Научная статья на тему 'Математическая модель защиты информации от утечки по электромагнитным каналам'

Математическая модель защиты информации от утечки по электромагнитным каналам Текст научной статьи по специальности «Электротехника, электронная техника, информационные технологии»

CC BY
781
264
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ELECTROMAGNETIC TECHNICAL CHANNELS OF INFORMATION LEAKAGE / INFORMATION PROTECTION FROM LEAKAGE THROUGH ELECTROMAGNETIC CHANNELS / CONVERTING DEVICES / CORRECTNESS OF THE CHARACTERISTICS COHERENCY / COMMUNICATION CHANNEL / INPUT AND OUTPUT CHARACTERISTICS / ЭЛЕКТРОМАГНИТНЫЕ ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ / ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ЭЛЕКТРОМАГНИТНЫМ КАНАЛАМ / ПРЕОБРАЗУЮЩИЕ УСТРОЙСТВА / КОРРЕКТНОСТЬ СОГЛАСОВАНИЯ ХАРАКТЕРИСТИК / КАНАЛ СВЯЗИ / ВХОДНЫЕ И ВЫХОДНЫЕ ХАРАКТЕРИСТИКИ

Аннотация научной статьи по электротехнике, электронной технике, информационным технологиям, автор научной работы — Авсентьев Олег Сергеевич, Вальде Андрей Геннадьевич, Кругов Артем Геннадьевич

В статье представлена математическая модель электромагнитного технического канала утечки информации, учитывающая особенности характеристик основных элементов такого канала и позволяющая оценить защищенность информации в условиях применения противником различных технических средств разведки.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по электротехнике, электронной технике, информационным технологиям , автор научной работы — Авсентьев Олег Сергеевич, Вальде Андрей Геннадьевич, Кругов Артем Геннадьевич

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

THE MATHEMATICAL MODEL OF INFORMATION PROTECTION FROM LEAKAGE THROUGH ELECTROMAGNETIC CHANNEL

The paper presents a mathematical model of the electromagnetic technical channel of information leakage taking into account the particular characteristics of the channel basic elements and allows to evaluate the protection of information under conditions of enemy using various means of intelligence.

Текст научной работы на тему «Математическая модель защиты информации от утечки по электромагнитным каналам»

О.С. Авсентьев,

доктор технических наук, профессор

А.Г. Вальде

А.Г. Кругов

МАТЕМАТИЧЕСКАЯ МОДЕЛЬ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ЭЛЕКТРОМАГНИТНЫМ КАНАЛАМ

THE MATHEMATICAL MODEL OF INFORMATION PROTECTION FROM LEAKAGE THROUGH ELECTROMAGNETIC CHANNEL

В статье представлена математическая модель электромагнитного технического канала утечки информации, учитывающая особенности характеристик основных элементов такого канала и позволяющая оценить защищенность информации в условиях применения противником различных технических средств разведки.

The paper presents a mathematical model of the electromagnetic technical channel of information leakage taking into account the particular characteristics of the channel basic elements and allows to evaluate the protection of information under conditions of enemy using various means of intelligence.

Введение. Использование для обработки, хранения, передачи и приема информации в инфокоммуникационных системах разнородных информативных физических полей обуславливает возникновение побочных излучений этих физических полей, которые являются источником угроз безопасности информации и, в частности, могут быть использованы злоумышленником для реализации технических каналов ее утечки [1].

Наличие на всем протяжении тракта передачи информации в инфокоммуника-ционной системе множества различных радиоэлектронных элементов, которые могут выступать источниками электромагнитных излучений, использование воздуха в качестве среды распространения этих излучений, а также их круговая диаграмма направленности обуславливают множество возникающих при этом электромагнитных каналов утечки информации, с одной стороны, и сложность исследований механизмов защиты информации от утечки в этих условиях — с другой [2].

Указанные обстоятельства обуславливают актуальность данной работы, целью которой является разработка математических моделей каналов утечки информации рас-

42

сматриваемого типа, учитывающих особенности их основных элементов и позволяющих оценить защищенность информации в условиях применения злоумышленником различных технических средств разведки (ТСР).

Модель электромагнитного канала утечки информации в инфокоммуникационной системе

Согласно определению технического канала утечки информации как совокупности объекта разведки, технического средства разведки и среды распространения информационного сигнала [1] в обобщенном виде перехват информации по электромагнитным каналам может быть представлен в виде, изображенном на рис. 1 [3, 4]. Такое представление канала утечки информации рассматриваемого типа обусловлено тем, что в составе элементов основного канала связи имеется множество радиоэлектронных устройств (РЭУ), соединенных проводниками различной протяженности. В совокупности такие РЭУ и проводники могут рассматриваться как источники электромагнитного излучения (ЭМИ), модулированного информационным сигналом [2, 5].

На рис. 1 элементы основного канала связи, включающие источник информации (ИИ), получатель информации (ПИ), преобразующие устройства (ПрУ и ОПрУ), передающее и приемное устройства (ПРД и ПРМ соответственно), рассматриваются в качестве объекта разведки [3, 4]. Средой распространения электромагнитных излучений, модулированных информационным сигналом, является воздух. В качестве технического средства разведки (ТСР) используется разведывательный радиоприемник.

Основной канал связи

---1----1.----|---у-----------1-----------

I ЭМИ I ЭМИ 'ЭМИ? ЭМИ I ЭМИ I ЭМИ I ЭМИ

I-------1Т--"---1 I------1 I------1 I------1 I------1

Рис.1. Модель электромагнитного канала утечки информации в инфокоммуникационной системе

Приведенные обстоятельства позволяют представить каждый из возникающих при этом электромагнитных каналов утечки информации в общем виде, изображенном на рис. 2.

воздух

ИИ ПрУ ПРД ПРМ —► ОПрУ ПИ

Объект разведки ТСР

Рис. 2. Структура электромагнитного технического канала утечки информации

На рис. 2 в качестве ПрУ объекта разведки рассматриваются различные РЭУ основного канала связи, а излучающие элементы этих РЭУ и соединяющие их проводники представляются как радиопередатчики и излучающие микроантенны. В составе ТСР устройства, выполняющие функции ПРМ, ОПрУ и ПИ, рассматриваются в их традиционном назначении [4, 5].

Разнородность пр еобразующих устройств основного канала связи (рис. 1) обуславливает различия характеристик объекта разведки для различных участков тракта в этом канале.

Структура, представленная на рис. 2, может рассматриваться как типовой радиоканал связи, основной функцией которого является перехват информации, передаваемой по основному каналу связи. При этом ПИ (злоумышленником) предъявляются определенные требования к свойствам перехватываемой информации, характеризующим ее качество.

Как и в основном канале связи, в канале перехвата информации осуществляются последовательные преобразования ее вида в преобразующих, передающих и приемных устройствах [3, 4]. Каждое последующее преобразование взаимосвязано с предыдущим и отображает предыдущее состояние информации в последующее с некоторыми искажениями.

Одним из основных условий минимизации этих искажений является условие согласования входных характеристик последующего преобразующего устройства из их множества I и выходных характеристик предыдущего устройства из их множества O.

При этом, поскольку характеристики РЭУ тракта передачи информации по основному каналу связи и характеристики ТСР определены в процессе их разработки и изготовления, в каждом из рассматриваемых каналов перехвата информации условия согласования определяются выходными характеристиками ЭМИ и входными характеристиками ТСР:

!Г = , k =K,m = 1,2,...,M,I = 1,2,...,l\ , (1)

OM = ,k = 1,2,...,K,m = 1,2,...,M, n = 1,2,...,N}, (2)

где k — номер канала утечки информации, k = 1, 2, ..., K; m, M — номер входной характеристики k-го ТСР, соответствующей ей выходной характеристики ЭМИ и их количество соответственно; l, L — порядковый номер значения m-й входной характеристики k-го ТСР и количество их различных значений; n, N — порядковый номер значения m-й выходной характеристики k-го ЭМИ и их количество соответственно.

Рассматривая по аналогии с [3, 4] процедуры отображения характеристик источников ЭМИ в характеристики соответствующих ТСР как операторы qkm на множестве состояний качества информации Zk, определяющие корректность таких отображений, запишем

Я-km • °km ^ h

km

(3)

где Цкш — оператор, характеризующий корректность отображения т-й выходной характеристики ЭМИ в т-ю входную характеристику соответствующего ТСР; О™11 и ¡т

— значения т-х характеристик ЭМИ и ТСР в к-м канале перехвата информации.

Множество различных значений таких операторов определим в соответствии с выражением

а = к-,т=1,2,.... м }=о™ ■ ¡Г, (4)

где О? = N хИ2 х ...хЫм, 1к = ^ хх •••х— множества различных значений выходных характеристик ЭМИ и входных характеристик ТСР, соответственно, в к-м канале перехвата информации.

Следует отметить, что вид и размерность рассматриваемых характеристик ЭМИ и ТСР находятся в зависимости от физической природы соответствующего преобразующего устройства и его места в тракте канала связи [5].

Так, в качестве условий обеспечения связи по радиоканалу рассматриваются условия согласования следующих характеристик: частот и видов модуляции сигналов, излучаемых передающими устройствами, и соответствующих настроек разведывательного приемника; спектра излучаемого передатчиком сигнала и полосы пропускания приемника; мощности сигнала на выходе передатчика и чувствительности приемника.

При рассмотрении множества входных и выходных характеристик различных устройств, представленных на рис. 2, следует учитывать их разнообразие и условия согласования.

В качестве выходных характеристик информационных сигналов на различных этапах их преобразования могут рассматриваться /пер, ЛЕс и Ас — их частота передачи, частотный спектр и амплитуда соответственно, а в качестве входных характеристик последующих преобразующих устройств — /пр, ЛЕпр и /Лпр — их частота настройки, полоса пропускания по частоте и чувствительность по амплитуде соответственно. При этом отсутствием искажений информационного сигнала можно считать одновременное выполнение условий

/пер = /пр, (5)

ЛЕс = ЛЕпр, при ЛЕс < ЛЕпр, (6)

Ас = Цпр, при Ас > Цпр, (7)

/V

где = — знак согласования рассматриваемых характеристик.

Применяя обозначения, используемые в выражениях (1) и (2), условия (5)—(7) запишем в виде

1кш = Ош. при Чш = Ош. (8)

1к2п = Ок21. при 1к2п ^ Ок21. (9)

1к3п = ОкЪ1. при 1к3п < ОкЪ1. (10)

где Ок1п = /пер, Ш = /пр, Ок2п = ЛЕс, 1к21 = ЛЕпр, ОкЗп = Ас, ¡к31 = Цпр.

В реальных каналах связи и, особенно, в каналах перехвата информации условия согласования входных и выходных характеристик рассматриваемых преобразующих устройств могут не выполняться либо выполняться лишь частично, что приводит к снижению значения обобщенного показателя качества информации [3, 4], поступающей получателю. При этом корректность согласования характеристик ЭМИ и ТСР в канале перехвата информации будет определять степень снижения качества информа-

ции. В этих условиях следует отметить противоположность целей законного получателя информации и злоумышленника. Целью злоумышленника в канале перехвата информации является обеспечение максимального качества перехватываемой информации. Целью законных пользователей (ИИ и ПИ в основном канале связи) является обеспечение минимального уровня качества информации, перехватываемой злоумышленником в канале перехвата, при котором обеспечивается невозможность выделения этой информации. При реализации соответствующих целей следует отметить, с одной стороны, неопределенность злоумышленника относительно выполнения условий (5)— (10) в рамках объекта разведки, с другой — неопределенность законных пользователей (ИИ и ПИ) относительно выполнения этих условий за пределами объекта разведки, то есть относительно используемых злоумышленником ТСР.

В связи с тем, что как в основном канале связи, так и в побочном канале перехвата в качестве материальных носителей информации используются различного рода информативные физические поля, условия (5)—(10) представляют собой случайные события. В качестве оценки для определения корректности согласования рассматриваемых характеристик предлагается использовать соответствующую вероятность:

р(/пер = /пр) = Р(4к!) = |1 - /пер //пр)\, (11)

р(АЕс = АЕпр) = р(Як2) = АЕпр /АЕс, при АЕпр < АЕс (12)

р(АЕс = АЕпр) = р{Цк2) = 1, при АЕпр > АЕс (13)

р(Ас = Цпр) = р(#кз) = Цпр / Ас, при /пр > Ас (14)

р(Ас = ипр) = р(<ЗТкз) = 1, при ипр < Ас (15)

где qkl — оператор, характеризующий корректность согласования частоты излучения источника ЭМИ и частоты настройки разведывательного приемника ТСР в к-м канале перехвата информации; qk2 — оператор, характеризующий корректность согласования спектра информативного сигнала с полосой пропускания соответствующего ТСР в к-м канале перехвата информации; qkз — оператор, характеризующий корректность согласования амплитуды информативного сигнала с чувствительностью соответствующего ТСР в к-м канале перехвата информации.

С использованием обозначений выражений (1), (2) выражения (11)—(15) могут быть представлены в общем виде:

Р{°ш = Чы) = р^О = 11 - ОкъЛш\, (16)

р(°к21 = 42п) = р^ = 4% , при 1к21 < Ок2п, (17)

/ ик2п

р(°к 21 = 4 2п ) = Р(qk2) = 1, при 1к21 > °к2п, (18)

р{°к 31 = г к зп) = р^ = °к 3% , при °к3п < 1к31. (19)

/ 1к 31

р{°к31 = гк3п ) = р^ = 1, при °к3п > /к3/. (20)

Описание процессов перехвата информации по электромагнитным каналам

Характеристики сигналов ЭМИ РЭУ в к-м канале перехвата информации находятся в зависимости от корректности согласования этих РЭУ, как источников такого рода излучений, с микропроводниками, соединяющими различные РЭУ в тракте передачи информации по основному каналу связи, как своего рода антеннами, и минимизируются в процессе проектирования, разработки и производства элементов тракта с учетом выполнения требований к электромагнитной совместимости (ЭМС) [5]. В связи с

этим целесообразно считать, что основные показатели, характеризующие качество информации, в канале ее перехвата будут в значительной степени хуже аналогичных показателей качества информации в основном канале связи.

С другой стороны, в процессе проектирования, разработки и производства ТСР осуществляется максимально возможное согласование входных характеристик приемника и приемной антенны с целью минимизации искажений перехватываемых сигналов ЭМИ и соответствующих изменений основных показателей информации, характеризующих ее качество.

В этих условиях качество перехватываемой информации, которое по аналогии с [3, 4] может быть охарактеризовано ее частными или обобщенным показателями, будет определяться корректностью согласования выходных характеристик сигналов ЭМИ и входных характеристик ТСР в соответствии с выражениями (5)—(20).

С учетом представления процесса перехвата информации в канале перехвата в виде преобразования, которое характеризуется корректностью согласования (3) взаимодействующих устройств, множество вариантов согласования для каждого канала перехвата определим в соответствии с выражением (4).

Вероятность корректности такого согласования может быть определена в соответствии с формулой вероятности множества совместных событий: / м \ м

Р

Е Чт | = П Р^кт Е Р^кщ ■ Чкт2 )+ ••• +(- ^Р^кщ ■ Чкт2 ■••• ■ Чкщ ),

кт )- Е Р(Чт ■ Чкт2 )+ ••• + (- 1) Р(Чкт1 ■ Чкт2 ■••• ■ Чкш, ), (21)

V т=1 У т=1 т\. т2

тх ФШ2

где I — количество различных значений рассматриваемых характеристик ЭМИ и ТСР в к-м канале перехвата информации.

Модель оптимизации выбора преобразующих устройств в каналах

перехвата информации

С учетом разнородности РЭУ тракта передачи информации по основному каналу связи инфокоммуникационной системы, а также в предположении использования злоумышленником для перехвата этой информации различных ТСР можно считать, что при идентичности структуры возникающих при этом каналов перехвата (рис. 2) как исходное, так и конечное состояния качества перехватываемой информации в различных каналах перехвата из их множества К будет различным.

Обозначим: Як — предельно допустимое нижнее значение корректности согласования выходных характеристик ЭМИ и входных характеристик ТСР в к-м канале перехвата информации злоумышленником; К — количество возможных каналов перехвата информации; Р — предельно допустимое минимальное значение вероятности выполнения требований злоумышленника к корректности согласования выходных характеристик ЭМИ и входных характеристик ТСР в к-м канале перехвата информации.

Тогда формальная постановка задачи оптимизации противником качества электромагнитного канала утечки информации примет вид нахождения для заданного

, ЭМИ * _

начального состояния информации 2Ы такого оператора ч преобразований:

чтобы к кт , (22)

при ограничениях

Чкт * Ок , (23)

р(Ч*Р . (24)

В случае использования злоумышленником множества ТСР, используемых в К

каналах перехвата, в центре обработки перехваченной информации (рис. 1) осуществ-

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

* *

ляется выбор канала перехвата с максимальным значением Ч = Ч* корректности согласования выходных характеристик ЭМИ и входных характеристик ТСР:

* *

а = тах а*

^ ^к (25)

к е К.

Модель защиты информации от утечки по электромагнитным каналам

С учетом противоположности целей злоумышленника по перехвату информации и законных пользователей по организации ее защиты от утечки по каналам рассматриваемого типа сформулированная задача может быть определена как нахождение для задан, ЭМИ „ _

ного начального состояния информации такого оператора преобразований:

Ч1 = Аг^тЧм

чтобы (26)

Чкт е °

при ограничениях

Чкт < Ок , (27)

р(а* Р. (28)

При этом злоумышленник, используя центр обработки перехваченной информации, осуществляет выбор канала перехвата в соответствии с выражением (25).

В содержательном плане решение задачи (26)—(28) означает обеспечение требуемой степени рассогласования рассмотренных выше входных и выходных характеристик ЭМИ РЭУ тракта передачи информации по основному каналу и ТСР, используемых в электромагнитном канале ее перехвата.

Заключение

Для решения формальных задач (22)—(25) и (26)—(28), необходимо описание в явном виде операторов Цшк и соответствующих им вероятностей р(чкш), которые численно определяются соотношением физических характеристик элементов рассмотренных электромагнитных каналов перехвата информации (11)—(20).

В результате сформулированные выше задачи могут использоваться в качестве основы для оценки уровня угрозы утечки информации по электромагнитным каналам, а также степени защищенности этой информации от утечки.

ЛИТЕРАТУРА

1. Хорев А. А. Техническая защита информации : учебное пособие для студентов вузов : в 3 т. — Т. 1: Технические каналы утечки информации / под ред. Ю. Н. Лаврухина. — М. : НПЦ «Аналитика», 2008. — 436 с.

2. Меньшаков Ю. К. Теоретические основы технических разведок : учеб. пособие / под ред. Ю. Н. Лаврухина. — М. : Изд-во МГТУ им. Н.Э. Баумана, 2008. — 536 с.

3. Авсентьев О. С., Меньших В. В., Авсентьев А. О. Моделирование и оптимизация процессов передачи и защиты информации в каналах связи // Специальная техника. — 2015. — №5. — С. 47—50.

4. Авсентьев О. С., Меньших В. В., Авсентьев А. О. Модель оптимизации процесса передачи информации по каналам связи в условиях угроз ее безопасности // Телекоммуникации. — 2016. — №1. — С. 28—32.

5. Газов Е. В., Кубанков А. Н., Тихонов С. С. Платформы для создания новых автоматизированных систем измерения параметров средств радиосвязи с расширенными возможностями // Специальная техника. — 2009. — № 6. — С. 26—30.

REFERENCES

1. Horev A. A. Tehnicheskaya zaschita informatsii : uchebnoe posobie dlya studentov vuzov : v 3 t. — T. 1: Tehnicheskie kanalyi utechki informatsii / pod red. YU. N. Lavruhina.

— M. : NPTS «Analitika», 2008. — 436 s.

2. Menshakov YU. K. Teoreticheskie osnovyi tehnicheskih razvedok : ucheb. posobie / pod red. YU.N. Lavruhina. — M. : Izd-vo MGTU im. N.E. Baumana, 2008. — 536 s.

3. Avsentev O. S., Menshih V. V., Avsentev A. O. Modelirovanie i optimizatsiya protsessov peredachi i zaschityi informatsii v kanalah svyazi // Spetsialnaya tehnika. — 2015.

— №5. — S. 47—50.

4. Avsentev O. S., Menshih V. V., Avsentev A. O. Model optimizatsii protsessa peredachi informatsii po kanalam svyazi v usloviyah ugroz ee bezopasnosti // Telekommu-nikatsii. — 2016. — №1. — S. 28—32.

5. Gazov E. V., Kubankov A. N., Tihonov S. S. Platformyi dlya sozdaniya novyih avtomatizirovannyih sistem izmereniya parametrov sredstv radiosvyazi s rasshirennyimi vozmojnostyami // Spetsialnaya tehnika. — 2009. — № 6. — S. 26—30.

СВЕДЕНИЯ ОБ АВТОРАХ

Авсентьев Олег Сергеевич. Профессор кафедры информационной безопасности. Доктор технических наук, профессор.

Воронежский институт МВД России.

E-mail: [email protected]

Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-36.

Вальде Андрей Геннадьевич. Адъюнкт кафедры информационной безопасности.

Воронежский институт МВД России.

E-mail: [email protected]

Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-66.

Кругов Артем Геннадьевич. Адъюнкт кафедры информационной безопасности.

Воронежский институт МВД России.

Россия, 394065, Воронеж, проспект Патриотов, 53. Tel. (473) 200-52-36.

E-mail: [email protected]

Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-66.

Avsent'ev Oleg Sergeevich. Professor of the chair of Information Security. Doctor of Technical Sciences, Professor.

Voronezh Institute of the Ministry of the Interior of Russia.

E-mail: [email protected]

Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-5236.

Valde Andrey Gennadievich. Post-graduated cadet of the chair of Information Security.

Voronezh Institute of the Ministry of the Interior of Russia.

E-mail: [email protected]

Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-36.

Krugov Artem Gennadievich. Post-graduated cadet of the chair of Information Security.

Voronezh Institute of the Ministry of the Interior of Russia.

E-mail: [email protected]

Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-36.

Ключевые слова: электромагнитные технические каналы утечки информации; защита информации от утечки по электромагнитным каналам; преобразующие устройства; корректность согласования характеристик; канал связи; входные и выходные характеристики.

Key words: electromagnetic technical channels of information leakage; information protection from leakage through electromagnetic channels; converting devices; correctness of the characteristics coherency; communication channel; input and output characteristics.

УДК 004.056:519.1

i Надоели баннеры? Вы всегда можете отключить рекламу.