Устройство контроля и предупреждения об отсутствии активной защиты объекта информатизации от утечки информации по каналу побочных электромагнитных излучений и наводок

 

Полезная модель относится к электросвязи, а точнее к устройствам защиты компьютерных систем от несанкционированной деятельности и может быть использована в различных информационных системах и комплексах, преимущественно, в составе технических средств и систем обработки информации (ТССОИ), используемых на объектах информатизации для обработки информации, для защиты информации от утечки за счет побочных электромагнитных излучений и наводок (ПЭМИН), возникающих при функционировании упомянутых ТССОИ.

Сущность полезной модели заключается в том, что в известное устройство, состоящее из USB порта, коммутатора, микроконтроллера (МК), USB ключа, датчика тока (ДТ), электрической сетевой розетки (ЭСР) и электрической сетевой вилки (ЭСВ), которая входом и выходом соединена, соответственно, с питающей электросетью 220 B и входом узла ДТ, который первым и вторым выходами соединен, соответственно, с узлом ЭСР и первым портом узла МК, который вторым портом соединен с первым портом коммутатора, который вторым и третьим портами соединен, соответственно, с USB ключом и USB портом для подключения к персональной электронно-вычислительной машине (ПЭВМ), входящей в состав технических средств и систем обработки информации (ТССОИ), эксплуатируемых на объекте информатизации (ОИ), кроме того, узел USB ключа выполнен с возможностью использования его как средства аппаратной аутентификации и идентификации, обеспечивающего управление доступом к операционной системе и интерфейсу упомянутой ПЭВМ, узел ДТ выполнен с возможностью бесконтактного измерения проходящего через него переменного тока и формирования выходного напряжения, пропорционального току, проходящему через нагрузку, подключенную к узлу ЭСР, который выполнен с возможностью подключения к нему цепи электропитания технического средства активной защиты (ТСАЗ), используемого для маскировки побочных электромагнитных излучений (ПЭМИН), образующихся при функционировании упомянутых ТССОИ, узел МК выполнен с возможностью обработки напряжения, поступающего с узла ДТ, и формирования сигналов, обеспечивающих коммутацию USB ключа к USB порту, дополнительно введены компьютерный порт (КП) и энергонезависимая память (ЭНП), которая своим портом соединена с третьим портом узла МК, который четвертым портом соединен с узлом КП, при этом, узел МК выполнен с возможностью функционирования по программе, обеспечивающей эмуляцию компьютерного порта (КП) и поддержку через него информационного обмена с ПЭВМ для записи в узел ЭНП виртуального порога реакции системы (ВПРС), которому соответствует такой режим работы ТСАЗ, при котором обеспечивается создание электромагнитного поля (ЭМП) с уровнем, достаточным для маскировки упомянутых ПЭМИН, управление доступом к операционной системе и интерфейсу ПЭВМ в зависимости от режимов работы ТСАЗ, подключенного к узлу ЭСР в качестве нагрузки, путем мониторинга текущего значения тока в нагрузке (ТЗТН) и его сравнения со значением ВПРС, и, при выполнении условий и при ТЗТНВПРС или ТЗТН<ВПРС, эмуляции, соответственно, подключения или отключения USB ключа к USB порту. Введенные существенные признаки обеспечили возможность существенного повышения уровня защиты информации от утечек по техническому каналу типа ПЭМИН за счет блокировки доступа к функциям ТССОИ, используемым на ОИ для обработки информации, в случаях снижения ниже заданного уровня ЭМПШ, обеспечивающего маскировку ПЭМИН, которые образуются при эксплуатации упомянутых ТССОИ.

Полезная модель относится к электросвязи, а точнее к устройствам защиты компьютерных систем от несанкционированной деятельности и может быть использована в различных информационных системах и комплексах, преимущественно, в составе технических средств и систем обработки информации, эксплуатируемых на объектах информатизации, для защиты от утечки информации за счет побочных электромагнитных излучений и наводок.

При обработке информации на объектах информатизации (ОИ) [Л1, Л2] с использованием средств вычислительной техники (СВТ) и различных технических средств и систем обработки информации (ТССОИ), актуальной задачей является обеспечение защиты ОИ от утечек информации по различным каналам. При этом, согласно [Л3], большое внимание уделяется вопросам, связанным с маскировкой побочных электромагнитных излучений и наводок (ПЭМИН), которые создаются в процессе функционирования технических средств и систем обработки информации, эксплуатируемых на объекте информатизации. Это связано с тем, что посредством перехвата и анализа содержащиеся в ПЭМИН информационных компонент может быть организован несанкционированный доступ к информации, циркулирующей на ТССОИ. При этом, к ТССОИ, используемым на объектах информатизации, могут быть отнесены типовые компьютеры (ПК), рабочие станций (PC), персональные вычислительные машины (ПЭВМ), автоматизированные рабочие места (АРМ) и другие технические средства и системы, используемые персоналом, допущенным на ОИ для обработки и передачи информации. Известно, что информация, циркулирующая на ОИ в процессе ее обработки и передачи с помощью ТССОИ, часто является объектом «охоты» посторонних физических лиц (ПФЛ), конкурентов по бизнесу и иных злоумышленников, которые пытаются осуществить несанкционированный доступ (НСД) [Л2, Л3] к системным и информационным ресурсам как ОИ в целом, так и к ТССОИ, в частности. Причем, для реализации НСД могут использоваться самые разнообразные способы, технологии и технические средства, среди которых наиболее опасным, из-за высокой скрытности применения, является технический канал. Под техническим каналом утечки информации (ТКУИ), согласно [Л4, Л5], понимают совокупность объекта разведки, технического средства разведки (TCP) и физической среды, в которой распространяется информационный сигнал. То есть, под ТКУИ понимают способ получения с помощью TCP разведывательной информации об объекте.

На физическом уровне ТССОИ могут также включать стационарное оборудование, периферийные устройства, соединительные линии, распределительные и коммуникационные устройства, системы электропитания и системы заземления. При функционировании ТССОИ, объективно, как побочный продукт, создаются условия для организации ТКУИ, что выражается в формировании различного вида побочных электромагнитных излучений и наводок (ПЭМИН). Согласно [Л6], к ПЭМИН относятся паразитные электромагнитные излучения радиодиапазона, наводки электромагнитных излучений на соединительные линии и посторонние проводники, выходящие за пределы контролируемой зоны, просачивание информационных сигналов в цепях электропитания и заземления.

Согласно данным из [Л7], за счет побочных электромагнитных излучений и наводок, можно считывать информацию с монитора компьютера на расстоянии до несколько сотен метров и больше. Также можно считывать информацию с процессора, клавиатуры, винчестера, дисковода и др., поэтому все криптосистемы становятся почти бессмысленными, если не принять соответствующих мер активной защиты. Специалистами [Л7-Л10] отмечается, что излучения элементов компьютера и других технических средств АРМ, является достаточно информативным каналом утечки информации, используя который, путем перехвата и декодирования этих излучений, ПФЛ могут получить сведения обо всей информации, обрабатываемой с помощью ТССОИ типа ПЭВМ.

Современные достижения в области технологий производства радиоприемных устройств, многоканального приема сигналов (как с различных направлений, так и на различных частотах), с последующей их корреляционной обработкой, позволяют обеспечить достаточную дальность перехвата информации. Процесс перехвата информации, циркулирующей в АРМ, например, путем приема паразитного излучения композитного сигнала монитора вполне реален. Более того, используются способы заставить компьютер передавать нужную информацию и не ждать, пока пользователь сам обратится к конфиденциальным документам. Это решается следующим образом: компьютер, входящий в состав ТССОИ, «заражается» специальной программой-закладкой типа «троянский конь» любым из известных способов по технологии вирусов: через компакт-диск с презентацией, интересной программой или игрушкой, диск с драйверами, а также через любой из каналов связи, к которому подключены ТССОИ (локальной сети, Интернет и др.). Далее, Spy-программа [ЛИ] ищет необходимую информацию на диске ПЭВМ и путем обращения к различным устройствам компьютера вызывает появление побочных излучений. Например, Spy-программа может встраивать сообщение в композитный сигнал монитора, при этом пользователь, играя в любимую игру типа «Солитер», даже не подозревает, что в изображение игральных карт могут быть вставлены конфиденциальные текстовые сообщения или изображения. С помощью специального приемного устройства может обеспечиваться перехват паразитного излучения монитора и выделение требуемого полезного сигнала.

Проведенные экспериментальные исследования подтвердили такую возможность добывания конфиденциальной информации. В этом состоит один из вариантов технологии скрытой передачи данных по каналу побочных электромагнитных излучений с помощью программных средств. Предложенная учеными Кембриджа, подобная технология по своей сути есть разновидность компьютерной стеганографии, т.е. метода скрытной передачи полезного сообщения в безобидных видео, аудио, графических и текстовых файлах. Особенностью технологии является использование для передачи данных канала ПЭМИН, что значительно затрудняет обнаружение самого факта несанкционированной передачи по сравнению с традиционной компьютерной стеганографией. Так, если для предотвращения несанкционированной передачи данных по локальной сети или сети Интернет существуют аппаратные и программные средства (FireWall, Proxy server и т.п.), то средств для обнаружения скрытой передачи данных по ПЭМИН - отсутствуют, а обнаружить такое излучение в общем широкополосном спектре (более 1000 МГц) паразитных излучений ПЭВМ, без знания параметров полезного сигнала, весьма проблематично. Основная опасность технологии передачи конфиденциальной информации с использованием ПЭМИН заключается в скрытности работы программы-вируса. Такая программа, в отличие от большинства вирусов, не «портит» данные, не нарушает работу ПЭВМ, не производит несанкционированную рассылку данных по сети, а значит, долгое время не обнаруживается пользователем и администратором сети. Поэтому, если вирусы, использующие Интернет для передачи данных, проявляют себя практически мгновенно, и на них быстро находится «противоядие» в виде антивирусных программ, то вирусы, использующие ПЭМИН для передачи данных, могут работать годами, не обнаруживая себя, управляя излучением практически любого элемента компьютера. Исследования показали, что формировать ПЭМИН могут большинство элементов компьютера, клавиатура, манипулятор типа мышь, принтер и другие технические устройства, содержащиеся в составе ТССОИ. При этом, сигналы, излучаемые этими устройствами, могут быть перехвачены без существенных затрат, так как информация в этих устройствах передается последовательным кодом, все параметры которого стандартизированы и хорошо известны.

Как показали проведенные исследования, защита объекта информатизации от утечек информации по техническому каналу типа ПЭМИН, которые формируются и распространяются за пределы ОИ (излучается в эфир с мониторов компьютеров, распространяется по проводным и кабельным системам и др. в процессе эксплуатации ТССОИ, является весьма сложной задачей.

Сложность решения задачи по защите ОИ, где используются ТССОИ, от утечек информации по техническому каналу типа ПЭМИН состоит в наличии следующих противоречий. Так, для выполнения работ на ОИ с использованием ТССОИ, то есть для использования ТССОИ по назначению, их - необходимо включить (активировать). При эксплуатации ТССОИ, возникают (как побочный продукт) ПЭМИН, что обусловлено действующими физическими законами, то есть объективными причинами. Наличие ПЭМИН образует технический канал утечки информации с ОИ. Поэтому, для устранения утечек информации с ОИ за счет ПЭМИН все используемые ТССОИ - необходимо выключить (деактивировать). В этом случае ТССОИ не могут быть использованы по назначению, тоже по объективным причинам.

Информационный поиск показал, что известные технические решения, которые используются для решения задачи, связанной с защитой объектов информатизации и используемых на них ТССОИ от утечек информации по каналу ПЭМИН, образующихся при эксплуатации ТССОИ, имеют низкую эффективность. Это обусловлено следующими факторами.

При исследовании вопросов, связанных с обеспечением защиты ОИ от утечек информации по каналу типа ПЭМИН исследована модель, основные компоненты которой, влияющие на информационную безопасность ОИ, условно представлены в виде трех составляющих звеньев «ТССОИ - пользователи - ТСАЗ». Здесь по ТСАЗ понимается техническое средство активной защиты, которое согласно определению ОИ может являться его составной частью и входить в состав средства обеспечения информационной безопасности ОИ. Наиболее часто, в качестве ТСАЗ используют различные генераторы радиошума [Л 12], которые в локальной области ОИ могут формировать в широкой полосе частот электромагнитное поле шума (ЭМПШ), перекрывающее по частотам и мощности ПЭМИН, возникающие при функционировании ТССОИ, и тем самым, обеспечивающее маскировку спектральных компонент ПЭМИН от перехвата радиосредствами злоумышленников.

Как показали исследования, эффективность информационной защиты представленной модели системы существенно зависят от звена «пользователи». Влияние этого звена на общую систему проявляется в последствиях действий пользователей, что часто называют влиянием «человеческого фактора» (ЧФ).

Установлено, что проявление упомянутого ЧФ может побуждаться различными причинами, и выражается в виде не регламентированных действий персонала (НДП), допущенного к эксплуатации ТССОИ на объектах информатизации. При этом, наиболее опасным, с точки зрения влияния на информационную безопасность ОИ, является эксплуатация персоналом ТССОИ без маскировки ПЭМИН, создаваемых этими ТССОИ, то есть, при деактивированных (выключенных, вышедших из строя, работающих в режиме пониженной мощности и т.п. изделиях ТСАЗ).

То есть, одним из существенных проявлений последствий ЧФ, является деактивации технических средств активной защиты (ТСАЗ) и создание на объекте информатизации условий для утечки информации за счет ПЭМИН. Что может быть обусловлено элементарной небрежностью и халатностью персонала, эксплуатирующего ТССОИ. Известны также случаи умышленного выключения (деактивации) ТСАЗ из-за убеждения, что создаваемые им излучения негативно влияют на здоровье людей. Аналогичные действия также могут выполнять инсайдеры [Л13] для умышленного формирования технического канала утечки информации с объекта информатизации и создания условий для несанкционированного доступа к информационным ресурсам как ОИ, так и ТССОИ. То есть, из-за забывчивости, рассеянности, недобросовестности, халатности, небрежности или умышленно (преднамеренно) и по иным мотивам пользователи ТССОИ, в процессе выполнения работ на ОИ, могут нарушать рабочий регламент, то есть, не инсталлировать и своевременно не обновлять антивирусное программное обеспечение (ПО), своевременно не активировать ТСАЗ и не выполнять работы по их настройке и обслуживанию. В результате этого эксплуатация ТССОИ на ОИ может осуществляться без защиты от действия вирусов и иных Spy-программ, а также без маскировки упомянутых ПЭМИН, из-за чего информационной безопасности ОИ может быть нанесен ущерб (возможна утечка информации с ОИ по техническому каналу типа ПЭМИН).

Исследования показали, что устранение влияния «человеческого фактора» на эффективность защиты объекта информатизации от утечек информации по каналу типа ПЭМИН является сложной задачей. Так, для устранения влияния упомянутого ЧФ, допуск персонала к ТССОИ - надо запретить. Для использования ТССОИ по назначению допуск персонала к ТССОИ - надо разрешить.

По мнению авторов, информационная безопасность ОИ (защита от утечек по каналу ПЭМИН) может быть существенно повышена на основе «усиления» упомянутого звена «пользователи». Для этого могут быть использованы технические средства (ТС), реализующие контроль и предупреждение об отсутствии активной защиты объекта информатизации от утечек информации по каналу побочных электромагнитных излучений и наводок. Реализация с использованием упомянутых ТС функциональной связи между доступом к интерфейсу ТССОИ и активностью ТСАЗ может нейтрализовать последствия действия ЧФ. При этом, реализация функциональной связи между доступом к интерфейсу ТССОИ и активностью ТСАЗ может обеспечить эффективный контроль и предупреждение об отсутствии активной защиты объекта информатизации от утечки информации по каналу ПЭМИН, возникающих при функционировании ТССОИ.

Исследования показали, что известные технические решения, используемые для обеспечения информационной безопасности объектов информатизации, имеют низкую эффективность защиты от утечек информации по каналу типа ПЭМИН, поэтому, поиск новых решений, реализующих более совершенный контроль и предупреждение об отсутствии активной защиты объекта информатизации от утечки информации по каналу ПЭМИН, возникающих при функционировании ТССОИ, является актуальной задачей.

Из техники [Л14], известен комплекс технических средств и систем обработки информации (комплекс), основным компонентом которого является персональная электронно-вычислительная машина (ПЭВМ). Комплекс выполнен с возможностью установки и функционирования на ПЭВМ программного обеспечения в виде операционной системы (ОС), обеспечивающей управление функциями программно-аппаратных средств, формирование интерфейса пользователя с предоставлением ему возможностей ввода и/или вывода информации, программного обеспечения для обработки пользовательской информации и программного обеспечения для защиты системных и информационных ресурсов от действия вирусов.

Работа комплекса осуществляется типовым образом. На компьютере инсталлируется системное программное обеспечение, например, типа Windows 2000/XP/Vista, устанавливаются также драйверы, необходимые для работы аппаратных средств, например, клавиатуры, принтера, дисплея и др. Затем, в соответствии с видом обрабатываемой на комплексе информации, устанавливается (инсталлируется) прикладное программное обеспечение, например, для подготовки и обработки текстовой информации (создания документов, презентаций и т.п.) в ОС может инсталлироваться пакет офисных программ, например, Microsoft Office. В качестве средства для защиты системных и информационных ресурсов комплекса, используется антивирусное программное обеспечение.

Недостатком данного комплекса является его низкий уровень защиты информации от утечки по техническому каналу типа ПЭМИН, которые формируются при эксплуатации комплекса.

Это обусловлено действием следующих факторов. Так, при организации технического канала утечки информации могут использоваться Spy-программы и побочные продукты функционирования технических средств комплекса, которыми являются ПЭМИН. Однако, в данном комплексе защита от утечек информации по техническому каналу решается только лишь путем выявления и нейтрализации Spy- программ, вирусов и иных программных средств, которые могут быть использованы для организации канала утечки информации типа ПЭМИН. В то же время средства подавления/ маскировки ПЭМИН, создаваемых при функционировании АРМ - в данном комплексе отсутствуют, что существенно снижает эффективность защиты объекта информатизации от утечек по техническому каналу типа ПЭМИН.

Дополнительными факторами, снижающими эффективность защиты комплекса от утечек информации по каналу ПЭМИН, является тот факт, что злоумышленниками постоянно создаются и применяются для атак на объекты информатизации все новые и новые виды вирусов и других вредоносных программ, причем, создание и внедрение в практику «противоядий» для новых вирусов всегда осуществляется с запаздыванием по времени. Это приводит к тому, что некоторое время новый вирус может выполнять свою вредоносную функцию беспрепятственно. Ситуация усугубляется наличием и действием упомянутого ранее субъективного фактора, то есть инерционность в действиях персонала, выполняющего работу на комплексе, и склонного к игнорированию процедур своевременного обновления антивирусных программных средств.

К недостаткам данного комплекса, существенно влияющего на эффективность его защиты от утечек информации по каналу ПЭМИН, также можно отнести тот факт, что эксплуатация комплекса может продолжаться вне зависимости от степени его защищенности от утечек информации. В лучшем случае антивирусные средства могут генерировать на экране монитора, входящего в состав комплекса, визуальные сообщения о необходимости обновления антивирусных средств. Как известно, такие сообщения часто игнорируется многими пользователями комплексов.

Системный анализ использования данного комплекса на объекте информатизация показал, что его информационная безопасность существенным образом подвержена действию упомянутого ЧФ. Возможность нейтрализации действия ЧФ техническими средствами, в данном устройстве отсутствует. Функции по контролю за состоянием средств защиты ОИ от утечек по каналу ПЭМИН выполняют пользователи ТССОИ. Влияние ЧФ на информационную безопасность ОИ в данном устройстве -высокое, что существенно снижает эффективность защиты ОИ от утечек информации в процессе эксплуатации ТССОИ.

В данном комплексе отсутствует возможность программно-аппаратного контроля и предупреждения об отсутствии активной защиты объекта информатизации от утечки информации по каналу ПЭМИН, которые образуются при функционировании ТССОИ, эксплуатируемых на ОИ.

Из техники [Л15] известен комплекс технических средств и систем обработки информации (далее - комплекс), состоящий из персональной электронно-вычислительной машины (ПЭВМ), подсоединяемого к ее порту USB ключа и генератора радиошума (ГРШ). При этом, узел ПЭВМ выполнен с возможностью установки и функционирования на нем программного обеспечения в виде операционной системы (ОС), обеспечивающей управление функциями программно-аппаратных средств комплекса, формирование интерфейса пользователя с предоставлением ему возможностей ввода и/или вывода информации, программного обеспечения для обработки информации и программного обеспечения для защиты информации от вирусов, программного обеспечения для шифрования данных и программного обеспечения для выполнения доверенной загрузки [Л15] ОС с использованием аппаратного средства типа USB-ключа, по которому обеспечивается возможность аутентификации и идентификации пользователя и контроль доступа к программным и информационным ресурсам комплекса в процессе функционирования ПЭВМ, кроме того, узел ГРШ выполнен с возможностью формирования в локальной зоне, в которой размещены аппаратные узлы комплекса, электромагнитного поля шума (ЭМПШ) в широком спектре радиочастот, перекрывающих и маскирующих ПЭМИН, которые создаются и излучаются эфир в процессе функционирования аппаратных узлов комплекса.

В основном, функционирование данного комплекса аналогично предыдущему изделию. Данный комплекс имеет следующие особенности эксплуатации.

Это - использование USB ключа. Для получения доступа к системным и операционным ресурсам комплекса этот узел должен быть обнаружен операционной системой, функционирующей на компьютере, функции которого выполняет узел ПЭВМ. Физически, для этого пользователю комплекса достаточно подключить USB ключ к соответствующему порту ПЭВМ.

Это - наличие технического средства активной защиты (ТСАЗ), которым является узел ГРШ. По регламенту, этот узел должен быть активирован персоналом при эксплуатации комплекса для реализации защиты объекта информатизации от утечек информации за счет ПЭМИН.

Эксплуатация комплекса начинается с того, что его пользователь осуществляет установку USB ключа в порт ПЭВМ, что необходимо для выполнения процедуры аутентификации и идентификации. При отсутствии/изъятии USB ключа доступ к программным и информационным ресурсам комплекса - блокируется. Внешне это проявляется в том, что при отсутствии подключения этого ключа к порту ПЭВМ - ОС не загружается, а если ключ изъят (отключен от ПЭВМ) при уже загруженной ОС, то система «зависает» - осуществляется блокировка доступа к операционной системе (система не реагирует на нажатия клавиш клавиатуры, манипулятора типа мышь и требует установки USB ключа для авторизации пользователя).

Кроме того, для начала эксплуатации комплекса, персоналу необходимо выполнить активацию (включение) узла ГРШ для обеспечения маскировки ПЭМИН, излучаемых комплексом в процессе его функционирования.

Данный комплекс частично устраняет недостатки предыдущего изделия. Это достигается за счет использования следующих защитных механизмов.

Это - использование аппаратных средств ограничения доступа к системным и информационным ресурсам, что достигается применением USB ключа. Известно, что программные средства защиты, базируются, в основном на использовании паролей, которые могут быть перехвачены. В данном комплексе доступ к упомянутым системным и информационным ресурсам возможен только при наличии подключенного к компьютеру (ПЭВМ) USB ключа. Это позволяет, в случаях отсутствия подключения USB ключа к потру ПЭВМ, заблокировать, как непосредственный доступ к комплексу ПФЛ, так предотвратить утечку информации с использованием вредоносного программного обеспечения, которое, как показано выше, может использовать ПЭМИН для организации НСДИ к объекту информатизации.

Это - использование технического средства активной защиты, которым является узел ГРШ. Эффективность защиты информации от утечек с помощью этого узла обусловлена возможностью создания с его помощью широкополосных излучений (ЭМПШ), которые могут существенно превышать интенсивность ПЭМИН, которые формируются и излучаются в процессе функционирования аппаратных узлов комплекса и, тем самым, обеспечивать их маскировку.

Недостатком данного комплекса является его низкий уровень защиты информации от утечки по каналу типа ПЭМИН, которые формируются при эксплуатации комплекса. Это обусловлено наличием и действием следующих факторов объективного и субъективного характера.

К основному объективному фактору можно отнести возможность эксплуатации комплекса при деактивированных средствах активной защиты, например, из-за выхода из строя или из-за выключения узла ГРШ. При использовании комплекса по назначению, может создаваться ситуация, при которой функции комплекса по обработке информации полностью сохраняются, в то время, когда по той или иной причине узел ГРШ - деактивирован (выключен). То есть, нарушение функций ТСАЗ - не связано и не влияет на возможность использования комплекса по назначению. Очевидно, что работа комплекса при деактивированном (выключенном, неисправном и т.п.) ТСАЗ создает угрозу утечек информации за счет ПЭМИН, так как их подавление/маскировка в это время - не обеспечивается.

Основным субъективным фактором - является зависимость эффективности маскировки ПЭМИН от действий персонала, эксплуатирующего и обслуживающего комплекс. То есть, будет ли ТСАС вовремя включен, обслужен, отремонтирован, настроен, протестирован и т.п., - все зависит от действий тех физических лиц (ФЛ), которые обязаны это делать. А поскольку ФЛ подвержены усталости, стрессам, забывчивости, рассеянности и т.п., то контроль функций ТСАЗ может быть достаточно низким, из-за чего комплекс может эксплуатироваться без активированного средства маскировки ПЭМИН.

Поэтому, низкий уровень защиты информации от утечек по каналу ПЭМИН, излучаемых ТССОИ данного комплекса в процессе его эксплуатации, обусловлен низкой надежностью контроля активности ТСАЗ, используемого для маскировки упомянутых ПЭМИН, и отсутствие контроля, обеспечивающего возможность ограничения доступа к функциям упомянутых ТССОИ при отсутствии активности упомянутого ТСАЗ.

В данном комплексе, вне зависимости от активности ТСАЗ, возможность использования ПЭВМ для обработки информации - сохраняется. Работа комплекса при деактивированном (выключенном) ТСАЗ существенно снижает уровень его информационной защиты, так как ПЭМИН - не маскируются и создаются благоприятные условия для утечки информации по этому техническому каналу типа ПЭМИН.

Системный анализ использования данного комплекса технических средств и систем обработки информации на объекте информатизация показал, что его информационная безопасность, также как и предыдущего комплекса, подвержена действию упомянутого ЧФ.

В данном комплексе отсутствует возможность осущетвления программно-аппаратного контроля и предупреждения об отсутствии активной защиты объекта информатизации от утечки информации по каналу ПЭМИН, которые образуются при функционировании ТССОИ. Возможность нейтрализации упомянутых не регламентированных действий ЧФ техническими средствами в данном комплексе также отсутствует, так как контроль за активностью ТСАЗ, обеспечивающего маскировку канала ПЭМИН, выполняют сами пользователи ТССОИ. Влияние ЧФ на информационную безопасность ОИ в данном комплексе сохраняется высокой, что существенно снижает эффективность защиты ОИ от утечек информации по каналу ПЭМИН в процессе эксплуатации ТССОИ.

В процессе исследований авторы сосредоточили внимания на поиске технических решений, обеспечивающих возможность установления непосредственной (функциональной) связи, реализуемой техническими средствами, между доступом функциям ТССОИ, используемым на ОИ для обработки информации, и наличием активности ТСАЗ, обеспечивающих маскировку ПЭМИ, которые образуются при эксплуатации ТССОИ.

Исследования показали, что реализация с помощью технических средств функциональной связи между основными структурными компонентами, влияющими на информационную безопасность (защиту канала ПЭМИН) объекта информатизации, позволяет осуществить трансформацию модели типа «ТССОИ - пользователи- ТСАЗ» в модель типа «ТССОИ - УКПАЗ - ТСАЗ»

Здесь под УКПАЗ понимается техническое средство, обеспечивающее контроль и предупреждение об отсутствии активной защиты объекта информатизации от утечки информации по каналу ПЭМИН.

Согласно новой модели, для решения задачи по обеспечению информационной безопасности ОИ от утечек информации по техническому каналу типа ПЭМИН, которые создаются в процессе эксплуатации ТССОИ, необходимо обеспечить контроль работы ТСАЗ. При этом, для активной защиты ОИ от утечек информации по каналу ПЭМИН, могут использоваться упомянутые изделия типа генераторов радиошума (ГРШ) [Л17-Л19], используемые для маскировки ПЭМИН. Как правило, ТСАЗ обеспечивают формирование в окружающем пространстве, где размещены и функционируют на объекте информатизации технические средства и системы обработки информации (ТССОИ), электромагнитное поле шума (ЭМПШ), которое в диапазоне частот от 0.1 до 1000 МГц и более может обеспечивать маскировку ПЭМИН, которые возникают в процессе эксплуатации упомянутых ТССОИ. То есть защита от утечек информации по каналу ПЭМИН обеспечивается путем формирования и излучения в окружающее пространство электромагнитного поля шума и наведения маскирующего сигнала в отходящие цепи и инженерные коммуникации

Согласно новой модели ОИ, в процессе эксплуатации ТССОИ с помощью УКПАЗ должен осуществляется непрерывный контроль активности (работоспособности) ТСАЗ, причем, при выключении (деактивации, выходу из строя и т.п.) ТСАЗ устройство УКПАЗ тем или иным способом должно обеспечить блокировку доступа пользователей к функциям ПЭВМ, образующей и/или входящей в состав ТССОИ.

Патентный поиск показал, что из техники [Л20] известен комплекс защиты информации от несанкционированного доступа по каналу ПЭМИН (комплекс), состоящий из персональной электронно-вычислительной машины (ПЭВМ), USB ключа, генератора радиошума (ГРШ), микроконтроллера (МК), радиомодуля (РМ), коммутатора и электрической сетевой розетки (ЭСР), которая входом и выходом соединена, соответственно, с питающей электрической сетью 220 B и цепью электропитания узла ГРШ, который беспроводным путем, посредством создаваемого им ЭМП, связан со входом узла РМ, который своим выходом соединен с первым портом узла МК, который вторым портом соединен с первым портом коммутатора, который вторым и третьим портами, соответственно, соединен с USB ключом и USB портом ПЭВМ. При этом, узел ПЭВМ выполнен с возможностью установки и функционирования на нем программного обеспечения в виде операционной системы (ОС), обеспечивающей управление функциями программно-аппаратных средств, используемых на объекте информатизации (ОИ) для обработки информации, формирование интерфейса пользователя с предоставлением ему возможностей ввода и/или вывода информации, и программного обеспечения доверенной загрузки ОС с использованием USB-ключа, по которому обеспечивается аутентификация и идентификация пользователя для управления доступом к упомянутому интерфейсу пользователя и функциям упомянутых аппаратных средств, используемых на ОИ для обработки информации. Узел ГРШ выполнен с возможностью формирования электромагнитного поля (ЭМП) в широком спектре радиочастот, маскирующих ПЭМИН, которые образуются и распространяются в физической среде в процессе эксплуатации упомянутых аппаратных средств, используемых на ОИ для обработки информации. Узел РМ выполнен с возможностью приема и широкополосной демодуляции ЭМП, формируемого и излучаемого узлом ГРШ. Узел МК функционирует по программе, обеспечивающей возможность анализа и обработки сигналов, поступающих с узла РМ, идентификации активности узла ГРШ по создаваемому им ЭМП и эмуляции подключения/отключения USB ключа с использованием коммутатора, для разрешения или блокировки доступа к интерфейсу ПЭВМ, соответственно, при наличии или отсутствии упомянутого ЭМП.

Данное устройство функционирует следующим образом. При подготовке к эксплуатации на узле ПЭВМ инсталлируется пакет программного обеспечения (ПО), в том числе, устанавливается операционная системы (ОС), обеспечивающая управление функциями программно-аппаратных средств, используемых на ОИ для обработки информации, формирование интерфейса пользователя с предоставлением ему возможностей ввода и/или вывода информации, установка ПО, ориентированного на обработку информации, необходимой пользователю, установка программного обеспечения для защиты ОС и пользовательской информации от вирусов, установки ПО шифрования данных и ПО для выполнения доверенной загрузки ОС с использованием USB-ключа. Также инсталлируются драйверы для работы аппаратных узлов, функционирующих под управлением ОС, установленной на ПЭВМ.

Работа на комплексе начинается с того, что активируется (включается) узел ГРШ, который в локальной зоне размещения аппаратных узлов комплекса формирует ЭМПШ, спектр и интенсивность которого превышает те ПЭМИН, которые образуются в процессе функционирования программно-аппаратных средств, используемых на объекте информатизации (ОИ) для обработки информации.

Узел РМ обеспечивает прием сигналов, излучаемых в эфир узлом ГРШ, и выполняет их широкополосную демодуляцию. При этом, узел РМ настроен таким образом, что при наличии на его входе интенсивного ЭМПШ, на выходе узла РМ формируется сигнал высокого уровня, который подается на узел МК для обработки. При получении сигнала высокого уровня от узла РМ, узлом МК осуществляется включение коммутатора. При включении коммутатора осуществляется коммутация (подключение) USB ключа к порту ПЭВМ. Если по какой либо причине узел ГРШ будет деактивирован (выключен, выйдет из строя и т.п.), то на вход узла РМ перестанет поступать упомянутое ЭМПШ. Это приведет к тому, что на выходе РМ установится низкий уровень сигнала. При подаче низкого уровня сигнала на МК, на его выходе формируется сигнал выключения коммутатора. Это приведет к эмуляции отключения USB ключа от узла ПЭВМ. В результате этого доступ к интерфейсу ПЭВМ и к функциям всего комплекса будет заблокирован.

После активации (включения) узла ГРШ (восстановления работоспособности ГРШ), работа улов РМ, МК, и коммутатора осуществляется в порядке, описанном выше, в результате чего доступ к ОС ПЭВМ и всего комплекса - возобновляется.

Данное техническое решение частично решает задачу, связанную с защитой ОИ от утечек информации по каналу ПЭМИН в процессе эксплуатации ТССОИ, расположенных на ОИ. Это достигается за счет того, что с помощью него достигается частичная нейтрализация последствий, которые могут быть вызваны упомянутым «человеческим фактором». Это выражается в том, что пользователи ТССОИ не могут продолжить обработку информации без активированного (включенного) ТСАЗ. Это, в свою очередь означает, что на ОИ возможна эксплуатация ТССОИ только в том случае, когда технический канал утечки информации типа ПЭМИН будет маскирован с помощью ТСАЗ, которым является ГРШ. В противном случае (при деактивации ГРШ), доступ к функциям ПЭВМ (и ТССОИ в целом) - блокируется. То есть, данное устройство реализует необходимую для обеспечения информационной безопасности ОИ функциональную зависимость между доступом к функциям ТССОИ и наличием активности ТСАЗ, которое обеспечивает маскировку ПЭМИН, которые используются на ОИ.

Недостатком данного комплекса является низкая надежность контроля состояний (режимов работы) ТСАЗ, в результате чего могут возникать ситуации (сбои, ложные срабатывания), при которых возможна эксплуатация ТССОИ при отсутствии маскировки ПЭМИН, а следовательно, возможны утечки информации по каналу ПЭМИН. Это обусловлено следующими причинами.

В данном комплексе узел РМ выполнен с возможностью приема и широкополосной демодуляции ЭМПШ, формируемого и излучаемого ГРШ. Причем, узел РМ выполнен с возможностью широкополосного детектирования радиосигналов. Такое свойство обеспечивает прием всех сигналов, которые поступают из радиоэфира на вход узла РМ. Однако, как известно из техники [Л21-Л23], весь диапазон радиочастот интенсивно используется и насыщен сигналами от множества источников, в том числе, от средств радиосвязи, вещательных радиостанций, излучений от промышленных объектов, автотранспорта, бытовой техники и др. Сигналы, созданные всеми этими объектами, могут имеет высокую интенсивность (мощность), поступать на вход РМ и вызывать на его выходе ложное срабатывание при отсутствии активности ТСАЗ типа ГРШ. Например, если ГРШ будет, по тем или иным причинам выйдет из строя или будет деактивирован персоналом, эксплуатирующим ПЭВМ (ТССОИ), то радиосигналы от посторонних источников излучения, поступающие на вход узла РМ, могут быть восприняты в качестве ЭМПШ, создаваемого узлом ГРШ, в то время, когда они таковыми не являются. Это приводит к опасной, с точки зрения информационной безопасности ОИ, ситуации, которую условно можно назвать «пропуск тревоги».

Установлено, что эти «пропуски тревог» обусловлены тем, что в данном техническом решении, для идентификации активности ГРШ, обеспечивающего активную защиту (маскировку) канала типа ПЭМИН, используется признак с низкой информативностью, что не обеспечивает получение достоверных данных, необходимых для реализации надежного контроля активности ТСАЗ (ГРШ), используемого на ОИ для маскировки ПЭМИН, излучаемых в процессе эксплуатации узла ПЭВМ и других ТССОИ.

Как известно, при функционировании ТССОИ образуются побочные электромагнитные излучения, спектр которых распределен в широком диапазоне радиочастот, поэтому для их маскировки ГРШ выполняются с возможностью формирования шумового радиосигнала со спектром, перекрывающим спектр в котором могут быть созданы ПЭМИН. Для приема и обработки сигналов, формируемых ТСАЗ (ГРШ), то есть реагирования (прием и детектирование) на ЭМП, радиоприемник узла РМ тоже выполнен широкополосным. Это приводит к тому, что в широкополосный тракт узла РМ обязательно будут попадать излучения от множества посторонних источников радиоизлучений (ИРИ), которыми интенсивно насыщен эфир. То есть, узлом РМ будут приниматься радиосигналы от бытовых радио и телевизионных передатчиков, передатчики от систем радиорелейной и сотовой связи и др. В результате этого, сигналы от упомянутых посторонних ИРИ будут восприниматься как ЭМП, создаваемое узлом ГРШ (ТСАЗ), в то время как сам узел ГРШ (ТСАЗ) может быть выключен или выведен из строя по тем или иным причинам, в том числе, по вине персонала, эксплуатирующего ТССОИ.

В данном комплексе, в случаях деактивации узла ГРШ, узлом РМ могут приниматься сигналы посторонних ИРИ, вызывающие ложную идентификацию наличия активности узла ГРШ, поэтому возможность использования ТССОИ на ОИ по назначению при деактивированных ТСАЗ, то есть без маскировки ПЭМИН, может сохраняться.

Исследования показали, что низкая надежность идентификации активности ТСАЗ в данном техническом решении обусловлена использованием для принятия соответствующего решения (что узел ГРШ -активен и излучает ЭМП) признаков с низкой информативностью. По сути, узел РМ не обладает свойствами, позволяющими надежно идентифицировать сигналы создаваемые ГРШ из-за подверженности к воздействиям физической среды из которой вместе с полезным сигналом, которым является ЭМП, создаваемое узлом ГРШ, могут поступать мешающие сигналы (излучения посторонних ИРИ), фильтрация которых узлом РМ - не обеспечивается. РМ имеет низкую помехоустойчивость.

Поэтому, формируемая с помощью данного комплекса функциональная связь между доступом к функциями технических средств и систем, используемых на ОИ для обработки информации, и активностью ТСАЗ (узла ГРШ), который должен обеспечивать маскировку ПЭМИН, является «слабой» и не устойчивой, что существенно снижает надежность защиты объекта информатизации от утечек по каналу ПЭМИН. Это также существенно снижает эффективность программно-аппаратного контроля и предупреждения об отсутствии активной защиты объекта информатизации от утечки информации по каналу ПЭМИН, которые образуются при функционировании ТССОИ, эксплуатируемых на ОИ.

Установлено, что усилить упомянутую функциональную связь между доступом к интерфейсу ПЭВМ, используемой на ОИ для обработки информации, и активностью ГРШ только лишь с использованием признаков и свойств данного технического решения не представляется возможным, так как надежная идентификация ЭМПШ, создаваемого узлом ГРШ - не обеспечивается. Это обусловлено тем, что ЭМПШ и сигнал от посторонних ПРИ - находятся в одной полосе радиочастот, а мощность узла ГРШ - ограничена соответствующими стандартами и распределена («размазана») по широкому диапазону, поэтому, в полосе приема узла РМ могут присутствовать сосредоточенные помехи от посторонних ПРИ с уровнем мощности, превышающим интенсивность сигналов ЭМПШ. То есть, ни по частоте, ни по мощности надежная идентификация сигналов, создаваемых ТСАЗ (узлом ГРШ) - не обеспечивается.

При использовании данного устройства для контроля и предупреждения об отсутствии активной защиты объекта информатизации от утечки информации по каналу ПЭМИН возможны ситуации, когда узел ГРШ деактивирован из-за неисправности, случайного или умышленного выключения, обусловленного нерегламентированными действиями персонала, эксплуатирующего ПЭВМ (ТССОИ). В этих случаях ПЭВМ (ТССОИ) может эксплуатироваться без наличия ЭМП от узла ГРШ из-за наличия в эфире достаточного количества посторонних ИРИ, излучения которых могут ложно идентифицироваться в качестве полезных сигналов (ЭМПШ от узла ГРШ). То есть на ОИ может осуществляться эксплуатация ПЭВМ (ТССОИ) без маскировки ПЭМИН, что существенно снижает информационную безопасность ОИ, поскольку может приводить к утечке информации по незащищенному техническому каналу типа ПЭМИН.

В данном комплексе имеется возможность программно-аппаратного контроля и предупреждения об отсутствии активной защиты объекта информатизации от утечки информации по каналу ПЭМИН, которые образуются при функционировании ТССОИ, эксплуатируемых на ОИ, однако надежность такого контроля - низкая.

По мнению авторов, наиболее близким по технической сущности к заявленному объекту (прототипом) является, известное из техники [Л24] устройство, состоящее из USB порта, коммутатора, микроконтроллера (МК), USB ключа, датчика тока (ДТ), электрической сетевой розетки 220 B (ЭСР) и электрической сетевой вилки 220 В (ЭСВ), которая входом и выходом соединена, соответственно, с питающей электросетью 220 B и входом узла ДТ, который первым и вторым выходами соединен, соответственно, с узлом ЭСР и первым портом узла МК, который вторым портом соединен с первым портом коммутатора, который вторым и третьим портами соединен, соответственно, с USB портом и USB ключом, который выполнен с возможностью использования его как средства аппаратной аутентификации, обеспечивающего управление доступом к операционной системе персональной электронно-вычислительной машины (ПЭВМ), входящей в состав технических средств и систем обработки информации (ТССОИ), эксплуатируемых на объектах информатизации (ОИ), кроме того, узел ДТ выполнен с возможностью бесконтактного измерения проходящего через него переменного тока и формирования выходного напряжения, пропорционального току в нагрузке, подключенной к узлу ЭСР, который выполнен с возможностью подключения к нему цепи электропитания технического средства активной защиты (ТСАЗ), например, генератора электромагнитного поля (ГЭМП), формирующего электромагнитное поле шума (ЭМПШ), обеспечивающее маскировку побочных электромагнитных излучений (ПЭМИН), создаваемых при функционировании упомянутых ПЭВМ и ТССОИ, узел МК выполнен с возможностью функционирования по программе, обеспечивающей обработку напряжения, поступающего с узла ДТ, формирование сигналов управления коммутатором для подключения или отключения USB ключа к USB порту в зависимости от наличии или отсутствии тока через узел ДТ и подключенную к узлу ЭСВ нагрузку, например, при включении или выключении электропитания ТСАЗ.

Функциональная схема данного устройства представлена на фиг.1. Устройство (фиг.1), состоит из USB порта 1, коммутатора 3, микроконтроллера (МК) 4, USB ключа 5 и датчика тока (ДТ) 6, электрической сетевой вилки (ЭСВ) 9 и электрической сетевой розетки (ЭСР) 7. При этом, коммутатор 3 первым, вторым и третьим портами соединен, соответственно, с USB портом 1, USB ключом 5 и первым портом узла МК 4, который вторым портом соединен с сигнальным первым выходом узла ДТ6, который вторым выходом и входом, соединен, соответственно, с узлом ЭСР 7 и с выходом узла. ЭСВ 8, который входом соединен с питающей электрической сетью 220 B. Кроме того, узел ДТ 6 выполнен с возможностью бесконтактного измерения проходящего через него переменного тока и формирования выходного напряжения, пропорционального упомянутому току, узел ЭСР 7 выполнен с возможностью подключения к нему цепи электропитания технического средства активной защиты (ТСАЗ 10), например, генератора электромагнитного поля (ГЭМП), формирующего электромагнитное поле шума (ЭМПШ), обеспечивающее маскировку побочных электромагнитных излучений (ПЭМИН), создаваемых при функционировании упомянутых ТССОИ, узел МК 4 выполнен с возможностью функционирования по программе, обеспечивающей обработку напряжения, поступающего с узла ДТ 6, формирование сигналов управления коммутатором для подключения или отключения USB ключа 5 к USB порту 1, соответственно, при наличии или отсутствии тока через узел ДТ 6 и подключенную к узлу ЭСВ 8 нагрузки, например, при включении или выключении электропитания ТСАЗ 10.

В основном, функционирование данного устройства аналогично предыдущему изделию. Для использования устройства по назначению, то есть, для решения задачи, связанной с контролем и предупреждением об отсутствии активной защиты объекта информатизации от утечек информации по каналу побочных электромагнитных излучений и наводок (ПЭМИН), образующихся в процессе эксплуатации ПЭВМ 2 из состава технических средств и систем, используемых на ОИ для обработки информации, устройство своим портом USB 1, входом узла ЭСВ 9 и выходом узла ЭСР 7 подключается, соответственно, к ПЭВМ 2 (из состава ТССОИ), к питающей электросети 220 B 8 и к цепи сетевого электропитания технического устройства активной защиты ТСАЗ 10, которое используется на ОИ для маскировки упомянутых ПЭМИН. Суть упомянутых функций контроля и предупреждения, выполняемых данным устройством, сводится к тому, чтобы определять в реальном масштабе времени наличие тока в нагрузке, в качестве которой используется ТСАЗ 10, и в зависимости от этого есть ток в нагрузке или нет осуществлять, соответственно, подключение или отключения USB ключа 5 к порту USB 1 и к порту ПЭВМ 2. При подключении к выходу узла ЭСР 7 цепи электропитания (сетевой вилки) ТСАЗ 10 и включения этого изделия в активный режим, через узлы ЭСР 7, ДТ 6 и ЭСВ 9 начнет протекать электрический ток. На втором выходе узла ДТ 6 образуется выходное напряжение, которое обнаруживается узлом МК 4. Узел МК 4 вырабатывает сигнал управления и подает его на узел коммутатора 3. Коммутатор 3 переходит в режим низкого импеданса, что позволяет установить информационный обмен между USB ключом 5 и ПЭВМ 2, в операционной среде которой инсталлировано программное обеспечение, выполняющее процедуру аутентификации и идентификации пользователя по USB ключу 5. Только при наличии доступного для упомянутого информационного обмена USB ключа 5 процедура авторизации пользователя может быть выполнена успешно. Если по какой либо причине происходит выключение (деактивация) узла ТСАЗ 10, то ток в цепи его электропитания становится равным нулю, на втором выходе узла ДТ 6 напряжение тоже становится равным нулю. При обнаружении этого факта узлом МК 4 эмулируется отключение USB ключа 5 от ПЭВМ 2. Для этого узлом МК 4 на коммутатор 3 подается управляющий сигнал, который переводит коммутатор 3 в) состояние высокого импеданса, что прерывает информационный обмен между программным обеспечением USB ключа 5 и ПЭВМ 2. Это вызывает блокировку доступа пользователя к интерфейсу пользователя ПЭВМ 2 и функциям ТССОИ, используемым на ОИ.

Данное устройство частично устраняет недостатки предыдущего технического решения (ТР). Так, применение датчика тока ДТ 6 для контроля активности ТСАЗ 10 позволяет повысить надежность определения (идентификации) состояний активности/ пассивности ТСАЗ 10. Это достигается за счет того, что при использовании датчика тока ДТ 6 для контроля активности ТСАЗ 10 снижается уровень ошибок типа «ложная тревога» и «пропуск тревог», что характерно для предыдущего ТР, подверженного воздействию внешних радиопомех, создаваемых различными ИРИ. Здесь под ошибкой типа «ложная тревога» (ЛТ) понимается такое состояние устройства, которое соответствует режиму подключения USB ключа 5 при отсутствии активности ТСАЗ 10, а под ошибкой типа «пропуск тревоги» (ПТ) понимается такое состояние устройства, которое соответствует режиму отключения USB ключа 5 при наличии активности ТСАЗ 10. То есть, данное устройство в меньшей мере подвержено воздействиям физической среды, из которой вместе с полезным сигналом, содержащим информацию об активности ТСАЗ 10, могут поступать мешающие сигналы. В результате, вероятность формирования ложных сигналов, вызывающих эмуляцию подключения USB ключа 5 к ПЭВМ 2, при деактивированных ТСАЗ 10, значительно снижена. Поэтому, функциональная связь между доступом к интерфейсу ПЭВМ 2 (и функциям ТССОИ, используемых на ОИ) и активностью ТСАЗ 10, используемых для маскировки ПЭМИН (образующихся при функционировании ПЭВМ 2 и других технических средств и систем обработки информации), реализована в данном устройстве более устойчивой. Это позволяет с помощью данного устройства повысить эффективность защиты объекта информатизации от утечек по каналу ПЭМИН.

Тем не менее, недостатком данного устройства (прототипа) является низкая надежность контроля активности (режима работы) технического средства активной защиты ТСАЗ 10, что снижает эффективность защиты ОИ от утечек информации по техническому каналу типа ПЭМИН, которые образуются в процессе эксплуатации СВТ типа ПЭВМ 2 и других ТССОИ, используемых на ОИ. Это обусловлено следующими факторами. Так, для маскировки ПЭМИН, образующихся в процессе функционирования ТССОИ, как правило, используются устройства типа ТСАЗ 10 с возможностью регулировки выходной мощности. Это позволяет устанавливать (создавать путем регулировки мощности излучения ТСАЗ) на ОИ интенсивность ЭМП адаптивно к объектовым условиям, например, по результатам инструментальных измерений, выполняемым в процессе аттестации помещений и иных объектов. При установке заданного уровня мощности ТСАЗ 10 предполагается, что ее снижение ниже заданного (установленного) значения может не обеспечивать необходимый уровень маскировки ПЭМИН. То есть, при решении задачи обеспечения безопасности информации, с точки зрения защиты от утечек по каналу ПЭМИН, простого контроля наличия активности ТСАЗ в объеме «включено или выключено» - недостаточно, так как при его функционировании с режиме излучения с пониженной мощностью маскировка ПЭМИН может не обеспечиваться. Поэтому, требуется более точно контролировать режим работы ТСАЗ, в том числе, определять факт снижения мощности излучения этого устройства ниже заданного значения, например, путем определения факта снижения тока в цепи электропитания ТСАЗ ниже заданного порога. Данное устройство не обладает признаками и свойствами, позволяющими обеспечить установку требуемого порога (ТП), относительно которого можно было бы осуществлять контроль тока в цепи нагрузки, подключаемой к узлу ЭСР 7, например, цепи электропитания ТСАЗ 10. Здесь под требуемым порогом ТП подразумевается такое значение контролируемого тока в нагрузке, которой является цепь электропитания ТСАЗ 10, при котором ТСАЗ 10 функционирует в режиме, обеспечивающем формирование на ОИ такого ЭМПШ, которое обеспечивает необходимый уровень маскировки ПЭМИН, создаваемых ПЭВМ 2. ТП используется для того, чтобы относительно него осуществлять контроль текущего значения тока (ТЗТ), протекающего через датчик тока ДТ 6, и выполнять формирование соответствующей реакции системы. Например, если ТЗТ больше или равно ТП, то можно считать, что режим работы ТСАЗ соответствует норме, иначе - нет. Если ТЗТ больше или равно ТП, то можно считать, что канал ПЭМИН - надежно маскирован, иначе - нет. Если ТЗТ больше или равно ТП, то эксплуатация ТССОИ - может продолжаться, иначе - нет.

Из анализа обобщенного алгоритма работы данного устройства следует, что основной задачей, решаемой узлами ДТ 6 и МК 4, является фиксация самого факта активации или деактивации (включения и выключения) ТСАЗ 10 без оценки уровня упомянутого ТЗТ.

Установлено, что имеющиеся в данном устройстве признаки и используемые свойства не обеспечивают возможность установки и изменения порога срабатывания устройства (реагирования на заданную величину тока в нагрузке, в качестве которой используется цепь электропитания ТСАЗ 10. Данным устройством возможность контроля заданного режима работы ТСАЗ 10, при котором обеспечивается требуемый уровень маскировки ПЭМИН, и своевременное ограничение доступа к функциям ТССОИ - не обеспечивается.

Технические средства, широко используемые на практике для активной защиты ОИ от утечек информации по каналу ПЭМИН, имеют регулируемую выходную мощность, что позволяет более точно адаптировать эти изделия к объектовым условиям (ОИ). В процессе эксплуатации ТСАЗ 10, мощность потребления которого устанавливается в соответствии с условиями конкретного ОИ, контроль значения тока, потребляемого этим ТСАЗ 10, становится весьма важным фактором информационной безопасности ОИ в плане обеспечения необходимого уровня маскировки ПЭМИН. При этом, однако, возникает противоречивая ситуация.

Так, с одной стороны, для повышения надежности контроля активности ТСАЗ 10, порог срабатывания, устанавливаемый на этапе изготовления данного устройства, должен быть минимальным для того, чтобы устройство реагировало на минимально возможные токи в цепи электропитания, соответствующие данной категории изделий, которые могут быть использованы в качестве ТСАЗ 10, то есть порог - надо уменьшить. В этом случае, любую модель ТСАЗ 10, которая имеется на рынке средств безопасности, можно будет контролировать по наличию потребляемого им тока в цепи электропитания: «узел ТСАЗ 10 - узел ЭСР 7 - узел ДТ 6 - узел ЭСВ 9 - питающая электрическая сеть 8».

Как правило, в процессе специальных обследований, проводимых на ОИ, например, при аттестации объектов информатизации, определяют уровень ПЭМИН, которые образуются при функционировании ТССОИ. В соответствии с полученными данными на ОИ инсталлируют ТСАЗ и устанавливают такую мощность его излучения, при которой создаваемое ЭМПШ обеспечивает маскировку упомянутых ПЭМИН. Поэтому, с другой стороны, для достижения маскировки заданных уровней ПЭМИН интенсивность защитного электромагнитного поля шума (ЭМПШ), создаваемого ТСАЗ 10, повышают до необходимого значения путем регулировки выходной мощности ТСАЗ 10. То есть, на различных ОИ может быть установлен режим работы ТСАЗ 10 с различной выходной мощностью, которая необходима для обеспечения маскировки ПЭМИН в соответствии с объектовыми условиями (количеством СВТ, площадью ОИ, количеством ТССОИ, интенсивностью ПЭМИН и др.). При этом, для обеспечения условий эксплуатации ПЭВМ 2 (ТССОИ, используемых на ОИ) в наиболее защищенном режиме (при работе ТСАЗ в режиме с повышенной мощностью) порог срабатывания устройства - надо увеличить. Иначе, в процессе эксплуатации ТССОИ пользователями или техническим персоналом (случайно или умышленно) мощность ТСАЗ (простым поворотом регулятора выходной мощности ТСАЗ 10) может быть уменьшена до нижнего предельного значения. Такие действия (по снижению мощности и тока потребления ТСАЗ) не будут зафиксированы данным устройством, так как порог его срабатывания не может быть адаптирован к режиму работы ТСАЗ 11. Данное устройство не обладает возможностью установки (настройки, подстройки, регулировки, адаптации) порогового уровня (порога срабатывания), соответствующего режиму работы (мощности излучения и току потребления) технического средства, используемого в качестве ТСАЗ 10. Данное устройство на этапе изготовления настроено таким образом, чтобы «реагировать» на минимальную нагрузку, то есть на минимальные токи, что соответствует работе изделие ТСАЗ 10 в режиме излучения минимальной мощности. Поэтому, данное устройство «реагирует» (подключает USB ключ 5) одинаково, как на большой ток (при максимальной мощности ТСАЗ 10), так и на минимальный ток (при минимальной мощности ТСАЗ 10) в цепи электропитания ТСАЗ 10, без блокировки доступа пользователей к интерфейсу ОС ПЭВМ 2, входящей в состав ТССОИ, при снижении мощности (тока потребления в цепи электропитания ТСАЗ 10) от максимального до минимального значения. Можно сказать, что данное устройство имеет постоянный нулевой порог, настроенный на максимальную чувствительность, соответствующую минимальному току нагрузки, в качестве конторой используется ТСАЗ 10.

В результате применения данного устройства эффективность защиты ОИ от утечек информации по каналу ПЭМИН, возникающих в процессе эксплуатации ТССОИ, может существенно снижаться, поскольку возможность эксплуатации ПЭВМ 2 (доступ к функциям ТССОИ) при работе ТСАЗ 10 в режиме (пониженной мощности излучения ЭМПШ), не обеспечивающем заданную эффективность маскировки ПЭМИН-сохраняется.

В данном комплексе имеется возможность программно-аппаратного контроля и предупреждения об отсутствии активной защиты объекта информатизации от утечки информации по каналу ПЭМИН, которые образуются при функционировании ТССОИ, эксплуатируемых на ОИ, однако, надежность упомянутого контроля - низкая.

В данном устройстве отсутствует возможность контроля текущего значения тока в нагрузке (ТЗТН), в качестве которой используется ТСАЗ 10, относительного регулируемого порога, значение которого может задаваться (программироваться) в соответствии с уровнем ЭМПШ (мощности ТСАЗ 10), необходимым для обеспечения надежной маскировки упомянутых ПЭМИН.

По мнению авторов, повышение эффективности защиты объекта информатизации от утечки информации по каналу ПЭМИН, которые образуются при функционировании ТССОИ, эксплуатируемых на ОИ, может быть достигнуто на основе реализации идеи, суть которой состоит в том, чтобы реализовать такую функциональную связь между активностью ТСАЗ и доступом к функциям ТССОИ, которая могла бы обеспечивать контроль соответствия эффективности маскировки ПЭМИН требуемому уровню. То есть, устройство, реализующее контроль и предупреждение об отсутствии активной защиты ОИ от утечек по каналу ПЭМИН, должно быть обладать свойством адаптации (установки, программирования) порога реакции системы (ПРС), относительно которого принимается решение об подключении/отключении к ПЭВМ 2 (из состава ТССОИ) аппаратных средств аутентификации и идентификации тип USB ключа 5. Здесь под ПРС понимается такой уровень тока, измеряемого (контролируемого) в цепи электропитания ТСАЗ 10 подключенной к узлу ЭСР, превышение которого выше ПРС вызывает эмуляцию подключения USB ключа 5 к ПЭВМ 2 (через коммутатор 3 и порт USB 1). А при снижении тока, потребляемого ТСАЗ 10 ниже заданного (порогового) значения, то есть при снижении тока в нагрузке ниже ПРС, обеспечивается блокировка доступа к интерфейсу ОС ПЭВМ 2 и функциям ТССОИ, используемым на ОИ. Программирование (установка) порога ПРС в соответствии с необходимым на ОИ уровнем мощности ТСАЗ 10 и реализация мониторинга (сравнения) текущего значения тока в нагрузке, которой является цепь электропитания ТСАЗ 10, может обеспечить эффективный (точный, надежный) контроль активности (режима работы) ТСАЗ 10 и исключить эксплуатацию ТССОИ при случайных или умышленных фактах снижения мощности ТСАЗ 10 ниже допустимого значения, поскольку это будет приводить к обнаружению факта снижения тока в нагрузке ниже ПРС, что будет вызывать блокировку доступа к интерфейсу ОС ПЭВМ 2 и функциям ТССОИ, используемым на ОИ.

Реализация этой идеи может обеспечить повышение уровня защиты ОИ от утечек информации по каналу ПЭМИН, что может быть достигнуто за счет контроля текущего значения тока в цепи нагрузки, которой является ТСАЗ, относительно заданного порога, соответствующего мощности излучения ТСАЗ, используемой для достижения эффективной маскировки ПЭМИН, которые образуются на ОИ в процессе эксплуатации ТССОИ.

При использовании данной идеи может быть обеспечен надежный контроль и предупреждение об отсутствии активной защиты объекта информатизации от утечки информации по каналу ПЭМИН в случаях как полного, так и частичного снижения работоспособности (мощности излучения) ТСАЗ 10.

Согласно предложенной идее, в исследованной модели ОИ типа «ТССОИ - устройство КАЗОИ - ТСАЗ», прототип устройства КАЗОИ может быть наделен свойством адаптации к объектовым условиям (ОИ), обеспечивающим осуществление более эффективного контроля режимов работы ТСАЗ 10. Если в устройстве-прототипе обеспечивается контроль с нулевым порогом (ПРС=0), то согласно предложенной идее ПРС - может программироваться в широких пределах и устанавливаться (адаптивно) в соответствии с током потребления (мощностью излучения) ТСАЗ 10, а следовательно и с уровнем формируемого им ЭМП, используемого для маскировки ПЭМИН.

При реализации предложенной идеи может обеспечиваться слежение (контроль) за уровнем мощности, потребляемой нагрузкой (изделием ТСАЗ 10) с возможностью блокировки доступа к интерфейсу ПЭВМ 2 и функциям ТССОИ, используемым на ОИ, при снижении мощности, потребляемой нагрузкой (ТСАЗ 10) ниже заданного значения (при уменьшении тока в цепи электропитания ТСАЗ 10 ниже установленного ПРС).

Как показали патентные исследования, технические решения, обеспечивающие возможность управления доступом к системным и информационным ресурсам технических средств и систем обработки информации (ТССОИ), используемых на объектах информатизации (ОИ), в зависимости от активности (режима работы) технического средства активной защиты (ТСАЗ), применяемых для маскировки ПЭМИН, которые образуются при эксплуатации упомянутых ТССОИ, в зависимости от изменения эффективности маскировки упомянутых ПЭМИН, определяемой относительно уровня программируемого значения упомянутого порога реакции системы, из техники не известны.

Целью полезной модели является расширение функциональных возможностей известного устройства по управлению доступом к функциям технических средств и систем обработки информации (ТССОИ) в зависимости от эффективности маскировки ПЭМИН, которые образуются при использовании на объекте информатизации упомянутых ТССОИ.

Поставленная цель достигается за счет того, что в известное устройство, состоящее из USB порта, коммутатора, микроконтроллера (МК), USB ключа, датчика тока (ДТ), электрической сетевой розетки 220 B (ЭСР) и электрической сетевой вилки 220 B (ЭСВ), которая входом и выходом соединена, соответственно, с питающей электросетью 220 B и входом узла ДТ, который первым и вторым выходами соединен, соответственно, с узлом ЭСР и первым портом узла МК, который вторым портом соединен с первым портом коммутатора, который вторым и третьим портами соединен, соответственно, с USB портом и USB ключом, который выполнен с возможностью использования его как средства аппаратной аутентификации и идентификации, обеспечивающего управление доступом к операционной системе персональной электронно-вычислительной машины (ПЭВМ), входящей в состав технических средств и систем обработки информации (ТССОИ), эксплуатируемых на объектах информатизации (ОИ), кроме того, узел ДТ выполнен с возможностью бесконтактного измерения проходящего через него переменного тока и формирования выходного напряжения, пропорционального упомянутому току, узел ЭСР выполнен с возможностью подключения к нему цепи электропитания технического средства активной защиты (ТСАЗ), например, генератора электромагнитного поля (ГЭМП), формирующего электромагнитное поле шума (ЭМПШ), обеспечивающее маскировку побочных электромагнитных излучений (ПЭМИН), создаваемых при функционировании упомянутых ТССОИ, узел МК выполнен с возможностью функционирования по программе, обеспечивающей обработку напряжения, поступающего с узла ДТ, формирование сигналов управления коммутатором для подключения или отключения USB ключа к USB порту, соответственно, при наличии или отсутствии тока через узел ДТ и подключенную к узлу ЭСВ нагрузку, в качестве которой используется упомянутый узел ТСАЗ, дополнительно введены компьютерный порт (КП) и энергонезависимая память (ЭНП), которая своим портом соединена с третьим портом узла МК, который четвертым портом соединен с узлом КП, при этом, узел МК выполнен с возможностью функционирования по программе, обеспечивающей эмуляцию компьютерного порта и поддержку через него информационного обмена с ПЭВМ для формирования в узле памяти виртуального порога реакции системы (ВПРС), относительно которого по текущему значению тока в нагрузке (ТЗТН), подключенной к узлу ЭСВ, осуществляется мониторинг активности упомянутого ТСАЗ, используемого в качестве нагрузки, и управление доступом к USB ключу, обработки сигналов, формируемых узлом ДТ, и осуществления динамического контроля (с интервалом около 1 сек) соответствия ТЗТН допустимому значению, определяемому относительно ВПРС, который установлен в узле памяти, а также эмуляцию подключения или отключения USB ключа к порту ПЭВМ, соответственно, при превышении или снижении упомянутого ТЗТН в нагрузке, подключенной к узлу ЭСВ, относительно упомянутого ВПРС.

В предлагаемом устройстве обеспечивается следующее сочетание отличительных признаков и свойств.

Это - введение в состав устройства компьютерного порта (КП) и энергонезависимой памяти (ЭНП), которая своим портом соединена с третьим портом узла МК, который четвертым портом соединен с узлом КП,

Это - выполнение узла МК с возможностью функционирования по программе, обеспечивающей эмуляцию компьютерного порта и поддержку через него информационного обмена с ПЭВМ для формирования в узле памяти виртуального порога реакции системы (ВПРС), относительно которого по текущему значению тока в нагрузке (ТЗТН), подключенной к узлу ЭСВ, осуществляется мониторинг активности (режима работы) упомянутого ТСАЗ, используемого в качестве нагрузки, и управление доступом к USB ключу.

Это - выполнение узла МК с возможностью функционирования по программе, обеспечивающей обработку сигналов, формируемых узлом ДТ, и осуществление динамического (периодического) контроля (с интервалом не более нескольких секунд) соответствия ТЗТН допустимому значению, определяемому относительно ВПРС, который установлен в узле памяти, а также эмуляцию подключения или отключения USB ключа к порту ПЭВМ, соответственно, при превышении или снижении упомянутого ТЗТН в нагрузке, подключенной к узлу ЭСВ, относительно упомянутого ВПРС. То есть, обеспечивается эмуляция включения или выключения USB ключа, используемого в качестве аппаратного средства идентификации и аутентификации, для управления доступом физических лиц к интерфейсу ПЭВМ и функциям ТССОИ, используемым на ОИ для обработки информации, соответственно, при превышении или снижении ТЗТН, подключенной к узлу ЭСВ, относительно упомянутого ВПРС.

Наличие и использование всех, указанных выше признаков и свойств позволяет реализовать функциональную зависимость между доступом к интерфейсу ПЭВМ и функциям ТССОИ, используемым на ОИ, и состоянием активности (режима работы) ТСАЗ с учетом соотношения упомянутых ТЗТН и ВПРС. При этом, считается, что току в нагрузке (току в цепи электропитания ТСАЗ), который соответствует или превышает ВПРС, установленный в узле памяти, соответствует такой режим работы ТСАЗ, при котором обеспечивается надежная маскировка упомянутых ПЭМИН. И только в этом случае обеспечивает возможность эксплуатации ТССОИ на ОИ за счет того, что доступ к аппаратному средству аутентификации и идентификации пользователя по USB ключу - открыт. В случаях снижения ТЗТН ниже ВПРС, чему соответствует уменьшение мощности излучения ТСАЗ и снижение уровня ЭМПШ ниже допустимого значения, при котором маскировка ПЭМИН не обеспечивается, данным устройством осуществляется блокировке доступа к интерфейсу ПЭВМ и функциям ТССОИ. Таким образом, благодаря введенным признакам и использованию новых свойств данное устройство обеспечивает возможность эксплуатации ТССОИ на ОИ только в случаях, когда ТСАЗ функционируют в режиме, обеспечивающем надежную маскировку ПЭМИН, которые возникают при функционировании упомянутых ТССОИ. Этим обеспечивается существенное повышение уровня защиты ОИ от утечек информации по каналу типа ПЭМИН.

Сочетание отличительных признаков и свойств, предлагаемого устройства контроля и предупреждения об отсутствии активной защиты объекта информатизации от утечки информации по каналу побочных электромагнитных излучений и наводок из техники не известно, поэтому оно соответствует критерию новизны. При этом, для достижения максимального результата по расширению функциональных возможностей известного устройства по управлению доступом к функциям технических средств и систем обработки информации (ТССОИ) в зависимости от эффективности маскировки ПЭМИН, которые образуются при использовании на объекте информатизации упомянутых ТССОИ, необходимо использовать всю совокупность отличительных признаков и свойств, указанных выше.

Функциональная схема устройства контроля и предупреждения об отсутствии активной защиты объекта информатизации от утечки информации по каналу побочных электромагнитных излучений и наводок (далее - устройство) приведена на фиг.2.

Устройство (фиг.2), состоит из порта USB 1, к которому может подключаться ПЭВМ 2, входящая в состав ТССОИ, используемых на ОИ, компьютерного порта (КП) 3, коммутатора 4, микроконтроллера (МК) 5, USB ключа 6, датчика тока (ДТ) 7, энергонезависимой памяти 8, электрической сетевой (220 В) вилки (ЭСВ) 9 и электрической сетевой розетки (ЭСР) 10, предназначенной для подключения и обеспечения электропитанием технического средства активной защиты (ТСАЗ) 11, например, генератора электромагнитного поля, обеспечивающего формирование ЭМП, которое маскирует ПЭМИН, возникающие при функционировании ПЭВМ 2, входящей в состав ТССОИ. При этом, порт USB 1 соединен с первым портом коммутатора 4, который вторым и третьим портами соединен, соответственно, с портом USB ключа и первым портом узла МК 5, который вторым, третьим и четвертым портами, соединен, соответственно, с узлом КП 3, памятью 8 и первым выходом узла ДТ 7, который входом и вторым выходом соединен, соответственно, с узлом ЭСВ 9 и узлом ЭСР 10. Кроме того, узлы порт USB 1 и КП 3 выполнены с возможностью подключения к стандартному порту ПЭВМ 2.

Устройство (фиг.2) функционирует следующим образом. Вначале осуществляется подготовка устройства к работе. На этом этапе, на ПЭВМ 2, входящей в состав ТССОИ, выполняется инсталляция программного обеспечения, обеспечивающего аутентификацию и идентификацию пользователя ПЭВМ 2 с использованием USB ключа 6. Затем выполняется настройка чувствительности устройства по срабатыванию при включении (активации) контролируемой нагрузки, подключаемой к узлу ЭСР 10, в качестве которой используется техническое средство активной защиты ТСАЗ 11, обеспечивающее защиту обрабатываемой на ОИ информации от утечек по каналу ПЭМИН, которые образуются в процессе функционирования с использованием упомянутых ТССОИ. Настройка чувствительности устройства по срабатыванию (реагированию) на подключение нагрузки, которая соответствует работе ТСАЗ 11 в режиме излучения ЭММ с заданной мощностью, предусматривает следующие действия. Выполняется процедура по формированию в узле памяти 8 виртуального порога реакции системы (ВПРС), реализующего функциональную зависимость включения или выключения коммутатора 4, эмулирующего подключение или отключение USB ключа 6 для управления аутентификацией и идентификацией пользователя и управления доступом к операционной системе ПЭВМ 2, входящей в состав технических средств и систем обработки информации (ТССОИ), эксплуатируемых на объектах информатизации. Процедура формирования ВПРС осуществляется с использованием ЭВМ 2, подключаемой к узлу КП 3. При проведении этой процедуры к узлу ЭСР 10 подключается ТСАЗ 11, которое будет использоваться на ОИ для защиты информации от утечек по каналу ПЭМИН, создаваемых в процессе функционирования ПЭВМ 2 и упомянутых ТССОИ.

В исходном состоянии устройство через порт USB 1 подключается к соответствующему порту ПЭВМ 2 из состава ТССОИ, используемых на ОИ для обработки информации. К узлу ЭСР 10 подключается электрическая сетевая вилка изделия типа ТСАЗ 11, которое используется для защиты информации от утечек по каналу ПЭМИН, образующихся при функционировании упомянутых ТССОИ.

Эксплуатация устройства в комплексе с ПЭВМ 2 и ТСАЗ 11 осуществляется следующем образом. Включается электропитание ТСАЗ 11. При этом, напряжение электропитания ТСАЗ 11 подается через узлы ЭСВ 9, ДТ 7 и ЭСВ 10. На выходе ДТ 7 формируются сигналы, соответствующие текущему значению тока в нагрузке (ТЗТН), в качестве которой используется ТСАЗ 11, которые поступают на узел МК 5, который выполняет их обработку и сравнение с величиной упомянутого ВПРС, значение которого хранится в энергонезависимой памяти 8.

Если мощность излучения ТСАЗ 11 и, соответственно, ток его потребления в цепи электропитания, выше порогового значения, заданного величиной ВПРС, то узел МК 5 подает на коммутатор 4 сигнал управления, который переводит коммутатор 4 в состояние низкого импеданса, чем обеспечивается подключение USB ключа 6 к порту USB 1 и через него к порту ПЭВМ 2. В результате этого разрешается выполнение процедуры аутентификации и идентификации пользователя на ПЭВМ 2, а также доступ, как к ее интерфейсу, так и ко всем функциям ТССОИ, используемым на ОИ. Поскольку мощность ЭМПШ, создаваемая с помощью ТСАЗ 11, достаточна для маскировки ПЭМИН, возникающих при эксплуатации ТССОИ, то защита информации от утечек по каналу типа ПЭМИН с ОИ - обеспечивается. Однако, в результате действия различных причин, например, при выходе ТСАЗ 11 из строя, изменения режим его работы, уровень защитного ЭМП, создаваемого ТСАЗ 11 может быть снижен ниже допустимого значения, что может служить причиной утечек информации по каналу ПЭМИН. Такая ситуация отслеживается с помощью предлагаемого устройства.

Известно, что уровень ЭМПШ, создаваемого ТСАЗ 11, зависит от мощности, потребляемой этим устройством, что можно контролировать по значению ток в цепи электропитания ТСАЗ 11. Поэтому, на основе контроля тока, протекающего в цепи электропитания ТСАЗ 11, данным устройством обеспечивается контроль мощности ЭМП, излучаемой ТСАЗ 11. После установки необходимого уровня мощности ЭМП, обеспечивающего заданную эффективность маскировки канала ПЭМИН на ОИ, например, в процессе выполнения аттестации ОИ, программируется и заносится в память такое значение ВПРС, которое соответствует требуемому уровню мощности излучения и току потребления в цепи электропитания ТСАЗ 11.

Благодаря применению устройства, эксплуатация ТССОИ на ОИ может продолжаться только до тех пор, пока мощность ТСАЗ 11 и, соответственно, уровень ЭМПШ и ток потребления в цепи его электропитания, соответствует норме (выше ВПРС). Если же ток потребления ТСАЗ 11 уменьшиться ниже порогового значения, заданного ВПРС, то узел МК 5 подаст на коммутатор 4 сигнал управления, который переведет коммутатор 4 в состояние высокого импеданса, чем обеспечится отключение USB ключа 6 от порта USB 1 и, соответственно, от порта ПЭВМ 2. В результате этого произойдет запрос на повторное выполнение процедуры аутентификации и идентификации пользователя ПЭВМ 2. При этом, доступ к интерфейсу ПЭВМ 2 и ко всем функциям ТССОИ, используемым на ОИ - блокируется.

После того, как необходимый уровень работоспособности ТСАЗ 11 будет восстановлен (ток в цепи электропитания будет выше значения ВПРС), возможно продолжение дальнейшей эксплуатации ПЭВМ 2 и всех ТССОИ, используемых на ОИ.

В результате использования предлагаемого технического решения, эксплуатация ПЭВМ 2 и ТССОИ, используемых для обработки информации на ОИ, возможна только при работе узла ТСАЗ 11 в таком режиме, при котором обеспечивается достаточный уровень маскировки ПЭМИН, создаваемых ТССОИ. Это позволяет существенно повысить эффективность защиты информации, обрабатываемой на ОИ с использованием ТССОИ, от утечек по техническому каналу типа ПЭМИН.

Введение и использование новых признаков и свойств обеспечивает достижение технического результата, заключающегося в снижениеи вероятности перехвата и анализа информационных компонент, содержащихся в ПЭМИН, которые образуются в процессе функционирования ТССОИ, используемых на ОИ для обработки информации, за счет контроля режима работы ТСАЗ, которое используется совместно с ТССОИ для создания электромагнитного поля шума (ЭМПШ), маскирующего упомянутые ПЭМИН, и блокировки доступа к функциям упомянутых ТССОИ, при снижении интенсивности упомянутого ЭМПШ, контролируемого по значению тока в цепи электропитания ТСАЗ, ниже допустимого значения, определяемого относительно величины ВПРС, которому соответствует такой режим работы ТСАЗ, подключенного к узлу ЭСР, при котором на объекте информатизации, где используются упомянутые ТССОИ, обеспечивается создание ЭМПШ с уровнем, достаточным для маскировки упомянутых ПЭМИН. Наличие в устройстве признаков и свойств, обеспечивающих возможность формирования порога (базового уровня), относительно которого выполняется контроль текущих значений тока в нагрузке (цепи электропитания ТСАЗ 11), позволяет более точно идентифицировать активность ТСАЗ 11, подключенного к узлу ЭСР 10, и фиксировать как наличие (отсутствие) активности ТСАЗ 11 по наличию (отсутствию) тока в цепи его электропитания, так и фиксировать изменение в режиме работы ТСАЗ 11 по снижению потребляемого им тока ниже установленного порога (ВПРС). Этим обеспечивается более точный контроль режимов работы нагрузки типа ТСАЗ 11 и реализации блокировки доступа к функциям ПЭВМ 2 из состава ТССОИ, используемых на ОИ, в случаях изменений режима работы ТСАЗ 11, вызывающих уменьшение эффективности маскировки ПЭМИН, образующихся при функционировании упомянутых ТССОИ. Использование данного технического решения позволяет ограничить (запретить) эксплуатацию ПЭВМ 2 (из состава ТССОИ, используемых на ОИ) при отсутствии маскировки ПЭМИН, создаваемых упомянутыми ТССОИ, с уровнем, достаточным для надежной защиты информации (обрабатываемой на ОИ с помощью упомянутых ТССОИ) от утечек по каналу ПЭМИН, создаваемых при функционировании ТССОИ. Достижение упомянутого технического результата обеспечивается также возможностью настройки упомянутого ВПРС в соответствии с политикой информационной безопасности, предусматривающей использование для обеспечения маскировки ПЭМИН, создаваемых ТССОИ, изделий типа ТСАЗ 11 с требуемой выходной мощность, при которой на ОИ, в локальной зоне размещения ТССОИ, достигается создание необходимого уровня защитного ЭМП, осуществления динамичного контроля соответствия текущего тока в нагрузке допустимому значению, вычисляемому относительно установленного (запрограммированного) упомянутого ВПРС, что используется для принятия решения о разрешении или блокировке доступа к интерфейсу ПЭВМ 2, в частности, и к функциям ТССОИ, в целом.

При реализации устройства, его алгоритм функционирования может быть представлен в следующем виде:

- Начало;

- Процедура 1 «Подготовка к работе»: подключение узла КП 3 к ПЭВМ 2 и занесение в память 8 значения ВПРС (который соответствует допустимому уровню тока, контролируемого в нагрузке, подключаемой к узлу ЭСР 10); подключение к узлу ЭСР 10 нагрузки в виде ТСАЗ 11; подключение порта USB 1 к ПЭВМ 2, инсталляция программно-аппаратных средств аутентификации пользователя ПЭВМ 2 с использованием USB ключа 6;

- Процедура 2 «Проверка 1»: ток, протекающий через узлы ЭСВ 9, ДТ 7 и ЭСР 10 превышает заданный ВПРС (установленный в памяти 8)? Если ДА, то включение коммутатора 4 в состояние низкого импеданса (эмуляция подключения USB ключа 6 через порт USB 1 к порту ПЭВМ 2, при которой обеспечивается успешное выполнение процедуры аутентификации и идентификации пользователя ПЭВМ 2 и разрешение доступа к интерфейсу ПЭВМ 2 и функциям ТССОИ), выполнение перехода к процедуре мониторинга тока в нагрузке; Если НЕТ, то выключение коммутатора 4 с переводом его состояние высокого импеданса (эмуляция отключения USB ключа 6 от порта USB 1 и порта ПЭВМ 2, блокировка доступа к интерфейсу ПЭВМ 2, и функциям ТССОИ), запрос данных (пароля) для аутентификации и идентификации пользователя ПЭВМ 2;

- Процедура 3 «Обработка запроса на авторизацию пользователя»: ввод данных (пароля) для аутентификации и идентификации пользователя с использованием клавиатуры ПЭВМ 2;

- Процедура 4 «Проверка - 2»: авторизация пользователя поддерживается устройством? Если ДА, то переход к процедуре мониторинга тока в нагрузке, подключенной к узлу ЭСР 10 (контроль тока, потребляемого изделием ТСАЗ 11). Если НЕТ, то переход к процедуре 5;

- Процедура 5 «Проверка - 3»: изделие ТСАЗ 11 подключено к узлу ЭСР 10, исправно и работает в заданном режиме (ТЗТН больше или равно ВПРС)? Если ДА, то возврат к процедуре - 2, если НЕТ, то восстановление работоспособности ТСАЗ 11 и переход к процедуре - 2;

- Процедура 6 «Мониторинг тока в нагрузке»: периодический (с интервалом не более 1 сек) контроль тока, протекающего через узлы ЭСВ 9, ДТ 7 и ЭСР 10 и возврат к процедуре - 2;

- Процедура 7 «Завершение работы»: завершения сеанса работы пользователя на ПЭВМ 2, выключение электропитания ПЭВМ 2, выключение электропитания ТСАЗ 11;

- Конец.

Узлы устройства: порт USB 1, коммутатор 4, микроконтроллер МК 5, USB ключ 6, датчик тока ДТ 7, ЭСВ 9 и ЭСР 10, а также выполнение узла USB ключа с возможностью использования его как средства аппаратной аутентификации и идентификации, обеспечивающего управление доступом к операционной системе персональной электронно-вычислительной машины (ПЭВМ), входящей в состав технических средств и систем обработки информации (ТССОИ), эксплуатируемых на объектах информатизации (ОИ), узла ДТ - с возможностью бесконтактного измерения проходящего через него переменного тока и формирования выходного напряжения, пропорционального упомянутому току, узла ЭСР - с возможностью подключения к нему цепи электропитания технического средства активной защиты (ТСАЗ), например, генератора электромагнитного поля (ГЭМП), формирующего электромагнитное поле (ЭМП), обеспечивающее маскировку побочных электромагнитных излучений (ПЭМИН), создаваемых при функционировании упомянутых ТССОИ, узла МК - с возможностью функционирования по программе, обеспечивающей обработку напряжения, поступающего с узла ДТ, формирование сигналов управления коммутатором для подключения или отключения USB ключа к USB порту, могут быть аналогичными соответствующим признакам устройства-прототипа и не требуют доработки при их реализации.

Функционирование узла МК по программе, обеспечивающей эмуляцию компьютерного порта и поддержку через него информационного обмена с ПЭВМ для формирования в узле памяти виртуального порога реакции системы (ВПРС), относительно которого по текущему значению тока в нагрузке (ТЗТН), подключенной к узлу ЭСВ, осуществляется мониторинг активности упомянутого ТСАЗ, используемого в качестве нагрузки, может быть осуществлено с использованием программных процедур и алгоритмов, известных из [Л31, Л32].

Функционирование узла МК по программе, обеспечивающей осуществления динамического контроля (с интервалом около 1 сек) соответствия ТЗТН допустимому значению, определяемому относительно ВПРС, который установлен в узле памяти, а также эмуляцию подключения или отключения USB ключа к порту ПЭВМ, соответственно, при превышении или снижении упомянутого ТЗТН, подключенной к узлу ЭСВ, относительно упомянутого ВПРС, может быть осуществлено с использованием программных процедур и алгоритмов, известных из [Л28-Л30].

Узел энергонезависимой памяти 8 может быть реализован на основе известных из [Л25] микросхем FLASH-памяти фирмы SAMSUNG, например, типа K9K4G08Q0M-Y, отличающихся миниатюрностью, низким уровнем энергопотребления и высокой степенью интеграции.

Узел КП 3 может быть реализован в виде типового компьютерного порта, соответствующего интерфейсу «RS-232» [Л26] или «USB» [Л27].

Для удобства применения, устройство может быть выполнено в виде компактного корпуса, содержащего печатную плату и внешние разъемы. При этом, на печатной плате могут быт размещены узлы: КП 3, коммутатора 4, МК 5, USB ключа 6, ДТ 7 и памяти 8. Узлы порта USB 1, ЭСВ 9 и ЭСР 10 могут быть конструктивно выполнены в виде стандартных кабельных разъемов.

Приведенные средства, с помощью которых возможно осуществление полезной модели, позволяют обеспечить ее промышленную применимость.

Основные узлы предлагаемого технического решения экспериментально проверены и могут быть положены в основу создания серийных образцов устройств, обеспечивающих защиту ОИ от утечки информации по каналу типа ПЭМИН, которые возникают при эксплуатации ТССОИ, используемых на ОИ для обработки информации.

В разработанном авторами техническом решении существенное повышение уровня защиты объекта информатизации от утечек информации по техническому каналу типа ПЭМИН достигается благодаря введению новых признаки и свойств и использованию полученного технического результата, обеспечивающего повышение надежности маскировки ПЭМИН, которые образуются в процессе функционирования ТССОИ, за счет контроля режима работы ТСАЗ, создающего ЭМПШ для маскировки упомянутых ПЭМИН, и блокировки доступа к интерфейсу ПЭВМ и функциям ТССОИ, используемых для обработки информации, при снижении интенсивности упомянутого ЭМПШ и связанного с ним тока в цепи электропитания ТСАЗ ниже допустимого значения, определяемого заданным (программируемым) значением ВПРС.

Таким образом, разработанное авторами техническое решение и получаемый с его помощью технических результат, предоставляет возможность значительного повышения уровня защиты информации от утечек по каналу ПЭМИН, возникающих в процессе эксплуатации ТССОИ.

Устройство контроля и предупреждения об отсутствии активной защиты объекта информатизации от утечки информации по каналу побочных электромагнитных излучений и наводок будет востребовано широким кругом потребителей, использующих средства вычислительной техники (СВТ, ТССОИ) для обработки информации, нуждающейся в защите от утечек по каналу типа ПЭМИН, которые образуются при функционировании упомянутых СВТ (ТССОИ) на различных объектах, в том числе, на объектах информатизации.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1. Аттестация объектов информатизации, http://www.cbimodus.ru/service/attestaciya-obektov-informatizacii.html?layout=blog

2. ГОСТ Р 51275-2006 Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения.

3. Положение по аттестации объектов информатизации по требованиям безопасности информации, http://www.fstec.ru/_docs/doc_2_2_012.htm#pr

4. Защита технических каналов учреждений и предприятий от несанкционированного доступа к информации, http://dvo.sut.ru/libr/infbezop/i192galk/l.htm

5. Технический канал утечки информации. Терминология в области защиты информации, http://www.centre-expert.ru/index.php/infosec/

6. Побочные электромагнитные излучения и наводки. Определение., http://www.wikisec.ru/index.php

7. Угрозы информационной безопасности, http://www.bre.ru/security/

8. Проблема утечки информации из вычислительной техники через побочные элктромагнитные излунения и наводки (ПЭМИН), http://villa-bagio.narod.ru/izlu.htm

9. Защита от ПЭМИН, http://tom-haus.narod.ru/1/002/6.htm

10. Исследования побочных электромагнитных излучений технических средств, http://www.pemi.ru/

11. Spyware, http://ru.wikipedia.org/wiki/Spyware

12. Средства защиты от ПЭМИН. Генератор шума ГШ-К-1800, http://www.t-ss.ru/gshk_1800m.htm

13. Инсайдер, http://ru.wikipedia.org/wiki/Insider

14. Автоматизированное рабочее место в защищенном исполнении для обработки сведений, составляющих государственную тайну, http://www.npp-bit.ru/compex/arm_gostayna.php

15. Защищенные компьютеры. Автоматизированное рабочее место «Бастион» фирмы Аквариус, http://aq.ru/aquarius_spec.html

16. Доверенная загрузка, http://ru.wikipedia.org/wiki/

17. Средства активной защиты информации от утечек по каналу электромагнитных излучений: устройство защиты объектов ЭВТ от утечки информации по каналам ПЭМИН «Базальт-5ГЭШ», генератор радиошума «RNR-02», система маскировки ПЭМИН «Гром-3И-4А», генератор электромагнитного шума «Салют 2000», http://www.bnti.ru

18. Средства защиты от ПЭМИН. Генератор шума ГШ-К-1800, http://www.t-ss.ru/gshk_1800m.htm

19. Широкополосный генератор радиошума «Штора-1», http://www.nero.ru/goods119.html

20. Патент на полезную модель 96435 «Автоматизированное рабочее место с защитой информации от несанкционированного доступа», зарегистрирован в Государственном реестре полезных моделей Российской Федерации от 27 июля 2010 г.

21. Электромагнитное излучение, http://ru.wikipedia.org/wiki/%D0%

22. Источники электромагнитных помех, http://www.obzor-electro.ru/publ/ehl_magnitnaja_sovmestimost/istochniki_ehlektromagnitnykh

23. Электромагнитные помехи и их классификация, http://www.vxi.su/praktikum/elektromagnitnye-pomehi/

24. Патент на полезную модель 98612 «Автоматизированное рабочее место с защитой от утечек информации», зарегистрирован в Государственном реестре полезных моделей Российской Федерации от 20 октября 2010 г.

25. Микросхемы FLASH-памяти фирмы SAMSUNG http://cxem.net/sprav/sprav76.php

26. Последовательный интерфейс RS-232, http://amursat.ru/dir.php?id=143

27. Интерфейс USB, http://www.gaw.ru/html.cgi/txt/interface/usb/start.htm

28. Программа для ЭВМ «Менеджер сенсора». Свидетельство о государственной регистрации в ФИПС РФ 2009610444 от 19.01.2009 г.

29. Программа для ЭВМ «Контроллер приемопередатчика», Свидетельство о государственной регистрации в ФИПС РФ 2009610445 от 19.01.2009 г.

30. Программа для ЭВМ «Монитор коммуникационного оборудования», Свидетельство о государственной регистрации в ФИПС РФ 2009611020 от 16.02.2009 г.

31. Программа для ЭВМ «Драйвер ПЗУ Serial EEPROM», Свидетельство о государственной регистрации в ФИПС РФ 2009612937 от 5.07.2009 г.

32. Программа для ЭВМ «Контроллер устройств памяти стандарта Secure Digital Memory Card», Свидетельство о государственной регистрации в ФИПС РФ 2011611842 от 28.02.2011 г.

Устройство контроля и предупреждения об отсутствии активной защиты объекта информатизации от утечки информации по каналу побочных электромагнитных излучений и наводок, состоящее из USB порта, коммутатора, микроконтроллера (МК), USB ключа, датчика тока (ДТ), электрической сетевой розетки (ЭСР) и электрической сетевой вилки (ЭСВ), которая входом и выходом соединена соответственно с питающей электросетью 220 B и входом узла ДТ, который первым и вторым выходами соединен соответственно с узлом ЭСР и первым портом узла МК, который вторым портом соединен с первым портом коммутатора, который вторым и третьим портами соединен соответственно с USB ключом и USB портом, используемым для подключения персональной электронно-вычислительной машины (ПЭВМ), входящей в состав технических средств и систем обработки информации (ТССОИ), эксплуатируемых на объекте информатизации (ОИ), кроме того, узел USB ключа выполнен с возможностью использования его как средства аппаратной аутентификации и идентификации, обеспечивающего управление доступом к операционной системе и интерфейсу упомянутой ПЭВМ, подключенной к узлу USB порта, узел ДТ выполнен с возможностью бесконтактного измерения проходящего через него переменного тока и формирования выходного напряжения, пропорционального току, проходящему через нагрузку, подключенную к узлу ЭСР, который выполнен с возможностью подключения к нему цепи электропитания технического средства активной защиты (ТСАЗ), выполненного с возможностью создания электромагнитного поля шума (ЭМПШ) для маскировки побочных электромагнитных излучений (ПЭМИН), образующихся при функционировании упомянутых ТССОИ, узел МК выполнен с возможностью обработки напряжения, поступающего с узла ДТ, и формирования сигналов, обеспечивающих коммутацию USB ключа к USB порту, отличающееся тем, что в его состав дополнительно введены компьютерный порт (КП) и энергонезависимая память (ЭНП), которая своим портом соединена с третьим портом узла МК, который четвертым портом соединен с узлом КП, при этом узел МК выполнен с возможностью функционирования по программе, обеспечивающей эмуляцию компьютерного порта и поддержку через него информационного обмена с ПЭВМ, подключенной к USB порту, для записи в узел ЭНП виртуального порога реакции системы (ВПРС), которому соответствует такой режим работы ТСАЗ, подключенного к узлу ЭСР, при котором на объекте информатизации, где используются упомянутые ТССОИ, обеспечивается создание ЭМПШ с уровнем, достаточным для маскировки упомянутых ПЭМИН, управление доступом к операционной системе и интерфейсу ПЭВМ, подключенной к USB порту, и функциям упомянутых ТССОИ, используемых на ОИ для обработки информации, в зависимости от режимов работы ТСАЗ, подключенного к узлу ЭСР в качестве нагрузки, путем динамичного (периодического) мониторинга текущего значения тока в нагрузке (ТЗТН), подключенной к узлу ЭСР, и сравнения ТЗТН со значением ВПРС, установленного в узле ЭНП, и при ТЗТНВПРС или ТЗТН<ВПРС выполнения эмуляции соответственно подключения или отключения USB ключа к USB порту, к которому подключена ПЭВМ, входящая в состав упомянутых технических средств и систем обработки информации.



 

Похожие патенты:

Полезная модель относится к средствам вычислительной техники и может быть использовано для предотвращения утечек информации через Интернет, электронную почту, сменные носители, компакт-диски, Bluetooth, инфракрасный порт и принтер

Техническим результатом является расширение функциональных возможностей по размещению распространяемого контента за счет автоматического распределения контента посредством модулей управления распространяемым контентом

Средства информационной безопасности относятся к радиотехнике и могут быть использованы для обеспечения комплексной (в том числе, технической) защиты территориально-распределенных объектов информатизации от утечки информации по техническим каналам за счет побочных электромагнитных излучений и наводок (ПЭМИН) в диапазоне частот 10 кГц-1,8 ГГц.
Наверх