Справочник по дисциплине: ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ Михеев Алексей, Борисов Евгений, Кравцов Михаил, Григоров Иван

Основные задачи дисциплины 2 Цели и задачи и методологические принципы организации работ по ИТЗИ Основы законодательства и стандарты в области ИБ Технические средства разведки Возможные каналы утечки информации и информационные атаки на объекты информатизации Перспективы развития технических средств разведки и систем охраны объектов Методы и средства ИТЗ

Три аспекта ЗИ 3 Организационно-правовая защита. Осуществляется путем выполнения требований правовых документов. Программно-аппаратная защита. Занимается обеспечением СВТ и АС от НСД и криптозащитой циркулирующих в них массивах информации Инженерно-техническая защита. Обеспечивает защиту с помощью инженерных конструкций и технических средств.

Основные направления ЗИ 4 Информационные ресурсы Персональный компьютер Программное обеспечение Телекоммуникационное оборудование Каналы передачи информации

Основные организационно-технические проблемы в области ИБ 5 Слабое регулирование государством процессов функционирования и развития рынка средств информатизации, информационных услуг Несовершенство нормативно-правовой базы информационных отношений Рост числа компьютерных преступлений Широкое использование незащищенных от утечки информации и не сертифицированных импортных аппаратно-программных средств и технологий для хранения, обработки и передачи информации.

Основные методы обеспечения информационной безопасности 6 Теоретические Организационные Сервисы сетевой безопасности Инженерно-технические Правовые

Сущность системного подхода к ИТЗИ 7 Системный подход к ИТЗИ предусматривает представление совокупности сил и средств, обеспечивающих защиту при помощи моделирования. Система ЗИ представляет собой модель для анализа и разработки мер по эффективной ИТЗИ. В соответствии с системным подходом она описывается следующими параметрами: При системном подходе необходимо учитывать: Системный подход требует полноты и достоверности описания параметров. Процесс УгрозыМеры по ЗИ Цели, задачи Ограничения

Принципы системы защиты информации 8 Цель ИТЗИ – обеспечение её безопасности, при которой риск изменения, уничтожения или хищения информации не превышает допустимого значения. Сам риск характеризуется вероятностью реализации угроз и зависит от ресурсов. Надежность Непрерывность защитыАктивность Скрытность ЦелеустремленностьРациональность Комплексное использование различных способов защиты Экономичность защиты

Информация 9 Информация – (разъяснение, изложение, осведомленность) некоторые сведения, совокупность данных или знаний. Само понятие информации обязательно должно быть привязано к объекту, необходимо информацию рассматривать в совокупности с ее носителем (флэш-карта и т.д.). Аспекты информации: Прагматический СемантическийСинтаксический

Виды информации 10 По областям получения или пользования разделяют на: По назначению информацию делят на: Политическая БиологическаяФизическая Химическая Техническая Массовую Специальную

Система передачи сообщений (статическая модель) 11 Источник сообщения (λ ) Формирование сигнала S=V (λ) КПИ u = J(S:n) Оценка сообщения λ* = W(u) Получатель сообщения λ* Источник помех (N)

Процесс передачи 12 Прежде всего, формируется сигнал, который мы обозначили S(t), формирование сигнала включает операции кодирования и модуляции. Модуляция заключается в изменении тех или иных параметров функции, модулирующая функция – f = f(a,b,c,…,t). Функция модуляции – переносчик сообщения. В качестве переносчика сообщения чаще всего выступают высокочастотные синусоидальные колебания, либо периодическая последовательность импульсов. Операция формирования сигнала S=V(λ,f) V – нелинейный оператор, определяющий способ формирования сигнала и способ кодирования. Далее сигнал передается по линии или по каналу, в котором действует помеха n(t). Помеха – стационарный процесс, который задается своими плотностями распределения вероятностей (распределения).

Характеристики системы передачи информации ВНЕШНИЕ - Верность - Скорость - Своевременность ВНУТРЕННИЕ - Помехоустойчивость - Эффективность Внутренние характеристики системы передачи определяют степень использования предельных возможностей систем, а внешние – оценку качества системы. Внешние – оценку качества системы. Эффективность системы передачи может рассматриваться как отношение скорости передачи к пропускной способности (c/Δf) 13

Дискретизация по времени t1t1 t2t2 t3t3 t4t4 t λ Обычно значения функций располагаются по шкале функций равномерно. λ i = [λ/Δ λ + ½] Δ λ Квантование, заменяющее истинное значение λ округленным квантованным значением λi вносит погрешность, n= λi- λ важно, что эта погрешность не превосходит половина шага квантования. Квантование принципиально необходимо при применении кодовых методов передачи сообщений. При импульсной передачи сообщений необходима дискретизация по времени, а при кодовом необходима дискретизация по значениям функции, либо квантование. Δ λ – квантование. 14

Кодирование При кодировании происходит процесс преобразования элементов сообщения в соответствующие им числа (кодовые символы). Каждому элементу сообщения присваивается определенная совокупность кодовых символов, которая называется кодовой комбинацией. Совокупность кодовых комбинаций, формирующих дискретное сообщение, называется кодом. m – основание кода N – возможные элементы сообщений n – значность кода (длина кодовой комбинации) N = m n 15

Коды В зависимости от системы счисления: В зависимости от количества символов в кодовой комбинации: В зависимости от помехоустойчивости: Двухпозиционные (m=2) Многопозиционные (m>2) Равномерные Неравномерные Обыкновенные Корректирующие 16

Система передачи дискретных каналов Источник сообщения КодерМодуляторКПИДемодуляторМодуляторДекодер Получатель сообщения Дискретный канал 17

Алгоритм преобразования дискретного сообщения в сигнал СообщениеКодВидеосигналВЧ - сигнал 18

Алгоритм восстановления переданного сообщения в приемнике Принятый ВЧ - сигнал ВидеосигналКодСообщение 19

Модуляция сообщений Рассматривается некоторая функция f = f (a,b,c,…, t) в отсутствие модуляции величины a,b,c… являются постоянными. Сущность модуляции заключается в том, что один из параметров получает приращение пропорциональное передаваемому сообщению. Пусть это будет параметр a = a0 + δa = a0 (1+(Δa/a0) λ(t)) δa – приращение Δa – постоянная величина, которая выражает степенью изменения параметров Если |λ(t)|

Виды модуляции Амплитудно-импульсная модуляция Длительно-импульсная модуляция Частотно-импульсная модуляция Фазово-импульсная модуляция 21

Декодирование и демодуляция Восстановление переданного сообщения в приемнике обычно осуществляется в следующей последовательности: сначала производится детектирование сигнала, суть которого состоит в извлечении из модулированного сигнала колебаний модулирующей частоты, при этом производятся действия, обратные модуляции. Детектирование является демодуляцией. Демодуляция – нелинейный процесс. А значит, что он осуществляется с помощью нелинейных или параметрических устройств. В системах передачи дискретных сообщений в результате демодуляции последовательность элементов сигнала превращается в последовательность кодовых символов, после чего она преобразовывается в последовательность элементов сообщения, выдаваемую получателю. Это преобразование называется декодированием. 22

Решающая схема А В С порог В простейшем случае решающая схема представляет собой пороговое устройство, в виде реле или триггера, работающих по принципу да/нет. 23

Искажения В реальном передачи информации сигнал подвергается искажениям и воспроизводится с некоторой ошибкой. Причиной таких ошибок являются искажения, носимые самим каналом и помехи, воздействующие на сигнал. Искажения могут быть: Линейными Нелинейными Обусловлены частотными и временными характеристиками каналов Возникают из-за нелинейности цепей или звеньях канала 24

Виды помех Помеха – стороннее возмущение, действующее в системе передачи и затрудняющее правильный прием сигналов. Мультипликативные (U = μS) Линейные и нелинейные искажения КПИ; Замирания Аддитивные (U = S + ξ) Флуктуационные Импульсные Сосредоточенные по спектру Фотонные 25

Скорость передачи сообщений В системах передачи дискретных сообщений скорость измеряется числом передаваемых двоичных символов в секунду τ 0 - длительность элементарной посылки сигнала R – скорость передачи информации m - основание кода Если m = 2, то R = 1/τ 0 Для любого канала при заданных ограничениях существует предельная скорость передачи, которая носит название пропускной способностью канала (C). В реальных системах скорость передачи всегда меньше пропускной способности R

Задачи приемника сигналов В зависимости от вида и назначения передачи при приеме сигналов возникают следующие основные задачи: Обнаружение сигналов Различение сигналов Восстановление сигналов 27

Функциональная схема обработки дискретных сигналов Принимаемые сигналы Схема детекторной обработки Детектор Схема последетекторной обработки Решающее устройство К декодеру В системах передачи дискретных сообщений основными видами обработки сигналов в приемнике являются: Фильтрация со стробированием; Интегрирование; Корреляционная обработка. 28

Методы приема Методы приема можно классифицировать по: Основные методы приема: Видам применяемых детекторов По способам детекторной и последетекторной обработки Когерентный Некогерентный Корреляционный Автокорреляционный 29

Помехоустойчивость Помехоустойчивостью системы передачи информации называется способность системы различать (восстанавливать) сигналы с заданной достоверностью. На практике определяют не помехоустойчивость всей системы, а помехоустойчивость основных звеньев системы. Предельно достижимая помехоустойчивость по Котельникову называется потенциальной помехоустойчивостью. Основная задача заключается в том, чтобы воспроизвести передаваемое сообщение наилучшим образом с учетом выбранного критерия. Эта задача решается оптимальным приемником. А его помехоустойчивость буде максимальной, при заданном способе передачи сообщения. 30

ПЭМИН Процессы и явления, образующие ПЭМИН по способам возникновения делятся на 4 вида: Не предусмотренные функциями радиоэлектронных средств и электроприборов преобразование внешних акустических сигналов в электрические Паразитные связи и наводки Побочные высокочастотные излучения Побочные низкочастотные излучения 31

Классификация акустоэлектрических преобразователей По физическим процессам, создающим опасные сигналы, акустоэлектрические преобразователи классифицируются: Пассивные (параметрические) - Индуктивные - Магнитострикционные - Емкостные Активные - Электродинамические - Электромагнитные - Пьезоэлектрические 32

Наиболее распространенные преобразователи Вызывные устройства телефонных аппаратов Динамические головки громкоговорителей Бытовые электроприборы Катушки контуров, дросселей, трансформаторов Провода монтажных жгутов Пластины конденсатора Пьезоэлектрические вещества Ферромагнитные материалы 33

Паразитные связи (1) Емкостная (образуется в результате воздействия электрического поля) Индуктивная (магнитное поле) Гальваническая (через активное сопротивление) Существуют 3 вида паразитных связей: Схема паразитной емкостной связи UaUa UbUb ZaZa ZbZb AB C паразитная ЭП 34

Паразитные связи (2) Схема индуктивной паразитной связи: Схема гальванической паразитной связи: Цепь А Цепь В UaUa UbUb ZaZa ZbZb IaIa IbIb ZнZн UнUн МпМп БП Z 01 Z 02 Z 03 ZнZн ZнZн I ц1 I ц2 UнUн UнUн 35

Низкочастотное и высокочастотное излучение технических средств Источниками таких излучений могут быть: Цепи, содержащие статические или динамические заряды (электрический ток) Носители защищаемой информации в виде статических или динамических зарядов могут попадать в цепи, где содержатся такие заряды, при этом если эти цепи участвуют в обработке информации, или если эти цепи обладают свойствами акустоэлектрических преобразователей. 36

Низкочастотное и высокочастотное излучение технических средств (1) Под низкочастотным излучением, понимаются излучения электромагнитных полей, частоты которых соответствуют звуковому диапазону. Наибольшую угрозу создают средства звукофикации помещений для озвучивания акустической информации, такими средствами являются: Микрофоны Усилители мощности Громкоговорители Соединительные кабели 37

Низкочастотное и высокочастотное излучение технических средств (2) К высокочастотным излучениям относятся ЭМП, излучаемые цепями РЭС, по которым распространяются ВЧ сигналы с конфиденциальной (секретной) информации. К основным источникам побочных излучений с мощностью достаточной для распространения ЭМП за пределы контролируемой зоны, относятся: Гетеродины радио- и телевизионных приемников Генераторы подмагничивания и стирания аудио- и видеомагнитофонов Усилители и логические элементы в режиме паразитной генерации ЭЛТ средств отображения защищаемой информации Элементы ВЧ - навязывания Мониторы, клавиатуры, принтеры 38

Паразитная генерация Возникает при определенных условиях в усилителе и логических элементах дискретной техники. В усилителе с высоким коэффициентом усиления (КУ), для исключения паразитной генерации, создают отрицательную обратную связь. КП – коэффициент передачи Чтобы исключить взаимное влияние: Экранируют трансформаторы усилителей; В цепи каскадов помещают RC-цепочки, которые представляют собой RC-фильтры; Усилительные каскады размещают в одну линию. КП 1 КП 2 КП 3 КП 4 39

Элементы ВЧ - навязывания К элементам ВЧ навязывания относятся радио- и механические элементы, которые обеспечивают модуляцию подводимых к ним внешних электрических и радио- сигналов. К таким элементам относят: Нелинейные элементы, на которые одновременно поступают НЧ электрический сигнал, с защищаемой информацией (опасный сигнал) и ВЧ гармонический сигнал; Токопроводящие механические конструкции, изменяющие свой размер и переотражающие внешний ЭМП. 40

Сосредоточенные и распределенные источники Сосредоточенные источники имеют размеры, существенно меньшие l

Электромагнитные излучения По характеру распространения электромагнитных волн (ЭМВ) от сосредоточенного источника окружающего его пространства различают 3 зоны: Ближнюю (выполняется соотношение r < λ/(2π), где λ – длина волны); Переходную (четкой границы нет, она размыта); Дальнюю (пространство, расположенное на расстоянии r > (3λ)/(2π), где λ – длина волны). Дальняя зона Переходная зона Ближняя зона Источник излучения 42

Распределение волнового сопротивления в пространстве в зависимости от расстояния до источника Z (2πr)/λ 0,010,030,10,3 0, , Z0Z0 1 кОм 10 кОм 1 МОм (Е) (Н) ЭМП Z 0 = 377 Ом 1 – ближняя зона 2 – переходная зона 3 – дальняя зона 4 – высокоомное электрическое поле 5 – низкоомное магнитное поле 6 – электромагнитное поле При оценке уровня радиосигналов вблизи источников излучений, необходимо учитывать существенно более сложный характер распространения электромагнитной волны, по сравнению с дальней зоной. 43

Несимметричный кабель Несимметричные кабели – кабели, провода которых содержат разные электрические параметры или по проводникам протекают разные токи. Примерами несимметричных кабелей являются коаксиальный телевизионный кабель, ленточные кабели, для соединения устройств в компьютере. Схема несимметричного кабеля: Несимметричный кабель, по которому протекает ток, образует магнитную рамку. Площадь рамки определяется как длина провода на его высоту Sp = Lh. Напряженность излучения пропорциональна току и площади рамки. Чем больше площадь рамки и ток, тем выше уровень электромагнитного излучения. EcEc I обр I пр Несимметричный кабель ZнZн h L 44

Симметричный кабель Симметричные кабели состоят из четного количества проводов с одинаковыми электрическими и магнитными свойствами. По двум из них распространяется одинаковый по величине, но противоположный по фазе электрический ток. Токи в этих проводниках создают магнитные поля одинаковой напряженности, но противоположные по направлению силовыми магнитными линиями. В точке пространства, равноудаленной от обоих проводов, поля взаимно компенсируют друг друга и излучение отсутствует. Схема симметричного кабеля: EcEc 1 2 I пр I обр а r RнRн В Е Е Н Н V V 45

Утечка информации по электрическим цепям Линии передачи, как правило, представляют собой четырехжильные силовые кабели, поскольку цепи электропитания выходят за пределы контролируемой зоны, они могут являться источником утечки информации и представлять угрозу для ее безопасности. НП – нейтральный провод ШЗ – шина заземления ЗА – защитный автомат 3-х ФО – 3-х фазное оборудование ШР – штепсельные розетки СТЗ – система труб здания ФЗ – фундамент здания СТЗ ФЗ НП ШР ЗА ТП 3-х ФО 46

Утечка информации по цепям заземления Поскольку цепи заземления выходят за пределы контролируемой зоны, то распространяющиеся по ним сигналы создают угрозы содержащейся в них информации. ЕсЕс КорпусЦепь заземления IзIз ZзZз C n1 C n2 47

Функции заземления Исключение возможности поражения электрическим током персонала, обслуживающим технические средства (защитная функция) Базовая функция (установление опорного (общего) нуля для измерения уровней сигнала) Экранирующая функция (экранирование электрического поля) Возвратная функция (обеспечение путей для протекания возвратных (обратных) питающих и сигнальных токов). 48

Технический канал утечки информации Источник информации Источник сигнала КПИ (среда распространения) Приемник сигнала Несанкциониров анный получатель информации Помехи В качестве источника сигналов может выступать: Объект наблюдения (ЭМВ, свет) Объект наблюдения (ЭМВ в оптическом и радиодиапазонах) Движущие механизмы и машины, создающие акустические сигналы Передатчики функциональных каналов связи Ретрансляторы (закладочные устройства) Источники ПЭМИН Радиоактивные материалы 49

Функции источника сигнала Формируют (генерируют) поле (акустическое, электромагнитное) или электрический ток Производят запись информации на носитель (модуляцию информационных параметров носителя) Усиливают мощность сигнала (носителя с информацией) Обеспечивает передачу (излучение сигнала) в среду распространения в заданном секторе пространства. Запись информации производится путем изменения параметров носителя в соответствии с уровнем первичного сигнала, поступающего на вход. 50

Классификация технических каналов утечки информации По виду носителя По структуре По способу организации По времени функционирования По степени скрытия информации Оптические Акустические Радиоэлектронные Вещественные Простые Составные Организационные Случайные Постоянные Эпизодические Открытые Шифрованные Случайные Технически закрытые 51

Структура акустического канала утечки информации Источник акустического сигнала Говорящий человек Технические средства звуковоспроизведе ния Механические узлы технических средств и машин Акустический приемник Микрофон Светоскоп Акселерометр Гидрофон Геофон КПИ (среда распространения – воздух, твердые тела, вода) Помехи lвх lвых В акустическом канале утечки информации носителем информации от источника к несанкционированному получателю является акустическая волна в атмосфере, в воде или в твердой среде. 52