Методы защиты информации в системах связи и передачи данных
Delphi site: daily Delphi-news, documentation, articles, review, interview, computer humor.
4.1. Классификация средств технической защиты информации в каналах общего пользования
На первом этапе (анализа) безотносительно конкретных типов аппаратуры СТЗИ создадим множества непересекающихся классов, сформированных по способам технической защиты информации в СПД и по видам технических каналов утечки, с которыми взаимодействуют СТЗИ (то есть, по двум классообразующим параметрам). Таким образом, образуется теоретически возможное и полное множество классов СТЗИ, сформированное по типам защиты и видам технических каналов утечки.
На втором этапе (синтеза) осуществляется формирование классов СТЗИ с учетом специфики действующей и разрабатываемой аппаратуры защиты. Формирование классов СТЗИ реализуется путем синтеза классов из теорети чески полного набора. Критериями для синтеза классов технических средств защиты служит взаимодействие СТЗИ со средой распространения и обработки сигналов, посредством которых передается информация, а также взаимодействие СТЗИ с побочными электромагнитными излучениями и наводками (ПЭМИН), порождаемыми этой средой.
В качестве классообразующих критериев выберем способы противодействия СТЗИ техническим каналам утечки информации. Все технические каналы утечки информации можно разделить на две группы:
каналы ПЭМИН, образованные средой распространения и обработки сигналов (классы 1, 2 и 3, описанные в главе 2);
каналы, образованные посредством атакующей аппаратуры (прямые каналы утечки информации (классы 4-9)).
В свою очередь, каналы утечки второй группы, образованные посредством атакующей аппаратуры, могут быть двух видов:
каналы, образованные непосредственно атакующей аппаратурой;
каналы утечки, образованные в другой среде распространения сигналов
(вторичные каналы утечки).
К вторичным каналам, которые образуются атакующей аппаратурой, относятся радиочастотный канал, акустический (ультразвуковой) канал и инфракрасный канал (ИК-канал). Критерием классификации является способ защиты информации, реализованной в СТЗИ. Так, по способу защиты СТЗИ делятся на средства выявления, препятствия (ослабления), маскировки (сокрытия) и уничтожения.
Следует отметить, что применение средств уничтожения закладных устройств (атакующей аппаратуры) в СПД нецелесообразно из-за низкой эффективности, а в некоторых случаях их применение недопустимо. Это объясняется следующими причинами:
уничтожению поддается ограниченное количество типов закладных устройств, и уничтожаются только те устройства, которые подключены параллельно линии связи. Устройства, подключенные последовательно линии или с помощью датчиков (электромагнитных или емкостных) уничтожить существующими СТЗИ сложно;
во время уничтожения закладных устройств существует большая вероятность выхода из строя дорогой каналоформирующей аппаратуры;
уничтожение закладных устройств осуществляется путем подачи им пульсов высокого напряжения в течение 2-10 мин. При этом уничтожаются устройства, подключенные параллельно линии и расположенные на расстоянии не более 10-20 м. В этих условиях (за срок 2-10 мин.) можно отключить и изъять выявленное закладное устройство.
Далее выполним синтез СТЗИ путем объединения всего теоретически полного набора классов с учетом специфики использования технических характеристик существующей и разрабатываемой аппаратуры защиты информации в СПД. Критерием синтеза классов был характер и степень взаимодействия СТЗИ со средой распространения и обработки сигналов, воспроизводящих данные в СПД. Отдельным классом СТЗИ (класс 12) выделены технические средства канального шифрования СПД.
По характеру взаимодействия со средой распространения и обработки сигналов аппаратура делится на две группы:
взаимодействующая непосредственно со средой (прямые каналы утечки);
аппаратура, взаимодействующая с ПЭМИН, которая создается средой распространения и обработки сигналов (опосредствованные каналы утечки).
Первая группа аппаратуры образует классы СТЗИ с пятого по десятый и предназначена противодействовать атакующей аппаратуре. По степени взаимодействия со средой, СТЗИ первой группы могут быть двух видов:
аппаратура, предназначенная для ослабления (создания препятствий) действиям атакующей аппаратуры (пассивные СТЗИ);
активные СТЗИ, то есть, аппаратура, которая в результате измерений выявляет атакующую аппаратуру и/или генерирует сигнал, маскирующий среду распространения и обработки сигналов.
В свою очередь, активные средства защиты делятся на СТЗИ, противодействующие атакующей аппаратуре, которая образовала канал утечки в другой физической среде (вторичные каналы утечки), и на СТЗИ, противодействующие аппаратуре, которая не образует такие каналы. Вторичные каналы, создаваемые атакующей аппаратурой, как правило, находятся в радиочастотном, инфракрасном и ультразвуковом диапазоне.
СТЗИ второй группы (от ПЭМИН) так же как и СТЗИ от атакующей аппаратуры по степени взаимодействия делятся на два вида. При этом создаются классы СТЗИ со второго по пятый.
Отдельный класс (класс 11) выделен СТЗИ, осуществляющим мониторинг линий связи и тестирования инженерных коммуникаций (источников питания, систем сигнализации, электрификации, линий местной связи, пожароохранной сигнализации и т.д.) с целью выявления каналов утечки информации в этих системах.
Средства мониторинга — это, как правило, сложные программно-аппаратные комплексы, созданные на базе компьютеров. Эти комплексы предназначены для мониторинга многоканальных телекоммуникационных систем, на них также возлагаются функции защиты информации в телекоммуникационных системах (выявление несанкционированного подключения к линиям связи, выявление излучений атакующей аппаратуры в широком диапазоне радиочастот, акустическом и ИК-диапазоне, нелинейные локаторы линий связи, генераторы шумоподобных сигналов и в широком диапазоне радиочастот и др.).
Средства тестирования коммуникаций предназначены для выявления и нейтрализации атакующей аппаратуры в системах инженерных коммуникаций, проходящих через помещение, в котором расположены СПД. Таким образом, в результате исследований был разработан классификатор средств технической защиты информации в СПД, представленный в табл. 4.1.
Таблица 4.1. Классификатор СТЗИ в СПД
| Код класса СТЗИ | Наименование класса СТЗИ | Вид закрываемого канала утечки |
| 01 | Средства выявления ПЭМИН | |
| 02 | Средства ослабления или подавления ПЭМИН | |
| 03 | Средства маскировки информации для противодействия ПЭМИН | |
| 04 | Средства выявления побочных электромагнитных или магнитных полей, которые образуются устройствами записи информации на физические носители | |
| 05 | Средства уменьшения эффективности или обезвреживания устройств записи информации на физические носители | |
| 06 | Средства выявления или определения места нахождения атакующей аппаратуры, подключенной к линии связи | |
| 07 | Средства уменьшения эффективности или обезвреживания атакующей аппаратуры путем включения в линию связи нелинейных элементов или заградительных фильтров | |
| 08 | Средства выявления ультразвукового излучения (поля) | Несанкционированный ультразвуковой канал передачи информации, создаваемый атакующей аппаратурой |
| 09 | Средства выявления инфракрасного излучения (поля) | Несанкционированный инфракрасный канал передачи информации, создаваемый атакующей аппаратурой |
| 10 | Средства выявления радиочастотного излучения (поля) | Несанкционированный радиочастотный канал передачи информации, создаваемый атакующей аппаратурой |
| 11 | Технические средства мониторинга линий и каналов передачи информации | |
| 12 | Технические средства канального шифрования |
Большое значение в выборе средств технической защиты информации играют технические параметры, характеризующие эти средства, и их возможность выполнять свои функции. Ниже представлены таблицы с основными требованиями к перечню определяющих технических параметров для каждого класса СТЗИ в СПД.
Таблица 4.13. Код классов СТЗИ — 12. Технические средства канального шифрования
Источник
Мероприятия по защите системы связи от технических средств разведки противника
Защита системы, частей (подразделений) связи от технических средств разведки противника включает планирование и проведение мероприятий, направленных на снижение эффективности радиолокационных, телевизионных; фотографических, лазерных, инфракрасных, акустических и других технических средств разведки противника в получении сведений о системах управления и связи, группировке войск, замысле их действий и другие данные о наших войсках Она достигается: проведением мероприятий по маскировке узлов и линий связи; высоким уровнем подготовки офицеров штабов и личного состава частей и подразделений связи, организацией и постоянным контролем безопасности связи выполнением мероприятий по маскировке; своевременным вскрытием и принятием мер по пресечению нарушений требований скрытого управления войсками, правил ведений связи и пользования аппаратурой засекречивания; выявлением и устранением демаскирующих признаков в организации и использовании средств связи и в характеристиках их излучений.
Мероприятия по защите от технических средств разведки противника отражаются в плане связи и плане организации и контроля безопасности связи. Защита от средств радиоразведки организуется с целью снижения возможностей радиоразведки противника по обнаружению и определению местоположения средств радио, радиорелейной, тропосферной и спутниковой связи, радиоперехвату и дешифрованию сообщений, а также опознанию источников излучения. Она достигается:
— сокращением времени работы излучающих средств на передачу за счет применения аппаратуры быстродействия и сверхбыстродействия;
— работой радиосредств минимально необходимыми мощностями;
-применением антенн направленного действия;
-выбором частот связи, на которых ведение радиоразведки противником затруднено;
— использование защитных свойств местности при выборе трасс и мест размещения УКВ радио, радиорелейных, тропосферных в спутниковых станций, затрудняющих их разведку противником;
-размещение всех излучающих средств за пределами пунктов управления;
— выбором способов организации связи и назначением радио и других данных по связи, повышающих скрытность использования средств связи;
— сменой радиоданных при каждом изменении районов сосредоточения войск и перемещении пунктов управления;
— скрытием интенсивности, важности, времени и характера передачи оперативной информации путем применения маскирующего радиообмена;
— строгим соблюдением правил ведения связи и пользования аппаратурой засекречивания, специальной защитой технических средств обработки, передачи и хранения информации.
Защита от радиолокационных, фотографических, телевизионных, лазерных, инфракрасных, акустических и других средств технической разведки противника организуется с целью скрытия мест расположения и принадлежности узлов и линяй связи, режимов их работы и основных характеристик.
Она достигается: использованием маскирующих свойств местности и укрытием средств связи в инженерных сооружениях; применением искусственных масок и защитных, покрытий от радиолокационной разведки; скрытным перемещением частей и подразделений связи и соблюдением всех видов маскировки; ограничением движения личного состава и автотранспорта в районах расположения узлов связи, организацией оповещения о появлении носителей технических средств разведки.
Укрытие и маскировка элементов системы и войск связи организуется и осуществляется командирами частей и подразделений связи и специально выделенными для этой цели силами и средствами вышестоящих штабов. Для обнаружения и пресечения нарушений маскировки и безопасности связи организуется и осуществляется постоянный контроль за работой связи. Пресечение нарушений, выявленных в процессе контроля, осуществляется дежурным по связи и должностными лицами узлов связи. Грубые нарушения, приводящие к прямому разглашению или утечке секретных сведений при использовании средств связи, должны пресекаться немедленно после обнаружения.
Радиосвязь тыла МСП
Радиосвязь от ТПУ полка должна обеспечиваться с ТПУ дивизии и организовывайся с тыловыми подразделениями (ротой материального обеспечения, медицинским пунктом полка) и органами технического обеспечения полка (сборнымпунктом поврежденных машин, ремонтно-эвакуационной группой).
Связь заместителей командира полка по тылу и по вооружению с заместителями командира дивизии по тылу и вооружению обеспечивается согласно распоряжению по связи штаба дивизия по радиосети начальника тыла дивизии и по радиосети заместителя командира дивизии по вооружению на радиостанциях Р-171М. Обеспечивается совмещенная работа (ТФ ЗАС и ПД).
Для организации KB радиосвязи с заместителями командира дивизии по тылу и по вооружению радиостанции Р-134 из КШМ заместителей командира полка по тылу и по вооружению включаются в создаваемую в дивизии радиосеть тылового и технического обеспечения. Кроме того, в дивизии, как правило, организуется УКВ радиосеть медицинского обеспечения дивизии в составе радиостанций начальника медицинской службы дивизии, командира отдельного медицинского батальона (омедб), командира отдельного медицинского отряда (омедо) и медицинских пунктов полков (МПП).
Связь с тыловыми подразделениями полка и органами его технического обеспечения организуется по радиосети начальника тыла полка на радиостанциях Р-171М (Р-173М) и по радиосети заместителя командира полка по вооружению на радиостанциях Р-171М (Р-173). В состав радиосети начальника тыла полка входят радиостанции заместителя командира полка по тылу, командиров роты материального обеспечения, ремонтной роты и начальника МПП. В состав радиосети заместители командира полка по вооружению войдут радиостанции сборного пункта поврежденных машин (CППM), ремонтно-эвакуационные группы (РЭГ) и поврежденных танков (бронетранспортеров).
Источник
