CC BY
227
А.О. Авсентьев,
^ ^ . кандидат технических наук . г „
О.С. Авсентьев, ^ А.Г. Вальде
доктор технических наук,
профессор
ИССЛЕДОВАНИЕ УСЛОВИЙ ВОЗНИКНОВЕНИЯ ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ ПО ПОБОЧНЫМ ЭЛЕКТРОМАГНИТНЫМ ИЗЛУЧЕНИЯМ НА ОБЪЕКТАХ
ИНФОРМАТИЗАЦИИ
RESEARCH OF CONDITIONS OF OCCURRENCE OF TECHNICAL CHANNELS OF INFORMATION LEAKAGE THROUGH SIDE ELECTROMAGNETIC RADIATION ON THE OBJECTS OF INFORMATIZATION
Рассматриваются условия возникновения технических каналов утечки информации по побочным электромагнитным излучениям объектов информатизации, связанные с обеспечением согласования информационных параметров сообщений, передаваемых по каналам связи инфокоммуникационных систем, с электрическими параметрами возникающих при этом побочных электромагнитных излучений и технических каналов утечки информации и учитывающие разнообразие видов информации, разнородность структуры каналов связи и особенности информативных физических полей, используемых для реализации информационных процессов.
Discusses the conditions of occurrence of technical channels of information leakage through side electromagnetic radiation of objects of Informatization related to the harmonization of information parameters of the messages transmitted by communication channels of information and communication systems in electrical parameters resulting side electromagnetic radiations and leakage channels of information, and taking into account the variety of types of information, the heterogeneity of the structure of communication channels and features informative physical fields used to implement information processes.
Введение. Широкое использование информационных технологий и инфокоммуникационных систем (ИКС) для передачи, приема, обработки и хранения информации как обеспечивающего ресурса в различных сферах деятельности, с одной стороны, способствует повышению эффективности этой деятельности, с другой — обуславливает возникновение множества угроз информационной безопасности. В достаточно большом перечне таких угроз важное место занимают угрозы утечки информации по техническим каналам вообще и по каналам побочных электромагнитных излучений (ПЭМИ) в частности [1—6]. Возникновение технических каналов утечки информации (ТКУИ) рассматриваемого типа в процессе функционирования ИКС объективно обуславливает возможности их использования злоумышленниками для реализации противоправных действий в отношении информации и может нанести значительный ущерб объектам ИКС.
Множество путей реализации ТКУИ рассматриваемого типа связано с наличием побочных излучений электромагнитных физических полей, используемых в качестве носителей информации в процессе ее передачи от источника к получателю [4—9]. В данной работе рассматриваются условия функционирования ИКС как объектов инфор-
матизации, обуславливающие возможности злоумышленника по реализации угроз утечки информации по ПЭМИ.
Исследование взаимосвязей информационных параметров сообщений с электрическими параметрами побочных электромагнитных излучений и технических каналов утечки информации.
В процессе реализации какой-либо деятельности используется информация различного вида (речевая, документальная, телекоммуникационная). При реализации информационного взаимодействия с использованием информации определенного вида задейству-ются соответствующие технические средства в структуре ИКС. Как показано в [10], для обеспечения заданных требований к свойствам информации при ее передаче от источника к получателю по каналам связи ИКС осуществляется согласование информационных параметров источника этой информации с электрическими параметрами сигналов, используемых в качестве ее физических носителей и с соответствующими параметрами каналов связи самой ИКС. Такое согласование осуществляется в процессе проектирования и разработки ИКС. В отличие от основных каналов связи ИКС целью использования ТКУИ по ПЭМИ является реализация злоумышленником противоправных действий по перехвату информации по побочным излучениям электромагнитных физических полей.
В соответствии с [1, 2] под ТКУИ понимается совокупность объекта разведки, технического средства разведки (ТСР), с помощью которого добывается информация об этом объекте, и среды распространения информационного сигнала.
В качестве источников информации в каналах ее утечки по ПЭМИ рассматриваются радиоэлектронные устройства (РЭУ) технических средств ИКС [10]. При этом ПЭМИ этих РЭУ используются в качестве материального носителя перехватываемой информации, а сами РЭУ могут рассматриваться как соответствующие преобразующие устройства, обеспечивающие перенос информации на материальный носитель такого типа. Поскольку параметры РЭУ ИКС определяются в процессе проектирования и разработки без учета обеспечения согласования электрических параметров ПЭМИ этих РЭУ с информационными параметрами сообщений, передаваемых по каналам связи ИКС, свойства информации, содержащейся в этих излучениях, в результате такого рода преобразований могут претерпевать различной степени изменения.
Функционирование РЭУ как физических преобразователей, выполняющих соответствующие (штатные) функции в составе ИКС, основано на определенных физических принципах действия. Знание этих принципов позволяет предусмотреть возможные неконтролируемые проявления физических полей, образующих каналы утечки информации. Как источник информации (объект разведки) в составе ТКУИ, РЭУ преобразуют изменения одной (воздействующей) физической величины в изменения другой (отклик) [12].
Преобразователь такого типа действует в соответствии с определенными физическими принципами и образует присущий этим принципам побочный канал передачи информации — канал утечки.
Основным элементом такого преобразователя является датчик — чувствительный элемент, реагирующий на воздействующее физическое поле и формирующий соответствующий отклик. Наиболее важными характеристиками датчиков являются [11]:
- чувствительность (отношение изменения выходного сигнала к изменению сигнала на его входе);
- разрешающая способность (точность преобразования);
- линейность (равномерность изменения выходного сигнала в зависимости от входного);
- инерционность или время отклика (время установления выходного сигнала в ответ на изменение входного);
- полоса частот (диапазон частот, в котором входное воздействие воспринимается преобразователем с допустимым уровнем отклика на выходе).
Фактически характеристики датчиков определяют взаимосвязь информационных параметров сообщения и электрических параметров сигналов как его материальных носителей в ТКУИ рассматриваемого типа.
Так, в [3, 10] электромагнитное излучение характеризуется значениями длительности Тс, ширины спектра Л/с, превышением его средней мощности над средней мощностью помех gс = Рс / Рп и обобщенной характеристикой объема этого излучения Ус = Тс Л/с gс. Тогда чувствительность РЭУ как датчика преобразователя определяет пороговый уровень отношения сигнал/шум gс, время отклика связано с длительностью излучения тс, полоса частот Л/с характеризует его спектр. Разрешающая способность и линейность такого типа датчиков характеризует степень изменения основных свойств информации, то есть его информационные параметры.
В [11] в качестве основных источников информации для ТКУИ рассматриваются:
- преобразователи физических величин;
- излучатели электромагнитных колебаний;
- паразитные связи и наводки на провода и элементы РЭУ.
Преобразователи в соответствии с принципом преобразования могут быть разделены на индуктивные, емкостные, пьезоэлектрические и оптические. По виду преобразования они могут быть акустическими и электромагнитными.
Излучатели электромагнитных колебаний разделяются по диапазону частот на низкочастотные, высокочастотные и оптические.
Паразитные связи и наводки проявляются в виде обратных связей и утечек по цепям питания и заземления.
Многообразие и разнородность РЭУ, их распределенность в пределах объектов и между ними в составе каналов связи ИКС обуславливают возможность использования злоумышленником различных физических сред и ТСР для перехвата информации и, соответственно, возможность реализации множества ТКУИ.
Обобщенная структура ТКУИ рассматриваемого типа представлена на рис. 1.
Среда распространения информационного сигнала
Рис. 1. Структура технического канала утечки информации по ПЭМИ
На рис.1 сообщение массива ¡i является информационным воздействием на РЭУ ИКС, используемое в качестве преобразующего устройства. РЭУ ИКС формирует отклик на это воздействие в виде ПЭМИ, а соединительные проводники между этими РЭУ играют роль излучателей — элементов, взаимодействующих со средой распространения информационного сигнала (проводной или беспроводной).
ТСР представляет собой разведывательный приемник, при помощи которого осуществляется перехват информационного сигнала в физической среде его распространения и извлечение из этого сигнала информации.
В качестве среды распространения информационного сигнала в ТКУИ рассматриваемого типа может рассматриваться как воздух, так и проводная система.
Элементы объекта разведки, представленные на рис. 1, характеризуются рядом параметров, зависящих от физической природы РЭУ, технологии их разработки и производства, а также характеристик реализуемых информационных процессов.
Каждое РЭУ является источником магнитных и электромагнитных полей широкого частотного диапазона. Характер этих полей определяется назначением, схемными решениями, мощностью, материалами и конструкцией РЭУ.
От характера поля, изменяющегося с расстоянием г до источника излучения, зависит тип используемого для реализации ТКУИ по ПЭМИ ТСР. В ближней зоне расстояние г значительно меньше длины волны Я электромагнитного излучения (г << Я) и поле имеет ярко выраженный магнитный или электрический характер, в дальней зоне (г >> Я) поле носит электромагнитный характер и распространяется в виде плоской волны, энергия которой распределена поровну между электрической и магнитной составляющими [11].
В связи с этим все электромагнитные излучатели разделяются на низкочастотные и высокочастотные.
Низкочастотными электромагнитными излучателями, как правило, являются различного типа звукоусилительные устройства. Перехват таких излучений осуществляется с помощью магнитной антенны и селективного усилителя звуковых частот.
В составе ИКС источниками опасного информационного сигнала являются ВЧ-генераторы радиоприемников, телевизоров, измерительных генераторов, мониторы ЭВМ [11].
Кроме того, создавать нежелательные составляющие высокочастотного характера могут модуляторы ВЧ-колебаний и элементы, обладающие нелинейными характеристиками (диоды, транзисторы, микросхемы).
Источником опасных ВЧ-колебаний также могут быть усилители и другие активные элементы, переведенные в режим самовозбуждения при возникновении паразитной положительной обратной связи.
В этих условиях для перехвата ПЭМИ РЭУ ИКС в качестве ТСР могут использоваться разведывательные радиоприемники с характеристиками, согласованными с электрическими характеристиками ПЭМИ в соответствии с условиями [3, 10, 12]:
Тпэми < Л Тткуи, (1)
где т пэми и Л Тткуи — время существования ПЭМИ и ТКУИ соответственно;
Л/пэми < ЛFткyи, (2)
где Л/пэми и ЛFткyи — ширина спектра ПЭМИ и полосы пропускания ТКУИ соответственно;
Орп < ¿*пэми, (3)
где Орп и g пэми — чувствительность разведывательного приемника (РП) и отношение сигнал/шум на его входе соответственно;
У*пэми < Уткуи, (4)
где У*пэми и Уткуи — обобщенные характеристики объема ПЭМИ и емкости ТКУИ соответственно.
В (1) — (4) используются следующие обозначения:
ТПЭМИ = kт • ТПЭМИ, Л/ПЭМИ = kдF • Л/пэми, ¿*ПЭМИ = ^ • gПЭMИ,
У*пэми = Кпэми • Упэми, (5)
где тпэми, Л/пэми, gпэми и Упэми — время существования, ширина спектра, отношение сигнал/шум и объем ПЭМИ; kт, kдF, koc и Кпэми — коэффициенты снижения показателя ценности информации, обусловленные изменением электрических параметров сигнала.
В связи с тем что злоумышленник не имеет возможности влияния на значения электрических параметров ПЭМИ, выполнение условий (1) — (4) он осуществляет пу-
тем реализации некоторых стратегий ведения технической разведки [11] путем выбора РП с необходимой полосой пропускания (условие (2)) и места его применения (условия
(1), (3) и (4)).
В этих условиях в целях противодействия реализации стратегий в интересах защиты информации от утечки по каналам ПЭМИ разработчиками ИКС развертываются средства защиты информации (СЗИ).
Взаимосвязи информационных параметров сообщений с электрическими параметрами ПЭМИ, ТКУИ и СЗИ представлены на рис. 2.
На рис. 2 используются следующие обозначения:
щ, щ, ..., и — массивы информации, передаваемой по каналам связи ИКС;
Р1, р, . . ., р.1 — типы РЭУ ИКС, определяющих степень согласования информационных параметров передаваемых сообщений с электрическими параметрами ПЭМИ этих РЭУ;
Г1, гг, ..., гк — типы РП, используемых для перехвата передаваемых по каналам связи ИКС сообщений и определяющих степень согласования электрических параметров ТКУИ рассматриваемого типа с электрическими параметрами перехватываемых ПЭМИ в процессе реализации стратегий ведения технической разведки;
л, ли, ..., ль — средства защиты информации, используемые для уменьшения степени такого согласования;
ру — вероятность согласования электрических параметров ПЭМИ у'-го РЭУ ИКС, у = 1, 2, ..., J, с информационными параметрами 1-го массива информации, г = 1, 2, ..., I;
у — вероятность использования у'-го РЭУ ИКС в качестве излучателя (радиопередатчика) в ТКУИ с использованием ^го РП, k = 1, 2, ..., К;
в1 — вероятность использования /-го, I = 1, 2, ..., Ь, СЗИ в целях локализации или подавления ПЭМИ РЭУ ИКС.
Вероятности ру, у е/ могут рассматриваться в качестве характеристик взаимосвязей разнородных информационных процессов, реализуемых по каналам связи ИКС в условиях угроз утечки информации по ПЭМИ элементов этих ИКС.
В качестве условий, определяющих взаимосвязи элементов структуры, представленной на рис. 2, будем полагать справедливыми следующие:
1) один и тот же РП может использоваться злоумышленником для перехвата ПЭМИ от различных РЭУ ИКС;
2) одно и то же СЗИ может использоваться для локализации ПЭМИ нескольких РЭУ ИКС и подавления соответствующих ТКУИ, то есть для противодействия использованию злоумышленником соответствующих РП в составе ТСР.
Массивы информации, передаваемой по каналам связи ИКС
Средства защиты информации
Рис. 2. Обобщённая предметно-функциональная структура взаимосвязей информационных параметров сообщений, электрических параметров ПЭМИ, ТКУИ и СЗИ
Виды массивов информации щ определяются назначением ИКС, а также требованиями обеспечиваемой деятельности.
Электрические параметры элементов РЭУ р обусловлены структурой, составом, взаимосвязями РЭУ в составе ИКС и их характеристиками.
При этом с точки зрения возможности их использования в качестве преобразующих устройств в ТКУИ рассматриваемого типа разрешающая способность и линейность преобразования опасного информационного сигнала определяют степень изменения (ухудшения) основных свойств переносимой этим сигналом информации, характеризующих ее ценность для злоумышленника. С точки зрения обеспечения согласования информационных параметров передаваемого сообщения с электрическими параметрами ПЭМИ как материального носителя перехватываемой информации значения чувствительности, инерционности и полосы рабочих частот определяют значения величин тпэми, Л/пэми, gпэми и Упэми = тпэми х Л/пэми х gпэми, которые в реальных условиях функционирования ИКС являются случайными.
В условиях наличия у злоумышленника некоторых априорных сведений о структуре и свойствах передаваемых сообщений, характеризующих ее ценность, им могут быть определены значения коэффициентов кт, кос и Кпэми снижения показателя ценности информации, обусловленные изменением электрических параметров сигнала, при которых перехватываемая информация еще представляет для него ценность [13— 15]. Это позволяет по аналогии с [3, 10, 12] определить фиксированные значения электрических параметров Тпэми, Л/пэми, $?пэми и Упэми = Тпэми • Л/пэми • $?пэми.
Тогда вероятности ру могут быть записаны в виде
ру = р( Упэми > У*пэми), (6)
где Упэми — объем ПЭМИ у-го РЭУ ИКС, используемого в ТКУИ в качестве материального носителя для г-го массива информации; У*пэми — объем ПЭМИ у-го РЭУ ИКС, используемого для перехвата г-го массива информации, определенный злоумышленником в качестве минимально допустимого.
Вероятности qjk определяются как вероятности согласования электрических параметров ТКУИ по ПЭМИ с электрическими параметрами ПЭМИ как материальных
носителей информаци, в соответствии с подходом, рассмотренным в [3] и [12]. При этом выражение для этих вероятностей может быть записано в виде qjk = р(Укткун > V пэми) = p(AТкткуи > т] пэми) х р(АРкткун > Af пэми) х p(g пэми > б^ш), (7) где ¥кТКУИ — емкость ТКУИ, образованного путем использования k-го РП для перехвата ПЭМИ j-го РЭУ ИКС; т]*пэми — длительность ПЭМИ на выходе j-го РЭУ ИКС, определенная требованиями злоумышленника, как достаточная для обеспечения заданных требований к свойствам перехватываемой информации; Afj пэми — ширина спектра ПЭМИ j-го РЭУ ИКС, определенная требованиями злоумышленника, как достаточная для обеспечения заданных требований к свойствам перехватываемой информации; g пэми — отношение сигнал / шум на входе РП, определенное требованиями злоумышленника, как достаточное для обеспечения заданных требований к свойствам перехватываемой информации.
С учетом условия 1 может быть рассчитана вероятность Qk использования для перехвата ПЭМИ объекта информатизации k-го РП в составе ТСР.
Анализ выражения (7) показывает, что обеспечение защиты информации от утечки по каналам ПЭМИ возможно путем воздействия как на характеристики ПЭМИ, так и на характеристики ТКУИ. Воздействие может состоять, с одной стороны, в уменьшении величины g*пэми, с другой — в уменьшении величин A Ткткуи и AFjткуи.
Заключение. На практике параметры выражения (7) оцениваются как в процессе проектирования, разработки и развертывания защищенной ИКС путем реализации организационных и технических мероприятий пассивного и активного характера [1, 2], так и в процессе мероприятий по защите информации и дальнейшей аттестации ИКС по требованиям к защищенности информации путем противодействия применению злоумышленником различных средств технической разведки.
Необходимость учета условия 2 требует решения оптимизационной задачи формирования комплекса средств защиты информации из их множества, обеспечивающего противодействие применению злоумышленником различных ТСР.
При этом определение вероятностей, представленных на рис. 2, осуществляется для конкретных ИКС путем моделирования соответствующих информационных процессов и является предметом дальнейших исследований авторов.
ЛИТЕРАТУРА
1. Хорев А. А. Техническая защита информации : учебное пособие для студентов вузов: в 3 т. — Т. 1. Технические каналы утечки информации / под ред. Ю. Н. Лаврухина. — М. : Аналитика, 2008. — 436 с.
2. Технические средства и методы защиты информации : учебник для студентов высших учебных заведений / А. П. Зайцев [и др.]. — М. : Машиностроение, 2008. — 508 с.
3. Авсентьев А. О., Вальде А. Г. Показатель защищенности информации от утечки по электромагнитным каналам // Вестник Воронежского института МВД России. — 2017. — №1. — С. 111 — 118.
4. Теоретические основы информатики и информационная безопасность / под ред. В. А. Минаева, В. Н. Саблина. — М. : Радио и связь, 2000. — 468 с.
5. Основы информационной безопасности : учебник для высших учебных заведений МВД России / под ред. В. А. Минаева и С. В. Скрыля. — Воронеж : Воронежский институт МВД России, 2001. — 464 с.
6. Основы информационной безопасности : учебное пособие для вузов / Е. Б. Белов, В. П. Лось, Р. В. Мещеряков, А. А. Шелупанов. — М. : Горячая линия — Телеком, 2006. — 544 с.
7. Шелупанов А. А., Скрыль С. В. Основы системного анализа в защите информации : учебное пособие для студентов высших учебных заведений. — М. : Машиностроение, 2008. — 138 с.
8. Авсентьев О. С., Меньших В. В., Авсентьев А. О. Моделирование и оптимизация процессов передачи и защиты информации в каналах связи // Специальная техника. — 2015. — №5. — С. 47—50.
9. Авсентьев О. С., Меньших В. В., Авсентьев А. О. Модель оптимизации процесса передачи информации по каналам связи в условиях угроз ее безопасности // Телекоммуникации. — 2016. — №1. — С. 28—32.
10. Авсентьев О. С., Вальде А. Г., Кругов А. Г. Математическая модель защиты информации от утечки по электромагнитным каналам // Вестник Воронежского института МВД России. — 2016. — №3. — С. 42—50.
11. Меньшаков Ю. К. Теоретические основы технических разведок : учеб. пособие / под ред. Ю. Н. Лаврухина. — М. : Изд-во МГТУ им. Н. Э. Баумана, 2008. — 536 с.
12. Авсентьев О. С., Кругов А. Г. Обоснование показателя защищенности информации от утечки по электромагнитным каналам // Доклады ТУСУР. — 2017. — Т. 20, № 1. — С. 59—64.
13. Авсентьев О. С., Авсентьев А. О. Формирование обобщенного показателя ценности информации в каналах связи // Вестник Воронежского института МВД России. — 2015. — №2. — С. 55—63.
14. Шанкин Г. П. Ценность информации. Вопросы теории и приложений. — М. : Филоматис, 2004. — 128 с.
15. Morbhead D.R., Pejtersen А. М., Rouse W. B. The value of information and computer-aided information seeking: problem formulation and application to fiction retrieval // Information Processing & Management. — 1984. — V. 20, № 5-6. — P. 583—601.
16. Вентцель Е. С. Теория вероятностей : учебник. — 11-е изд. — М. : КноРус, 2010. — 664 с.
REFERENCES
