Торокин А. А. Основы инженерно-технической защиты информации. Факультет защиты информации кафедра инжернернотехнической защиты информации
Скачать 1.98 Mb.
|
РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ ФАКУЛЬТЕТ ЗАЩИТЫ ИНФОРМАЦИИ КАФЕДРА ИНЖЕРНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ Торокин А. А. ОСНОВЫ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ Книга 1 УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ - 1997 - Оглавление Стр. Книга 1. Угрозы безопасности информации. Введение Глава 1.Объекты информационной защиты 1.1 Понятие о конфиденциальной информации 1.1.1. Основные свойства информации как предмета защиты 1.1.2. Виды защищаемой информации 1.2. Демаскирующие признаки объектов защиты 1.2.1 Классификация демаскирующих признаков 1.2.2. Видовые демаскирующие признаки 1.2.3. Сигнальные демаскирующие признаки 1.2.4. Вещественные демаскирующие признаки 1.3. Источники и носители информации 1.3.1. Классификация источников и носителей информации 1.3.2. Способы записи и съема информации 1.4. Источники сигналов 1.4.1. Источники функциональных сигналов 1.4.2. Побочные электромагнитные излучения и наводки Глава 2. Характеристики угроз безопасности информации 2.1. Виды угроз безопасности информации 2.2 Органы добывания информации 2.3. Принципы ведения разведки 2.4. Технология добывания информации 2.5. Способы доступа к конфиденциальной информации 2.5.1. Добывание информации без физического проникновения в контролируемую зону 2.5.2. Доступ к источникам информации без нарушения государственной границы 2.6. Показатели эффективности разведки Глава 3. Способы и средства добывания информации техническими средствами. 3.1. Способы и средства наблюдения 3.1.1. Способы и средства наблюдения в оптическом диапазоне. 3.1.2. Способы и средства наблюдения в радиодиапазоне 3.2. Способы и средства перехвата сигналов 3.3. Способы и средства подслушивания 3.4. Способы и средства добывания информации о радиоактивных веществах Глава4. Технические каналы утечки информации 4.1. Особенности утечки информации 4.2. Характеристики технических каналов утечки информации 4.3. Оптические каналы утечки информации 4.4. Радиоэлектронные каналы утечки информации 4.5. Акустические каналы утечки информации 4.6. Материально-вещественные каналы утечки информации 4.7. Комплексирование технических каналов утечки информации Книга 2. Способы и средства защиты информации Глава 5. Концепция инженерно-технической защиты информации 5.1.Задачи инженерно-техничесой защиты информации 5.2 Принципы инженерно-технической защиты информации 5.3. Основные методы защиты информации техническими средствами Глава 6. Способы и средства инженерной защиты и технической охраны объектов 6.1. Средства инженерной защиты 6.2. Способы и средства обнаружения злоумышленников и пожара 6.3. Телевизионные средства наблюдения 6.4. Силы и средства нейтрализации угроз 6.5. Средства управления системой охраны Глава 7. Способы и средства противодействия наблюдению 7.1. Способы и средства противодействия наблюдению в оптическом диапазоне волн 7.2.Способы и средства радиолокационному и гидроакустическому наблюдению Глава 8. Способы и средства противодействия подслушиванию 8.1. Способы и средства информационного скрытия информации от подслушивания 8.2. Способы и средства энергетического скрытия акустических сигналов Глава 9. Способы и средства предотвращения утечки информации с помощью закладных устройств 9.1. Демаскирующие признаки закладных устройств 9.2 Классификация средств обнаружения, локализации и подавления закладных устройств 9.3. Аппаратура радиоконтроля помещений 9.4. Средства контроля телефонных линий и цепей электропитания 9.5. Способы и средства подавления сигналов закладных устройств 9.6. Аппаратура нелинейной локации 9.7. Обнаружители пустот, металлоискатели и рентгеновские установи 9.8. Способы и средства “чистки” помещений Глава 10. Способы и средства предотвращения перехвата информации 10.1. Способы защиты от сигналов акустоэлектрических преобразователей 10.2 Экранирование полей Глава 11. Способы предотвращения утечки информации по материально-вещественному каналу Глава 12. Организация инженерно-технической защиты информации 12.1. Общие положения по инженерно-технической защиты информации в организации 12.2. Организационные и технические меры по инженерно-технической защите информации Глава 13. Основы методологии инженерно-технической защиты информации 13.1. Системный подход к защите информации 13.2. Моделирование объекта защиты 13.3. Моделирование угроз информации 13.4. Методические рекомендации по разработке мер защиты Заключение Литература Введение Развитие человечества на фоне показного благополучия в развитых странах и деклараций о необходимости защиты человеческих ценностей характеризуется обострением конкуренции между государствами, организациями и людьми за “жизненное” пространство, рынки сбыта, качество жизни. Она вызвано ростом численности человечества, уменьшением сырьевых ресурсов Земли, ухудшением экологии, побочными негативными процессами технического прогресса. Основу любой деятельности людей составляет ее информационное обеспечение. Информация становится одним из основных средств решения проблем и задач государства, политических партий и деятелей, различных коммерческих структур и отдельных людей. Так как получение информации путем проведения собственных исследований становится все более дорогостоящим делом, то расширяется сфера добывания информации более дешевым, но незаконным путем. Этому способствует недостатки правовой базы по защите интеллектуальной собственности, позволяющие злоумышленникам (нарушителям законов) избегать серьезного наказания за свои противоправные действия, а также наличие на рынке разнобразных технических средств по нелегальному добыванию информации. В связи с этими обстоятельствами непрерывно возрастает актуальность задач защиты информации во всех сферах деятельности людей: на государственной службе, в бизнесе, в научной деятельности и даже в личной жизни. Постоянное соперничество между методами и реализующих их средствами добывания и защиты информации привело к появлению на рынке такого разнообразия различных устройств и приборов в этой предметной области, что возникла проблема рационального выбора и применения для конкретных условий мер защиты. Среди мер защиты информации все больший вес объективно приобретает инженерно-техническая защита информации, основанная на применении различных технических средств обеспечения безопасности информации. Такая тенденция обусловлена следующими причинами: 1. Постоянным и непрырывным внедрением в информационные процессы в различных сферах жизни общества безбумажной технологии. При этом речь идет не только о широком использовании вычислительной техники, но о средствах массовой информации, образования, торговли, связи и т. д. 2. Огромными достижениями в области микроэлектроники, создающие техническую и технологическую базу для массового изготовления доступных рядовому покупателю средств нелегального добывания информации с минимальным риском. Снижение же риска и угрозы наказания увеличивает число любителей легкой наживы на протизаконные действия. Доступность миниатюрных и камуфлированных средств добывания информации превращает задачу по нелегальному добыванию информации из уникальной и рискованной операции в прибыльный бизнес. 3. Оснащение служебных и жилых помещений, а также в последнее время автомобилей, разнообразной электро- и радиоэлектронной аппаратурой способствует случайной неконтролируемой передаче (утечке) конфиденциальной информации из помещений и автомобилей, вызванной физическими процессами в этой аппаратуре. Очевидно, что эффективная защита информации государственных и коммерческих структур, а также отдельных физических лиц с учетом этих тенденций возможна при более широком использовании технических способов и средств защиты. Существенное расширение интереса к проблеме защиты информации со стороны не только специалистов, но коммерческих структур и отдельных граждан России стимулировало рост публикаций по этой тематике. Многообразие, порой поверхностных, мнений по вопросам защиты информации, отсутствие единого понятийного аппарата, слабость теоретической и методологической базы, учитывающей специфику защиты информации в условиях рынка, вызывает необходимость в систематизации и структурировании накопленных в этой области знаний и создания основ инженерно-технической защиты информации. Решению данной задачи посвящены книги 1 и 2 основ инженерно-технической защиты информации. Они предназначены для студентов факультета защиты информации РГГУ и других учебных заведений, в которых изучается данная тематика, для специалистов, занимающихся вопросами организации и управления защитой информации, а также для широкого круга людей, интересующихся вопросами защиты информации. Глава 1. Объекты информационной защиты 1.1. Понятие о конфиденциальной информации В соответствии с терминологией закона “Об информации, информатизации и защите информации” информация - сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления [1]. По Ожегову С.И. сведения - это знания [69]. Следовательно, в общем случае информация - это знания в самом широком понимании этого слова. Не только образовательные или научные знания, а любые сведения и данные, которые присутствуют в любом объекте и необходимы для функционирования любых информационных систем (живых существ или созданных человеком). Так как информация отражает свойства материальных объектов и отношения между ними, то в сооветствии с основными понятиями философии [58] ее можно отнести к объектам познания, а защищаемую информацию - предметом защиты. Защите подлежит секретная и конфиденциальная информация. К секретной относится информация, содержащая государственную тайну. Ее несанкционированное распространение может нанести ущерб интересам государственным органам, организациям и РФ в целом. Под конфиденциальной понимается информация, содержащую коммерческую и иную тайну.В [59] дается следующее определение: информация конфиденциальная - служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной тайне, государственной службе и других законодательных актов. Понятие коммерческой тайны предприятия определено в ст. 33 закона “ О предприятии в СССР”. Под коммерческой тайной предприятия понимаются не являющиеся государственным секретом сведения, связанные с производством, технологической информацией, управлением, финанасами и другой деятельностью предприятия, разглашение (передача, утечка) которых может нанести интерес его интересам. Информация как предмет познания имеет ряд особенностей: - она нематериальна в том смысле, что не удается измерить известными физическими методами и приборами ее массу, размеры, энергию; - информация, записанная на материальный носитель, может храниться, обрабатываться, передаваться по различным каналам связи; - информация о самом себе содержится в любом материальном объекте; - без информации не может существовать жизнь в любой форме и не могут функционировать созданные человеком любые информационные системы. Без информации биологические и искусственные системы представляют груду химических элементов. Опыты по изоляции органов чувств человека, затрудняющие информационный обмен человека с окружающей средой, показали, что информационный голод (дефицит) по своим последствиям не менее разрушителен, чем голод физический. Несмотря на определенные достижения прикладной области науки - информатики, занимающейся информационными процессами, достаточно четкого понимания сущности информации наука пока не имеет. 1.1.1. Основные свойства информации как предмета защиты С точки зрения защиты информация обладает рядом свойств, основными из которых следующие: 1. Информация доступна человеку, если она содержится на материальном носителе. Так как с помощью материальных средств можно защищать только материальный объект, то объектами информационной защиты являются материальные носители информации. Различают носители - источники информации, носители - переносчики информации и носители - получатели информации. Например, чертеж является источником информации, а бумага, на которой он нарисован, - носитель информации. Физическая природа источника и носителя в этом примере одна и та же - бумага. Однако между ними существует разница. Бумага без нанесенного на ней текста или рисунка может быть источником информации о ее физических и химических характеристиках. Когда бумага содержит семантическую информацию, ей присваивается другое имя: чертеж, документ и т. д. Чертеж детали или узла входит в состав более сложного документа - чертежа прибора, механизма или машины и т. д. вплоть до конструкторской документации образца продукции. Следовательно, в зависимости от назначения источнику могут присваиваться различные имена. Но независимо от наименования документа защищать от хищения, изменения и уничтожения информации надо листы бумаги, которые имеют определенные размеры, вес, механическую прочность, устойчивость краски или чернил к внешним воздействиям. Параметры носителя определяют условия и способы хранения информации. Другие носители, например, поля не имеют четких границ в пространстве, но в любом случае их характеристики измеряемы. Физическая природа носителя-источника информации, носителя-переносчика и носителя-получателя может быть как одинаковой, так и разной. Передача информации путем перемещения ее носителей в пространстве связана с затратами энергии, причем величина затрат зависит от длины пути перемещения и вида носителя. В принципе информация может быть передана на любое расстояние сколь угодно малой энергией . Это обстоятельство не учитывается при обосновании утверждений о невозможности непосредственной передачи информации между людьми на большие расстояния из-за энергетических ограничений. 2. Ценность информации оценивается степенью полезности ее для владельца (получателя). Она может обеспечивать ее владельцу определенные преимущества, приносить прибыль, уменьшить риск в его деятельности в результате принятия более обоснованных решений. Нейтральная информация не влияет на состояние дел ее получателя, но носитель с нейтральной для конкретного получателя информацией может оказывать вредное воздействие на другой носитель с полезной информацией, если близки по значениям параметры носителей, например, частоты колебаний электромагнитных полей разных источников. Носители информации, оказывающее воздействие на другой носитель, представляют собой помехи. То, что для одного получателя является информацией, для другого - помеха. Когда во время разговора по телефону из-за неисправности в цепях коммутации телефонной станции слышен разговор других людей, то каждая пара абонентов воспринимает разговор другой как помеху. Вредной является информация, в результате использования которой ее получателю наносится моральный или материальный ущерб. Когда такая информация создается преднамеренно, то ее называют дезинформацией. Часто вредная информация создается в результате целенаправленной или случайной модификации ее при переносе с одного носителя на другой. Если в качестве таких носителей выступают люди, то вредная информация циркулирует в виде слухов. Широко практикуется способ дезинформирования людей путем использования механизма распространения слухов. Полезность информации всегда конкретна. Нет ценной информации вообще. Информация полезна или вредна для конкретного ее получателя - пользователя. Под пользователями подразумевается как один человек или автомат, так и группа людей и даже все человечество. Поэтому при защите информации важно среди других задач защиты, прежде всего, определяют круг лиц (фирм, государств), заинтересованных в защищаемой информации, так как вероятно, что среди них окажутся злоумышленники. 3. Учитывая, что информация может быть для получателя полезной или вредной, т.е. приносить ему прибыль или ущерб, что она покупается и продается, то информацию можно рассматривать как товар. Цена информации связана с ее ценностью, но это разные понятия. Например, при проведении исследований могут быть затрачены большие материальные и финансовые ресурсы, которые завершились отрицательным результаты, т. е. не получена информация, на основе которой ее владелец может получить прибыль. Но отрицательные результаты представляют ценность для специалистов, занимающихся рассматриваемой проблемой, так как полученная информация укорачивает путь к истине. Полезная информация может быть создана ее владельцем в результате его научно-исследовательской деятельности, заимствована из различных легальных источников, может попасть к злоумышленнику случайно, например, в результате непреднамеренного подслушивания и, наконец, добыта различными нелегальными путями. Цена информации, как любого товара, складывается из себестоимости и прибыли. Себестоимость определяется расходами владельца информации на ее получение путем: - проведения исследований в научных лабораториях или аналитических центрах, группах и т. д.; - покупки информации на рынке информации; - добывания информации противоправными действиями. Прибыль от информации в виду ее особенностей может принимать различные формы, причем денежное ее выражение не является самой распространенной формой. В общем случае прибыль от информации может быть получена в результате следующих действий: - продажи информации на рынке; - материализации информации в продукции с новыми свойствами или технологии, приносящими прибыль; - использования информации для принятия более эффективных решений. Последняя форма прибыли от информации не столь очевидна, но она самая распространенная. Это обусловлено тем, что любая деятельность человека есть по своей сути последовательность принятия им решений. Большинство решений принимается человеком бессознательно, он осознано принимает в основном жизненно важные решения. Для принятия любого решения нужна информация, причем чем выше риск и цена решения, тем большего объема и более качественнее должна быть информация. Размышления перед принятием решения не что иное, как переработка человеком имеющейся у него информации. По своему опыту каждый знает, как трудно принять ответственное решение в условиях дефицита информации или времени. Недостаток времени на ее обработку по последствиям идентичен недостатку информации в виде и форме, которые необходимы при принятии конкретного решения. Поэтому многочисленные помощники государственных деятелей готовят им информацию в сжатом виде, которые позволяют этим лицам принять обоснованные решения за короткое время. Учитывая жизненную потребность в информации для любых живых организмов, природа создала механизм, заставляющий их искать информацию в случае ее дефицита. Таким общим механизмом для активизации деятельности живых существ по удовлетворению основных потребностей, в том числе информационной потребности, являются эмоции. Уровень отрицательных эмоций живого существа пропорционален дефициту информации, необходимой для принятия им решений. Алгоритм поведения живого человека формируется таким, чтобы устранить причины отрицательных эмоций, в том числе путем поиска информации. 4. Ценность информации изменяется во времени. Распространение информации и ее использование приводят к изменению ее ценности и цены. В зависимости от вида информации ее ценность может меняться в значительных пределах. Как правило, ценность информации со временем снижается, но бывают исключения. Например, в начале века результаты исследований по атомной физике носили чисто познавательный характер и интересовали узкий круг ученых. Информация в этой области приобрела чрезвычайно высокую ценность, когда появились реальные возможности практического использования ядерной энергии. Уменьшение ценности информации во времени называют ее старением. Старение информации Си во времени в первом приближении можно аппроксимировать выражением вида: СИ() С0 exp (- 2.3 / жц), где С0 - полезность информации в момент ее возникновения (создания); - время от момента возникновения информации до момента ее использования; жц - продолжительность жизненного цикла информации (от момента возникновения до момента устаревания). В соответствии с этим выражением за время жизненного цикла ценность информации уменьшается до 0.1 первоначальной величины. В зависимости от продолжительности жизненного цикла коммерческая информация в [3] классифицируется следующие образом: - оперативно-тактическая, теряющая ценность примерно по 10% в день (например, информация выдачи краткосрочного кредита, предложения по приобретению товара в срок до одного месяца и др.); - стратегическая информация, ценность которой убывает примерно 10% в месяц (сведения о партнерах, о долгосрочном кредите, развитии и т. д.). Информация о законах природы имеет очень большое время жизненного цикла. Ее старение проявляется в уточнении законов, например, в ограничениях законов Ньютона для микромира. 5. Учитывая конкретность полезности информации, нельзя объективно (без учета ее потребителя) оценить количество и качество информации. В теории информации предложен энтропийный подход, В соответствии с ним количество информации оценивается мерой уменьшения у получателя неопределенности (энтропии) в выборе или ожидания событий после получения информации. Количество информации тем больше, чем ниже вероятность события. Такой подход хорошо разработан для определения количества информации, передаваемой по каналам связи. Выбор при приеме осуществляется между символами алфавита сообщения. Количество информации в передаваемом по каналам связи сообщении из N символов (без учета связи между символами в сообщении) рассчитывается по известной формуле Шеннона [4]: I=N |