О. И. Нестеровский, кандидат технических наук Д. С. Звягин А. А. Жмыхова
МОДЕЛИРОВАНИЕ КАНАЛОВ УТЕЧКИ АКУСТИЧЕСКОЙ ИНФОРМАЦИИ ПРИ ПОМОЩИ СЕТЕЙ ПЕТРИ
MODELING OF ACOUSTIC INFORMATION LEAKAGE CHANNELS
USING PETRI NETS
В данной статье объектом исследования является информация ограниченного доступа, обсуждаемая при непосредственной деятельности подразделений МВД России. В целях защиты данной акустической информации разработана математическая модель, предназначенная для оценки защищенности рассматриваемого вида информации от утечки по акустическим каналам. В качестве инструмента моделирования используется аппарат сетей Петри, который подробно описывается в статье.
In this article, the object of study is information of limited access, discussed in the direct activities of the departments of the Ministry of Internal Affairs of Russia. In order to protect this acoustic information, a mathematical model has been developed to assess the protection of the considered type of information from leakage through acoustic channels. As a modeling tool, the apparatus of Petri nets is used, which is described in detail in the article.
Введение. При создании или передаче какой-либо информации может возникнуть опасность нарушения ее конфиденциальности. Для защиты от перехвата данной информации необходимо обеспечить комплексную безопасность на всех этапах ее передачи от источника информации до ее получателя.
Информация, согласно Федеральному закону от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и защите информации» [1], это сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления.
Выделяется три основных вида представления информации:
• документальная, которая в свою очередь делится на числовую, текстовую и графическую. К данному виду можно отнести различные бумажные документы, выполненные машинописным или рукописным способами, электронные документы и иные документы, имеющие реквизиты;
• речевая, которая передается при помощи акустических сигналов. Данные сигналы могут исходить как от самого человека напрямую, так и с записывающих (воспроизводимых) устройств;
• телекоммуникационная, которая циркулирует в системах ее обработки и передачи по различным линиям и каналам связи при помощи электрических и электромагнитных колебаний. Примером такого вида информации может являться разговор людей по мобильным телефонам.
Более подробно остановимся на рассмотрении речевой информации, поскольку информация ограниченного доступа (государственная тайна, персональные данные, коммерческая тайна и т. п.) могут присутствовать в непосредственной деятельности подразделений ОВД, а именно при проведении служебных совещаний, различного рода оперативно-розыскных мероприятиях и следственных действиях.
Для защиты рассматриваемого вида информации необходимо определить все потенциальные угрозы, которые могут быть реализованы злоумышленниками, а именно возможность перехвата акустической информации по любому из акустических технических каналов утечки информации (ТКУИ), и исключить или уменьшить возможность получения информации ограниченного доступа третьими лицами. При этом потенциально опасными для защищаемых помещений органов внутренних дел являются каналы [2]:
прямой акустический (воздушный) — средой распространения акустических сигналов является воздух;
виброакустический (вибрационный) — акустические сигналы распространяются в ограждающих конструкциях (стены, полы, потолки), инженерных конструкциях (системы водоснабжения, отопления) и других твердых телах;
акустооптический (лазерный) — образуется при облучении лазерным лучом вибрирующих под действием акустического сигнала тонких отражающих поверхностей;
акустоэлектрический — возникает за счет электроакустических преобразований акустических сигналов в электрические;
акустоэлектромагнитный (параметрический) — в результате воздействия акустического поля давление на все элементы высокочастотных генераторов ТСПИ и ВТСС изменяется; при этом меняется взаимное расположение элементов схем, что может привести к изменениям параметров высокочастотного сигнала.
Постановка задачи. Для комплексной защиты акустической информации необходимо создать модель, которая позволит структурировать процесс циркуляции информации и определить, по какому техническому каналу возможна утечка информации. Наиболее удобным инструментом по созданию данной модели является аппарат сетей Петри, неоспоримым достоинством которого является возможность адекватного представления не только структуры сложных организационно-технологических систем и комплексов, но также и логико-временных особенностей процессов их функционирования. Сети Петри представляют собой математическую модель для представления структуры и анализа динамики функционирования систем в терминах «условие -событие».
Решение. Сеть Петри представляет собой ориентированный мультиграф, состоящий из вершин двух типов — позиций и переходов, соединённых между собой дугами [3]. Модель сети Петри служит для отображения и анализа причинно-следственных связей в системе.
Сети Петри — это совокупность множеств С = {Р, Т, I, О}, где: Р = {р} — множество позиций (условий); Т = {1} — множество переходов (событий); I — входная функция; О — выходная функция.
Графически позиции обозначаются кругами, а переходы — прямоугольниками либо отрезками прямых (рис. 1). В позициях могут присутствовать метки (фишки), обо-
значающиеся точками, располагающимися в кругах (позициях), и характеризующие состояние системы, описываемой сетью Петри.
Рис. 1. Графическое представление позиций (Г) и переходов (Т).
Дуга, ведущая в позицию, называется входной функцией (Т — Р), а дуга, исходящая из позиции — выходной функцией (Г — Г). Вся структура сети Петри определяется позициями (услвиями), переходами (событиями), входными и выходными функциями. Рассмотрим процесс перехода меток на рис. 2.
а)
б)
в)
Рис. 2. Процессы перехода меток (фишек).
В первом случае представлен переход метки из позиции р1 в позицию р2. Переход И срабатывает лишь в том случае, когда в позиции р1 присутствует метка (рис. 2, а). Во втором случае для перехода метки в позицию р3 необходимо, чтобы метки одновременно были в позициях р1 и р2, иначе переход И не сработает (рис. 2, б). В третьем случае представлен конфликт, так как два перехода претендуют на одну метку. Для разрешения данной ситуации в переходе р1 должны присутствовать две метки. Данная схема может использоваться в случае, если требуется, чтобы сработал лишь один переход, но вопрос о разрешении возникающего конфликта должен решаться дополнительными средствами (рис. 2, в).
Рассматривая защищенный процесс передачи акустической информации, построим математическую модель процесса реализации акустических технических каналов утечки информации при помощи аппарата сети Петри (рис. 3).
Представленный на рис. 3 граф состоит из совокупности множеств С = {Р, Т, I, О},
где:
Р = {р1, р2, ..., р17}, Т = {1, t2, ..., t7} [4, 5].
В таблице 1 рассмотрена каждая из позиций, представленных моделью, изображенной на рис. 3.
Акустоэлентрамагнитный канал утечки
Рис. 3. Модель процесса реализации акустических технических каналов
утечки информации
Таблица 1
Описание позиций, представленных на модели процесса реализации _акустических технических каналов утечки информации_
Позиция Описание позиции
р1 позиция, в которой представлена информация
р2 позиция, в которой акустическая информация может быть перехвачена по прямому техническому каналу утечки информации
р3 позиция, условием выполнения которой является наличие средств защиты акустической информации от утечки по прямому техническому каналу. В данный момент времени в системе МВД используется система «Шо-рох-5Л», обеспечивающая защиту от утечки речевой информации по акустическому и вибрационным каналам (сертификат соответствия № 3596, выданный ФСТЭК России 12.07.2016)
р4 позиция, в которой возможна утечка акустической информации по виброакустическому техническому каналу утечки информации
р5 позиция, условием выполнения которой является наличие средств защиты акустической информации от утечки по виброакустическому техническому каналу. Так же как и для защиты от утечки по воздушному каналу, используется изделие «Шорох-5Л»
р6 позиция, в которой акустическая информация может быть перехвачена по акустооптическому каналу утечки информации
р7 позиция, в которой представлено средство защиты акустической информации, которое обеспечивает безопасность акустической информации от утечки по акустооптическому техническому каналу. В системе МВД на данный момент в этом качестве используют рольставни, но также можно использовать виброизлучатель «ПЭД-8А» и акустический излучатель «АИ-8А/Мини», входящие в состав системы «Шорох-5Л»
р8 позиция, в которой возможен перехват акустической информации по акусто-электрическому каналу утечки
р9 позиция, в которой представлено средство защиты акустической информации от утечки по акустоэлектрическому техническому каналу. На сегодняшний день используются устройство «Соната-РСЗ», предназначенное для защиты информации от утечки по проводам электросети (сертификат соответствия № 4493, выданный ФСТЭК России 09.12.2021) и устройство «Корунд», предназначенное для защиты телефонного аппарата от утечки речевой информации в режиме вызова (сертификат соответствия № 27/1, выданный ФСТЭК России 24.05.2005)
р10 позиция, в которой представлена акустическая информация, которая может быть перехвачена по акустоэлектромагнитному техническому каналу утечки информации
р11 позиция, условием выполнения которой является факт наличия средства защиты от перехвата акустической информации по акустоэлектромагнитному каналу утечки. В качестве данного средства защиты в системе МВД используются изделие «ЛГШ-503» (сертификат соответствия требованиям по безопасности информации №3519, выданный ФСТЭК России 12.02.2016) и генератор шума «Покров» (сертификат соответствия № 4324, выданный ФСТЭК России 18.11.2020)
р12 позиция, условием выполнения которой является наличие акустической информации, защищенной от утечки по прямому акустическому каналу утечки информации
р13 позиция, условием выполнения которой является наличие защищеннной от перехвата по виброакустическому техническому каналу акустической информации
р14 позиция, в которой представлена акустическая информация, защищаемая оборудованием, обеспечивающим защиту от утечки по акустооптическому каналу
р15 позиция, в которой акустическая информация надежно защищена от утечки по акустоэлектрическому техническому каналу
р16 позиция, условием выполнения которой является наличие акустической информации, защищенной средством защиты от перехвата информации по электромагнитному техническому каналу
р17 позиция, в которой акустическая информация полностью защищена от утечки по различным каналам
Построенная в ходе проведенного исследования модель, основанная на аппарате сетей Петри, позволяет достоверно и в полном объеме охарактеризовать возможности злоумышленников по добыванию защищаемой речевой информации и принять решение о потенциальной опасности акустических ТКУИ.
Заключение. Используя модель, разработанную в ходе данного исследования, можно осуществить моделирование каналов утечки акустической информации при помощи аппарата сети Петри, что позволяет структурировать процесс передачи акустической информации как для оценки эффективности защиты акустической информации, так и для выявления возможных путей ее перехвата. Для подбора наиболее подходящих средств защиты информации необходимо в дальнейшем воспользоваться стохастической сетью Петри [6].
ЛИТЕРАТУРА
1. Об информации, информационных технологиях и о защите информации : федеральный закон от 27 июля 2006 г. № 149-ФЗ // СПС «КонсультантПлюс».
2. Хорев А. А. Техническая защита информации. Т. 1: Технические каналы утечки информации. — М. : НПЦ «Аналитика», 2008. — 436 с.
3. Питерсон Дж. Теория сетей Петри и моделирование систем. — М. : Мир, 1984. — 264 с.
4. Пьянков О. В., Звягин Д. С. Моделирование процесса производства судебной почерковедческой экспертизы при помощи сетей Петри // Вестник Воронежского института МВД России. — 2020. — № 1. — С. 57—64.
5. Проститенко О. В., Халимон В. И., Рогов А. Ю. Моделирование дискретных систем на основе сетей Петри: учебное пособие. — СПб. : СПбГТИ(ТУ), 2017. — 69 с.
6. Лескин А. А., Мальцев П. А., Спиридонов А. М. Сети Петри в моделировании и управлении. — Л. : Наука, 1989. — 135 с.
REFERENCES
1. Ob informacii, informacionnyh tekhnologiyah i o zashchite informacii : federal'nyj zakon ot 27 iyulya 2006 g. # 149-FZ // SPS «Konsul'tantPlyus».
2. Horev A. A. Tekhnicheskaya zashchita informacii. T. 1: Tekhnicheskie kanaly utechki informacii. — M. : NPC «Analitika», 2008. — 436 s.
3. Piterson Dzh. Teoriya setej Petri i modelirovanie sistem. — M. : Mir, 1984. — 264 s.
4. P'yankov O. V., Zvyagin D. S. Modelirovanie processa proizvodstva sudebnoj pocherkovedcheskoj ekspertizy pri pomoshchi setej Petri // Vestnik Voronezhskogo instituta MVD Rossii. — 2020. — # 1. — S. 57—64.
5. Prostitenko O. V., Halimon V. I., Rogov A. Yu. Modelirovanie diskretnyh sistem na osnove setej Petri: uchebnoe posobie. — SPb. : SPbGTI(TU), 2017. — 69 s.
6. Leskin A. A., Mal'cev P. A., Spiridonov A. M. Seti Petri v modelirovanii i uprav-lenii. — L. : Nauka, 1989. — 135 s.
СВЕДЕНИЯ ОБ АВТОРАХ
Нестеровский Олег Игоревич. Начальник кафедры информационной безопасности. Кандидат технических наук.
Воронежский институт МВД России.
E-mail: [email protected]
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-40.
Звягин Данил Сергеевич. Преподаватель кафедры информационной безопасности. Воронежский институт МВД России. E-mail: [email protected]
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-41.
Жмыхова Александра Андреевна. Слушатель радиотехнического факультета.
Воронежский институт МВД России.
E-mail: [email protected]
Россия, 394065, Воронеж, проспект Патриотов, 53.
Nesterovsky Oleg Igorevich. Head of the chair of Information Security. Candidate of Technical Sciences. Voronezh Institute of the Ministry of the Interior of Russia. E-mail: [email protected]
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-40.
Zvyagin Danil Sergeevich. Lecturer of the chair of Information Security. Voronezh Institute of the Ministry of the Interior of Russia. E-mail: [email protected]
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-41.
Zhmykhova Alexandra Andreevna. Listener of the radio engineering faculty. Voronezh Institute of the Ministry of the Interior of Russia. E-mail: [email protected]
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53.
Ключевые слова: акустическая информация; акустический канал утечки информации; защита информации; моделирование; сети Петри.
Key words: acoustic information; acoustic information leakage channel; information protection; modeling; Petri nets.
УДК 004.94