Файл: Защиты информации.pdf

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 24.10.2023

Просмотров: 449

Скачиваний: 14

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

22
екты. В редких случаях информация от источника непосред- ственно передается получателю. Как правило, для добывания информации между источником и получателем информации существует посредник — носитель информации, который по- зволяет организовать разведку или получать злоумышленни- ку информацию дистанционно, в более безопасных условиях.
Носителями информации являются материальные объек- ты, обеспечивающие запись, хранение и передачу информа- ции в пространстве и времени.
Известно 4 вида носителей информации: люди, матери- альные тела, поля, элементарные частицы.
Источники сигналов
Большинство систем обработки информации в процессе свой деятельности излучают сигналы то есть содержат источ- ники сигналов. Если объект отражает поля внешних источ- ников, то он одновременно является источником информации об объекте и источником сигнала. Когда на вход источника сигнала поступает первичный сигнал, например, акустиче- ская волна от говорящего человека, то источник сигнала, пе- реписывающий информацию одного носителя (акустической волны) на другой (электромагнитное поле) в связи называется передатчиком. Источники сигналов, создаваемые и прини- маемые для обеспечения связи между санкционированны- ми абонентами, называют функциональными источниками сигналов. Источники сигналов, которые несанкционирован- но передают конфиденциальную информацию, называются опасными. Как правило, функциональные источники так же можно отнести к опасным.
К источникам функциональных сигналов относятся:
 передатчики систем связи;
 передатчики радиотехнических систем;
 излучатели акустических сигналов гидролокаторов;
 условные сигналы.
Среди радиотехнических систем и средств значительную долю занимают радиолокационные станции. Радионавигаци- онные средства и системы предназначены для определения

23
местоположения объектов на суше, в воде и в космосе. Объ- ектами ЗИ здесь будут являться характеристики радиотехни- ческих систем.
Передача коротких сообщений производится при помощи условных сигналов. В качестве сигналов могут использовать- ся любые объекты наблюдения, в последнее время для пере- дачи информации применяются лазеры оптических систем связи. Уступая радиосигналам по дальности распространения
(особенно в неблагоприятных климатических условиях) опти- ческие системы связи имеют лучшие показатели по помехо- устойчивости.
Побочные излучения и наводки
Побочные излучения и наводки возникают в результате работы аппаратуры и при передаче сигналов случайно. Если эти сигналы, содержащие защищаемую информацию, то их относят к опасными. Все средства, которые излучают побоч- ные наводки, делятся на две группы:
 Основные технические средства и системы (ОТСС) обе- спечивают обработку, хранение и передачу защищаемой ин- формации.
 Вспомогательные технические средства и системы
(ВТСС).
К основным техническим средствам и системам организа- ции относятся:
 средства городской телефонной сети, размещенные на территории организации;
 внутриобъектовая автоматическая телефонная сеть;
 вычислительная техника (ПЭВМ, принтеры, сканеры);
 аппаратура передачи данных;
 средства телеграфной и факсимильной связи;
 система объектового промышленного телевидения;
 средства аудио- и видеозаписи, используемые для до- кументирования защищаемой информации и др.
Вспомогательные технические средства и системы вклю- чают:
 городскую и объектовую радиотрансляционную сеть;


24
 систему электрочасофикации;
 технические средства охранной и пожарной сигнализа- ции;
 телевизионные средства системы охраны объекта;
 бытовая техника и др.
Несмотря на многообразие типов технических средств источники опасных сигналов можно классифицировать ис- ходя из их физической природы следующим образом:
 акустоэлектрические преобразователи;
 излучатели низкочастотных сигналов;
 излучатели высокочастотных сигналов;
 паразитные связи и наводки.
К акустоэлектрическим преобразователям относятся фи- зические устройства, конструктивные элементы которых способны под действием переменного давления акустической волны создавать эквивалентные электрические сигналы.
Классификация акустоэлектрических преобразователей, представлена на рисунке 1.5:
Рис. 1.5. Классификация акустоэлектрических преобразователей
Перечень бытовых радиоприборов, в которых возникают подобные процессы, достаточно велик. К ним относятся:
 телефонные аппараты;
 телефонные аппараты с электромеханическими звон- ками;
 электрические часы системы единого времени;
 вентиляторы, громкоговорители.
Магнитострикция проявляется изменением магнитных свойств ферромагнитных веществ и их сплавов при их дефор- мировании. Опасные сигналы на выходе акустоэлектриче-

25
ских преобразователей могут распространяться по проводам, выходящим за пределы контролируемой зоны и модулировать другие более мощные электрические сигналы, к которым воз- можен доступ злоумышленников.
Источниками побочных высокочастотных колебаний яв- ляются:
• высокочастотные генераторы;
• усилительные каскады;
• нелинейные элементы.
Многочисленные опасные сигналы создают работающие пер- сональные ЭВМ, расположенные в неэкранированных корпусах.
Ориентировочная дальность обнаружения радиоизлуче- ний ПЭВМ в таблице 1.1:
Таблица 1.1
Дальность ПЭМИН персонального компьютера
Блоки ПЭВМ
Дальность обнаружения, м
Электромагнитный сигнал
Электрический сигнал
Системный блок
2...40 1...30
Монитор
25...120 10...55
Клавиатура
15...50 15...30
Принтер
5...35 10...80
Паразитные связи и наводки характерны для любых ра- диоэлектронных средств и соединяющих их проводов. Разли- чают три вида паразитных связей:
 гальваническая;
 индуктивная;
 емкостная.
Гальваническая связь или связь через сопротивление воз- никает, когда по одним и тем же цепям протекают токи раз- ных источников сигналов.
Паразитные индуктивные и емкостные связи представ- ляют собой физические факторы, характеризующие влияние


26
электрических и магнитных полей, возникающих в цепи лю- бого радиоэлектронного средства на другие цепи.
1.1.4. Принципы записи и съема информации
с носителей
Материализация или запись любой информации произво- дится путем изменения параметров носителя. При изучении сущности записи информации, как правило, рассматривается химическая и электрическая природа механизмов запомина- ния. Запись информации на материальные тела производится путем изменения их физической структуры и химического состава. На бумаге информация записывается путем окра- шивания элементов ее поверхности типографской краской, чернилами, пастой и другими красителями.
Записанная на материальном теле информация считывает- ся при последовательном просмотре поверхности тела зритель- ным анализатором человека или автомата, выделении и рас- познавании ими знаков, символов или конфигурации точек.
Запись информации на носители в виде полей и электри- ческого тока осуществляется путем изменения их параметров.
Непрерывное изменение параметров сигналов в соответствии со значениями первичного сигнала называется модуляцией, дискретное — манипуляцией. Первичным является сигнал от источника информации. Если меняются значения амплитуды аналогового сигнала, то модуляция называется амплитудная, частоты — частотная, фазы — фазовая. Частотная и фазовая модуляция мало различаются, поскольку при фазовой мо- дуляции меняется непосредственно фаза, а при частотной ее первая производная по времени — частота.
При модуляции дискретных сигналов, в качестве моду- лируемых применяются и другие параметры: длительность импульса, частота его повторения и др. С целью уплотнения информации на носителя и экономии тем самым энергии но- сителя применяют сложные (с использованием различных параметров сигнала) виды модуляции.

27
Рис 1.6. Примеры манипуляций:
а — амплитудная; б — частотная; в — фазовая
Выделение информации из модулированного электриче- ского сигнала производится путем обратных преобразований — демодуляции его в детекторе (демодуляторе) приемника. При демодуляции выделенного и усиленного радиосигнала, наве- денного электромагнитной волной в антенне, преобразуется таким образом, что сигнал на выходе детектора соответствует модулирующему сигналу передатчика. Демодуляция, как лю- бая процедура распознавания, обеспечивается путем сравне- ния текущего сигнала с эталонным.
Полного соответствия модулирующего и демодулирован- ного сигналов из-за влияния помех добиться нельзя. В общем случае любые преобразования сигнала ухудшают качество записанной в нем информации, так как при этом оказываются воздействия на его информационные параметры, которые мо- гут привести к потере информации. Но при достаточно боль-


28
шом превышении мощности носителя над мощностью помех искажения будут столь незначительные, что на качество ин- формации помехи практически не влияют.
Помехоустойчивость дискретных сигналов выше, чем ана- логовых, так как искажения дискретных сигналах возникают в тех случаях, когда изменения параметра сигнала превы- шают половину величины интервала между соседними зна- чениями параметра. Если изменения параметров помехами составляют менее половины этого интервала, то при приеме такого сигнала можно восстановить исходное значение пара- метра сигнала. Допустимое значения отношения мощностей или амплитуд сигнала и помехи (отношение сигнал/помеха), при которых обеспечивается требуемое качество принимае- мой информации, определяются видом информации и харак- тером помех.
Для повышения достоверности передачи информации на- ряду с обеспечением наряду с увеличением энергетики пе- реносчика информации используют другие методы защиты дискретной информации от помех, прежде всего, помехоу- стойчивое кодирование. При помехоустойчивом кодировании каждому элементу дискретной информации (букве, цифре, любому другому знаку) ставится в соответствие кодовая ком- бинация, содержащая дополнительные (избыточные) симво- лы. Эти дополнительные символы позволяют обнаруживать искажения и исправлять в зависимости от избыточности кода ошибочные символы различной кратности. Однако следует иметь в виду, что платой за повышение помехоустойчивости кодированных сигналов является уменьшение скорости их передачи.
Любое сообщение в общем случае можно описать с помо- щью трех основных параметров: динамическим диапазоном D
с
, шириной спектра частот
ΔF
с
и длительностью передачи Т
с
Произведение этих трех параметров называется объемом сиг- нала
V
с
= D
с
ΔF
с
Т
с
. (1.1)

29
В трехмерном пространстве объем сигнала можно предста- вить в виде параллелепипеда (рис. 1.7).
1   2   3   4   5   6   7   8   9   ...   19

Рис. 1.6. Графическое представление объема сигнала
Для обеспечения неискаженной передачи сообщения объ- емом V
с
, необходимо чтобы характеристики среды распростра- нения и непосредственно приемника соответствовали ширине спектра и динамическому диапазону сигнала. Если полоса частот среды распространения или приемника уже полосы сигнала, то для обеспечения неискаженной передачи сигнала объемом V
с
уменьшают его ширину спектра. При этом для сохранения V
с
= const соответственно увеличивают время пе- редачи Т
c
. Для неискаженной передачи сообщения в реальном масштабе времени полоса пропускания приемника должна соответствовать ширине спектра сигнала.
Контрольные вопросы
1. Назовите закон РФ, который определяет понятие «ин- формация» и классифицирует ее в зависимости от порядка распространения.
2. Дайте определение понятию «защита информации».
3. Что обязан обеспечить обладатель информации при обе- спечении информационной безопасности в соответствии с тре- бованиями законодательства РФ?
4. Перечислите особенности информации как объекта за- щиты.
5. Назовите виды информации, защищаемой технически- ми средствами.

30 6. Что такое демаскирующие признаки?
7. Приведите классификацию демаскирующих призна- ков.
8. Назовите основные носители информации.
9. Приведите классификацию сигналов и признаков ве- ществ.
10. Назовите и дайте характеристики основных источни- ков информации.
11. Каковы основные источники функциональных сигна- лов?
12. Перечислите принципы записи информации на носи- тели.
1.2. Классификация и структура технических
каналов утечки информации
1.2.1. Особенности утечки информации по
техническим каналам
Под утечкой информации понимается несанкционирован- ный процесс переноса информации от источника к злоумыш- леннику.
Утечка информации возможна путем ее разглашения людьми, утерей ими носителей с информацией, переносом ин- формации с помощью полей, потоков элементарных частиц, веществ в газообразном, жидком или твердом виде. Напри- мер, желание сотрудников поделиться последними новостями о работе с родными или близкими создают возможности утеч- ки конфиденциальной информации. Переносчиками инфор- мации могут быть любые ее носители.
Утечка информации по техническим каналам имеет ряд особенностей, которые надо учитывать при организации за- щиты информации:
утечка информации может происходить только при попадании ее к заинтересованному в ней несанкционирован- ному получателю;