Моделирование процесса разработки и исследования системы активной защиты информации

Автор: Заседателева Полина Сергеевна, Маслов Олег Николаевич

Журнал: Инфокоммуникационные технологии @ikt-psuti

Рубрика: Новые информационные технологии

Статья в выпуске: 3 т.12, 2014 года.

Бесплатный доступ

Статья посвящена моделированию процесса создания системы активной защиты (САЗ) конфиденциальной информации (КИ). Представлена логическая схема процесса разработки САЗ КИ от утечки через случайные антенны (СА).

Конфиденциальная информация, утечка во внешнюю среду, случайные антенны, система активной защиты

Короткий адрес: https://sciup.org/140191704

IDR: 140191704

Текст научной статьи Моделирование процесса разработки и исследования системы активной защиты информации

Логическая диаграмма, в укрупненном виде раскрывающая содержание информационно-тех- нологического процесса разработки САЗ КИ коммерческого назначения от утечки во внешнюю среду через СА [1], размещенные внутри многоэтажного офисного здания [2-3], представлена на рис. 1. Будем рассматривать СА двух видов: апертурные (АСА) и пространственно-распределенные (РСА), полагая, что электромагнитный канал утечки КИ может быть сформирован тремя основными способами [1; 4]:

  • -    по эфиру через совокупность АСА в виде многочисленных окон и дверей;

  • -    по проводам через РСА в виде совокупности линий связи, элементов СС электропитания, управления, заземления [5];

  • -    по эфиру через РСА в виде ее перечисленных проводных частей плюс несущие металлические элементы конструкции здания (опоры, балки, решетки и т.п.) [6].

Во втором случае злоумышленник (недобросовестный конкурент) свои технические средства перехвата (ТСП) КИ должен подключать к РСА непосредственным образом: последовательно в разрывы проводов или параллельно между проводами. В первом и третьем случаях он может использовать дистанционные способы съема КИ – без нарушения целостности конструкции РСА. Это требует повышения чувствительности и других параметров, определяющих эффективность ТСП, но зато повышает скрытность действий злоумышленника. Элемент конъюнкции «И» в верхней части схемы означает необходимость учета всех трех вариантов формирования канала утечки КИ одновременно.

Выделим в соответствии с номерами указанных вариантов I; II и III группы источников, возбуждающих каналы утечки КИ, и отметим, что реальные источники (элементы компьютерных сетей и СС связи и др.) могут принадлежать разным группам одновременно. Далее определим в каждой группе механизм возбуждения конкретных АСА и РСА источниками КИ и сопоставим пространственночастотные области, соответствующие им, – поскольку для эффективного функционирования канала утечки необходимо, чтобы эти области у СА и источников максимально совпадали, – для нас это самый худший случай.

Следующий «шаг» (прецедент) процесса является принципиально важным, поскольку связан с прогнозированием (если определение более достоверным путем невозможно) уровней КИ-сигнала, возбуждающего АСА и циркулирующего в РСА для всех источников I; II и III групп [2; 5-6]. Оценив эти уровни, ЛПР может обоснованно выбрать элементы САЗ, необходимые для защиты КИ от утеч- ки по каналам, соответствующим источникам I; II и III групп. Данный выбор производится, во-первых, по действующим нормам на отношение «помеха/ сигнал» в установленной выше пространственночастотной области или с учетом других критериев, которые заданы вышестоящими ЛПР. Во-вторых, с применением метода функционально-стоимостного анализа здесь оценивается соответствие проекта САЗ объему выделенных ресурсов (выполнение условия ограничения по затратам) – проще говоря, составляется и проверяется примерная смета расходов.

Заключительная часть процесса связана с реализацией и внедрением САЗ КИ. Она начинается с определения целесообразных мест установки элементов САЗ в подлежащих защите помещениях (ПЗП) здания для источников I; II и III групп. Далее расставленные в ПЗП элементы САЗ всех трех групп проверяются и тестируются на предмет сохранения работоспособности в реальных условиях (которые могут существенно отличаться от заводских и лабораторных), после чего осуществляется оценка их эколого-эргономической безопасности (ЭЭБ) [7]. Если на рабочих местах персонала требования ЭЭБ не выполняются, производится корректировка условий эксплуатации элементов САЗ поочередно для I; II и III групп: либо меняется их месторасположение, либо рабочие места переносятся в безопасные зоны внутри (за пределами) ПЗП.

После этого монтаж САЗ КИ считается законченным и начинается ее экспертиза в целом: элемент конъюнкции «И» в нижней части схемы рис. 1 означает дальнейшее рассмотрение всех элементов САЗ для I; II и III групп совместно и одновременно.

Отметим, что данная часть процесса естественным образом «встроена» в надсистему работ по выявлению технических каналов утечки КИ, которая включает специальные мероприятия трех видов: проверки, обследования и исследования (СИ). Система СИ помимо анализа акустических и виброакустических каналов утечки КИ предусматривает исследование линий электропередачи и других каналов побочных электромагнитных излучений и наводок (ПЭМИН) – на характеристики которых САЗ КИ оказывает непосредственное влияние. Методы и порядок проведения СИ, регламентированные нормативно-техническими документами, достаточно подробно освещены в [4].

Смысл проведение СИ после проверок и обследований I; II и III групп элементов САЗ, а также другого оборудования ПЗП состоит в том, что утечка КИ через СА может быть реализована по интермодуляционным (ИМ) каналам с участием

Рис. 1. Логическая диаграмма, раскрывающая процесс разработки САЗ КИ от утечки во внешнюю среду через СА (начало)

всех источников, формирующих ПЭМИН [4]. Аналогичным образом после оценки ЭЭБ отдельных групп элементов САЗ и другого оборудования, размещенного в ПЗП, необходима экспертиза ЭЭБ для САЗ КИ в целом, завершающая рассматриваемый процесс [7]. Протоколы СИ технических средств от утечки КИ по каналам ПЭМИН и предписания на эксплуатацию указанных средств и систем, а также другие отчетные документы с результатами СИ и экспертизы ЭЭБ содержат итоговую оценку эффективности разработанной и реализованной САЗ КИ с учетом ее ЭЭБ для окружающей среды.

В заключение укажем на концептуальный характер логической схемы процесса, представленной на рис. 1. Дополнительного и более подробного рассмотрения заслуживают его особенности: связанные, например, с моделированием каналов утечки КИ через РСА на низких частотах, где многоэтажное здание со всеми его коммуникациями выступает как несимметричный вибратор нестандартной конфигурации, в ближней зоне которого размещаются ТСП. Особое значение имеет также присутствие в составе РСА нелинейных элементов, параметрами которых определяется эффективность ИМ-прео-

Рис. 1. Логическая диаграмма, раскрывающая процесс разработки САЗ КИ от утечки во внешнюю среду через СА (окончание)

бразования КИ-сигналов и активных помех разного вида (шумовых и шумоподобных заградительных, прицельных имитирующих и др.), которые используются в САЗ [1]. Необходимость решения такого рода актуальных задач [8] представляется эффективным стимулом для дальнейшего развития теории и практики исследования СА.

Список литературы Моделирование процесса разработки и исследования системы активной защиты информации

  • Маслов О.Н. Низкоэнергетическая информационная защита случайных антенн//Электросвязь. №1, 2014. -С. 32-38.
  • Заседателева П.С., Маслов О.Н., Рябушкин А.В., Щербакова Т.А. Особенности моделирования режимов возбуждения многоканальных случайных антенн//ИКТ. Т.10, №1, 2012. -С. 78-89.
  • Заседателева П.С., Маслов О.Н. Пространственно-частотные характеристики электромагнитного возбуждения комплекса случайных антенн//ИКТ. Т.10, №2, 2012. -С. 93-98.
  • Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам. М.: Горячая линия -Телеком, 2005. -416 с.
  • Заседателева П.С., Маслов О.Н., Рябушкин А.В., Шашенков В.Ф. Принципы информационной защиты распределенных случайных антенн//ИКТ. Т.11, №2, 2013. -С. 69-78.
  • Заседателева П.С., Маслов О.Н., Рябушкин А.В., Шашенков В.Ф. Анализ и моделирование сигналов в системе информационной защиты распределенной случайной антенны//ИКТ. Т.11, №2, 2013. -С. 78-87.
  • Заседателева П.С., Маслов О.Н. Электромагнитная безопасность систем активной защиты информации//Биомедицинская радиоэлектроника. №6, 2013. -С. 22-38.
  • Маслов О.Н. Безопасность корпорации: моделирование и прогнозирование внутренних угроз методом риска. Самара: Изд-во ПГУТИ-АЭРОПРИНТ, 2013. -170 с.
Еще
Статья научная