RU2752281C1 - Method for detecting covert information leakage paths in technical means for reception, processing, storage and transmission of information - Google Patents

Method for detecting covert information leakage paths in technical means for reception, processing, storage and transmission of information Download PDF

Info

Publication number
RU2752281C1
RU2752281C1 RU2020121744A RU2020121744A RU2752281C1 RU 2752281 C1 RU2752281 C1 RU 2752281C1 RU 2020121744 A RU2020121744 A RU 2020121744A RU 2020121744 A RU2020121744 A RU 2020121744A RU 2752281 C1 RU2752281 C1 RU 2752281C1
Authority
RU
Russia
Prior art keywords
spectral components
electromagnetic signals
tmri
functional units
bugs
Prior art date
Application number
RU2020121744A
Other languages
Russian (ru)
Other versions
RU2752281C9 (en
Inventor
Алексей Игоревич Бугаков
Игорь Александрович Бугаков
Александр Сергеевич Филиппов
Алексей Николаевич Царьков
Original Assignee
Межрегиональное общественное учреждение "Институт инженерной физики"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Межрегиональное общественное учреждение "Институт инженерной физики" filed Critical Межрегиональное общественное учреждение "Институт инженерной физики"
Priority to RU2020121744A priority Critical patent/RU2752281C9/en
Application granted granted Critical
Publication of RU2752281C1 publication Critical patent/RU2752281C1/en
Publication of RU2752281C9 publication Critical patent/RU2752281C9/en

Links

Images

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01RMEASURING ELECTRIC VARIABLES; MEASURING MAGNETIC VARIABLES
    • G01R29/00Arrangements for measuring or indicating electric quantities not covered by groups G01R19/00 - G01R27/00
    • G01R29/08Measuring electromagnetic field characteristics

Abstract

FIELD: controlling.
SUBSTANCE: invention relates to tools for radio monitoring of electronic equipment and can be used for the purpose of detecting bugs (in particular, hardware, software, acoustic, telephone bugs, etc.) using covert information leakage paths, in technical means for reception, processing, storage and transmission of information (TMRI). Substance: a database on the spectral components of the emitted reference electromagnetic signals of the TMRI and the schedule of operation thereof is preformed, as well as a database on the spectral components of the emitted reference electromagnetic signals of known bugs, threshold levels are set according to the amplitude of the spectral components. Electromagnetic signals are recorded during operation, amplified, and spectral components exceeding the preset threshold levels are isolated. The isolated spectral components are compared with the preformed data on the spectral components of the TMRI and the schedule of operation thereof, as well as with the spectral components of the reference electromagnetic signals from the bugs. A conclusion is made about the presence or absence of a bug and the type thereof. The radio electronic components included in the TMRI and configured to connect with power circuits separately from the entire item are therein examined for the presence of bugs using covert information leakage paths at the stage of preparing radio electronic components for assembling the TMRI. Power is therefor supplied to the component, ensuring the transition of the component to the operating mode, the electromagnetic signals emitted by the component are recorded, the spectral components thereof are isolated, the spectral components of the recorded electromagnetic signals are compared with the spectral components of the reference electromagnetic signals required to be emitted by a component confirmed to contain no bugs, a conclusion is made about the absence of bugs and about a possibility of using the component for assembling the TMRI. The functional units of the TMRI, assembled from several examined radio electronic components, as well as assemblies from several functional units of the TMRI, are examined at the stage of assembling the TMRI. Power is therefor supplied to the functional units (assemblies thereof) of the TMRI and the units transition into the operating mode, the electromagnetic signals emitted by the functional units (assemblies thereof) are recorded, the spectral components thereof are isolated, the spectral components of the recorded electromagnetic signals are compared with the spectral components of the reference electromagnetic signals required to be emitted by functional units (assemblies thereof) confirmed to contain no bugs, a conclusion is made about the absence of bugs and about a possibility of using the functional units (assemblies thereof) for assembling the TMRI. After assembling the TMRI from radio electronic components and functional units (assemblies thereof) successfully examined for the absence of bugs using covert information leakage paths, the electromagnetic signals of the TMRI in all modes of operation at various points of the space around the assembled TMRI are recorded as reference spectral components, followed by isolating the spectral components thereof and recording thereof in the electronic database of the TMRI. At the stage of operation of the TMRI the data on the spectral components of the reference electromagnetic signals of the TMRI in all modes of operation at various points of the space around the TMRI in operation is periodically updated, as well as the data on the spectral components of the reference electromagnetic signals known at the moment of updating the bugs.
EFFECT: increased probability of detecting bugs using covert information leakage paths in the TMRI, a possibility to assess the current technical state of the TMRI.
1 cl, 1 dwg

Description

Изобретение относится к средствам радиомониторинга электронного оборудования и может быть использовано с целью обнаружения закладок, использующих скрытые каналы утечки информации (с накоплением информации за определенный период времени и ее последующей передачей в назначенное время или при получении внешней команды; с использованием широкополосных сигналов с энергией сигнала, распределенной в широкой полосе частот, без ярко выраженного превышения над шумами; с применением шумоподобных сигналов со специальными алгоритмами кодирования; с использованием специальных узкополосных сигналов внутри спектра легальных широкополосных сигналов; с выбором частоты излучения вблизи частот с сильными источниками легальных сигналов; с использованием стандартных каналов связи (GSM, CDMA, WiFi, BlueTooth) и др.). Дополнительный эффект - получение возможности оценки технического состояния ТСПИ.The invention relates to means of radio monitoring of electronic equipment and can be used to detect bookmarks using hidden channels of information leakage (with the accumulation of information for a certain period of time and its subsequent transmission at the appointed time or upon receipt of an external command; using broadband signals with signal energy, distributed over a wide frequency band, without a pronounced excess over noise; using noise-like signals with special coding algorithms; using special narrow-band signals within the spectrum of legal broadband signals; with a choice of radiation frequency near frequencies with strong sources of legal signals; using standard communication channels (GSM, CDMA, WiFi, BlueTooth), etc.). An additional effect is obtaining the ability to assess the technical condition of the technical state of the art.

Известен способ обнаружения и идентификации скрытых электронных установок и устройство для его осуществления (патент РФ №2150120, класс G01R 29/08, заявленный 09.11.1999) Способ-аналог заключается в том, что анализу подвергают побочное излучение вспомогательных генераторов электронной установки, при этом скрытую установленную электронную установку обнаруживают, анализируя излучаемый ею в окружающее пространство радиочастотный сигнал, который принимают, усиливают и разделяют на спектральные составляющие, сравнивают полученные спектральные составляющие с частотами из априорно определенных частотных спектров побочных генераторных излучений известных электронных установок (например, радиомикрофонов и видеокамер) и по результатам сравнения идентифицируют скрытую электронную установку.There is a known method for detecting and identifying hidden electronic installations and a device for its implementation (RF patent No. 2150120, class G01R 29/08, declared on 09.11.1999) An analogous method consists in the fact that the analysis is subjected to the spurious radiation of auxiliary generators of an electronic installation, while the hidden the installed electronic installation is detected by analyzing the radio frequency signal emitted by it into the surrounding space, which is received, amplified and divided into spectral components, the obtained spectral components are compared with the frequencies from the a priori determined frequency spectra of side generator radiation of known electronic devices (for example, radio microphones and video cameras) and the results of the comparison identify the hidden electronic installation.

Общие признаки:Common signs:

- регистрация излучаемых электромагнитных сигналов в заданном диапазоне частот и их усиление;- registration of radiated electromagnetic signals in a given frequency range and their amplification;

- выделение спектральных составляющих из регистрируемых электромагнитных сигналов;- separation of spectral components from registered electromagnetic signals;

- сравнение выделенных спектральных составляющих со спектральными составляющими известных скрытых электронных установок (закладок), на основании чего идентифицируют тип закладного устройства.- comparison of the selected spectral components with the spectral components of known hidden electronic installations (tabs), on the basis of which the type of embedded device is identified.

Способ имеет следующие недостатки. Во-первых, невысокую вероятность обнаружения закладок в связи с не учетом возможности наличия в помещении санкционировано работающих ТСПИ и излучения ими электромагнитных сигналов, частоты работы которых могут совпадать с частотами работы закладок, что исключает обнаружение последних. Кроме того, закладки могут присутствовать в самих работающих ТСПИ и маскироваться излучаемыми сигналами ТСПИ, так что сравнение регистрируемых сигналов с сигналами известных закладок может не привести к желаемому результату.The method has the following disadvantages. Firstly, the low probability of detecting bookmarks due to not taking into account the possibility of the presence in the room of authorized operating devices and the emission of electromagnetic signals by them, the frequencies of which may coincide with the frequencies of the work of the bookmarks, which excludes the detection of the latter. In addition, the tabs can be present in the working IRTs themselves and be masked by the emitted IRTS signals, so that the comparison of the recorded signals with the signals of the known tabs may not lead to the desired result.

Известен способ обнаружения не санкционированно установленных электронных устройств с обучением (патент РФ №2653576, класс G01R 23/16, G01S 3/00, заявленный 11.05.2018). Способ-аналог заключается в том, что задают диапазон частот (от Fmin до Fmax), последовательно принимают электромагнитные сигналы, измеряют спектральные характеристики известных сигналов (несущие частоты ƒ1, ƒ2, … ƒm и амплитуды на этих частотах U1, U2, … Um), запоминают их, при этом дополнительно вводят идентификатор результата обработки сигналов и формируют базу данных всех принятых и поименованных сигналах в заданном диапазоне частот за определенный период времени. На основе сопоставления характеристик измеренных сигналов и сигналов, извлеченных из базы данных, в соответствии с определенным алгоритмом (проверяют выполнение условия

Figure 00000001
) присваивают соответствующий идентификатор результата обработки сигналов и делают вывод о наличии не санкционированно установленного электронного устройства.There is a known method for detecting unauthorized installed electronic devices with training (RF patent No. 2653576, class G01R 23/16, G01S 3/00, declared 05/11/2018). The analogous method consists in setting a frequency range (from F min to F max ), sequentially receiving electromagnetic signals, measuring the spectral characteristics of known signals (carrier frequencies ƒ 1 , ƒ 2 , ... ƒ m and amplitudes at these frequencies U 1 , U 2 , ... Um), store them, and additionally enter the identifier of the signal processing result and form a database of all received and named signals in a given frequency range for a certain period of time. Based on the comparison of the characteristics of the measured signals and signals retrieved from the database, in accordance with a certain algorithm (check the fulfillment of the condition
Figure 00000001
) assign the corresponding identifier of the signal processing result and conclude that there is an unauthorized installed electronic device.

Общие признаки:Common signs:

- априорное формирование базы данных спектральных составляющих электромагнитных сигналов санкционировано установленного электронного устройства;- a priori formation of a database of spectral components of electromagnetic signals is authorized by the installed electronic device;

- регистрация излучаемых электромагнитных сигналов в заданном диапазоне частот;- registration of radiated electromagnetic signals in a given frequency range;

- выделение спектральных составляющих из регистрируемых электромагнитных сигналов;- separation of spectral components from registered electromagnetic signals;

- сравнение спектральных составляющих зарегистрированных электромагнитных сигналов со спектральными составляющими электромагнитных сигналов, хранящихся в сформированной ранее базе данных спектральных составляющих электромагнитных сигналов санкционировано установленного электронного устройства;- comparison of spectral components of registered electromagnetic signals with spectral components of electromagnetic signals stored in the previously formed database of spectral components of electromagnetic signals authorized by the installed electronic device;

- формирование вывода о наличии закладки (в случае несовпадения сравниваемых спектральных составляющих зарегистрированных электромагнитных сигналов со спектральными составляющими электромагнитных сигналов, хранящихся в сформированной ранее базе данных спектральных составляющих электромагнитных сигналов санкционировано установленного электронного устройства) или ее отсутствии (в случае совпадения).- the formation of a conclusion about the presence of a bookmark (in the case of a discrepancy between the compared spectral components of the registered electromagnetic signals with the spectral components of electromagnetic signals stored in the previously formed database of spectral components of electromagnetic signals authorized by the installed electronic device) or its absence (in case of coincidence).

Способ имеет следующие недостатки. Во-первых, невысокую вероятность обнаружения закладок в связи с невозможностью выявления закладок, установленных в санкционировано работающие в исследуемом помещении электронные устройства на этапе производства и сборки радиоэлектронных комплектующих, из которых эти электронные устройства состоят, а также в связи с не учетом возможного изменения в процессе эксплуатации частот, излучаемых санкционировано установленных электронных устройств. Кроме того, недостатком является невозможность идентификации типа закладки при обнаружении факта ее наличия.The method has the following disadvantages. Firstly, the low probability of detecting bookmarks due to the impossibility of identifying bookmarks installed in authorized electronic devices operating in the investigated room at the stage of production and assembly of radio electronic components of which these electronic devices consist, as well as due to not taking into account possible changes in the process operation of frequencies emitted by authorized installed electronic devices. In addition, the disadvantage is the impossibility of identifying the type of bookmark when the fact of its presence is detected.

Наиболее близким к предлагаемому способу является «Способ обнаружения и идентификации не санкционирование установленных на объекте электронных устройств», по патенту РФ №2309416, класс G01R 29/08, заявленный 19.06.06. Способ-прототип заключается в том, что предварительно формируют базу данных о спектральных составляющих побочных генераторных излучений известных не санкционирование установленных на объекте электронных устройств, которая в дальнейшем обеспечивает идентификацию типа обнаруженных несанкционированных установленных на объекте электронных устройств. Также формируют базу данных о спектральных составляющих радиоизлучений, санкционировано установленных на объекте электронных устройств и расписании их работы. Затем анализируют в заданном частотном диапазоне (от Fmin до Fmax) все электромагнитные сигналы от электронных устройств на объекте, для чего принимают эти сигналы, измеряют параметры (несущие частоты ƒ1, ƒ2, … ƒm и амплитуды на этих частотах U1, U2, … Um), усиливают их и выделяют их спектральные составляющие, превышающие заданный пороговый амплитудный уровень. Выделенные спектральные составляющие сравнивают с предварительно сформированными данными о спектральных составляющих санкционировано установленных на объекте электронных устройств и несанкционированно установленных на объекте электронных устройств. По результатам сравнения делают вывод о наличии на объекте несанкционированно установленных на объекте электронных устройств и идентифицируют их.Closest to the proposed method is "A method of detecting and identifying non-authorization of electronic devices installed at the facility", according to RF patent No. 2309416, class G01R 29/08, declared on 19.06.06. The prototype method consists in the fact that a database is preliminarily formed on the spectral components of the side generator radiation known not to authorize the electronic devices installed at the facility, which further provides identification of the type of detected unauthorized electronic devices installed at the facility. Also, a database is formed on the spectral components of radio emissions, authorized by the electronic devices installed at the facility and the schedule of their work. Then, in a given frequency range (from F min to F max ), all electromagnetic signals from electronic devices on the object are analyzed, for which these signals are received, parameters are measured (carrier frequencies ƒ 1 , ƒ 2 , ... ƒ m and amplitudes at these frequencies U 1 , U 2 , ... U m ), amplify them and select their spectral components that exceed a given threshold amplitude level. The selected spectral components are compared with the pre-formed data on the spectral components of electronic devices authorized at the facility and electronic devices unauthorizedly installed at the facility. Based on the comparison results, a conclusion is made about the presence of unauthorized electronic devices at the facility and they are identified.

Общие признаки:Common signs:

- предварительное формирование базы данных о спектральных составляющих известных закладок;- preliminary formation of a database of spectral components of known tabs;

- предварительное формирование базы данных о спектральных составляющих ТСПИ;- preliminary formation of a database on the spectral components of the IRTS;

- задание порогового амплитудного уровня;- setting the threshold amplitude level;

- регистрация электромагнитных сигналов от всех электронных устройств с усилением и выделением их спектральных составляющих превышающих заданный пороговый уровень;- registration of electromagnetic signals from all electronic devices with amplification and separation of their spectral components exceeding a given threshold level;

- сравнение спектральных составляющих зарегистрированных электромагнитных сигналов со спектральными составляющими известных закладок и ТСПИ;- comparison of the spectral components of the registered electromagnetic signals with the spectral components of the known tabs and FTS;

- формирование вывода о наличии (отсутствии) закладки;- formation of a conclusion about the presence (absence) of a bookmark;

- идентификация типа закладного устройства.- identification of the type of the embedded device.

Способ-прототип имеет недостаток, заключающийся в невозможности выявления закладок, внедренных в ТСПИ до начала эксплуатации (на этапах производства радиоэлектронных комплектующих и сборки из них ТСПИ, а также в связи с отсутствием учета возможного изменения электромагнитных сигналов, работающего ТСПИ в процессе эксплуатации (например, из-за старения радиоэлектронных комплектующих).The prototype method has the disadvantage that it is impossible to identify the tabs introduced into the TSPI before the start of operation (at the stages of the production of radio electronic components and the assembly of the TSPI from them, as well as due to the lack of taking into account the possible change in the electromagnetic signals of the operating TSPI during operation (for example, due to aging of electronic components).

Технический результат предлагаемого способа заключается в повышении вероятности обнаружения закладок, использующих скрытые каналы утечки информации, в ТСПИ. Дополнительный результат состоит в получении возможности оценки текущего технического состояния ТСПИ.The technical result of the proposed method is to increase the likelihood of detecting bookmarks using hidden channels of information leakage in the TSPI. An additional result consists in obtaining the possibility of assessing the current technical state of the FTS.

Технический результат достигается тем, что в заявляемом способе обнаружение закладок, использующих скрытые каналы утечки информации, осуществляется не только на этапе эксплуатации ТСПИ, но и на этапе подготовки радиоэлектронных комплектующих к сборке ТСПИ, а также на этапе сборки ТСПИ.The technical result is achieved by the fact that in the inventive method, the detection of bookmarks using hidden channels of information leakage is carried out not only at the stage of operation of the TSPI, but also at the stage of preparing electronic components for the assembly of the TSPI, as well as at the stage of assembly of the TSPI.

На этапе подготовки радиоэлектронных комплектующих к сборке ТСПИ осуществляется проверка радиоэлектронных комплектующих, которые входят в состав ТСПИ и имеют возможность подключения к цепям питания отдельно от всего изделия, на наличие закладок, использующих скрытые каналы утечки информации.At the stage of preparing radio electronic components for the assembly of the RTS, the check of the radio electronic components that are part of the RTS and have the ability to connect to power circuits separately from the entire product is carried out for the presence of tabs using hidden channels of information leakage.

Проверка каждого комплектующего состоит в следующем:Checking each component is as follows:

- на комплектующее подают питание, обеспечивающее выход комплектующего на рабочий режим;- the component is supplied with power, which ensures the output of the component to the operating mode;

- регистрируют излучаемые комплектующим электромагнитные сигналы и выделяют их спектральные составляющие;- register the electromagnetic signals emitted by the component and separate their spectral components;

- сравнивают спектральные составляющие зарегистрированных электромагнитных сигналов со спектральными составляющими эталонных электромагнитных сигналов, которые должно излучать комплектующее, в котором заведомо нет закладок;- compare the spectral components of the registered electromagnetic signals with the spectral components of the reference electromagnetic signals, which should be emitted by the component, in which there are obviously no tabs;

- делают вывод об отсутствии закладок и о возможности использования данного комплектующего для сборки ТСПИ.- make a conclusion about the absence of bookmarks and about the possibility of using this component for the assembly of TSPI.

Спектральные составляющие эталонных электромагнитных сигналов для каждого типа комплектующих, в которых заведомо нет закладок, формируются на заводе-изготовителе посредством регистрации и статистической обработки электромагнитных излучений эталонной партии комплектующих под контролем сторонней специализированной организации, имеющей право выносить решение о наличии или отсутствии закладки. По результатам контроля к документации поставляемых комплектующих прилагаются спектральные составляющие эталонных электромагнитных сигналов на электронном носителе и соответствующий сертификат.The spectral components of the reference electromagnetic signals for each type of component, in which there are obviously no tabs, are formed at the manufacturing plant through the registration and statistical processing of electromagnetic radiation from the reference batch of components under the control of a third-party specialized organization that has the right to make a decision on the presence or absence of a tab. Based on the results of the control, the spectral components of the reference electromagnetic signals on an electronic carrier and the corresponding certificate are attached to the documentation of the supplied components.

На этапе сборки ТСПИ проводится проверка функциональных узлов ТСПИ, собранных из нескольких проверяемых радиоэлектронных комплектующих (в том числе поступаемых от разных заводов-изготовителей), а также сборок из нескольких функциональных узлов ТСПИ, к которым можно подвести питание и вывести их на рабочий режим. Необходимость проверки функциональных узлов (их сборок) ТСПИ объясняется возможностью присутствия в отдельном комплектующем лишь части закладки, которая может быть выявлена только при анализе работы функциональных узлов (их сборок). Такая проверка осуществляется на заводе-сборщике (заводе, осуществляющем сборку ТСПИ) также под контролем вышеупомянутой специализированной организации, в процессе которого формируются спектральные составляющие эталонных электромагнитных сигналов каждого функционального узла (их сборок) ТСПИ. Факт отсутствия закладок в функциональных узлах (их сборках) оформляется соответствующим сертификатом с приложением, как и в случае отдельных комплектующих, спектральных составляющих эталонных электромагнитных сигналов каждого функционального узла (их сборки из функциональных узлов) на электронном носителе.At the stage of assembling the RTSP, the functional units of the RTSP are checked, assembled from several checked radio-electronic components (including those received from different manufacturers), as well as assemblies from several functional units of the RTSP, to which you can supply power and bring them to operating mode. The need to check the functional units (their assemblies) of the RTS is explained by the possibility of the presence in a separate component of only a part of the bookmark, which can be identified only when analyzing the operation of functional units (their assemblies). Such a check is carried out at the assembly plant (the plant that assembles the TSPI) also under the control of the aforementioned specialized organization, in the process of which the spectral components of the reference electromagnetic signals of each functional unit (their assemblies) of the TSPI are formed. The fact that there are no tabs in functional units (their assemblies) is documented with an appropriate certificate with an attachment, as in the case of individual components, spectral components of reference electromagnetic signals of each functional unit (their assembly from functional units) on an electronic medium.

После сборки ТСПИ из успешно прошедших проверку радиоэлектронных комплектующих и функциональных узлов (их сборок) на заводе-сборщике проводится регистрация эталонных электромагнитных сигналов ТСПИ на всех режимах работы в различных точках пространства вокруг собранного ТСПИ с последующим выделением спектральных составляющих, амплитуды которых превышают априорно заданные пороговые значения. Полученные эталонные спектральные составляющие заносятся в электронную базу данных данного ТСПИ и используется в дальнейшем для выявления закладок на этапе эксплуатации.After assembling the electronic components and functional units (their assemblies) from the successfully tested electronic components and functional units (their assemblies), the assembly plant records the reference electromagnetic signals of the electronic components in all modes of operation at various points in space around the assembled electronic components, followed by the selection of spectral components, the amplitudes of which exceed a priori specified threshold values. ... The obtained reference spectral components are entered into the electronic database of this RTSP and is used in the future to identify bookmarks at the stage of operation.

На этапе эксплуатации ТСПИ могут появиться закладки, использующие скрытые каналы утечки информации, вследствие действий злоумышленника (например, внедрение вредоносного программного обеспечения, скрытная установка закладки в эксплуатируемый ТСПИ, внедрение закладки в линии питания эксплуатируемого ТСПИ, скрытное размещение устройства вокруг ТСПИ для регистрации излучаемых ТСПИ электромагнитных сигналов и др.). Для их обнаружения осуществляется постоянный (что предпочтительней) или периодический радиомониторинг. В процессе радиомониторинга выявляют отклонения амплитуд спектральных составляющих регистрируемых электромагнитных сигналов работающего ТСПИ от его эталонных значений, величина которых свидетельствует о присутствии или отсутствии закладки. Очевидно, что несанкционированные излучения в месте установки неработающего ТСПИ, также свидетельствуют о наличии закладки.At the stage of operation of a TSPI, bookmarks may appear that use hidden channels of information leakage due to the actions of an intruder (for example, the introduction of malicious software, covert installation of a bookmark in an operated TSPI, the introduction of a bookmark in the power line of an operated TSPI, covert placement of a device around the TSPI to register electromagnetic radiation emitted by the TSPI. signals, etc.). To detect them, constant (which is preferable) or periodic radio monitoring is carried out. In the process of radio monitoring, deviations of the amplitudes of the spectral components of the registered electromagnetic signals of the operating TSPI from its reference values are detected, the value of which indicates the presence or absence of a bookmark. It is obvious that unauthorized radiation at the place of installation of an inoperative TSPI also indicates the presence of a bookmark.

Для идентификации закладки предварительно формируют эталонную базу данных о спектральных составляющих радиоизлучений известных закладок, а также эталонную базу данных о спектральных составляющих ТСПИ одновременно работающего с внедренными закладками различных типов. Эти эталонные базы могут формировать сторонние специализированные организации, предоставляя их для использования организациям, эксплуатирующим ТСПИ. После выявления отклонений осуществляют сравнение полученных спектральных составляющих с эталонными спектральными составляющими (в случае неработающего ТСПИ - со спектральными составляющими известных закладок, в случае работающего ТСПИ - со спектральными составляющими ТСПИ одновременно работающего с внедренными закладками различных типов). При этом учитывается расписание работы ТСПИ. Тем самым осуществляется выявление факта наличия закладки и идентификация ее типа в случае как работающего, так и не работающего ТСПИ.To identify the bookmark, a reference database on the spectral components of radio emissions of known bookmarks is preliminarily formed, as well as a reference database on the spectral components of the TSPI simultaneously working with embedded bookmarks of various types. These reference bases can be formed by third-party specialized organizations, providing them for use by organizations operating the RTS. After detecting deviations, the obtained spectral components are compared with the reference spectral components (in the case of an inoperative TSPI - with the spectral components of the known tabs, in the case of a working FTSI - with the spectral components of the FIT that simultaneously works with embedded tabs of various types). This takes into account the work schedule of the TSPI. Thus, the fact of the presence of a bookmark and the identification of its type in the case of both a working and non-working TSPI is carried out.

Сравнение зарегистрированных спектральных составляющих электромагнитных сигналов с эталонными спектральными составляющими может осуществляться посредством применения распознающих возможностей современных искусственных нейронных сетей глубокого обучения.Comparison of the recorded spectral components of electromagnetic signals with the reference spectral components can be carried out using the recognition capabilities of modern artificial neural networks of deep learning.

Учитывая возможное изменение электромагнитных сигналов ТСПИ в процессе эксплуатации (например, вследствие старения радиоэлектронных элементов) эталонные спектральные составляющие электромагнитных сигналов эксплуатируемого ТСПИ, в котором нет закладок, периодически обновляются (периодичность обновления зависит от состава ТСПИ и для каждого типа ТСПИ определяется экспериментально). Периодическое обновление эталонных спектральных составляющих электромагнитных сигналов эксплуатируемого ТСПИ позволяет на основе получаемых данных более точно выявлять наличие закладных устройств.Taking into account the possible change in the electromagnetic signals of the FTS during operation (for example, due to the aging of radio electronic elements), the reference spectral components of the electromagnetic signals of the operated FTS, in which there are no tabs, are periodically updated (the update frequency depends on the composition of the FTS and is determined experimentally for each type of FTS). Periodic updating of the reference spectral components of the electromagnetic signals of the operated TSPI allows, on the basis of the data obtained, to more accurately identify the presence of embedded devices.

Кроме того, наличие периодически обновляемых эталонных спектральных составляющих электромагнитных сигналов ТСПИ позволяет на основе получаемого временного ряда решать задачу текущего диагностирования технического состоянии ТСПИ (по аналогии, например, с диагностированием специалистом или искусственным интеллектом состояния работающего двигателя автомобиля по его звучанию) и прогнозировать его оставшийся ресурс работы.In addition, the presence of periodically updated reference spectral components of the electromagnetic signals of the TSPI allows, on the basis of the obtained time series, to solve the problem of the current diagnostics of the technical state of the TSPI (by analogy, for example, with the diagnosis by a specialist or artificial intelligence of the state of a running car engine by its sound) and predict its remaining resource work.

Вышеописанный способ обнаружения скрытых каналов утечки информации в технических средствах приема, обработки, хранения и передачи информации проиллюстрирован на блок-схеме (Фиг. 1)The above-described method for detecting hidden channels of information leakage in technical means of receiving, processing, storing and transmitting information is illustrated in a block diagram (Fig. 1)

Claims (1)

Способ обнаружения скрытых каналов утечки информации в ТСПИ, заключающийся в том, что предварительно формируют базу данных о спектральных составляющих излучаемых эталонных электромагнитных сигналов ТСПИ и расписании его работы, а также базу данных о спектральных составляющих излучаемых эталонных электромагнитных сигналов известных закладок, задают пороговые уровни по амплитуде спектральных составляющих, в процессе эксплуатации регистрируют электромагнитные сигналы, усиливают их и выделяют спектральные составляющие, превышающие заданные пороговые уровни, сравнивают выделенные спектральные составляющие с предварительно сформированными данными спектральных составляющих ТСПИ и расписанием его работы, а также с спектральными составляющими эталонных электромагнитных сигналов от закладок, делают вывод о наличии или отсутствии закладки и ее типе, отличающийся тем, что на этапе подготовки радиоэлектронных комплектующих к сборке ТСПИ осуществляется проверка радиоэлектронных комплектующих, которые входят в состав ТСПИ и имеют возможность подключения к цепям питания отдельно от всего изделия, на наличие закладок, использующих скрытые каналы утечки информации, для чего на комплектующее подают питание, обеспечивающее выход комплектующего на рабочий режим, регистрируют излучаемые комплектующим электромагнитные сигналы, выделяют их спектральные составляющие, сравнивают спектральные составляющие зарегистрированных электромагнитных сигналов со спектральными составляющими эталонных электромагнитных сигналов, которые должно излучать комплектующее, в котором заведомо нет закладок, делают вывод об отсутствии закладок и о возможности использования данного комплектующего для сборки ТСПИ; на этапе сборки ТСПИ проводится проверка функциональных узлов ТСПИ, собранных из нескольких проверяемых радиоэлектронных комплектующих, а также сборок из нескольких функциональных узлов ТСПИ, для чего на функциональные узлы ТСПИ и их сборки подводят питание и выводят на рабочий режим, регистрируют излучаемые функциональными узлами и их сборками электромагнитные сигналы, выделяют их спектральные составляющие, сравнивают спектральные составляющие зарегистрированных электромагнитных сигналов со спектральными составляющими эталонных электромагнитных сигналов, которые должны излучать функциональные узлы и их сборки, в которых заведомо нет закладок, делают вывод об отсутствии закладок и о возможности использования данных функциональных узлов и их сборок для сборки ТСПИ; после сборки ТСПИ из радиоэлектронных комплектующих, функциональных узлов и их сборок, прошедших проверку на отсутствие закладок, использующих скрытые каналы утечки информации, проводится регистрация в качестве эталонных спектральных составляющих электромагнитных сигналов ТСПИ на всех режимах работы в различных точках пространства вокруг собранного ТСПИ с последующим выделением их спектральных составляющих и их записью в электронную базу данных данного ТСПИ; на этапе эксплуатации ТСПИ периодически обновляют данные о спектральных составляющих эталонных электромагнитных сигналов ТСПИ на всех режимах работы в различных точках пространства вокруг эксплуатируемого ТСПИ, а также данные о спектральных составляющих эталонных электромагнитных сигналов, известных на момент обновления закладок.A method for detecting hidden channels of information leakage in the IRTS, which consists in the fact that the database on the spectral components of the emitted reference electromagnetic signals of the IRTS and the schedule of its operation, as well as the database on the spectral components of the emitted reference electromagnetic signals of the known tabs, are preliminarily formed, threshold levels in amplitude are set spectral components, during operation, they record electromagnetic signals, amplify them and isolate spectral components that exceed the specified threshold levels, compare the selected spectral components with the pre-formed data of spectral components of the FTS and the schedule of its operation, as well as with the spectral components of the reference electromagnetic signals from the tabs, make a conclusion about the presence or absence of a bookmark and its type, characterized in that at the stage of preparing radio electronic components for the assembly of the TSPI, the electronic components are checked, which e are part of the TSPI and have the ability to connect to power circuits separately from the entire product, for the presence of tabs using hidden channels of information leakage, for which the component is supplied with power, which ensures the output of the component to the operating mode, the electromagnetic signals emitted by the component are recorded, and their spectral components, compare the spectral components of the registered electromagnetic signals with the spectral components of the reference electromagnetic signals that should be emitted by the component, in which there are obviously no tabs, conclude that there are no tabs and the possibility of using this component for assembling the TSPI; at the stage of assembly of the TSPI, the functional units of the RTSP are checked, assembled from several checked radio-electronic components, as well as assemblies from several functional units of the RTSP, for which the functional units of the RTSP and their assemblies are supplied with power and brought to an operating mode, the emitted by the functional units and their assemblies are recorded electromagnetic signals, identify their spectral components, compare the spectral components of the registered electromagnetic signals with the spectral components of the reference electromagnetic signals, which should emit functional units and their assemblies, in which there are obviously no bookmarks, conclude that there are no bookmarks and the possibility of using these functional units and their assemblies for assembling TSPI; after assembling the electronic components, functional units and their assemblies, which have passed the check for the absence of tabs using hidden channels of information leakage, registration is carried out as reference spectral components of the electromagnetic signals of the IRTS in all modes of operation at various points in space around the assembled electronic components and their subsequent allocation spectral components and their recording in the electronic database of the given RTSP; at the stage of operation of the TSPI periodically update data on the spectral components of the reference electromagnetic signals of the TSPI in all modes of operation at various points in space around the operated TSPI, as well as data on the spectral components of the reference electromagnetic signals known at the time of updating the tabs.
RU2020121744A 2020-06-29 2020-06-29 Method for detecting covert information leakage paths in technical means for reception, processing, storage and transmission of information RU2752281C9 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2020121744A RU2752281C9 (en) 2020-06-29 2020-06-29 Method for detecting covert information leakage paths in technical means for reception, processing, storage and transmission of information

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2020121744A RU2752281C9 (en) 2020-06-29 2020-06-29 Method for detecting covert information leakage paths in technical means for reception, processing, storage and transmission of information

Publications (2)

Publication Number Publication Date
RU2752281C1 true RU2752281C1 (en) 2021-07-26
RU2752281C9 RU2752281C9 (en) 2021-10-01

Family

ID=76989407

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2020121744A RU2752281C9 (en) 2020-06-29 2020-06-29 Method for detecting covert information leakage paths in technical means for reception, processing, storage and transmission of information

Country Status (1)

Country Link
RU (1) RU2752281C9 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2792684C1 (en) * 2021-10-25 2023-03-23 Автономная некоммерческая организация "Институт инженерной физики" Method for detecting electronic bookmarks in a received electronic product that emits electromagnetic signals when connected to a power source
CN116184088A (en) * 2023-03-06 2023-05-30 北京航空航天大学 Electromagnetic spectrum characteristic-based electromagnetic radiation emission system fault detection method

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2309416C1 (en) * 2006-06-19 2007-10-27 Военная академия связи Method of detection and identification of electronic devices mounted onto object without authorization
RU2516436C2 (en) * 2012-07-24 2014-05-20 Владимир Петрович Якубов Method of detecting concealed nonlinear radioelectronic elements
WO2016044518A1 (en) * 2014-09-18 2016-03-24 Arcom Digital, Llc Detecting leakage of ofdm signals from an hfc network
CN103516509B (en) * 2013-10-24 2016-05-11 中国科学院信息工程研究所 Side information leakage segmented acquisition approach and the system of cryptographic-equipment-oriented
RU2617453C1 (en) * 2015-12-16 2017-04-25 Федеральное государственное казенное военное образовательное учреждение высшего образования "Академия Федеральной службы охраны Российской Федерации" (Академия ФСО России) Method of evaluating parameters of stray electromagnetic radiation from elements of computing equipment
RU2621455C1 (en) * 2016-05-17 2017-06-06 Петр Юрьевич Стародубцев Detection method of unauthorized installed radio-electronic means on subscriber communication lines
US9832089B2 (en) * 2015-01-07 2017-11-28 Arcom Digital, Llc Detecting leakage of OFDM signals from an HFC network

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2309416C1 (en) * 2006-06-19 2007-10-27 Военная академия связи Method of detection and identification of electronic devices mounted onto object without authorization
RU2516436C2 (en) * 2012-07-24 2014-05-20 Владимир Петрович Якубов Method of detecting concealed nonlinear radioelectronic elements
CN103516509B (en) * 2013-10-24 2016-05-11 中国科学院信息工程研究所 Side information leakage segmented acquisition approach and the system of cryptographic-equipment-oriented
WO2016044518A1 (en) * 2014-09-18 2016-03-24 Arcom Digital, Llc Detecting leakage of ofdm signals from an hfc network
US9832089B2 (en) * 2015-01-07 2017-11-28 Arcom Digital, Llc Detecting leakage of OFDM signals from an HFC network
RU2617453C1 (en) * 2015-12-16 2017-04-25 Федеральное государственное казенное военное образовательное учреждение высшего образования "Академия Федеральной службы охраны Российской Федерации" (Академия ФСО России) Method of evaluating parameters of stray electromagnetic radiation from elements of computing equipment
RU2621455C1 (en) * 2016-05-17 2017-06-06 Петр Юрьевич Стародубцев Detection method of unauthorized installed radio-electronic means on subscriber communication lines

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2792684C1 (en) * 2021-10-25 2023-03-23 Автономная некоммерческая организация "Институт инженерной физики" Method for detecting electronic bookmarks in a received electronic product that emits electromagnetic signals when connected to a power source
CN116184088A (en) * 2023-03-06 2023-05-30 北京航空航天大学 Electromagnetic spectrum characteristic-based electromagnetic radiation emission system fault detection method
CN116184088B (en) * 2023-03-06 2024-04-12 北京航空航天大学 Electromagnetic spectrum characteristic-based electromagnetic radiation emission system fault detection method

Also Published As

Publication number Publication date
RU2752281C9 (en) 2021-10-01

Similar Documents

Publication Publication Date Title
US11029347B2 (en) Electronics equipment testing apparatus and method utilizing unintended RF emission features
US7183774B2 (en) Method of detecting partial discharges and diagnostic system for electrical apparatus
US7464005B1 (en) Electromagnetic emissions stimulation and detection system
EP2591378B1 (en) Methods and systems for adapting object locating
US9205270B2 (en) Method and apparatus for the diagnosis and prognosis of active implants in or attached to biological hosts or systems
CN112346941A (en) Fault diagnosis method and device
US8035506B2 (en) System and method for calibration of radio frequency location sensors
RU2752281C1 (en) Method for detecting covert information leakage paths in technical means for reception, processing, storage and transmission of information
CN107290746A (en) Material tests method and device
US10726863B2 (en) System and method for locating mobile noise source
KR102007287B1 (en) Method and device for detecting partial discharge signal of stand alone type underground cable
EP2208981A1 (en) Monitoring of rotating machines
CN109612757B (en) Method for diagnosing equipment based on sound characteristic and temperature characteristic
US10746704B2 (en) Use of resonance inspection for process control
US9224019B2 (en) Electromagnetic interference device identification system and method
US10430773B2 (en) Method for determining the state of access control devices and sales or payment machines of an access control system
Alekhin et al. Application of the case-based reasoning approach for identification of acoustic-emission control signals of complex technical objects
US20210140925A1 (en) Automated resonance test on multicomponent components by means of pattern recognition
RU2680640C1 (en) Method of vibrodiagnostics of nascent defects of mechanisms
US9927403B1 (en) Resonance inspection sorting module array
US20210262988A1 (en) Automated resonance test on multi-component components by means of pattern recognition
WO2020016666A1 (en) Method for detecing anomalies in an electromagnetic spectrum
CN113302467A (en) Method for inspecting a component, in particular an injector
WO2014144838A4 (en) Systems, methods, and devices for electronic spectrum management
US20230308198A1 (en) Radio wave abnormality detection system, radio wave abnormality detection method, and radio wave abnormality detection program

Legal Events

Date Code Title Description
TH4A Reissue of patent specification