CC BY
121
А.О. Авсентьев,
кандидат технических наук
А.Г. Вальде
ПОКАЗАТЕЛЬ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ЭЛЕКТРОМАГНИТНЫМ КАНАЛАМ
THE INDICATOR OF PROTECTION OF INFORMATION FROM LEAKAGE VIA ELECTROMAGNETIC CHANNELS
В работе рассматривается подход к формированию показателя для оценки защищенности информации от утечки по электромагнитным каналам. Данный показатель учитывает функциональные связи источника информации с электрическими параметрами сигналов, используемых в качестве материальных носителей информации, а также возможности согласования этих параметров с соответствующими параметрами каналов связи и перехвата информации.
This paper describes the approach to developing indicators to assess the protection of information from leakage via electromagnetic channels. This indicator takes into account the functional relationship of information source with the electrical signal parameters that are used as material carriers of information, as well as the ability to match these parameters with the corresponding parameters of communication channels and intercept the information.
Введение
В процессе передачи информации по каналам связи инфокоммуникационных систем (ИКС) в качестве материальных носителей этой информации используются различного рода физические поля (акустические, электрические или электромагнитные) [1]. Как показано в [2], использование для передачи информации разнородных физических полей обуславливает формирование побочных излучений этих полей и, соответственно, возможность перехвата информации злоумышленником.
Структуры образуемого основного канала связи и возникающих при этом побочных каналов перехвата информации одинаковы. Отличие состоит в условиях их функционирования и обусловленных этими условиями электрических параметрах используемых преобразующих устройств и канала связи в целом [3].
При этом целями использования каналов связи как законным получателем, так и злоумышленником являются получение информации с требуемым качеством с минимальными потерями ее ценности [4, 5]. Однако в процессе передачи информации по основному каналу возникает необходимость ее защиты от перехвата злоумышленником по побочным каналам. Это обстоятельство обуславливает противоположность целей злоумышленника и законных пользователей, осуществляющих перехват информации и ее защиту соответственно.
В данной работе рассматривается подход к обоснованию показателя для оценки качества рассматриваемых каналов связи и защищенности информации от утечки по побочным каналам ее перехвата, учитывающий противоположность целей законного получателя информации и злоумышленника.
Предметно-функциональная структура электромагнитного канала утечки информации в инфокоммуникационной системе
Каналы связи современных ИКС имеют в своем составе множество радиоэлектронных устройств (РЭУ), соединенных проводниками различной протяженности. В [3] такие РЭУ и проводники рассматриваются как источники электромагнитных излучений (ЭМИ), выступающих в качестве материальных носителей перехватываемой злоумышленником по побочным каналам информации (рис.1). Возникающие при этом технические каналы утечки информации (ТКУИ) называются электромагнитными [6].
На рис. 1 элементы основного канала связи, включающие источник информации (ИИ), получатель информации (ПИ), преобразующее устройство (ПрУ) и обратное преобразующее устройство (ОПрУ), передающее и приемное устройства (ПРД и ПРМ соответственно), являются источниками информации в каналах ее утечки рассматриваемого типа. Соединительные проводники между этими элементами могут выступать как излучающие антенны. Средой распространения ЭМИ этих элементов является воздух. В качестве технических средств разведки (ТСР) используются разведывательные радиоприемники.
Рис.1. Предметно-функциональная структура электромагнитного канала перехвата информации в инфокоммуникационной системе
Каждый из множества возникающих при этом электромагнитных ТКУИ имеет структуру типового радиоканала, в общем виде изображенного на рис. 2 [3].
Рис. 2. Обобщенная структура электромагнитного технического канала перехвата
информации
Элементы ТСР, изображенные на рис. 2, выполняют традиционные функции разведывательного приемника [3].
При этом процесс передачи информации, как по основному каналу связи, так и по ТКУИ, основан на функциональных связях информационных параметров источника информации с одним или несколькими электрическими параметрами используемых информативных физических полей. К информационным относятся параметры передаваемых сообщений (речь, текст, изображение, данные и т.п.), к электрическим — амплитудные и частотно-фазовые характеристики соответствующих физических полей [1]. Указанные функциональные связи реализуются за счет использования различных РЭУ ИКС как преобразующих устройств, обеспечивающих выполнение заданных требований к свойствам информации, характеризующим ее ценность [4, 5].
С целью обоснования показателя для оценки качества, как основного канала связи, так и ТКУИ, рассмотрим основные электрические параметры информационных сигналов и условия их согласования с параметрами этих каналов.
Обоснование показателя для оценки качества каналов связи и перехвата
информации
Основными электрическими параметрами радиосигналов являются их амплитуда, частота и фаза.
При этом радиосигнал характеризуется значениями эффективных длительности т и ширины спектра А/ Для приема информации, как в основном канале связи, так и в канале ее перехвата, важной характеристикой сигнала является превышение его средней мощности над средней мощностью помех gс = Рс / Рш. При этом произведение т А/gс = Ус называют объёмом сигнала [1].
В качестве обобщенного параметра канала связи ИКС, по аналогии с [1], будем использовать его емкость: Укс = АТ АР О,
где АТ — время действия канала связи; АР — ширина полосы пропускания канала связи; О — чувствительность приемника канала связи как его способность принимать слабые сигналы.
Отсутствие искажений сигнала в процессе его передачи, приема и обработки в канале связи обеспечивается при выполнении условий
АТ > т, (1)
АР > А,/, (2) gс > О. (3)
Применительно к указанным обобщенным параметрам сигнала и канала связи выполнение условий (1)—(3) может быть записано в виде
Укс > Ус. (4)
113
Как показано в [4, 5], показатели ценности информации, передаваемой по каналам связи ИКС, определяются характеристиками преобразующих устройств, обеспечивающих функциональные связи параметров источника с электрическими параметрами сигналов, обрабатываемых этими устройствами. С другой стороны, обеспечение требуемых значений этих показателей для получателя информации возможно при выполнении условия (4).
Однако следует отметить, что условие (4) может быть выполнено при различных соотношениях величин, представленных в выражениях (1)—(3). При этом с учетом разнородности свойств, характеризующих ценность информации, значение ее обобщенного показателя может не удовлетворять требованиям получателя информации.
Поскольку величины в (1)—(3) могут быть представлены их численными значениями, для оценки количества информации, которое может быть перенесено сигналом, будем использовать величину его информационного объема [1]:
I = Т Af log2(k go),
где k = const — коэффициент, определяемый статистическими свойствами помех и сигнала.
При этом количество информации, которое может быть передано с помощью сигнала определенного объема, находится в линейной зависимости от величин Т и Af и в логарифмической зависимости от величины Gc = k go.
В связи с этим, так как величины, входящие в (5), разнородны и их влияние на количество и ценность переносимой соответствующим сигналом информации различно, целесообразно для оценки качества канала связи, используемого для передачи данного сигнала, ввести коэффициенты, характеризующие степень такого влияния.
Обозначим kz, kAF и kgc коэффициенты снижения показателя ценности информации, обусловленные отсутствием согласования величин, характеризующих электрические параметры сигнала и используемого для передачи этого сигнала канала связи.
Тогда условие (4) запишем в виде
Укс > Ус*, (5)
где Ус = Ус • Кс, Kкс = kz • kAF • kgc — обобщенный коэффициент, характеризующий снижение показателя ценности информации при нарушении условий (1) — (3), 0 < kz < 1, 0 < kAF < 1, 0 < kgc < 1.
В структурах как основного канала связи, так и электромагнитных ТКУИ можно выделить аппаратурные части (передающую и приемную — Atransm и Areceiv соответственно), где в качестве носителей информации используются сигналы в виде колебаний электрического тока, и линейные части (передающую и приемную Ltransm и Lreceiv соответственно), где информационные сигналы передаются по проводным или беспроводным линиям с помощью колебаний электрического тока или электромагнитных волн соответственно.
По аналогии с [3] выполнение заданных требований к свойствам информации, характеризующим ее ценность в основном канале связи, будет зависеть от согласования информационных параметров источника и получателя информации с электрическими параметрами сигналов, обрабатываемых РЭУ А transm, Areceiv аппаратурных частей канала связи и Ltransm, Lreceiv соответствующих линейных частей этого канала.
При этом вид и электрические параметры сигнала определяются формой представления информации (речь, текст, изображение, данные и т.п.), а электрические параметры канала связи (Atransm, Areceiv, Ltransm и Lreceiv) определяются разработчиком ИКС в целях обеспечения заданных требований к свойствам информации за счет согласования с соответствующими параметрами сигнала.
В [4, 5] сформулирована постановка задачи, в соответствии с которой в целях обеспечения заданных требований к свойствам информации, передаваемой по каналу связи, осуществляется выбор преобразующих устройств, обеспечивающих такое согласование, в условиях ограничений на стоимостные характеристики этих преобразующих устройств, время передачи информации по каналу связи и характеристики ее безопасности.
В этих условиях электрические параметры канала связи ИКС определяются ее эксплуатационно-тактическими характеристиками, зависящими от назначения системы и её практического использования [1].
Так, выполнение условия (1) обеспечивается повышением эксплуатационной надёжности в реальных условиях эксплуатации и обычно характеризуется вероятностью безотказной работы системы в течение заданного времени.
Выполнение условия (2) зависит от точности приема сигнала, характеризуемой величиной ошибки, возникающей при его приеме и измерении информационных параметров.
Выполнение условия (3) обеспечивается помехоустойчивостью канала связи на расстоянии дальности действия и определяется возможностью приёма слабых сигналов и выделения полезной информации с заданной достоверностью на фоне помех.
Время передачи информации по каналу связи ИКС определяется быстродействием преобразующих устройств и характеризует инерционность системы.
Стоимостные характеристики ИКС оцениваются стоимостью затрат на ее разработку, производство и эксплуатацию и определяют ее экономическую эффективность.
Характеристики обеспечения безопасности информации и, в частности, ее защиты от утечки по электромагнитным каналам определяются как электрическими параметрами элементов основного канала связи, используемых злоумышленником в качестве объектов разведки, так и электрическими параметрами ТСР и воздушной среды распространения электромагнитных волн. При этом следует отметить противоположность целей по обеспечению требований к свойствам информации, перехватываемой по ТКУИ, для злоумышленника и законных пользователей информации.
В этих условиях для основного канала связи значение Ус в выражении (5) является величиной, заданной разработчиком ИКС, тогда как величина Укс является случайной. Поэтому выполнение условия (5) является случайным событием, которое характеризуется соответствующей вероятностью.
Исходя из изложенного, можно считать, что вероятностьр(Укс > Ус*) выполнения условия (5) является характеристикой качества основного канала связи, что позволяет использовать данную вероятность в качестве соответствующего показателя:
qс = р(Укс > Ус*). (6)
Обеспечение показателя (6) осуществляется в интересах законных пользователей, и в этих целях в процессе производства, развертывания и эксплуатации ИКС определяются электрические параметры элементов структуры основного канала связи.
Канал перехвата информации используется злоумышленником, не имеющим возможности влияния на условия согласования параметров Аштт аппаратурной части основного канала связи и параметров Ьштт линейной части ТКУИ. В некоторой степени, зависящей от условий применения злоумышленником ТСР, выполнение заданных им требований к свойствам информации, характеризующим ее ценность в данном канале будет зависеть от условий согласования параметров Ьгесеп его линейной и Агесеп соответствующей аппаратурной частей приемника ТСР.
По аналогии с основным каналом связи в качестве электрических параметров перехватываемого по ТКУИ сигнала будем рассматривать его объем:
тгСткуИ (ткуи ) .„(ТКУИ) (ТКУИ)
КТКУИ)=Тс • Afc • ,
(ТКУИ) (ТКУИ)
где тс и Af — эффективные длительность и ширина спектра соответственно;
(ТКУИ) р(ткуи) /
gc = c / (ТКУИ) — превышение его средней мощности над средней мощно/ ш
стью помех.
В качестве обобщенного параметра ТКУИ будем использовать его емкость:
рл(ТКУИ) _ ^ц^ТКУИ) ^р(ТКУИ) ^(ТКУИ)
где AT (ЖУИ) — время существования ТКУИ;
AF (ТКУИ) — ширина полосы пропускания ТКУИ; G (ЖУИ) — чувствительность приемника ТСР.
Тогда условие отсутствия искажений перехватываемого по ТКУИ сигнала будет обеспечиваться при выполнении условий
AT (ТКУИ )>rf™>, (7)
AF(ТКУИ)> А^и> , (8)
gf™)> G (ТКУИ) . (9) При этом условие (5) для ТКУИ запишем в виде
V(ТКУИ)> V(ТКУИ)* (Ю)
где V^)* =К<ТКУИ)■ , К<ТКУИ) = k^ • k^ • kIT"' — обобщенный коэффициент,
характеризующий снижение показателя ценности информации, перехватываемой зло-
(ТКУИ) (ТКУИ)
умышленником в ТКУИ при нарушении условий (7) — (9), 0 < kr < 1, 0 < k№ < 1,
(ТКУИ )
0 <kgc < 1.
При заданном значении ^ЖУИ) объема сигнала в ТКУИ, соответствующем обеспечению требований злоумышленника к свойствам перехватываемой информации, значение емкости ТКУИ является величиной случайной. Выполнение условия (7)
также является случайным событием, которое характеризуется соответствующей вероятностью. Указанные обстоятельства позволяют использовать вероятность
p(v™ > ^ЖУИ) ) выполнения условия (10) как показатель качества ТКУИ:
д(жуи) = p(v(ТКУИ) > V(ТКУИ)*). (11)
При этом применительно к ТКУИ рассматриваемого типа следует отметить следующие особенности:
- выполнение условия (7) характеризуется, с одной стороны, возможностью расположения злоумышленником ТСР на расстоянии дальности его действия в течение времени передачи информационного сигнала по основному каналу связи, с другой — вероятностью безотказной работы ТСР в течение этого времени;
- выполнение условия (8) зависит от возможности использования злоумышленником ТСР, обеспечивающих заданную точность приема сигнала;
116
- выполнение условия (9) обеспечивается помехоустойчивостью ТСР на расстоянии дальности его действия и определяется возможностью приёма слабых сигналов и выделения полезной информации с заданной достоверностью на фоне помех.
Электрические параметры Atransm и Ltransm ТКУИ определяются также в процессе производства ИКС с целью уменьшения показателя (11), тогда как электрические параметры Lreceiv и Areceiv этого канала определяются злоумышленником в процессе выбора им ТСР и тактики его применения с целью увеличения показателя (11). Это дает основание в качестве показателя защищенности информации от утечки по электромагнитным каналам использовать величину
Чзи = 1 -¿ЖУИ) = 1 -pV™™) * ff™>*). (12)
Заключение
Сформированные таким образом показатели (6) и (11) могут использоваться для оценки качества основного канала связи и технических каналов утечки информации соответственно, а показатель (12) для оценки эффективности механизмов защиты информации от утечки. Исследование условий вычисления указанных показателей является предметом дальнейших исследований авторов.
ЛИТЕРАТУРА
1. Никольский Б. А. Основы радиотехнических систем : [электрон. учебник]/ Минобрнауки России, Самар. гос. аэрокосм. ун-т им. С. П. Королева (нац. исслед. ун-т).
— Электрон. текстовые и граф. дан. (3,612 Мбайт). — Самара, 2013. — 1 эл. опт. диск (CD-ROM).
2. Авсентьев О. С., Авсентьев А. О. Формирование обобщенного показателя ценности информации в каналах связи // Вестник Воронежского института МВД России. — 2015. — №2. — С. 55—63.
3. Авсентьев О. С., Вальде А. Г., Кругов А. Г. Математическая модель защиты информации от утечки по электромагнитным каналам // Вестник Воронежского института МВД России. — 2016. — №3. — С. 42—50.
4. Авсентьев О. С., Меньших В. В., Авсентьев А. О. Модель оптимизации процесса передачи информации по каналам связи в условиях угроз ее безопасности // Телекоммуникации. — 2016. — №1. — С. 28—32.
5. Авсентьев О. С., Меньших В. В., Авсентьев А. О. Моделирование и оптимизация процессов передачи и защиты информации в каналах связи // Специальная техника.
— 2015. — №5. — С. 47—50.
6. Хорев А.А. Техническая защита информации : учебное пособие для студентов вузов : в 3 т. — Т. 1 : Технические каналы утечки информации / под ред. Ю. Н. Лавру-хина. — М. : НПЦ «Аналитика», 2008. — 436 с.
REFERENCES
1. Nikolskiy B. A. Osnovyi radiotehnicheskih sistem : [elektron. uchebnik] / Minobrnauki Rossii, Samar. gos. aerokosm. un-t im. S. P. Koroleva (nats. issled. un-t). — Elektron. tekstovyie i graf. dan. (3,612 Mbayt). — Samara, 2013. — 1 el. opt. disk (CD-ROM).
2. Avsentev O. S., Avsentev A. O. Formirovanie obobschennogo pokazatelya tsennosti informatsii v kanalah svyazi // Vestnik Voronezhskogo instituta MVD Rossii. — 2015. — #2.
— S. 55—63.
3. Avsentev O. S., Valde A. G., Krugov A. G. Matematicheskaya model zaschityi informatsii ot utechki po elektromagnitnyim kanalam // Vestnik Voronezhskogo instituta MVD Rossii. — 2016. — #3. — S. 42—50.
4. Avsentev O. S., Menshih V. V., Avsentev A. O. Model optimizatsii protsessa peredachi informatsii po kanalam svyazi v usloviyah ugroz ee bezopasnosti // Telekommu-nikatsii. — 2016. — #1. — S. 28—32.
5. Avsentev O. S., Menshih V. V., Avsentev A. O. Modelirovanie i optimizatsiya protsessov peredachi i zaschityi informatsii v kanalah svyazi // Spetsialnaya tehnika. — 2015.
— #5. — S. 47—50.
6. Horev A. A. Tehnicheskaya zaschita informatsii : uchebnoe posobie dlya studentov vuzov : v 3 t. — T. 1 : Tehnicheskie kanalyi utechki informatsii / pod red. Yu. N. Lavruhina.
— M. : NPTs «Analitika», 2008. — 436 s.
СВЕДЕНИЯ ОБ АВТОРАХ
Авсентьев Александр Олегович. Преподаватель кафедры физики. Кандидат технических наук. Воронежский институт МВД России. E-mail: aoaao8787@mail.ru
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-66.
Вальде Андрей Геннадьевич. Адъюнкт кафедры информационной безопасности. Воронежский институт МВД России. E-mail: ib@vimvd.ru
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-36.
Avsentiev Alexander Olegovich. Lecturer of the chair of Physics. Candidate of Technical Sciences. Voronezh Institute of the Ministry of the Interior of Russia. E-mail: aoaao8787@mail.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. +7 (473) 200-52-66.
Valde Andrey Gennadievich. Post-graduated cadet of the chair of Information Security. Voronezh Institute of the Ministry of the Interior of Russia. E-mail: ib@vimvd.ru
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. +7 (473) 20052-36.
Ключевые слова: канал связи; технический канал утечки информации; электрические параметры сигнала; электрические параметры канала связи; условия согласования параметров сигнала и канала связи; показатель качества канала связи; показатель защищенности информации.
Key words: the communication channel; technical channel of information leakage; the electrical parameters of the signal; the electrical parameters of the communication channel; the terminations of the signal parameters and channel of communication, an indicator of the quality of the communication channel, safety level information.
УДК 621.3
