Торокин А. А. Основы инженерно-технической защиты информации. Факультет защиты информации кафедра инжернернотехнической защиты информации
 Скачать 1.98 Mb.
|
 Рис. 2.4. Классификация наземных средств добывания информации. Стационарная аппаратура размещается в отапливаемых помещениях, к ней предъявляются требования по устойчивости к механическим и климатическим воздействиям (вибрациям, ударам, температуре, влажности), пониженные по сравнению с требованиями к мобильной аппаратуре. За счет облегченных требований к условиям эксплуатации в этой аппаратуре при приемлемых (обеспечивающих перевозку в упакованном виде) весе, габаритах и энергопотреблении реализуются в полном объеме достижения в соответствующих областях науки и техники. Такая, в основном радиоэлектронная, аппаратура устанавливается в посольствах и консульствах зарубежных государств для добывания информации с территории посольства или консульства, рассматриваемых по международному праву как территория соответствующего государства. В принципе подобная аппаратура может быть установлена в помещении жилого дома вблизи фирмы конкурента. Однако задачи по добыванию информации проще решаются с помощью мобильной аппаратуры. Мобильная аппаратура широко применяется органами добывания как зарубежного государства, так и коммерческих структур. К ней предъявляются более жесткие требования по размещению и функционированию в стоящем или даже движущемся автомобиле. Существующая возимая аппаратура обеспечивает из автомобиля визуально-оптическое и телевизионное наблюдение, фотографирование, перехват радиосигналов, подслушивание с использованием закладных устройств. Например, размещаемый в автомобильной антенне эндоскоп HR 1780-S позволяет скрытно вести наблюдение из автомобиля. Те же задачи решает видеокамера PK 5045 с оптикой, вмонтированной в антенну. Вращением антенны из салона автомобиля можно на экране телевизионного приемника в салоне наблюдать и записывать на видеомагнитофон изображение субъектов и объектов вокруг машины. Особенно широкие возможности обеспечивает возимая автоматическая аппаратура, которая записывает подслушанные звуковые сигналы и перехваченные радиосигналы в отсутствии в машине человека-оператора. В этом случае припаркованный возле фирмы автомобиль может находиться длительное время, не вызывая подозрение у службы безопасности. Носимая некамуфлированная портативная аппаратура размещается в одежде человека и в носимых им сумках и портфелях. Например, при посещении офиса банка или другой коммерческой структуры можно положить небольшую сумку с вмонтированной в нее теле- или кинокамерой на стол и в поле ее зрения попадут изображения на экранах компьютеров сотрудников, работающих с другими посетителями. 2.4.2. Доступ к источникам информации без нарушения государственной границы Для зарубежной разведки наиболее безопасным вариантом добывания информации является съем ее с носителей, распространяющихся за пределы контролируемой зоны государства - государственной границы. Очевидно, что в этом случае добывается только та информация, носители которого могут легально или нелегально пересекать госграницу. Основными носителями информации через государственную границу являются: - люди, хранящие информацию в своей памяти; - материальные тела с информацией, переносимые или перевозимые людьми; - электромагнитные поля в световом и радиодиапазонах. Энергия полей-носителей с информацией на государственной границе зависит от расстояния от источником сигналов с информацией до границы. Учитывая это, государственные организации и предприятия, владеющие секретной информацией, размещаются по возможности в наиболее удаленных от границ местах. Кроме того, в приграничных районах обращается более серьезное внимание на обеспечение безопасности информации. Поэтому возможности зарубежной разведки по добыванию ценной информации в приграничной зоне без нарушения государственной границы весьма ограничены. Из отдаленных от наземных границ районов страны границ достигают в основном радиоволны в ДВ, СВ и КВ диапазонах, а также УКВ радиорелейных и тропосферных линий связи вблизи границы. Поэтому вдоль границ бывшего СССР и стран Варшавского договора со странами НАТО располагались многочисленные станции радио и радиотехнической разведки, перехватывающих радиосигналы с семантической и признаковой информацией. Без нарушения границы наиболее близко орган разведки может приблизиться к объекту защиты сверху, так как высота воздушного пространства государства составляет всего десятки км. Самолеты из-за разряженности воздуха не могут летать на высотах более 30-40 км. Безвоздушное пространство является нейтральным и не принадлежит ни одному из государств. В мирное время наиболее эффективными носителями средств добывания информации сверху являются космические аппараты (КА) или разведывательные искусственные спутники Земли (ИСЗ). Космическую разведку в полном объеме ведут два государства: Россия и США. Другие развитые в промышленном отношении страны (Япония, Китай, Франция и некоторые другие) ограничиваются довольно редкими запусками многоцелевых ракет и не ведут регулярно космическую разведку. Параметры траектория движения КА (высота орбиты, угол ее наклонения относительно экватора Земли) определяются направлением и скоростью вывода ракеты - носителя. Для вывода КА на околоземную поверхность ему нужно при запуске сообщить первую космическую скорость у поверхности Земли не менее 7.91 км/c. При этой скорости орбита круговая. Чем выше скорость, тем больше высота орбиты. Минимальная высота ограничена тормозящим действием остатков атмосферы и составляет 130-150 км. При второй космической скорости более 11.186 км/с КА, может выйти из сферы действия тяготения Земли. В зависимости от скорости и направления выведения КА располагаются на низких круговых, высоких эллиптических, геостационарных орбитах (см. на рис. 2.5).  Рис. 2.5. Виды орбит разведывательных ИСЗ. Низкие круговые орбиты - наиболее распространенные орбиты разведывательных спутников, так как они могут приблизиться к объекту на минимально-допустимое расстояние. Уменьшение высоты орбиты из-за торможения КА снижает время его существования на орбите. Противоречие между временем пребывания на орбите низколетящего КА и стремлением приблизить средства добывания информации к ее источникам решается в настоящее время путем создания маневрирующих спутников. Например, разведывательный ИСЗ США КН‑12 может маневрировать на орбите по заданной программе или команде с Земли, снижаться на необходимое для решение разведывательной задачи время до высоты 120-160 км, делать детальные фотоснимки в видимом и ближнем ИК-диапазонах с разрешением до 15 см, после чего поднимается на большую высоту, продлевая тем самым срок жизни. Передача информации на наземный пункт приема производится по радиоканалу со скоростью до 64 Мбит/с непосредственно или через спутник-ретранслятор. Этот спутник позволяет просматривать от 70 до 7000 тыс. км2 за сутки. Однако низкоорбитальные КА, пролетая с большой скоростью над поверхностью Земли, наблюдают объект или осуществляют перехват его радиосигналов в течение короткого времени, измеряемого минутами. Период вращения КА вокруг Земли Тка в минутах в зависимости от высоты орбиты h можно оценить по формуле: Тка T0(1+h/Rз) 3/2 , где Rз= 6372 км - радиус Земли; Т0 = 84.4 мин - период обращения гипотетического КА по круговой орбите с радиусом, равным радиусу Земли (h=0). В табл. 2.1 приведены некоторые значения Тка, рассчитанные по этой формуле. Таблица 2.1.
Из этой таблицы видно, что на малых высотах период вращения КА равен приблизительно 1,5 часа. Однако из этого не следует, что КА будет находиться над одним и тем же районом через каждые 1,5 часа. Из-за вращения Земли вокруг оси на каждом очередном витке КА будет пролетать над новым районом Земли и только через несколько суток ситуация повторится. Возможности просмотра различных районов Земли зависят от угла наклона плоскости орбиты КА относительно плоскости орбиты. Если КА расположен на круговой полярной орбите, то его средства могут периодически просматривать всю поверхность Земли. Например, одновременная работа 2‑х спутников (с высотой орбит 1000-1400 км и наклонениями, близкими к 900) позволяет просматривать район земного шара с интервалом в 6 ч. С повышением высоты орбиты, как следует из таблицы, период вращения ИСЗ увеличивается и при h около 36 тыс. км он равен периоду вращения Земли. Но скорость спутника относительно поверхности Земли равна 0, когда плоскости орбиты и экватора Земли совпадают (i= 00). Если ИСЗ расположен на геосинхронной орбите, то он постоянно “висит” над одним и тем же районом Земли, размеры которого определяются углом зрения средств добывания. Будучи расположенным в плоскости экватора Земли средства добывания ИСЗ не “видят” из-за кривизны Земли ее северные и южные районы (более 70 градусов широты). Это обстоятельство и большая удаленность КА от поверхности Земли существенно ограничивают возможности геостационарных спутников наблюдением ярких источников света (например, факелов ракет при их пуске) и перехватом достаточно мощных радиопередатчиков каналов связи. Промежуточное положение занимают КА на высоких эллиптических орбитах (см. рис.2.5). Но применяются спутники на таких орбитах в основном для обеспечения связи над неудобно расположенной для геостационарных ИСЗ территорией России. Системы космической связи на эллиптических орбитах позволяют осуществлять радио и телевизионное вещание на всей территории России. Типовая орбита соответствует эллипсу с перигеем (наименьшим расстоянием до поверхности Земли - 400-460 км) и апогеем (наибольшим расстоянием - до 70000 км). Таким образом, для добывания информации преобладают КА, на которых устанавливаются различные средства добывания (фото, телевизионного и радиолокационного наблюдения, средства радио и радиотехнической разведки). Аппаратура современных разведывательных низкоорбитальных ИСЗ обладает высокими возможностями. Наибольшее разрешение обеспечивают ИСЗ фоторазведки. Установка на КА аппаратуры обзорной разведки обеспечивает съемку поверхности шириной до 180 км при линейной разрешении на местности 2,5-3,5 м. Опознаются объекты размером 12,5-35 м. Детальная фоторазведка обеспечивает полосу шириной 12-20 км, разрешение на местности 0,3-0,6 м, опознаются объекты размером 1,5-6 м. Космическая разведка США имеет на вооружении разнообразные разведывательные системы: специализированные (фото, оптико-электронные, радио и радиотехнические, радиолокационные) и комплексной разведки, например, фотографирование и перехват радиотехнических сигналов. По мере прогресса в миниатюризации средств добывания доля комплексных систем возрастает. Таким образом, космическая разведка обеспечивает наиболее близкий и безопасный для органа добывания доступ к защищаемым объектам и в силу этого обладает достаточно высокими показателями по разрешению и достоверности получаемой информации. В то же время космическая разведка имеет ряд особенностей, которые облегчают задачу защиты информации на объекте. Кратковременность нахождения низкоорбитального ИСЗ над защищаемыми объектами, возможность точного математического расчета характеристик орбит и моментов времени пролета спутников над защищаемыми объектами позволяют применять простые, но эффективные меры по защите информации. Эти меры направлены, прежде всего, на противодействию выполнения временного условия разведывательного контакта, т. е. невозможности наблюдения за объектом в момент пролета КА на ним. В мирное время дополнительная возможность для органов добывания государственной разведки приблизиться к защищаемым объектам обеспечивается при размещении их средств добывания на летательных аппаратах (самолетах-разведчиках, беспилотных летательных аппаратах) и кораблях, летающих (плавающих) вдоль воздушной (морской) границ. С целью увеличения дальности видимости с самолетов-разведчиков соответствующей конструкцией добиваются подъема их на максимально-возможную высоту. Характеристики самолетов-разведчиков США приведены в табл.2.2. Таблица 2.2.
Примечание: АФА - авиационная фотоаппаратура, РРТР - средства радио и радиотехнической разведки, РЛС БО - радиолокационные станции бокового обзора, ИК - средства наблюдения в ИК-диапазоне. Дальность наблюдения с самолета наземных объектов зависит от способа добывания и колеблется от 2-3 h для ИК-аппаратуры, где h‑высота полета самолета, до 100-120 h для Р и РТР. При этом достигается разрешение на местности от десяти см (для фотосъемки) до метров - для радиолокационных станций бокового обзора. Разрешение и точность определения координат наземных объектов с самолетов выше аналогичных характеристик аппаратуры ИСЗ в пропорции, соответствующей соотношению высот полетов. Возможности добывания информации с кораблей, находящихся в нейтральной зоне возле морских границ, ограничиваются в основном перехватом радиосигналов, наблюдением берегов и их подводного рельефа. 2.6. Показатели эффективности разведки Наиболее общим критерием эффективности разведки, включающей органы управления, добывания и обработки, является степень выполнения поставленных перед нею задач. Но этот критерий не конструктивен и не достаточно объективен, так как уровень соответствия добытой информации требуемой оценивается ее потребителем. Для более объективного определения возможностей используется группа общесистемных показателей количества и качества информации: - полнота; - своевременность; - достоверность; - точность измерения демаскирующих признаков; - суммарные затраты на получение информации. Полноту полученной информации можно определить через отношение числа положительных ответов на тематические вопросы к их общему количеству. Тематический вопрос определяет границы информации, необходимой для ответа на этот вопрос. Очевидно, что тематические вопросы можно детализировать до ответов на них в виде “да-нет”. Чем выше степень детализации тематических вопросов, тем точнее оценка полноты полученной информации. Тематические вопросы имеют иерархическую структуру и определяются в результате структуризации секретной (конфиденциальной) информации при планировании мероприятий по добыванию информации. Поскольку тематические вопросы имеют различную значимость («вес»), то количественно полноту информации Пи с учетом «веса» тематического вопроса можно приближенно оценить по формуле: Пи =  ,где i - “вес” i‑го тематического вопроса; i = 1, когда количество и качество информации соответствует i-му тематическому вопросу и равно 0, когда не соответствует. Своевременность информации является важным показателем ее качества, так как она влияет на цену информации. Если добытая формация устарела, то затраты на ее добывание оказались напрасными - она не может быть эффективно использована злоумышленником. Поэтому своевременность следует оценивать относительно продолжительности ее жизненного цикла. Если время устаревания информации существенно больше времени ее использования после добывания, то она своевременная. В противном случае она устаревшая. Достоверность информации - важнейший показатель качества информации. Она искажается в результате преднамеренного дезинформирования и под действием помех. Так как использование ложной (искаженной) информации может нанести в общем случае больший ущерб, чем ее отсутствие, то выявлению достоверности добытой информации ее пользователь уделяет большое внимание. Для оценки достоверности используют следующие частные показатели: - достоверность сообщения в смысле отсутствия ложных сведения и данных; - разборчивость речи; - вероятность ошибочного или неискаженного приема дискретной единицы (бита, байта, цифры, буквы, слова). Для количественной оценки достоверности сообщения применяется различные качественно-количественные способы и шкалы, в том числе, так как называемая схема Кента. В соответствии с ней диапазон возможных изменений достоверности разбивается на 7 интервалов и достоверность конкретной информации оценивается в шансах. Схема Кента имеет следующий вид: - достоверная информация (вероятность отсутствия ложной информации близка к 1); - почти определено, что информация достоверна (9 шансов против 1‑го); - имеется много шансов, что информация достоверна (3 шанса против 1‑го); - шансы примерно равны (1 за, 1 против); - имеется много шансов, что информация недостоверна (3 шанса за, против 1); - почти определенно, что информация недостоверна (за 9 шансов против 1‑го); - недостоверная информация (вероятность ложной информации близка к 1). Достоверность информации в смысле отсутствие в ней элементов дезинформации зависит от надежности источника, от степени доверия получателя к источнику. Надежность источников оценивают по шкале: - совершенно надежный; - обычно надежный; - довольно надежный; - не всегда надежный; - ненадежный; - надежность не может быть определена. Количество уровней не принципиально. Семь уровней выбрано как компромисс между точностью измерения (чем больше уровней, тем точность выше) и способностью эксперта интегрально оценивать достоверность информации. Известно, что человек в среднем способен одновременно оперировать с семью цифрами. Качество речи во время подслушивания оценивается разборчивостью. В соответствии с лингвистическим делением речи на фразы, слова, слоги и звуки существует понятие смысловой, слоговой и звуковой (формантной) разборчивости. С точки зрения защиты речевой информации наиболее наглядным является показатель смысловой разборчивости (разборчивости фраз). Однако получение объективных оценок смысловой разборчивости затруднены из-за избыточности речи. Более надежные результаты получаются при определении слоговой или звуковой разборчивости. Поэтому они получили наибольшее распространение. Разборчивость любого вида выраженной в процентах доли принятых без искажения слуховых единиц (фраз, слов, букв, звуков) по отношению к общему количеству переданных. Избыточность письменной или устной речи снижает требования к значениям разборчивости и обусловлена различными значениями частости использования в речи букв, а также существенно меньшим количеством разрешенных грамматикой слогов, слов и фраз по отношению к возможным комбинациям слогов, слов и фраз, которые теоретически можно составить из букв алфавита. В национальных языках следующие друг за другом слова связаны между собой смыслом и синтаксисом грамматики, а последовательно расположенные буквы в пределах одного слова - правилами орфографии. Чем больше букв в алфавите и меньше словарный состав языка, тем выше избыточность языка. Неопределенность (энтропия) появления буквы русского алфавита из 32 букв при равновероятном выборе равна H0 = log32=5 бит, с учетом реальной статистики одной буквы H1=4.35 бит, двух букв подряд H2=3.52 бит, трех - 3.01 бит. Для латинских языков энтропия букв принимает меньшие значения: H0=4.76 бит, H1=4.03 бит (английский язык), H1=4.1 бит (немецкий язык), H1=3.96 бит (французский язык). При увеличении количества учитываемых букв энтропия стремится к предельной величине Hпр. Разность R=1-Hпр /H0 названа К. Шенноном избыточностью языка. Она характеризует долю (в процентах) неиспользуемых элементов языка из потенциально возможных. В зависимости от количества учитываемых букв и анализируемых текстов различными авторами получены отличающиеся оценки разборчивости. Например, избыточность разговорной речи в силу ее большей “вольности”, меньшей стесненности правилами стилистики и даже грамматики меньше избыточности деловых текстов (см табл. 2.3) [8]. Таблица 2.3.
Соотношения между качеством речи и количественными значениями слоговой и словесной разборчивости приведены в табл. 2.3. Таблица 2.3.
Искажение слогов оказывает существенно меньшее влияние на пониманиие смысла семантической информации, заключенной в предложении или фразе, чем искажение целого слова. За счет словесной избыточности слово может быть восстановлено при отсутствии части букв или слога, что наглядно иллюстрируется в игре “Поле чудес”. Поэтому, требования к словесной разборчивости, что видно из табл. 2.5, более жесткие, чем к слоговой. Предельное значение разборчивости слогов и слов, при меньших значениях невозможно понять, равно 25 и 75% cоответственно. Цифровые данные также обладают избыточностью, но в контексте конкретного сообщения. Например, если в газете в июле месяце появляется прогноз погоды в Москве о температуре 0 или 50 градусов, то читатель этому сообщению не поверит и предположит об ошибке при верстке газеты. Однако исправить, т.е. указать точные значения цифр, он не сможет. Поэтому к достоверности передачи цифровых данных предъявляются высокие требования по достоверности передачи: одна ошибка и менее на миллион цифр. В ответственных случаях для повышения достоверности цифры пишутся прописью, как, например, принято при оформлении финансовых документов. В этом случае существенно понижается вероятность искажения цифр как под воздействием помех при передаче по каналам связи, так в результате преступных действий злоумышленников. Математический аппарат для определения достоверности приема дискретных элементов достаточно хорошо разработан в теории связи. В ней получены аналитические выражения, позволяющие вычислять вероятность приема символа или слова в зависимости от метода модуляции сигнала, вида помехоустойчивого кода, от отношения сигнал/шум на входе приемника. Например, формула для оценки вероятности ошибочного приема двоичной единицы (бита) в условиях флюктуационной помехи - шума имеет вид: Pош=0.5[1‑Ф(kq)], где q — отношение сигнал/шум; Ф(х) = | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||