СПОСОБ И СИСТЕМА АВТОМАТИЗИРОВАННОГО КОНТРОЛЯ И УПРАВЛЕНИЯ ТЕХНИЧЕСКОЙ ЗАЩИТОЙ ИНФОРМАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ОТ УТЕЧКИ ПО КАНАЛАМ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК Российский патент 2022 года по МПК H03B29/00 H04K3/00 

Описание патента на изобретение RU2770684C1

Область техники, к которой относится изобретение

Предлагаемая группа изобретений относится к области защиты информации ограниченного распространения, а именно к защите информации от утечки по каналам ПЭМИН, и может быть использована для автоматизации контроля и управления защищенностью информации, обрабатываемой средствами вычислительной техники (далее - СВТ) как на локализованных, так и на распределенных объектах информатизации (далее - ОИ).

Уровень техники

Для обработки информации ограниченного распространения применяются ОИ. К одной из основных угроз безопасности информации относится ее утечка по техническим каналам, под которой понимается неконтролируемое распространение информативного сигнала от его источника через физическую среду до технического средства разведки. Известно, что наиболее опасными техническими каналами утечки информации (далее - ТКУИ) при работе СВТ являются ПЭМИН [1].

Как показывают исследования, известные решения в области защиты информации от утечки по техническим каналам, например маскирование информативных сигналов ПЭМИН с использованием генераторов пространственного электромагнитного зашумления, которые создают в ближней зоне технических средств ОИ широкополосные шумовые сигналы, превышающие их по уровню, имеют некоторые недостатки. Это обусловлено влиянием на защищенность обрабатываемой информации различных факторов объективного и субъективного характера. К основным объективным факторам относятся внезапно возникающие дефекты, сбои, отказы технических средств (далее - ТС) и систем ОИ, приводящие к изменению параметров их электромагнитных излучений и способствующих наилучшему перехвату техническими средствами разведки, а так же средств технической защиты информации (далее - СТЗИ), влияющие на эффективность их работы. Основными субъективными факторами могут быть нарушение функционирования ТС, ошибки при эксплуатации ТС и средств и систем защиты информации, связанные со случайным и (или) преднамеренным воздействием пользователей и обслуживающего персонала. Все это в совокупности может нанести значительный ущерб стороне, эксплуатирующей ОИ [2].

В связи с этим, поиск способов и технических решений, направленных на повышение защищенности ОИ от утечки по каналам ПЭМИН, возникающих в результате внезапных сбоев и отказов ТС ОИ и СТЗИ, в том числе под воздействием человеческого фактора, является актуальной задачей, особенно в тех случаях, когда срыв выполнения мероприятий, связанных с обработкой информации ограниченного распространения, может привести к критическим последствиям (угрозе жизни или здоровья людей, значительным экономическим потерям и т.п.).

Далее для раскрытия сути изобретения приводится краткое описание существующих технических решений для защиты информации от утечки по каналам ПЭМИН.

а) Описание аналогов

Известно «Устройство контроля работы генератора шума» [3] содержащее блок согласования, выход которого подключен к первому входу блока управления, при этом первый выход этого блока подключен к входу исполнительного устройства, выход которого подключен к генератору электромагнитного шума и блок контроля радиочастот, осуществляющий постоянную проверку наличия шума от генератора электромагнитного поля, маскирующего сигнал, при этом вход блока контроля радиочастот подключен ко второму выходу блока управления, а выход блока контроля радиочастот подключен ко второму входу блока управления.

Недостатками данного устройства являются возможное ложное срабатывание от посторонних источников электромагнитных излучений (в том числе преднамеренных) и отсутствие блокировки СВТ при неисправном генераторе шума, а так же отсутствие контроля текущего состояния его работы. Кроме того, в заявленном устройстве не предусмотрена возможность контроля ПЭМИ ТС, входящих в состав ОИ, что при неисправном или выключенном генераторе шума в еще большей степени негативно отразится на состоянии защищенности обрабатываемой информации.

Известно «Автоматизированное рабочее место (АРМ) с защитой информации от утечек по каналу побочных электромагнитных излучений и наводок» [4], состоящее из системного блока персональной электронно-вычислительной машины (СБ ПЭВМ), монитора, принтера, клавиатуры, манипулятора типа мышь (МТМ), сетевого фильтра (СФ), блока электрических розеток (БЭР), USB-ключа, микроконтроллера (МК), коммутатора, генератора широкополосного электромагнитного поля (ГШЭП), широкополосного детектора электромагнитного поля (ШДЭП), выход которого соединен с первым портом узла МК, который вторым портом соединен с первым портом коммутатора, который вторым и третьим портами соединен соответственно с USB-ключом и первым портом узла СБ ПЭВМ, который со второго по пятый портами соединен соответственно с портом узла МТМ, с портом клавиатуры, с портом принтера и с портом монитора, который входом электропитания соединен с первым выходом узла СФ, который вторым выходом, третьим выходом и входом соединен соответственно со входом электропитания принтера, со входом электропитания узла СБ ПЭВМ и первым выходом узла БЭР, который входом соединен с питающей электрической сетью (ПЭС) 220 В, и выполненное с возможностью установки на СБ ПЭВМ программного обеспечения (ПО) в виде операционной системы (ОС), обеспечивающей формирование интерфейса пользователя АРМ для управления функциями АРМ, программно-аппаратных средств доверенной загрузки ОС, функционирования узла МК по программе, обеспечивающей обработку сигналов, поступающих с узла ШДЭП, и формирование сигналов управления доступом к интерфейсу пользователя узла СБ ПЭВМ, а так же датчика тока (ДТ), который входом, первым и вторым выходами соединен соответственно со вторым выходом узла БЭР, входом узла ГШЭП и третьим портом узла МК, при этом узел ДТ выполнен с возможностью измерения тока, протекающего в цепи электропитания узла ГШЭП, узел МК выполнен с возможностью функционирования по программе, обеспечивающей многоканальный прием и комплексную обработку сигналов, одновременно поступающих от датчика тока и широкополосного детектора электромагнитного поля, распознавания (идентификации) активности узла ГШЭП по уровню мощности, потребляемой этим узлом от узла ПЭС, и наличию в локальной зоне, где размещено АРМ, электромагнитного поля, создаваемого упомянутым узлом ГШЭП, управления доступом к функциям АРМ путем эмуляции подключения или отключения аппаратных средств доверенной загрузки, используемых в составе СБ ПЭВМ, соответственно при выполнении упомянутой идентификации наличия или отсутствия активности широкополосного детектора электромагнитного поля.

Данный комплекс частично устраняет недостатки предыдущего устройства. Это достигается за счет двухфакторной идентификации активности узла ГЭМП и возможности эксплуатации АРМ только при ее наличии, однако имеет остальные указанные выше недостатки.

б) Описание ближайшего аналога (прототипа)

Наиболее близким по своей технической сущности к заявленному изобретению (прототипом) является «Автоматизированное рабочее место с мониторингом и активной радиотехнической радиомаскировкой побочных электромагнитных излучений и наводок» [5], состоящее из СБ ПЭВМ, монитора, принтера, клавиатуры, МТМ, ГЭМП и блока доверенной загрузки (БДЗ), выход которого соединен с первым портом узла СБ ПЭВМ, который со второго по пятый портами соединен соответственно с портом узла МТМ, с портом клавиатуры, с портом принтера и с портом монитора, и выполненное с возможностью установки на СБ ПЭВМ программного обеспечения в виде операционной системы, обеспечивающей формирование интерфейса пользователя для управления функциями АРМ и программного обеспечения доверенной загрузки операционной системы с использованием узла БДЗ, обеспечивающего разрешение или блокировку доступа к упомянутому интерфейсу пользователя соответственно при наличии или отсутствии активности узла ГЭМП, который выполнен с возможностью формирования в локальной зоне, где размещены аппаратные узлы АРМ, электромагнитного поля в широкой полосе радиочастот и радиоприемного устройства (РПУ), которое своим портом соединено с портом узла ГЭМП, который выполнен с возможностью создания и сосредоточения в N=1, 2, 3… участках частотного диапазона электромагнитного поля с параметрами (частотой и мощностью), которые задаются управляющими сигналами, вырабатываемыми узлом РПУ, который выполнен с возможностью автоматического радиомониторинга, направленного на поиск и анализ ПЭМИН, образующихся в процессе эксплуатации технических средств АРМ, ведения базы данных с накоплением сведений (например, частоты и амплитуды), характеризующих параметры спектральных компонент ПЭМИН, и формирования упомянутых управляющих сигналов, задающих режим работы узла ГЭМП по созданию прицельных радиопомех, обеспечивающих маскирование ПЭМИН, возникающих при функционировании АРМ.

Данное техническое решение имеет недостатки, аналогичные предыдущим комплексам. Кроме того, в данном комплексе не предусмотрена возможность управления защищенностью обрабатываемой информации в случае возможного выхода из строя ГЭМП.

Раскрытие изобретения (его сущность)

а) технический результат, на достижение которого направлено изобретение

Целью предлагаемого изобретения является расширение функциональных возможностей комплексов мониторинга ПЭМИН и контроля состояния ГЭМП, а так же в режиме реального времени управления защищенностью обрабатываемой информации путем формирования шумового электромагнитного поля в необходимых полосах частот и мощностью на заданном участке ОИ.

б) совокупность существенных признаков

Поставленная цель достигается за счет использования способа и автоматизированной системы, которые позволят не только контролировать работоспособное состояние ГШ путем двухфакторной идентификации их активности, ПЭМИН ТС ОИ, возникающие при их работе, но и управление защищенностью ОИ. Это достигается путем автоматизированного анализа результатов контроля и мониторинга и, выборочно или во всем диапазоне частот, маскирования вновь возникающих опасных информативных сигналов ПЭМИН и компенсирования ухудшения характеристик зашумления (изменение полосы генерируемых шумов, уменьшение спектральной плотности мощности или спектральной плотности напряженности поля шумового сигнала) СТЗИ, что позволит вести непрерывную обработку информации ограниченного распространения с необходимым показателем защищенности как на локализованных, так и на распределенных ОИ [6].

в) причинно-следственная связь между признаками и техническим результатом

Благодаря новой совокупности существенных признаков в способе и системе автоматизированного контроля и управления защищенностью ОИ от утечки по каналам ПЭМИН реализована возможность:

выявление сбоев и отказов в работе технических средств ОИ путем автоматизированного контроля и анализа электромагнитных излучений СВТ и СТЗИ;

автоматизированного управления защищенностью ОИ от утечки по каналам ПЭМИН за счет применения резервной подсистемы технической защиты информации;

автоматизированный контроль и управление защищенностью СВТ от утечки по каналам ПЭМИН на распределенных ОИ;

непрерывного безопасного функционирования СВТ из состава ОИ.

Выполненный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленного способа и системы, отсутствуют, что указывает на соответствие условию патентоспособности «новизна».

Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного способа и системы, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность отличительных существенных признаков, обуславливающих тот же технический результат, который достигнут в заявляемом способе. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».

Структурная схема объекта контроля (ОИ со средствами технической защиты информации) представлена на фиг. 1.

На фиг. 2 представлена обобщенная структурная схема ОИ и автоматизированной системы контроля и управления технической защитой информации объектов информатизации от утечки по каналам побочных электромагнитных излучений и наводок (АСКУ ТЗИ).

АСКУ ТЗИ работает под управлением оператора, состоит из подсистем, включающих функциональные блоки и технические средства:

1. Оператор АСКУ ТЗИ.

2. Подсистема контроля ТЗИ.

3. Подсистема управления ТЗИ.

4. Подсистема резервной активной ТЗИ.

Оператор АСКУ ТЗИ обеспечивает включение/выключение системы и контроль ее функционирования.

На фиг. 3 представлена структурная схема подсистемы контроля ТЗИ (ПК ТЗИ), состоящей из:

- 2.1.1-2.1.N (где N=2, 3, 4…) анализаторов сигналов (АС) с приемными антеннами (АнС), расположенными в ближней зоне ТС ОИ;

- 2.2 блока контроля анализаторов сигналов (БКАС), который обеспечивает контроль их функционирования и управление режимами работы;

- 2.3 блока контроля генераторов шума (БКГШ), который обеспечивает контроль их включенного состояния и работоспособности;

- 2.4 блока контроля электромагнитных излучений (БКЭМИ), который обеспечивает контроль ПЭМИ ТС ОИ и широкополосных излучений генераторов шума;

- 2.5 блока обобщения результатов контроля (БОРК), который обеспечивает обобщение результатов контроля работоспособности и мониторинга ЭМИ и передачу управляющих информационных сигналов к подсистеме управления ТЗИ.

На фиг. 4 представлена структурная схема подсистемы управления ТЗИ (ПУ ТЗИ), состоящей из:

- 3.1 блока интерфейсов (БИ), обеспечивающих сопряжение с остальными подсистемами;

- 3.2 вычислительного управляющего устройства (ВУУ), обеспечивающего необходимые операции расчета и формирование сигналов управления;

- 3.3 блока хранения данных (БХД), в котором хранится информация о настройках оборудования, результатах контроля и мониторинга, дополнительные данные об ОИ, необходимые при расчетах защищенности обрабатываемой информации и контроле функционирования ГШ («частотная маска» контролируемого диапазона частот, коэффициент реального затухания электромагнитного поля (ЭМП) и др.);

- 3.4 блока отображения (БО), который обеспечивает отображение функционирования АСКУ ТЗИ и сигнализацию оператору;

- 3.5 блока ввода/вывода (БВВ), который обеспечивает запуск и управление функциями АСКУ ТЗИ и обновление дополнительной информации в БХД.

Блоки 3.2-3.5 могут быть выполнены в виде АРМ, представляющего собой ПЭВМ с установленным специальным программным обеспечением (далее - СПО), обеспечивающем управление функциями программно-аппаратных средств АСКУ ТЗИ, формирование интерфейса оператора, защиту от воздействия вредоносного программного обеспечения и несанкционированного доступа.

На фиг. 5 представлена структурная схема подсистемы резервной активной ТЗИ (ПРА ТЗИ), состоящей из:

- 4.1 блока резервных программно-управляемых генераторов шума (БРПУГШ), позволяющих генерировать маскирующие ЭМИ в заданных ПУ ТЗИ полосах частот с необходимой мощностью;

- 4.2 коммутирующего устройства (КУ), позволяющего распределять сигналы БРПУГШ;

- 4.3.1-4.3.K (где K=4, 5, 6…) распределенной резервной антенной системы (РРАНС), позволяющей излучать маскирующие ЭМИ на заданных ПУ ТЗИ участках ОИ.

АСКУ ТЗИ функционирует следующим образом. На этапе установки АСКУ ТЗИ в БХД заносятся данные о составе и настройках ТС ОИ, результаты предварительных измерений ПЭМИ ТС ОИ, ГШ и параметры затухания ЭМП. Производится установка СПО для управления БКАС, БКГШ и БКЭМИ, а так же расчета защищенности обрабатываемой информации для управления ПРА ТЗИ. На всех ПЭВМ из состава ОИ устанавливается СПО для запуска тестовых режимов поиска и измерения ПЭМИН (ТСПО). Функционирование АСКУ ТЗИ начинается с ее включения оператором и поочередного запуска:

- БКАС и БКЭМИ - для управления функционированием АС и мониторинга электромагнитной обстановки при выключенных ТС ОИ. Данные мониторинга заносятся в БХД для дальнейшего анализа. На данном этапе ГШ выключены.

- ТСПО - для поиска и измерения параметров ПЭМИ ТС ОИ. Результаты измерений заносятся в БХД, где происходит их сравнение с результатами, полученными на этапе аттестационных испытаний.

- БКГШ - для подачи питания и определения активности штатных ГШ, входящих в состав ОИ. Далее проводится контроль функционирования ГШ посредством мониторинга их широкополосных излучений БКЭМИ.

В случае несовпадения результатов мониторинга ПЭМИ ТС с ранее внесенными и хранящимися в БХД параметрами (увеличение уровня информативных сигналов или появление новых гармоник ПЭМИ) с помощью СПО проводится расчет защищенности обрабатываемой информации с учетом результатов контроля работоспособного состояния и мониторинга электромагнитных излучений штатных ГШ. При невыполнении установленных норм защиты информации с помощью СПО проводится расчет необходимой мощности маскирующих излучений в выявленных полосах частот, подаются управляющие сигналы ПРА ТЗИ для активации БРПУГШ и выбора требуемых антенн из РРАнС. Далее проводится контроль состояния работоспособности и функционирования штатных ГШ с заданной АСКУ ТЗИ периодичностью. При возникновении сбоев и отказов в их работе происходит автоматический расчет требуемой мощности маскирующих излучений в необходимых полосах частот и активация ПРА ТЗИ.

Алгоритм способа автоматизированного управления защищенностью ОИ от утечки по каналам ПЭМИН представлен на фиг. 6.

Технический результат используемого способа и системы подтверждается построением аналитической и математической модели образования технических каналов утечки информации через ПЭМИН с различной периодичностью проведения контроля защищенности:

рассмотрев взаимосвязь наступления различных событий, таких как появление постепенных или внезапных отказов и сбоев ТС ОИ, вызванные естественным старением электронной компонентной базы (далее - ЭКБ), преждевременным износом ТС ОИ, вызванным режимами работы или неправильной эксплуатацией, можно сделать вывод, что ОИ в любой момент времени будет находиться в одном из состояний:

S1 - отсутствие ТКУИ, способствующих ее перехвату;

S2 - наступление деградационных отказов, влияющих на образование ТКУИ;

S3 - наступление внезапных отказов, влияющих на образование ТКУИ;

S4 - образование ТКУИ, способствующих ее перехвату;

S5 - обнаружение и устранение ТКУИ при проведении регламентированного периодического контроля.

Граф возможных состояний ОИ, на котором проводится регламентированный периодический контроль эффективности защиты информации, а также возможные переходы из одного состояния в другое, представлены на фиг. 7.

Уравнения Колмогорова [7] для данной системы имеют следующий вид:

При применении на ОИ автоматизированной системы контроля и управления технической защитой информации появляется еще одно состояние системы (S6), которое оказывает влияние на возможное состояние ОИ - это обнаружение и устранение ТКУИ между интервалами проведения регламентированного периодического контроля. На фиг. 8 показаны возможные состояния ОИ и переходы из одного состояния в другое.

Уравнения Колмогорова для данной системы имеют следующий вид:

В качестве допущения при построении и использовании математической модели задаются следующие значения интенсивностей λ:

Расчет произведен с помощью пакета прикладных программ для решения задач технических вычислений «MATLAB».

На фиг. 9, 10 показаны вероятности образования ТКУИ в процессе эксплуатации ОИ при регламентированном периодическом контроле защищенности и с применением АСКУ ТЗИ соответственно.

Из фиг. 9, 10 видно, что применение АСКУ ТЗИ снижает вероятность нахождение объекта в состоянии возникновения ТКУИ, способствующих ее перехвату Р'44. Полученные в результате расчета значения вероятностей Р4=0,35 и Р'4=0,18 позволяют оценить эффективность предлагаемого решения, что в процентном отношении составляет 48,6%.

Разработанный способ автоматизированного контроля и управления технической защитой информации от утечки по каналам побочных электромагнитных излучений и наводок и автоматизированная система для реализации способа и получаемый с их помощью результат позволяют значительно повысить уровень защищенности обрабатываемой информации путем непрерывного (или с заданной периодичностью) контроля работоспособности штатных генераторов шума ОИ, ПЭМИ ТС ОИ и поддержания требуемого показателя защищенности обрабатываемой информации в режиме реального времени.

СПИСОК ЛИТЕРАТУРЫ

1. Хорев А.А. Техническая защита информации: учебное пособие для студентов вузов: в 3 т. - Т. 1. Технические каналы утечки информации / под ред. Ю.Н. Лаврухина. - М.: Аналитика, 2008. - 436 с.

2. ГОСТ Р 51275-2006 «Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения». - М.: Госстандарт России, 2006.

3. ЗАО «Региональный аттестационный центр», Полезная модель «Устройство контроля работы генератора шума». Патент РФ №167075 от 07.04.2016 г. авторы: Быкин Д.В., Кожевников Е.В., Поляков А.Н., Сергеев Д.А.

4. ФГУП «18ЦНИИ»МО РФ, Полезная модель «Автоматизированное рабочее место с защитой информации от утечек по каналу побочных электромагнитных излучений и наводок». Патент РФ №107608 от 27.12.2010 г., авторы: Вдовин Е.В., Лакеев В.А., Хотячук В.К., Гончаров B.C., Шкирин В.Г., Бакунин И.Б.

5. ФГУП «18ЦНИИ» МО РФ, Полезная модель «Автоматизированное рабочее место с мониторингом и активной радиотехнической радиомаскировкой побочных электромагнитных излучений и наводок». Патент РФ №106775 от 02.02.2011 г., авторы: Галах В.П., Лакеев В.А., Вдовин Е.В., Хотячук В.К., Гончаров B.C., Шкирин В.Г.

6. Хорев А.А. «Оценка возможности по перехвату побочных электромагнитных излучений видеосистемы компьютера.» Ч. 2 / Специальная техника. - 2011. - №4. - С. 51-62.

7. Кремер Н.Ш. Теория вероятностей и математическая статистика. М. ЮНИТИ, 2004.

Похожие патенты RU2770684C1

название год авторы номер документа
УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ 2012
  • Лепеха Юрий Пантелеевич
RU2533640C2
МОБИЛЬНЫЙ МНОГОФУНКЦИОНАЛЬНЫЙ УЗЕЛ СВЯЗИ 2017
  • Анисимов Владимир Георгиевич
  • Гречишников Евгений Владимирович
  • Белов Андрей Сергеевич
  • Скубьев Александр Васильевич
  • Колкунов Андрей Михайлович
RU2645742C1
СИСТЕМА БЕЗОПАСНОГО МОНИТОРИНГА И ДИАГНОСТИКИ СИСТЕМ УПРАВЛЕНИЯ ЖЕЛЕЗНОДОРОЖНОЙ АВТОМАТИКОЙ 2016
  • Ободовский Юрий Васильевич
  • Хромушкин Константин Дмитриевич
  • Голубев Андрей Сергеевич
  • Романчиков Андрей Михайлович
  • Деревянко Александр Евгеньевич
  • Поляков Андрей Владимирович
RU2641384C1
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ, ЦИРКУЛИРУЮЩЕЙ В СИСТЕМЕ ОБРАБОТКИ ИНФОРМАЦИИ С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННЫХ ЦИФРОВЫХ УСТРОЙСТВ 2008
  • Фокин Евгений Михайлович
  • Чижов Сергей Владимирович
  • Косогов Сергей Александрович
  • Лазарев Владимир Максимович
RU2390840C2
СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО КАНАЛУ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК И УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ РЕАЛИЗАЦИИ ЭТОГО СПОСОБА 2018
  • Похвальный Максим Александрович
  • Виноградов Геннадий Иванович
RU2711018C1
СПОСОБ И УСТРОЙСТВО КОНТРОЛЯ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ 2022
  • Мурадов Юсуф Анварович
  • Смирнов Константин Спартакович
  • Худайназаров Юрий Кахрамонович
  • Чурсин Владислав Геннадьевич
  • Майбурд Светлана Владимировна
  • Худайназарова Динара Равшановна
RU2789100C1
Комплексная система мониторинга, контроля и управления техническими системами жизнеобеспечения и безопасности автономных объектов 2020
  • Прутчиков Игорь Олегович
  • Гречушкин Игорь Васильевич
  • Камлюк Василий Владимирович
  • Сизько Дмитрий Владимирович
RU2759757C1
АВТОМАТИЗИРОВАННЫЙ КОМПЛЕКС ДЛЯ ИСПЫТАНИЙ ИНТЕГРАЛЬНЫХ МИКРОСХЕМ НА РАДИАЦИОННУЮ СТОЙКОСТЬ 2010
  • Бузоверя Евгений Васильевич
  • Наумов Юрий Валентинович
RU2435169C1
СПОСОБ ЗАЩИТЫ ОБРАБАТЫВАЕМОЙ ИНФОРМАЦИИ СРЕДСТВАМИ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ПУТEМ ЗАШУМЛЕНИЯ ИНФОРМАТИВНЫХ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК, УСТРОЙСТВО ЗАЩИТЫ ИНФОРМАЦИИ ДЛЯ РЕАЛИЗАЦИИ СПОСОБА 2011
  • Лепеха Юрий Пантелеевич
RU2493594C2
КОМПЛЕКС СРЕДСТВ ВИДЕОНАБЛЮДЕНИЯ И СВЯЗИ МОБИЛЬНОГО ПУНКТА УПРАВЛЕНИЯ 2011
  • Мельник Евгений Николаевич
  • Мельник Сергей Николаевич
  • Александров Владимир Германович
  • Бадалов Андрей Юрьевич
  • Бадалов Юрий Иванович
  • Зверев Андрей Владимирович
  • Евсеев Константин Дмитриевич
  • Николаев Сергей Владиславович
  • Цветков Сергей Иванович
  • Симаков Владимир Владимирович
RU2468522C1

Иллюстрации к изобретению RU 2 770 684 C1

Реферат патента 2022 года СПОСОБ И СИСТЕМА АВТОМАТИЗИРОВАННОГО КОНТРОЛЯ И УПРАВЛЕНИЯ ТЕХНИЧЕСКОЙ ЗАЩИТОЙ ИНФОРМАЦИИ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ОТ УТЕЧКИ ПО КАНАЛАМ ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ И НАВОДОК

Изобретение относится к области защиты информации ограниченного распространения, а именно к защите информации от утечки по каналам побочных электромагнитных излучений и наводок, и может быть использовано для автоматизации контроля и управления защищенностью информации, обрабатываемой средствами вычислительной техники. Техническим результатом является обеспечение непрерывной безопасной работы с информацией ограниченного распространения на объектах информатизации (ОИ). Для этого предложен способ, который заключается в непрерывном (или с заданной периодичностью) автоматизированном контроле работоспособности применяемых на ОИ средств технической защиты информации, электромагнитных излучений технических средств ОИ, технических средств контроля и, в случае необходимости, формировании маскирующих шумовых сигналов необходимой мощности резервной подсистемой технической защиты информации в необходимых полосах частот на заданных участках ОИ. 2 н.п. ф-лы, 13 ил.

Формула изобретения RU 2 770 684 C1

1. Способ автоматизированного контроля и управления технической защитой информации объектов информатизации от утечки по каналам побочных электромагнитных излучений и наводок, заключающийся в автоматическом радиомониторинге, направленном на поиск и анализ побочных электромагнитных излучений и наводок (ПЭМИН), образующихся в процессе эксплуатации технических средств автоматизированного рабочего места (АРМ), ведения базы данных с накоплением сведений, характеризующих параметры спектральных компонент ПЭМИН, и формировании управляющих сигналов, задающих режим работы узла генератора электромагнитного поля по созданию прицельных радиопомех, обеспечивающих маскирование ПЭМИН, возникающих при функционировании АРМ, отличающийся тем, что перед проведением мониторинга электромагнитной обстановки в ближней зоне объекта информатизации и мониторинга информативных сигналов технических средств дополнительно выполняется контроль состояния работоспособности средств радиомониторинга, затем выполняется сравнение результатов мониторинга ПЭМИН с ранее полученными значениями частот и уровней информативных сигналов при проведении аттестационных испытаний, результаты мониторинга электромагнитной обстановки и ПЭМИН сохраняются в базе данных, далее выполняется контроль состояния работоспособности и мониторинг широкополосных электромагнитных излучений штатных генераторов пространственного электромагнитного зашумления, которые сравниваются с ранее полученными результатами при проведении аттестационных испытаний, данные контроля и мониторинга сохраняются в базе данных, затем, на основании всех данных контроля и мониторинга, выполняется расчет показателя защищенности обрабатываемой информации, далее, при поступлении сигнала о неисправном состоянии штатных генераторов пространственного электромагнитного зашумления или превышении порогового значения показателя защищенности обрабатываемой информации, вычисляется значение необходимой мощности излучения, далее выполняется активация резервных программно управляемых генераторов шума и выбирается элемент пространственно распределенной антенной системы, который излучает в направлении потенциального ведения разведки, затем выполняется контроль работоспособного состояния и мониторинг широкополосных электромагнитных излучений генераторов пространственного электромагнитного зашумления с заданной периодичностью.

2. Автоматизированная система контроля и управления технической защитой информации объектов информатизации от утечки по каналам побочных электромагнитных излучений и наводок, состоящая из АРМ, генератора электромагнитного поля, который выполнен с возможностью формирования в локальной зоне, где размещены аппаратные узлы АРМ, электромагнитного поля в широкой полосе радиочастот, радиоприемного устройства, которое своим портом соединено с портом узла генератора электромагнитного поля, который выполнен с возможностью создания и сосредоточения в N=1, 2, 3… участках частотного диапазона электромагнитного поля с частотой и мощностью, которые задаются управляющими сигналами, вырабатываемыми узлом радиоприемного устройства, который выполнен с возможностью автоматического радиомониторинга, направленного на поиск и анализ ПЭМИН, образующихся в процессе эксплуатации технических средств АРМ, ведения базы данных с накоплением сведений, характеризующих параметры спектральных компонент ПЭМИН, и формирования упомянутых управляющих сигналов, задающих режимы работы узла генератора электромагнитного поля по созданию прицельных радиопомех, обеспечивающих маскирование ПЭМИН, возникающих при функционировании АРМ, отличающаяся тем, что в его состав дополнительно введены подсистема контроля технической защиты информации, состоящая из блока контроля электромагнитных излучений, к входу которого подключены анализаторы сигналов с приемными антеннами, блок контроля генераторов шума, к входу которого подключены применяемые штатные генераторы пространственного электромагнитного зашумления, блок контроля анализаторов сигнала, к входу которого подключены анализаторы сигналов, блок обобщения результатов контроля, к входам которого подключены блок контроля электромагнитных излучений, блок контроля генераторов шума и блок контроля анализаторов сигналов соответственно, а выход которого подключен к подсистеме управления технической защитой информации, состоящей из блока ввода/вывода, который первым выходом подключен к блоку хранения данных, а вторым - к блоку отображения, вычислительного управляющего устройства, которое третьим выходом подключено к блоку отображения, первым входом соединено, а первым выходом подключено к блоку хранения данных, вторым входом соединено, а вторым выходом подключено к блоку интерфейсов, который входом соединен с подсистемой контроля технической защиты информации, первым и вторым выходами подключен соответственно к подсистеме контроля технической защиты информации и подсистеме резервной активной технической защиты информации, состоящей из блока заданного количества резервных программно-управляемых генераторов шума, который входом соединен с пунктом управления технической защитой информации, а выходом подключен к первому входу коммутирующего устройства, которое вторым входом соединено с пунктом управления технической защитой информации, а выходами подключено к антенной системе, состоящей из К пространственно распределенных антенн, размещенных по направлению потенциального ведения разведки.

Документы, цитированные в отчете о поиске Патент 2022 года RU2770684C1

Секционный валик подачи в деревообрабатывающих станках 1955
  • Топорков Д.Н.
SU106775A1
УСТРОЙСТВО РАДИОМАСКИРОВКИ 2008
  • Иванов Василий Петрович
  • Лебедев Михаил Николаевич
RU2360365C1
УСТРОЙСТВО МАСКИРОВКИ ЭЛЕКТРОМАГНИТНЫХ КАНАЛОВ УТЕЧКИ РЕЧЕВЫХ СИГНАЛОВ ЗВУКОУСИЛИТЕЛЬНОЙ АППАРАТУРЫ 2005
  • Железняк Владимир Кириллович
RU2282309C1
US 6522210 B1, 18.02.2003.

RU 2 770 684 C1

Авторы

Алексеев Дмитрий Николаевич

Финько Олег Анатольевич

Даты

2022-04-21Публикация

2021-03-10Подача