Принципы информационной безопасности. Демаскирующие признаки сигналов, их классификация и разновидности: аналоговые и дискретные. Классификационные признаки технических каналов утечки информации. Способы защиты и обнаружения демаскирующих признаков.
Признаки, позволяющие отличить один объект от другого, называются демаскирующими. Демаскирующие признаки объекта составляют часть его признаков, а значения их отличаются от значений соответствующих признаков других объектов. Признаки деятельности объектов характеризуют этапы и режимы функционирования объектов, например, этап создания новой продукции: научные исследования, подготовка к производству, изготовление новой продукции, ее испытания и т.д. Признаки, непосредственно не принадлежащие объекту, но отражающие свойства и состояние объекта, называются косвенными. К аналоговым сигналам относятся сигналы, уровень (амплитуда) которых может принимать произвольные значения в определенном для сигнала интервале.Информация которую несут демаскирующие признаки объектов и веществ является неотъемлемой частью инженерно-технической безопасности для наблюдения и обнаружения объектов несущих в себе ту или иную конфиденциальную или секретную информацию. Также помогает защищать объекты ограничением возможности получения информации с помощью технических средств разведки и способствующие не обнаружению скрываемого объекта, определяются физическими свойствами и состоянием среды, разделяющий объект и средство разведки.
Введение
демаскирующий защита аналоговый дискретный
Информационная безопасность, как и защита информации, задача комплексная, направленная на обеспечение безопасности, реализуемая внедрением системы безопасности.
Проблема защиты информации является многоплановой и комплексной и охватывает ряд важных задач. Проблемы информационной безопасности постоянно усугубляются процессами проникновения во все сферы общества технических средств обработки и передачи данных и вычислительных систем.
Обеспечить безопасность информации можно различными методами и средствами, как организационного, так и инженерного характера.
Целью данной курсовой работы является закрепление знаний по инженерно-технической защиты информации и расширенное изучение демаскирующих признаков сигналов.
Основная задача курсовой работы - изучение теоретических, методологических и практических проблем предотвращения обнаружения и распознавания объектов, по их демаскирующим признакам.
В работе рассмотрим: 1. Основные демаскирующие признаки и их классификация;
2. Демаскирующие признаки сигналов;
3. Виды радиоэлектронных каналов утечки информации;
4. Структуры каналов утечки информации;
5. Распространение и перехват сигнала.
1. Демаскирующие признаки объектов защиты и их классификация
Задача защиты признаковой информации решается, прежде всего, путем предотвращения обнаружения и распознавания объектов, содержащих эти признаки. Среди множества признаков, присущих конкретному объекту, существуют признаки, которые позволяют обнаруживать его среди других похожих объектов и распознать его принадлежность, назначение, функции, свойства, особенности и характеристики.
Признаки, позволяющие отличить один объект от другого, называются демаскирующими. Демаскирующие признаки объекта составляют часть его признаков, а значения их отличаются от значений соответствующих признаков других объектов. Совпадающие значения признаков не относятся к демаскирующим. Например, признак «рост человека» без указания его значения не является демаскирующим, так как он относится ко всем людям.
Демаскирующие признаки объекта описывают его различные состояния, характеристики и свойства.
По состоянию объектов демаскирующие признаки разделяются на опознавательные признаки и признаки деятельности. Опознавательные признаки описывают объекты в статическом состоянии: его назначение, принадлежность, параметры. Признаки деятельности объектов характеризуют этапы и режимы функционирования объектов, например, этап создания новой продукции: научные исследования, подготовка к производству, изготовление новой продукции, ее испытания и т.д. Все признаки объекта по характеру проявления можно разделить на 3 группы: · внешнего вида - видовые демаскирующие признаки;
К видовым признакам относятся форма объекта, его размеры, детали объекта, тон, цвет и структура его поверхности и др.
Любое материальное тело с температурой выше абсолютного нуля (-2730 С) излучает электромагнитные поля, обусловленные тепловым движением электронов атомов вещества. Кроме того, объект может содержать искусственно созданные источники полей или электрического тока. Наконец, в составе объекта могут находиться радиоактивные вещества. Радиоэлектронные средства излучают функциональные и побочные электромагнитные поля, механические движения частей приборов и машин создают акустические поля.
Признаки излучений описывают параметры полей и электрических сигналов, генерируемых объектом: их мощность, частоту, вид (аналоговый, импульсный), ширину спектра и т.д.
Вещественные признаки определяют физический и химический состав, структуру и свойства веществ материального объекта. Таким образом, совокупность демаскирующих признаков рассмотренных трех групп представляет модель объекта, описывающую его внешний вид, излучаемые им поля, внутреннюю структуру и химический состав содержащих в нем веществ.
Важнейшим показателем признака является его информативность. Информативность можно оценивать мерой в интервале [0-1], соответствующей значению вероятности обнаружения объекта по конкретному признаку. Чем признак более индивидуален, т.е. принадлежит меньшему числу объектов, тем он более информативен.
Наиболее информативен именной признак, присущий только одному конкретному объекту. Такими признаками являются фамилия, имя, отчество человека, папиллярный узор его пальцев, инвентарный номер прибора или образца мебели. Не известны, например, факты о совпадении папиллярных узоров пальцев разных людей.
Информативность остальных демаскирующих признаков, принадлежащих рассматриваемому объекту и называемых прямыми, колеблется в пределах [0-1]. Признаки, непосредственно не принадлежащие объекту, но отражающие свойства и состояние объекта, называются косвенными. Эти признаки являются, как правило, результатом взаимодействия рассматриваемого объекта с окружающей средой. К ним относятся, например, следы ног или рук человека, автомобиля и других движущихся объектов. Следы краски или характер деформации поверхности автомобиля в результате автодорожного происшествия позволяют находить автомобиль, скрывшийся с места происшествия. Информативность косвенных признаков в общем случае ниже информативности прямых. Однако есть исключения, например, информативность четких отпечатков пальцев соответствует информативности именных признаков.
По времени проявления признаки могут быть: · постоянными, не изменяющимися в течение жизненного цикла объекта;
· периодическими, например, следы на снегу;
· эпизодическими, проявляющимися при определенных условиях.
2. Демаскирующие признаки сигналов
Обмен информацией в современном обществе составляет основу телекоммуникации, и поэтому ее защита является важнейшей задачей. Информация, передаваемая по каналу, содержится в информационных параметрах сигналов.
Понятие «сигнал» достаточно емкое и в общем случае обозначает условный знак для передачи на расстояние каких-нибудь сведений. Под сигналом понимается носитель информации в виде поля или потока микрочастиц.
Состав естественных и искусственных сигналов многообразен. К ним относятся собственные (обусловленные тепловым движением электронов, световые, радиоактивные) излучения объектов, отраженные от объектов поля и излучения, а также разнообразные созданные человеком источники электромагнитных излучений (радио и электрические устройства, приборы, средства). Последние могут рассматриваться как самостоятельные объекты защиты, например, радиостанции, так и входить в состав других объектов.
Демаскирующие признаки сигналов - это признаки, по которым можно распознать объект, который они характеризуют. Если необходимо предотвратить возможность идентификации защищаемого объекта, то проявление демаскирующих признаков - есть уязвимость объекта, это угроза его распознания потенциальным злоумышленником. Поэтому, демаскирующим признакам уделяется особое внимание при построении комплексной безопасности объекта.
3. Классификация сигналов. Аналоговые сигналы
По форме сигналы могут быть аналоговыми или цифровыми. Классификация представлена на рис. 1.
К аналоговым сигналам относятся сигналы, уровень (амплитуда) которых может принимать произвольные значения в определенном для сигнала интервале.
Амплитуда простого и достаточно распространенного в природе аналового гармонического сигнала изменяется по синусоидальному закону: s(t)=Asin (wt j), где А-амплитуда, w=2pf-круговая частота колебания, j - фаза колебания.
Частота f=w/2p измеряется в Гц и называется линейной.
Большинство аналоговых сигналов имеют более сложную форму. Периодические (повторяющиеся через время Tn - период) сигналы произвольной формы могут быть представлены в соответствии с формулой Фурье в виде суммы гармонических колебаний: s(t)=Co kcos (kwt - jk), где Со - постоянная составляющая сигнала;
Параметры ряда Фурье вычисляются по соответствующим формулам. Ряд Фурье представляет собой математическую модель периодического сигнала, также как любой цвет может быть разложен на составляющие красного, зеленого и синего цветов.
Совокупность гармонических составляющих сигнала образуют его спектр.
Амплитуда каждой спектральной составляющей характеризует энергию сигнала на соответствующей гармонике основной частоты. Чем выше скорость изменения амплитуды сигнала, тем больше доля в его спектре высокочастотных гармоник. Разность между максимальной и минимальной частотами спектра сигнала, между которыми сосредоточено основная часть, например, 95%, называется шириной спектра. Графическое изображение спектра периодического сигнала представлено на рис.
Спектр периодического аналогового сигнала
Частоты составляющих спектра непериодического аналогового сигнала непрерывно меняются. При наблюдении спектра такого сигнала на экране спектроанализатора положение и уровень различных спектральных составляющих непрерывно меняются и спектр выглядит как сплошной. В соответствии с изменением амплитуды аналогового сигнала меняется его энергия или мощность (так как мощность пропорциональна квадрату амплитуды). В зависимости от времени измерения энергии сигнала различают среднюю и мгновенную мощность. Десятичный логарифм отношения максимальной мощности сигнала к минимальной называется динамическим диапазоном сигнала.
Таким образом, аналоговый сигнал описывается набором параметров, являющихся его признаками. К ним относятся: - частота гармонического или диапазон частот для нерегулярного сигнала;
- фаза сигнала;
- длительность сигнала;
- амплитуда или мощность сигнала;
- ширина спектра сигнала;
- динамический диапазон сигнала.
4. Классификация сигналов. Дискретные сигналы
У дискретных сигналов амплитуда имеет конечный, заранее определенный набор значений. Наиболее широко применяется двоичный (бинарный) дискретный сигнал: в ЭВМ, в телеграфии, при передаче данных. Информационные сигналы, циркулирующие в ЭВМ IBM PC, имеют значения амплитуды: 0 и 5 В. Осциллограмма бинарного сигнала показана на рис.
Осциллограмма бинарного сигнала
Дискретный сигнал характеризуется следующими параметрами: амплитудой А и мощностью P, длительностью импульса ти периодом Тп или частотой Fп =1/Тп повторения импульсов (для периодических дискретных сигналов), шириной спектра сигнала DFC, скважностью импульсов а=Тп/ти.
Спектр дискретного периодического сигнала содержит бесконечное количество убывающих по амплитуде гармоник. Для бинарного периодического сигнала фрагмент спектра показан на рис.
Спектр бинарного сигнала
Он характеризуется следующими свойствами: - амплитуда гармонической составляющей Ск уменьшается по закону ?sinx/x?;
- амплитуда гармоники Ск обращается в ноль в точках к/ти, к=1,2,…;
- в области частот спектра (0 - 1/ти) располагаются a -1 гармоник;
- постоянная составляющая сигнала равна А/а.
Учитывая, что большая часть энергии сигнала сосредоточена в области частот 0 - 1/ти, ширина спектра бинарного периодического сигнала приблизительно оценивается по формуле: DFИ »1/ти.
При прохождении дискретных сигналов по реальным электрическим цепям радиотехнических средств с ограниченной полосой пропускания их форма искажается и крутизна склона импульса уменьшается. Прямоугольный импульс приобретает колоколообразную форму. В результате этого размывается граница между амплитудой аналогового и дискретного сигналов. Искажения формы и уменьшение амплитуды импульсных сигналов в проводах ограничивают дальность их передачи, например, для обеспечения межмашинного обмена данными в локальных сетях.
По физической природе сигналы могут быть акустическими, электрическими, магнитными, электромагнитными, корпускулярными (в виде потоков элементарных частиц) и материально-вещественными, например, пахучие добавки в газ подают сигнал об его утечке).
Сигналы по виду передаваемой информации делятся на речевые, телеграфные, телекодовые, факсимильные, телевизионные, о радиоактивных излучениях и условные. Телеграфные и телекодовые сигналы используются для передачи буквенно-цифровой информации с низкой и высокой скоростью соответственно. Факсимильные и телевизионные сигналы обеспечивают передачу неподвижных и подвижных изображений. Сигналы радиоактивных излучений являются демаскирующими признаками радиоактивных веществ. Условные сигналы несут информацию, содержание которой предварительно определено между ее источником и получателем, например, горшок с цветком на подоконнике - о провале явки в литературных произведениях о разведчиках.
Вид информации, содержащей в сигнале, изменяет его демаскирующие признаки: форму, ширину спектра, частотный и динамический диапазон. Например, стандартный речевой сигнал, передаваемый по телефонной линии, имеет ширину спектра 300-3400 Гц, звуковой - 16-20000 Гц, телевизионный - 6-8 МГЦ и т.д. Произведение В=DFC t c называется базой сигнала. Если В»1, то сигнал узкополосный. При B>>1 - сигнал широкополосный.
По времени проявления сигналы могут быть регулярными, время появления которых получателю информации известно, например, сигналы точного времени, и случайные, когда это время неизвестно. Статистические характеристики проявления случайных сигналов во времени могут представлять собой достаточно информативные демаскирующие признаки источников, прежде всего, об их принадлежности и режимах функционирования. Например, появление в помещении радиосигнала во время ведения в нем разговоров может с достаточно высокой вероятностью служить демаскирующим признаком закладного устройства с акустоавтоматом.
5. Основные классификационные признаки технических каналов утечки информации
Многообразие технических средств, используемых для обмена информацией, создает угрозу утечки информации. То есть угроза утечки информации представляет собой условия и действия, при которых носитель с защищаемой информацией может попасть к злоумышленнику.
Путь несанкционированного распространения носителя информации от источника к злоумышленнику называют каналом утечки информации. Если распространение информации производится с помощью технических средств, то такой канал утечки информации называют техническим каналом утечки информации. Обобщенная структура типового технического канала утечки приведена на рис.
Основным классификационным признаком технических каналов утечки информации является физическая природа носителя. По этому признаку их подразделяют на: • радиоэлектронные, • оптические, • акустические, • вещественные.
В радиоэлектронном канале утечки информации носителем является электрический ток и электромагнитное поле. Радиоэлектронный канал относится к наиболее информативным каналам утечки информации в силу его особенностей: • высокой достоверности добываемой информации, особенно при ее перехвате (за исключением случаев дезинформации);
• оперативности получения информации;
• скрытности перехвата сигналов;
• независимости функционирования радиоэлектронного канала от времени суток и года.
Структура радиоэлектронного канала утечки информации в общем случае включает источник сигнала (передатчик), среду распространения электромагнитной волны и приемник сигнала. В таких каналах утечки информации источниками сигналов могут быть: • передающие устройства функциональных каналов связи;
• источники побочных электромагнитных излучений и наводок;
• объекты, отражающие электромагнитные волны в радиодиапазоне;
• объекты, излучающие собственные (тепловые) электромагнитные волны в радиодиапазоне.
Структура радиоэлектронного канала утечки информации представлена на рис. 6.
Радиоэлектронные каналы утечки информации в зависимости от источников сигналов обычно делят на каналы I-го и II-го вида.
В каналах утечки первого вида производится перехват информации, передаваемой по функциональному каналу (рис.).
С этой целью приемник сигнала канала утечки информации настраивается на параметры сигнала или подключается (дистанционно или контактно) к соответствующему каналу связи. Такой канал утечки имеет общий с функциональным каналом связи источник сигналов - передатчик и часть среды радиоканала или проводного функционального канала до точки подключения средства съема.
Эта особенность иллюстрируется стрелкой распространения носителя (электрического тока) из среды распространения функционального канала связи в среду распространения канала утечки информации на рис. 6.1.
Радиоэлектронный канал утечки II-го вида имеет собственный набор элементов: передатчик сигналов, среду распространения и приемник сигналов (рис. 6.2).
Передатчик сигналов этого канала утечки информации образуется случайно (без участия источника как получателя информации) или специально устанавливается злоумышленниками. Такими передатчиками могут быть случайные источники опасных сигналов и закладные устройства.
Опасные сигналы возникают в результате акустоэлектрических преобразований, побочных низкочастотных и высокочастотных полей, паразитных связей и наводок в проводах и элементах радиосредств. Предпосылки для них создаются в результате конструктивных недоработок при разработке радиоэлектронных средств, объективных физических процессов в их элементах, изменениях параметров в них изза старения или нарушений правил эксплуатации, на учете полей вокруг средств или токонесущих соединений и т.д.
Особенностями передатчиков канала II-го вида являются малые уровни электрических сигналов - единицы и доли МВ и мощность радиосигналов, не превышающая десятки МВТ (для радиозакладок).
В результате этого протяженность таких каналов невелика и составляет десятки и сотни метров. Поэтому для добывания информации с использованием такого канала утечки приемник необходимо приблизить к источнику на величину длины канала утечки или использовать ретранслятор.
Риск утечки информации по рассматриваемым каналам зависит от совокупности факторов, влияющих на характеристики канала утечки: разрешающей способности приемников сигнала, их энергетики, вероятности выполнения временного условия разведывательного контакта средства добывания с источником информации.
Таким образом, в радиоэлектронном канале утечки информации производится добывание семантической информации, видовых и сигнальных демаскирующих признаков. Следовательно, для предотвращения утечки информации по техническому каналу необходимо: · устранить условия, способствующие образованию технических каналов утечки информации;
· скрыть демаскирующие признаки носителя информации в каналах утечки;
· уменьшить мощность носителя в месте возможного размещения приемника злоумышленника;
· уменьшить информативность признаковой структуры объектов защиты.
6. Способы защиты и обнаружения демаскирующих признаков
Обнаружение демаскирующих признаков по физической сути заключается в выполнении следующих операций: · поиск и обнаружение энергии демаскирующих признаков в пространстве, во времени, по спектру и т.д.;
· выделение демаскирующих признаков из искусственных и естественных помех.
· Физический смысл анализа демаскирующих признаков раскрывают следующие операции: · разделение демаскирующих признаков различных объектов;
· оценка параметров демаскирующих признаков (определение их объективных характеристик);
· сокращение избыточности информации;
· регистрация, накопление и классификация демаскирующих признаков;
· распознавание смыслового содержания демаскирующих признаков;
· выявление охраняемых сведений.
В соответствии с приведенной классификацией главными направлениями снижения эффективности технических средств разведки является противодействие обнаружению демаскирующих признаков и противодействие их анализу.
При противодействии обнаружению демаскирующих признаков преследуется цель скрытия от технических средств разведки демаскирующих признаков. Соответственно все организационные и технические способы, предназначенные для исключения или существенного затруднения обнаружения демаскирующих признаков, составляют одно из главных направлений противодействия техническим средствам разведки - скрытие.
Другим основным направлением является техническая дезинформация, которая объединяет все организационно-технические меры противодействия, направленные на затруднение анализа демаскирующих признаков и навязывание противнику ложной информации.
Скрытие, обеспечивая противодействие обнаружению, всегда затрудняет или исключает возможность проведения анализа демаскирующего признака. Техническая дезинформация, наоборот, затрудняя анализ, как правило, не влияет на возможность обнаружения объекта разведки.
Некоторые технические средства разведки предназначены для обеспечения активного воздействия на любые объекты, чьи сигналы оказываются в заданных диапазонах поиска и обнаружения. Техническая дезинформация в такой ситуации может оказаться неэффективной. Поэтому реализация стратегии скрытия объекта является более радикальным направлением противодействия, чем техническая дезинформация.
Однако на практике часто встречаются ситуации, когда невозможно обеспечить при ограниченных ресурсах надежное скрытие объекта (например, крупного здания или сооружения) или отдельных демаскирующих признаков (таких, как мощные непрерывные электромагнитные излучения радиоэлектронных и оптических систем на открытой местности). В подобных ситуациях цели противодействия техническим средствам разведки могут достигаться только применением методов и средств технической дезинформации.
Вывод
Информация которую несут демаскирующие признаки объектов и веществ является неотъемлемой частью инженерно-технической безопасности для наблюдения и обнаружения объектов несущих в себе ту или иную конфиденциальную или секретную информацию. Позволяет выделить и найти объект или вещество по косвенным и именным признакам с некоторого количества объектов, которым присущее одинаковые и похожие видовые признаки.
Также помогает защищать объекты ограничением возможности получения информации с помощью технических средств разведки и способствующие не обнаружению скрываемого объекта, определяются физическими свойствами и состоянием среды, разделяющий объект и средство разведки. При ведении, например, оптической разведки к таким условиям относятся: дым, туман, облачность, атмосферные осадки, пыль. При ведении радио и радиотехнической разведки причинами уменьшения или полного прекращения поступления информации об объекте могут быть внешние радиопомехи и внутренние шумы разведывательного приемника. Обнаружение и распознавание любых объектов с помощью средств разведки всегда происходит на фоне излучений естественных образований, которые создают помехи и ограничивают возможности технических средств разведки. Поэтому при анализе демаскирующих признаков скрываемых объектов и оценке возможностей технических средств разведки особое значение приобретает изучение различных факторов, влияющих на вероятность обнаружения и распознавания объектов.
Список литературы
1. Торокин А.А. Инженерно-техническая защита информации. - М.: Гелиос АРВ, 2005. - с. 960.
2. Русинов В. И - Демаскирующие признаки сигналов.
3. Харкевич А.А. Теоретические основы радиосвязи. - М.: Государственное издательство технико-теоретической литературы, 1957. - с. 347.
4. Кученков Е.Б. Каналы возможной утечки информации за счет вспомогательных технических средств и систем. 1999 - №3. с. 46-53.
5. Меньшаков Ю.К. Защита объектов и информации от технических средств разведки. М.: РГГУ, 2002. - с. 399.