УСТРОЙСТВО АДАПТИВНОЙ ЗАЩИТЫ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ОТ ВОЗДЕЙСТВИЯ ТЕХНИЧЕСКИХ СРЕДСТВ ПРОМЫШЛЕННОГО ШПИОНАЖА Российский патент 2024 года по МПК G06F21/75 H04K1/02 

Изобретение относится к области технической защиты информации в различных сферах деятельности.

Цель изобретения – повышение защищенности объектов информатизации от воздействия технических средств промышленного шпионажа, расширение функциональных возможностей по применению средства защиты от утечки информации по каналу побочных электромагнитных излучений и наводок (ПЭМИН), образованному средством вычислительной техники, упрощение его конструкции.

Предлагаемое изобретение содержит взаимодействующие средство вычислительной техники и устройство радиомаскировки, содержащее контроллер, блок питания, генератор шумового сигнала, цифровой потенциометр и антенный модуль, причем средство вычислительной техники соединено с контроллером устройства радиомаскировки, блок питания соединен с генератором шумового сигнала, цифровой потенциометр соединен с генератором шумового сигнала, котроллером и антенным модулем.

Известно изобретение, в части касающейся устройства: «Способ защиты информации от утечки по каналу побочных электромагнитных излучений и наводок и устройство защиты информации для реализации этого способа» (патент на изобретение РФ № 2711018 МПК H04K 1/02 (2006.01) от 14.01.2020 г., бюл. № 2), содержащее разъем подключения к дополнительному видео порту, СИП, блок эмуляции устройства видео отображения, включающий в себя энергонезависимую память, причем разъем подключения к дополнительному видео порту соединен двухсторонним каналом связи с энергонезависимой памятью, а вход СИП подключен к выходу разъема подключения к дополнительному видео порту. Устройство защиты информации по п. 2, содержащее усилитель сигнала в каждом канале СИП. Устройство защиты информации по п. 2, содержащее систему излучения помех, объединенную в один кабель с видеокабелем, по которому передается защищаемая информация в основное устройство видео отображения.

Недостатком данного устройства является то, что оно обладает узкими функциональными возможностями, так как не все средства вычислительной техники имеют в своем составе дополнительный видео порт. Кроме того, изобретение обладает демаскирующими признаками, так как формирует помехи без учета изменения уровня излучения информативных сигналов побочных электромагнитных излучений (ПЭМИ) средства вычислительной техники, а также без оценки требуемого уровня защищенности объекта информатизации.

Известно изобретение: «Программно-управляемый генератор шумовых сигналов (ПГШС) устройства защиты информации» (патент на изобретение РФ № 2541932 МПК G06F 21/00 (2013.01) от 20.02.2015 г., бюл. № 5), содержащий печатную плату, в состав которой входит источник широкополосного шумового сигнала, два широкополосных усилителя сигналов, два управляемых аттенюатора, компаратор, фильтр нижних частот, фильтр верхних частот, микропроцессор, управляемый усилитель, управляемый усилитель, широкополосный усилитель, широкополосный усилитель, запоминающее устройство, стабилизатор напряжения, высокочастотный соединитель, система контроля работоспособности ПГШС, высокочастотный соединитель, выключатель, снимаемая перемычка типа джампер, отличающийся тем, что сигнал с источника широкополосного шумового сигнала предназначен для его усиления широкополосными усилителями сигналов и поступления через управляемые аттенюаторы соответственно на фильтр нижних частот и фильтр верхних частот, сигналы с которых предназначены для поступления через управляемые усилители и широкополосные усилители с высокочастотными соединителями на систему контроля работоспособности, при этом микропроцессор предназначен для управления управляемыми усилителями и аттенюаторами, а запоминающее устройство микропроцессора предназначено для запоминания и хранения информации о произведенных настройках. Программно-управляемый генератор шумовых сигналов по п. 1, отличается тем, что может быть выполнен на печатной плате в двух вариантах исполнениях для установки в свободный слот шины PCI и шины PCI-E. Устройство защиты информации, содержащее программно-управляемый генератор шумовых сигналов по п. 1, антенные устройства, причем программно-управляемый генератор шумовых сигналов установлен в свободный слот шины PCI защищаемых средств вычислительной техники и подключен к антенным устройствам для создания пространственного зашумления.

Недостатком данного устройства является то, что оно обладает узкими функциональными возможностями по применению, так как его можно использовать для защиты информации только в составе средств вычислительной техники, имеющих в своем составе свободный слот шины PCI и шины PCI-E. Применение устройства в составе ноутбуков и планшетов, а также других средств вычислительной техники, в которых отсутствует дополнительный слот шины невозможно. Кроме того, изобретение обладает демаскирующими признаками, так как формирует помехи без учета изменения уровня излучения информативных сигналов ПЭМИ средства вычислительной техники, а также без оценки требуемого уровня защищенности объекта информатизации.

Известно изобретение, в части касающейся устройства: Способ и система автоматизированного контроля и управления технической защитой информации объектов информатизации от утечки по каналам побочных электромагнитных излучений и наводок (патент на изобретение РФ № 2770684 МПК H03B 29/00 (2006.01) от 21.04.2022 г., бюл. № 12), состоящая из АРМ, генератора электромагнитного поля, который выполнен с возможностью формирования в локальной зоне, где размещены аппаратные узлы АРМ, электромагнитного поля в широкой полосе радиочастот, радиоприемного устройства, которое своим портом соединено с портом узла генератора электромагнитного поля, который выполнен с возможностью создания и сосредоточения в N=1, 2, 3… участках частотного диапазона электромагнитного поля с частотой и мощностью, которые задаются управляющими сигналами, вырабатываемыми узлом радиоприемного устройства, который выполнен с возможностью автоматического радиомониторинга, направленного на поиск и анализ ПЭМИН, образующихся в процессе эксплуатации технических средств АРМ, ведения базы данных с накоплением сведений, характеризующих параметры спектральных компонент ПЭМИН, и формирования упомянутых управляющих сигналов, задающих режимы работы узла генератора электромагнитного поля по созданию прицельных радиопомех, обеспечивающих маскирование ПЭМИН, возникающих при функционировании АРМ, отличающаяся тем, что в его состав дополнительно введены подсистема контроля технической защиты информации, состоящая из блока контроля электромагнитных излучений, к входу которого подключены анализаторы сигналов с приемными антеннами, блок контроля генераторов шума, к входу которого подключены применяемые штатные генераторы пространственного электромагнитного зашумления, блок контроля анализаторов сигнала, к входу которого подключены анализаторы сигналов, блок обобщения результатов контроля, к входам которого подключены блок контроля электромагнитных излучений, блок контроля генераторов шума и блок контроля анализаторов сигналов соответственно, а выход которого подключен к подсистеме управления технической защитой информации, состоящей из блока ввода/вывода, который первым выходом подключен к блоку хранения данных, а вторым - к блоку отображения, вычислительного управляющего устройства, которое третьим выходом подключено к блоку отображения, первым входом соединено, а первым выходом подключено к блоку хранения данных, вторым входом соединено, а вторым выходом подключено к блоку интерфейсов, который входом соединен с подсистемой контроля технической защиты информации, первым и вторым выходами подключен соответственно к подсистеме контроля технической защиты информации и подсистеме резервной активной технической защиты информации, состоящей из блока заданного количества резервных программно-управляемых генераторов шума, который входом соединен с пунктом управления технической защитой информации, а выходом подключен к первому входу коммутирующего устройства, которое вторым входом соединено с пунктом управления технической защитой информации, а выходами подключено к антенной системе, состоящей из пространственно-распределенных антенн, размещенных по направлению потенциального ведения разведки.

Недостатком данного устройства является то, что оно обладает сложностью в использовании, так как требует значительных трудозатрат по его развертыванию и настройке, а также дополнительную квалификацию личного состава. Также устройство обладает низкой защищенностью объектов информатизации от утечки информации по каналу побочных электромагнитных излучений (ПЭМИ) ввиду существования «человеческого фактора» при применении средства активной защиты на аттестованном объекте информатизации по требованиям безопасности информации, вызванное его отключением.

Наиболее близким к предлагаемому изобретению является изобретение: «Устройство защиты средств электронно-вычислительной техники объектов информатизации от побочного электромагнитного излучения» (патент на изобретение РФ № 2445736 МПК H04K 3/00(2006.01) от 20.03.2010 г., бюл. № 8), содержащее устройство радиомаскировки, которое состоит из системы двух связанных генераторов и емкостного элемента связи между ними, излучающей антенны и источника низкочастотного шума, отличающееся тем, что в него введены анализатор спектра (АС), блок коммутации (БК), электрически программируемое постоянное запоминающее устройство (ЭППЗУ), устройство вероятностного прогнозирования (УВП), причем выход АС соединен с первым входом БК, первый выход которого соединен с входом ЭППЗУ, выход которого соединен с входом УВП, выход которого соединен со вторым входом БК, второй выход которого соединен с устройством радиомаскировки.

Недостатком данного устройства является то, что оно обладает низкой защищенностью объектов информатизации от утечки информации по каналу побочных электромагнитных излучений (ПЭМИ) ввиду существования «человеческого фактора» при применении средства активной защиты на аттестованном объекте информатизации по требованиям безопасности информации, вызванное его отключением.

Технический результат направлен на повышение защищенности объектов информатизации от воздействия технических средств промышленного шпионажа, расширение функциональных возможностей по применению средства защиты от утечки информации по каналу побочных электромагнитных излучений и наводок (ПЭМИН), образованному средством вычислительной техники, упрощение его конструкции.

Одним из подходов к оценке защищенности объектов информатизации от утечки информации по каналу ПЭМИН является определение разборчивости текста на зашумленном изображении монитора предлагаемого технического средства промышленного шпионажа, которая зависит от отношения сигнал/шум изображения (), и его последующее сравнение с критерием защиты текстовых документов при их обработке на средстве вычислительной техники ().

Под отношением сигнал/шум текстового изображения понимается разность средних яркостей белого и черного пикселей, а под шумом – среднеквадратичное отклонение яркости пикселей изображения, вызванное шумами приемника средства разведки.

Яркость каждого пикселя перехваченного изображения прямо пропорциональна соответствующему напряжению на входе приемника средства разведки и его можно рассчитать по формуле:

(1)

где, – напряжение на входе приемного устройства средства разведки, соответствующие напряженности электрической (магнитной) составляющей ПЭМИ, возникающего при передаче по интерфейсу импульсов белого цвета, мкВ;

– напряжение на входе приемного устройства средства разведки, соответствующие напряженности электрической (магнитной) составляющей ПЭМИ, возникающего при передаче по интерфейсу импульсов черного цвета, мкВ;

– время, в течение которого изображение на экране не меняется, с;

– частота обновления экрана монитора, Гц;

– среднеквадратическое отклонение напряжения шумов на входе приемного устройства средства разведки, мкВ.

Значения напряжений и каждого частотного интервала информативного сигнала определяются инструментально-расчетным методом, в ходе проведения аттестации объекта информатизации по требованиям безопасности информации.

В качестве критерия защиты текстовых документов используют пороговое отношение сигнал/шум изображения (), которое зависит от порогового значения разборчивости текста изображения. В свою очередь под пороговым значением разборчивости текста понимается количество правильно распознанных слов (фраз) по отношению к общему количеству слов (фраз) в перехваченном тексте сообщения не позволяющих установить тематику (аннотацию) текста.

Данный критерий можно рассчитать по формуле:

(2)

где, – пороговое значение разборчивости текста;

– обратная функция (интеграл вероятностей) Лапласа.

Объект информатизации считается защищенным от воздействия технических средств промышленного шпионажа, а именно утечки информации по каналу ПЭМИ, если выполняется условие:

(3)

где – значение показателя отношения сигнал/шум изображения, дБ;

– пороговое отношение сигнал/шум изображения, дБ.

При несоответствии критерию эффективности и в целях принятия мер защиты необходимо определить значение величины отклонения (K) от установленного критерия эффективности согласно выражению:

(4)

Исходя из вышеизложенного, изменение уровня выходной мощности излучения устройства радиомаскировки будет зависеть от количества слов/фраз текста на экране монитора средства вычислительной техники.

Технический результат достигается тем, что устройство адаптивной защиты объектов информатизации от воздействия технических средств промышленного шпионажа содержит взаимодействующие средство вычислительной техники и устройство радиомаскировки, содержащее контроллер, блок питания, генератор шумового сигнала, цифровой потенциометр и антенный модуль.

Сопоставительный анализ с прототипом показывает, что предлагаемое изобретение отличается изменением конструкции, а именно наличием взаимодействующих средства вычислительной техники и устройства радиомаскировки, содержащего контроллер, блок питания, генератор шумового сигнала, цифровой потенциометр и антенный модуль.

Изменение конструкции предлагаемого изобретения, позволяет повысить защищенность объектов информатизации от воздействия технических средств промышленного шпионажа, расширить функциональные возможности по применению средства защиты от утечки информации по каналу ПЭМИН, образованному средством вычислительной техники, упростить его конструкцию и позволяет сделать вывод о соответствии заявляемого изобретения критерию: «существенные отличия».

Устройство адаптивной защиты объектов информатизации от воздействия технических средств промышленного шпионажа поясняется чертежом: на фиг. 1 представлена блок-схема устройства, где средство вычислительной техники 1; устройство радиомаскировки 2, состоящее из контроллера 3, блока питания 4, генератора шумового сигнала 5, цифрового потенциометра 6, антенного модуля 7.

Средство вычислительной техники 1 соединено с контроллером 3 устройства радиомаскировки 2, блок питания 4 соединен с генератором шумового сигнала 5, цифровой потенциометр 6 соединен с генератором шумового сигнала 5, котроллером 3 и антенным модулем 7.

Устройство работает следующим образом: осуществляют запуск средства вычислительной техники 1 под учетной записью администратора безопасности информации, запускают программное средство и вводят в него исходные данные для вычисления отношения сигнал/шум на входе предлагаемого технического средства промышленного шпионажа, в свою очередь вычисления осуществляются под учетной записью пользователя, а исходные данные для этого формируются по результатам инструментальных измерений в ходе проведения аттестации объектов информатизации по соблюдению требований безопасности информации. Осуществляют запуск устройства радиомаскировки 2, средства вычислительной техники 1 под учетной записью пользователя, при включении средства вычислительной 1 техники и прохождения процедуры авторизации пользователя запускают программное средство, посредством которого анализируют состояние включения и работоспособности устройства радиомаскировки 2, путем проверки наличия управляющих сигналов от него, при подключении и работоспособности устройства радиомаскировки 2 происходит запуск сессии и начало работы средства вычислительной техники 1, при неработоспособности устройства радиомаскировки 2 программное средство блокирует дальнейший запуск сессии и работу средства вычислительной техники 1 до момента включения устройства радиомаскировки 2. После запуска сессии средства вычислительной техники 1, программного средства, устройства радиомаскировки 2 и открытия посредством офисного программного обеспечения электронного файла документа программное средство осуществляет непрерывное вычисление порогового значения отношения сигнал/шум, зависящего от количества отображаемых слов/фраз текста на экране монитора средства вычислительной техники 1 и его последующее сравнение с значением отношения информативный сигнал/шум на входе предлагаемого разведывательного приемника, полученным по результатам аттестации объекта информатизации по требованиям безопасности информации. При не соответствии порогового значения отношения сигнал/шум критерию эффективности программное средство вычисляет значение отклонения, формирует код команды о необходимом уровне мощности излучения генератора шумового сигнала 5 устройства радиомаскировки 2 и отправляет его на контроллер 3, который передает управляющий сигнал на цифровой потенциометр 6, цифровой потенциометр 6 принимает управляющий сигнал с контроллера 3 и на его основании осуществляет установку ключей в соответствующее состояние, в результате чего осуществляется изменение его сопротивления и уровень мощности излучения генератора шумового сигнала 5 устройства радиомаскировки 2 изменяется в сторону необходимую для соответствия критерию эффективности защиты информации. Далее сигнал с цифрового потенциометра 6 поступает на антенный модуль 7, который излучает его в пространство.

Таким образом, повышается защищенность объектов информатизации от воздействия технических средств промышленного шпионажа, расширяются функциональные возможности по применения средства защиты от утечки информации по каналу побочных электромагнитных излучений и наводок, образованному средством вычислительной техники, упрощается его конструкция.

Изобретение относится к вычислительной технике. Технический результат заключается в повышении защищенности объектов информатизации от воздействия технических средств промышленного шпионажа. Устройство адаптивной защиты объектов информатизации от воздействия технических средств промышленного шпионажа содержит средство вычислительной техники и устройство радиомаскировки, содержащее контроллер, блок питания, генератор шумового сигнала, цифровой потенциометр и антенный модуль. 1 ил.

Устройство адаптивной защиты объектов информатизации от воздействия технических средств промышленного шпионажа, отличающееся тем, что содержит взаимодействующие средство вычислительной техники и устройство радиомаскировки, содержащее контроллер, блок питания, генератор шумового сигнала, цифровой потенциометр и антенный модуль, причем средство вычислительной техники соединено с контроллером устройства радиомаскировки, блок питания соединен с генератором шумового сигнала, цифровой потенциометр соединен с генератором шумового сигнала, котроллером и антенным модулем.