № 1773220, СССР. Приоритет от 21 сентября 1981 г.
5. Иванов В. П. Сверхширокополосные генераторы шума и их практическое применение // Успехи современной радиоэлектроники. 2007, № 1, с. 37-45.
6. Иванов В. П., Безруков В. А., Калашников В. С., Лебедев М. Н. Патент на изобретение № 2170493 по заявке № 2000112294 от 15.05.2000. Б. И. № 19, 10.07.2001. Устройство радиомаскировки.
7. Иванов В. П., Лебедев М. М. Генераторы с хаотической динамикой // Приборы и техника эксперимента. 2002, № 2. с. 94-99.
8. Иванов В. П., Лебедев М. Н. Экспериментальное исследование системы связанных СВЧ-генераторов // Радиотехника и электроника. 1991, т. 36, № 10, с. 2012-2015.
9. Кальянов Э. В., Иванов В. П., Лебедев М. Н. Принудительная и взаимная синхронизация при наличии внешнего шума // Радиотехника и электроника. 1990, том 35, № 8, с. 162-168.
Статья опубликована на сайте: 14.12.2012