THE PROCESS MODELING OF RESEARCH AND DEVELOPMENT OF ACTIVE INFORMATION PROTECTION SYSTEM


Cite item

Full Text

Abstract

The article is concerned withprocess modeling of creating an active protection system (APS) of confidential information (CI).The logic diagram of development process APS of CI from leaking through random antenna(RA) is presented in the article.

Full Text

Логическая диаграмма, в укрупненном виде раскрывающая содержание информационно-тех 52 Заседателева П.С., Маслов О.Н. нологического процесса разработки САЗ КИ ком -мерческого назначения от утечки во внешнюю среду через СА [1], размещенные внутри многоэтажного офисного здания [2-3], представлена на рис. 1. Будем рассматривать СА двух видов: апертурные (АСА) и пространственно-распределенные (РСА), полагая, что электромагнитный канал утечки КИ может быть сформирован тремя основными способами [1; 4]: - по эфиру через совокупность АСА в виде многочисленных окон и дверей; - по проводам через РСА в виде совокупности линий связи, элементов СС электропитания, управления, заземления [5]; - по эфиру через РСА в виде ее перечисленных проводных частей плюс несущие металлические элементы конструкции здания (опоры, балки, решетки и т.п.) [6]. Во втором случае злоумышленник (недобросовестный конкурент) свои технические средства перехвата (ТСП) КИ должен подключать к РСА непосредственным образом: последовательно в разрывы проводов или параллельно между проводами. В первом и третьем случаях он может использовать дистанционные способы съема КИ - без нарушения целостности конструкции РСА. Это требует повышения чувствительности и других параметров, определяющих эффективность ТСП, но зато повышает скрытность действий злоумышленника. Элемент конъюнкции «И» в верхней части схемы означает необходимость учета всех трех вариантов формирования канала утечки КИ одновременно. Выделим в соответствии с номерами указанных вариантов I; II и III группы источников, возбуждающих каналы утечки КИ, и отметим, что реальные источники (элементы компьютерных сетей и СС связи и др.) могут принадлежать разным группам одновременно. Далее определим в каждой группе механизм возбуждения конкретных АСА и РСА источниками КИ и сопоставим пространственночастотные области, соответствующие им, - поскольку для эффективного функционирования канала утечки необходимо, чтобы эти области у СА и источников максимально совпадали, - для нас это самый худший случай. Следующий «шаг» (прецедент) процесса является принципиально важным, поскольку связан с прогнозированием (если определение более достоверным путем невозможно) уровней КИ-сигнала, возбуждающего АСА и циркулирующего в РСА для всех источников I; II и III групп [2; 5-6]. Оценив эти уровни, ЛПР может обоснованно выбрать элементы САЗ, необходимые для защиты КИ от утеч ки по каналам, соответствующим источникам I; II и III групп. Данный выбор производится, во-первых, по действующим нормам на отношение «помеха/ сигнал» в установленной выше пространственночастотной области или с учетом других критериев, которые заданы вышестоящими ЛПР. Во-вторых, с применением метода функционально-стоимостного анализа здесь оценивается соответствие проекта САЗ объему выделенных ресурсов (выполнение условия ограничения по затратам) - проще говоря, составляется и проверяется примерная смета расходов. Заключительная часть процесса связана с реализацией и внедрением САЗ КИ. Она начинается с определения целесообразных мест установки элементов САЗ в подлежащих защите помещениях (ПЗП) здания для источников I; II и III групп. Далее расставленные в ПЗП элементы САЗ всех трех групп проверяются и тестируются на предмет сохранения работоспособности в реальных условиях (которые могут существенно отличаться от заводских и лабораторных), после чего осуществляется оценка их эколого-эргономической безопасности (ЭЭБ) [7]. Если на рабочих местах персонала требования ЭЭБ не выполняются, производится корректировка условий эксплуатации элементов САЗ поочередно для I; II и III групп: либо меняется их месторасположение, либо рабочие места переносятся в безопасные зоны внутри (за пределами) ПЗП. После этого монтаж САЗ КИ считается законченным и начинается ее экспертиза в целом: элемент конъюнкции «И» в нижней части схемы рис. 1 означает дальнейшее рассмотрение всех элементов САЗ для I; II и III групп совместно и одновременно. Отметим, что данная часть процесса естественным образом «встроена» в надсистему работ по выявлению технических каналов утечки КИ, которая включает специальные мероприятия трех видов: проверки, обследования и исследования (СИ). Система СИ помимо анализа акустических и виброакустических каналов утечки КИ предусматривает исследование линий электропередачи и других каналов побочных электромагнитных излучений и наводок (ПЭМИН) - на характеристики которых САЗ КИ оказывает непосредственное влияние. Методы и порядок проведения СИ, регламентированные нормативно-техническими документами, достаточно подробно освещены в [4]. Смысл проведение СИ после проверок и обследований I; II и III групп элементов САЗ, а также другого оборудования ПЗП состоит в том, что утечка КИ через СА может быть реализована по интермодуляционным (ИМ) каналам с участием «Инфокоммуникационные технологии» Том 12, № 3, 2014 Заседателева П. С., Маслов О.Н. 53 Разработка САЗ КИ от утечки через СА Канал утечки КИ по эфиру через АСА Канал утечки КИ по эфиру через РСА Канал утечки КИ по проводам через РСА \ f \ f \ f Источники КИ I группы Источники КИ II группы Источники КИ III группы \ / \ t \ f Механизм возбуждения АСА источниками I группы Механизм возбуждения РСА источниками II группы Механизм возбуждения РСА источниками III группы \ f \ \ f Частотные свойства АСА и источников I группы Частотные свойства РСА и источников II группы Частотные свойства РСА и источников ІП группы \ f \ f \ t Уровни КИ-сигнала источников I группы Уровни КИ-сигнала источников П группы Уровни КИ-сигнала источников III группы t t f Выбор элементов САЗ для источников I группы Выбор элементов САЗ для источников II группы Выбор элементов САЗ для источников III группы Рис. 1. Логическая диаграмма, раскрывающая процесс разработки САЗ КИ от утечки во внешнюю среду через СА (начало) всех источников, формирующих ПЭМИН [4]. Аналогичным образом после оценки ЭЭБ отдельных групп элементов САЗ и другого оборудования, размещенного в ПЗП, необходима экспертиза ЭЭБ для САЗ КИ в целом, завершающая рассматриваемый процесс [7]. Протоколы СИ технических средств от утечки КИ по каналам ПЭМИН и предписания на эксплуатацию указанных средств и систем, а также другие отчетные документы с результатами СИ и экспертизы ЭЭБ содержат итоговую оценку эффективности разработанной и реализованной САЗ КИ с учетом ее ЭЭБ для окружающей среды. В заключение укажем на концептуальный характер логической схемы процесса, представленной на рис. 1. Дополнительного и более подробного рассмотрения заслуживают его особенности: связанные, например, с моделированием каналов утечки КИ через РСА на низких частотах, где многоэтажное здание со всеми его коммуникациями выступает как несимметричный вибратор нестандартной конфигурации, в ближней зоне которого размещаются ТСП. Особое значение имеет также присутствие в составе РСА нелинейных элементов, параметрами которых определяется эффективность ИМ-прео- «Инфокоммуникационные технологии» Том 12, № 3, 2014 54 Заседателева П.С., Маслов О.Н. 1 г О \ 1 \ ? \ f Выбор месторасположения элементов САЗ I группы Выбор месторасположения элементов САЗ II группы Выбор месторасположения элементов САЗ III группы \ f > t > t Тестирование элементов САЗ I группы Тестирование элементов САЗ II группы Тестирование элементов САЗ III группы \ / > f > f Оценка ЭЭБ элементов САЗ I группы Оценка ЭЭБ элементов САЗ II группы Оценка ЭЭБ элементов САЗ ПІ группы \ t \ t \ t Корректировка элементов САЗ I группы Корректировка элементов САЗ II группы Корректировка элементов САЗ III группы \ f Исследование эффективности САЗ КИ \ f Экспертиза ЭЭБ САЗКИ > f Рис. 1. Логическая диаграмма, раскрывающая процесс разработки САЗ КИ от утечки во внешнюю среду через СА (окончание) бразования КИ-сигналов и активных помех разного вида (шумовых и шумоподобных заградительных, прицельных имитирующих и др.), которые используются в САЗ [1]. Необходимость решения такого рода актуальных задач [8] представляется эффективным стимулом для дальнейшего развития теории и практики исследования СА.
×

References

  1. Маслов О.Н. Низкоэнергетическая информационная защита случайных антенн // Электросвязь. №1, 2014. - С. 32-38.
  2. Заседателева П.С., Маслов О.Н., Рябушкин А.В., Щербакова Т.А. Особенности моделирования режимов возбуждения многоканальных случайных антенн // ИКТ. Т.10, №1, 2012. - С. 78-89.
  3. Заседателева П.С., Маслов О.Н. Пространственно-частотные характеристики электромагнитного возбуждения комплекса случайных антенн // ИКТ. Т.10, №2, 2012. - С. 93-98.
  4. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам. М.: Горячая линия - Телеком, 2005. - 416 с.
  5. Заседателева П.С., Маслов О.Н., Рябушкин А.В., Шашенков В.Ф. Принципы информационной защиты распределенных случайных антенн // ИКТ. Т.11, №2, 2013. - С. 69-78.
  6. Заседателева П.С., Маслов О.Н., Рябушкин А.В., Шашенков В.Ф. Анализ и моделирование сигналов в системе информационной защиты распределенной случайной антенны // ИКТ. Т.11, №2, 2013. - С. 78-87.
  7. Заседателева П.С., Маслов О.Н. Электромагнитная безопасность систем активной защиты информации // Биомедицинская радиоэлектроника. №6, 2013. - С. 22-38.
  8. Маслов О.Н. Безопасность корпорации: моделирование и прогнозирование внутренних угроз методом риска. Самара: Изд-во ПГУТИ-АЭРОПРИНТ, 2013. - 170 с.

Supplementary files

Supplementary Files
Action
1. JATS XML
Download

Copyright (c) 2014 Zasedateleva P.S., Maslov O.N.

Creative Commons License
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

This website uses cookies

You consent to our cookies if you continue to use our website.

About Cookies