автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.01, диссертация на тему:Методическое и программное обеспечение управления поиском информативных гармоник сигналов электромагнитных излучений от средств вычислительной техники

кандидата технических наук
Жигунова, Яна Анатольевна
город
Иркутск
год
2009
специальность ВАК РФ
05.13.01
Диссертация по информатике, вычислительной технике и управлению на тему «Методическое и программное обеспечение управления поиском информативных гармоник сигналов электромагнитных излучений от средств вычислительной техники»

Автореферат диссертации по теме "Методическое и программное обеспечение управления поиском информативных гармоник сигналов электромагнитных излучений от средств вычислительной техники"

На правах рукописи 'Пйлл^-

Жигунова Я на Анатольевна

МЕТОДИЧЕСКОЕ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ УПРАВЛЕНИЯ ПОИСКОМ ИНФОРМАТИВНЫХ ГАРМОНИК СИГНАЛОВ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ ОТ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ

ТЕХНИКИ

Специальность 05.13.01 - Системный анализ, управление и обработка информации (промышленность)

АВТОРЕФРАТ

диссертации на соискание ученой степени кандидата технических наук

Иркутск - 2009

003483641

Работа выполнена на кафедре «Информационные системы» в ГОУ ВПО «Иркутский государственный университет путей сообщения» Федерального агентства железнодорожного транспорта.

Научный руководитель: доктор технических наук, профессор

Носков Сергей Иванович

Официальные оппоненты: доктор технических наук, профессор

Данеев Алексей Васильевич

кандидат технических наук Валеев Евгений Равильевич

Ведущая организация: ГОУ ВПО «Иркутский государственный

университет»

Защита состоится 3 декабря 2009 г. в 12 часов на заседании диссертационного совета Д 218.004.01 при ГОУ ВПО «Иркутский государственный университет путей сообщения» по адресу: 664074, Иркутск, ул. Чернышевского, 15, ауд. А-803.

Автореферат разослан «-3 » ноября 2009 г.

Ученый секретарь

диссертационного совета, к.т.н., доцент

Н.Н. Пашков

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность работы. Актуальность выполненной работы обусловлена тремя основными факторами. Во-первых, повышением внимания в современном обществе к вопросам обеспечения информационной безопасности. Во-вторых, возрастающей потребностью проведения аттестационных испытаний средств вычислительной техники (СВТ) с целью выявления технических каналов утечки информации. Наконец, в-третьих, необходимостью автоматизации исследований по выявлению побочных электромагнитных излучений (ПЭМИ) за счет создания специализированного программного (ПО) и аппаратного обеспечения.

Активное внедрение информационных технологий в самые различные области жизнедеятельности наряду с, несомненно, положительными тенденциями несет в себе определенные проблемы, одной из которых является обеспечение режима секретности в информационно-вычислительных системах. Одна из основных тенденций, характеризующих развитие современных информационных технологий -рост числа компьютерных преступлений и связанных с ними хищений конфиденциальной информации, а также материальных и финансовых потерь. Именно обеспечение информационной безопасности является одной из наиболее серьезных проблем, затрудняющих применение современных информационных технологий. Перед руководителями организаций возникает задача оценки степени защищенности информации, обрабатываемой техническими средствами. С этой целью они вынуждены проводить специальные исследования объектов информатизации на их соответствие требованиям безопасности, в ходе которых выявляются возможные каналы утечки информации и дается оценка степени их опасности.

Технический канал утечки информации может быть организован, в том числе, за счет побочных электромагнитных излучений. Поиск и измерение ПЭМИ вручную является трудоемким и длительным процессом, сильно зависящим от квалификации оператора. При этом постоянно растущий парк электронно-вычислительной техники, обрабатывающей конфиденциальную информацию, требует наращивания объемов специальных исследований. В связи с этим явно ощущается

необходимость разработки соответствующего специализированного программного обеспечения, способного автоматизировать проведение подобных исследований и повысить точность их результатов.

Представленные выше соображения указывают на достаточно высокую актуальность настоящей работы.

Объектом исследования являются средства вычислительной техники, обрабатывающие конфиденциальные данные.

Целью работы является создание автоматизированного программно -аппаратного комплекса оценки информационной защищенности средств вычислительной техники от утечки конфиденциальной информации посредством побочных электромагнитных излучений, разработка алгоритмов поиска информативных сигналов и методов проверки достоверности полученных результатов.

Для достижения поставленной цели в работе необходимо решить следующие основные задачи.

1. Провести анализ основных проблем и методов оценки защищенности средств вычислительной техники.

2. Выработать требования к функциональным и системной компонентам программного комплекса ОПЭМ (оценки побочных электромагнитных излучений).

3. Разработать вычислительную схему выявления ПЭМИ.

4. Построить архитектуру программно-аппаратного комплекса ОПЭМ.

5. Наполнить программный комплекс ОПЭМ основными и вспомогательными модулями.

6. Дать оценку эффективности автоматизированного поиска сигналов ПЭМИ с помощью методов математического моделирования, корреляционно-параметрического анализа и экспертных оценок.

7. Провести анализ уровня защищенности вычислительной техники Иркутского релейного завода.

Методы исследования. Поставленные задачи решались на основе методов

регрессионного анализа, автоматизированного проектирования и тестирования,

объектно-ориентированного, распределенного и компонентного

программирования.

Новизну работы составляют следующие положения:

1. Предложен и обоснован метод автоматизированного поиска и прогнозирования информативных гармоник сигнала ПЭМИ.

2. Разработаны алгоритмическое, информационное и программное обеспечение автоматизированного комплекса для оценки уровня защищенности СВТ от утечки информации посредством ПЭМИ.

3. Разработана математическая модель поиска гармоник информативного сигнала.

4. Обосновано применение корреляционно-параметрического метода для выявления гармоник информативного сигнала.

5. Произведен анализ уровня защищенности вычислительной техники промышленного предприятия.

Практическая значимость работы. Применение разработанных в диссертации вычислительных схем и программного комплекса позволяет повысить скорость и эффективность проведения аттестационных испытаний вычислительной техники по каналам ПЭМИ, обрабатывающей конфиденциальную информацию.

Основные результаты диссертационной работы в виде программного обеспечения для ЭВМ переданы в «ООО по защите информации «Секрет-Сервис»», Иркутский релейный завод. Материалы диссертации используются в учебном процессе в Иркутском государственном университете путей сообщения.

Апробация работы. Основные положения диссертационной работы докладывались и обсуждались на Всероссийской научно-методической конференции «Моделирование географических систем» (Иркутск, 2004 г.), Байкальской конференции «Информационные и математические технологии в науке, технике и образовании» (Иркутск, 2006 г.), международных научно-практических конференциях «Актуальные проблемы права, экономики и управления в сибирском регионе» (Иркутск, 2006, 2007 г.), на семинарах в Иркутском государственном университете путей сообщения.

Публикации. По теме диссертации опубликовано восемь печатных работ, в том числе одна статья в издании, рекомендованном ВАК России.

Объем и структура работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 100 наименований. Основной текст диссертации составляет 123 страницы машинописного текста, включает 10 таблиц и 20 рисунков.

КРАТКОЕ СОДЕРЖАНИЕ ДИССЕРТАЦИОННОЙ РАБОТЫ

Во введении обоснована актуальность темы исследования, сформулированы его цель и задачи, отмечена новизна и практическая значимость полученных результатов, приведены сведения об апробации, публикации основных положений диссертационного исследования, дана структура диссертационной работы.

В первой главе определены основные понятия и терминология, используемые при изложении материала. Дан обзор методов обнаружения сигналов ПЭМИ, проведен анализ существующего программного обеспечения, изложены математические основы построения моделей, освещены вопросы применения современных технологий и средств проектирования программного обеспечения, а также поставлены проблема, цели и задачи диссертационного исследования.

Приведено определение, классификация и схема технического канала утечки информации. Классификация дана в зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата техническими средствами разведки.

Проанализированы причины возникновения сигналов ПЭМИ, приведены алгоритмические и методологические подходы к их обнаружению. Рассмотрены методы поиска сигналов ПЭМИ, дана их сравнительная характеристика.

Простота и скрытность добывания информации за счёт перехвата информативных ПЭМИ, постоянное совершенствование техники перехвата и алгоритмов выделения информативных сигналов заставляют специалистов проводить специальные исследования технических средств для выявления и инструментального контроля информативных гармоник ПЭМИ.

Процесс специальных исследований включает в себя несколько этапов: поиск сигналов ПЭМИ, измерение уровня обнаруженных сигналов, подготовку данных к обработке и расчет требуемых значений защищенности.

Для поиска сигналов ПЭМИ в литературе описано пять методов - метод разности панорам, аудио-визуальный метод, экспертный метод, корреляционно-параметрический и корреляционный методы1. Общее требование к методам поиска одно: обеспечение достоверного обнаружения всех сигналов ПЭМИ - как на частотах гармоник, так и на частотах паразитной генерации и нелинейных преобразований.

Все методы различаются по степени автоматизации поиска сигналов ПЭМИ, требованиям к квалификации оператора, количеством необходимого для измерений времени и точностью результатов. Однако перечисленные методы, в той или иной степени, не удовлетворяют всем требованиям автоматизированного поиска сигналов ПЭМИ. Это обстоятельство требует новых подходов к решению данной задачи и составляет основную тематику настоящего диссертационного исследования.

Далее в главе дан обзор существующего программного обеспечения оценки защищенности аппаратных составляющих ПЭВМ.

Анализ отечественного рынка спецтехники показал преобладание измерительной аппаратуры российского производства. В настоящее время российский рынок изделий специальной техники представлен рядом комплексов, позволяющих проводить контрольные исследования вычислительной техники и оценки параметров электромагнитных излучений: «Навигатор» производства ЗАО «Нелк», «Зарница» (ФГУП «СНПО Элерон»), «Легенда» от НПП «Гамма» и «Сигурд» производства ООО Центра безопасности информации «Маском». Все комплексы, так или иначе, решают одну и ту же задачу, поэтому, несомненно, имеют довольно много общих черт, однако есть весьма существенные различия, которые и проанализированы далее.

В главе рассмотрены математические основы построения моделей: методы построения регрессионных уравнений, критерии адекватности математических моделей.

Детально рассмотрены технологии распределенных вычислений: .NET, CORBA (Common Object Request Broker Architecture), DCOM (Distributed Component Object Model), RMI (Remote Method Invocation), Java, дано описание системы автоматизированного проектирования Rational Rose.

'Кузнецов, Ю. В. Методы измерение ПЭМИ: сравнительный анализ [Текст] / Ю. В. Кузнецов, А. Б. Баев // Защита информации. Конфидент. - 2002. - № 4-5. - С. 54-57.

Целью приведенного обзора является обоснование выбора технологии межплатформенного взаимодействия и средства автоматизированного проектирования для реализации комплекса оценки информационной защищенности аппаратных средств вычислительной техники.

Во второй главе определены основные принципы создания, структура и схема работы комплекса ОПЭМ, разработана модель взаимодействия объектов системы, рассмотрены системная и функциональная компоненты комплекса.

Руководствуясь сформулированными требованиями, принципами и подходами, применяемыми при разработке программно-аппаратного комплекса, сформируем его общую структуру - она включает шесть взаимосвязанных составляющих: ПЭВМ управляющего комплекса и установленное на нем специализированное ПО, анализатор спектра, две измерительные антенны, тестовые модули (установленные на исследуемом ПЭВМ и контролируемые с управляющего комплекса). Схематично структура комплекса ОПЭМ представлена на рис. 1.

ПЭВМ управляющего комплекса

Исследуемая ПЭВМ

Тестовые модули

всом

Специальное программное

__обеспечение

*■ (управляющая программа)

Контроллер интерфейса НЬ-232

Контроллер интерфейса 115-232

Анализатор спектра

Измерительная акгення

Рис. 1 - Структура автоматизированного комплекса ОПЭМ

На практике частотный спектр ПЭМИ принято определять по идентификационным признакам. Спектр сигнала мЬжно вычислить, зная его форму, при этом точное определение формы сигналов различных устройств, обрабатывающих информацию, с учетом шумов эфира, является достаточно сложной задачей. Поэтому первоначально для автоматизированного поиска ПЭМИ было принято решение о целесообразности использования метода, основанного на разности панорам эфира. Этот метод позволяет точно идентифицировать частотные составляющие спектра и является универсальным для любого устройства. Однако на практике оказалось, что простого вычитания уровней сигналов явно не достаточно, поскольку панорамы эфира сильно изменяются во времени из-за внешнего влияния различных электронных устройств. В итоге был сделан вывод о необходимости применения «статистической» обработки эфира для составления списка подозрительных частот.

Поскольку исследуемые устройства имеют различную реализацию и технические характеристики, создаваемые ими сигналы ПЭМИ будут иметь различную форму, которая определяется интерфейсом устройства. Таким образом, зная тип интерфейса и параметры его работы, можно теоретически вычислить составляющие этот сигнал гармоники. Функции определения параметров гармоник возложены на тестовые модули, работающие на исследуемом комплексе.

После того как сформирован список частот вероятных сигналов ПЭМИ, начинается процесс их верификации, после чего полученный список частот подвергается в автоматическом режиме проверке с помощью математической модели и корреляционно-параметрического метода (рис. 2), которые позволяют получить значение первой тактовой частоты исследуемого устройства и далее вычислить весь ряд разложения сигнала.

^ Начало

Одиночная верификация гармоник информативного сигнала £ ¡€[0, ш]

I

I

I

_I_,

I Формирование списка частот —I кратных периоду следования | гармоник ¡€[0, п]

Рис. 2 - Верификация с помощью математической модели и корреляционно-параметрического метода

После завершения всех проверок верифицированный список гармоник передается в модуль обработки результатов для расчета зон разведдоступности и расчета соотношения сигнал/шум на границе контролируемой зоны. После получения всех результатов формируется готовый протокол проведения специального исследования.

Общая схема работы комплекса ОПЭМ представлена на рис. 3.

Далее в главе приведена модель взаимодействия объектов системы, определены функциональные и системные составляющие программно-аппаратного комплекса, представлены диаграммы, описывающие состав и взаимодействие его составляющих.

Общую структуру комплекса поиска и анализа ПЭМИ можно представить в виде двух подсистем - управляющей и исследуемой. В качестве управляющей подсистемы выступают: ПЭВМ, анализатор спектра с набором антенн и специальное программное обеспечение. Исследуемая подсистема представляет собой персональный компьютер с набором вспомогательных технических средств и тестовых модулей. Взаимодействие подсистем происходит на высоком уровне без привязки к конкретной среде передачи данных.

Схема взаимодействия элементов комплекса приведена на рис. 4.

Модель взаимодействия объектов комплекса ОПЭМ разработана с помощью средства автоматизированного проектирования Rational Rose 2000, которое предполагает построение ряда диаграмм, описывающих состав и взаимодействие его составляющих.

Реализация архитектуры комплекса ОПЭМ представляет собой набор взаимосвязанных компонентно-ориентированных библиотек для проведения специальных исследований широкого спектра устройств, работающих под управлением различных операционных систем. Таким образом, состав комплекса при необходимости может быть изменен с помощью графического пользовательского интерфейса, без изменения архитектуры и исполняемого кода комплекса.

Рис. 3 - Алгоритм работы комплекса ОПЭМ

ПЭВМ управляющего комллмеа

Рис. 4 - Схема взаимодействия элементов комплекса

В связи со сложностью автоматизации задачи поиска ПЭМИ в комплексе ОПЭМ предусмотрена многоступенчатая система прогнозирования частот гармоник информативных сигналов. Кроме того, в архитектуре управляющего комплекса предусмотрено наличие обратной связи с исследуемым комплексом, что позволяет автоматически получать параметры исследуемых устройств, более точно прогнозировать частоты и уровни информативных гармоник сигналов и обеспечивает возможность автоматически управлять тестовым сигналом исследуемого комплекса.

В третьей главе приведено детальное описание разработанных методов поиска гармоник информативного сигнала ПЭМИ.

Первоначально комплекс проводит измерения уровней электромагнитного поля около исследуемого объекта при выключенном и включенном тестовом сигнале, затем, из полученных значений, вычисляется среднее значение. Затем происходит вычитание панорамы усредненного шума из панорамы усредненного

электромагнитного поля измеренного при включенном тестовом сигнале. На рис. 5 представлен алгоритм групповой верификации.

Далее уровни каждой гармоники измеряются несколько раз с включенным и выключенным тестовым сигналом. Затем полученные данные измерений обрабатываются и перепроверяются. Весь список частот вероятных сигналов ПЭМИ проходит проверку аналогичным способом несколько раз, для того, чтобы исключить влияние посторонних устройств на качество измерений. На каждом этапе отбрасываются гармоники, не прошедшие проверку. Алгоритм одиночной верификации представлен на рис. 6.

Таким образом, на первом этапе работы комплекс ОПЭМ находит все изменения в эфире. На втором - при групповой верификации - выявляет изменяющиеся во времени ложные сигналы. На третьем этапе - при одиночной верификации - комплекс ОПЭМ выделяет информативные гармоники из списка «подозрительных» частот.

Далее в главе представлена математическая модель расчета информативных гармоник сигнала монитора, которая позволяет определить частоту первой гармоники спектра сигнала. Остальные гармоники будут кратны ей, их можно определить с помощью разложения периодического сигнала в ряд Фурье.

Введем необходимые обозначения. Пусть при построении регрессионной модели входные данные представлены в виде:

Х=Цхи||, к = ; / = Цз, У = {У1,У2^Уп), где X], Х2 - разрешение монитора (количество строк и столбцов соответственно), хз -частота вертикальной развертки экрана, у - тактовая частота монитора, п - число наблюдений.

После обработки исходных данных с помощью метода наименьших квадратов уравнение регрессии приняло следующий вид:

у=35.671-0.043х,+0.143x2+0.144х3.

С целью верификации уравнения были использованы известные в регрессионном анализе критерии адекватности, значения которых приведены в табл. 1.

Разбиение диапазона сканирования на два поддиапазона

Рис. 5 - Алгоритм групповой верификации частот

Начало -1-

Исключение гармоники из дальнейшего рассмотрения

I Получение очередной гармоники из списка «подозрительных» частот

>1-кратное измерение уровней гармоники на выбранной частоте

Получение среднего значения измеренных уровней (Мс)

Выключение тестового сигнала

т

М-кратное измерение уровней гармоники на выбранной частоте

I

Получение среднего значения измеренных уровней (Мш)

Выбор максимального значения из измеренных уровней сигнала на выбранной частоте (Мсм,„с)

X

Выбор максимального значения из измеренных уровней шума на выбранной частоте (Мшмакс)

Добавление в список верифицированных гармоник сигнала

Рис. 6 - Алгоритм одиночной верификации

Таблица 1 - Значения критериев адекватности

Критерий адекватности Вычисленное значение

Критерий множественной детерминации 0.92

Р-критерий Фишера 28,32

Средняя относительная ошибка прогноза 5,7

Средняя относительная ошибка аппроксимации 7.27

Критерий Дарбина-Уотсона 1.60

Критерий смещения 89.22

Критерий согласованности поведения 83.33

Их значения указывают на приемлемую адекватность модели.

Зная частоту первой гармоники у, которая определяется с помощью модели, можно вычислить остальные гармоники меандра но известной формуле: уру(2.)-1), где ] - порядковый номер гармоники.

Далее в главе дано описание применения корреляционно-параметрического метода для поиска гармоник информативного сигнала ПЭМИ. Данный метод позволяет получить список гармоник информативного сигнала, используя его форму. В основе метода лежит разложение периодического сигнала в ряд Фурье. Таким образом, если есть техническая возможность измерить или описать форму сигнала, мы можем разложить этот сигнал с некоторой точностью на составляющие гармоники. Получив список гармоник, можно измерить фактические значения их частот и амплитуд.

В алгоритме ОПЭМ корреляционно-параметрический метод применен на основе обратной связи с исследуемым комплексом, посредством которой управляющий комплекс получает параметры устройства, определяет форму тестового сигнала и вычисляет составляющие сигнал гармоники.

В четвертой главе приведены результаты анализа уровня защищенности вычислительной техники Иркутского релейного завода на основе использования разработанного в данной работе комплекса ОПЭМ, а также даны практические рекомендации по применению дополнительных мер защиты конфиденциальной информации.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ ДИССЕРТАЦИОННОЙ РАБОТЫ

Основные результаты диссертационного исследования состоят в следующем.

1. Предложен и обоснован метод автоматизированного поиска информативных гармоник сигналов ПЭМИ. Применение данного метода позволяет проводить специальные исследования СВТ в автоматическом режиме и повысить точность полученных результатов по сравнению с известными методами.

2. Разработано методическое, алгоритмическое и программное обеспечение решения задачи оценки информационной защищенности средств вычислительной техники от утечки информации по каналу ПЭМИ.

3. Для комплекса ОПЭМ разработаны тестовые модули для ряда устройств, работающих под управлением операционных систем Windows 2000/XP/Vista. Данные модули инициируют тестовые режимы работы устройств, а также способны автоматически определять параметры и форму тестового сигнала для передачи их управляющему комплексу и дальнейшей обработки.

4. Разработана математическая модель поиска гармоник информативного сигнала ПЭМИ. Данная модель позволяет теоретически определить тактовую частоту устройства и вычислить все гармоники, составляющие информативный сигнал.

5. Обосновано применение корреляционно-параметрического метода для поиска информативных сигналов ПЭМИ с автоматическим определением параметров исследуемого устройства.

6. Выполнен экспериментальный анализ результатов работы комплекса ОПЭМ на примере структурного подразделения Иркутского релейного завода и выданы соответствующие рекомендации по повышению уровня защищенности вычислительной техники.

СПИСОК ПУБЛИКАЦИЙ ПО ТЕМЕ ДИССЕРТАЦИИ

1. Носков С. И. Поиск гармоник информативного сигнала монитора на основе методов регрессионного анализа [Текст] / С. И. Носков, Я. А. Жигунова // Современные технологии. Системный анализ. Моделирование. - Иркутск : ИрГУПС, - 2008. - №4 (20). - С. 89-90.

2. Курак Я. А. Информационное обеспечение систем защиты информации для объектов транспорта [Текст] / Я. А. Курак // Моделирование географических систем: материалы всерос. науч.-метод, конф. - Иркутск : Издательство Института географии СО РАН, 2004. - С. 140-142.

3. Курак, Я. А. Проблема оценки защищенности аппаратных средств вычислительной техники [Текст] / Я. А. Курак // Информационные технологии проблемы моделирования сложных систем. - Иркутск : ИИТМ ИрГУПС, 2005. - Вып. 2.-С. 130-137.

4. Курак, Я. А. Некоторые аспекты разработки систем информационной безопасности [Текст] / Я. А. Курак // Информационные и математические технологии в науке, технике и образовании : тр. 10-й Байкал, всерос. конф. -Иркутск : Институт систем энергетики им J1. А. Мелентьева СО РАН, 2006. -Ч. 2.-С. 192-199.

5. Курак, Я. А. Общий обзор технических каналов утечки информации [Текст] / Я. А. Курак., Б. Б. Измайлов // Актуальные проблемы права, экономики и управления в Сибирском регионе : сб. ст. междунар. науч.-практ. конф. -Иркутск : РИО ГУ НЦ PBX ВСНЦ СО РАМН, 2006. - Вып. 2, т.1. - С. 172174.

6. Курак, Я. А. Особенности оценки защищенности средств вычислительной техники [Текст] / Я. А. Курак // Актуальные проблемы права, экономики и управления в Сибирском регионе : сб. ст. междунар. науч.-практ. конф. -Иркутск : РИО ГУ НЦ PBX ВСНЦ СО РАМН, 2006. - Вып. 2, т. 1. - С. 184185.

7. Курак Я. А. Применение концепции адаптивного управления безопасности для систем защиты информации на транспорте [Текст] / Я. А. Курак // Информационные технологии проблемы моделирования сложных систем. -Иркутск: ИИТМ ИрГУПС, 2006. - Вып. 3. - С. 112-117.

8. Курак, Я. А. Обзор современных технологий межплатформенного взаимодействия [Текст] / Я. А. Курак // Актуальные проблемы права, экономики и управления в Сибирском регионе : сб. ст. междунар. науч.-практ. конф. - Иркутск : РИО ГУ НЦ PBX ВСНЦ СО РАМН, 2007. - С. 25-27.

Подписано в печать: 02.11.2009 г. Формат 60 х 90 1/16. Бумага офсетная. Печать трафаретная. Усл. печ. л. 1,10 Тираж 120 экз. Зак. 1317

Отпечатано:Федеральное государственное унитарное геологическое предприятие «Урангеологоразведка». Юридический адрес: 115148, г. Москва, ул. Б. Ордынка, дом 49, стр.3. ИНН 7706042118 Справки и информация: БФ «Сосновгеология» «Глазковская типография». Адрес: 664039, г. Иркутск, ул. Гоголя, 53; тел.: 38-78-40, тел./факс: 598-498

Оглавление автор диссертации — кандидата технических наук Жигунова, Яна Анатольевна

ВВЕДЕНИЕ

ГЛАВА 1. АНАЛИЗ ПРОБЛЕМ ОЦЕНКИ ЗАЩИЩЕННОСТИ СРЕДСТВ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ.

1.1. Технические каналы утечки информации--------------.

1.2. Природа ПЭМИ---------------------------------------------—-.

1.2.1 Обнаружение сигналов ПЭМИ.

1.2.2 Методы поиска сигналов ПЭМИ.

1.3. Существующее программное обеспечение оценки защищенности аппаратных составляющих ПЭВМ

1.4. Математические основы построения моделей

1.4.1 Методы оценивания параметров регрессионных уравнений - .

1.4.2 Критерии адекватности моделей

1.5. Технологии межплатформенного взаимодействия

1.6. Современные средства проектирования ПО

1.7. Выводы

ГЛАВА 2. АЛГОРИТМИЧЕСКОЕ И ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ УПРАВЛЕНИЯ ПОИСКОМ ИНФОРМАТИВНЫХ СИГНАЛОВ

2.1. Принципы создания аппаратно-программного комплекса

2.2. Структура и алгоритм работы комплекса.

2.3. Модель взаимодействия объектов системы

2.3.1 Системная и функциональная компоненты автоматизированного комплекса

2.3.2 Диаграммы взаимодействия компонент комплекса.

2.4. Выводы

ГЛАВА 3. МОДЕЛИРОВАНИЕ И ПРОГНОЗИРОВАНИЕ ИНФОРМАТИВНЫХ ГАРМОНИК СИГНАЛОВ------------------------.

3.1. Групповая и одиночная верификации гармоник ПЭМИ методом разности панорам

3.2. Математическая модель прогнозирования информативных гармоник сигнала ПЭМИ------------------------------------------

3.3. Применение корреляционно-параметрического метода для поиска гармоник информативного сигнала

3.4. Выводы.

ГЛАВА 4. АНАЛИЗ УРОВНЯ ЗАЩИЩЕННОСТИ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ ИРКУТСКОГО РЕЛЕЙНОГО ЗАВОДА

4.1 Особенности функционирования парка вычислительной техники Иркутского релейного завода----------------------.

4.2 Расчет и анализ результатов измерений

4.3 Выводы

Введение 2009 год, диссертация по информатике, вычислительной технике и управлению, Жигунова, Яна Анатольевна

Актуальность работы. Актуальность выполненной работы обусловлена тремя основными факторами. Во-первых, повышением внимания в современном обществе к вопросам обеспечения информационной безопасности. Во-вторых, возрастающей потребностью проведения аттестационных испытаний средств вычислительной техники (СВТ) с целью выявления технических каналов утечки информации. Наконец, в-третьих, необходимостью автоматизации исследований по выявлению побочных электромагнитных излучений (ПЭМИ) за счет создания специализированного программного (ПО) и аппаратного обеспечения.

Активное внедрение информационных технологий в самые различные области жизнедеятельности наряду с, несомненно, положительными тенденциями несет в себе определенные проблемы, одной из которых является обеспечение режима секретности в информационно-вычислительных системах. Одна из основных тенденций, характеризующих развитие современных информационных технологий - рост числа компьютерных преступлений и связанных с ними хищений конфиденциальной информации, а также материальных и финансовых потерь. Именно обеспечение информационной безопасности является одной из наиболее серьезных проблем, затрудняющих применение современных информационных технологий. Перед руководителями организаций возникает задача оценки степени защищенности информации, обрабатываемой техническими средствами. С этой целью они вынуждены проводить специальные исследования объектов информатизации на их соответствие требованиям безопасности, в ходе которых выявляются возможные каналы утечки информации, и дается оценка степени их опасности [63].

Технический канал утечки информации может быть организован, в том числе, за счет побочных электромагнитных излучений (ПЭМИ). Поиск и измерение ПЭМИ вручную является трудоемким и длительным процессом, сильно зависящим от квалификации оператора. При этом постоянно растущий парк электронно-вычислительной . техники, обрабатывающей секретную и конфиденциальную информацию, требует наращивания объемов специальных исследований. В связи с этим явно ощущается необходимость разработки соответствующего специализированного программного обеспечения, способного автоматизировать проведение подобных исследований и повысить точность их результатов.

Представленные выше соображения указывают на достаточно высокую актуальность настоящей работы.

Объектом исследования являются средства вычислительной техники, обрабатывающие конфиденциальные данные.

Целью работы является создание автоматизированного программно -аппаратного комплекса оценки информационной защищенности средств вычислительной техники от утечки конфиденциальной информации посредством побочных электромагнитных излучений, разработка алгоритмов поиска информативных сигналов и методов проверки достоверности полученных результатов.

Для достижения поставленной цели в работе необходимо решить следующие основные задачи.

1. Провести анализ основных проблем и методов оценки защищенности средств вычислительной техники.

2. Выработать требования к функциональным и системной компонентам программного комплекса ОПЭМ (оценки побочных электромагнитных излучений).

3. Разработать вычислительную схему выявления ПЭМИ.

4. Построить архитектуру программно-аппаратного комплекса ОПЭМ.

5. Наполнить программный комплекс ОПЭМ основными и вспомогательными модулями.

6. Дать оценку эффективности автоматизированного поиска сигналов ПЭМИ с помощью методов математического моделирования, корреляционно-параметрического анализа и экспертных оценок.

7. Провести анализ уровня защищенности вычислительной техники Иркутского релейного завода.

Методы исследования. Поставленные задачи решались на основе методов регрессионного анализа, автоматизированного проектирования и тестирования, объектно-ориентированного, распределенного и компонентного программирования.

Новизну работы составляют следующие положения:

1. Предложен и обоснован метод автоматизированного поиска и прогнозирования информативных гармоник сигнала ПЭМИ.

2. Разработаны архитектура, алгоритмическое, информационное и программное обеспечение автоматизированного комплекса для оценки уровня защищенности СВТ от утечки информации посредством ПЭМИ.

3. Разработана математическая модель поиска гармоник информативного сигнала.

4. Обосновано применение корреляционно-параметрического метода для выявления гармоник информативного сигнала.

5. Произведен анализ уровня защищенности вычислительной техники промышленного предприятия.

Практическая значимость работы. Применение разработанных в диссертации вычислительных схем и программного комплекса позволяет повысить скорость и эффективность проведения аттестационных испытаний вычислительной техники по каналам ПЭМИ, обрабатывающих конфиденциальную информацию.

Основные результаты диссертационной работы в виде программного обеспечения для ЭВМ переданы в «ООО по защите информации «Секрет-Сервис»», Иркутский релейный завод. Материалы диссертации используются в учебном процессе в Иркутском государственном университете путей сообщения.

Апробация работы. Основные положения диссертационной работы докладывались и обсуждались на Всероссийской научно-методической конференции «Моделирование географических систем» (Иркутск, 2004 г.), Байкальской конференции «Информационные и математические технологии в науке, технике и образовании» (Иркутск, 2006 г.), международных научно-практических конференциях «Актуальные проблемы права, экономики и управления в сибирском регионе» (Иркутск, 2006, 2007 г.), на семинарах в Иркутском государственном университете путей сообщения.

Публикации. По теме диссертации опубликовано восемь печатных работ, в том числе одна статья в издании, рекомендованном ВАК России.

Объем и структура работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 100 наименований. Основной текст диссертации составляет 123 страницы машинописного текста, включает 10 таблиц и 20 рисунков.

Заключение диссертация на тему "Методическое и программное обеспечение управления поиском информативных гармоник сигналов электромагнитных излучений от средств вычислительной техники"

Основные результаты диссертационной работы в виде программного обеспечения для ПЭВМ, рекомендаций и практических разработок переданы в ООО «Секрет-сервис», Иркутский релейный завод. Материалы диссертации используются в учебном процессе в Иркутском государственном университете путей сообщения.

АО АТС ВТСС ИС КЗ КС НПП ОПЭМ отсс

ПК по

ПЭМИ свт тспи

УК

ЗАКЛЮЧЕНИЕ

Основными результатами диссертационной работы являются методы верификации информативных гармоник сигналов ПЭМИ, автоматизированный комплекс оценки защищенности средств вычислительной техники. Характерной особенностью предложенного в диссертации подхода является полная автоматизация процесса поиска и верификации частот, а также повышение достоверности результатов за счет применения комбинированных методов поиска информативных сигналов.

Основные научные и практические результаты, которые выносятся на защиту:

1. Предложен и обоснован метод автоматизированного поиска информативных гармоник сигналов ПЭМИ. Применение данного метода позволяет проводить специальные исследования СВТ в автоматическом режиме и повысить точность полученных результатов по сравнению с известными методами.

2. Разработано методическое, алгоритмическое и программное обеспечение решения задачи оценки информационной защищенности средств вычислительной техники от утечки информации по каналу ПЭМИ.

3. Для комплекса ОПЭМ разработаны тестовые модули для ряда устройств, работающих под управлением операционных систем Windows 2000/ХР/Vista. Данные модули инициируют тестовые режимы работы устройств, а также способны автоматически определять параметры и форму тестового сигнала для передачи их управляющему комплексу и дальнейшей обработки.

4. Разработана математическая модель поиска гармоник информативного сигнала ПЭМИ. Данная модель позволяет теоретически определить тактовую частоту устройства и вычислить все гармоники, составляющие информативный сигнал.

5. Обосновано применение корреляционно-параметрического метода для поиска информативных сигналов ПЭМИ с автоматическим определением параметров исследуемого устройства.

6. Выполнен экспериментальный анализ результатов работы комплекса ОПЭМ на примере структурного подразделения Иркутского релейного завода и выданы соответствующие рекомендации по повышению уровня защищенности вычислительной техники.

Полученные в диссертации результаты могут служить основой для решения задачи автоматизированного исследования защищенности средств вычислительной техники по каналам ПЭМИ, обрабатывающих конфиденциальную информацию.

Практической ценностью разработанного в рамках данной диссертационной работы комплекса ОПЭМ является оптимизация проведения специсследований по каналу ПЭМИ. Использование данной разработки позволяет уменьшить количество времени, необходимого для измерения, расчетов и анализа защищенности СВТ от утечки информации за счет ПЭМИ, повысить точность проводимых измерений, снизить нагрузку на оператора и, как следствие, уменьшить стоимость проведения специсследований в целом.

Библиография Жигунова, Яна Анатольевна, диссертация по теме Системный анализ, управление и обработка информации (по отраслям)

1. А. с. 1773220. СССР. Кл. 04 К. 3/00. Способ маскировки радиоизлучений средств вычислительной техники и устройство для его реализации Текст. / А. С. Дмитриев [и др.]. — Приоритет от 21.09.1981.-7 с.

2. Автоматизированный комплекс для проведения специальных исследований «Сигурд» Электронный ресурс. Электрон, дан. -Режим доступа : http://www.sgpvti.ru/katalog/sist.htm. - 10.04.2006.

3. Анализатор спектра «СК4—Белан» Текст. : руководство по эксплуатации ЕЛКБ.402240.001 РЭ. [Б. м.], 2000. - 83 с.

4. Басс, Л. Архитектура программного обеспечения на практике Текст. : моногр. / Л. Басс, П. Клементе, Р. Кацман. 2-е изд. — М. [и др.] : Питер : ООО Питер Принт, 2006. - 574 с. - (Классика Computer Science). - Библиогр. : с. 554-560.

5. Безбогов, А. А. Методы и средства защиты компьютерной информации Текст. : учеб. пособие / А. А. Безбогов, А. В. Яковлев, В. Н. Шамкин ; ГОУ ВПО Тамбов, гос. техн. ун-т. — Тамбов : Изд-во ТГТУ, 2006. 196 с. - Библиогр.: с. 194-196 (43 назв.).

6. Бузов, Г. А. Защита от утечки информации по техническим каналам Текст. : учеб. пособие / Г. А. Бузов, С. В. Калинин, А. В. Кондратьев. — М. : Горячая линия-Телеком, 2005. 414 с. : ил. — (Учебное пособие). -Библиогр. : с. 404-410 (125 назв.).

7. Буч, Г. Язык UML. Руководство пользователя Текст. : пер. с англ. / Г. Буч, Г. Дж. Рамбо, А. Джекобсон. М. : ДМК, 2000. - 432 с.

8. Ю.Вендров, А. М. CASE—технологии. Современные методы и средства проектирования информационных систем Электронный ресурс. / А. М. Вендров. — Электрон. дан. — Режим доступа : http://www.citforam.ru/database/case/index.shtml. — 05.02.2005.

9. Винниченко, И. Автоматизация процессов тестирования Текст. : моногр. / И. Винниченко. — СПб. : Питер : Питер Принт, 2005. — 202 с.

10. Гамма, Э. Приемы объектно-ориентированного проектирования. Паттерны проектирования Текст. / Э. Гамма [и др.]. — СПб. : Питер-ДМК, 2001. — 368 с.

11. Генне, В. И. К вопросу оценки уровня ПЭМИ цифрового электронного оборудования Текст. / В. И. Генне // Защита информации. Конфидент. 1999. -№ 6. - С. 61-64.

12. Гоноровский, И. С. Радиотехнические цепи и сигналы Текст. : учеб. пособие / И. С. Гоноровский. Изд. 5-е, испр. - М. : Дрофа, 2006. - 719 с. — (Классики отечественной науки) (Высшее образование).

13. ГОСТ 34.601—90. Автоматизированные системы. Стадии создания Текст. / Information technology. Set of standards for automated systems. Stages of development. Введ. с 01.01.1992. — M. : Госстандарт, 1991. — 7 с.

14. Грегори, К. Использование Visual С++ 6. Специальное издание Текст. : пер. с англ. / Кейт Грегори. М. ; СПб. ; Киев : ИД «Вильяме». - 2000. - 864 с.

15. Губарь Ю. В. Введение в математическое программирование Электронный ресурс. : курс Интернет-университета информационных технологий. Режим доступа :http://www.intuit.rU/department/calculate/intromathmodel/2/2.htm. —0502.2005.

16. Домарев,. В. В. Энциклопедия безопасности, информационных . технологий. Методология создания систем защиты информации Текст. / В. В. Домарев. Киев : ООО «ТИД «ДС», 2001. - 688 с.

17. Дрейпер, Н. Прикладной регрессионный анализ Текст. : в 2 т. / Н. Дрейпер, Г. Смит. — М. : Финансы и статистика, 1981. Т. 1. - 366 с.

18. Дрейпер, Н. Прикладной регрессионный анализ Текст. : в 2 т. / Н. Дрейпер, Г. Смит. М. : Финансы и статистика, 1981. — Т. 2. — 351 с.

19. Дроздов, Н. Д. Основы системного анализа Текст. : учеб. пособие для студентов вузов, обучающихся по спец. «Прикладная математика» / Н. Д. Дроздов. 2-е изд., перераб. и доп. - Тверь : Твер. гос. ун-т, 2002. -88 с. : ил.

20. Завгородний, В. И. Комплексная защита информации в компьютерных системах Текст. : учеб. пособие / В. И. Завгородний. М. : Логос,. 2001. - 263 с. : рис., граф. -Библиогр. : С. 260-263.

21. Игнатьева, А. В. Исследование систем управления Текст. : учеб. пособие для вузов / А. В. Игнатьева, М. М. Максимцов. — М. : ЮНИТИ-ДАНА, 2003. 157 с.

22. Ким, В. X. Математическое моделирование влияния структуры фонда оплаты труда на эффективность производства Текст. : моногр. / В. X. Ким, С. И. Носков ; ред. Ю. Ф. Мухопад ; МПС РФ, ИрГУПС, ИрГТУ. Иркутск : ИрГТУ, 2002. - 79 с.

23. Корнюшин, П. Н. Информационная безопасность Текст. : учеб. пособие / П. Н. Корнюшин, С. С. Костерин. Владивосток : ТИДОТ ДВГУ, 2003 .- 154 с.

24. Кузнецов, Ю. В. Методы измерение ПЭМИН: сравнительный анализ Текст. / Ю. В. Кузнецов, А. Б. Баев // Защита информации. Конфидент. 2002. - № 4-5. - С. 54-57.

25. Курак, Я. А. Проблема оценки защищенности аппаратных средств вычислительной техники Текст. / Я. А. Курак // Информационные технологии проблемы моделирования сложных систем. — Иркутск : ИИТМ ИрГУПС, 2005. Вып. 2. - С. 130-137.

26. Куренков, Е. В. Рекомендации по оценке защищенности конфиденциальной информации от утечки её за счет ПЭМИ Текст. / Е. В. Куренков, А. В Лысов., А. Н. Остапенко // Защита информации. Конфидент. 1998. - № 4. - С. 48-51.

27. Липкин, И. А. Статистическая радиотехника. Теория информации и кодирования Текст. : моногр. / И. А. Липкин. — М. : Вузовская книга, 2002. 214 с. : ил. - Библиогр. : 208 с.

28. Малин, А. С. Исследования систем управления Текст. : учеб. для вузов / А. С. Малин, В. И. Мухин. 2-е изд. — М. : Издательский дом ГУ ВШЭ, 2004. - 400 с.

29. Маркус Г. Кун, Программный Темпест: скрытная передача данных с помощью электромагнитных излучений Электронный ресурс. /

30. Маркус Г. Кун, Росс Дж. Андерсон. — Электрон, дан. // Бюро технической информации. — Режим доступа : http://www.bnti.ru/showart.asp?aid=39&lvl=03.02.01. 19.07.2005.

31. Марченко, A. JI. С++. Бархатный путь Текст. : моногр. / A. JT. Марченко. М. : Горячая линия - Телеком, 2000. — 399 с. : ил.

32. Мотуз, О. В. Побочные электромагнитные излучения: моменты истории Текст. / О. В. Мотуз // Защита информации. Конфидент. -2001.-№ 1.-С. 86-89.

33. Мудров, В. И. Методы обработки измерений. Квазиправдоподобные оценки Текст. / В. И. Мудров, В. А. Кушко. — М. : Радио и связь, 1983.-304 с.

34. Мусатов, С. 12 вопросов о корректных измерениях побочных электромагнитных излучений Текст. / С. Мусатов, Д. Белорусов // Системы безопасности связи и телекоммуникаций. — 2000. — № 36. С. 64-67.

35. Мыльник, В. В. Системы управления Текст. : учеб. пособие / В. В. Мыльник, Б. П. Титаренко, В. А. Волочиенко ; под ред. В. В. Мыльника. М. : Экономика и финансы, 2002. — 384 с. : ил. — (Высшее образование).

36. Наваркин, В. В. Об основных принципах оценки защищенности информации, обрабатываемой средствами вычислительной техники Текст. / В. В. Наваркин, Н. С, Данилов // Специальная техника. — 2003.-№6.- 13 с.

37. Наваркин, В. В. Оценка эффективности защиты информации, обрабатываемой средствами вычислительной техники, при применении средств активной защиты Текст. /В. В. Наваркин // Специальная Техника . — 2004. № 6. - 7 с.

38. Никаноров, С. П. Системный анализ: этап развития методологии решения проблем в США Текст. / С. П. Никаноров // Системное управление — проблемы и решения. 2001. — Вып. 12. — С. 62—87.

39. Носков, С. И. L-множество в многокритериальной задаче оценивания параметров регрессионных уравнений Текст. // Информационные технологии и проблемы математического моделирования сложных систем. Иркутск : ИИТМ ИрГУПС, 2004. - Вып. 1. - С. 1-4.

40. Носков, С. И. Технология моделирования объектов с нестабильным функционированием и неопределенностью в данных Текст. / С. И. Носков ; ред. А. И. Тятюшкин, JI. В. Югова ; МВД. Иркут. высш. шк. — Иркутск : Облинформпечать, 1996. — 320 с.

41. Ноутон, П. Java™ 2 Текст. : пер. с англ. / П. Ноутон, П. Г. Шилдт. — Спб. : БХВ-Петербург, 2003. 1072 с. : ил.

42. Переносной комплекс для автоматизации измерений при проведении специальных исследований Зарница-П Электронный ресурс. . — Электрон, дан. — Режим доступа : http://www.eleron.ru/zarnica-p.html. — 07.05.2005.

43. Подбельский, В. В. Язык С++ Текст. : учеб. пособие для вузов / В. В. Подбельский. — М. : Финансы и статистика, 1995. — 560 с.

44. Положение по аттестации объектов информатизации по требованиям безопасности информации Электронный ресурс. : утв. Пред. Гос. техн. комис. при Президенте РФ 25.11.1994. — Электрон, дан. — Режим доступа : http://zintur.ru/docs/info/22.DOC. 07.05.2005.

45. Программно-аппаратный комплекс «Легенда» Электронный ресурс. Электрон, дан. - Режим доступа : http://catalog.radio-shop.ru/catalog2/3020101/2133. - 10.05.2005.

46. Программно-аппаратный комплекс для проведения специальных исследований «НАВИГАТОР». Программа «НАВИГАТОР 5.0» Текст. Описание применения : НЭ. 14333-01 31 01-1. -М. : НПЦ «НЕЖ». -2002.- 104 с.

47. Программно-аппаратный комплекс поиска и измерения побочных электромагнитных излучений и наводок «НАВИГАТОР-Пх» Текст. : рук. по эксплуатации. М., 2004. — 107 с.

48. Рамбо, Д. UML Текст. : спец. справ. / Д. Рамбо, А. Якобсон, Г. Буч. -СПб. : Питер, 2002. 652 с. : ил. - Пер. изд. : The Unified Modeling Language: Reference Manual / J. Rumbaugh, I. Jacobson, G. Booch. — Reading etal., 2001.

49. Ржавский, К. В. Информационная безопасность: практическая защита информационных технологий и телекоммуникационных систем Текст. : учеб. пособие / К. В. Ржавский. Волгоград : [Б. и.], 2002. — 121 с. : ил. - (Информационная безопасность).

50. Рудометов, Е. А. Электронные средства коммерческой разведки и защита информации Текст. : моногр. / Е. А. Рудометов, В. Е.

51. Рудометов. СПб. ; М. : Полигон : ACT, 2000. - 218 с. : ил. -(Шпионские штучки). -Библиогр. : с. 214-215 (33 назв.).

52. Семихатов, С. Технологии WWW, Corba и Java в построении распределенных объектных систем Электронный ресурс. / С. Семихатов. Электрон, дан. — М., 1999. — Режим доступа : http://khpi-iip.mipk.kharkiv.edu/library/extent/prog/msc/www.html. — 28.07.2005.

53. Сергиенко, А. Б. Цифровая обработка сигналов Текст. : учеб. пособие для вузов / А. Б. Сергиенко. СПб. : Питер, 2002. - 608 с. — (Учебник для вузов).

54. Сигурд. Автоматизированная система оценки защищенности технических средств от утечки информации по каналу ПЭМИН Электронный ресурс. — Электрон, дан. — Режим доступа : http://www.mascom.ru/node/204. 28.07.2005.

55. Сидорин, Ю. С. Технические средства защиты информации Текст. : учеб. пособие / Ю. С. Сидорин. СПб. : Изд-во Политехи, ун-та, 2005. - 151 с. : ил. - Библиогр. : с. 148-149 (21 назв.).

56. Соколов, А. В. Шпионские штучки Текст. : методы информационной защиты объектов и компьютерных сетей / А. В. Соколов, О. М. Степанюк. М.; СПб. : ACT : Полигон, 2000. - 269 с.

57. Сталенков, С. Е. Проблемы автоматизации поиска ПЭМИН и их решение в комплексе «Навигатор» Текст. / С. Е. Сталенков, И. В. Василевский, С. В. Мусатов // Защита информации. Конфидент. — 2002. № 4-5. - С. 58-64.

58. Страуструп, Б. Язык программирования С++ Текст. : пер. с англ. / Б. Страуструп. — 3-е изд. — М. ; СПб. : Бином : Невский диалект, 1999. — 462 с.

59. Судаков, А. Н. К вопросу о выборе средств измерений ПЭМИН Электронный ресурс. / А. Н. Судаков, П. Н. Федоров. — Электрон, дан. // Защита информации. Конфидент. 2002. - № 4-5. - Режим доступа : http://www.cprspb.rU/bibl/spi/8.html. - 5.02.2004.

60. Терминология в области защиты информации Текст. : справ. — М. : ВНИИ Стандарт, 1993. 110 с.

61. Трофимов, С. A. Case-технологии. Практическая работа в Rational Rose Текст. : моногр. / С. А. Трофимов. М. : ЗАО «Изд-во БИНОМ», 2001. - 269 с. : ил. — Библиогр.: с. 267 (3 назв.).

62. Трофимов, С. A. UML диаграммы в Rational Rose Электронный ресурс. / С. А. Трофимов. — Электрон, дан. М., 2002. — Режим доступа : http://www.casecIub.ru/articles/rose2.html. — 29.08.2005.

63. Тупота В. И. Автоматизация исследования защищенности информации от утечки по каналу ПЭМИН Текст. / В. И. Тупота [и др.] // Специальная техника. — 2007. № 3. - С. 36-48.

64. Тупота В. И. Совместное обнаружение и оценка информативности побочных электромагнитных излучений Электронный ресурс. / В. И. Тупота [и др.]. — Электрон, дан. // Специальная техника. — 2006. — № 2.

65. Режим доступа : http://st.ess.ru. 28.09.2005.

66. Фаулер, М. UML в кратком изложении. Применение стандартного языка объектного моделирования Текст. : моногр. : пер. с англ. / М. Фаулер, К. Скотт ; пер. А. М. Вендрова ; под ред. JI. А. Калиниченко. -2-е изд. -М. : Мир, 2002. 191 с. : ил.

67. Хорев, П. Б. Методы и средства защиты информации в компьютерных системах Текст. : учеб. пособие для вузов / П. Б. Хорев. — М. : Академия, 2005. — 255 с.

68. Хорев, А. А. Защита информации от утечки по техническим каналам Текст. / А. А Хорев. М. : Гостехкомиссия РФ, 1998. - Ч. 1. : Технические каналы утечки информации. — 320 с.

69. Христофоров, А. В. Методы анализа спектра сигнала Текст. : учеб.-метод. пособие к спец. лаб. практикуму для студентов ст. курсов и магистрантов каф. радиофиз. направления / А. В. Христофоров. -Казань, 2004.-21 с.

70. Элджер, Дж. С++ Текст. / Дж. Элджер. СПб. : Питер, 2000. - 320 с. - (Библиотека программиста).

71. Юранов, Ю. Г. Об опыте использования измерительно-вычислительного комплекса IRS—1000 для измерения малых сигналов на фоне больших помех Электронный ресурс. / Ю. Г. Юранов, В. Л. Шутов. — Электрон, дан. // Специальная техника. — 2008. № 3-4. —

72. Режим доступа : http://www.centeradc.ru/stati/web-servisy/ob-opyte-ispolzovanija-izmeritelno-vychislitelnogo. 7.05.2006.

73. Booch,. Grady. Unified Method for Object-Oriented .Development TEXT.: Documentation Set Version 0.8. / Grady Booch, James Rumbaugh ; Copyright by Rational Software Corporation. 1995. — 122 p.

74. Harold Joseph Highland: Electromagnetic Radiation Revisited Text. // Computers & Security. 1986. -№ 5. - C. 85-93.

75. ISO/IEC 12207. Information Technology. Software Life Cycle Processes Electronic resources. / Software Engineering Process Technology. — [USA], 1995. URL : www.12207.com/.-31.01.2006.

76. ISO/IEC 9126-1:2001. Software engineering Software product quality : Quality model Electronic resources. / International Organization for Standartization. — Part 1. - URL : http://www.iso.org/iso/cataloguedetail.htm?csnumber=22749. — 31.01.2006.

77. Van Eck, Wim. Electromagnetic Radiation from Video Display Units : An Eavesdropping Risk Text. // Computers & Security . 1985. — № 4. — C. 269-286.