Если работа вашей фирмы связана с выполнением государственного заказа, то скорее всего вам не обойтись без получения лицензии на работу с государственной тайной, а следовательно, и проверки аппаратуры на наличие возможно внедренных «закладок» и на наличие и опасность технических каналов утечки информации (см. п. 2.2). Однако если такой необходимости нет, то в ряде случаев можно обойтись и своими силами, так как стоимость подобных работ все же достаточно высока.
Как уже отмечалось, одним из наиболее опасных технических каналов утечки конфиденциальной информации является наличие побочных электромагнитных излучений (ПЭМИ), возникающих при работе электронных устройств (факсимильных и телефонных аппаратов, мини-АТС, компьютеров, принтеров, модемов, сканеров и т. д.). Характер ПЭМИ определяется назначением, схемными решениями, элементной базой, мощностью устройства, а также конструкцией и материалами, из которых изготовлен его корпус. Излучение может происходить в довольно широком диапазоне частот (от единиц герц до единиц гигагерц), а дальность реального перехвата информации достигать сотен метров.
Для проведения полного объема работ по исследованию опасности ПЭМИ необходимо обладать:
>• парком дорогостоящей контрольно-измерительной аппаратуры с соответствующим метрологическим обеспечением;
>• высококвалифицированным персоналом;
>• специальными методиками проведения измерений и математическим аппаратом расчета результатов.
В то же время для защиты коммерческой информации задачу оценки опасности ПЭМИ можно решить ограниченными средствами. Для этого достаточно уметь задавать тестовый режим для проверяемой аппаратуры и иметь набор радиоприемных устройств (РПУ), работающих в диапазоне 0,01...1000 МГц. Желательно, чтобы РПУ обладали возможностью отключения системы автоматической регулировки усиления и функцией регулировки полосы пропускания.
Контроль может быть осуществлен как инструментальным способом, заключающимся в физической проверке невозможности перехвата ПЭМИ за пределами контролируемой территории, так и расчетно-инструментальным.
При проведении контроля любым из перечисленных способов тестовый режим должен задаваться путем формирования в проверяемой аппаратуре такого сигнала, который, с одной стороны, легко идентифицируется при приеме, а с другой — переводит аппаратуру в состояние, при котором уровень побочных излучений максимален.
Так, например, для элементов телефонных сетей (мини-АТС, факсимильные, телефонные аппараты и т. д.) это прохождение сигнала «занято» при поднятой трубке. Для систем внутреннего телевидения — передача миры (картинки, состоящей из чередующихся черно-белых полос). Для средств электронно-вычислительнойтехники(ЭВТ) — использование пачек импульсов с длительностью:
>• tи= 0,6 мкс — для проверки процессора;
>• tи = 0,25 мкс — для проверки гибкого магнитного диска;
>• tи = 0,05 мкс — для проверки жесткого магнитного диска;
>• tи = 0,06 мкс — для проверки монитора;
>• tи = 4 мкс — для проверки матричного печатающего устройства.
Наиболее просто контроль достаточности защиты коммерческой информацииотутечки через ПЭМИ осуществляется инструментальным способом. При этом выполняется следующая последовательность операций.
1. Аппаратура контроля устанавливается в местах возможного расположения технических средств разведки.
2. Отключается система автоматической регулировки усиления РПУ.
3. Выставляется требуемое значение полосы пропускания приемного устройства (Dfп = 6 кГц — при контроле излучений оборудования телефонных сетей; Dfп = 15,6хМ кГц, где М — число «белых» полос в мире; Dfп =1/tи, при контроле излучений средств ЭВТ, где tи — длительность импульса в пачке тестового сигнала).
4. Включается тестовой сигнал на проверяемой аппаратуре.
5. Осуществляется поиск излучения модулированного тестовым сигналом в диапазоне частот 0,01... 1000 МГц.
6. При его обнаружении принимается решение онеобходимости проведения дополнительных мероприятий по защите информации.
Недостатком рассмотренного способа являются относительно высокие требования к пороговой чувствительности приемных устройств Uо (не хуже 1 мкВ) и наличию специальных комбинированных магнитных и электрических антенн, при которых обеспечивается Uо.
Если эти требования не выполняются либо отсутствует возможность проведения исследований на границе контролируемой территории (например, она приходится на офис соседней организации), то можно воспользоваться расчетно-измерительным способом, который заключается в проведении следующих операций.
1. Аппаратура контроля устанавливается на некотором расстояния Rк = 1 м от проверяемого устройства.
2. Включается тестовой сигнал.
3. Осуществляется поиск тестового сигнала аналогично тому, какэто делалось 9 приведенной выше методике.
4. При обнаружении сигнала осуществляется измерение уровня сигнала в присутствии шумов Uс+ш на входе РПУ с помощью измерительной радиоконтрольной аппаратуры (см. п. 2.3.3).
5. Для всех частот, на которых были обнаружены излучения сигнала, измеренные значения Uс+ш заносятся в табл. П. 1.1.
6. Отключается контролируемая аппаратура и на всех частотах, на которых был обнаружен тестовый сигнал, измеряются уровни шумов Uш, которые также заносятся в табл. П. 1.1.