Файл: 2015.05.26 - Матеріали ХVІ Міжнародної науково-практичної конференції «Безпека інформації в інформаційно-телекомунікаційних системах».pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 24.04.2019
Просмотров: 3602
Скачиваний: 5
Кроме этого, повышенное быстродействие расширяет спектр излучаемых аппаратурой и
кабельными соединениями сигналов, что способствует утечке информации за счет побочных
электромагнитных излучений и наводок (ПЭМИН). Если рассматривать технические аспекты
обеспечения информационной безопасности, базирующиеся на электродинамических
подходах, то практически все характеристики электромагнитной совместимости (ЭМС)
технических средств (ТС) определяют уязвимость системы. Основной особенностью любой
сети является то, что ее компоненты распределены в пространстве и связь между ними
физически осуществляется при помощи сетевых соединений, реализованных в виде
структурированных кабельных систем (СКС) (коаксиальный кабель, витая пара, оптоволокно
и т. п.). Электромагнитная обстановка, при которой функционирует ИТС, наиболее
вероятные каналы утечки информации и воздействия на нее определяются объектом, где
инсталлирована система. В наиболее ответственных случаях таким объектом выступают
«специальные технические здания». Они насыщены системами охраны, автоматики, связи,
телекоммуникаций, системами гарантированного электропитания и являются основной
территорией для нанесения атаки на ТС. Для оборудования СТЗ в настоящее время
наибольшее развитие получили СКС, проектирование которых охвачено действующими
стандартами. Но, предусматривая только формальные нормы размещения оборудования,
кабельных соединений, технологии монтажа, эти стандарты не затрагивают области
информационной и функциональной безопасности. Проектные решения в области
информационной и функциональной безопасности должны приниматься с учетом
действующей нормативно-технической документации, а в области ЭМС - с учетом
стандартов по ЭМИ. Глобализация мирового сообщества, имплементация стандартов
Европейского союза в Украине приводит к тому, что особую роль начинают играть
стандарты, на соответствие которым проводится обязательная сертификация технических
средств. Поэтому методология проектирования, инсталляции, эксплуатации электронного
оборудования должна претерпеть изменения, ориентируясь на безусловное выполнение
требований стандартов при минимальных временных и материальных затратах.
В сучасних умовах для предупреждение угроз информационной безопасности
техническими средствами в СТЗ следует:
•
провести анализ глобальных направлений в области развития ИТС, как объектов
электромагнитных атак;
•
проанализировать особенности обеспечения информационной безопасности на ОИД и
сформулировать требования к эффективности защиты;
•
разработать требования к СТЗ как составной части иерархической структуры
электромагнитной защиты объектов при мощных электромагнитных воздействиях;
•
разработать методы оценки воздействия мощных электромагнитных импульсов на
технические средства СТЗ;
•
разработать методы оценки экранирующих свойств строительных конструкций с
учетом неоднородностей, типичных для них;
•
провести экспериментальные исследования по оценке защитных свойств экранов и
стойкости систем СТЗ к сверхширокополосным импульсным воздействиям;
•
разработать методологию комплексного решения задач информационной
безопасности в структуре СТЗ и реализовать ее в виде нормативного документа.
Литература
1.
Постанова КМ України від 5 листопада 2014 р. № 1135-р «Про затвердження
плану заходів щодо захисту державних інформаційних ресурсів».
2.
Розпорядження КМ Украіни від 15 квітня 2015 р. № 360-р «Про схвалення
розробленого Адміністрацією Державної служби спеціального зв’язку та захисту інформації
та Національною комісією, що здійснює державне регулювання у сфері зв’язку та
інформатизації, плану імплементації деяких актів законодавства ЄС у сфері
телекомунікацій».
61
3.
Акбашев Б.Б., Куприенко В.М. Концепция проектирования защиты объектов от
внешних электромагнитных воздействий. // Технологии ЭМС. - 2009. - № 1(28). - С. 58-63.
4.
Довбня С.Я., Кривцун В.І., Четверіков І.О., Савран В.О., Солдатенко О.О.
Науково-методичне забезпечення створення та функціонування системи інформаційної
безпеки держави. Зб. наук. праць. - Κ.: ВІКНУ, 2014. - Вип. № 47. - с. 98-108.
5.
Довбня С.Я., Нікірін А.В., Четверіков І.О. Створення системи технічного
захисту інформації з використанням матриц небезпечних факторів, що характеризують
технічні канали витоку. Науково-технічний збірник “Правове, нормативне та метрологічне
забезпечення системи захисту інформації в Україні”. Вип. № 27. – К.: НТУУ «КПІ», 2014. –
С. 14-19.
62
УДК 004.357
ПРИМЕНЕНИЕ ШУМОПОДОБНОГО СИГНАЛУ С ДИНАМИЧЕСКОЙ
РЕЧЕПОДОБНОЙ ХАРАКТЕРИСТИКОЙ В СИСТЕМАХ АКТИВНОЙ ЗАЩИТЫ
РЕЧЕВОЙ ИНФОРМАЦИИ НА БАЗЕ ГЕНЕРАТОРА «ТОПАЗ ГША-4МК»
*Котович А.Ю., **Бойко В.П., Пожилов А.О., Величко Д.Ю.
*
ООО «Научно-производственная фирма «Топаз»,
** Государственное предприятие «Укроборонсервис»,
е-mail:
е-mail:
В соответствии с данными различных источников, усредненный эквивалентный
уровень речи в помещении зависит от объема и акустического оформления помещения и в
среднем составляет Lр = 65-70 дБ
где Ln - уровни звукового давления, измеренные в отдельных полосах (октавных ли
третьоктавных).
( )
=
∑
n
Ln
Lp
10
10
lg
10
дБ,
При выполнении работ по защите помещения от утечки информации акустическими и
виброакустическими каналами, настройка и аттестация систем активной защиты
выполняется исходя из этих значений уровней речи. Во время работы систем активной
защиты возникает его неизбежная эмиссия в воздух, так как конструкции, которые образуют
виброакустический канал утечки, являются преимущественно мембранами (оконные стекла,
стены, перекрытия, батареи отопления).
Уровни этой эмиссии измерялись, что дало возможность набрать определенную
статистику и сделать вывод: уровни звукового давления эмиссионного сигнала систем
активной защиты ниже максимальных усредненных уровней речи в помещении. Для
оконных стекол, стен, перекрытий уровни звукового давления эмиссионного сигнала до 26
дБ, для труб и батарей отопления до 30 дБ, что достаточно для его маскировки речью в
помещении.
При работе систем активной защиты в непрерывном режиме, а также при применении
акустических реле, эмисионный сигнал от системы активной защиты не маскируется речью,
так как во время пауз в разговоре сигнал присутствует.
Установлены две причины отсутствия маскировки:
1.
Уровни сигнала систем активной защиты устанавливаются исходя из усредненных
максимальных значений уровней речи. Согласно справочным данным уровни речи,
измеренные в зависимости от ее вида следующие:
Таблица №1
Вид речи
Средний эквивалентный
уровень дБ
Тихая
53
Нормальная
59
Повышенного тона
65
Очень громкая
71
Крик
77
Аппаратура звукоусиления (1 Вт)
90
Данные остаются практически постоянными по объему помещения (диффузное поле),
за исключением зоны вблизи разговаривающего человека (0,5-0,7 м.).
Уровень сигнала систем активной защиты, руководствуясь требованием по
обеспечению защиты, устанавливается исходя из максимальных усредненных уровней речи
(65 –
71 дБ), которые в помещении присутствуют не всегда, а уровень эмиссионного сигнала
63
систем активной защиты является неизменным и оказывает довольно ощутимое
раздражительное действие, которое утомляет в процессе работы.
Второй причиной отсутствия маскировки является то, что даже при средних
эквивалентных уровнях речи достаточных для маскировки эмиссионного сигнала систем
активной защиты, ее спектр не является равномерным, а имеет текущие минимумы, во время
которых маскировка недостаточная, поскольку сигнал систем активной защиты является
постоянным.
С учетом статистических данных и в соответствии с теоретическим обоснованием
разработана и изготовлена опытная партия генераторов "Топаз ГША – 4МК" (Топаз -
Комфорт).
Схема ключевого (двухуровневого) управления шумовым сигналом, реализованная в
генераторе "Топаз ГША – 4(М)" заменена схемой непрерывного регулирования шумового
сигнала, пропорционального частотному распределению уровня речи в помещении. Это
достигнуто введением в канал шумового сигнала узлов электронного регулирования уровня,
и в каналы шумового и речевого сигналов генератора схем частотного разделения шумового
и речевого сигналов, которое обеспечивает непрерывное регулирование уровней шумового
сигнала в соответствии с текущими значениями частотного распределения уровней речи в
помещении.
Благодаря такой схемной реализации, уровень сигнала систем активной защиты
постоянно превышает уровень опасного сигнала на величину, достаточную для обеспечения
требований по защите информации, на ограждающих конструкциях и это превышение
является постоянным и сохраняется при всех возможных усредненных эквивалентных
уровнях речи от очень тихой до крика, в тоже время обеспечивая маскировку речью
эмиссионного сигнала систем активной защиты.
Сигнал систем активной защиты генерируется в соответствии с текущими значениями
частотного распределения уровней речи в помещении, что позволяет придать шумовому
сигналу систем активной защиты динамический речеподобный характер.
При уровнях отсутствии речи в помещении или при уровне речи ниже уровней
внутренних шумов помещения (шепот), последние становятся источником акустического
сигнала для реле акустического электронного, благодаря чему сигнал систем активной
защиты создает "подшумление" на ограничивающей конструкции, проникающий уровень
которой не ощутим для слуха.
Для помещений с повышенной конфиденциальностью переговоров предусмотрен
переключатель «Уровень», с помощью которого выходной сигнал увеличивается в два раза
(+6дБ), без снижения комфортности помещения.
Котович А.Ю., Бойко В.П., Пожилов А.О. Величко Д.Ю. Використання
шумоподібного сигналу з динамічною мовоподібною характеристикою в системах
активного захисту мовної інформації на базі генератора «ТОПАЗ ГША-4МК»
Проведені дослідження щодо рівнів емісійних сигналів від генераторів активного
захисту мовної інформації. Розроблений та серійно випускається генератор шуму ТОПАЗ
ГША-4МК», якій маскує рівні емісійних шумів за рахунок рівня мовного сигналу, а також
встановлює рівні сигналу генератора шуму з урахуванням рівня мовного сигналу у
приміщенні та його частотного розподілу
Ключові слова: емісійний сигнал, мовоподібний шумовий сигнал, генератор шуму
A.Kotovych, V.Boyko, A.Pozhylov, D.Velychko. Application of noise signal with dynamic
voice characteristic in active voice information security systems based on TOPAZ GSA-4MK
generator.
There was made research of emission signals levels of active voice information security
generators. There was designed and now commercially available TOPAZ GSA-4MK noise
generator, which hides emission noise levels by voice signal levels and establishes signals of noise
generator considering voice signal level and frequency partition in the room.
Key words: emission signal, voice-considered noise signal, noise generator.
64
УДК 004.357
ПІДВИЩЕННЯ ЯКОСТІ РОБОТИ ОПЕРАТОРА ІНФОРМАЦІЙНОЇ МЕРЕЖІ
ШЛЯХОМ ЗАСТОСУВАННЯ ДИНАМІЧНИХ ПРІОРИТЕТІВ ВХІДНИХ ЗАЯВОК НА
ОБСЛУГОВУВАННЯ
В.О. Міщенко, Бакарас В.Л., Баллиєв Г.Т., О.В. Драглюк
Організаційно-методичний центр новітніх технологій навчання Державного університету
телекомунікацій
Науковий центр зв’язку та інформатизації Військового інституту телекомунікацій та
інформатизації Державного університету телекомунікацій
Використання засобів автоматизації в процесах управління є найважливішим
напрямком підвищення ефективності їх застосування [1]. Однак, незалежно від ступеня
автоматизації таких процесів, людина-оператор була і залишається головною складовою
контуру управління. Саме від її діяльності, в першу чергу, і залежить ефективність
функціонування всієї інформаційної мережі.
Суттєвий вплив на якість діяльності оператора інформаційної мережі здійснюють такі
умови [2]:
− ускладнення функцій оператора;
− сумісна діяльність, тобто виконання оператором двох і більше задач одночасно;
− переробка великих обсягів і потоків інформації (перевантаження інформацією);
− неповнота інформації для прийняття рішення (сенсорний голод);
− виникнення екстремальних (аварійних) ситуацій;
− дефіцит часу на прийняття рішення та виконання необхідних дій;
− монотонність роботи в умовах очікування сигналу до дій;
− безперервність роботи та обмеження рухової системи людини-оператора на протязі
тривалого часу та інші.
Особлива увага приділяється діяльності оператора в умовах впливу потоку замовлень,
що потрапляють йому на обслуговування. Вибір цього виду операторської діяльності
обумовлений наступними факторами:
− робота в умовах потоку замовлень є найбільш розповсюдженим видом
операторської діяльності;
− потік замовлень і обумовлена ним черга на обслуговування здійснюють суттєвий
вплив на показники якості його роботи.
Коли виникає черга замовлень на обслуговування, набуває актуальності задача її
оптимізації таким чином, щоб у встановлені (задані) терміни, із заданою якістю оператор
обслугував максимальну кількість замовлень найбільшого пріоритету. Намагання вирішити
таку задачу привели до застосування пріоритетного обслуговування вхідних замовлень з
різними дисциплінами, такими як: перше прийшло – перше обслуговується(FIFO); перше
прийшло – остання обслуговується(FILO) та ін. Пріоритети, як правило, застосовуються двох
типів: відносний та абсолютний, причому замовлення, що надійшло з абсолютним
пріоритетом, ігнорує чергу замовлень відносного пріоритету і одразу подається на
обслуговування оператору. В процесі функціонування інформаційної мережі це призводить
до наступних небажаних наслідків:
− при присвоєнні відносних пріоритетів не враховується вся множина необхідних
показників, таких як: обсяг, достовірність, вміст (сутність) та важливість тієї інформації, що
знаходиться в замовленні;
− не враховуються динамічні зміни значень показників, за якими здійснювалося
присвоєння пріоритету (наприклад, з часом терміновість повідомлення зростає, а важливість
зменшується і т.д.).
Задача може мати рішення завдяки застосуванню інтелектуальних систем підтримки
рішення (ІСППР) на автоматизованих робочих місцях операторів (АРМ) [4]. В цьому
65