Статья опубликована в рамках: CXXVII Международной научно-практической конференции «Научное сообщество студентов XXI столетия. ТЕХНИЧЕСКИЕ НАУКИ» (Россия, г. Новосибирск, 10 июля 2023 г.)
Наука: Технические науки
Секция: Электротехника
Скачать книгу(-и): Сборник статей конференции
дипломов
КОНТРОЛЬ ЭФФЕКТИВНОСТИ МЕР ПО ЗАЩИТЕ ИНФОРМАЦИИ ОТ УТЕЧЕК ПО ТЕХНИЧЕСКИМ КАНАЛАМ
MONITORING THE EFFECTIVENESS OF MEASURES TO PROTECT INFORMATION FROM LEAKS THROUGH TECHNICAL CHANNELS
Roman Oreshin
Employee, Academy of the FSO of Russia,
Russia, Oryol
Vladimir Lisichkin
scientific adviser, Doctor of Technical Sciences, Associate Professor, Academy of the Federal Security Service of Russia,
Russia, Oryol
АННОТАЦИЯ
Статья посвящена некоторым подходам к оценке эффективности мер по защите информации, передаваемой в телекоммуникационных системах, от утечки по техническим каналам. Разработка мер, принимаемых для предотвращения перехвата информации из каналов утечки по техническим каналам, является одной из важнейших задач в области противодействия иностранным техническим разведкам. Поэтому задача оценки эффективности таких мер достаточно актуальна и занимает значительное место в общем ряду существующих в области безопасности информации проблем.
ABSTRACT
The article is devoted to some approaches to estimation of effectiveness of measures for protection of information transferred in telecommunication systems from leakage through technical channels. Development of measures taken to prevent interception of information from leakage channels through technical channels is one of the most important tasks in the field of countering foreign technical intelligence. Therefore, the task of evaluating the effectiveness of such measures is quite relevant and occupies a significant place among the existing problems in the field of information security. Today malware becomes more and more complicated and tends to deceive analysts. To understand how a file works and to establish the true properties of binary programs, many analysis methods are used.
Ключевые слова: контроль, эффективность, защита информации, безопасность, реверс-инжиниринг, двоичная эксплуатация, двоичный файл, GNU/LINUX, информация, безопасность.
Keywords: control, efficiency, information protection, security, reverse-engineering, binary operation, binary file, GNU/LINUX, information, security.
При организации защиты информации в современных телекоммуникационных системах (ТКС) приходится решать следующие задачи. Во-первых, ответить на вопрос – существует ли принципиальная возможность утечки информации по каждому из рассматриваемых технических каналов. Во-вторых, разработать и принять меры для предотвращения утечки по каждому из таких каналов, где она возможна. [1, 2]
Существуют множество методов защиты информации, передаваемой в ТКС, от утечки по техническим каналам. Многие из таких методов основаны на формировании специального шумового сигнала в техническом канале утечки, который смешивается с информационным сигналом и маскирует его, затрудняя несанкционированный доступ к конфиденциальной информации. Эффективность маскирования будет определяться уровнем повышения неопределенности связи полезного сигнала с шумом и может оцениваться вероятностными методами с использованием различного рода статистических критериев.
В соответствии с рассмотренными требованиями, представляется целесообразным выбрать подход, основанный на системе вложенных показателей эффективности принимаемых мер по предотвращению утечки по техническим каналам: выбирается один основной эффективности проводимого контроля и ряд дополнительных, от которых зависит значение основного. В качестве основного может служить показатель действенности – вероятность отсутствия НТС в пределах контролируемой зоны.
, (1)
где – априорная (до проведения контроля) вероятность отсутствия нарушения (вероятность безопасного состояния контролируемого объекта), определяется качеством разработки, создания и эксплуатации системы контроля (СК); V – множество внешних (по отношению к системе контроля) факторов, влияющих на состояние контролируемого объекта и эффективность проводимого контроля; K – множество характеристик качества функционирования системы контроля. [3, 4]
Показатель (1) должен отражать степень выполнения требований по действенности контроля, поэтому его надо сконструировать таким образом, чтобы он позволял оценивать влияние характеристик проводимого контроля на изменение состояния контролируемого объекта.
В качестве дополнительных целесообразно выбрать такие показатели, которые являются самыми важными и наиболее полно могут характеризовать качество функционирования СК с точки зрения полноты, достоверности и своевременности осуществляемого контроля.
Показатель полноты должен отражать соотношение между фактически контролируемыми и требующими контроля совокупностями параметров в контролируемой зоне. Анализ последовательности операций, выполняемых при осуществлении любого контроля, позволяет выделить два обязательных условия, без которых контроль невозможен: доступность контролируемого объекта средствам контроля и наличие исправного комплекта аппаратуры контроля. Поэтому в качестве показателя полноты может быть выбран следующий функционал:
, (2)
где – некоторые вероятностные показатели, определяющие возможности СК по обнаружению НТС и принятию соответствующих мер по его предотвращению.
Под достоверностью понимается степень объективности отображения результатами контроля истинного состояния контролируемого объекта. Анализ показывает, что достоверность контроля будет, в основном, зависеть от погрешностей измерений в процессе выявления нарушений, выбранного метода контроля, полноты охвата контролем контролируемой зоны. Поэтому показатель достоверности может быть представлен выражением
, (3)
где – множество ошибок измерений при выявлении НТС; – погрешности, связанные с несовершенством выбранного метода контроля; – показатель полноты контроля.
Своевременность контроля будет заключаться в выполнении условия
, (4)
где – длительность промежутка времени от появления нарушения до его выявления и принятия соответствующих мер по предотвращению. Учитывая стохастический характер условий проведения контроля, неравенство (4) может выполняться лишь в вероятностном смысле:
. (5)
Таким образом, в качестве показателя своевременности контроля может использоваться вероятность или математическое ожидание случайной величины :
. (6)
Очевидна взаимосвязь перечисленных показателей: от полноты контроля в значительной степени зависит объективность выводов о состоянии контролируемого объекта – чем выше полнота, тем достовернее результаты контроля; величина достоверности, в свою очередь, влияет на своевременность: чем выше требования к достоверности контроля, тем больше требуется времени для проведения контроля, следовательно, своевременность ухудшается; чем меньше промежуток времени между выявлением НТС и оповещением соответствующих органов (выше своевременность), тем быстрее могут быть приняты меры по пресечению нарушения, меньше опасность от нежелательного изменения состояния контролируемого объекта, кроме того, чем достовернее результаты контроля, тем более адекватными могут быть приняты меры по пресечению нарушений, следовательно, выше действенность контроля.
Поэтому представляется целесообразным разработку алгоритма контроля эффективности мер по защите информации от утечки по техническим каналам осуществлять в виде последовательных этапов: оценка полноты, затем достоверности, своевременности и, наконец, действенности контроля. При этом показатель, рассчитанный на каждом предыдущем этапе, может служить одним из аргументов для последующего.
Список литературы:
- Аверченков, В. И. Методы и средства инженерно-технической защиты информации. М. "ФЛИНТА", 2011. 750 c.
- Торокин А.А. Инженерно-техническая защита информации. Учебное пособие. М.: МО РФ, 2004, 962 с.
- Железняк В.К. Защита информации от утечки по техническим каналам: учебное пособие. ГУАП. – СПб., 2006. – 188 с.
- Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации. Учебное пособие. – М.: Гостехкомиссия РФ, 1998.
дипломов
Оставить комментарий