Торокин А.А. Инженерно-техническая защита информации, 2005
.pdf; сообразно представлять в табличной форме, пространственную — 'в виде графа на плане помещения, здания, территории организа ции, прилегающих внешних участков среды. Структурная и про странственная модели не являются автономными, а взаимно до- <полняют друг друга.
. Динамику канала утечки информации описывают функцио нальная и информационная модели. Функциональная модель ха рактеризует режимы функционирования канала, интервалы вре мени, в течение которых возможна утечка информации, а инфор мационная содержат характеристики информации, утечка которой возможна по рассматриваемому каналу: количество и ценность ин формации, пропускная способность канала, прогнозируемое качес тво принимаемой злоумышленником информации.
Указанные модели объединяются и увязываются между собой в рамках комплексной модели канала утечки. В ней указывают ся интегральные параметры канала утечки информации: источник информации и ее вид, источник сигнала, среда распространения и ее протяженность, место размещения приемника сигнала, риск ка нала и величина потенциального ущерба. Каждый вид канала со держит свой набор показателей источника и приемника сигналов в канале, позволяющих оценить длину технического канала утечки информации и показатели возможностей органов государственной и коммерческой разведки.
Так как приемник сигнала является принадлежностью зло умышленника и точное место его размещения и характеристики не известны, то моделирование канала проводится применитель но к гипотетическому приемнику. В качестве приемника целесо образно рассматривать приемник, параметры которого соответс твуют современному уровню, а место размещения выбрано рацио нально. Уважительное отношение к интеллекту и техническим воз можностям противника гарантирует от крупных ошибок в значи тельно большей степени, чем пренебрежительное.
При описании приемника сигнала необходимо учитывать ре альные возможности злоумышленника. Очевидно, что приемники сигналов коммерческой разведки не могут, например, размещаться на космических аппаратах. Что касается технических характерис тик средств добывания, то они для государственной и коммерчес
791
кой разведки существенно не отличаются. Расположение приемни ка злоумышленника можно приблизительно определить исходя из условий обеспечения значения отношения сигнал/помеха на вхо де приемника, необходимого для съема информации с допустимым качеством, и безопасности злоумышленника или его аппаратуры.
Если возможное место размещения приемника сигналов вы брано, то в ходе моделирования канала рассчитывается энергетика носителя на входе приемника с учетом мощности носителя на вы ходе источника, затухания его в среде распространения, уровня по мех, характеристик сигнала и его приемника.
Все выявленные потенциальные каналы утечки информации и их характеристики записываются в табл. 27.5.
Таблица 27.5
Источник |
Путь |
Вид ка |
Длина |
Риск |
Вели |
Ранг |
информа |
утечки ин |
чина |
||||
ции |
формации |
нала |
канала |
утечки |
ущерба |
угрозы |
|
|
|
|
|||
1 |
2 |
3 |
4 |
5 |
6 |
1 |
В графе 2 указываются основные элементы канала утечки ин формации (источника сигналов, среды распространения и возмож ные места размещения приемника сигналов). По физической при роде носителя определяется вид канала утечки информации, ко торый указывается в столбце 3. По расстоянию между источни ком сигнала (информации) и приемником сигнала (получателя) оп ределяется длина канала, значение которой вписывается в графу столбца 4. Риск утечки информации (столбец 5) по рассматривае мому каналу оценивается близостью параметров канала и сигна ла на входе его приемника к нормативным значениям, при кото рых риск (вероятность) утечки ниже допустимого значения. Он за висит от совокупности факторов, влияющих на характеристики ка нала утечки: разрешающей способности приемника сигналов, их энергетики, вероятности выполнения временного условия разве дывательного контакта средства добывания с источником инфор
792
мации. В зависимости, например, от принадлежности противопоножного дома к жилому или административному, из окна которо- I о возможно в принципе наблюдение за объектом защиты, сущестиеино различаются оценки реальности использования этого опти ческого потенциального канала утечки для добывания информа ции. Если дом жилой, то злоумышленнику под видом сотрудника спецслужбы или за деньги проще договориться с жильцами о сня тии на определенное время комнаты, чем с руководством организа ции. При определении реальности канала следует учитывать сте пень выполнения временного и энергетического условий разведыпательного контакта с источником информации. Для обеспечения иременного контакта надо или знать время проявления демаскиру ющих признаков объекта или наблюдение должно вестись непре рывно в течение, например, рабочего дня. Для выполнения энерге тического условия разведывательного контакта необходимо, чтобы длина канала была больше расстояния от источника информации до злоумышленника или его приемника сигнала.
Моделирование угроз безопасности информации завершается их ранжированием в табл. 27.5.
На каждый потенциальный способ проникновения злоумыш ленника к источнику информации и канал утечки информации це лесообразно завести карточку, в которую заносятся в табличной форме характеристики моделей канала. Структурная, пространс твенная, функциональная и информационная модели являются приложениями к комплексной модели канала утечки. На этапе раз работки способов и средств предотвращения проникновения зло умышленника и утечки информации по рассматриваемому кана лу к карточке добавляется приложение с перечнем мер по защите и оценками затрат на нее.
Более удобным вариантом является представление моделей на основе машинных баз данных, математическое обеспечение ко торых позволяет учесть связи между разными моделями, быстро корректировать данные в них и систематизировать каналы по раз личным признакам, например по виду, положению в пространстве, способам и средствам защиты, угрозам.
50 Зак. 174 |
793 |
27.3.2.1.Методические рекомендации по оценке угроз оптических каналов утечки информации
На риск утечки информации по оптическим каналам утечки информации влияет, прежде всего, количество и точность измере ния видовых демаскирующих признаков объектов наблюдения, пе редаваемых по этим каналам. В свою очередь количество призна ков и точность их измерения зависят от количества пикселей изоб ражения объекта на сетчатке глаза, фотопленке или мишени ПЗСматрицы оптического приемника. Чем из большего количества то чек состоит изображение, тем большее количество признаков на блюдается на изображении объекта и с большей точностью они могут быть измерены. Количество точек определяется размерами объекта, дальностью наблюдения и разрешающей способностью средств наблюдения. Линейные размеры объекта и дальность на блюдения интегрально характеризуются угловыми размерами по горизонтали и вертикали объекта аог и аов. Если угловая разрешаю щая способность средства наблюдения по горизонтали и вертика ли равны Рсг и Рсв соответственно, то количество точек изображе
ния составит N = аогаов / rВon(3ов.
В существующих методиках вероятность обнаружения и рас познавания объектов наблюдения в видимом диапазоне света учи тывают большое количество факторов: контраст объекта по отно шению к фону, линейные размеры объекта, его периметр, площадь, коэффициент, учитывающий форму объекта, расстояние от средс тва наблюдения до объекта, прозрачность среды распространения, характеристики средства наблюдения (фокусное расстояние и раз решающую способность).
Однако используемые для оценки вероятности обнаружения и распознавания объектов наблюдения параметры являются вто ричными по отношению к количеству пикселей изображения. Действительно, для изображения любой формы существует ми нимальное количество пикселей, при котором еще можно опреде лить форму. При меньшем количестве пикселей отличить, напри мер, круг от квадрата невозможно. Зависимость вероятности пра вильного определения формы простого объекта от количества то чек изображения, укладывающихся на критическом размере объ екта, приведена на рис. 27.3 [1].
794
Рис. 27.3. Зависимость вероятности обнаружения объекта
простой формы от количества пикселей
Примечание. Простой объект имеет круглую, квадратную, прямоуголь
ную, треугольную и другую простые формы. Под крити ческим размером объекта понимают минимальный раз мер проекции объекта на плоскость, перпендикулярную линии визирования средства наблюдения.
Разброс значений обусловлен отличиями методик разных ав торов. Как следует из этого рисунка и других данных, вероят ность распознавания формы объекта без помех по его изображе нию, образуемому из более чем 7-8 точек по горизонтали и верти кали, приближается к 1. Действительно, безошибочно распознают ся цифры и буквы текста, напечатанного 9 игольчатым принтером. По усредненным данным минимальное количество точек изобра жения, обеспечивающее вероятность 0,9 обнаружения (распозна вания) объекта простой формы, образуют матрицу из (5-6) х (5- 6 )точек.
Зависимость вероятности обнаружения объекта от количест ва пикселей в его изображении по вертикали или горизонтали в первом приближении можно аппроксимировать экспоненциальной функцией вида Ро = 1 - exp(-aNB{r)), где a = 0,25 — нормирующий коэффициент, определяемый из условия: для обнаружения (распоз
50* |
795 |
навания) сложного объекта с вероятностью 0,9 необходимо около 9 точек по горизонтали и вертикали.
Количество пикселей, содержащееся в изображении объекта наблюдения, можно оценить по формуле линзы, иллюстрируемой рис. 27.4.
Объект
наблюдения
На рисунке объект высотой Н создает изображение высотой h. Точка изображения размером ДЬ соответствует элементу объек та размером ДН. Объект расположен на удалении D от объекти ва средства наблюдения. Объектив с фокусным расстоянием f на удалении d формирует изображение объекта. В общем случае d Фf.
Величины D, d и f связаны формулой линзы: — + —= —. Так как D d f н h
D » d, то d ~ f. При этом условии выполняется равенство — = —,
из которого следует, что h = Hf / D. Количество пикселей, уклады вающихся в размер h, равно hR, где R — разрешающая способность средства наблюдения в лин/мм. Разрешающая способность средс тва наблюдения рассчитывается как среднегеометрическая сумма разрешающих способностей объектива R и светочувствительно-
R R |
0 |
го элемента R , т. е. R = — 0 |
. Окончательно, количество пиксе- |
R„ + R3 |
|
796
лей N в h определяется как N = RHf / D. Пиксель же изображения соответствует участку объекта размером ДН = D / Rf.
После подстановки значения N в приведенную ранее формулу она приобретает вид: Ро = 1 - exp(-0,25RHf / D). Так как риск утеч ки информации определяется, прежде всего, вероятностью обна ружения объектов, то в соответствии с этой формулой риск утеч ки информации по оптическому каналу повышается с увеличени ем линейного размера объекта, разрешающей способности средс тва наблюдения и фокусного расстояния его объектива, а уменьша ется с увеличением длины канала. Например, риск утечки инфор мации при фотографировании лица человека на удалении 100 м фотоаппаратом с Ro = 50 лин/мм, R3 = 100 лин/мм, длиннофокус ным объективом (f = 30 см) составляет около 0,53. Для указанных Исходных данных вероятность прочтения текста документов стан дартного формата А4 нулевая, но распознавание текста и рисунков fia листах формата А1 (плакатах) достаточно большая.
! Разрешающая способность оптико-электронных средств на блюдения (цифровых фотоаппаратов, видео- и телевизионных ка мер), использующих в качестве светочувствительных элемен тов ПЗС-матрицы, чаще оценивается количеством телевизионных строк кадра или пикселей, из которых формируется изображение наблюдаемого пространства. Эти характеристики оптико-элект ронных средств наблюдения достаточно просто преобразовать в лин/мм, разделив число строк или пикселей по вертикали на разме ры ПЗС матрицы применяемого средства наблюдения. Например, эквивалентное разрешение телевизионной камеры отечественно го стандарта в 625 ТВС, использующей 1/3 дюймовую ПЗС-матри- цу (3,6 х 4,8 мм), достигает 160-180 лин/мм. Разрешающая способ ность приборов ночного видения хуже и составляет 40-60 лин/мм.
Вероятность обнаружения и распознавания объектов наблюде ния характеризует риск утечки информации по оптическому кана лу.
27.3.2.2.Методические рекомендации по оценке угроз акустических каналов утечки информации
Защищенность речевой информации оценивается энергетичес кими и информационными показателями. Как известно, в качестве энергетического показателя защищенности речевой информации
797
используется отношение сигнал/шум на входе акустического при емника. Так как в общем случае спектры речи и помехи не совпада ют, то для гарантированного превышения спектральных составля ющих помехи над всеми спектральными составляющими речи не обходимо значительное превышение средних уровней помехи над средним уровнем речи. Понимание речи невозможно, если отноше ние помеха/сигнал равно 6-8, а акустический сигнал не восприни мается человеком как речевой, если отношение помеха/сигнал пре вышает 8-10. Для гарантированной защищенности речевой ин формации отношение сигнал/шум должно быть не более 0,1 или (- 10) дБ.
Для оценки значения энергетического показателя применяют ся следующие методы:
•инструментальный контроль;
•инструментально-расчетный;
•расчетный.
а) |
Инструментальный контроль предусматривает |
измерение |
уровней |
акустических сигналов в зоне подслушивания, |
прежде |
всего, на границе контролируемой зоны. В качестве измеритель ных приборов используются акустические спектральные анали заторы (спектроанализатора) и шумомеры. На вход спектраль ного анализатора подается электрический сигнал от микрофона или акселерометра (при измерении уровня структурного звука). Спектроанализаторы бывают последовательные и параллельные, аналоговые и цифровые.
Последовательные спектроанализаторы применяются для из мерения характеристик стационарных процессов путем последова тельной перестройки его селективных элементов. Для измерения кратковременных акустических сигналов используют параллель ные спектроанализаторы. Типовой параллельный спектроанализа тор состоит из предварительного и входного усилителей, аттенюа тора и п каналов, перекрывающих весь звуковой диапазон. Каждый канал включает октавный фильтр, детектор, интегратор и запоми нающее устройство, с выхода которого сигнал подается на устройс тво отображения — экран монитора. На нем наблюдается спектр (уровни спектральных составляющих в октавной полосе) входного акустического сигнала.
798
■ Шумомер представляет собой упрощенный вариант последо вательного акустического спектроанализатора с встроенным мик рофоном и стрелочной или цифровой индикацией уровня сигнала. Аналоговые спектроанализаторы вытесняются цифровыми спект роанализаторами, в которых аналоговый входной сигнал преобра зуется в цифровой аналого-цифровым преобразователем. Цифровая обработка сигнала предоставляет более широкие возможности и высокие точности измерения акустических сигналов.
Учитывая, что современные звуковые карты компьютеров со держат достаточно качественные стереофонические усилители (стереоусилителя) и аналогово-цифровые преобразователи (АЦП), компьютер с соответствующим программным обеспечением мо жет использоваться в качестве прибора для инструментального контроля затухания среды потенциального акустического канала утечки информации. Разместив микрофон одного канала в месте нахождения источника речевого сигнала, а микрофон другого ка нала — в месте возможного нахождения средства злоумышленни ка, можно определить коэффициенты затухания среды распростра нения в октавных полосах как отношение уровней соответствую щих сигналов на выходе каналов стереоусилителя. С целью исклю чения влияния несимметричности характеристик микрофонов, ка налов стереоусилителя и АЦП звуковой карты измерения прово дятся для двух вариантов размещения микрофонов. В ходе второ го измерения микрофоны меняются местами, а результаты измере ний усредняются.
б) При наличии измерительных приборов с ограниченными возможностями, позволяющими проводить только отдельные из мерения, например измерять уровни громкости исходного речево го сигнала, применяют инструментально-расчетные методы конт роля. Получение итоговых результатов обеспечивается по извест ным математическим формулам с получением недостающих дан ных из справочников.
в) Расчетный контроль безопасности акустической информа ции обеспечивается в результате проведения расчетов по извест ным формулам с использованием справочных данных.
Если громкость речи в помещении равна L , а звукоизоляция среды на пути распространения звука — Qc, то громкость речи в точке подслушивания человеком Ln = LH- Qc (рис. 27.5).
799
|
Помещешие |
|
||
|
Источник |
о |
к |
|
|
речевого |
Л |
|
|
|
сигнала |
|
|
|
|
|
|
Qc |
|
У |
Злоумышленник |
Т |
L„ |
Коридор (L J |
Рис. 27.5. |
Схема подслушивания речи в коридоре |
|||
Если подслушивание проводится с использованием техничес ких средств с частотной коррекцией, компенсирующей снижение чувствительности слуха человека в области низких частот на 6 дБ, то уровень громкости в коридоре определяется по уточненному
выражению L |
п |
= L —О +6. |
~ |
и |
|
На возможности подслушивания речи влияют акустические |
||
шумы, создаваемые на улице и в здании. Усредненные уровни шу мов в помещении на частоте 1000 Гц указаны в табл. 27.6.
|
|
Таблица 27.6 |
|
№ |
Характеристика помещения |
Громкость шума, дБ |
|
п/п |
|||
|
|
||
1 |
Кабинет при одном работающем |
20-25 |
|
2 |
Тихая комната |
25-30 |
|
3 |
Бухгалтерия без посетителей |
30-35 |
|
4 |
Коридоры |
35-40 |
|
5 |
Комната шумная |
40-50 |
|
6 |
Шумное собрание |
65-70 |
Уровень сигнала с учетом акустических шумов Ьшв точке под слушивания Ln = Ьи - Qc - Ьш. По этим выражениям легко оценива ется возможность подслушивания в смежном помещении или в ко ридоре. Например, если громкость источника речи в помещении составляет 60 дБ, звукоизоляция гипсобетонной стены толщиной 80 мм, отделяющей помещение от коридора, равна 41 дБ, а уровень шума — 30 дБ, то отношение сигнал/шум речевого сигнала в кори
800