- •Глава 1.Объекты информационной защиты
- •Глава 2. Характеристики угроз безопасности информации
- •Глава 1. Объекты информационной защиты
- •1.1. Понятие о конфиденциальной информации
- •1.1.1. Основные свойства информации как предмета защиты
- •1.1.2. Виды защищаемой информации
- •1.2. Демаскирующие признаки объектов защиты
- •1 .2.1 Классификация демаскирующих признаков
- •1.2.2. Видовые демаскирующие признаки
- •1.2.3. Сигнальные демаскирующие признаки
- •1.2.4. Вещественные демаскирующие признаки
- •1.3. Источники и носители информации
- •1.3.1. Классификация источников и носителей информации
- •1.3.2. Сущность записи и съема информации с носителя.
- •1.4. Источники сигналов
- •1.4.1. Источники функциональных сигналов
- •1.4.2. Побочные электромагнитные излучения и наводки
- •Глава 2. Характеристика угроз безопасности информации
- •2.1. Виды угроз безопасности информации
- •2.2. Органы добывания информации
- •2.3. Принципы ведения разведки
- •2.4. Технология добывания информации
- •2.5. Способы доступа к конфиденциальной информации
- •2.5.1. Добывание информации без физического проникновения в контролируемую зону
- •2.4.2. Доступ к источникам информации без нарушения государственной границы
- •2.6. Показатели эффективности разведки
- •3. Способы и средства добывания информации
- •3.1. Способы и средства наблюдения
- •3.1.1. Способы и средства наблюдения в оптическом диапазоне
- •3.1.2. Способы и средства наблюдения в радиодиапазоне
- •3.2. Способы и средства перехвата сигналов.
- •3.3. Способы и средства подслушивания
- •3.4. Способы и средства добывания информации о радиоактивных веществах
- •Глава 4. Технические каналы утечки информации
- •4.1. Особенности утечки информации
- •4.2. Характеристики технических каналов утечки информации
- •4.3. Оптические каналы утечки информации
- •4.4. Радиоэлектронные каналы утечки информации
- •4.5. Акустические каналы утечки информации
- •4.6. Материально-вещественные каналы утечки информации
- •4.7. Комплексирование каналов утечки информации
2.6. Показатели эффективности разведки
Наиболее общим критерием эффективности разведки, включающей органы управления, добывания и обработки, является степень выполнения поставленных перед нею задач. Но этот критерий не конструктивен и не достаточно объективен, так как уровень соответствия добытой информации требуемой оценивается ее потребителем. Для более объективного определения возможностей используется группа общесистемных показателей количества и качества информации:
- полнота;
- своевременность;
- достоверность;
- точность измерения демаскирующих признаков;
- суммарные затраты на получение информации.
Полноту полученной информации можно определить через отношение числа положительных ответов на тематические вопросы к их общему количеству. Тематический вопрос определяет границы информации, необходимой для ответа на этот вопрос. Очевидно, что тематические вопросы можно детализировать до ответов на них в виде “да-нет”. Чем выше степень детализации тематических вопросов, тем точнее оценка полноты полученной информации. Тематические вопросы имеют иерархическую структуру и определяются в результате структуризации секретной (конфиденциальной) информации при планировании мероприятий по добыванию информации. Поскольку тематические вопросы имеют различную значимость («вес»), то количественно полноту информации Пи с учетом «веса» тематического вопроса можно приближенно оценить по формуле:
Пи = ,
где i - “вес” i‑го тематического вопроса;
i = 1, когда количество и качество информации соответствует i-му тематическому вопросу и равно 0, когда не соответствует.
Своевременность информации является важным показателем ее качества, так как она влияет на цену информации. Если добытая формация устарела, то затраты на ее добывание оказались напрасными - она не может быть эффективно использована злоумышленником. Поэтому своевременность следует оценивать относительно продолжительности ее жизненного цикла. Если время устаревания информации существенно больше времени ее использования после добывания, то она своевременная. В противном случае она устаревшая. Достоверность информации - важнейший показатель качества информации. Она искажается в результате преднамеренного дезинформирования и под действием помех. Так как использование ложной (искаженной) информации может нанести в общем случае больший ущерб, чем ее отсутствие, то выявлению достоверности добытой информации ее пользователь уделяет большое внимание.
Для оценки достоверности используют следующие частные показатели:
- достоверность сообщения в смысле отсутствия ложных сведения и данных;
- разборчивость речи;
- вероятность ошибочного или неискаженного приема дискретной единицы (бита, байта, цифры, буквы, слова).
Для количественной оценки достоверности сообщения применяется различные качественно-количественные способы и шкалы, в том числе, так как называемая схема Кента. В соответствии с ней диапазон возможных изменений достоверности разбивается на 7 интервалов и достоверность конкретной информации оценивается в шансах. Схема Кента имеет следующий вид:
- достоверная информация (вероятность отсутствия ложной информации близка к 1);
- почти определено, что информация достоверна (9 шансов против 1‑го);
- имеется много шансов, что информация достоверна (3 шанса против 1‑го);
- шансы примерно равны (1 за, 1 против);
- имеется много шансов, что информация недостоверна (3 шанса за, против 1);
- почти определенно, что информация недостоверна (за 9 шансов против 1‑го);
- недостоверная информация (вероятность ложной информации близка к 1).
Достоверность информации в смысле отсутствие в ней элементов дезинформации зависит от надежности источника, от степени доверия получателя к источнику. Надежность источников оценивают по шкале:
- совершенно надежный;
- обычно надежный;
- довольно надежный;
- не всегда надежный;
- ненадежный;
- надежность не может быть определена.
Количество уровней не принципиально. Семь уровней выбрано как компромисс между точностью измерения (чем больше уровней, тем точность выше) и способностью эксперта интегрально оценивать достоверность информации. Известно, что человек в среднем способен одновременно оперировать с семью цифрами.
Качество речи во время подслушивания оценивается разборчивостью. В соответствии с лингвистическим делением речи на фразы, слова, слоги и звуки существует понятие смысловой, слоговой и звуковой (формантной) разборчивости. С точки зрения защиты речевой информации наиболее наглядным является показатель смысловой разборчивости (разборчивости фраз). Однако получение объективных оценок смысловой разборчивости затруднены из-за избыточности речи. Более надежные результаты получаются при определении слоговой или звуковой разборчивости. Поэтому они получили наибольшее распространение.
Разборчивость любого вида выраженной в процентах доли принятых без искажения слуховых единиц (фраз, слов, букв, звуков) по отношению к общему количеству переданных. Избыточность письменной или устной речи снижает требования к значениям разборчивости и обусловлена различными значениями частости использования в речи букв, а также существенно меньшим количеством разрешенных грамматикой слогов, слов и фраз по отношению к возможным комбинациям слогов, слов и фраз, которые теоретически можно составить из букв алфавита. В национальных языках следующие друг за другом слова связаны между собой смыслом и синтаксисом грамматики, а последовательно расположенные буквы в пределах одного слова - правилами орфографии. Чем больше букв в алфавите и меньше словарный состав языка, тем выше избыточность языка.
Неопределенность (энтропия) появления буквы русского алфавита из 32 букв при равновероятном выборе равна H0 = log32=5 бит, с учетом реальной статистики одной буквы H1=4.35 бит, двух букв подряд H2=3.52 бит, трех - 3.01 бит. Для латинских языков энтропия букв принимает меньшие значения: H0=4.76 бит, H1=4.03 бит (английский язык), H1=4.1 бит (немецкий язык), H1=3.96 бит (французский язык). При увеличении количества учитываемых букв энтропия стремится к предельной величине Hпр. Разность R=1-Hпр /H0 названа К. Шенноном избыточностью языка. Она характеризует долю (в процентах) неиспользуемых элементов языка из потенциально возможных.
В зависимости от количества учитываемых букв и анализируемых текстов различными авторами получены отличающиеся оценки разборчивости. Например, избыточность разговорной речи в силу ее большей “вольности”, меньшей стесненности правилами стилистики и даже грамматики меньше избыточности деловых текстов (см табл. 2.3) [8].
Таблица 2.3.
|
Избыточность, % | |
|
русского языка |
французского языка |
Язык в целом |
72.6 |
70.6 |
Разговорная речь |
72.0 |
68.4 |
Литературные тексты |
76.2 |
71.0 |
Деловые тексты |
83.4 |
74.4 |
Соотношения между качеством речи и количественными значениями слоговой и словесной разборчивости приведены в табл. 2.3.
Таблица 2.3.
-
Качество речи
Разборчивость, %
Слоговая
Словесная
Предельно допустимая
25-40
75-87
Удовлетворительная
40-56
87-93
Хорошая
56-80
93-98
Отличная
80-100
98-100
Искажение слогов оказывает существенно меньшее влияние на пониманиие смысла семантической информации, заключенной в предложении или фразе, чем искажение целого слова. За счет словесной избыточности слово может быть восстановлено при отсутствии части букв или слога, что наглядно иллюстрируется в игре “Поле чудес”. Поэтому, требования к словесной разборчивости, что видно из табл. 2.5, более жесткие, чем к слоговой. Предельное значение разборчивости слогов и слов, при меньших значениях невозможно понять, равно 25 и 75% cоответственно.
Цифровые данные также обладают избыточностью, но в контексте конкретного сообщения. Например, если в газете в июле месяце появляется прогноз погоды в Москве о температуре 0 или 50 градусов, то читатель этому сообщению не поверит и предположит об ошибке при верстке газеты. Однако исправить, т.е. указать точные значения цифр, он не сможет. Поэтому к достоверности передачи цифровых данных предъявляются высокие требования по достоверности передачи: одна ошибка и менее на миллион цифр. В ответственных случаях для повышения достоверности цифры пишутся прописью, как, например, принято при оформлении финансовых документов. В этом случае существенно понижается вероятность искажения цифр как под воздействием помех при передаче по каналам связи, так в результате преступных действий злоумышленников. Математический аппарат для определения достоверности приема дискретных элементов достаточно хорошо разработан в теории связи. В ней получены аналитические выражения, позволяющие вычислять вероятность приема символа или слова в зависимости от метода модуляции сигнала, вида помехоустойчивого кода, от отношения сигнал/шум на входе приемника. Например, формула для оценки вероятности ошибочного приема двоичной единицы (бита) в условиях флюктуационной помехи - шума имеет вид:
Pош=0.5[1‑Ф(kq)],
где q — отношение сигнал/шум;
Ф(х) = ,
к=1/- амплитудная модуляция;
к=1 - частотная модуляция;
к=- фазовая модуляция.
Точность измерения признаков оценивается среднеквадратичным отклонением, равным величине:
= , где хср = 1/n
Кроме показателей количества и качества информации на этапе поиска и обнаружения объектов для оценки возможностей средств добывания используют такие критерии как вероятность обнаружения (выявления на фоне помех) объектов и их распознавания, определение по измеренным признакам принадлежности объекта, его назначения, функций и свойств. Вероятность обнаружения объектов определяется в результате идентификации текущей признаковой структуры, полученной при наблюдении объекта, с эталонной. Чем больше признаков текущей структуры совпадает с признаками эталонной и чем выше их информативность, тем выше вероятность обнаружения объекта. При распознавании объектов используется тот же механизм. Для достаточно достоверной оценки величины угроз безопасности информации необходимо определение возможностей и путей попадания информации к злоумышленнику.