Торокин А.А. Инженерно-техническая защита информации, 2005
.pdfА. А. Торокин
ИНЖЕНЕРНО-ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ
Рекомендовано Учебно-методическим советом по образованию в области информационной безопасности в качестве учебного пособия для студентов высших учебных заведений, обучающихся по специальностям в области
информационной безопасности
Москва
«Гелиос АРВ»
2005
УДК 004.056(075.8) ББК 32.973.202я73-1
Т61
Р е ц е н з е н т ы :
Заведующий кафедрой ИТЗИ Института информационных наук
ибезопасных технологий РГГУ, д. т. н., заслуженный деятель науки
итехники РФ, профессор А. Д. Фролов
Заместитель декана факультета «Информационная безопасность» МИФИ, к. т. н., доцент Л. Н. Толстой
Торокин, Анатолий Алексеевич.
Т61 Инженерно-техническая защита информации: учеб. пособие для студентов, обучающихся по специальностям в обл. информ. безопасности / А. А. Торокин. — М.: Гелиос АРВ, 2005. — 960 с.: ил. — ISBN 5-85438-140-0.
Изложены вопросы инженерно-технической защиты информа ции как одного из основных направлений информационной безопаснос ти. С системных позиций рассмотрены концепция, теория, технические системы и средства, организация и методология инженерно-технической защиты информации. Структура и последовательность представления учебного материала соответствуют технологии решения слабоформализуемых задач. Для обеспечения практических занятий в приложениях приведены сценарий инженерно-технической защиты информации в ка бинете руководителя организации и технические характеристики средств добывания и защиты информации.
Для студентов высших и средних учебных заведений, обучающих ся по специальностям в области информационной безопасности, руково дителям организаций (предприятий, учреждений), в которых существу ет необходимость в защите информации, и сотрудникам служб безопас ности.
ББК 32.973.202я73-1
|
© Торокин А. А., 2005 |
ISBN 5-85438-140-0 |
© Оформление. Издательство «Гелиос АРВ», 2005 |
Введение
Информация — основа жизни и деятельности человек# и об щества. Чем дальше продвигается наука в изучении человека, тем сложнее становится его информационная модель. Каждая клеточ ка нашего тела связана информационными потоками с другими его клетками и с окружающей средой. Знание глубинных информаци онных процессов в человеке несет большое благо и огромную уг розу. Благо, потому что возрастают возможности улучшения ка чества жизни человека. Но эти же возможности имеют оборотную сторону — управление человеком даже вопреки его желанию.
Традиционно считается, что когда прекращается литься кровь, наступает мир. Но в наше время такое мнение — иллюзия. Войны идут постоянно. Эти войны называются информационными. Нет нужды разрушать экологию и материальные ценности, физически уничтожать людей, когда можно, управляя человеком через инфор мационные каналы, подчинить его себе таким образом, что это под чинение он воспримет как благо. Опасность этого оружия не толь ко в его в массовых поражающих факторах, но и в том, что боль шинство людей даже не осознают факты его применения. Когда потребитель покупает в магазине товар, реклама которого посто янно мелькает на экране телевизора, то выбор часто делается не им, хотя он уверен в обратном.
Как в любой войне, имеются нападающие и обороняющие сто роны. Оборона имеет два аспекта — защита от информационного воздействия и защита собственной информации. Защита собствен ной информации часто имеет решающее значение для исхода про тивостояния.
В рыночных условиях информация, кроме того, представля ет товар, цена которого может существенно превышать цену са мых дорогих образцов продукции. Защита ее от изменения, унич тожения и кражи представляет собой все более сложную пробле му. Сложность ее обусловлена, прежде всего, тем, что в условиях рынка и информационной открытости размывается граница между свободно распространяемой и закрытой информацией. Даже пред приятия, выпускающие новейшую военную технику, вынуждены по законам рынка ее рекламировать, приоткрывая тем самым заве су секретности.
3
Следовательно, защита информации представляет собой мно гоцелевую проблему, часть которой еще даже не имеет четкой пос тановки. Наиболее разработаны вопросы защиты информации, со держащей государственную, коммерческую и прочие тайны.
Среди ее направлений выделяют организационно-правовую, программно-аппаратную и инженерно-техническую защиту ин формации. Организационно-правовая защита информации осу ществляется путем выполнения требований и рекомендаций право вых документов. Программно-аппаратная защита занимается обес печением средств вычислительной техники и автоматизированных систем от несанкционированного доступа и криптографической защитой циркулирующей в них информации. Защиту информации с помощью инженерных конструкций и технических средств обес печивает инженерно-техническая защита информации.
Инженерно-техническая защита информации объективно при обретает все больший вес. Такая тенденция обусловлена следую щими причинами:
1.Развитием методов и средств добывания информации, поз воляющих несанкционированно получать все больший объем ин формации на безопасном расстоянии от ее источников.
2.Огромными достижениями микроэлектроники, способству ющими созданию технической базы для массового изготовления доступных рядовому покупателю средств нелегального добывания информации. Доступность миниатюрных и камуфлированных тех нических средств добывания информации превращает задачу не легального добывания информации из уникальной и рискованной операции в прибыльный бизнес, что увеличивает число любителей легкой наживы противозаконными действиями.
3.Оснащением служебных и жилых помещений, а также в пос леднее время автомобилей, разнообразной электро- и радиоэлект ронной аппаратурой, физические процессы в которой способству ют случайной неконтролируемой передаче (утечке) конфиденци альной информации из помещений и автомобилей.
Очевидно, что эффективная защита информации с учетом этих тенденций возможна при более широком использовании техничес ких средств защиты.
4
Рассмотрению различных вопросов инженерно-технической защиты информации посвящена данная книга. При ее написании использованы материалы монографии автора «Основы инженернотехнической защиты информации» и других многочисленных от крытых источников по данной проблематике. Но в данной книге предпринята попытка не только систематизировать большой объ ем часто противоречивых сведений по инженерно-технической за щите информации, но и представить их в виде научной дисципли ны. Так как стержнем любой научной дисциплины является ее те ория, то наибольшее внимание в книге уделено рассмотрению тео ретических основ инженерно-технической защиты информации.
Так как материалы книги имеют, прежде всего, учебную на правленность, то в ней реализован структурно-системный под ход к представлению знаний, который, по мнению автора, являет ся наиболее эффективным методом изучения подобных гуманитар но-технических дисциплин. Суть его состоит в том, что изучение инженерно-технической защиты информации целесообразно про водить дедуктивным методом — от общего к частному. Для этого знания по дисциплине, образующие систему, структурируются по уровням их конкретизации. Так как объем знаний по мере их кон кретизации увеличивается, то они образуют многоуровневую пи рамиду. Причем на каждом уровне рассматривается горизонталь ный срез всей предметной области дисциплины. Первый уровень о бразуют концептуальные знания по дисциплине, которые изло ж ены в первом разделе под названием «Концепция инженерно-тех- нической защиты информации». На следующем уровне, во втором разделе, изложены теоретические основы инженерно-технической з а щ иты информации. Инженерные конструкции и технические
средства, реализующие методы, рассматриваются на 3-м уровне (в
третьем разделе книги). Основные положения по организации (ортанизационные основы) инженерно-технической защиты информа
ц и и изложены на 4-м уровне (в четвертом разделе). Методические
основы инженерно-технической защиты рассмотрены на 5-м уров
не (в пятом разделе).
Такое расслоение материала позволяет устранить образование м ножества параллельных цепочек ассоциативных связей в виде
«идея—метод—средство», которые возникают при изучении тра диционно представленного учебного материала по дисциплине. Опыт говорит о том, что при традиционном представлении учеб ного материала знания молодого специалиста образуют системати ческий каталог, каждый ящик которого соответствует изучаемой теме. При решении практической задачи специалист начинает ис кать готовый ответ в таком каталоге. И если текущая постановка задачи не соответствует названиям на карточках ящика, то зада ча не решается.
Рекомендуемая же структура представления знаний заставля ет проводить декомпозицию задачи по уровням и искать ответы на каждом уровне, т. е. реализовывать при решении задачи методоло гию системного подхода.
Такая структура приводит к некоторой избыточности за счет пересечения материала разных уровней, т. е. при изложении вопро сов на более высоком уровне употребляются понятия и упоминают ся вопросы, рассматриваемые на более низком уровне. Например, при изложении теории инженерно-технической защиты произво дится ссылка на технические средства, реализующие рассматрива емые методы. Но эта избыточность обеспечивает, во-первых, связь между разными уровнями, а во-вторых, улучшает усвоение мате риала.
В конце каждого раздела излагаются основные положения ма териала раздела. Они помогают систематизировать изученные в разделе вопросы.
Теоретические и технические основы разделены на две части, каждая из которых объединяет вопросы добывания и защиты ин формации. Необходимость изучения теории и средств добывания информации обусловлена тем, что специалист не в состоянии обес печить эффективную защиту информации без знания методов и средств ее добывания.
Особенностью методических основ инженерно-технической защиты информации является то, что в них рекомендуется объеди нить практические и лабораторные работы единым сценарием ре шения сложной практической задачи по защите информации. В ка честве примера такого сценария в книге рассматриваются методи ческие вопросы защиты информации в одном из наиболее сложных объектов — кабинете руководителя организации.
Так как в связи с достаточно бурным развитием средств добы вания и защиты информации их технические характеристики быс тро изменяются, то данные по ним приводятся в виде приложений, которые в случае необходимости могут быть заменены на более но вые.
Такое изложение материала по инженерно-технической защи те информации позволяет:
•формировать в процессе обучения системное мышление, обес печивающее системный подход к решению сложных слабоформулируемых задач и крайне необходимое специалисту в облас ти защиты информации;
•уже в начале изучения дисциплины составить о ней общее пред ставление, что способствует пониманию необходимости изуче ния последующих вопросов дисциплины;
•создавать перекрестные ассоциативные связи между знаниями разных уровней, с помощью которых эффективнее решаются нестандартные задачи по защите информации;
»формировать практические навыки по решению задач в области защиты информации.
,' Книга рассчитана на широкий круг читателей: студентов про фессионального высшего и среднего образования в области инфор мационной безопасности, руководителей предприятий (организа ций, учреждений) и сотрудников их служб безопасности, а также читателей, интересующихся вопросами информационной безопас ности.
Раздел I. Концепция инженернотехнической защиты информации
Концепция — это система взглядов на что-либо [1]. Если речь идет об инженерно-технической защите информации, то ее кон цепция — это система взглядов на защиту информации с помощью инженерных и технических средств. С разработки концепции на чинается деятельность по решению любой более или менее слож ной задачи. Перед началом задуманной работы человек часто не за мечает того, что его мозг создает модель будущей деятельности. Ему кажется, что решения о том, что надо делать, приходят внезап но, ниоткуда. Из ничего рождается только ничего. Иногда неразум ные люди в оправдание своих ошибок повторяют фразу, что любая деятельность хуже бездеятельности, или ссылаются на приписыва емые Наполеону слова, что надо ввязаться в драку, а потом видно будет. Непродуманная бурная деятельность может принести столь ко вреда, что ее автору лучше платить большие деньги за безделье, чем допускать к работе. Недаром одним из основополагающих при нципов медицины является «не вреди». Если результаты вызывают сомнения, то лучше семь раз отмерить, прежде чем отрезать.
Но из этого совершенно не следует, что бездеятельность луч ше, чем деятельность. Просто вредная деятельность хуже, чем без деятельность. Но бездеятельность заметна и наказуема. Поэтому часто имитируют или камуфлируют деятельность. Когда, наконец, разберутся, вред непоправим. Поклонники же мировых авторите тов, дающих те или иные советы, забывают, что эти авторитеты прославились вследствие умения быстро принимать верные реше ния с учетом таких нюансов ситуации и среды, которые большинс тво людей не замечают. Таковы свойства интеллекта великих лю дей. Подражать им можно и нужно, но для получения таких же ре зультатов надо иметь похожий интеллект.
Необходимыми условиями успешного решения любой задачи, в том числе и инженерно-технической защиты информации, яв ляются постановка задачи и определение принципов ее решения. Содержание этих двух условий составляют основу концепции ин женерно-технической защиты инфбрмации.
2
Несмотря на огромные успехи точных наук и, прежде всего, математики, далеко не всегда с ее помощью удается найти ответы н а вопросы практики. Чаще постановка задачи подгоняется под из вестные методы решения, обеспечивающие допустимую погреш ность. Однако существует очень большая группа задач, для реше н и я которых отсутствует адекватный математический аппарат. К
ни м относятся задачи, результаты решения которых зависят от мно-
гих факторов, в том числе от деятельности людей. Попытки форма лизовать поведение или деятельность людей пока не привели к по ложительным результатам, за исключением достаточно простых Вариантов, например деятельности операторов, реагирующих на
показания приборов. Наиболее сложными являются задачи проти в оборства людей. Из-за невозможности формального решения та-
кие задачи в военной сфере относят к военному искусству.
За дачи инженерно-технической защиты представляют собой адачи противоборства органов и специалистов по информационой безопасности, с одной стороны, и злоумышленников, с друэй стороны. Под злоумышленниками в дальнейшем понимают
ся органы и сотрудники зарубежных спецслужб, конкуренты, кри минал и любые другие люди, которые незаконным путем пытают ся добыть, изменить или уничтожить информацию законных вла дельцев или пользователей.
Задачи, не имеющие формальных методов решения, называ ются неформальными, корректнее — слабоформализуемыми. Так как основу методологии решения слабоформализуемых задач со ставляют системный подход и системный анализ, то для понима ния концепции инженерно-технической защиты информации не обходимо понять сущность системного подхода к защите инфор мации.
Глава 1. Системный подход к инженернотехнической защите информации
1.1.Основные положения системного подхода к инженерно-технической защите информации
Слабоформализуемые задачи, к которым относится большинс тво задач инженерно-технической защиты, характеризуются сле дующими основными особенностями:
•наличием большого числа факторов, влияющих на эффектив ность решения задачи;
•отсутствием количественных достоверных исходных данных об этих факторах;
•отсутствием формальных (математических) методов получения оптимальных результатов решения слабоформализованных за дач по совокупности исходных данных.
Эти особенности исключают возможность формального полу чения оптимального (наилучшего) результата решения задачи. Но даже формальный аппарат при недостоверных исходных данных не гарантирует получение точного результата. Как писал известный русский математик, механик и кораблестроитель А. Н. Крылов, «точность результатов не может быть выше точности исходных данных».
Слабоформализуемые задачи наиболее часто приходится ре шать на практике, в том числе при решении бытовых вопросов. Даже покупка товара сопровождается предварительными размыш лениями и сбором информации о потребительских свойствах анало гичных товаров и их стоимости у разных производителей. Решение о покупке принимается на основе подсознательного анализа мно жества факторов, влияние которых на принятие решения часто не осознается и интегрально интерпретируется как «понравилось». Несмотря на огромные достижения науки, число проблем и задач, которые удается свести к формальным и решить строго математи чески, существенно меньше, чем не имеющих такого решения.
Слабоформализуемые задачи решаются в основном эвристи ческими методами. Однако эти методы не обеспечивают получе
10