Физические основы защиты информации
Покупка
Основная коллекция
Издательство:
РИОР
Год издания: 2022
Кол-во страниц: 204
Дополнительно
Вид издания:
Учебное пособие
Уровень образования:
ВО - Бакалавриат
ISBN: 978-5-369-01603-9
ISBN-онлайн: 978-5-16-105331-7
Артикул: 633723.06.01
В учебном пособии рассмотрены вопросы, связанные с естественными причинами возникновения каналов утечки информации. В основу классификации таких каналов положена природа физических полей, возникающих при функционировании технических средств. Уделено внимание физическим принципам защиты от утечки информации через различные виды энергетических полей. Проводится анализ физических причин, позволяющих организовывать несанкционированный отбор информации в оптоволоконных линиях связи.
Издание соответствует требованиям ФГОС по направлению «Информационная безопасность». Предназначено для студентов специальностей и направлений, связанных с информационной безопасностью и информационными технологиями.
Тематика:
ББК:
УДК:
ОКСО:
- ВО - Бакалавриат
- 09.03.01: Информатика и вычислительная техника
- 09.03.03: Прикладная информатика
- 10.03.01: Информационная безопасность
- 27.03.02: Управление качеством
- 38.03.05: Бизнес-информатика
- 46.03.02: Документоведение и архивоведение
- ВО - Магистратура
- 01.04.04: Прикладная математика
- 10.04.01: Информационная безопасность
- 27.04.03: Системный анализ и управление
- 38.04.05: Бизнес-информатика
- ВО - Специалитет
- 10.05.02: Информационная безопасность телекоммуникационных систем
- 10.05.04: Информационно-аналитические системы безопасности
ГРНТИ:
Скопировать запись
Фрагмент текстового слоя документа размещен для индексирующих роботов
ФИЗИЧЕСКИЕ ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ УЧЕБНОЕ ПОСОБИЕ Москва РИОР ИНФРА-М Н.Е. ШЕЙДАКОВ О.В. СЕРПЕНИНОВ Е.Н. ТИЩЕНКО Ìèíèñòåðñòâî îáðàçîâàíèÿ è íàóêè Ðîññèéñêîé Ôåäåðàöèè Ðîñòîâñêèé ãîñóäàðñòâåííûé ýêîíîìè÷åñêèé óíèâåðñèòåò (ÐÈÍÕ) Рекомендовано Южным региональным отделением Учебно-методического объединения (ЮгРОУМО) вузов по образованию в области информационной безопасности для студентов высших учебных заведений, обучающихся по направлению подготовки «Информационная безопасность»
УДК 004.3+621.391+53(075.8) ББК 32.81:22.3я73 Ш39 А в т о р ы : Шейдаков Н.Е. — канд. физ.-мат. наук, доцент, доцент кафедры информационных технологий и защиты информации РГЭУ (РИНХ). Автор 70 печатных работ в области радиофизики и информационной безопасности; Серпенинов О.В. — канд. техн. наук, доцент, доцент кафедры информационных технологий и защиты информации РГЭУ (РИНХ). Автор 120 печатных работ в области радиоэлектронной борьбы и информационной безопасности; Тищенко Е.Н. — д-р экон. наук, доцент, заведующий кафедрой информационных технологий и защиты информации РГЭУ (РИНХ). Автор 80 печатных работ в области информационной безопасности Р е ц е н з е н т ы : Башлы П.Н. — д-р техн. наук, профессор, и. о. проректора — директора Ростовского филиала Российской таможенной академии, заместитель директора по научной работе; Соколов С.В. —д-р техн. наук, профессор, профессор кафедры информационных технологий и защиты информации РГЭУ (РИНХ) Шейдаков Н.Е., Серпенинов О.В., Тищенко Е.Н. Физические основы защиты информации : учебное пособие / Н.Е. Шейдаков, О.В. Серпенинов, Е.Н. Тищенко. — Москва : РИОР : ИНФРА-М, 2022. — 204 с. — (Высшее образование). — DOI: https:// doi.org/10.12737/21158 ISBN 978-5-369-01603-9 (РИОР) ISBN 978-5-16-012372-1 (ИНФРА-М, print) ISBN 978-5-16-105331-7 (ИНФРА-М, online) В учебном пособии рассмотрены вопросы, связанные с естественными причинами возникновения каналов утечки информации. В основу классификации таких каналов положена природа физических полей, возникающих при функционировании технических средств. Уделено внимание физическим принципам защиты от утечки информации через различные виды энергетических полей. Проводится анализ физических причин, позволяющих организовывать несанкционированный отбор информации в оптоволоконных линиях связи. Издание соответствует требованиям ФГОС по направлению «Информа ционная безопасность». Предназначено для студентов специальностей и направлений, связанных с информационной безопасностью и информационными технологиями. УДК 004.3+621.391+53(075.8) ISBN 978-5-369-01603-9 (РИОР) ISBN 978-5-16-012372-1 (ИНФРА-М, print) ISBN 978-5-16-105331-7 (ИНФРА-М, online) ФЗ № 436-ФЗ Издание не подлежит маркировке в соответствии с п. 1 ч. 4 ст. 11 © Шейдаков Н.Е., Серпенинов О.В., Тищенко Е.Н. Ш39 ББК 32.81:22.3я73
1. ВВЕДЕНИЕ. ВИДЫ И ЗАДАЧИ ТЕХНИЧЕСКОЙ РАЗВЕДКИ В любом государстве проблема защиты информации от несанкционированных пользователей (в широком толковании этого понятия) ставится в ряд национальных. В целом эта проблема затрагивает довольно широкий круг политических, социальных, межгосударственных, технических и других вопросов. Поэтому освоение путей обеспечения информационной безопасности личности, общества и государства было и продолжает оставаться актуальной темой. Источником информации для технической разведки (ТР) являются любые физические поля, в том числе электромагнитные, акустические, гидроакустические и др.; химические выбросы в воздух, почву, воду, возникающие или сопутствующие собственно функционирующим объектам разведки, а также объектам из окружающей обстановки. На долю ТР приходится более 50% всей добываемой информации. Поэтому проблема защиты от нее приобретает особую актуальность. Для качественного и эффективного осуществления мероприятий по защите от TP в каждом конкретном случае необходимо проводить тщательный анализ сведений о защищаемом объекте и учитывать возможность их проявления через соответствующие демаскирующие признаки (ДП), такие как особенности внешнего облика объектов и их элементов, следы производственной деятельности и функционирования, физические поля, создаваемые объектами, пространственные характеристики и взаимосвязи между объектами и их элементами, средства обеспечения испытаний, производства и эксплуатации объекта. Поэтому важными составными частями процесса защиты объектов является анализ возможных технических каналов утечки информации, а также выработка предложений по применению специальных способов и средств защиты, снижающих информативность выявленных каналов. Для анализа возможности осуществления доступа к охраняемым сведениям путем перехвата носителей информации необходимо оценить их разведывательную доступность для технических средств разведки. Исходные данные для получения оценки должны включать: • состав средств (носителей) и систем ТР противостоящей стороны; • информацию о пространственном положении средств разведки (орбитальные характеристики — для космических средств; зоны и маршруты полетов — для воздушных средств; географические координаты — для стационарных средств; районы походов — для морских средств); • вид разведывательной аппаратуры, входящей в состав конкретного средства, и ее технические характеристики.
Особенности ведения разведки зависят от вида используемой аппаратуры разведки, от особенностей функционирования объекта разведки и от среды распространения сигнала. 1.1. Виды технических средств разведки (ТСР) Вид применяемых технических средств разведки (ТСР) зависит от физической природы перехватываемых носителей, являющихся источниками информации, и особенностей построения аппаратуры разведки. Рассмотрим классификацию ТР по физическим принципам построения аппаратуры и своему функциональному назначению. Радиоэлектронная разведка (РЭР) обеспечивает получение информации на основе обнаружения, приема и анализа излучаемых и отраженных от объектов разведки электромагнитных излучений в радиодиапазоне электромагнитных волн (ЭМВ), создаваемых различными радиоэлектронными средствами (РЭС). Основными свойствами РЭР являются: • возможность ведения разведки на значительных расстояниях (в зависимости от частотного диапазона ЭМВ); • скрытность ведения разведки (за исключением радиолокационной разведки); • получение разведывательной информации в реальном масштабе времени; • ведение разведки независимо от времени года, суток и от метеоусловий. Радиоэлектронная разведка подразделяется на следующие виды: • радиоразведка — обеспечивает добывание информации, содержащейся непосредственно в перехватываемых сообщениях, передаваемых по каналам радиосвязи различного типа и назначения, и в характеристиках сигналов РЭС радиосвязи; • радиотехническая разведка — обеспечивает добывание информации, содержащейся в характеристиках излучаемых сигналов РЭС, входящих в состав различных радиотехнических систем; • радиолокационная параметрическая разведка — обеспечивает добывание информации, содержащейся в пространственных, скоростных и отражательных характеристиках объектов разведки; • радиолокационная видовая разведка — обеспечивает добывание информации, содержащейся в изображениях объектов разведки, получаемых по отраженным от них сигналам в радиодиапазоне ЭМВ; • разведка побочных электромагнитных излучений и наводок (ПЭМИН) электронных средств обработки информации — обеспечивает добывание информации, содержащейся непосредст
венно в формируемых, передаваемых или отображаемых (телефонных, телеграфных, телеметрических и т.п.) сообщениях и документах с использованием радиоэлектронной аппаратуры, регистрирующей непреднамеренные электромагнитные излучения и электрические сигналы средств обработки информации, а также вторичные электромагнитные излучения и электрические сигналы, наводимые первичными электромагнитными излучениями в токопроводящих цепях различных технических устройств и в токопроводящих элементах конструкции зданий и сооружений. Оптико-электронная разведка обеспечивает добывание информации на основе обнаружения, регистрации (приема) и анализа излучаемых и отраженных от объектов разведки сигналов в оптическом диапазоне ЭМВ и включает в себя: • телевизионную разведку, обеспечивающую добывание информации, содержащейся в изображениях объектов разведки, получаемых в видимом диапазоне ЭМВ с использованием телевизионной аппаратуры; • инфракрасную параметрическую (теплопеленгационную) разведку, обеспечивающую добывание информации, содержащейся в пространственных и излучательных характеристиках объектов разведки в инфракрасном диапазоне ЭМВ; • инфракрасную видовую (тепловизионную) разведку, обеспечивающую добывание информации, содержащейся в изображениях объектов разведки, получаемых в инфракрасном диапазоне ЭМВ; • визуальную оптико-электронную разведку, обеспечивающую добывание информации, содержащейся в изображениях объектов разведки, получаемых с использованием приборов ночного видения в оптическом диапазоне ЭМВ. Фотографическая разведка обеспечивает добывание информации, содержащейся в изображениях объектов, получаемых в оптическом диапазоне ЭМВ с использованием различных типов фотоаппаратуры. Визуальная оптическая разведка обеспечивает добывание информации, содержащейся в видовых признаках наблюдаемых объектов разведки с использованием различных типов оптических приборов (биноклей, перископов, стереотруб и т.п.). Акустическая разведка обеспечивает добывание информации, содержащейся непосредственно в произносимой либо воспроизводимой речи (акустическая речевая разведка). В функции акустической разведки также включены регистрация и анализ параметров акустических сигналов, сопутствующих работе различных видов аппаратуры и техники (акустическая сигнальная разведка), путем использования аппаратуры, регистрирующей акустические (в воздухе) и виброакусти
ческие (в упругих средах) волны, а также электромагнитные излучения и электрические сигналы, возникающие за счет акустоэлектрических преобразований в различных технических средствах под воздействием акустических волн. Гидроакустическая разведка обеспечивает добывание информации посредством обнаружения, приема и анализа акустических волн, излучаемых или отражаемых объектами разведки в водной среде. Магнитометрическая разведка обеспечивает добывание информации, содержащейся в магнитных полях и магнитных моментах объекта разведки, с использованием магнитометров и градиентомеров. Химическая разведка обеспечивает добывание информации, содержащейся в химическом составе веществ объекта разведки и в структуре окружающей его среды, с использованием различных типов анализаторов и пробоотборочной аппаратуры. Радиационная разведка обеспечивает добывание информации, содержащейся в ионизирующих излучениях объекта разведки и радионуклидах окружающей его среды, с использованием различных типов радиометров и спектрометров, а также пробоотборочной аппаратуры. Сейсмическая разведка обеспечивает добывание информации, содержащейся в характеристиках сейсмических волн, создаваемых объектом разведки, с использованием сейсмометрической аппаратуры. Компьютерная разведка обеспечивает добывание развединформации из электронных баз ЭВМ, включенных в компьютерные сети открытого типа. Наибольшую опасность для защищаемых объектов информатизации представляют следующие виды технической разведки: радиоэлектронная; оптико-электронная; акустическая речевая; компьютерная. 1.2. Законодательные основы определения объектов носителей информации и их защиты На современном этапе развития человеческого общества в связи с бурным прогрессом информационно-телекоммуникационных технологий все большее влияние на все процессы, происходящие в Российской Федерации (политические, экономические, социальные и ряд других), оказывает состояние защищенности информационной сферы. Информационная безопасность личности, общества, государства характеризуется степенью их защищенности и, следовательно, устойчивостью основных сфер жизнедеятельности по отношению к опасным, дестабилизирующим, ущемляющим их интересы информационным воздействиям на уровне как внедрения, так и извлечения информации. Информационная безопасность определяется способностью нейтрализовать такие воздействия.
Интенсивное внедрение зарубежных информационных технологий в сферы деятельности личности, общества и государства, а также широкое применение открытых информационно-телекоммуникационных систем повысило угрозу несанкционированного доступа к государственным информационным ресурсам, к другим видам информации ограниченного доступа и их неправомерному использованию, к возможности модификации, уничтожения необходимой информации, блокированию доступа к ней. На необходимость обеспечения информационной безопасности РФ обращается существенное внимание в Стратегии национальной безопасности РФ, в Доктрине информационной безопасности РФ, а также в ряде законодательных актов, где на первое место ставится задача обеспечения каждого субъекта своевременной и достоверной информацией при обеспечении ее конфиденциальности. В соответствии с терминологией Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации» информация — сведения (сообщения, данные) независимо от формы их представления. Информация в зависимости от категории доступа к ней может быть общедоступной или ограниченного доступа. При этом указывается на необходимость обеспечения конфиденциальности информации ограниченного доступа. Особенностью информации как объекта защиты является то, что она нематериальна и становится доступной для человека после ее записи на материальный носитель. Поэтому объектами информационной защиты являются носители информации — физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин. Форму представления информации определяет вид ее носителя. Основными формами информации, представляющими интерес в отношении ее защиты, являются: • документальная; • телекоммуникационная; • акустическая (речевая); • видовая. Документальная информация может быть представлена на материальных носителях — на бумаге в графическом или буквенно-цифровом виде; на магнитных и других носителях в электронном виде. Несанкционированный доступ к носителям с документальной информацией позволяет оказать на нее деструктивные действия в виде нарушения конфиденциальности и целостности за очень короткий период воздействия. Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи
при ее передаче. Носителем информации при ее обработке техническими средствами и передаче по проводным каналам связи является электрический ток, а при передаче по радио и оптическому каналам — электромагнитные волны. В последнее время большое внимание уделяется защите информации ограниченного доступа, которая обрабатывается с помощью вычислительной техники. Утечка информации может происходить как при несанкционированном доступе (НСД) к базам компьютерных данных, так и в результате перехвата побочного электромагнитного излучения (ПЭМИ) средств электронной вычислительной техники (ЭВТ). В последнем случае с помощью высокочувствительной радиоэлектронной аппаратуры возможен перехват ПЭМИ и полное восстановление обрабатываемой компьютером информации. Речевая (семантическая) информация возникает в ходе ведения в помещениях разговоров, а также при работе систем звукоусиления и звуковоспроизведения. Носителем речевой информации являются акустические колебания (механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины). Телекоммуникационная и акустическая (речевая) формы защищаемой информации позволяют получить доступ к охраняемым сведениям посредством перехвата носителей в виде полей и электрического тока в течение времени наблюдения за объектом разведки. Видовая информация. Носителем ее является сам объект, а также его видео- и фотоизображения на материальных носителях информации. Исходя из особенности формы представления информации, основными объектами защиты информации согласно ГОСТ Р 50922–2006 являются информация или носитель информации либо информационный процесс, которые необходимо защищать в соответствии с целью защиты информации: • информационные ресурсы, содержащие сведения, отнесенные к конфиденциальной информации (документальная форма представления информации); • основные технические средства и системы (ОТСС) — технические средства и системы, предназначенные для передачи, приема, обработки, хранения и отображения секретной информации, включая и соединительные линии. К ним относятся средства вычислительной техники (АСУ, ЭВМ); конференц-связь и громкоговорящая связь; АТС–Р; средства изготовления и размножения документов; внутреннее телевидение; аппаратура видеовоспроизведения; аппаратура звукоусиления, звукозаписи, звуковоспроизведения и синхронного перевода; соединительные линии (телекоммуникационная форма представления
информации). Эти средства и системы часто называют техническими средствами приема, обработки, хранения и передачи информации (ТСПИ); • вспомогательные технические средства и системы (ВТСС) — технические средства и системы, их коммуникации, не предназначенные для обработки секретной информации, но устанавливаемые совместно с ОТСС или в выделенных помещениях. К ним относятся системы открытой телефонной связи; системы ГГС; средства радиосвязи; средства радиотрансляции, вторичной часофикации, сигнализации, электропитания, кондиционирования, СВТ, звукоусиления, внутреннего телевидения; бытовые приборы (телекоммуникационная форма представления информации); • выделенные (защищаемые) помещения — помещения (служебные кабинеты, конференц-залы и т.п.), специально предназначенные для проведения конфиденциальных мероприятий (совещаний, переговоров, конференций и т.п.), где циркулирует информация ограниченного доступа. В выделенных помещениях (ВП) обсуждаются сведения, отнесенные к государственной тайне, в защищаемых помещениях (ЗП) — сведения, отнесенные к информации конфиденциального характера (акустическая форма представления информации). 1.3. Физические основы получения разведывательной информации с помощью ТСР Широкое применение разнообразных технических средств приема, хранения, обработки и передачи информации, бытовых электроприборов и технических средств оргтехники способствует утечке информации через различные поля и электрические сигналы. В этих условиях возрастает угроза получения информации через технические каналы утечки, а задача защиты информации приобретает все большую значимость. Предотвращение утечки информации основывается на четком представлении о механизмах ее утечки, возможностях тех или иных каналов утечки, определении рациональных способов защиты информации и средств их реализации. При анализе возможностей получения доступа к охраняемым сведениям (сведения, нарушение конфиденциальности которых нанесет ущерб обладателю информации) необходимо учитывать источники угроз (потребители информации ограниченного доступа), их возможности (типы угроз), источники утечки информации. Основными каналами добывания информации являются: • агентурный; • легальный (аналитическая обработка первичной информации, представленной в средствах массовой информации);
• технический. Агентурная разведка предполагает добывание информации путем проникновения агента к источнику информации на доступное расстояние для применения технических средств разведки (ТСР). Использование легальных каналов позволяет получать информацию из открытых (легальных) источников информации. Техническая разведка предполагает сбор информации (семантической или признаковой) с использованием ТСР, расположенных на различных видах носителей аппаратуры разведки. Потребителями информации ограниченного доступа могут являться спецслужбы иностранных государств, террористические организации, конкурирующие организации, криминальные элементы (криминалитет). Объединяющей их особенностью является получение информации с помощью технических средств. Для разработки эффективного комплекса мероприятий по защите информации от ТР необходимо оценить возможности средств разведки по обнаружению, измерению параметров носителей (разведывательных признаков), а также распознаванию объектов. Разведывательными признаками являются физические свойства или явления объектов, выраженные в материально-энергетической форме в виде волн различной длины (сигналов), которые принципиально могут быть обнаружены или измерены с помощью какого-либо технического средства обнаружения (распознавания). Процесс разведки можно представить в виде канала передачи информации, который включает: • источник колебаний (передающее устройство), источник теплового (звукового) излучения, отражающий (переизлучающий) объект; • среду распространения; • приемное устройство электромагнитных, акустических колебаний или изменения магнитного поля. Средство разведки следует рассматривать как приемник, способный преобразовывать полученную разведывательную информацию в форму, удобную для восприятия человеком. По принципу действия средства разведки можно разделить на два класса: – к первому классу относятся средства разведки, у которых выходной сигнал образуется под действием прямого или косвенного перемещения материального носителя; – ко второму классу относятся средства разведки, чувствительные к изменениям электромагнитного поля или к его косвенным проявлениям. Примером средств разведки, входящих в первый класс, может служить приемник акустических сигналов, у которых входные элементы чувствительны к ничтожно малым колебаниям материальных частиц (воздуха, воды, твердого тела и т.п.).