Ткаченко Д.В.

Ткаченко Дмитрий Владимирович

Факультет: Компьютерных информационных технологий и автоматики (КИТА)
Специальность: Телекоммуникационные системы и сети (ТКС)
Тема: Исследование и разработка технической защиты информации на транспортной АТМ-сети
Руководитель: старший преподаватель кафедры АТ Яремко Игорь Николаевич


РУС ENG
Ссылки:
Главная
Реферат
Библиотека
Ссылки
Отчет о поиске
Индивидуальное задание
ДонНТУ
Портал магистров ДонНТУ
Напишите мне письмо

Автореферат

Проблематика
Необходимость развития технологий защиты информации в Украине трудно переоценить. В период тотального внедрения новых информационных технологий, которые входят во все области нашей жизни, мало кто задумывается о побочных эффектах такого развития. И если многие страны уже давно столкнулись с проблемой защиты информации в повседневной жизни, то Украина пока, только готовится ступить на это «минное поле». И наша задача снабдить ее качественным миноискателем.

Защита информации от утечки по техническим каналам АТМ сетей - это комплекс организационных, организационно-технических и технических мероприятий, исключающих или ослабляющих бесконтрольный выход конфиденциальной информации за пределы контролируемой зоны.

ПОСТУЛАТЫ
* Безопасных технических средств нет.
* Источниками образования технических каналов утечки информации являются физические преобразователи.
* Любой электронный элемент при определенных условиях может стать источником образования канала утечки информации.
* Любой канал утечки информации может быть обнаружен и локализован. "На каждый яд есть противоядие".
* Канал утечки информации легче локализовать, чем обнаружить.

Определив утечку информации как бесконтрольный выход охраняемых сведении за пределы организации или круга лиц, которым они были доверены по службе или стали известны в процессе работы, рассмотрим, что же способствует этому и по каким каналам осуществляется такая утечка.

^^^ВВЕРХ^^^


Постановка задачи и существующие методы решения
В основе утечки лежит неконтролируемый перенос конфиденциальной информации посредством акустических, световых, электромагнитных, радиационных и других полей и материальных объектов. Что касается причин и условий утечки информации, то они, при всех своих различиях, имеют много общего. Причины связаны, как правило, с несовершенством норм по сохранению информации, а также нарушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствующими документами, техническими средствами, образцами продукции и другими материалами, содержащими конфиденциальную информацию.

Условия включают различные факторы и обстоятельства, которые складываются в процессе научной, производственной, рекламной, издательской, отчетной, информационной и иной деятельности предприятия (организации) и создают предпосылки для утечки информации. К таким факторам и обстоятельствам могут, например, относиться:
o недостаточное знание работниками предприятия правил защиты информации и непонимание (или недопонимание) необходимости их тщательного соблюдения;
o использование неаттестованных технических средств обработки конфиденциальной информации;
o слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами;
o текучесть кадров, в том числе владеющих сведениями конфиденциального характера.

Таким образом, большая часть причин и условий, создающих предпосылки и возможность утечки конфиденциальной информации, возникают из-за недоработок руководителей предприятий и их сотрудников. Кроме того, утечке информации способствуют:
* стихийные бедствия (шторм, ураган, смерч, землетрясение, наводнение);
* неблагоприятная внешняя среда (гроза, дождь, снег); катастрофы (пожар, взрывы);
* неисправности, отказы, аварии технических средств и оборудования

^^^ВВЕРХ^^^


Защита от утечки за счет электромагнитного излучения
Электронные и радиоэлектронные средства, особенно средства электросвязи, обладают основным электромагнитным излучением, специально вырабатываемым для передачи информации, и нежелательными излучениями, образующимися по тем или иным причинам конструкторско-технологического характера.

Нежелательные излучения подразделяются на побочные электромагнитные излучения (ПЭМИ), внеполосные и шумовые. И те и другие представляют опасность. Особенно опасны ПЭМИ. Они то и являются источниками образования электромагнитных каналов утечки информации.

Каждое электронное устройство является источником электромагнитных полей широкого частотного спектра, характер которых определяется назначением и схемными решениями, мощностью устройства, материалами, из которых оно изготовлено, и его конструкцией.

Известно, что характер электромагнитного поля изменяется в зависимости от дальности его приема. Это расстояние делится на две зоны: ближнюю и дальнюю. Для ближней зоны расстояние значительно меньше длины волны и поле имеет ярко выраженный магнитный характер, а для дальней поле носит явный электромагнитный характер и распространяется в виде плоской волны, энергия которой делится поровну между электрической и магнитной компонентами.
С учетом этого можно считать возможным образование канала утечки в ближней зоне за счет магнитной составляющей, а в дальней - за счет электромагнитного излучения. В результате перекрестного влияния электромагнитных полей одно- или разнородного радио- и электротехнического оборудования в энергетическом помещении создается помехонесущее поле, обладающее магнитной и электрической напряженностью. Значение (величина) и фазовая направленность этой напряженности определяется числом и интенсивностью источников электромагнитных полей; размерами помещения, в котором размещается оборудование; материалами, из которых изготовлены элементы оборудования и помещения. Очевидно, чем ближе расположено оборудование относительно друг друга, чем меньше размеры помещения, тем больше напряженность электромагнитного поля.

В отношении энергетического помещения необходимо рассматривать две области распространения поля:
* внутри энергетического помещения (ближнее поле);
* за пределами помещения (дальнее поле).

Ближнее поле определяет электромагнитную обстановку в энергетическом помещении, а дальнее электромагнитное поле - распространение, дальность действия которого определяется диапазоном радиоволн. Ближнее поле воздействует путем наведения электромагнитных полей в линиях электропитания, связи и других кабельных магистралях. Суммарное электромагнитное поле имеет свою структуру, величину, фазовые углы напряженности, зоны максимальной интенсивности. Эти характеристики присущи как ближнему, так и дальнему полю.

В настоящее время напряженность внешних электромагнитных полей определяется с большой точностью: разработаны как аналитические, так и инструментальные методы. А вот напряженность суммарного поля, определяющая электромагнитную обстановку в энергетическом помещении, рассчитывается не достаточно строго. Нет пока четких методик расчета и методов инструментального измерения.

Рациональное размещение аппаратуры и технических средств в энергетическом помещении может существенно повлиять как на результирующую напряженность электромагнитного поля внутри помещения, так и на результирующее электромагнитное поле за его пределами. Рациональное размещение предполагает перестановку отдельных элементов оборудования помещений или отдельных групп аппаратов и технических средств с тем, чтобы новое расположение приводило к взаимокомпенсации напряженности электромагнитных полей опасных сигналов в заданных зонах. Рациональное размещение аппаратуры в отдельных случаях может оказаться определяющим.

Для реализации мероприятий по рациональному размещению аппаратуры и иного оборудования энергетических помещений с точки зрения ослабления ПЭМИН необходимо:
* иметь методику расчета электромагнитных полей группы источников опасных сигналов;
* иметь методы формализации и алгоритмы решения оптимизационных задач размещения аппаратуры.

Защита информации от ее утечки за счет электромагнитных излучений прежде всего включает в себя мероприятия по воспрещению возможности выхода этих сигналов за пределы зоны и мероприятия по уменьшению их доступности. Следует отметить степень опасности электромагнитных излучений при реализации мероприятий по защите информации. Так как это электромагнитные волны, то особенности их распространения в пространстве по направлению и по дальности определяются диапазоном частот (длин волн) и мощностью излучения. Дальность и направленность излучения определяются физической природой распространения соответствующего вида электромагнитных волн и пространственного расположения источника опасного сигнала и средств его приема.

Учитывая особенности распространения электромагнитных колебаний, определяющихся прежде всего мощностью излучения, особенностями распространения и величинами поглощения энергии в среде распространения, правомерно ставить вопрос об установлении их предельно допустимых интенсивностей (мощностей), потенциально возможных для приема средствами злоумышленников. Эти допустимые значения интенсивностей принято называть нормами или допустимыми значениями.

Защита от утечки информации за счет побочных электромагнитных излучений самого различного характера предполагает:
* размещение источников и средств на максимально возможном удалении от границы охраняемой (контролируемой) зоны;
* экранирование зданий, помещений, средств кабельных коммуникаций;
* использование локальных систем, не имеющих выхода за пределы охраняемой территории (в том числе систем вторичной часофикации, радиофикации, телефонных систем внутреннего пользования, диспетчерских систем, систем энергоснабжения и др.);
* развязку по цепям питания и заземления, размещенных в границах охраняемой зоны;
* использование подавляющих фильтров в информационных цепях, цепях питания и заземления.

Для обнаружения и измерения основных характеристик ПЭМИ используются:
* измерительные приемники;
* селективные вольтметры;
* анализаторы спектра;
* измерители мощности и другие специальные устройства.

В качестве примера приведем характеристики отдельных измерительных приемников и селективных вольтметров (таблица 1).

Таблица 1 - Характеристики отдельных измерительных приемников и селективных вольтметров
Тип Диапазон частот Пределы измерения мощности
П5-34 8,24-12,05 ГГц 3 10-12-10-4 Вт
П5-14 16,6-25,8 ГГц 10-12-10-6 Вт
В6-9 20 Гц - 200 кГц 1 мкВ - 1 В
Вб-10 0,1-30 МГц 1 мкВ - 1 В
SMV-II 0,01-30 МГц 0,3 мкВ - 0,6 В

^^^ВВЕРХ^^^




Защита от утечки за счет высокочастотного навязывания
Любое электронное устройство под воздействием высокочастотного электромагнитного поля становится как бы переизлучателем, вторичным источником излучения высокочастотных колебаний. Такой сигнал принято называть интермодуляционным излучением, а в практике специалистов бытует понятие "высокочастотное навязывание". Интермодуляционное излучение - это побочное радиоизлучение, возникающее в результате воздействия на нелинейный элемент высокочастотного электромагнитного поля и электромагнитного поля электронного устройства.

Интермодуляционное излучение в последующем может быть переизлучено на гармониках 2 и 3 порядка или наведено на провода и линии связи. Но в любом случае оно способно выйти за пределы контролируемой зоны в виде электромагнитного излучения.

В качестве источника навязываемого сигнала могут выступать:
* радиовещательные станции, находящиеся вблизи объекта защиты;
* персональные ЭВМ, электромагнитное поле которых может воздействовать на телефонные и факсимильные аппараты, с выходом опасного сигнала по проводам за пределы помещений и здания.

При воздействии высокочастотного навязывания на телефонный аппарат модулирующим элементом является его микрофон. Следовательно, нужно воспретить прохождение высокочастотного тока через него. Это достигается путем подключения параллельно микрофону постоянного конденсатора емкостью порядка 0,01-0,05 мкФ. В этом случае высокочастотная составляющая сигнала будет проходить через конденсатор, минуя микрофон.

Глубина модуляции при такой защите уменьшается более чем в 10 000 раз, что практически исключает последующую демодуляцию сигнала на приемной стороне.

Более сложной защитой является использование фильтров подавления высокочастотных сигналов на входе телефонного аппарата. При угрозе ВЧ-навязывания лучше всего выключить телефонный аппарат на период ведения конфиденциальных переговоров.

^^^ВВЕРХ^^^



Защита от утечки в волоконно-оптических линиях и системах связи
Волоконно-оптические линии связи обладают оптическими каналами утечки информации и акусто-оптическим эффектом, также образующим канал утечки акустической информации.

Причинами возникновения излучения (утечка световой информации) в разъемных соединениях волоконных световодов являются:
* радиальная несогласованность стыкуемых волокон;
* угловая несогласованность осей световодов;
* наличие зазора между торцами световода;
* наличие взаимной непараллельности поверхностей торцов волокон;
* разница в диаметрах сердечников стыкуемых волокон;

Все эти причины приводят к излучению световых сигналов в окружающее пространство. Акусто-оптический эффект проявляется в модуляции светового сигнала за счет изменения толщины волновода под воздействием акустического давления на волновод.

Защитные меры определяются физической природой возникновения и распространения света. Для защиты необходимо исключить волновод от акустического воздействия на него.

Наружное покрытие оптического волокна в зависимости от материала покрытия может повышать или понижать чувствительность световодов к действию акустических полей. С одной стороны, акустическая чувствительность волоконного световода с полимерным покрытием может значительно превышать чувствительность оптического волокна без защитного покрытия. С другой стороны, можно значительно уменьшить чувствительность волоконно-оптического кабеля к действию акустического поля, если волокно перед его заделкой в кабель покрыть слоем вещества с высоким значением объемного модуля упругости. Это может быть достигнуто, например, нанесением непосредственно на поверхность оптического волокна слоя никеля толщиной около 13 мкм, алюминия толщиной около 95 мкм или стекла, содержащего алюминат кальция, толщиной около 70 мкм.

Применяя метод гальванического покрытия, можно получать на оптическом волокне относительно толстую и прочную пленку.
Перечисленные выше превентивные меры схематически изображены на рисунке.

Cхематично - меры защиты магистрали
14 frames, 0,1s - interval, 10 circles
Рисунок - Cхематично - меры защиты магистрали
На рисунке показаны на разных уровнях
различные виды угроз и меры по их ликвидации:
экранирование, зашумление, определение несанкционированного внедрения в сеть


^^^ВВЕРХ^^^


Выводы:
1. Единого решения для адекватной защиты АТМ сетей нет. Есть только комплекс рекомендуемых мероприятий. Конкретная реализация которых зависит от специфики задачи.
2. Одним из ключевых мест утечки информации являются линии передачи данных. И как следствие они требуют повышенного внимания при реализации мероприятий то защите.

Следовательно, результатом работы над магистерской диссертацией станет разработанный с учетом всего вышесказанного цельный беспрецедентный комплекс мер по предупреждению утечки информации из корпоративной АТМ-сети, включающий в себя: пассивные средства защиты (например, экранирование), активные технические средства (firewall, "зашумление"), позволяющие сделать передачу информации максимально конфиденциальной. К тому же, будет проведено лабораторное тестирование некоторых из предложенных средств защиты (на базе технических средств военной кафедры ДонНТУ).


Литература

  1. Ярочкин В.И. Информационная безопасность.-М.:Международные отношения, 2000.-400 с.: ил.
  2. Николаенко Ю.С. Противодействие радиотехнической разведке.- М.: Системы безопасности. -1995.-N 6. -с. 48.
  3. Cухоруков С.А. Защита компьютерных систем от преднамеренного разрушения воздействием по сети.-М.-Конфидент.-выпуск 3.-1996.
  4. Маркин А.В. Противодействие экономическому шпионажу.-М.-Конфидент.-выпуск 2.- 1994.
  5. Онучин С.В. Устройства защиты информации. Критерии выбора.-Connect!Мир связи.-1998-N 11.-с.104

^^^ВВЕРХ^^^





kimonus Габсде Васена