CC BY
102
ТЕХНИЧЕСКИЕ НАУКИ
ИССЛЕДОВАНИЯ ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ
ИНФОРМАЦИИ ДЛЯ ОЦЕНКИ ЗАЩИЩЕННОСТИ
ВЫДЕЛЕННОГО ПОМЕЩЕНИЯ 1 2 Кульмамиров С.А. , Бериков И.С.
Email: Kulmamirov691@scientifictext.ru
'Кульмамиров Серик Алгожаевич - кандидат технических наук, академик Международной Академии Информатизации (МАИН), доцент; 2Бериков Ильяс Сабыркенович - магистрант, кафедра информационных систем, факультет информационных технологий, Казахский национальный университет им. аль-Фараби, г. Алматы, Республика Казахстан
Аннотация: выделение на территории предприятия специального помещения для обработки, хранения и передачи конфиденциальной информации, так называемая переговорная комната, стало нормой не только в крупных передовых компаниях, но и в организациях учебных подразделений государственных органов развитых стран. Специальное помещение выделяется для выявления технических каналов утечки конфиденциальной информации. Процедура выделения помещения включает в себя мероприятие по проведению специального вида исследований для построения модели угроз безопасности информации.
Статья посвящена анализу исследований по совершенствованию процесса оценки защищённости помещения от технических каналов утечки информации. Исследования проводились так называемым специальным программным средством. Это дает определенную выгоду, как во временном, так и в денежном выражении. Ключевые слова: модель угроз, специальное исследование, иерархия Саати, средства обеспечения безопасности, отношение сигнал/шум, информационная безопасность, защита акустических сигналов, защита переговорного процесса.
INVESTIGATION OF TECHNICAL CHANNELS
OF INFORMATION-COMMUNICATION LEAKAGE TO ASSESS
THE SECURITY OF THE DESIGNATED PREMISES
12 Kulmamirov SA. , Berikov I.S.
'Kulmamirov Serik Algozhayevich - Candidate of Technical Sciences, Academician of the International Informatization Academy (IIA), Associate Professor; 2Berikov Ilyas Sabyrkenovich - Graduate Student, DEPARTMENT OF INFORMATION SYSTEMS, FACULTY OF INFORMATION TECHNOLOGY, KAZAKH NATIONAL UNIVERSITY NAMED AFTER AL-FARABI, ALMATY REPUBLIC OF KAZAKHSTAN
Abstract: the allocation of special premises on the territory of the enterprise for the processing, storage and transfer of confidential information, the so-called meeting room, became the norm not only in large advanced companies, but also in the organizations of training units of state bodies of developed countries. A special room is allocated for the identification of technical channels for the leakage of confidential information. The space allocation procedure includes an activity to conduct a special type of research to build a model of threats to information security.
The article is devoted to the analysis of studies on improving the system for assessing the security of a room from technical channels of leakage of the in-formation. Research was
carried out by the so-called special software. This gives a certain benefit, in both temporary and monetary terms.
Keywords: threat model, special research, Sa-ati hierarchy, security tools, signal-to-noise ratio, information-on security, protection of acoustic signals, protection of negotiation process.
УДК 004.056
Специальная аудитория кафедры «Информационные системы» Казахского Национального Университета им. аль-Фараби, выделяемая как «специальное помещение», планируется стать неотъемлемым местом совещания по конфиденциальным вопросам сотрудников университета. В аудитории будет вмонтировать «специальное» оборудование, позволяющее вести несанкционированный съём конфиденциальной информации. Проводимые специальные исследования, являющиеся обязательным атрибутом образовательной программы «Системы информационной безопасности» (ОП «СИБ»), позволят выявить «уязвимые места» системы безопасности, которые могут привести к утечке информации.
По результатам «специальных» исследований обучающиеся ОП «СИБ» учатся формировать и составить предложения об установке или модернизации уже имеющейся системы защиты информации (ЗИ). Такой вид исследования является сложным комплексом мероприятий, которые предполагают выявление с помощью контрольно-измерительной аппаратуры возможных технических каналов утечки защищаемой информации от основных и вспомогательных технических средств. Мероприятия могут выработать оценку соответствия уровня ЗИ требованиям нормативных документов в области ИБ [2].
Основными техническими каналами утечки информации при обработке конфиденциальных данных (КД) в СИБ будем считать акустический (виброакустический) или видовой канал, побочные электромагнитные излучения и наводки (ЭМИ).
Например, через специальное техническое средство нарушитель может, находясь в смежном помещении или коридоре, приложить ухо к стене «специальной» аудитории и подслушать переговоры участников по конфиденциальным вопросам. К обыкновенным акустическому оборудованию можно отнести банальный диктофон или современную лазерную систему прослушивания звуковых волн.
Предлагаемый подход позволит проводить «специальное» исследование путём проведения оценки защищённости помещения от технических каналов утечки информации. На выходе модели возможна регистрация соотношения «сигнал/шум» в выбранных контрольных точках и дополнительную информацию. Эти данные вносятся в «специальную» программу, которая оценивает защищённость помещения и выдает рекомендации по выработке практических советов для устранения обнаруженных несоответствий.
В таких исследованиях первоочередными мерами являются построение модели угроз и выбор наиболее опасного технического канала утечки информации. Любая угроза может быть либо неактуальной, либо актуальной. Критерием актуальности угрозы служит возможность реализации данной угрозы в конкретном оборудовании и её опасность для конфиденциальных данных.
Коэффициент реализуемости каждой угрозы выражается экспертом численно в интервале от нуля до единицы. Ноль присваивается, если эксперт считает реализацию данной угрозы невозможной, единица в случае, если эксперт считает вероятность реализации данной угрозы гарантированной. При неактуальности угроза отбрасывается, и коэффициент реализуемости не считается.
Модель угроз можно заполнять через программное средство, функционирующее в среде ОС Windows, Mac OS, Linux, Android и iOS. В таблице 1 представлен вариант заполнения окна «Заполнение модели угроз».
Наименование модели угроз Актуальность угрозы Коэффициент реализуемости
Перехват аппаратурой регистрации акустических волн Актуальная 0,15
Перехват аппаратурой регистрации виброакустических волн Не актуальная 0,12
Перехват аппаратурой регистрации электромагнитных излучений Актуальная 0,20
Перехват специальными устройствами съема речевой информации Актуальная 0,25
Просмотр конфиденциальных данных на экране дисплея Актуальная 0,01
Перехват утечка КД через сотовую связь или СМС сообщений Актуальная 0,10
Для определения модели угроз рекомендуется привлекать нескольких экспертов -каждый эксперт составляет свою модель, свои коэффициенты реализуемости угрозам, и далее, с помощью экспертных оценок Саати определяет наилучшую альтернативу из возможных. В итоге составляется общая модель угроз. Метод Саати состоит из 3 уровней - цель, критерии и альтернативы. Как рекомендовано в [3], на выбор альтернативы влияет относительный вес каждого критерия на этапе построения модели.
Далее строится конкретная иерархическая структура для выявления наиболее опасного технического канала утечки информации каждым экспертом. Угрозы, выявленные в общей модели угроз, будут являться критериями, а коэффициент реализуемости, который эксперт присвоил определённой угрозе - весом критерия.
Все критерии можно представить в виде 3 групп в соответствии со своим техническим каналом. Тогда иерархическая модель примет вид, представленный на рисунке 1.
Выявление наиболее опасного канала точен информации
Перехват регистрирующей акустической волны Утечка через сотовую связь или СМИ сообщения
Акустический (вибр о акустический) канал Канал видовой информации Канал электромагнитных излучений и наводок
Рис. 1. Иерархическая структура проблемы выявления наиболее опасного технического канала
утечки информации
Предлагаемый подход с применением нескольких экспертов для составления общей модели угроз позволяет выбрать именно тот технический канал утечки, который в наибольшей степени уязвим для злоумышленников. Такой подход позволяет предприятию сэкономить на установке и эксплуатации неактуальных для его условий средств защиты. Этот вариант и будет оптимизацией финансовых затрат на защиту конфиденциальной информации предприятия. Результаты работы интерфейса с рекомендацией проводить «специальное» исследование акустического или виброакустического канала утечки информации.
Фактически специалист по результатам работы «Расчёт помещения» получает в отчёте полную информацию как о соответствии помещения нормам в целом, так и о каждой контроли точки в отдельности. Начинающему специалисту по ИБ будут полезны рекомендации, которые подпункт предлагает для устранения обнаруженных несоответствий - это позволяет использовать программное средство для обучения молодых кадров.
По результатам анализа рынка выявлена как средняя стоимость проведения специального исследования (300 тысяч тг за помещение площадью 50 кв.м). Также можно наблюдать среднее затрачиваемое время на проведение исследования (при выборе 15 контрольных точек - 6 часов на измерение показателей и 2 часа на расчёты, итого 8 часов).
Анализ этих показателей показывает, что процесс проведения «специального» исследования обойдется в 35 тысяч тг. в час. Стоимость расчётов составит в пределах 50 -70 тысяч тг. Не трудно подсчитать, что использование выше обсужденной программы позволит снизить временные затраты на расчёт защищённости выделенного помещения в десятки раз. Допустим, при расчёте 20 контрольных точек эксперт сможет сократить временные затраты с 3 часов «в ручном режиме» до 30 минут. В этом случае стоимость расчётов возможно снижется от 35 тыс. тг. до 12 тыс. тг.
Таким образом, созданием интерфейса можно на порядок уменьшить время на расчёт защищённости помещения от утечки информации. Также отметим, что трудно оценить ущерб, который может понести заказчик и исполнитель в случае «случайных» ошибок при заполнении модели угроз и подсчёте оценки защищённости выделенного помещения от утечки информации.
В заключение можно сформулировать следующие выводы и предложения от проведенных «специальных» исследований:
1. Применение метода Саати привлечет одновременно нескольких экспертов для снижения субъективности мнения и оценок риска угроз.
2. Результатом реализации модели может быть создание интерфейса в комплексе с программным обеспечением выделенного помещения. Комплекс позволяет реализовать и рассчитывать риски оценки угроз утечки конфиденциальных данных по техническим каналам утечки информации.
3. Также не сложно составить экономические выкладки с результатами внедрения предлагаемого способа оценки защищенности выделенного помещения.
4. Можно смело утверждать, что создание описанного интерфейса кардинально снизит финансовые затраты на проведение «специальное» исследования в выделенном помещении.
5. Реализация такой цели также может снизить экономические и временные затраты на оценку защищённости помещения от утечки информации путём усовершенствования и оптимизации процесса «специального» исследования.
Список литературы /References
1. Железняк В.К., Рябенко Д.С., Лавров С.В., Провозин А.П. Методологическое исследование защищённости информации объектов информатизации // Журнал «Вестник Полоцкого государственного университета. Серия С: Фундаментальные науки», 2014. № 12. С. 21-29.
2. Дураковский А.П., Куницин И.В. Оценка защищённости речевой информации. Часть 1. Выявление акустических и вибрационных каналов утечки речевой информации. М.: НИЯУ МИФИ, 2015. 52 с.
3. Зайцев А.П., Мещеряков Р.В., Шелупанов А.А. «Технические средства и методы защиты информации», Москва: «Горячая линия-Телеком». 7-е издание, 2012. 442 с.
4. Дворянкин С.В., Макаров Ю.К., Хорев А.А. Обоснование критериев эффективности защиты речевой информации от утечки по техническим каналам // Журнал «Защита информации. Инсайд», 2007. № 2. С. 18-25.
5. Савельев И.А., Антипенко А.О. Совершенствование процесса оценки защищённости выделенного помещения от технических каналов утечки информации. Вопросы кибербезопасности. № 3(21), 2017. 35-42 с.
КОНЦЕПЦИЯ СИСТЕМЫ КОНТРОЛЯ ГЕОМЕТРИИ КРУПНОГАБАРИТНЫХ КОНСТРУКЦИЙ Козлов С.И. Email: Kozlov691@scientifictext.ru
Козлов Сергей Игоревич - аспирант, кафедра технического регулирования и метрологии, Сибирский государственный университет науки и технологий им. академика М. Ф. Решетнева,
г. Красноярск
Аннотация: в данной статье описана концепция системы контроля геометрии крупногабаритной трансформируемой конструкции, основанная на использовании прибора с инфракрасной матрицей, а также маркеров, излучающих инфракрасное излучение и установленных на измеряемой конструкции. В данной статье также приведены аналоги зарубежных приборов, измеряющих положение маркеров, указаны их технические характеристики. Также в этой статье приведено краткое описание конструкции и принцип действия маркера и регистрирующего прибора, описаны алгоритмы вычисления координат маркеров.
Ключевые слова: инфракрасная матрица, инфракрасное излучение, крупногабаритная трансформируемая конструкция, система контроля геометрии.
CONCEPT OF THE GEOMETRY CONTROL SYSTEM FOR LARGE-SIZED STRUCTURES Kozlov S.I.
Kozlov Sergey Igorevich - Postgraduate Student, DEPARTMENT OF TECHNICAL REGULATION AND METROLOGY, RESHETNEV SIBERIAN STATE UNIVERSITY OF SCIENCE AND TECHNOLOGY, KRASNOYARSK
Abstract: this article describes the concept of a geometry control system for a large-sized transformable structure, based on the use of an instrument with an infrared matrix, as well as markers that emit infrared radiation and are installed on the measured structure. This article also contains analogs of foreign devices that measure the position of markers and their technical characteristics. This article also provides a brief description of the design and operation of the marker and the recording device, and describes algorithms for calculating the coordinates of markers.
Keywords: infrared matrix, infrared radiation, large-size transformable structure, geometry control system.
УДК 629.783
С давних времен человека не покидала идея научиться видеть в темноте. Наблюдая за животными, которые в разной степени видят при отсутствии света, у человека возникало очень сильное желание понять, как кошки, змеи и другие животные прекрасно не то чтобы ориентируются, а даже охотятся в темноте! Понимание данной особенности пришло только в 30-х годах двадцатого столетия!
