CC BY
8ТЕХНИЧЕСКИЕ НАУКИ
РАЗРАБОТКА ПОДСИСТЕМЫ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЯ ИДЕНТИФИКАЦИИ ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ
Гончаров Роман Александрович,
кандидат тех. наук Донской государственный технический университет
г. Ростов-на-Дону Короченцев Денис Александрович, кандидат тех. наук Донской государственный технический университет
г. Ростов-на-Дону Зеленский Александр Андреевич, Донской государственный технический университет
г. Ростов-на-Дону
DEVELOPMENT OF THE DECISION SUPPORT SUBSYSTEM FOR THE IDENTIFICATION OF TECHNICAL INFORMATION LEAKAGE CHANNELS
Goncharov Roman Alexandrovich,
Candidate of Science Don State Technical University Rostov-on-Don Korochentsev Denis Alexandrovich, Candidate of Science Don State Technical University Rostov-on-Don
Zelensky Alexander Andreevich
Don State Technical University Rostov-on-Don
Аннотация: В статье рассмотрен порядок разработки подсистемы поддержки принятия решения идентификации технических каналов утечки информации на основе аппарата коэффициентных методик, представлена структура разрабатываемой подсистемы и примеры практического применения.
Abstract: The article describes the procedure for developing a subsystem to support the decision of identification of technical channels of information leakage on the basis of the apparatus of coefficient techniques, the structure of the developed subsystem and examples of practical application.
Ключевые слова: техническая защита информации, технические каналы утечки, подсистема поддержки принятия решения, коэффициентная методика, нечеткая логика.
Keywords: technical protection of information, technical leakage channels, the subsystem of support of decision-making, ratio method, fuzzy logic.
Роль информации, информационных технологий и их значимость в современном мире очень велики, поэтому вопрос безопасности данных приобретает все большую актуальность.
Практическая реализация угроз безопасности информации осуществляется по средствам формирования различного рода каналов утечки информации, т.е. комплекса источника данных, линии связи
(физической среды), по которой идет информационный носитель данных, шумов, препятствующих передаче носителя информации в линии связи, и технических средств перехвата данных.
Анализ существующей литературы позволяет классифицировать технические каналы утечки информации (ТКУИ) по ряду признаков [1,3], общая структура которых представлена на рисунке 1.
* Случайные Организованные
Рисунок 1- Классификация технических каналов утечки информации
В основе подсистемы поддержки принятия решения идентификации ТКУИ лежит математический аппарат коэффициентной методики с элементами нечеткой логики.
Под коэффициентной методикой понимается методика вычисления того или иного множества выходных показателей, значения каждого из которых определяются путем суммирования значений некоторого подмножества входных и (или) промежуточных показателей, учитываемых при суммировании с соответствующими весовыми коэффициентами [2].
В простейшем случае коэффициентная методика может быть описана следующим математическим соотношением [1]:
2
¿=0
= 1
(2)
= 1^
,
(1)
где X - выходной показатель, Хг 1-й входной показатель (1 = 1,..., g), g- общее количество входных показателей, " > 0 - весовой коэффициент ьго входного показателя.
Условие нормирования для представлено в
формуле 2
Значение = 0 указывает на отсутствие информативности канала утечки информации. Чем больше стремится к единице, тем более информативным является данный канал утечки информации.
Условие нормирования для Х1 представлено в формуле 3
[0,1] (3)
Значение Х1 описывает возможность обнаружения канала утечки информации. При этом, Х1 равное 0 означает отсутствие канала утечки информации.
Обойтись только общим случаем подсчета информативности нельзя, так как структура усложняется до иерархического вида с несколькими подуровнями, на каждом из которых необходимо рассчитывать частные показатели информативности, которые вносят вклад в общую информативность ТКУИ.
Структура разрабатываемой подсистемы поддержки принятия решений идентификации ТКУИ показана на рисунке 2.
Рисунок 2 Структура разрабатываемой подсистемы поддержки принятия решений идентификации
ТКУИ
1=1
Итоговым результатом является А - интегральный показатель информативности канала утечки информации, который рассчитывается суммированием частных показателей и их весовых коэффициентов (информативности) по формуле 4.
Частные показатели информативности так же рассчитываются по формуле 4, где:
В- частный показатель информативности акустического канала утечки информации;
В1- значение Х1 канала утечки информации «телефон и телефонные линии связи»;
В2- значение Х1 канала утечки информации «охранная сигнализация»;
В3- значение Х1 канала утечки информации «пожарная сигнализация»;
В4- значение Х1 канала утечки информации «звукоусилительная аппаратура»;
В5- значение Х1 канала утечки информации «звуковоспроизводящая аппаратура»;
В6- значение Х1 канала утечки информации «система воздухообмена»;
В7- значение Х1 канала утечки информации «трубы отопления»;
В8- значение Х1 канала утечки информации «трубы водоснабжения»;
ВС1- значение Х1 акустического канала утечки информации и оптического канала утечки информации «окно»;
ВС2- значение Х1 акустического канала утечки информации и оптического канала утечки информации «дверь»;
ВС3- значение Х1 акустического канала утечки информации и оптического канала утечки информации «контролируемая зона»;
ВС4- значение Х1 акустического канала утечки информации и оптического канала утечки информации «этаж»;
ВС5- значение Х1 акустического канала утечки информации и оптического канала утечки информации «стены»;
ВС6- значение Х1 акустического канала утечки информации и оптического канала утечки информации «потолок и пол»;
ВС7- значение Х1 акустического канала утечки информации и оптического канала утечки информации «зеркало»;
ВС11- значение Xj ВС1 «шторы и жалюзи»;
ВС21- значение Xj ВС1 «расположение соседних зданий»;
ВС31- значение Xj ВС1 «резиновые прокладки»;
ВС41- значение Xj ВС1 «количество стеклопа-кета»;
ВС1,2- значение Xj ВС1 и ВС2 «высота»;
ВС2,1- значение Xj ВС1 и ВС2 «ширина»;
ВС12- значение Xj ВС2 «толщина»;
ВС22- значение Xj ВС2 «материал»;
ВС32- значение Xj ВС2 «тип»;
ВС42- значение Xj ВС2 «резиновый уплотнитель»;
ВС52- значение Xj ВС2 «стеклам»;
С- частный показатель информативности ОКУИ;
С1- значение Х1 канала утечки информации «оптико-волоконные линии связи»;
С2- значение Х1 канала утечки информации «доска»;
С3- значение Х1 канала утечки информации «интерактивная доска»;
С4- значение Х1 канала утечки информации «проектор»;
С11- значение Xj ВС7 и С2 «высота»;
С12- значение Xj ВС7 и С2 «ширина»;
С1з- значение Xj ВС7, С2 и Сз «размещение»;
С14- значение Xj Сз «размер»;
С15- значение Xj Сз «угол»;
С16- значение Xj С4 «яркость»;
С17- значение Xj С4 «разрешение»;
С18- значение Xj С4 «расстояние от экрана»;
Б- частный показатель информативности РКУИ;
Б1- значение Х1 канала утечки информации «телефон и телефонные линии связи»;
Б2- значение Х1 канала утечки информации «розетка»;
Б3- значение Х1 канала утечки информации «сетевой коммутатор»;
Б4- значение Х1 канала утечки информации «ЭВМ»;
Б5- значение Х1 канала утечки информации «охранная сигнализация»;
Б6- значение Х1 канала утечки информации «звукоусилительная аппаратура»;
Б7- значение Х1 канала утечки информации «пожарная сигнализация»;
Б8- значение Х1 канала утечки информации «заземление»;
Из рисунка 29 видно, что некоторые значения Х1 рассчитываются по показателям Х^ следовательно, для них расчет Х1 будет показан формулой 4
* = ^
(4)
Входными параметрами для подсчета информативности канала утечки информации являются нормированные значения Х1 каждого канала утечки информации. Источником информации о значениях является экспертная оценка.
При идентификации канала утечки информации в исследуемом помещении необходимо ввести исходные данные: адрес, наименование объекта, а также этаж расположения и расстояние до контролируемой зоны (КЗ) (рисунок 3).
Л Подсистема поддержки принятия решения
Рисунок 3- Атрибуты объекта
Национальная ассоциация ученых (НАУ) # 41, 2018 Далее происходит выбор компонентов (бытовые и электрические приборы, предметы интерьера и т.д.), присутствующие в обследуемом помещении. В завершении работы программы осуществляется расчет информативности идентифицированных каналов утечки информации и формирование файла отчета, который можно посмотреть в функции просмотра отчетов (рисунок 4).
| Завершение
Количество каналов утечки:
Выберите каналы для проведения специальных исследовании
I Акустический канал I Оптический канал
0,33 из 0.33 0,3234 из 0.33
Радиоэлектронный канал 0,2409 из 033
Общий коэффициент возможной утечки информации: 0,8943
Рисунок 4- Завершающая форма поиска КУИ
В файле отчета указано:
- какие каналы утечки защищаемой информации идентифицированы;
- какие из выбранных компонентов входят в тот или иной канал утечки информации;
- рекомендации по защите информации от утечки по выявленным каналам.
Помимо прочего, предусмотрена возможность проведения расчетов параметров идентифицированных каналов утечки информации, в том числе при проведении первичных исследований с использованием контрольно-измерительной аппаратуры (рисунок 5).
Функция анализатора позволяет по готовому описанию помещения произвести поиск каналов утечки информации и составить отчет. База знаний расположена в XML файле, что позволяет не только сократить время поиска интересующей информации, но и повышает количество записей в сравнении с текстовым файлом.
Рисунок 5- Выбор первичных исследований
В программе предусмотрена возможность просмотра файла отчета, его редактирования, архивирования и отправки по электронной почте (рисунок
6). _"
Рисунок 6-Функция архивирования
Конечными пользователями разработанной подсистемы могут являться специалисты по безопасности различных предприятий. Помимо этого указанная подсистема создаёт условия для проектирования и модернизации системы защиты, т.е. такого управления частными показателями, при котором интегральный показатель информативности технического канала утечки информации будет принимать желаемое значение.
Список литературы
1. Бузов Г.А. Защита информации ограниченного доступа от утечки по техническим каналам / Г.А. Бузов. - М.: РиС, 2014. - 586 с.
2. Долгов А.И. Метод кусочно-линейной рейтинговой нормализации // Автоматика и вычислительная техника. 2006. №3.
3. Торокин А.А. Инженерно-техническая защита информации. Учебное пособие. - М.: МО РФ, 2004, 962 с.
