Торокин А. А. Основы инженерно-технической защиты информации. Факультет защиты информации кафедра инжернернотехнической защиты информации
 Скачать 1.98 Mb.
|
 Рис. 1.4. Классификация сигналов. К аналоговым сигналам относятся сигналы, уровень (амплитуда) которых может принимать произвольные значения в определенном для сигнала интервале. Амплитуда простого и достаточно распространенного в природе аналового гармонического сигнала изменяется по синусоидальному закону: s(t)=Asin(t+), где А‑амплитуда, =2f-круговая частота колебания, ‑ фаза колебания. Частота f=/2 измеряется в Гц и называется линейной. Большинство аналоговых сигналов имеют более сложную форму. Периодические (повторяющиеся через время Тn- период) сигналы произвольной формы могут быть представлены в соответствии с формулой Фурье в виде суммы гармонических колебаний: s(t)=Cо+  kcos(kt - к), где Cо - постоянная составляющая сигнала; Ск - амплитуда к-ой гармоники сигнала (к=1,2,.....,n); к и к - частота и фаза к-ой гармоники сигнала. Параметры ряда Фурье вычисляются по соответствующим формулам [67]. Ряд Фурье представляет собой математическую модель периодического сигнала, также как любой цвет может быть разложен на составляющие красного, зеленого и синего цветов. Совокупность гармонических составляющих сигнала образуют его спектр. Амплитуда каждой спектральной составляющей характеризует энергию сигнала на соответствующей гармонике основной частоты. Чем выше скорость изменения амплитуды сигнала, тем больше доля в его спектре высокочастотных гармоник. Разность между максимальной и минимальной частотами спектра сигнала, между которыми сосредоточено основная часть, например, 95%, называется шириной спектра. Графическое изображение спектра периодического сигнала представлено на рис. 1.5.  Рис. 1.5. Спектр периодического аналового сигнала. Частоты составляющих спектра непериодического аналогового сигнала непрырывно меняются. При наблюдении спектра такого сигнала на экране спектроанализатора положение и уровень различных спектральных составляющих непрырывно меняются и спектр выглядит как сплошной. В соответствии с изменением амплитуды аналогового сигнала меняется его энергия или мощность (так как мощность пропорциональна квадрату амплитуды). В зависимости от времени измерения энергии сигнала различают среднюю и мгновенную мощность. Десятичный логарифм отношения максимальной мощности сигнала к минимальной называется динамическим диапазоном сигнала. Таким образом, аналоговый сигнал описывается набором параметров, являющихся его признаками. К ним относятся: - частота гармонического или диапазон частот для нерегулярного сигнала; - фаза сигнала; - длительность сигнала; - амплитуда или мощность сигнала; - ширина спектра сигнала; - динамический диапазон сигнала. У дискретных сигналов амплитуда имеет конечный, заранее определенный набор значений. Наиболее широко применяется двоичный (бинарный) дискретный сигнал: в ЭВМ, в телеграфии, при передаче данных. Информационные сигналы, циркулирующие в ЭВМ IBM PC, имеют значения амплитуды: 0 и 5 В. Осциллограмма бинарного сигнала показана на рис. 1.6.  Рис. 1. 6. Осциллограмма бинарного сигнала. Дискретный сигнал характеризуется следующими параметрами: амплитудой А и мощностью P, длительностью импульса и периодом Тп или частотой Fп =1/Tп повторения импульсов (для периодических дискретных сигналов), шириной спектра сигнала Fс, скважностью импульсов =Тп/и. Спектр дискретного периодического сигнала содержит бесконечное количество убывающих по амплитуде гармоник. Для бинарного периодического сигнала фрагмент спектра показан на рис. 1.7.  Рис. 1.7. Спектр бинарного сигнала. Он характеризуется следующими свойствами: - амплитуда гармонической составляющей Ск уменьшается по закону sinx/x; - амплитуда гармоники Ск обращается в ноль в точках к/и, к=1,2,...; - в области частот спектра (0 - 1/и) располагаются -1 гармоник; - постоянная составляющая сигнала равна А/. Учитывая, что большая часть энергии сигнала сосредоточена в области частот 0 - 1/и, ширина спектра бинарного периодического сигнала приблизительно оценивается по формуле: Fи 1/и. При прохождении дискретных сигналов по реальным электрическим цепям радиотехнических средств с ограниченной полосой пропускания их форма искажается и крутизна склона импульса уменьшается. Прямоугольный импульс приобретает колоколообразную форму. В результате этого размывается граница между амплитудой аналогового и дискретного сигналов. Искажения формы и уменьшение амплитуды импульсных сигналов в проводах ограничивают дальность их передачи, например, для обеспечения межмашинного обмена данными в локальных сетях. По физической природе сигналы могут быть акустическими, электрическими, магнитными, электромагнитными, корпускулярными (в виде потоков элементарных частиц) и материально-вещественными, например, пахучие добавки в газ подают сигнал об его утечке). Сигналы по виду передаваемой информации делятся на речевые, телеграфные, телекодовые, факсимильные, телевизионные, о радиоактивных излучениях и условные. Телеграфные и телекодовые сигналы используются для передачи буквенно-цифровой информации с низкой и высокой скоростью соответственно. Факсимильные и телевизионные сигналы обеспечивают передачу неподвижных и подвижных изображений. Сигналы радиоактивных излучений являются демаскирующими признаками радиоактивных веществ. Условные сигналы несут информацию, содержание которой предварительно определено между ее источником и получателем, например, горшок с цветком на подоконнике - о провале явки в литературных произведениях о разведчиках. Вид информации, содержащей в сигнале, изменяет его демаскирующие признаки: форму, ширину спектра, частотный и динамический диапазон. Например, стандартный речевой сигнал, передаваемый по телефонной линии, имеет ширину спектра 300-3400 Гц, звуковой - 16-20000 Гц, телевизионный - 6-8 МГц и т. д. Произведение В=Fc c называется базой сигнала. Если В1, то сигнал узкополосный. При B1 - сигнал широкополосный. По времени проявления сигналы могут быть регулярными, время появления которых получателю информации известно, например, сигналы точного времени, и случайные, когда это время неизвестно. Статистические характеристики проявления случайных сигналов во времени могут представлять собой достаточно информативные демаскирующие признаки источников, прежде всего, об их принадлежности и режимах функционирования. Например, появление в помещении радиосигнала во время ведения в нем разговоров может с достаточно высокой вероятностью служить демаскирующим признаком закладного устройства с акустоавтоматом. 1.2.4. Вещественные демаскирующие признаки Потребительские свойства изделий и товаров зависят не только и не столько от конструктивных и схемотехнических решений, но и от свойств материалов, из которых создаются эти товары и изделия. Поэтому состав, свойства и технология получения веществ с этими свойствами вызывают большой интерес у специалистов, а информация о них может быть чрезвычайно дорогой. Для обеспечения безопасности этой информации важно представлять признаки, по которым злоумышленник может воссоздать вещество с новыми свойствами. Классификация основных вещественных признаков представлена на рис. 1.8.  Рис.1.8. Классификация вещественных признаков. По физическому составу вещества могут быть однородными твердыми (кусковыми, порошковыми), жидкими, газообразными и неоднородными, в виде взвесей, эмульсий и т. п. По химическому составу вещества делятся на органические и неорганические. Химические элементы классифицируются в соответствии с периодической системой элементов Менделеева. Важнейшими классами неорганических соединений являются оксиды (вещества, состоящие из двух элементов, один из которых является кислород), кислоты, основания и соли. Изотопный состав характеризует стабильность или нестабильность ядер веществ или, другими словами, наличие радиоактивных изотопов у рассматриваемого вещества. Ионный состав вещества определяется при нахождении его в ионизированном состоянии, называемой плазмой и возникающем под действием высокой температуры или газового разряда (для газообразных веществ). Строение веществ различают на макроскопическом уровне, микроскопическом и субмикроскопическом (кристаллической решетки, макромолекул, молекул, субатомных частиц и атомов. Механические свойства веществ характеризуют их прочность на сжатие и растяжение, твердость, вязкость, плотность, пористость, пластичность, смачиваемость, непроницаемость и т. д. Химические свойства вещества определяются по результатам взаимодействия его с другими веществами. Акустические свойства определяют скорость передачи и поглощения звука в веществе. Тепловые свойства оцениваются по температуре фазовых переходов из одного состояния в другое, теплопроводности, теплоемкости и др. Лучистые (оптические, рентгеновские и др.) свойства вещества описываются коэффициентами и спектральными характеристиками пропускания, отражения, преломления, возможностями по дифракции, поляризации и интерференции лучей света в инфракрасном, видимом и ультрафиолетовом диапазонах, а также гамма-излучений. Электропроводность, величины термо-эдс, окислительно-восстановительные потенциалы, потенциалы ионизации, диэлектрическая и магнитная проницаемость и т.п. характеризуют электрические и магнитные свойства вещества. Ядерные свойства вещества оцениваются по массе изотопов, массе и периоду полураспада радиоактивных частиц и др. При решении задач защиты информации эти признаки рассматриваются как демаскирующие применительно к веществам и материалам, информация о которых относится к секретной (конфиденциальной). Вещества, содержащие демаскирующие вещественные признаки, называют демаскирующими веществами. В результате физико-химического анализа этих веществ добывается информации об их свойствах и технологии изготовления. Примером демаскирующих веществ служат радиоактивные вещества, демаскирующими признаками которых являются , , и -излучения. Альфа-излучение состоит из атомных ядер гелия с двойным положительным зарядом, движущихся со скоростью 14000-20000 км/с. Бета-излучение представляет собой электроны, скорости которых близки к скорости света. Гамма-излучение является электромагнитным излучением с длиной волны менее 100 мкм. Заряд и скорость (энергию) и -частиц определяют по их отклонению в электрическом и магнитном полях известной напряженности. Энергию и соответственно длину волны -излучения находят по энергии электронов, освобождаемых из различных веществ под действием этого излучения. Потенциальные возможности выявления признаков демаскирующих веществ зависят от концентрации демаскирующих веществ при добывании. Минимально-допустимые значения концентрации демаскирующих веществ, исключающие получение злоумышленниками защищаемой информации, используются в качестве норм при обеспечении безопасности информации о вещественных признаках. 1.3. Источники и носители информации 1.3.1. Классификация источников и носителей информации С точки зрения защиты информации ее источниками являются субъекты и объекты, от которых информация может поступить к несанкционированному получателю (злоумышленнику). Очевидно, что ценность этой информации определяется информированностью источника. Основными источниками информации являются следующие: - люди; - документы; - продукция; - измерительные датчики; - интеллектуальные средства обработки информации; - черновики и отходы производства; - материалы и технологическое оборудование. Информативность людей как источников информации существенно различаются. Наиболее информированы руководители организаций, их заместители и ведущие специалисты. Каждый сотрудник организации владеет конфиденциальной информацией в объеме, превышающем, как правило, необходимый для выполнения его функциональных обязанностей. Распространение конфиденциальной информации между сотрудниками организации является одним из проявлений процессов выравнивания тезаурусов. Например, в результате неформальных межличностных отношений (дружественных, приятельских) конфиденциальная информация может поступать к посторонним лицам, которые к сохранению «чужих» тайн относятся менее ответственно, чем к своим. Тщеславные люди непреднамеренно разглашают конфиденциальные сведения в публичных выступления и беседах с целью продемонстрировать свою эрудицию или заинтересовать собеседника и т. д. Кроме непреднамеренного разглашения конфиденциальной информации, часть сотрудников (по американской статистике - около 25%) по различным личным мотивам готовы продать известные им секреты и ищут контактов с зарубежной разведкой или представителями конкурента. Поэтому служба безопасности в интересах локализации ценной информации должна постоянно помнить о достаточно объективных процессах распространения информации внутри и даже за ее пределами (через родственников, друзей и приятелей, через сотрудников налоговой полиции, муниципалитетов, префектур, в арбитражном суде и т. д.). Даже эффективная защита информации, но только в пределах организации, не гарантирует ее безопасность. В [1] под документом понимается зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. К документам относится служебная информация, научные публикации в открытой и закрытой печати, статьи в газетах и журналах о деятельности организации или ее сотрудников, реклама, отчеты сотрудников, конструкторская и технологическая документация и т. д. Документы относятся к наиболее информативным источникам, так как они содержат, как правило, достоверную информацию в отработанном и сжатом виде, в особенности, если документы подписаны или утверждены. Информативность различных документов имеет широкий диапазон оценок: от очень высокой, когда описывается открытие, до преднамеренной или непреднамеренной дезинформации. К последней, например, относятся публикации с недостаточно проверенными и достоверными результатами. Поэтому сведения, содержащиеся в публикациях, перед их использованием для решения своих задач проверяются. Большинство технических средства сбора, обработки, хранения и передачи информации нельзя отнести к источникам информации, так как они представляют лишь инструмент для преобразования входной информации. Исключения составляют лишь датчики различных измерительных устройств и интеллектуальные средства обработки, генерирующие информацию, такие как, например, компьютер фирмы IBM, выигравший матч у чемпиона мира Г. Каспарова. Критерием отнесения технического средства к источникам информации может служить ответ на вопрос потребителя информации об ее источнике. Легко можно представить реакцию потребителя информации на ответ, что ее источник - телефонный аппарат в таком-то помещении или компьютер. Также некорректно рассматривать в качестве источников новостей дня радио- или телевизионные приемники. Очевидно, что источники этой информации даже не дикторы, читаюшие текст, а редакции компаний или конкретные люди, участвующие в передаче. Продукция (без документации) является источником признаковой информации. Ноу-хау нового изделия могут содержаться во внешнем виде, например, в форме автомобиля, расцветки ткани, моделe одежды, узле механизма и др., в параметрах излучаемых полей (в значениях сигналов радиостанции или радиолокатора), в структуре материала (броневой стали, ракетного топлива, духов или лекарства). Для получения семантической информации о сущности ноу-хау с целью его использования производят изучение и исследование продукции способами обратного инженеринга (разборки, расчленения, выделения отдельных составных частей и элементов, проведения химического анализа и т. д.). Любой творческий и производственный процесс сопровождается отходами. Научные работники создают эскизы будущих изделий или пробы веществ, при производстве (опытном или промышленном) воэможен брак или технологические газообразные, жидкие или твердые отходы. Даже при печатании на пишущей машинке остаются следы документов на копировальной бумаге и ленте, черновики или бракованные листы, которые неопытная или небдительная машинистка бросает в корзину для бумаг. Отходы производства в случае небрежного отношения с ними (сбрасывания на свалку без предварительной селекции, сжигания или резки бумаги и т. д.) могут привести к утечке ценной информации. Для такой возможности существуют психологические предпосылки сотрудников, серьезно не воспринимающих отходы как источники информации. Информативными могут быть не только продукция и отходы ее производства, но и исходные материалы и сырье, а также используемое оборудование. Если среди поставляемых фирме материалов и сырья появляются новые наименования, то специалисты конкурента могут определить изменения в создаваемой продукции или технологических процессах. Таким образом, источниками конфиденциальной информации могут быть как физические лица, так и различные объекты. При решении задач ее защиты нужно учитывать каждый потенциальный источник и его информативность в конкретных условиях. В редких случаях информация от источника непосредственно передается получателю, т. е. источник сам переносит ее в пространстве к месту расположения получателя или получатель вступает в непосредственный контакт с источником, например, проникает в помещение, вскрывает сейф и забирает документ. Как правило, для добывания информации между источником и получателем существует посредник - носитель информации, который позволяет органу разведки или злоумышленнику получать информацию дистанционно, в более безопасных условиях. Информация источника также содержится на носителе. Следовательно, носителями являются материальные объекты, обеспечивающие запись, хранение и передачу информации в пространстве и времени. Известны 4 вида носителей информации: - люди; - материальные тела (макрочастицы); - поля; - элементарные частицы (микрочастицы). Человек как носитель информации ее запоминает и пересказывает получателю в письменном виде или устно. При этом он может полученную от источника информацию преобразовать в соответствии с собственным толкованием ее содержания, исказив ее смысл. Материальные тела являются носителями различных видов информации. Прежде всего, материальные тела содержат информацию о своем составе, структуре (строении), о воздействии на них других материальных тел. Например, по остаточным изменениям структуры бумаги восстанавливают подчищенные надписи, по изменению структуры металла двигателя определяют его заводской номер, перебитый автомобильными ворами. Материальные тела (папирус, глиняные таблички, береста, камень, бумага) использовались людьми для консервации и хранения информации в течение всей истории человечества. И в настоящее время бумага является самым распространенным носителем семантической информации. Однако четко прослеживается тенденция замены бумаги машинными носителями (магнитными, полупроводниковыми, светочувствительными и др.), но бумага еще длительное время останется наиболее массовым и удобным носителем, прежде всего, семантической информации. Носителями информации являются различные поля. Из известных полей в качестве носителей применяются акустические, электрические, магнитные и электромагнитные (в диапазоне видимого и инфракрасного света, в радиодиапазоне). Информация содержится в значениях параметров полей. Если поля представляют собой волны, то информация содержится в амплитуде, частоте и фазе. Из многочисленных злементарных частиц в качестве носителей информации используются электроны, образующие статические эаряды и электрический ток, а также частицы (электроны и ядра гелия) радиоактивных излучений. Попытки использования для переноса информации других элементарных частиц с лучшей проникающей способностью (меньшим затуханием в среде распространения), например, нейтрино, не привели пока к положительным результатам. 1.3.2. Сущность записи и съема информации с носителя. Материализация (запись) любой информации производится путем изменения параметров носителя. Механизм запоминания и воспроизведения информации человеком в настоящее время еще недостаточно изучен и нет однозначного и ясного представления о носителях информации в мозгу человека. Рассматривается химическая и электрическая природа механизмов запоминания. Запись информации на материальные тела производится путем изменения их физической структуры и химического состава. На бумаге информация записывается путем окрашивания элементов ее поверхности типографской краской, чернилами, пастой и другими красителями. Записанная на материальном теле информация считывается при последовательном просмотре поверхности тела зрительным анализатором человека или автомата, выделении и распознавании ими знаков, символов или конфигурации точек. Для людей, лишенных зрения, информация записывается по методу Бройля путем изменения физической структуры бумаги выдавливанием соответствующих знаков (букв и цифр). Информация считывается не зрительным анализатором, а тактильными рецепторами пальцев слепых людей. Запись информации на носители в виде полей и электрического тока осуществляется путем изменения их параметров. Непрерывное изменение параметров сигналов в соответствии со значениями первичного сигнала называется модуляцией, дискретное - манипуляцией. Первичным является сигнал от источника информации. Если меняются значения амплитуды аналогового сигнала, то модуляция называется амплитудная, частоты - частотная, фазы - фазовая. Частотная и фазовая модуляция мало различаются, поскольку при фазовой модуляции меняется непосредственно фаза, а при частотной ее первая производная по времени - частота. При модуляции дискретных сигналов в качестве модулируемых применяются и другие параметры: длительность импульса, частота его повторения и др. С целью уплотнения информации на носителя и экономии тем самым энергии носителя применяют сложные (с использованием различных параметров сигнала) виды модуляции. Модулируемое колебание называется несущим. В соответствии с формулой Фурье изменение формы сигнала при модуляции приводит к изменению спектра модулированного сигнала. Чем выше максимальная частота спектра моделирующего сигнала Fc,м, тем шире спектр модулированного сигнала. Количественное значение увеличения ширины спектра этого сигнала зависит от вида модуляции и ширины спектра модулирующего (первичного) сигнала. Ширина модулированного синусоидального сигнала составляет величину [44]: - для АМ: Fам=2Fс,м ; - для ЧМ: FчмFс, м; - для ФМ: FфмFчм. Для радиовещания ширина спектра ЧМ-сигнала составляет порядка 150 кГц вместо около 7 кГц для АМ речевого сигнала. Поэтому ЧМ не применяют из-за «тесноты» в эфире в длинноволновом, средневолновом и даже коротковолновом диапазонах волн. ЧМ вещание ведется в УКВ диапазоне. Так как действие помех проявляется, прежде всего, в изменении амплитуды сигнала, которая при АМ несет информацию, то ЧМ-сигналы обладают существенно большей помехоустойчивостью, чем АМ-сигналы. Это свойство ЧМ-сигналов обеспечивает высокое качество радиовещания в УКВ диапазоне. Спектры ФМ- и ЧМ-сигналов мало отличаются по ширине. Выделение информации из модулированного электрического сигнала производится путем обратных преобразований - демодуляции его в детекторе (демодуляторе) приемника. При демодуляции выделенного и усиленного радиосигнала, наведенного электромагнитной волной в антенне, преобразуется таким образом, что сигнал на выходе детектора соответствует модулирующему сигналу передатчика. Демодуляция, как любая процедура распознавания, обеспечивается путем сравнения текущего сигнала с эталонным. Способы выполнения этой процедуры для разных видов демодуляции существенно различаются. При демодуляции АМ-сигналов в качестве эталонной амплитуды используется усредненная амплитуда несущего колебания на выходе детектора, при ЧМ-модуляции - частота настройки контура детектора, ФМ-модуляции - фаза опорного колебания, синфазного с колебаниями несущей частоты. Полного соответствия модулирующего и демодулированного сигналов из-за влияния помех добиться нельзя. В общем случае любые преобразования сигнала ухудшают качество записанной в нем информации, так как при этом оказываются воздействия на его информационные параметры, которые могут привести к потере информации. Но при достаточной большом превышении мощности носителя над мощностью помех искажения будут столь незначительные, что на качество информации помехи практически не влияют. Полная идентичность исходного и демодулированного сигналов обеспечивается при бесконечно большом отношении сигнал/помеха. Помехоустойчивость дискретных сигналов выше, чем аналоговых, так как искажения дискретных сигналах возникают в тех случаях, когда изменения параметра сигнала превышают половину величины интервала между соседними значениями параметра. Если изменения параметров помехами составляют менее половины этого интервала, то при приеме такого сигнала можно восстановить исходное значение параметра сигнала. Допустимое значения отношения мощностей или амплитуд сигнала и помехи (сокращенно - отношение сигнал/помеха), при которых обеспечивается требуемое качество принимаемой информации, определяются видом информации и характером помех. Для повышения достоверности передачи информации наряду с обеспечением наряду с увеличением энергетики переносчика информации используют другие методы защиты дискретной информации от помех, прежде всего, помехоустойчивое кодирование. При помехоустойчивом кодировании каждому элементу дискретной информации (букве, цифре, любому другому знаку) ставится в соответствие кодовая комбинация, содержащая дополнительные (избыточные) символы. Эти дополнительные символы позволяют обнаруживать искажения и исправлять в зависимости от избыточности кода ошибочные символы различной кратности. Существует большое количество видов кодов, повышающих помехоустойчивость сообщений для различных условий среды распространения носителей. Однако следует иметь, что платой за повышение помехоустойчивости кодированных сигналов является уменьшение скорости их передачи. Любое сообщение в общем случае можно описать с помощью трех основных параметров: динамическим диапазоном Dс, шириной спектра частот Fс и длительностью передачи Тс. Произведение этих трех параметров называется объемом сигнал Vс=Dc FсTс. В трехмерном пространстве объем сигнала можно представить в виде параллелепипеда (см. рис. 1.9). |