4.1. Классификация средств технической защиты информации в каналах общего пользования

На первом этапе (анализа) безотносительно конкретных типов аппаратуры СТЗИ создадим множества непересекающихся классов, сформированных по способам технической защиты информации в СПД и по видам технических каналов утечки, с которыми взаимодействуют СТЗИ (то есть, по двум классообразующим параметрам). Таким образом, образуется теоретически возможное и полное множество классов СТЗИ, сформированное по типам защиты и видам технических каналов утечки.

На втором этапе (синтеза) осуществляется формирование классов СТЗИ с учетом специфики действующей и разрабатываемой аппаратуры защиты. Формирование классов СТЗИ реализуется путем синтеза классов из теорети чески полного набора. Критериями для синтеза классов технических средств защиты служит взаимодействие СТЗИ со средой распространения и обработки сигналов, посредством которых передается информация, а также взаимодействие СТЗИ с побочными электромагнитными излучениями и наводками (ПЭМИН), порождаемыми этой средой.

В качестве классообразующих критериев выберем способы противодействия СТЗИ техническим каналам утечки информации. Все технические каналы утечки информации можно разделить на две группы:

каналы ПЭМИН, образованные средой распространения и обработки сигналов (классы 1, 2 и 3, описанные в главе 2);

каналы, образованные посредством атакующей аппаратуры (прямые каналы утечки информации (классы 4-9)).

В свою очередь, каналы утечки второй группы, образованные посредством атакующей аппаратуры, могут быть двух видов:

каналы, образованные непосредственно атакующей аппаратурой;

каналы утечки, образованные в другой среде распространения сигналов

(вторичные каналы утечки).

К вторичным каналам, которые образуются атакующей аппаратурой, относятся радиочастотный канал, акустический (ультразвуковой) канал и инфракрасный канал (ИК-канал). Критерием классификации является способ защиты информации, реализованной в СТЗИ. Так, по способу защиты СТЗИ делятся на средства выявления, препятствия (ослабления), маскировки (сокрытия) и уничтожения.

Следует отметить, что применение средств уничтожения закладных устройств (атакующей аппаратуры) в СПД нецелесообразно из-за низкой эффективности, а в некоторых случаях их применение недопустимо. Это объясняется следующими причинами:

уничтожению поддается ограниченное количество типов закладных устройств, и уничтожаются только те устройства, которые подключены параллельно линии связи. Устройства, подключенные последовательно линии или с помощью датчиков (электромагнитных или емкостных) уничтожить существующими СТЗИ сложно;

во время уничтожения закладных устройств существует большая вероятность выхода из строя дорогой каналоформирующей аппаратуры;

уничтожение закладных устройств осуществляется путем подачи им пульсов высокого напряжения в течение 2-10 мин. При этом уничтожаются устройства, подключенные параллельно линии и расположенные на расстоянии не более 10-20 м. В этих условиях (за срок 2-10 мин.) можно отключить и изъять выявленное закладное устройство.

Далее выполним синтез СТЗИ путем объединения всего теоретически полного набора классов с учетом специфики использования технических характеристик существующей и разрабатываемой аппаратуры защиты информации в СПД. Критерием синтеза классов был характер и степень взаимодействия СТЗИ со средой распространения и обработки сигналов, воспроизводящих данные в СПД. Отдельным классом СТЗИ (класс 12) выделены технические средства канального шифрования СПД.

По характеру взаимодействия со средой распространения и обработки сигналов аппаратура делится на две группы:

взаимодействующая непосредственно со средой (прямые каналы утечки);

аппаратура, взаимодействующая с ПЭМИН, которая создается средой распространения и обработки сигналов (опосредствованные каналы утечки).

Первая группа аппаратуры образует классы СТЗИ с пятого по десятый и предназначена противодействовать атакующей аппаратуре. По степени взаимодействия со средой, СТЗИ первой группы могут быть двух видов:

аппаратура, предназначенная для ослабления (создания препятствий) действиям атакующей аппаратуры (пассивные СТЗИ);

активные СТЗИ, то есть, аппаратура, которая в результате измерений выявляет атакующую аппаратуру и/или генерирует сигнал, маскирующий среду распространения и обработки сигналов.

В свою очередь, активные средства защиты делятся на СТЗИ, противодействующие атакующей аппаратуре, которая образовала канал утечки в другой физической среде (вторичные каналы утечки), и на СТЗИ, противодействующие аппаратуре, которая не образует такие каналы. Вторичные каналы, создаваемые атакующей аппаратурой, как правило, находятся в радиочастотном, инфракрасном и ультразвуковом диапазоне.

СТЗИ второй группы (от ПЭМИН) так же как и СТЗИ от атакующей аппаратуры по степени взаимодействия делятся на два вида. При этом создаются классы СТЗИ со второго по пятый.

Отдельный класс (класс 11) выделен СТЗИ, осуществляющим мониторинг линий связи и тестирования инженерных коммуникаций (источников питания, систем сигнализации, электрификации, линий местной связи, пожароохранной сигнализации и т.д.) с целью выявления каналов утечки информации в этих системах.

Средства мониторинга - это, как правило, сложные программно-аппаратные комплексы, созданные на базе компьютеров. Эти комплексы предназначены для мониторинга многоканальных телекоммуникационных систем, на них также возлагаются функции защиты информации в телекоммуникационных системах (выявление несанкционированного подключения к линиям связи, выявление излучений атакующей аппаратуры в широком диапазоне радиочастот, акустическом и ИК-диапазоне, нелинейные локаторы линий связи, генераторы шумоподобных сигналов и в широком диапазоне радиочастот и др.).

Средства тестирования коммуникаций предназначены для выявления и нейтрализации атакующей аппаратуры в системах инженерных коммуникаций, проходящих через помещение, в котором расположены СПД. Таким образом, в результате исследований был разработан классификатор средств технической защиты информации в СПД, представленный в табл. 4.1.

Таблица 4.1. Классификатор СТЗИ в СПД

Код класса СТЗИ Наименование класса СТЗИ Вид закрываемого канала утечки
01 Средства выявления ПЭМИН

ПЭМИН (побочные электромагнитные излучения и наводки), образуемые СПД

02 Средства ослабления или подавления ПЭМИН
03 Средства маскировки информации для противодействия ПЭМИН
04 Средства выявления побочных электромагнитных или магнитных полей, которые образуются устройствами записи информации на физические носители

Несанкционированное копирование информации

05 Средства уменьшения эффективности или обезвреживания устройств записи информации на физические носители
06 Средства выявления или определения места нахождения атакующей аппаратуры, подключенной к линии связи

Несанкционированное снятие информации

07 Средства уменьшения эффективности или обезвреживания атакующей аппаратуры путем включения в линию связи нелинейных элементов или заградительных фильтров
08 Средства выявления ультразвукового излучения (поля) Несанкционированный ультразвуковой канал передачи информации, создаваемый атакующей аппаратурой
09 Средства выявления инфракрасного излучения (поля) Несанкционированный инфракрасный канал передачи информации, создаваемый атакующей аппаратурой
10 Средства выявления радиочастотного излучения (поля) Несанкционированный радиочастотный канал передачи информации, создаваемый атакующей аппаратурой
11 Технические средства мониторинга линий и каналов передачи информации

Технические каналы утечки информации в СПД

12 Технические средства канального шифрования

Большое значение в выборе средств технической защиты информации играют технические параметры, характеризующие эти средства, и их возможность выполнять свои функции. Ниже представлены таблицы с основными требованиями к перечню определяющих технических параметров для каждого класса СТЗИ в СПД.

Таблица 4.13. Код классов СТЗИ - 12. Технические средства канального шифрования

Тип устройства Определяющие технические параметры, единицы измерения

Средства канального шифрования

Скорость шифрования (Кбит/с)
Алгоритмы шифрования
Режим роботы
Тип интерфейса
Протокол обмена ключевой информацией
Способ ввода ключей
Реализация функций обратного вызова, электронной подписи и т.д.

Беспроводные линии передачи и приема видео информации | Защита информации в телекоммуникационных системах | Общие принципы защиты информации в помещениях и сетях связи


Защита информации в телекоммуникационных системах



Новости за месяц

  • Май
    2019
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс