Статья опубликована в рамках: Научного журнала «Студенческий» № 14(184)
Рубрика журнала: Информационные технологии
Скачать книгу(-и): скачать журнал часть 1, скачать журнал часть 2, скачать журнал часть 3, скачать журнал часть 4, скачать журнал часть 5, скачать журнал часть 6
СПЕЦИАЛЬНЫЕ ИССЛЕДОВАНИЯ
В настоящее время значительную роль приобрела информационная безопасность, в том числе техническая защита информации.
Связано это с разведдеятельностью иностранных спецслужб. Всего существует четыре основных формы разведдеятельности иностранных спецслужб.
Формы разведдеятельности иностранных спецслужб:
- агентурная разведка;
- легальная разведка;
- техническая разведка;
- аналитическая обработка первичной информации.
Техническая разведка – целенаправленная деятельность по добыванию информации с помощью технических средств (в отличии от агентурной разведки) с целью получения конкурентного преимущества. Физическая сущность природы технической разведки основывается на том, что процессы, связанные с обработкой, хранением, передачей все возрастающих объемов информации, обусловливают побочные явления: поля рассеивания различной физической природы, наведение токов и напряжений в неинформационных физических цепях. Указанные обстоятельства обусловливают повышение требований к показателям, а также методам и средствам, обеспечивающим защиту информации. В связи с этим теоретические и практические вопросы защиты речевой информации от ее утечки по различным техническим каналам, а также в электрических цепях в условиях шумов высокого уровня, являются весьма актуальными
Возможности технической разведки:
- средства технической разведки находятся только за пределами контролируемой зоны;
- технической разведке известны схемы, алгоритмы функционирования всех технических средств (в т.ч. криптографических);
- технической разведке не известны значения настраиваемых параметров средств защиты информации;
- техническая разведка способна перехватить любые сигналы в полном и неискаженном виде, передаваемые по любым каналам связи, находящимся частично или полностью за пределами контролируемой зоны;
- техническая разведка способна регистрировать любые излучения АС за пределами контролируемой зоны;
- в распоряжении технической разведки есть вычислительные средства для анализа получаемой информации;
- техническая разведка способна осуществить любое радиоэлектронное воздействие на сигналы АС;
- техническая разведка не способна осуществлять непосредственное воздействие на компоненты АС.
Техническая разведка возможна за счет побочных электромагнитных излучений и наводок. Утечка информации через побочные электромагнитные излучения и наводки возможна по электромагнитным и электрическим каналам. К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) технических средств передачи информации (ТСПИ):
излучений элементов ТСПИ;
излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;
излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.
Качество оценки каналов утечки информации во многом обеспечивается адекватностью представляющих их моделей. На основе проведенного анализа в целях уменьшения получаемой ошибки предлагается модель, включающая источник генерации полезного сигнала и паразитного излучения, среду распространения, канал несанкционированного получателя, в том числе обработку сигнала и алгоритм принятия решения. Кроме того, предложенная модель позволяет в полном объеме учитывать степень ослабления низкочастотных полей рассеивания, рассчитанных способом взаимной компенсации локальных магнитных полей точечных излучателей. Особое внимание в работе уделено аналитическим аспектам представления модели.
Важной особенностью разработанной модели является возможность контроля внесенного рассогласования в среду распространения физических полей, ослабляющего их уровень в точке приема, а также распределения напряженности электрического поля, рассчитанного для применяемого измерительного устройства. Поскольку предложенная мера защиты ин формации сложной системы характеризуется совокупностью упорядоченных частных показателей, объединенных обобщенным показателем, то его аналитический расчет однозначно позволит выбрать наиболее рациональный вариант защиты информации для рассматриваемых условий.
В целях недопущения возможности технической разведки за счет ПЭМИН проводится комплекс мероприятий, направленный на выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств и систем и оценка соответствия зашиты информации требованиям нормативных документов по защите информации.
Важнейшим мероприятием по противодействию ПЭМИН является проведение специальных исследований. Оценка соответствия защиты информации требованиям нормативных документов невозможна без объективных измерений уровня информационных сигналов в крайних точках канала утечки. В одних случаях определяется уровень сигналов утечки информации непосредственно у источника и расчетным путем производится его оценка на границе контролируемой зоны, в других случаях измерение сигналов утечки информации производится на границе контролируемой зоны, чем обеспечиваются более объективные результаты. Без такой оценки невозможно выявление каналов утечки информации — основной задачи специальных исследований.
До проведения специальных исследований необходимо детально проанализировать особенности всех технических средств ОИ, составить список исследуемых устройств и помещений и в обязательном порядке результаты зафиксировать в протоколах в качестве обоснования выбора опасных каналов утечки информации. Эта работа проводится совместно заказчиком и исполнителем. В большинстве случаев выявление возможных характеристик опасных сигналов производится в тестовых режимах работы технического средства.
Тестовые режимы позволяют установить необходимый уровень и форму опасного сигнала и гарантированно его выделить при измерении на фоне других сигналов по известным признакам. Измерение опасных сигналов должно в обязательном порядке проводиться только средствами измерений, внесенными в Госреестр средств измерений и имеющими не просроченное «Свидетельство о поверке». В некоторых случаях измерительные системы и комплексы должны иметь сертификат ФСТЭК России.
В ходе специальных исследований выявляются и измеряются параметры физических полей (излучений) технических средств, которые могут быть модулированы обрабатываемой ими информацией. Исследованиям подвергаются все устройства технического средства, в которых циркулирует информация ограниченного доступа. По результатам проведенных измерений и расчетов разрабатывается Предписание на эксплуатацию исследованного технического средства, содержащее условия и ограничения, которые необходимо выполнить для того, чтобы данное средство могло использоваться для обработки информации ограниченного распространения или устанавливаться в помещении, где такая информация обсуждается. К Предписанию на эксплуатацию обязательно прилагается Протокол специальных исследований, который содержит результаты всех измерений и расчетов.
Конечным результатом специальных исследований должно быть вычисление отношения сигнал/шум и сравнение полученного значения с нормированными значениями.
Наличие Заключения, Предписания и Протоколов специальных исследований является обязательным условием для разработки последующей аттестации объекта информатизации и мероприятий по защите информации на этом объекте, в состав которых входит данное техническое средство.
Проведение специальных исследований включает в себя расчет зоны r1. Зона r1 - пространство вокруг технического средства обработки информации, в пределах которого на случайных антеннах наводится опасный сигнал выше допустимого нормированного уровня.
В зоне r1 запрещается размещение случайных антенн, имеющих выход по токопроводящим коммуникациям за пределы контролируемой зоны. Расчет зоны r1 является одним из важнейших мероприятий при проведении вычисления отношения сигнал/шум.
Список литературы:
- Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. Технические средства и методы защиты информации: учеб. для вузов. - М.: ООО «Издательство Машиностроение», 2009. - 508 с.
- Хорошко В.А., Чекатков А.А. Методы и средства защиты информации. – К.: 2003. – 214 с.
Оставить комментарий