Содержание к диссертации
Введение
ГЛАВА 1. Анализ проблем оценки защищенности средств вычислительной техники 8
1.1. Технические каналы утечки информации 8
1.2. Природа ПЭМИ 12
1.2.1 Обнаружение сигналов ПЭМИ 12
1.2.2 Методы поиска сигналов ПЭМИ 17
1.3. Существующее программное обеспечение оценки защищенности аппаратных составляющих ПЭВМ 27
1.4. Математические основы построения моделей 32
1.4.1 Методы оценивания параметров регрессионных уравнений-- 33
1.4.2 Критерии адекватности моделей 36
1.5. Технологии межплатформенного взаимодействия 38
1.6. Современные средства проектирования ПО 42
1.7. Выводы 44
ГЛАВА 2. Алгоритмическое и программное обеспечение управления поиском информативных сигналов 48
2.1. Принципы создания аппаратно-программного комплекса 50
2.2. Структура и алгоритм работы комплекса - 54
2.3. Модель взаимодействия объектов системы 64
2.3.1 Системная и функциональная компоненты автоматизированного комплекса 64
2.3.2 Диаграммы взаимодействия компонент комплекса 68
2.4. Выводы 80
ГЛАВА 3. Моделирование и прогнозирование информативных гармоник сигналов 82
3.1. Групповая и одиночная верификации гармоник ПЭМИ методом разности панорам 83
3.2. Математическая модель прогнозирования информативных гармоник сигнала ПЭМИ 90
3.3. Применение корреляционно-параметрического метода для поиска гармоник информативного сигнала 95
3.4. Выводы - 98
ГЛАВА 4. Анализ уровня защищенности вычислительной техники иркутского релейного завода 100
4.1 Особенности функционирования парка вычислительной техники Иркутского релейного завода 100
4.2 Расчет и анализ результатов измерений 103
4.3 Выводы 105
Заключение 108
Список сокращений 110
Список литературы 111
- Обнаружение сигналов ПЭМИ
- Принципы создания аппаратно-программного комплекса
- Групповая и одиночная верификации гармоник ПЭМИ методом разности панорам
- Особенности функционирования парка вычислительной техники Иркутского релейного завода
Введение к работе
Актуальность работы. Актуальность выполненной работы
обусловлена тремя основными факторами. Во-первых, повышением
внимания в современном обществе к вопросам обеспечения информационной
безопасности. Во-вторых, возрастающей потребностью проведения
аттестационных испытаний средств вычислительной техники (СВТ) с целью выявления технических каналов утечки информации. Наконец, в-третьих, необходимостью автоматизации исследований по выявлению побочных электромагнитных излучений (ПЭМИ) за счет создания специализированного программного (ПО) и аппаратного обеспечения.
Активное внедрение информационных технологий в самые различные области жизнедеятельности наряду с, несомненно, положительными тенденциями несет в себе определенные проблемы, одной из которых является обеспечение режима секретности в информационно-вычислительных системах. Одна из основных тенденций, характеризующих развитие современных информационных технологий - рост числа компьютерных преступлений и связанных с ними хищений конфиденциальной информации, а также материальных и финансовых потерь. Именно обеспечение информационной безопасности является одной из наиболее серьезных проблем, затрудняющих применение современных информационных технологий. Перед руководителями организаций возникает задача оценки степени защищенности информации, обрабатываемой техническими средствами. С этой целью они вынуждены проводить специальные исследования объектов информатизации на их соответствие требованиям безопасности, в ходе которых выявляются возможные каналы утечки информации, и дается оценка степени их опасности [63].
Технический канал утечки информации может быть организован, в том числе, за счет побочных электромагнитных излучений (ПЭМИ). Поиск и
измерение ПЭМИ вручную является трудоемким и длительным процессом, сильно зависящим от квалификации оператора. При этом постоянно растущий парк электронно-вычислительной . техники, обрабатывающей секретную и конфиденциальную информацию, требует наращивания объемов специальных исследований. В связи с этим явно ощущается необходимость разработки соответствующего специализированного программного обеспечения, способного автоматизировать проведение подобных исследований и повысить точность их результатов.
Представленные выше соображения указывают на достаточно высокую актуальность настоящей работы.
Объектом исследования являются средства вычислительной техники, обрабатывающие конфиденциальные данные.
Целью работы является создание автоматизированного программно -аппаратного комплекса оценки информационной защищенности средств вычислительной техники от утечки конфиденциальной информации посредством побочных электромагнитных излучений, разработка алгоритмов поиска информативных сигналов и методов проверки достоверности полученных результатов.
Для достижения поставленной цели в работе необходимо решить следующие основные задачи.
Провести анализ основных проблем и методов оценки защищенности средств вычислительной техники.
Выработать требования к функциональным и системной компонентам программного комплекса ОПЭМ (оценки побочных электромагнитных излучений).
Разработать вычислительную схему выявления ПЭМИ.
Построить архитектуру программно-аппаратного комплекса ОПЭМ.
Наполнить программный комплекс ОПЭМ основными и вспомогательными модулями.
Дать оценку эффективности автоматизированного поиска сигналов ПЭМИ с помощью методов математического моделирования, корреляционно-параметрического анализа и экспертных оценок.
Провести анализ уровня защищенности вычислительной техники Иркутского релейного завода.
Методы исследования. Поставленные задачи решались на основе
методов регрессионного анализа, автоматизированного проектирования и
тестирования, объектно-ориентированного, распределенного и
компонентного программирования.
Новизну работы составляют следующие положения:
Предложен и обоснован метод автоматизированного поиска и прогнозирования информативных гармоник сигнала ПЭМИ.
Разработаны архитектура, алгоритмическое, информационное и программное обеспечение автоматизированного комплекса для оценки уровня защищенности СВТ от утечки информации посредством ПЭМИ.
Разработана математическая модель поиска гармоник информативного сигнала.
Обосновано применение корреляционно-параметрического метода для выявления гармоник информативного сигнала.
Произведен анализ уровня защищенности вычислительной техники промышленного предприятия.
Практическая значимость работы. Применение разработанных в диссертации вычислительных схем и программного комплекса позволяет повысить скорость и эффективность проведения аттестационных испытаний вычислительной техники по каналам ПЭМИ, обрабатывающих конфиденциальную информацию.
Основные результаты диссертационной работы в виде программного обеспечения для ЭВМ переданы в «ООО по защите информации «Секрет-Сервис»», Иркутский релейный завод. Материалы диссертации используются
в учебном процессе в Иркутском государственном университете путей сообщения.
Апробация работы. Основные положения диссертационной работы докладывались и обсуждались на Всероссийской научно-методической конференции «Моделирование географических систем» (Иркутск, 2004 г.), Байкальской конференции «Информационные и математические технологии в науке, технике и образовании» (Иркутск, 2006 г.), международных научно-практических конференциях «Актуальные проблемы права, экономики и управления в сибирском регионе» (Иркутск, 2006, 2007 г.), на семинарах в Иркутском государственном университете путей сообщения.
Публикации. По теме диссертации опубликовано восемь печатных работ, в том числе одна статья в издании, рекомендованном ВАК России.
Объем и структура работы. Диссертация состоит из введения, четырех глав, заключения, списка литературы из 100 наименований. Основной текст диссертации составляет 123 страницы машинописного текста, включает 10 таблиц и 20 рисунков.
Обнаружение сигналов ПЭМИ
Проблема утечки информации через ПЭМИ технических средств впервые обратила на себя внимание специалистов ещё в начале двадцатого века, однако всестороннее изучение информативных ПЭМИ началось лишь в начале пятидесятых годов [45, 49]. Подавляющее большинство исследований носило закрытый характер, и только с середины восьмидесятых годов стало возрастать количество открытых публикаций по этой теме [95, 100].
Электромагнитные излучения возникают вследствие того, что любые автоматизированные системы, построенные на базе персональных электронно-вычислительных машин (ПЭВМ), в процессе работы создают в окружающем пространстве электромагнитные поля [16], содержащие информативные сигналы, вызывающие в дополнение к этому, появление наведенных сигналов в различных проводах, кабелях, линиях связи, сигнализации, проходящих в непосредственной близости от ПЭВМ, в том числе, в проводах электропитания и заземления. Существование ПЭМИ может приводить к утечке конфиденциальной информации при ее передаче или обработке. Действительно, если характеристики поля, распространяющегося вокруг устройства обработки, взаимосвязаны с обрабатываемой информацией, то, анализируя характер изменения электромагнитного поля чувствительным радиоприемником, можно перехватить информацию на значительном расстоянии. В связи с этим устройства, применяемые для обработки конфиденциальной информации, подвергают специальным исследованиям, целью которых является выявление и анализ интенсивности создаваемых ими информативных ПЭМИ [85]. В этом случае наибольшую актуальность имеют вопросы, связанные с информативными ПЭМИ на токопроводящие цепи. Под ними понимают ПЭМИ, которые содержат сведения об обрабатываемой информации имогут;-быть перехвачены заинтересованными лицами. Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники: - вывод информации на экран монитора; - ввод данных с клавиатуры; - запись информации на накопители на магнитных носителях; - чтение информации с накопителей на магнитных носителях; - передача данных в каналы связи; - вывод данных на периферийные печатные устройства (принтеры, плоттеры); - запись данных от сканера на магнитный носитель (ОЗУ) [89]. Сравнительная простота и скрытность добывания информации за счёт перехвата информативных ПЭМИ, постоянное совершенствование техники перехвата и алгоритмов выделения информативных сигналов заставляет специалистов проводить специальные исследования технических средств для выявления и инструментального контроля информативных ПЭМИ [14]. Общая структура исследований ПЭМИ приведена на рисунке 1.2. Нормативными документами ФСТЭК (Федеральная служба по техническому и экспортному контролю) определена методика проверки каналов утечки информации по каналу ПЭМИ для средств вычислительной техники, обрабатывающей сведения, отнесённые к государственной тайне Методические указания по проведению проверки и другие положения этих документов во многом могут быть использованы и для защиты любых других сведений, относимых их собственником или владельцем к защищаемой информации [48]. Современная техника обработки информации характеризуется низким уровнем сигналов побочных электромагнитных излучений, что является следствием ужесточения санитарных норм, экономии электроэнергии для автономных и переносных устройств с батарейным питанием и увеличения скорости обработки информации до тех величин, при которых становятся существенными вопросы электромагнитной совместимости [17]. С другой стороны, если по проводникам передается переменный электрический ток, обусловленный передачей информации, то сигналы ПЭМИ обязательно существуют и их необходимо найти (рис. 1.2). Поэтому, для поиска ПЭМИ современной техники приходится использовать специальные алгоритмические, методические и организационные подходы, которые учитывают вышесказанные проблемы [41, 42]. Организационные мероприятия заключаются в создании наилучших условий для излучения, распространения и приема сигналов ПЭМИ. Для этого применяются следующие подходы: - расположение приемной антенны в непосредственной близости от излучающих узлов и блоков исследуемой техники; - распрямление кабелей, по которым передается информация, для придания им лучших антенных свойств или расположение их непосредственно около измерительной антенны; - замена измерительной антенны на токосъемники и измерение несимметричного тока (ток, который вызывает электромагнитные излучения) в доступных проводниках, а затем на этих частотах поиск сигналов излучений с помощью антенн. Очевидно, что после проведения поиска сигналов такими методами, измерение их амплитуды необходимо проводить на корректном для измерения расстоянии. -Если на предварительно найденных частотах ПЭМИ на расстоянии измерения сигнал не обнаруживается, то следует вывод о том, что на расстоянии измерения его амплитуда ниже уровня индустриальных шумов.
Алгоритмические и методологические подходы заключаются в следующем: из разложения периодического сигнала (сигнала, который образуется тестовым режимом работы оборудования) в ряд Фурье следует, что на частотах гармоник излучаются немодулированные синусоидальные сигналы (информация или форма сигнала собирается обратным разложением Фурье из ряда сигналов на частотах гармоник). Нестабильность частоты такого сигнала определяется нестабильностью частоты опорного генератора. Поиск и измерение сигналов ПЭМИ производится с помощью пикового детектора, который имеет очень полезное для поиска слабых сигналові свойство: если полоса пропускания прибора полностью накрывает сигнал, то амплитуда сигнала не изменяется при изменении полосы пропускания. Уровень шума уменьшается пропорционально корню квадратному из уменьшения полосы пропускания в кГц (например, при уменьшении полосы в 10 раз, уровень шума уменьшается более чем в три раза). Поэтому, точно настроившись на сигнал гармоники и уменьшая полосу пропускания до тех величин, при которых полоса занимаемых частот сигнала не превышает полосу пропускания измерительного прибора, можно обеспечить максимальную чувствительность измерительного оборудования при поиске и измерении сигналов ПЭМИ [66].
Принципы создания аппаратно-программного комплекса
Прежде чем перейти к рассмотрению функциональных и алгоритмических составляющих комплекса, определим основные этапы его проектирования и разработки, а также сформулируем основные требования к построению программного продукта [11, 18]. При этом логично выделить следующие основные этапы. 1. Общая постановка задачи, формулировка основных требований к построению комплекса. 2. Определение основных принципов и методологических подходов к разработке. 3. Разработка общей архитектуры системы. 4. Формирование требований к программно-аппаратной платформе и среде разработки. 5. Определение этапов разработки комплекса. 6. Разработка компонент системы. 7. Отладка и тестирование компонент комплекса. Определим основные требования к программному комплексу ОПЭМ. - Программный комплекс должен обеспечивать полную автоматизацию процесса оценки защищенности аппаратных средств ПЭВМ, начиная с запуска управляющей программы и заканчивая выдачей конкретных показателей защищенности. - Комплекс, должен быть масштабируемым и обеспечивать готовность к интеграции дополнительных модулей и устройств ПЭВМ. - Применяемые в комплексе методы поиска информативных сигналов и расчета показателей защищенности должны обеспечивать достоверные результаты, комплекс должен предусматривать несколько методов проверки полученных значений. - Должен быть предусмотрен контроль ошибок, созданы средства генерации и протоколирования выходной информации. - Интерфейс программы должен включать в себя гибкую настройку комплекса на проведение исследований. - Комплекс ОПЭМ должен иметь возможность работать на базе анализаторов спектра различных производителей. - Кроссплатформенность (возможность исследования ОТСС, работающих под управлением различных ОС). Помимо основных требований к комплексу, определяющих его структуру и функциональное наполнение, необходимо сформулировать ряд принципов, которых следует придерживаться при проектировании и разработке программного комплекса. - Использование системного подхода. - Перераспределение функций между программным и аппаратным обеспечением. - Следование принципам «открытых» систем: применение стандартизованных технологий, что облегчит внедрение комплекса, его расширение и поддержку. Кроме того, применение открытых стандартов обеспечит относительную независимость от производителей оборудования. - Применение автоматизированных средств проектирования и тестирования информационных систем. - Применение принципа компонентно-распределенной архитектуры [99]. При проектировании комплекса использован системный подход, базирующийся на проведенной систематизации накопленных знаний -и опыта и охватывающий как управляющую, управляемую части системы, так и ее внешнюю среду, что позволило на этапе проектирования определить функциональный состав системы. В силу необходимости снижения затрат и времени разработки на всех этапах жизненного цикла информационной системы, большая часть функциональной нагрузки была переложена на программное обеспечение (ПО), оставляя за аппаратной составляющей лишь низкоуровневые операции. Преимущество такого подхода заключается в появлении возможности функциональной модернизации программного продукта без замены аппаратной части. Свойство открытости означает, во-первых, переносимость (мобильность) ПО на различные аппаратные платформы, во-вторых, приспособленность системы к ее модификациям (модифицируемость) и комплексированию с другими системами с целью расширения ее функциональных возможностей и (или) придания системе новых качеств (интегрируемость) [56]. Применительно к комплексу ОПЭМ применение принципа открытости систем заключается в использовании модульной архитектуры, что предусматривает возможность наращивания и модернизации комплекса путем последовательной разработки, внедрения или замены отдельных модулей. Архитектура комплекса разработана на основе унифицированного языка моделирования UML (Unified Modeling Language) [9, 67, 86] с использованием средств автоматизированного проектирования Rational Rose 2000. UML - это стандартная нотация визуального моделирования программных систем, которая в сочетании с Rational Rose позволила автоматизировать процесс разработки комплекса ОПЭМ. Кроме того, часть классов автоматизированной системы спроектировано на основе шаблонов — классов с определенным поведением [13]. Это позволило более четко разделить объекты и их роли в автоматизированном комплексе.
Использование перечисленных средств дает возможность получить наглядное представление архитектуры будущей системы, что позволяет избежать ошибок на этапе проектирования, а также дает возможность легкого изменения архитектуры системы при последующем наращиванием ее функциональности.
Тестирование программного комплекса (проверка соответствия ПО требованиям) осуществлялось с использованием автоматизированных средств WinRunner 8.2 и SilkTest 2006 [12]. Данные программные продукты позволили повысить качество представленной разработки [97], а также избежать возможных логических и системных ошибок, что также позволило существенно снизить трудозатраты на создание комплекса.
При непосредственной разработке комплекса ОПЭМ применены технологии СОМ и DCOM, что позволило придать комплексу модульную архитектуру [5], а также работать с удаленными объектами по сети. Принцип модульности предписывает организовывать систему в виде набора более простых подсистем - модулей, взаимодействующих друг с другом. При этом каждая задача, решаемая всей системой, разбивается на более простые, решаемые отдельными модулями подзадачи, решение которых, будучи скомбинировано определенным образом, дает в итоге решение исходной задачи [35]. Далее можно отдельно рассматривать каждую подзадачу и модуль, ответственный за ее решение, и отдельно — вопросы интеграции полученного набора модулей в целостную систему.
Групповая и одиночная верификации гармоник ПЭМИ методом разности панорам
Суть одиночной верификации состоит в многократном измерении уровней на выбранной частотной точке из списка вероятных гармоник ПЭМИ. Так, например, многократно измеряется, уровень на выбранной частоте с включенным тестовым сигналом и производится статистический анализ уровней. Если их параметры существенно изменились, это означает, что гармоника является ложной. Далее измеряется уровень на той же частоте с выключенным сигналом, затем эти уровни статистически обрабатываются и сравниваются с уровнями тестового сигнала. Если при сравнении есть значимое различие, это означает, что найдена гармоника информативного сигнала, и она должна участвовать в расчетах.
После получения итогового списка частот информативных гармоник сигнала управляющий комплекс производит необходимые расчеты и выдает протокол измерений, где фиксируются данные о составе ОТСС, уровни и частоты найденных гармоник, возможные расстояния распространения сигналов и вывод о требуемом радиусе контролируемой зоны.
Кроме набора программ, в состав автоматизированного комплекса входит аппаратная составляющая, которая состоит из: измерительного прибора (анализатора спектра), набора антенн (для электрической и магнитной составляющих), усилителя, управляющего компьютера и набора соединительных проводов.
В качестве анализатора спектра был выбран «СК4-Белан», отечественного производства [3]. «СК4-Белан» предназначен для исследования спектров периодических сигналов в широком диапазоне частот, измерения частоты, уровней напряжения, мощности синусоидальных сигналов или спектральных составляющих сигнала. Кроме того, анализатор спектра может быть использован в режиме автоматического поискового прибора для выявления компонентов излучений, интенсивность которых превышает ранее установленные пользователем значения. Принцип действия анализатора основан на методе последовательного анализа сигнала. Управление «СК4-Белан» от ЭВМ осуществляется по стандартному интерфейсу RS-232 (асинхронный последовательный порт) с помощью команд настройки прибора на требуемую частоту и измерения амплитуды сигнала на этой частоте. Последовательный порт ЭВМ настраивается на работу в следующем режиме: скорость передачи 19200 бит/с, один стартовый бит, два стоповых бита, без контроля четности. Сеанс управления прибором «СК4-Белан» по последовательному порту начинается посылкой команды включения удаленного доступа, а завершается — командой отключения удаленного доступа.
В качестве управляющего компьютера целесообразно использовать портативный компьютер класса Celeron М700, оснащенный оперативной памятью объемом не менее 512 мегабайт, жестким диском объемом не менее 10 гигабайт, работающим под управлением операционной системы Windows 2000 или Microsoft Windows ХР. Для связи с анализатором спектра и исследуемым компьютером управляющий компьютер должен быть оснащен последовательным портом RS-232 и сетевым интерфейсом Ethernet, контроллером последовательной шины USB. Управляющий комплекс поддерживает максимальное количество сетевых устройств и протоколов сетевого уровня для связи с исследуемым комплексом.
Модель взаимодействия объектов системы необходима для четкого распределения функций между объектами, описания их взаимосвязи и соотношения относительно друг друга [94]. Для логического разделения функций каждый объект должен выполнять некоторую роль в системе. Для этого роли объектов должны быть определены еще на этапе проектирования системы. Из сформулированных в пункте 2.1 требований к комплексу следует: АК ОПЭМ должен иметь возможность работы с любыми платформами на исследуемом комплексе и не должен требовать участия оператора в процессе измерений. Следует отметить, что комплексов с аналогичными функциями в настоящее время не существует. Поэтому в ходе работы была разработана новая архитектура АК, которая позволила реализовать заявленные функции.
Общую архитектуру комплекса поиска и анализа ПЭМИ можно представить в виде двух подсистем — управляющей и исследуемой. В качестве управляющей подсистемы выступает: управляющий компьютер, анализатор спектра с набором антенн и специальное программное обеспечение. Исследуемая подсистема представляет собой компьютер с набором вспомогательных технических средств и тестовых модулей. Взаимодействие подсистем происходит на высоком уровне без привязки к конкретной среде передачи данных. Для этого на исследуемом комплексе устанавливаются тестовые модули, реализующие, в наших обозначениях (таблица 2.1), интерфейс IUcsServer, для взаимодействия с управляющим комплексом используются модули с интерфейсом IUcsComponent. Для каждого исследуемого устройства необходим свой тестовый модуль, поэтому на исследуемом компьютере может устанавливаться несколько модулей, реализующих интерфейс IUcsServer. Для взаимодействия между управляющим комплексом и тестовыми модулями исследуемого комплекса используются модули взаимодействия. Каждому тестовому модулю соответствует модуль взаимодействия управляющего комплекса. Взаимодействие между модулями на прикладном уровне происходит по технологии DCOM. Данная технология позволяет легко использовать методы удаленных объектов, как если бы они находились локально, и использовать любой доступный сетевой протокол взаимодействия нижнего уровня.
Особенности функционирования парка вычислительной техники Иркутского релейного завода
Радиус требуемой КЗ принят равным 15,72 метра — максимальное расстояние распространения гармоники информативного сигнала на частоте 594,09 МГц (таблица 4.3). Минимальное расстояние, исходя из рисунка 4.2, от ОТСС до границы КЗ, составляет 2,2 метра, что значительно меньше необходимой КЗ. Поскольку, увеличить радиус контролируемой зоны не представляется возможным, следовательно, для обеспечения конфиденциальности информации, обрабатываемой «АРМ Экономист», требуется применение дополнительных мер защиты.
Условно методы блокирования технических каналов утечки информации можно разделить на активные (зашумление, деструктивные воздействия и т.п.) и пассивные (фильтрация, экранирование) [32]. В случаях, если установлено, что радиус зоны возможного обнаружения побочных излучений СВТ оказывается неприемлемо большим, или же при контроле защищенности объектов вычислительной техники отношение сигнал/шум превышает допустимую норму, то одним из путей устранения данной ситуации является установка в помещении, где находятся СВТ, генератора шума с излучающей антенной (активный метод) [54]. Маскировка побочных информативных излучений активным методом осуществляется путем формирования и излучения в окружающее пространство широкополосного шумового сигнала, уровень которого превышает уровень ПЭМИ. Указанный способ маскировки ПЭМИ был разработан в 1981 году сотрудниками Института радиотехники и электроники [1] и рекомендован руководящими документами Гостехкомиссии России к использованию. Кроме того, следует отметить, что защищать необходимо только ту часть диапазона ПЭМИ, в которой находятся его информативные спектральные составляющие [7]. Таким образом, для надежного перекрытия гармоник информативного сигнала, излучаемого от «АРМ Экономист», необходим генератор шума, работающий в диапазоне 70 МГц - 1500 МГц с уровнем шума не менее 38 дБ. Проведение аудита информационной безопасности и исполнение комплекса мер по защите информационных ресурсов по рекомендациям, выданным автоматизированной системой ОПЭМ, дает уверенность в защищенности ИТС на определенный период. Высокие технологии развиваются динамично, и вместе с ними совершенствуются средства совершения преступлений в сфере информационных технологий, поэтому аудит информационной безопасности следует проводить периодически, согласно нормативно-методическим документам. Основными результатами диссертационной работы являются методы верификации информативных гармоник сигналов ПЭМИ, автоматизированный комплекс оценки защищенности средств вычислительной техники. Характерной особенностью предложенного в диссертации подхода является полная автоматизация процесса поиска и верификации частот, а также повышение достоверности результатов за счет применения комбинированных методов поиска информативных сигналов. Основные научные и практические результаты, которые выносятся на защиту: 1. Предложен и обоснован метод автоматизированного поиска информативных гармоник сигналов ПЭМИ. Применение данного метода позволяет проводить специальные исследования СВТ в автоматическом режиме и повысить точность полученных результатов по сравнению с известными методами. 2. Разработано методическое, алгоритмическое и программное обеспечение решения задачи оценки информационной защищенности средств вычислительной техники от утечки информации по каналу ПЭМИ. 3. Для комплекса ОПЭМ разработаны тестовые модули для ряда устройств, работающих под управлением операционных систем Windows 2000/ХР/Vista. Данные модули инициируют тестовые режимы работы устройств, а также способны автоматически определять параметры и форму тестового сигнала для передачи их управляющему комплексу и дальнейшей обработки. 4. Разработана математическая модель поиска гармоник информативного сигнала ПЭМИ. Данная модель позволяет теоретически определить тактовую частоту устройства и вычислить все гармоники, составляющие информативный сигнал.
