Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Тульский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
622221s_i_622231 версия 2 / 622231 / очн 622231 / ИТЗИ 622231 / МУ_ПЗ_ИТЗИ.doc
Скачиваний:
122
Добавлен:
10.05.2015
Размер:
5.66 Mб
Скачать
►Содержание►

Факторы обеспечения защиты информации от угроз утечки информации

Угрозы утечки информации возникают, когда создаются предпосылки несанкционированного распространения носителя информации от ее источника до злоумышленника. Процесс утечки можно разделить на два последовательных этапа: образование канала утечки и распространение по нему защищаемой информации. Так как в общем случае характеристики носителей опасных сигналов каналов утечки информации злоумышленнику неизвестны, то для снятия с них информации он должен обнаружить эти носители, установить с ними контакт и получить (снять) с них информацию. На эффективность защиты информации от утечки влияют следующие факторы:

  • условия образования технического канала утечки информации;

  • время и затраты на поиск носителя с защищаемой информацией;

  • вероятность обнаружения и распознавания носителя информации;

  • отношение сигнал/шум на входе приемника сигналов (контраст изображения, концентрация демаскирующего вещества в пробе), определяющее качество добываемой информации;

  • вероятность распознавания объекта защиты по добываемым признакам.

Условия образования технических каналов утечки информации могут быть для злоумышленника случайными или им создаваемыми. Например, побочное высокочастотное излучение радиоэлектронного средства, размещенного в выделенном помещении, не зависит от злоумышленника. Поэтому частота излучения для злоумышленника не известна, и ему с целью использования этого излучения для подслушивания придется ее искать. Если злоумыш­ленник организует канал утечки информации, например, путем установки в помещении закладного устройства, то частота известна, но не известно время ведения закрытых переговоров.

Поиск носителя с информацией в зависимости от его вида может быть в пространстве и по частоте. Время и затраты на поиск носителя информации зависят от априорных данных о его месте расположения и частоте. Если эти данные отсутствуют, то поиск осуществляется путем сканирования части пространства и диапазона частот, в пределах которых может находиться носитель. Таким образом осуществляют сканирование воздушного пространства средства ПВО страны или частотного диапазона при поиске службой контроля эфира незарегистрированного передатчика. Очевидно, что временные и другие затраты зависят от объема пространства и диапазона частот, в которых производится поиск, а также характеристик средств поиска. Например, время поиска случайного опасного сигнала с речевой информацией, генерируемого побочным высокочастотным излучением в диапазоне от единиц МГц до единиц ГГц, может составлять часы. Поиск завершается обнаружением и распознаванием носителя.

Вероятность обнаружения объекта разведки определяется значением произведения безусловной вероятности обнаружения его признаков и условной (после обнаружения) вероятности идентификации объекта по обнаруженным признакам. Когда время проявления признаков меньше времени поиска объекта, то во время поиска объект может быть пропущен. Например, если во время настройки приемника злоумышленника на частоту побочного излучения из кабинета руководителя организации в нем отсутствует речевая информация, то злоумышленник принимает сигнал излучения как помеху и перестраивает радиоприемник. Вероятность обнаружения признаков объекта разведки Роп приблизительно можно оценить как отношение времени проявления признаков τпп к времени поиска Τпо , т.е. Ρоп ≈ τпппо .

Обнаружение объекта по его признакам представляет собой процесс сравнения множества текущих признаковых структур с эталонной признаковой структурой объекта разведки (объекта наблюдения, сигнала, вещества), а распознавание — путем сравнения текущей признаковой структуры обнаруженного объекта с множеством признаков, описывающих его характеристики — тип, назначение, структуру, параметры и др. (см. рис. 2.4.).

Рис. 2.4. Схема процедур обнаружения и распознавания объектов

Объект или его характеристики идентифицируются (отождествляются) по максимуму близости текущих и эталонных признаковых структур рассматриваемых объектов и их свойств. Основу процессов обнаружения и распознавания составляет процедура идентификации признаковых структур.

Идентификация представляет собой процедуру определения близости двух признаковых структур (текущей и эталонной) с учетом информативности их признаков. Представим информационную емкость текущей признаковой структуры через Sит, а информационную емкость эталонной структуры через Sиэ. Графически близость двух структур можно представить в виде пересечения диаграмм Венна с общей областью Sитэ. Когда диаграммы Венна, соответствующие текущей и эталонной признаковым структурам пересекаются,, то меру их близости (коэффициент идентичности) можно характеризовать как Кин = Sитэ/(Sит+ Sиэ-2Sитэ) (рис. 2.5). Если все признаки структур совпадают, то структуры идентичны по рассматриваемым признакам. Если все признаки одной структуры с меньшей информационной емкостью совпадают с признаками другой структуры, имеющей большую информационную емкость, то мера близости (коэффициент идентичности Кин) оценивается отношением меньшей информационной емкости к большей.

Рис. 2.5. Диаграммы Венна текущей и эталонной признаковых структур

Следовательно, вероятность идентификации структур зависит от количества и информативности общих для них демаскирующих признаков. Обозначим вероятность присутствия к-го признака в эталонной признаковой структуре через Рэк, а через Ртк — вероятность обнаружения этого признака при формировании текущей признаковой структуры. Вероятность наличия к-го признака в обеих структурах равна произведению вероятностей Рэк Ртк.

Информативность к-го признака признаковой структуры зависит от ошибки Δk его измерения на модели объекта относительно значения этого признака у реального объекта. В первом приближении зависимость Ιkk) можно представить в виде Ιkk) = Ιокехр(-αk Δk), где Ιок — информативность к-го признака объекта, αk — коэффициент, учитывающий влияние точности измерения признака на его информативность. При нулевой ошибке измерения признака информативность признака признаковой структуры будет соответствовать информативности этого признака объекта. При увеличении ошибки измерения информативность признака стремится в пределе к нулевому значению. Так как на вероятность идентификации объекта влияет информативность к-го признака в эталонной и текущей признаковых структурах, то информативность общего для этих структур к-го признака можно оценить величиной Iокехр[-αkэктк)].

Следовательно, в общем случае вероятность идентификации объекта по к-му признаку можно представить в виде функции, зависящей от вероятности Рэк включения к-го признака в эталонную признаковую структуру объекта, вероятности Ртк его обнаружения и включения в текущую признаковую структуру, информативности этого признака с учетом точности его измерения при образовании эталонных и текущих признаковых структур:

Точность измерения признаков зависит от разрешающей способности средства добывания и соотношения мощности носителя в виде сигнала и мощности других носителей — помех. В теории связи определены зависимости вероятности обнаружения и распознавания сигналов от отношения сигнал/шум на входе приемника.

Вероятность идентификации объекта по m признакам эталонной и текущей структур оценивается в соответствии с выражением:

где m — количество общих признаков для эталонной и текущей структур моделей объекта.

Знак ≤ учитывает зависимость признаков. Максимальное значение вероятность идентификации принимает для независимых признаков; минимальное, равное вероятности идентификации по одному признаку при коэффициенте корреляции между признаками, равном 1. Управляя рассмотренными факторами, можно обеспечить требуемый уровень безопасности информации, при котором вероятность идентификации объекта органом разведки меньше нормативного значения.

После обнаружения и идентификации носителя с защищаемой информацией ее утечка возможна, если отношение мощности (амплитуды) носителя и мощности (амплитуды) помех на входе приемника злоумышленника превосходит определенное значение, зависящее от вида информации и ее носителя, метода записи информации на носитель, требований к качеству добываемой информации и др. В явном виде это отношение определяется для акустических и радиосигналов. Для оптических сигналов эта величина соответствует абсолютному контрасту изображения объекта по отношению к изображению фона. В вещественном канале утечки информации, например, после получения пробы с демаскирующим веществом возможность определения вещественных признаков зависит от концентрации демаскирующего вещества в смеси пробы.

Так как добываемая информация содержится в признаках объекта, то возможность утечки информации зависит от вероятности распознавания этих признаков.

Таким образом, риск (вероятность) утечки информации по техническому каналу можно оценить в виде произведения вероятностей следующих событий:

  • образования технического канала утечки информации;

  • обнаружения в результате поиска носителя с информацией;

  • требуемого превышения мощности носителя по отношению к мощности помех;

  • распознавания объекта защиты (разведки).

Следовательно, для предотвращения утечки информации по техническому каналу необходимо:

  • устранить условия, способствующие образованию технических каналов утечки информации;

  • скрыть демаскирующие признаки носителя информации в каналах утечки;

  • уменьшить мощность носителя в месте возможного размещения приемника злоумышленника;

  • уменьшить информативность признаковой структуры объектов защиты.

Соседние файлы в папке ИТЗИ 622231
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности