Торокин А.А. Инженерно-техническая защита информации, 2005
.pdfпустимое для злоумышленника качество получаемой информации, т. е. выполняется энергетическое условие разведывательного кон такта. Чем дальше находится злоумышленник или его техническое средство от контролируемой зоны, тем меньше риск злоумышлен ника. Поэтому в общем случае контакт их с носителем осуществля ется в зоне добывания, в которой качество добываемой информа ции не ниже допустимой, а риск минимален.
Способы доступа средств технической разведки к носителям без нарушения контролируемой зоны, т. е. с минимальным риском для злоумышленника, предусматривают размещение технических средств в местах вне контролируемых зон с выполнением энерге тического условия разведывательного контакта. Кроме расстояния от источника на риск влияет скрытность добывания. Если добыва ние информации происходит за пределами контролируемой зоны организации, но действия злоумышленника(ов) вызывают подоз рение у окружающих, то риск возрастает. Например, на фотогра фирующего здания и людей организации человека могут обратить внимание ее сотрудники, сообщить об этом службе безопаснос ти, которая в зависимости от принадлежности организации может принять меры вплоть до привлечения правоохранительных орга нов и специальных служб к выяснению личности фотографа. Во всяком случае сам факт проявления интереса к организации повы шает бдительность службы безопасности и активизирует ее работу по защите информации.
В общем случае за пределы контролируемой организации за щищаемая информация переносится всеми носителями. Поэтому добывание информации без нарушения контролируемой зоны не посредственно или с помощью технических средств возможно пу тем подслушивания, скрытного наблюдения, перехвата сигналов с информацией, взятия проб воздуха, воды, твердых частиц возле территории организации. Если защищаемый источник находится на достаточно большом удалении от забора, то с целью обеспече ния энергетического условия разведывательного контакта на тер ритории организации или на ее границе скрытно устанавливают ретрансляторы —- закладные устройства.
Добывание информации зарубежной технической развед кой без нарушения государственной границы возможно, учиты
271
вая большие расстояния от источников сигналов до границы, для носителей с достаточно высокой энергией или малым затуханием в среде распространения. Такими носителями являются электро магнитные волны в оптическом и радиодиапазонах. Так как в ка налах связи используются в основном высокочастотные сигналы, распространяющиеся в пределах прямой видимости, то дальность добывания информации зависит не только от мощности носите ля информации и чувствительности приемника, но и высоты раз мещения средства разведки над земной поверхностью. Комплексы радио- и радиотехнической разведки размещаются на естествен ных высотах (холмах и горах) вблизи государственной границы. С развитием космической связи, каналы которой используются для обеспечения служебной связи и по которым передается закрытая информация, обеспечивается перехват радиосигналов средствами наземной разведки.
Наряду с наземными и надводными комплексами радио- и ра диотехнической разведки широко применяют средства оптичес кой и радиоэлектронной разведки, размещаемые на воздушных и космических аппаратах. В качестве воздушных аппаратов исполь зуются пилотируемые и беспилотные самолеты, а также привяз ные аэростаты. Самолеты барражируют на определенном участке вдоль государственной границы, а аэростаты крепятся в заданных местах с внутренней стороны границы с помощью троса. На плат форме аэростата устанавливается малогабаритная приемная аппа ратура, сигналы и электрический ток питания средств на платфор ме передаются по проводам троса.
Но максимальная высота подъема воздушных аппаратов, создающих подъемную силу за счет воздуха, составляет около 30000 м. В мирное время воздушная разведка источников и терри тории страны с эффективной ракетной противовоздушной обороны ведется без нарушения государственной границы. Максимальная дальность прямой видимости с высоты 30 км наземных объек тов составляет около 600 км. Очевидно, что государство стремит ся удалить свои информативные источники информации, содержа щей государственную тайну, подальше от границы.
Существенно большие потенциальные возможности доступа к объектам разведки имеет космическая разведка. Она позволяет
272
приблизить техническое средство добывания информации к лю бому объекту разведки на территории государства на расстояние 130-150 км и передать добытую информацию (изображения объ ектов, перехваченные сообщения) через спутники-ретрансляторы в реальном масштабе времени. Однако космическая разведка по сравнению с другими имеет ряд особенностей, существенно огра ничивающих ее возможности:
1. Космические аппараты (КА) на низких круговых орбитах имеют высокую скорость движения относительно поверхности Земли (период вращения составляет около 90 минут), в результа те чего время видимости объекта с КА составляет до 10 минут. За это короткое время можно получить фотографии объектов развед ки, но оно недостаточно для ведения непрерывной радио- и радио технической разведки. С повышением высоты полета КА период его вращения увеличивается вплоть до 24 часов для геостационар ных орбит. Но одновременно снижается энергия сигнала, достига ющего средства КА.
2. Параметры орбит определяются с высокой точностью, что позволяет рассчитывать время пролета КА над любым защищае мым объектом и обеспечить его временное скрытие.
7.5.Показатели эффективности добывания информации
Наиболее общим показателем эффективности разведки, вклю чающей органы управления, добывания и обработки, является сте пень выполнения поставленных перед нею задач. Для более объ ективного определения эффективности используется группа обще системных показателей количества и качества информации, таких как:
•полнота добываемой информации;
•своевременность добывания информации;
•достоверность информации;
•вероятность обнаружения и распознавания объекта;
•точность измерения демаскирующих признаков;
•затраты на добывание информации.
Полноту полученной информации можно оценить отноше нием числа положительных ответов на тематические вопросы к
19 Зак. 174 |
273 |
их общему количеству. Тематический вопрос определяет границы информации, необходимой для ответа на этот вопрос. Очевидно, что тематические вопросы можно детализировать до ответов нп них в виде «да-нет»». Чем выше степень детализации тематичсс ких вопросов, тем точнее оценка полноты полученной информа ции. Тематические вопросы имеют иерархическую структуру и определяются в результате структурирования конфиденциальной информации при планировании мероприятий по ее добыванию. Поскольку тематические вопросы имеют различную значимость («вес»), то количественно полноту информации Пи с учетом «веса» тематического вопроса можно приближенно оценить по формуле:
ЛП
где а — «вес» i-ro тематического вопроса; р = 1, когда количество и качество информации соответствуют i-му тематическому вопро су, и равно 0, когда не соответствует.
Своевременность информации является важным показате лем ее качества, так как она влияет на цену информации. Если до бытая информация устарела, то затраты на ее добывание оказались напрасными — она не может быть эффективно использована зло умышленником. Поэтому своевременность следует оценивать от носительно продолжительности ее жизненного цикла. Если время устаревания информации существенно больше времени ее исполь зования после добывания, то она своевременная. В противном слу чае она устаревшая.
Достоверность информации — важнейший показатель качес тва информации. Она искажается в результате дезинформирования и под действием помех. Так как использование ложной (искажен ной) информации может нанести в общем случае больший ущерб, чем ее отсутствие, то выявлению достоверности добытой инфор мации ее пользователь уделяет большое внимание.
Для оценки достоверности используют следующие частные показатели:
•достоверность сообщения в смысле отсутствия ложных сведе ния и данных;
•разборчивость речи;
274
•вероятность ошибочного или неискаженного приема дискрет ной единицы (бита, символа, цифры, буквы, слова).
Для количественной оценки достоверности сообщения могут
применяться различные качественно-количественные способы и шкалы, в том числе так называемая схема Кента. В соответствии с ней диапазон возможных изменений достоверности разбивается на 7 интервалов и достоверность конкретной информации оценивает ся в шансах:
•достоверная информация (вероятность отсутствия ложной ин формации близка к 1);
•почти определено, что информация достоверна (9 шансов про тив одного);
•имеется много шансов, что информация достоверна (3 шанса против одного);
•шансы примерно равны (1 за, 1 против);
•имеется много шансов, что информация недостоверна (3 шанса против одного);
•почти определено, что информация недостоверна (за 9 шансов против одного);
•недостоверная информация (вероятность ложной информации
близка к 1).
Достоверность информации в смысле отсутствия в ней элемен тов дезинформации зависит от надежности источника, которая мо жет оцениваться по качественной шкале с уровнями:
•совершенно надежный;
•обычно надежный;
•довольно надежный;
•не всегда надежный;
•ненадежный;
•надежность не может быть определена.
Количество уровней не принципиально. Семь уровней выбра но как компромисс между точностью измерения (чем больше уров ней, тем точность выше) и способностью эксперта интегрально оце нивать достоверность информации. Известно, что человек в сред нем способен одновременно оперировать с семью цифрами.
Качество подслушиваемой речи наиболее объективно оценива ется показателем, называемым разборчивостью речи. В соответс
275
твии с лингвистическим делением речи на фразы, слова, слоги и звуки разборчивость делят на смысловую, слоговую и звуковую (формантную) разборчивость речи. С точки зрения защиты рече вой семантической информации наиболее наглядным является по казатель смысловой разборчивости (разборчивости фраз). Однако получение объективных оценок смысловой разборчивости затруд нено из-за избыточности речи. Более надежные результаты полу чаются при определении слоговой или звуковой разборчивости. Поэтому они получили наибольшее распространение.
Разборчивость речи соответствует выраженной в процентах доли принятых без искажения единиц (фраз, слов, букв, звуков) по отношению к общему количеству переданных. Избыточность письменной или устной речи снижает требования к значениям раз борчивости и обусловлена различными значениями частоты ис пользования в речи букв, а также существенно меньшим количест вом разрешенных грамматикой слогов, слов и фраз по отношению к возможным комбинациям слогов, слов и фраз, которые теорети чески можно составить из букв алфавита. Достаточно сказать, что в течение 80% времени телефонного разговора абоненты обмени ваются лишь 155 разными словами.
В национальных языках следующие друг за другом слова свя заны между собой смыслом и синтаксисом грамматики, а после довательно расположенные буквы в пределах одного слова — пра вилами орфографии. Чем больше букв в алфавите, меньше сло варный состав языка и строже правила грамматики, тем выше из быточность языка. Неопределенность (энтропия) появления бук вы русского алфавита из 32 букв при равновероятном выборе рав на Н0 = log32 = 5 бит, с учетом реальной статистики одной буквы Н, = 4,35 бит, двух букв подряд Н2 = 3,52 бит, трех — 3,01 бит. Для латинских языков энтропия букв принимает меньшие значения: Н0 = 4,76 бит, Н, = 4,03 бит (английский язык), ^ =4,1 бит (немец кий язык), Н, = 3,96 бит (французский язык). При увеличении коли чества учитываемых букв энтропия стремится к предельной вели
чине Н . Разность R = 1 - Н |
/Нп названа К. Шенноном избыточ- |
Пр |
пр 0 |
ностью языка. Она характеризует долю (в процентах) неиспользу емых элементов языка из потенциально возможных.
В зависимости от количества учитываемых букв и анализи руемых текстов различными авторами получены отличающиеся
276
оценки разборчивости. Избыточность разговорной речи в силу ее большей «вольности», меньшей стесненности правилами стилис тики и даже грамматики меньше избыточности деловых текстов (табл. 7.1) [18].
|
|
Таблица 7.1 |
|
Форма представления |
Избыточность, % |
||
русского языка |
французского языка |
||
Язык в целом |
|||
12,6 |
70,6 |
||
Разговорная речь |
72,0 |
68, |
|
Литературные тексты |
76,2 |
71,0 |
|
Деловые тексты |
83,4 |
74,4 |
Соотношения между качеством речи и количественными значениями слоговой и словесной разборчивости приведены в табл. 7.2 [19].
|
|
Таблица 7.2 |
|
Понятность речи |
Разборчивость,% |
||
слоговая |
словесная |
||
|
|||
Предельно допустимая |
25-40 |
75-87 |
|
Удовлетворительная |
40-56 |
87-93 |
|
Хорошая |
56-80 |
93-98 |
|
Отличная |
80-100 |
98-100 |
Искажение слогов оказывает существенно меньшее влияние на понимание смысла семантической информации, заключенной в предложении или фразе, чем искажение целого слова. За счет сло весной избыточности слово может быть восстановлено при отсутс твии части букв или слога, что наглядно иллюстрируется в игре «Поле чудес»». Поэтому, требования к словесной разборчивости, что видно из табл. 7.2, более жесткие, чем к слоговой. Предельное минимальное значение разборчивости слогов и слов, при которых невозможно понять смысл речевого сообщения, равно 25 и 75% со ответственно.
Цифровые данные также обладают избыточностью, но в кон тексте конкретного сообщения. Например, ерли в газете в июле месяце появляется прогноз погоды в Москве о температуре 0 или
277
50 градусов, то читатель этому сообщению не поверит и предпо ложит об ошибке при верстке газеты. Однако исправить, т. е. ука зать точные значения цифр, он не сможет. Поэтому к достовернос ти передачи цифровых данных предъявляются высокие требова ния по достоверности передачи: одна ошибка и менее на милли он цифр. В ответственных случаях для повышения достоверности цифры пишутся прописью, как, например, принято при оформле нии финансовых документов. В этом случае существенно понижа ется вероятность искажения цифр как под воздействием помех при передаче по каналам связи, так и в результате преступных дейст вий злоумышленников.
Математический аппарат для определения достоверности при ема дискретных элементов достаточно хорошо разработан в теории связи. В ней получены аналитические выражения, позволяющие вычислять вероятность приема символа или слова в зависимости от метода модуляции сигнала, вида помехоустойчивого кода, от отношения сигнал/шум на входе приемника. Например, формула для оценки вероятности ошибочного приема двоичной единицы (бита) в условиях флуктуационной помехи — шума имеет вид:
X
к = 1Л/2 — амплитудная модуляция; к = 1 — частотная модуля ция; к = л/2 — фазовая модуляция.
Точность п измерений значений признака х оценивается
среднеквадратичным отклонением, равным величине: |
, |
|
п |
п |
|
Кроме показателей количества и качества информации на этапе поиска и обнаружения объектов для оценки возможностей средств добывания используют такие показатели как вероятность обнару
278
жения объектов и их распознавания (определение по измеренным демаскирующим признакам принадлежности объекта, его назначе ния, функций и свойств).
Вероятность обнаружения и распознавания объекта опре деляется как мера идентификации текущей признаковой структу ры, полученной при наблюдении объекта, с эталонной. Чем боль ше признаков текущей структуры совпадает с эталонными призна ками объекта и чем больше их информативность, тем выше вероят ность обнаружения объекта. При распознавании объектов исполь зуется тот же механизм. Для достаточно достоверной оценки ве личины угроз безопасности информации необходимо определение возможностей и путей попадания информации к злоумышленни ку.
Вопросы для самопроверки
1.Принципы разведки.
2.Классификация технической разведки по видам носителя ин формации и средств разведки. Чем отличается разведка ПЭМИН от радиоэлектронной разведки?
3.Основные этапы и процессы добывания информации.
4.Чем нормативное управление отличается от оперативного уп равления?
5.Чем видовая обработка данных и сведений отличается от комп лексной обработки?
6.Методы синтеза информации.
7.Условия разведывательного контакта органа добывания с объ ектом разведки.
8.Способы доступа к информации без нарушения контролируе мой зоны организации.
9.Способы доступа к информации без нарушения государствен ной границы.
10.Преимущества и недостатки космической разведки на низкоор битальных космических аппаратах.
11.Показатели эффективности разведки.
12.Какими показателями оценивается качество подслушиваемой речи?
279
Глава 8. Методы инженерно-технической защиты информации
Любой метод решения задач учитывает основные факторы (ус ловия), влияющие на результат. Факторы влияния на инженернотехническую защиту информации можно разделить в соответс твии с видами угроз.
8.1.Факторы обеспечения защиты информации от угроз воздействия
Случайные и преднамеренные воздействия на источники ин формации, охраняемые системой инженерно-технической защиты информации, можно представить в виде модели, приведенной на рис. 8.1.
Рис. 8.1. Угрозы воздействия и реакция на них системы ИТЗИ
В текущий момент времени на вход системы ИТЗИ поступа-/ ет k-я угроза воздействия, которая в случае обнаружения вызывав ет через время реакции системы трмеру по нейтрализации этой уг розы. Нейтрализация угрозы возможна только в том случае, есДи источник угрозы за время реакции не достигнет источника инфор мации. В противном случае источник угрозы успеет воздейство вать на источник информации, в результате чего изменится, будет уничтожена или похищена содержащаяся в нем информация. То же произойдет, если угроза не будет обнаружена. Возможен также ва риант, когда возникнет ложный сигнал об угрозе при ее фактичес ком отсутствии. Очевидно, что на безопасности информации такой вариант на отразится, но увеличатся затраты на меры защиты, что снизит эффективность защиты.
280