Моделирование процесса разработки и исследования системы активной защиты информации

Логическая диаграмма, в укрупненном виде раскрывающая содержание информационно-тех- нологического процесса разработки САЗ КИ коммерческого назначения от утечки во внешнюю среду через СА [1], размещенные внутри многоэтажного офисного здания [2-3], представлена на рис. 1. Будем рассматривать СА двух видов: апертурные (АСА) и пространственно-распределенные (РСА), полагая, что электромагнитный канал утечки КИ может быть сформирован тремя основными способами [1; 4]:

• -    по эфиру через совокупность АСА в виде многочисленных окон и дверей;

• -    по проводам через РСА в виде совокупности линий связи, элементов СС электропитания, управления, заземления [5];

• -    по эфиру через РСА в виде ее перечисленных проводных частей плюс несущие металлические элементы конструкции здания (опоры, балки, решетки и т.п.) [6].

Во втором случае злоумышленник (недобросовестный конкурент) свои технические средства перехвата (ТСП) КИ должен подключать к РСА непосредственным образом: последовательно в разрывы проводов или параллельно между проводами. В первом и третьем случаях он может использовать дистанционные способы съема КИ – без нарушения целостности конструкции РСА. Это требует повышения чувствительности и других параметров, определяющих эффективность ТСП, но зато повышает скрытность действий злоумышленника. Элемент конъюнкции «И» в верхней части схемы означает необходимость учета всех трех вариантов формирования канала утечки КИ одновременно.

Выделим в соответствии с номерами указанных вариантов I; II и III группы источников, возбуждающих каналы утечки КИ, и отметим, что реальные источники (элементы компьютерных сетей и СС связи и др.) могут принадлежать разным группам одновременно. Далее определим в каждой группе механизм возбуждения конкретных АСА и РСА источниками КИ и сопоставим пространственночастотные области, соответствующие им, – поскольку для эффективного функционирования канала утечки необходимо, чтобы эти области у СА и источников максимально совпадали, – для нас это самый худший случай.

Следующий «шаг» (прецедент) процесса является принципиально важным, поскольку связан с прогнозированием (если определение более достоверным путем невозможно) уровней КИ-сигнала, возбуждающего АСА и циркулирующего в РСА для всех источников I; II и III групп [2; 5-6]. Оценив эти уровни, ЛПР может обоснованно выбрать элементы САЗ, необходимые для защиты КИ от утеч- ки по каналам, соответствующим источникам I; II и III групп. Данный выбор производится, во-первых, по действующим нормам на отношение «помеха/ сигнал» в установленной выше пространственночастотной области или с учетом других критериев, которые заданы вышестоящими ЛПР. Во-вторых, с применением метода функционально-стоимостного анализа здесь оценивается соответствие проекта САЗ объему выделенных ресурсов (выполнение условия ограничения по затратам) – проще говоря, составляется и проверяется примерная смета расходов.

Заключительная часть процесса связана с реализацией и внедрением САЗ КИ. Она начинается с определения целесообразных мест установки элементов САЗ в подлежащих защите помещениях (ПЗП) здания для источников I; II и III групп. Далее расставленные в ПЗП элементы САЗ всех трех групп проверяются и тестируются на предмет сохранения работоспособности в реальных условиях (которые могут существенно отличаться от заводских и лабораторных), после чего осуществляется оценка их эколого-эргономической безопасности (ЭЭБ) [7]. Если на рабочих местах персонала требования ЭЭБ не выполняются, производится корректировка условий эксплуатации элементов САЗ поочередно для I; II и III групп: либо меняется их месторасположение, либо рабочие места переносятся в безопасные зоны внутри (за пределами) ПЗП.

После этого монтаж САЗ КИ считается законченным и начинается ее экспертиза в целом: элемент конъюнкции «И» в нижней части схемы рис. 1 означает дальнейшее рассмотрение всех элементов САЗ для I; II и III групп совместно и одновременно.

Отметим, что данная часть процесса естественным образом «встроена» в надсистему работ по выявлению технических каналов утечки КИ, которая включает специальные мероприятия трех видов: проверки, обследования и исследования (СИ). Система СИ помимо анализа акустических и виброакустических каналов утечки КИ предусматривает исследование линий электропередачи и других каналов побочных электромагнитных излучений и наводок (ПЭМИН) – на характеристики которых САЗ КИ оказывает непосредственное влияние. Методы и порядок проведения СИ, регламентированные нормативно-техническими документами, достаточно подробно освещены в [4].

Смысл проведение СИ после проверок и обследований I; II и III групп элементов САЗ, а также другого оборудования ПЗП состоит в том, что утечка КИ через СА может быть реализована по интермодуляционным (ИМ) каналам с участием

Рис. 1. Логическая диаграмма, раскрывающая процесс разработки САЗ КИ от утечки во внешнюю среду через СА (начало)

всех источников, формирующих ПЭМИН [4]. Аналогичным образом после оценки ЭЭБ отдельных групп элементов САЗ и другого оборудования, размещенного в ПЗП, необходима экспертиза ЭЭБ для САЗ КИ в целом, завершающая рассматриваемый процесс [7]. Протоколы СИ технических средств от утечки КИ по каналам ПЭМИН и предписания на эксплуатацию указанных средств и систем, а также другие отчетные документы с результатами СИ и экспертизы ЭЭБ содержат итоговую оценку эффективности разработанной и реализованной САЗ КИ с учетом ее ЭЭБ для окружающей среды.

В заключение укажем на концептуальный характер логической схемы процесса, представленной на рис. 1. Дополнительного и более подробного рассмотрения заслуживают его особенности: связанные, например, с моделированием каналов утечки КИ через РСА на низких частотах, где многоэтажное здание со всеми его коммуникациями выступает как несимметричный вибратор нестандартной конфигурации, в ближней зоне которого размещаются ТСП. Особое значение имеет также присутствие в составе РСА нелинейных элементов, параметрами которых определяется эффективность ИМ-прео-

Рис. 1. Логическая диаграмма, раскрывающая процесс разработки САЗ КИ от утечки во внешнюю среду через СА (окончание)

бразования КИ-сигналов и активных помех разного вида (шумовых и шумоподобных заградительных, прицельных имитирующих и др.), которые используются в САЗ [1]. Необходимость решения такого рода актуальных задач [8] представляется эффективным стимулом для дальнейшего развития теории и практики исследования СА.