2188

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Воронежский государственный технический университет

А.В.Бабурин, Е.А. Чайкина, Е.И. Воробьева

ФИЗИЧЕСКИЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ ОТ ТЕХНИЧЕСКИХ СРЕДСТВ РАЗВЕДКИ

Утверждено Редакционно-издательским советом университета в качестве учебного пособия

Воронеж 2004

УДК 681. 325. 3

Бабурин А.В., Чайкина Е.А., Воробьева Е.И. Физические основы защиты информации от технических средств разведки: Учебное пособие. Воронеж: Воронеж. гос. техн. ун-т, 2004.-93 с.

В учебном пособии рассмотрены особенности таких видов разведки, как радиотехническая, фотографическая, телевизионная, инфракрасная и радиолокационная. Определены понятия отношения «сигнал/шум» и вероятности обнаружения для данных видов разведок. Приведены модели каналов утечки информации, применительно к данным техническим разведкам, дана их математическая интерпретация. Предлагаются методические подходы по защите информации от данных видов разведки. Дана классификация методов и средств защиты информации от технических разведок.

Издание соответствует требованиям Государственного образовательного стандарта высшего профессионального образования по направлению 090100 "Информационная безопасность", специальности 090105 "Комплексное обеспечение информационной безопасности автоматизированных систем" дисциплине "Физические основы защиты информации от технической разведки".

Учебное пособие подготовлено в электронном виде в текстовом редакторе MS WORD и содержится в файле кафедра СИБ.document.

Ил.30. Библиогр.: 37 назв.

Научный редактор д-р техн. наук, проф. А.Г. Остапенко Рецензенты: Федеральный научнопроизводственный центр Воронежский НИИ связи; д-р техн. наук, проф Ю.Г. Бугров

©Бабурин А.В., Чайкина Е.А., Воробьева Е.И.,

2004

©Оформление. Воронежский государственный технический университет, 2004

2

2.2.Общая классификация и характеристики способов защиты 31

2.3.Защита от визуально-оптической и фотографической средств раз-

3.МЕТОДИЧЕСКИЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ ОТ

4.2. Математическая модель канала утечки информации применительно

4

ВВЕДЕНИЕ

В любом государстве проблема защиты информации от несанкционированных пользователей (в широком толковании этого понятия) ставится в ряд национальных. В целом, эта проблема затрагивает довольно широкий круг вопросов - политических, социальных, межгосударственных, технических и т.п. Знание этой проблемы и освоение путей решения информационной безопасности личности, общества и государства являлась и продолжает оставаться актуальной темой.

В данном пособии рассматриваются различные виды технической разведки (ТР) - добывания информации с использованием технических средств, а также физические принципы, лежащие в основе существования технических каналов утечки информации.

Источником информации для ТР являются любые физические поля, возникающие или сопутствующие функционирующим объектам разведки, в том числе электромагнитные, акустические, гидроакустические и др.; химические выбросы функционирующих объектов разведки в окружающую среду (воздух, почву, воду, растительность); конструктивные особенности и внешний вид объектов разведки, вспомогательного и полигонного оборудования.

Считается, что на долю технической разведки приходится более 50% всей добываемой информации. Поэтому проблема защиты от технической разведки приобретает особую актуальность.

Защита от технических средств разведки (TCP) является неотъемлемой и составной частью научной и производственной деятельности предприятий, учреждений и организаций оборонной промышленности, а также обеспечения боевой деятельности войск и сил флота.

Необходимо отметить также, что на современном этапе широкое распространение находит экономический и промышленный шпионаж, не связанный непосредственно с межгосударственными, политическими и военными противоречиями.

Для качественного и эффективного осуществления мероприя-

5

тий по защите от TCP в каждом конкретном случае необходимо проводить тщательный анализ сведений о скрываемом объекте и учитывать возможность их проявления через соответствующие демаскирующие признаки (ДП), таких как структурно-видовый облик объектов и их элементов, следы производственной деятельности и функционирования, физические поля, создаваемые объектами, пространственные характеристики и взаимосвязи между объектами и их элементами, средства обеспечения испытаний, производство и эксплуатация, коммуникации объекта. Поэтому важной составной частью защиты объектов является выявление источников информации для TCP, анализ ДП скрываемых объектов и возможных технических каналов утечки информации.

Неотъемлемой частью защиты скрываемых объектов и информации от разведки является технический контроль, который предназначен для оценки эффективности и надежности принимаемых мер защиты. Без качественного технического контроля невозможно реализовать надежное закрытие технических каналов утечки информации.

Важным элементом технического контроля являются нормативные показатели по максимально допустимым значениям параметров скрываемых физических полей объектов. При определении этих показателей в качестве исходных данных могут быть приняты потенциальные возможности TCP по точности измерения тех или иных характеристик физических полей объектов, а также уровни фоновых маскирующих шумов. Поэтому оценка потенциальных возможностей TCP, а также соответствующих фоновых шумов является существенной частью общей проблемы защиты.

С целью успешного решения поставленных задач ТР организуется и ведется по определенным разработанным принципам.

Основными принципами ведения ТР являются: комплексность, оперативность, непрерывность, глобальность, плановость и скрытность /1/.

ТР подразделяется на космическую, воздушную, морскую и наземную, т.е. в основу классификации положено место размещения

6

аппаратуры разведки.

Воснову классификации ТР по используемой аппаратуре положен физический принцип построения аппаратуры разведки. В соответствии с этим принципом ТР разделяется на оптическую, опти- ко-электронную, радиоэлектронную, гидроакустическую, акустическую, химическую, радиационную, сейсмическую и магнитометрическую, компьютерную.

Впособии рассматриваются особенности радиотехнической, фотографической, телевизионной, инфракрасной и радиолокационной технических разведок.

Воснову предлагаемого пособия положен опыт преподавания дисциплин "Физические основы защиты информации от технических разведок" и "Защита информации от технической разведки", в Воронежском государственном техническом университете.

Учебное пособие адресовано студентам высших учебных заведений, обучающимся по специальностям направления 090100 "Информационная безопасность".

7

1. ОЦЕНКА ВОЗМОЖНОСТЕЙ ТЕХНИЧЕСКОЙ РАЗВЕДКИ ПО ДОБЫВАНИЮ ИНФОРМАЦИИ

1.1. Основные показатели средств технической разведки

Оценка возможностей разведки конкретного объекта включает два этапа: определение возможности добывания разведданных об объекте с помощью различных ТСР в заданных условиях и определение качества этих данных.

Для оценки используются следующие показатели:

-вероятность обнаружения объекта;

-вероятность распознавания объекта;

-дальность действия технических средств разведки;

-точность определения местоположения объекта и ошибки измерения его параметров;

-вероятность ошибки воспроизведения перехваченных сообще-

ний.

Вероятность обнаружения является количественным показателем возможности получения разведданных рассматриваемым средством разведки в заданных условиях. Этот показатель учитывает энергетические возможности приема информации об объекте средством разведки и возможность выделения этой информации на фоне собственных и искусственных помех.

Расчет вероятности обнаружения конкретного объекта связан

свыявлением средств разведки, с помощью которых возможно добывание разведданных о нем и исключением из дальнейшего рассмотрения средств разведки, с помощью которых в заданных условиях никаких данных получить нельзя.

После выявления средств разведки, обеспечивающих обнаружение объекта, проводится оценка качества добываемых разведданных. При этом различные по характеру разведданные оцениваются различными показателями.

Вероятность распознавания является количественным показателем достаточности добываемых разведданных для классифика-

8

ции объектов по типам или их описания. Этот показатель применяется и для оценки возможностей средств разведки, которые обеспечивают получения разведданных в виде изображения объектов. Применительно к таким средствам вероятность распознавания характеризует возможность описания внешнего вида объекта по его изображению на снимке, полученном в заданных условиях.

Расчет вероятности распознавания объекта в целом и деталей его структуры позволяет оценить степень детальности этого изображения, его пригодность для определения и анализа особенностей структуры объекта, выявления сходства и различий между объектами по их внешнему виду. При вычислении этого показателя учитывается зависимость качества изображения от разрешающей способности средств разведки на местности, геометрических размеров объекта, его формы и контраста на местности, а также статистические закономерности восприятия операторами (дешифровщиками) изображений различного качества.

Под дальностью действия систем разведки понимается максимальное расстояние между станцией разведки и объектом, при котором обнаружение и измерение координат объекта осуществляется с заданными вероятностями правильного обнаружения и ложной тревоги WПО WЛТ и или измерение его параметров с заданной

среднеквадратической погрешностью.

Определение местоположения и величин ошибок измерения параметров объекта является количественным показателем точности и достоверности разведданных, получаемых в виде числовых характеристик объекта.

Этот показатель характеризует степень соответствия между измеренными и действительными значениями параметров объекта и для всех параметров определяется как средний квадрат разности между этими значениями.

Расчет ошибок измерения параметров объекта позволяет оценить возможность использования полученных разведданных для аналитического определения тактико-технических характеристик объекта, для идентификации объектов по их известным признакам,

9

для выявления индивидуальных признаков и поэкземплярного распознавания объектов, а также оценить возможность правильной привязки разнородных данных к конкретным объектам.

Вероятность ошибки воспроизведения перехваченных сообще-

ний служит количественным показателем достоверности сообщений, полученных в процессе радиоперехвата. В зависимости от вида сообщения в качестве показателя вероятности (достоверности) используется либо среднеквадратическое отклонение перехваченного сообщения от переданного, либо вероятность ошибки, характеризующая процент неверно воспроизведенных элементов сообщения (слов, цифр, букв). При расчете этих показателей наряду с про- странственно-энергетическими условиями приема сигнала учитываются особенности его обработки при восстановлении передаваемого сообщения.

Для каждого типа аппаратуры используются только определенные показатели. Для проведения оценки возможности аппаратуры необходимы данные по объекту разведки, по аппаратуре разведки, по условиям ведения разведки.

1.2. Вероятность обнаружения объектов

Обнаружением объекта с помощью аппаратуры разведки называется процесс принятия решения о наличии или отсутствии объекта в данной области пространства в результате приема и обработки сигналов.

Прием сигналов всегда происходит на фоне помех того или иного вида (собственные шумы приемника, радиошумы космического пространства, отражение от гидрометеоров, земной поверхности и др.)

Наличие помех приводит к искажению передаваемых сигналов и к возникновению ошибок в оценке обстановки. При обнаружении возможны четыре ситуации.

Во-первых, если объект действительно имеется, и сигналы поступают при наличии помех, то по данным разведки наблюдателем

10