Главная страница
Медицина
Финансы
Экономика
Биология
Ветеринария
Сельское хозяйство
Юриспруденция
Право
Языкознание
Языки
Логика
Философия
Религия
Этика
Политология
Социология
История
Информатика
Вычислительная техника
Физика
Математика
Промышленность
Энергетика
Искусство
Культура
Химия
Электротехника
Связь
Автоматика
Геология
Экология
Начальные классы
Строительство
образование
Механика
Воспитательная работа
Русский язык и литература
Дошкольное образование
Реферат
Урок
Отчет
Программа
Закон
Курсовая
Задача
Занятие
Решение
Лекция
Протокол

Лекция по итзи. лекция 4. Не существует абсолютно скрытых каналов утечки информации. Можно говорить лишь о той или иной степени их скрытности


Скачать 100.78 Kb.
НазваниеНе существует абсолютно скрытых каналов утечки информации. Можно говорить лишь о той или иной степени их скрытности
АнкорЛекция по итзи
Дата24.04.2023
Размер100.78 Kb.
Формат файлаdocx
Имя файлалекция 4.docx
ТипДокументы
#1084914

Информационная скрытность характеризует степень защищённости канала утечки информации от случайного перехвата извне и “расшифровывания” контролируемой информации.

Физическая скрытность определяется тем, насколько сильно отличается от окружающей среды канал утечки информации по физическим и физико-химическим характеристикам таким, как металлосодержащие, массовая или электронная плотность, наличие полупроводников, волновые сопротивления и другие.

Например, обычная ручка будет отличаться от специальной такого же внешнего вида тем, что в последней есть радиомикрофон, содержащий в частности, полупроводниковые элементы. Они выявляются нелинейной локацией.

Физическая скрытность часто делится на подвиды в зависимости от того, какие физические, физико-химические и даже физиологические характеристики используются. Так, например, говорят об органолептической скрытности(скрытность по запаху, цвету и пр.),скрытности по плотности, металлосодержанию и пр.

Время Т реальной работы СТС будет зависеть от их скрытности. При отсутствии жёстких энергетических ограничений это время может приближаться к среднему времени поиска данного СТС по его отличиям от окружающей среды.

Не существует абсолютно скрытых каналов утечки информации. Можно говорить лишь о той или иной степени их скрытности.

Выявление (обнаружение) каналов утечки информации может иметь одно из двух различных последствий. Либо мы находим точно источник опасности или источник угрозы (двигаясь например, вдоль специальной несанкционированной кабельной линии с микрофоном), получая основу для возмещения ущерба (или контрдействий), либо сталкиваемся с отсутствием доказательств того, от кого исходила угроза. В первом случае говорят об уликовости угрозы, во втором – об отсутствии таковой.

Уликовости угрозы – это совокупность признаков, позволяющих идентифицировать источник информационной опасности.

В отличие от рассмотренных выше функциональных характеристик, стоимость СТС является экономическим показателем. Однако, ее роль в принятии окончательных решений по реализации угрозы немалая. Вообще говоря, более правильно говорить обо всех совокупных затратах, включающих в себя стоимость СТС, его установку на объект контроля, расходы по оборудованию пункта контроля (при необходимости), эксплуатационные расходы, и др.

Так, например, если стоимость лазерного средства контроля микровибраций оконных стёкол составляет порядка $20–30 тыс., то совокупные расходы, связанные с реализацией тако- го вида информационной разведки будут существенно больше, включая в себя:

      • аренду и оборудования помещения КП;

      • использование труда высокооплачиваемых специалистов по оптоэлектронике, контроле- ров и пр.

Можно ли сопоставлять СТС друг с другом, существуют ли правила выбора наилучшего из них

Общепринятых методик решения подобных задач нет. Частные авторские рекомендации сводятся к следующим:

Во-первых, сопоставлять можно только СТС в пределах одного и того же тактического вида, например, СТС только для акустического контроля, или СТС только для перехвата теле- фонных разговоров и т.п.

Во-вторых сопоставлять можно только СТС, предназначенные для контроля информа- ции в пределах одной и той же части пространства угроз. Например, СТС только для проникно- вения в помещении или каналы связи или получение информации от служащих.

При выполнении этих требований возможно сравнение СТС с использованием одной чи- словой характеристики, называемой коэффициентом  приоритетности СТС.

b, (1.2)

где  – величина прогнозируемого объёма информации, определяемая по (1.1), причем время Тнепрерывной работы должно замениться на время реальной работы (с учётом скрытности); b совокупные затраты на реализацию угрозы с применением рассматриваемого СТС;  – некото- рый коэффициент, характеризующий среднюю стоимость бита информации и зависящей от ка- тегории зоны проникновения.

В качестве примера рассмотрим СТС для акустического контроля помещений. Сопоста- вим между собой вносимый радиомикрофон и лазерную систему контроля микровибраций оконных стёкол. Скорость передачи речевой информации для них примем одинаковой и равной С= F= 3 кГц.

Динамический диапазон Д радиомикрофона будем считать равным 40 дБ, а динамиче- ский диапазон лазерной системы 10 дБ.

Длительность Т работы радиомикрофона с автономным питанием примем условно рав- ной 10 суткам (имеется канал дистанционного управления ДУ), предположив его достаточно скрытным, в первую очередь энергетически. Такая ситуация возникает, в частности, при ис- пользовании радиомикрофонов с шумоподобными сигналами.

Длительность Т работы лазерного средства примем условно примем условно равной од- ному году, однако, с учётом невозможности его работы при наличии гидрометеоров (дождь, снег) реально принять её равной 150 суткам. Помещение одно и то же, следовательно,  одина- ково и его можно не учитывать.

Стоимость bрадиомикрофона и соответствующего радиоприёмника примем равной

$2000. Стоимость лазерного средства с затратами на применение – $100000. В этих условиях в соответствии с (1.2) коэффициент  приоритетности радиомикрофона окажется почти в 15 раз больше коэффициента приоритетности лазерной системы.

Если СТС не два, а несколько, то для каждого можно рассчитать величину  и на её ос- нове построить спектр информационных угроз, где по одной оси – номер угрозы (СТС), а по другой величина соответствующего .

    1. Технологическая классификация специальных технических средств


(СТС).

Верхний уровень классификации СТС, предназначенных для негласного получения ин- формации, формируется по трём достаточно устойчивым по “времени своей жизни” признакам (рис. 1.4).

      • по технологии применения;

      • по схемам и способам использования энергии;

      • по видам каналов передачи информации.

Как видно из рис. 1.4, различают триосновныхвидатехнологии использования СТС для полу- чения информации, причем независимо от физической формы проявления.

Первый образуют вносимые и быстро устанавливаемые технические средства. Одни из них предназначены для регистрации звуков речи, другие- для получения видовых изображений или цифровых (сигнальных) данных о работе имеющихся вычислительных средств и средств оргтехники, средств связи, телекоммуникаций и пр. Как правило, это не очень дорогие средства кратковременного целевого назначения, представляющие собой автономные или сетевые ра- диозакладки в виде авторучек, пепельниц, калькуляторов, картона, “забытых” личных вещей, стандартных элементов телефонных аппаратов или линий. Они могут быть в виде стандартных




по технологии применения




вносимые и быстроустанавлив аемые СТС
заранее устанавливаемые СТС
СТС

дистанционного контроля


по схемам и способам использования энергии

активные (излучающие) устройства


по видам каналов утечки информации






беспроводные каналы утечки
естественные каналы утечки



специальные проводные системы

существующие слаботочные и сильноточные



Рис. 1.4. Классификация СТС, предназначенных для негласного получения информации
вилок, разъёмов и т. п. существующих силовых и слаботочных линий. К этой же категории средств относятся различные варианты миниатюрных диктофонов, микрокамер, телекамер и пр

.

Вторую технологическую группу формируют специальные технические средства, зара- нее устанавливаемые на объектах контроля, например в период капитального или косметиче- ского ремонта. К этой категории относятся:

      • специальные проводные средства с микрофонами;

      • “глубоко” закамуфлированные радиозакладки (например, в вычислительной технике);

      • средства акустического или видеоконтроля через малые отверстия в ограждающих кон- струкциях;

      • автономные радиомикрофоны или оптоэлектронные микрофоны с вынесенными излу- чающими элементами и др.

Как правило, эти средства более дорогие и предназначены для долговременного контроля.

И, наконец, третьюгруппу образуют специальные технические средства, которые пред- назначены для перехвата (получения) информации на некотором расстоянии от её источника: разнообразие регистраторы виброакустических колебаний стен и труб (систем отопления), воз- никающих при разговоре в помещении;

регистраторы ослабленных акустических полей, проникающих через естественные звуководы

(например, системы вентиляции);

регистраторы побочных излучений от работающих ЭВМ;

направленные и высокочувствительные микрофоны для контроля речевой информации от уда- лённых источников;

средства дистанционного – визуального или видеоконтроля; лазерные средства контроля вибраций оконных стекол и др.

Каждую, из указанных на рис. 1.4, технологических категорий можно, в свою очередь, разделить на две группы в зависимости от схемы и способа использования энергии:

активные (излучающие) СТС пассивные (переизлучающие) СТС

Рассмотрим более подробно этот уровень классификации СТС совместно с другим по видам каналов утечки информации.

Активные (излучающие). Обратимся к обобщенной схеме активного СТС, представлен- ной на рис. 1.5


блок управления




5











датчик




1




усилитель

преобразовател
ь2




оконечный излучающий






модуль
3




источник информации




источник энергии




4

Рис. 1.5. Обобщенная схема активного СТС.
Обязательным элементом всех СТС является датчик или сенсор контролируемой инфор- мации (1), который преобразует информацию в конкретной физической форме ее проявления в электрический сигнал.

В случае СТС для акустического контроля этим датчиком является микрофон, чаще все- го электретный, или пьезоэлектрический преобразователь (при регистрации вторичных звуко- вых эффектов, например, вибраций стен, труб и др.)

Низкочастотный электрический сигнал, повторяющий форму звукового сообщения, по- ступает далее на усилитель-преобразователь (2). Здесь осуществляется усиление сигнала и пре- образование его в ту или иную форму, удобную для последующей передачи информации. Фор- ма может быть аналоговой или цифровой. Соответственно, говорят об аналоговой или цифро- вой форме передачи информации. Этот же модуль (2) осуществляет преобразование сигнала в тот или иной вид модуляции используемого излучения

Основным отличительным элементом активных СТС является оконечный излучающий модуль (3), представляющий собой генератор излучения и соответствующую антенну (А).

Для классификации СТС необходим учёт физической природы используемого излуче- ния и вид канала связи или канала передачи информации

Если канал передачи представляет собой провод, то модуль (3) является усилителем или генератором электрических колебаний. Передача информации идет по этому проводу. Им мо- жет быть провод электросети, провод охранно-пожарной сигнализации. Возможно применение автономного, специального положительного провода. Не исключается и оптоволоконный ка- бель, тогда модуль (3) будет являться источником оптического излучения. Все СТС такого типа называют проводными.

Если канал утечки информации беспроводной, то модуль (3) будет представлять собой генератор достаточно высокочастотных колебаний. Это могут быть радиоволны (как правило, УКВ-диапазона), либо волны оптического (инфракрасного ИК) диапазона частот.

написать администратору сайта