Торокин А.А. Инженерно-техническая защита информации, 2005

пустимое для злоумышленника качество получаемой информации, т. е. выполняется энергетическое условие разведывательного кон­ такта. Чем дальше находится злоумышленник или его техническое средство от контролируемой зоны, тем меньше риск злоумышлен­ ника. Поэтому в общем случае контакт их с носителем осуществля­ ется в зоне добывания, в которой качество добываемой информа­ ции не ниже допустимой, а риск минимален.

Способы доступа средств технической разведки к носителям без нарушения контролируемой зоны, т. е. с минимальным риском для злоумышленника, предусматривают размещение технических средств в местах вне контролируемых зон с выполнением энерге­ тического условия разведывательного контакта. Кроме расстояния от источника на риск влияет скрытность добывания. Если добыва­ ние информации происходит за пределами контролируемой зоны организации, но действия злоумышленника(ов) вызывают подоз­ рение у окружающих, то риск возрастает. Например, на фотогра­ фирующего здания и людей организации человека могут обратить внимание ее сотрудники, сообщить об этом службе безопаснос­ ти, которая в зависимости от принадлежности организации может принять меры вплоть до привлечения правоохранительных орга­ нов и специальных служб к выяснению личности фотографа. Во всяком случае сам факт проявления интереса к организации повы­ шает бдительность службы безопасности и активизирует ее работу по защите информации.

В общем случае за пределы контролируемой организации за­ щищаемая информация переносится всеми носителями. Поэтому добывание информации без нарушения контролируемой зоны не­ посредственно или с помощью технических средств возможно пу­ тем подслушивания, скрытного наблюдения, перехвата сигналов с информацией, взятия проб воздуха, воды, твердых частиц возле территории организации. Если защищаемый источник находится на достаточно большом удалении от забора, то с целью обеспече­ ния энергетического условия разведывательного контакта на тер­ ритории организации или на ее границе скрытно устанавливают ретрансляторы —- закладные устройства.

Добывание информации зарубежной технической развед­ кой без нарушения государственной границы возможно, учиты­

271

вая большие расстояния от источников сигналов до границы, для носителей с достаточно высокой энергией или малым затуханием в среде распространения. Такими носителями являются электро­ магнитные волны в оптическом и радиодиапазонах. Так как в ка­ налах связи используются в основном высокочастотные сигналы, распространяющиеся в пределах прямой видимости, то дальность добывания информации зависит не только от мощности носите­ ля информации и чувствительности приемника, но и высоты раз­ мещения средства разведки над земной поверхностью. Комплексы радио- и радиотехнической разведки размещаются на естествен­ ных высотах (холмах и горах) вблизи государственной границы. С развитием космической связи, каналы которой используются для обеспечения служебной связи и по которым передается закрытая информация, обеспечивается перехват радиосигналов средствами наземной разведки.

Наряду с наземными и надводными комплексами радио- и ра­ диотехнической разведки широко применяют средства оптичес­ кой и радиоэлектронной разведки, размещаемые на воздушных и космических аппаратах. В качестве воздушных аппаратов исполь­ зуются пилотируемые и беспилотные самолеты, а также привяз­ ные аэростаты. Самолеты барражируют на определенном участке вдоль государственной границы, а аэростаты крепятся в заданных местах с внутренней стороны границы с помощью троса. На плат­ форме аэростата устанавливается малогабаритная приемная аппа­ ратура, сигналы и электрический ток питания средств на платфор­ ме передаются по проводам троса.

Но максимальная высота подъема воздушных аппаратов, создающих подъемную силу за счет воздуха, составляет около 30000 м. В мирное время воздушная разведка источников и терри­ тории страны с эффективной ракетной противовоздушной обороны ведется без нарушения государственной границы. Максимальная дальность прямой видимости с высоты 30 км наземных объек­ тов составляет около 600 км. Очевидно, что государство стремит­ ся удалить свои информативные источники информации, содержа­ щей государственную тайну, подальше от границы.

Существенно большие потенциальные возможности доступа к объектам разведки имеет космическая разведка. Она позволяет

272

приблизить техническое средство добывания информации к лю­ бому объекту разведки на территории государства на расстояние 130-150 км и передать добытую информацию (изображения объ­ ектов, перехваченные сообщения) через спутники-ретрансляторы в реальном масштабе времени. Однако космическая разведка по сравнению с другими имеет ряд особенностей, существенно огра­ ничивающих ее возможности:

1. Космические аппараты (КА) на низких круговых орбитах имеют высокую скорость движения относительно поверхности Земли (период вращения составляет около 90 минут), в результа­ те чего время видимости объекта с КА составляет до 10 минут. За это короткое время можно получить фотографии объектов развед­ ки, но оно недостаточно для ведения непрерывной радио- и радио­ технической разведки. С повышением высоты полета КА период его вращения увеличивается вплоть до 24 часов для геостационар­ ных орбит. Но одновременно снижается энергия сигнала, достига­ ющего средства КА.

2. Параметры орбит определяются с высокой точностью, что позволяет рассчитывать время пролета КА над любым защищае­ мым объектом и обеспечить его временное скрытие.

7.5.Показатели эффективности добывания информации

Наиболее общим показателем эффективности разведки, вклю­ чающей органы управления, добывания и обработки, является сте­ пень выполнения поставленных перед нею задач. Для более объ­ ективного определения эффективности используется группа обще­ системных показателей количества и качества информации, таких как:

•полнота добываемой информации;

•своевременность добывания информации;

•достоверность информации;

•вероятность обнаружения и распознавания объекта;

•точность измерения демаскирующих признаков;

•затраты на добывание информации.

Полноту полученной информации можно оценить отноше­ нием числа положительных ответов на тематические вопросы к

их общему количеству. Тематический вопрос определяет границы информации, необходимой для ответа на этот вопрос. Очевидно, что тематические вопросы можно детализировать до ответов нп них в виде «да-нет»». Чем выше степень детализации тематичсс ких вопросов, тем точнее оценка полноты полученной информа ции. Тематические вопросы имеют иерархическую структуру и определяются в результате структурирования конфиденциальной информации при планировании мероприятий по ее добыванию. Поскольку тематические вопросы имеют различную значимость («вес»), то количественно полноту информации Пи с учетом «веса» тематического вопроса можно приближенно оценить по формуле:

ЛП

где а — «вес» i-ro тематического вопроса; р = 1, когда количество и качество информации соответствуют i-му тематическому вопро­ су, и равно 0, когда не соответствует.

Своевременность информации является важным показате­ лем ее качества, так как она влияет на цену информации. Если до­ бытая информация устарела, то затраты на ее добывание оказались напрасными — она не может быть эффективно использована зло­ умышленником. Поэтому своевременность следует оценивать от­ носительно продолжительности ее жизненного цикла. Если время устаревания информации существенно больше времени ее исполь­ зования после добывания, то она своевременная. В противном слу­ чае она устаревшая.

Достоверность информации — важнейший показатель качес­ тва информации. Она искажается в результате дезинформирования и под действием помех. Так как использование ложной (искажен­ ной) информации может нанести в общем случае больший ущерб, чем ее отсутствие, то выявлению достоверности добытой инфор­ мации ее пользователь уделяет большое внимание.

Для оценки достоверности используют следующие частные показатели:

•достоверность сообщения в смысле отсутствия ложных сведе­ ния и данных;

•разборчивость речи;

274

•вероятность ошибочного или неискаженного приема дискрет­ ной единицы (бита, символа, цифры, буквы, слова).

Для количественной оценки достоверности сообщения могут

применяться различные качественно-количественные способы и шкалы, в том числе так называемая схема Кента. В соответствии с ней диапазон возможных изменений достоверности разбивается на 7 интервалов и достоверность конкретной информации оценивает­ ся в шансах:

•достоверная информация (вероятность отсутствия ложной ин­ формации близка к 1);

•почти определено, что информация достоверна (9 шансов про­ тив одного);

•имеется много шансов, что информация достоверна (3 шанса против одного);

•шансы примерно равны (1 за, 1 против);

•имеется много шансов, что информация недостоверна (3 шанса против одного);

•почти определено, что информация недостоверна (за 9 шансов против одного);

•недостоверная информация (вероятность ложной информации

близка к 1).

Достоверность информации в смысле отсутствия в ней элемен­ тов дезинформации зависит от надежности источника, которая мо­ жет оцениваться по качественной шкале с уровнями:

•совершенно надежный;

•обычно надежный;

•довольно надежный;

•не всегда надежный;

•ненадежный;

•надежность не может быть определена.

Количество уровней не принципиально. Семь уровней выбра­ но как компромисс между точностью измерения (чем больше уров­ ней, тем точность выше) и способностью эксперта интегрально оце­ нивать достоверность информации. Известно, что человек в сред­ нем способен одновременно оперировать с семью цифрами.

Качество подслушиваемой речи наиболее объективно оценива­ ется показателем, называемым разборчивостью речи. В соответс­

275

твии с лингвистическим делением речи на фразы, слова, слоги и звуки разборчивость делят на смысловую, слоговую и звуковую (формантную) разборчивость речи. С точки зрения защиты рече­ вой семантической информации наиболее наглядным является по­ казатель смысловой разборчивости (разборчивости фраз). Однако получение объективных оценок смысловой разборчивости затруд­ нено из-за избыточности речи. Более надежные результаты полу­ чаются при определении слоговой или звуковой разборчивости. Поэтому они получили наибольшее распространение.

Разборчивость речи соответствует выраженной в процентах доли принятых без искажения единиц (фраз, слов, букв, звуков) по отношению к общему количеству переданных. Избыточность письменной или устной речи снижает требования к значениям раз­ борчивости и обусловлена различными значениями частоты ис­ пользования в речи букв, а также существенно меньшим количест­ вом разрешенных грамматикой слогов, слов и фраз по отношению к возможным комбинациям слогов, слов и фраз, которые теорети­ чески можно составить из букв алфавита. Достаточно сказать, что в течение 80% времени телефонного разговора абоненты обмени­ ваются лишь 155 разными словами.

В национальных языках следующие друг за другом слова свя­ заны между собой смыслом и синтаксисом грамматики, а после­ довательно расположенные буквы в пределах одного слова — пра­ вилами орфографии. Чем больше букв в алфавите, меньше сло­ варный состав языка и строже правила грамматики, тем выше из­ быточность языка. Неопределенность (энтропия) появления бук­ вы русского алфавита из 32 букв при равновероятном выборе рав­ на Н0 = log32 = 5 бит, с учетом реальной статистики одной буквы Н, = 4,35 бит, двух букв подряд Н2 = 3,52 бит, трех — 3,01 бит. Для латинских языков энтропия букв принимает меньшие значения: Н0 = 4,76 бит, Н, = 4,03 бит (английский язык), ^ =4,1 бит (немец­ кий язык), Н, = 3,96 бит (французский язык). При увеличении коли­ чества учитываемых букв энтропия стремится к предельной вели­

ностью языка. Она характеризует долю (в процентах) неиспользу­ емых элементов языка из потенциально возможных.

В зависимости от количества учитываемых букв и анализи­ руемых текстов различными авторами получены отличающиеся

276

оценки разборчивости. Избыточность разговорной речи в силу ее большей «вольности», меньшей стесненности правилами стилис­ тики и даже грамматики меньше избыточности деловых текстов (табл. 7.1) [18].

Соотношения между качеством речи и количественными значениями слоговой и словесной разборчивости приведены в табл. 7.2 [19].

Искажение слогов оказывает существенно меньшее влияние на понимание смысла семантической информации, заключенной в предложении или фразе, чем искажение целого слова. За счет сло­ весной избыточности слово может быть восстановлено при отсутс­ твии части букв или слога, что наглядно иллюстрируется в игре «Поле чудес»». Поэтому, требования к словесной разборчивости, что видно из табл. 7.2, более жесткие, чем к слоговой. Предельное минимальное значение разборчивости слогов и слов, при которых невозможно понять смысл речевого сообщения, равно 25 и 75% со­ ответственно.

Цифровые данные также обладают избыточностью, но в кон­ тексте конкретного сообщения. Например, ерли в газете в июле месяце появляется прогноз погоды в Москве о температуре 0 или

277

50 градусов, то читатель этому сообщению не поверит и предпо­ ложит об ошибке при верстке газеты. Однако исправить, т. е. ука­ зать точные значения цифр, он не сможет. Поэтому к достовернос­ ти передачи цифровых данных предъявляются высокие требова­ ния по достоверности передачи: одна ошибка и менее на милли­ он цифр. В ответственных случаях для повышения достоверности цифры пишутся прописью, как, например, принято при оформле­ нии финансовых документов. В этом случае существенно понижа­ ется вероятность искажения цифр как под воздействием помех при передаче по каналам связи, так и в результате преступных дейст­ вий злоумышленников.

Математический аппарат для определения достоверности при­ ема дискретных элементов достаточно хорошо разработан в теории связи. В ней получены аналитические выражения, позволяющие вычислять вероятность приема символа или слова в зависимости от метода модуляции сигнала, вида помехоустойчивого кода, от отношения сигнал/шум на входе приемника. Например, формула для оценки вероятности ошибочного приема двоичной единицы (бита) в условиях флуктуационной помехи — шума имеет вид:

X

к = 1Л/2 — амплитудная модуляция; к = 1 — частотная модуля­ ция; к = л/2 — фазовая модуляция.

Точность п измерений значений признака х оценивается

Кроме показателей количества и качества информации на этапе поиска и обнаружения объектов для оценки возможностей средств добывания используют такие показатели как вероятность обнару­

278

жения объектов и их распознавания (определение по измеренным демаскирующим признакам принадлежности объекта, его назначе­ ния, функций и свойств).

Вероятность обнаружения и распознавания объекта опре­ деляется как мера идентификации текущей признаковой структу­ ры, полученной при наблюдении объекта, с эталонной. Чем боль­ ше признаков текущей структуры совпадает с эталонными призна­ ками объекта и чем больше их информативность, тем выше вероят­ ность обнаружения объекта. При распознавании объектов исполь­ зуется тот же механизм. Для достаточно достоверной оценки ве­ личины угроз безопасности информации необходимо определение возможностей и путей попадания информации к злоумышленни­ ку.

Вопросы для самопроверки

1.Принципы разведки.

2.Классификация технической разведки по видам носителя ин­ формации и средств разведки. Чем отличается разведка ПЭМИН от радиоэлектронной разведки?

3.Основные этапы и процессы добывания информации.

4.Чем нормативное управление отличается от оперативного уп­ равления?

5.Чем видовая обработка данных и сведений отличается от комп­ лексной обработки?

6.Методы синтеза информации.

7.Условия разведывательного контакта органа добывания с объ­ ектом разведки.

8.Способы доступа к информации без нарушения контролируе­ мой зоны организации.

9.Способы доступа к информации без нарушения государствен­ ной границы.

10.Преимущества и недостатки космической разведки на низкоор­ битальных космических аппаратах.

11.Показатели эффективности разведки.

12.Какими показателями оценивается качество подслушиваемой речи?

279

Глава 8. Методы инженерно-технической защиты информации

Любой метод решения задач учитывает основные факторы (ус­ ловия), влияющие на результат. Факторы влияния на инженернотехническую защиту информации можно разделить в соответс­ твии с видами угроз.

8.1.Факторы обеспечения защиты информации от угроз воздействия

Случайные и преднамеренные воздействия на источники ин­ формации, охраняемые системой инженерно-технической защиты информации, можно представить в виде модели, приведенной на рис. 8.1.

Рис. 8.1. Угрозы воздействия и реакция на них системы ИТЗИ

В текущий момент времени на вход системы ИТЗИ поступа-/ ет k-я угроза воздействия, которая в случае обнаружения вызывав ет через время реакции системы трмеру по нейтрализации этой уг­ розы. Нейтрализация угрозы возможна только в том случае, есДи источник угрозы за время реакции не достигнет источника инфор­ мации. В противном случае источник угрозы успеет воздейство­ вать на источник информации, в результате чего изменится, будет уничтожена или похищена содержащаяся в нем информация. То же произойдет, если угроза не будет обнаружена. Возможен также ва­ риант, когда возникнет ложный сигнал об угрозе при ее фактичес­ ком отсутствии. Очевидно, что на безопасности информации такой вариант на отразится, но увеличатся затраты на меры защиты, что снизит эффективность защиты.

280