- •Министерство образования и науки российской федерации
- •Введение Цели, задачи и ресурсы системы защиты информации
- •Лекция № 1
- •Раздел 1 Объекты информационной защиты
- •1.1. Основные свойства информации как предмета инженерно-технической защиты Понятие о защищаемой информации
- •Виды информации, защищаемой техническими средствами.
- •Свойства информации, влияющие на возможности ее защиты.
- •Лекция № 2
- •1.2. Демаскирующие признаки объектов защиты
- •Видовые демаскирующие признаки
- •Лекция № 3
- •1.4. Источники опасных сигналов (начало)
- •Побочные электромагнитные излучения и наводки
- •Лекция № 4
- •1.4. Источники опасных сигналов (окончание) Побочные преобразования акустических сигналов в электрические сигналы
- •Лекция № 5
- •Раздел 2 Угрозы безопасности информации
- •2.1. Виды угроз безопасности информации, защищаемой техническими средствами.
- •Источники угроз безопасности информации
- •Лекция № 6
- •2.2. Органы добывания информации Принципы добывания и обработки информации техническими средствами.
- •Классификация технической разведки
- •Лекция № 7
- •2.5. Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов
- •2.5.1. Способы и средства наблюдения Средства наблюдения в оптическом диапазоне
- •Оптические системы
- •Визуально-оптические приборы
- •Лекция № 8
- •2.5.2. Способы и средства перехвата сигналов. Средства перехвата радиосигналов
- •Антенны
- •Радиоприемники
- •Лекция № 9
- •2.5.3. Способы и средства подслушивания акустических сигналов. Акустические приемники
- •Лекция № 10
- •3.1. Концепция инженерно-технической защиты информации
- •Принципы инженерно-технической защиты информации
- •Принципы построения системы инженерно-технической защиты информации
- •Лекция № 11
- •3.2. Способы и средства инженерной защиты и технической охраны
- •3.2.1. Концепция охраны объектов. Категорирование объектов защиты
- •Характеристика методов физической защиты информации
- •Структура системы инженерно-технической защиты информации
- •Лекция № 12
- •3.2.3. Способы и средства обнаружения злоумышленников и пожара. (начало)
- •Извещатели
- •Лекция № 13
- •3.2.3. Способы и средства обнаружения злоумышленников и пожара. (окончание)
- •Средства контроля и управления средствами охраны
- •Лекция № 14
- •3.2.4. Способы и средства видеоконтроля. Средства телевизионной охраны
- •Средства освещения
- •Лекция № 15
- •3.2.5. Способы и средства нейтрализации угроз.
- •Лекция № 16
- •3.2.6. Средства управления системой охраны.
- •Классификация средств инженерно-технической защиты информации
- •Лекция № 17
- •3.3. Способы и средства защиты информации от наблюдения
- •3.3.1. Способы и средства противодействия наблюдению в оптическом диапазоне волн.
- •Вопросы для самопроверки
- •Лекция № 18
- •3.3.2. Способы и средства противодействия радиолокационному и гидроакустическому наблюдению.
- •Лекция № 19
- •3.4. Способы и средства защиты информации от подслушивания
- •3.4.1. Способы и средства информационного скрытия акустических сигналов и речевой информации.
- •Структурное скрытие речевой информации в каналах связи
- •Лекция № 20
- •3.4.3. Способы и средства предотвращения утечки информации с помощью закладных устройств. Демаскирующие признаки закладных устройств
- •Лекция № 21
- •3.5. Способы и средства предотвращения утечки информации через побочные электромагнитные излучения и наводки Экранирование электромагнитных полей
- •Экранирование электрических проводов
- •Компенсация полей
- •Лекция № 22
- •3.6. Способы предотвращения утечки информации по материально-вещественному каналу
- •Методы защиты информации в отходах производства
- •Методы защиты демаскирующих веществ в отходах химического производства
- •Лекция № 23
- •Лекция № 24
- •4.2. Организационные и технические меры инженерно-технической защиты информации в государственных и коммерческих структурах. Контроль эффективности защиты информации.
- •Основные организационные и технические меры по обеспечению инженерно-технической защиты информации
- •Контроль эффективности инженерно-технической защиты информации
- •Лекция № 25
- •4.2. Организационные и технические меры инженерно-технической защиты информации в государственных и коммерческих структурах. Контроль эффективности защиты информации.
- •Организация инженерно-технической защиты информации на предприятиях (в организациях, учреждениях)
- •Лекция № 26
- •Раздел 5. Основы методического обеспечения инженерно-технической защиты информации
- •5.1. Системный подход к инженерно-технической защите информации. Основные положения системного подхода к инженерно-технической защите информации
- •Лекция № 27
- •5.2. Принципы моделирования объектов защиты и технических каналов утечки информации.
- •Лекция № 28
- •5.3. Моделирование угроз информации. Способы оценки угроз безопасности информации и расходов на техническую защиту.
- •Моделирование каналов несанкционированного доступа к информации
- •Моделирование каналов утечки информации
- •Лекция № 29
- •5.4. Методические рекомендации по разработке мер защиты
- •Общие рекомендации
- •Методические рекомендации по организации физической защиты источников информации
- •Рекомендации по повышению укрепленности инженерных конструкций Рекомендации по повышению укрепленности ограждения периметра предприятия (организации, учреждения)
- •Выбор технических средств охраны
- •Выбор извещателей
- •Лекция № 30
- •5.4. Методические рекомендации по разработке мер защиты
- •Выбор шлейфов
- •Выбор средств наблюдения и мест их установки
- •Основная литература
- •Дополнительная литература
- •Периодические издания
Лекция № 2
1.2. Демаскирующие признаки объектов защиты
Задача защиты признаковой информации решается, прежде всего, путем предотвращения обнаружения и распознавания признаков объектов, по которым можно обнаружить и распознать объекты, т. е. найти эти объекты среди других объектов, определить их назначение, задачи, функции и характеристики. Признак объекта, позволяющий обнаруживать и распознавать объект, которому принадлежит признак, среди других объектов, называется демаскирующим.
Классификация демаскирующих признаков объектов защиты
Классификация демаскирующих признаков по различным основаниям дана на рис. 1.2.
В зависимости от состояния объекта его демаскирующие признаки разделяются на опознавательные признаки и признаки деятельности.
Рис. 1.2. Классификация демаскирующих признаков
Опознавательные признаки описывают объекты в статическом состоянии: его внешний вид, излучения, физические и химические свойства и др. Признаки деятельности объектов характеризуют этапы и режимы функционирования объектов. Например, этапы создания новой продукции включают: научные исследования, подготовку к производству, изготовление новой продукции, ее испытания и т. д. Признаки деятельности представляют собой последовательность во времени событий или действий составных элементов рассматриваемого объекта и взаимодействующих с ним объектов, а также значения статистических характеристик событий и действий. Например, по активности посещения студентами библиотек и их количеству в читальном зале можно спрогнозировать время сдачи курсового проекта, зачета или экзамена. По активности работы средств радиосвязи войсковой части можно определить вид их деятельности: повседневная деятельность в местах постоянной дислокации, подготовка к передислокации, перемещение, развертывание в месте новой дислокации.
Демаскирующие признаки объекта можно разделить на три
: группы:
видовые признаки;
признаки сигналов;
признаки веществ.
К видовым признакам относятся форма объекта, его размеры, детали объекта, тон, цвет и структура его поверхности и др.
Признаки сигналов описывают параметры полей и электрических сигналов, генерируемых объектом: их мощность, частоту, вид (аналоговый, импульсный), ширину спектра и т. д.
Признаки веществ определяют физический и химический состав, структуру и свойства веществ материального объекта.
Таким образом, совокупность демаскирующих признаков рассмотренных трех групп представляет собой модель объекта, описывающую его внешний вид, излучаемые им поля, внутреннюю структуру и химический состав содержащихся в нем веществ.
Важнейшим показателем признака является его информативность. Информативность признака оценивается мерой в интервале [0-1], характеризующей его индивидуальность. Чем признак более индивидуален, т. е. принадлежит меньшему числу объектов, тем он более информативен. Величину информативности можно определить как Ik = (N — Nk)/Ν, где Nk — количество объектов, содержащих признак k, из N рассматриваемых. Если признак принадлежит одному объекту, то информативность максимальная и приближается к 1; если признак принадлежит всем объектам выборки, то информативность нулевая. Информативность конкретного k-го признака можно характеризовать вероятностью Рk обнаружения конкретного объекта по этому признаку среди других рассматриваемых объектов.
Наиболее информативен именной признак, присущий одному конкретному объекту. Такими признаками являются фамилия, имя, отчество человека, папиллярный рисунок его пальцев, инвентарный номер прибора или образца мебели.
Информативность остальных демаскирующих признаков, принадлежащих рассматриваемому объекту и называемых прямыми, колеблется в пределах [0-1]. Признаки, непосредственно не принадлежащие объекту, но отражающие его свойства и состояние, называются косвенными. Эти признаки являются, как правило, результатом взаимодействия рассматриваемого объекта с окружающей средой. К ним относятся, например, следы ног или рук человека, автомобиля и других движущихся объектов. Следы краски или характер деформации поверхности автомобиля в результате автодорожного происшествия позволяют находить автомобиль, скрывшийся с места происшествия. Информативность косвенных признаков в общем случае ниже информативности прямых. Однако если в результате взаимодействия объектов на одном из них появляются именные признаки другого объекта, то информативность косвенного признака может приближаться к 1, например, четкие отпечатки пальцев на предметах, следы обуви, протектора шин машины и др.
По времени проявления признаки могут быть:
постоянными, не изменяющимися или медленно меняющимися в течение жизненного цикла объекта;
периодическими, например следы на снегу;
эпизодическими, проявляющимися при определенных условиях, например случайно появившееся на поверхности объекта пятно краски.
Каждый k-й признак обеспечивает возможность обнаружения объекта с вероятностью Рk, при увеличении количества используемых признаков вероятность обнаружения и распознавания повышается. Если признаковая структура содержит n независимых признаков, то вероятность обнаружения объектов с помощью этих признаков повышается до величины
Например если Р1 = 0,05, Р2 = 0,1, Р3 = 0,15, Р4 = 0,2 и Р5 = 0,25, то вероятность обнаружения объекта хотя бы по одному из этих признаков существенно выше — более 0,56.
Если признаки зависимы, т. е. проявление какого-либо признака статистически связано с проявлением другого, то вероятность обнаружения объекта уменьшается по сравнению с вариантом независимых признаков. Например, значения признака «тень» при наблюдении объекта зависят от значения признака «размеры» и от взаимного пространственного положения объекта и внешнего источника света. Для повышения вероятности обнаружения и распознавания объекта стремятся увеличить количество информативных независимых признаков. Так же как информативность одного признака характеризует вероятность обнаружения объекта по этому признаку, то информативность признаковой структуры соответствует вероятности обнаружения объекта по признакам признаковой структуры объекта. Поэтому информативность признаковой структуры определяется по закону сложения вероятностей. Для n независимых признаков она равна:
где Ik — информативность k-го признака.
Например, информативность признаковой структуры с 3 признаками, информативность каждого из которых I1 = 0,1; I2 = 0,2; I3 = 0,3, равна Iпс = 0,496.
Структуры с наиболее достоверными априорными признаками объекта называются эталонными, а структуры с полученными в момент наблюдения и измерения признаками — текущими. Эталонные структуры периодически корректируются путем замены их недостаточно достоверных признаков более достоверными и информативными текущими признаками. Например, фотография в паспорте как эталонная признаковая структура видовых признаков лица владельца заменяется на новую при изменении информативных значений признаков в результате старения, отпускания бороды и усов, вживления волос на облысевшую часть головы, изменения черт лица после пластической операции.