27.3.2. Моделирование каналов утечки информации

Обнаружение и распознавание технических каналов утечки информации, так же как любых объектов, производится по их де­маскирующим признакам. В качестве достаточно общих призна­ков или индикаторов каналов утечки информации могут служить указанные в табл. 27.4.

Таблица 27.4

Вид канала	Индикаторы
1	2
Оптический	Просматриваемость помещений из окон противополож­ных домов. Близость к окнам деревьев. Отсутствие на окнах занавесок, штор, жалюзей. Просматриваемость содержания документов на столах со сторон окон, дверей, шкафов в помещении. Просматриваемость содержания плакатов на стенах по­мещения для совещания из окон и дверей. Малое расстояние между столами сотрудников в поме­щении. Просматриваемость экранов мониторов ПЭВМ на столах сотрудников со стороны окон, дверей или других сотруд­ников. Складирование продукции во дворе без навесов. Малая высота забора и дырки в нем.

1	2
	Переноска и перевозка образцов продукции в открытом виде. Появление возле территории организации (предприятия) посторонних людей (в том числе в автомобилях) с бинок­лями, фотоаппаратами, кино- и видеокамерами.
Радиоэлект­ронный	Наличие в помещении радиоэлектронных средств, ПЭВМ, ТА городской и внутренней АТС, громкоговори­телей трансляционной сети и других предметов. Близость к жилым домам и зданиям иных организаций. Использование в помещении средств радиосвязи. Параллельная прокладка кабелей в одном жгуте при раз­водке их внутри здания и на территории организации. Отсутствие заземления радио- и электрических приборов. Длительная и частая парковка возле организации чужих автомобилей, в особенности с сидящими в машине людь­ми.
Акустичес­кий	Малая толщина дверей и стен помещения Наличие в помещении открытых вентиляционных отвер­стий Отсутствие экранов на отопительных батареях Близость окон к улице и ее домам. Появление возле организации людей с достаточно боль­шими сумками, длинными и толстыми зонтами. Частая и продолжительная парковка возле организации чужих автомобилей.
Веществен­ный	Отсутствие закрытых и опечатанных ящиков для бумаги и твердых отходов с демаскирующими веществами. Применение радиоактивных веществ. Неконтролируемый выброс газов с демаскирующими ве­ществами, слив в водоемы и вывоз на свалку твердых от­ходов. Запись сотрудниками конфиденциальной информации на неучтенных листах бумаги.

Приведенные индикаторы являются лишь ориентирами при поиске потенциальных каналов утечки. В конкретных условиях их состав существенно больший.

Потенциальные каналы утечки определяются для каждого ис­точника информации, причем их количество может не ограничи­ваться одним или двумя. Например, от источника информации — руководителя фирмы, работающего в своем кабинете, утечка ин­формации возможна по следующим каналам:

• через дверь в приемную или коридор;

• через окно на улицу или во двор;

• через вентиляционное отверстие в соседние помещения;

• с опасными сигналами по радиоканалу;

• с опасными сигналами по кабелям, выходящим из помещения;

• по трубам отопления в другие помещения здания;

• через стены, потолок и пол в соседние помещения;

• с помощью закладных устройств за территорию фирмы.

Моделирование технических каналов утечки информации по существу является единственным методом достаточно полного ис­следования их возможностей с целью последующей разработки способов и средств защиты информации. В основном применяют­ся вербальные и математические модели. Физическое моделирова­ние каналов утечки затруднено и часто невозможно по следующим причинам:

• приемник сигнала канала является средством злоумышленни­ка, его точное месторасположение и характеристики службе бе­зопасности неизвестны;

• канал утечки включает разнообразные инженерные конструк­ции (бетонные ограждения, здания, заборы и др.) и условия рас­пространения носителя (переотражения, помехи и т. д.), воссо­здать которые на макетах невозможно или требуются огромные расходы.

Применительно к моделям каналов утечки информации целе­сообразно иметь модели, описывающие каналы в статике и дина­мике.

Статическое состояние канала характеризуют структурная и пространственная модели. Структурная модель описывает струк­туру (состав и связи элементов) канала утечки. Пространственная модель содержит описание положения канала утечки в пространс­тве: места расположения источника и приемника сигналов, уда­ленность их от границ территории организации, ориентация век­тора распространения носителя информации в канале утечки ин­формации и ее протяженность. Структурную модель канала целе- ; сообразно представлять в табличной форме, пространственную — 'в виде графа на плане помещения, здания, территории организа­ции, прилегающих внешних участков среды. Структурная и про­странственная модели не являются автономными, а взаимно до- > полняют друг друга.

. Динамику канала утечки информации описывают функцио­нальная и информационная модели. Функциональная модель ха­рактеризует режимы функционирования канала, интервалы вре­мени, в течение которых возможна утечка информации, а инфор­мационная содержат характеристики информации, утечка которой возможна по рассматриваемому каналу: количество и ценность ин­формации, пропускная способность канала, прогнозируемое качес­тво принимаемой злоумышленником информации.

Указанные модели объединяются и увязываются между собой в рамках комплексной модели канала утечки. В ней указывают­ся интегральные параметры канала утечки информации: источник информации и ее вид, источник сигнала, среда распространения и ее протяженность, место размещения приемника сигнала, риск ка­нала и величина потенциального ущерба. Каждый вид канала со­держит свой набор показателей источника и приемника сигналов в канале, позволяющих оценить длину технического канала утечки информации и показатели возможностей органов государственной и коммерческой разведки.

Так как приемник сигнала является принадлежностью зло­умышленника и точное место его размещения и характеристики не известны, то моделирование канала проводится применитель­но к гипотетическому приемнику. В качестве приемника целесо­образно рассматривать приемник, параметры которого соответс­твуют современному уровню, а место размещения выбрано рацио­нально. Уважительное отношение к интеллекту и техническим воз­можностям противника гарантирует от крупных ошибок в значи­тельно большей степени, чем пренебрежительное.

При описании приемника сигнала необходимо учитывать ре­альные возможности злоумышленника. Очевидно, что приемники сигналов коммерческой разведки не могут, например, размещаться на космических аппаратах. Что касается технических характерис­тик средств добывания, то они для государственной и коммерчес­кой разведки существенно не отличаются. Расположение приемни­ка злоумышленника можно приблизительно определить исходя из условий обеспечения значения отношения сигнал/помеха на вхо де приемника, необходимого для съема информации с допустимым качеством, и безопасности злоумышленника или его аппаратуры.

Если возможное место размещения приемника сигналов вы­брано, то в ходе моделирования канала рассчитывается энергетика носителя на входе приемника с учетом мощности носителя на вы­ходе источника, затухания его в среде распространения, уровня по­мех, характеристик сигнала и его приемника.

Все выявленные потенциальные каналы утечки информации и их характеристики записываются в табл. 27.5.

Таблица 27.5

Источник информа­ции	Путь утечки ин­формации	Вид ка­нала	Длина канала	Риск утечки	Вели­чина ущерба	Ранг угрозы
1	2	3	4	5	6	1

В графе 2 указываются основные элементы канала утечки ин­формации (источника сигналов, среды распространения и возмож­ные места размещения приемника сигналов). По физической при­роде носителя определяется вид канала утечки информации, ко­торый указывается в столбце 3. По расстоянию между источни­ком сигнала (информации) и приемником сигнала (получателя) оп­ределяется длина канала, значение которой вписывается в графу столбца 4. Риск утечки информации (столбец 5) по рассматривае­мому каналу оценивается близостью параметров канала и сигна­ла на входе его приемника к нормативным значениям, при кото­рых риск (вероятность) утечки ниже допустимого значения. Он за­висит от совокупности факторов, влияющих на характеристики ка­нала утечки: разрешающей способности приемника сигналов, их энергетики, вероятности выполнения временного условия разве­дывательного контакта средства добывания с источником инфор­

мации. В зависимости, например, от принадлежности противопо- ножного дома к жилому или административному, из окна которо- I о возможно в принципе наблюдение за объектом защиты, сущест- иеино различаются оценки реальности использования этого опти­ческого потенциального канала утечки для добывания информа­ции. Если дом жилой, то злоумышленнику под видом сотрудника спецслужбы или за деньги проще договориться с жильцами о сня­тии на определенное время комнаты, чем с руководством организа­ции. При определении реальности канала следует учитывать сте­пень выполнения временного и энергетического условий разведы- пательного контакта с источником информации. Для обеспечения иременного контакта надо или знать время проявления демаскиру­ющих признаков объекта или наблюдение должно вестись непре­рывно в течение, например, рабочего дня. Для выполнения энерге­тического условия разведывательного контакта необходимо, чтобы длина канала была больше расстояния от источника информации до злоумышленника или его приемника сигнала.

Моделирование угроз безопасности информации завершается их ранжированием в табл. 27.5.

На каждый потенциальный способ проникновения злоумыш­ленника к источнику информации и канал утечки информации це­лесообразно завести карточку, в которую заносятся в табличной форме характеристики моделей канала. Структурная, пространс­твенная, функциональная и информационная модели являются приложениями к комплексной модели канала утечки. На этапе раз­работки способов и средств предотвращения проникновения зло­умышленника и утечки информации по рассматриваемому кана­лу к карточке добавляется приложение с перечнем мер по защите и оценками затрат на нее.

793

Более удобным вариантом является представление моделей на основе машинных баз данных, математическое обеспечение ко­торых позволяет учесть связи между разными моделями, быстро корректировать данные в них и систематизировать каналы по раз­личным признакам, например по виду, положению в пространстве, способам и средствам защиты, угрозам.

50 Зак. 174

27.3.2.1. Методические рекомендации по оценке угроз оптических каналов утечки информации

На риск утечки информации по оптическим каналам утечки информации влияет, прежде всего, количество и точность измере­ния видовых демаскирующих признаков объектов наблюдения, пе­редаваемых по этим каналам. В свою очередь количество призна­ков и точность их измерения зависят от количества пикселей изоб­ражения объекта на сетчатке глаза, фотопленке или мишени ПЗС- матрицы оптического приемника. Чем из большего количества то­чек состоит изображение, тем большее количество признаков на­блюдается на изображении объекта и с большей точностью они могут быть измерены. Количество точек определяется размерами объекта, дальностью наблюдения и разрешающей способностью средств наблюдения. Линейные размеры объекта и дальность на­блюдения интегрально характеризуются угловыми размерами по горизонтали и вертикали объекта а_ог и а_ов. Если угловая разрешаю­щая способность средства наблюдения по горизонтали и вертика­ли равны Р_сг и Р_св соответственно, то количество точек изображе­ния составит N = а а / В (3 .

ог ов > ог• ов

В существующих методиках вероятность обнаружения и рас­познавания объектов наблюдения в видимом диапазоне света учи­тывают большое количество факторов: контраст объекта по отно­шению к фону, линейные размеры объекта, его периметр, площадь, коэффициент, учитывающий форму объекта, расстояние от средс­тва наблюдения до объекта, прозрачность среды распространения, характеристики средства наблюдения (фокусное расстояние и раз­решающую способность).

Однако используемые для оценки вероятности обнаружения и распознавания объектов наблюдения параметры являются вто­ричными по отношению к количеству пикселей изображения. Действительно, для изображения любой формы существует ми­нимальное количество пикселей, при котором еще можно опреде­лить форму. При меньшем количестве пикселей отличить, напри­мер, круг от квадрата невозможно. Зависимость вероятности пра­вильного определения формы простого объекта от количества то­чек изображения, укладывающихся на критическом размере объ­екта, приведена на рис. 27.3 [1].

Рис. 27.3. Зависимость вероятности обнаружения объекта простой формы от количества пикселей

Примечание. Простой объект имеет круглую, квадратную, прямоуголь­ную, треугольную и другую простые формы. Под крити­ческим размером объекта понимают минимальный раз­мер проекции объекта на плоскость, перпендикулярную линии визирования средства наблюдения.

Разброс значений обусловлен отличиями методик разных ав­торов. Как следует из этого рисунка и других данных, вероят­ность распознавания формы объекта без помех по его изображе­нию, образуемому из более чем 7-8 точек по горизонтали и верти­кали, приближается к 1. Действительно, безошибочно распознают­ся цифры и буквы текста, напечатанного 9 игольчатым принтером. По усредненным данным минимальное количество точек изобра­жения, обеспечивающее вероятность 0,9 обнаружения (распозна­вания) объекта простой формы, образуют матрицу из (5-6) х (5- 6)точек.

Зависимость вероятности обнаружения объекта от количест­ва пикселей в его изображении по вертикали или горизонтали в первом приближении можно аппроксимировать экспоненциальной функцией вида Р_о = 1 - exp(-aN_B{r)), где a = 0,25 — нормирующий коэффициент, определяемый из условия: для обнаружения (распоз­навания) сложного объекта с вероятностью 0,9 необходимо около 9 точек по горизонтали и вертикали.

Количество пикселей, содержащееся в изображении объекта наблюдения, можно оценить по формуле линзы, иллюстрируемой рис. 27.4.