Повышение эффективности защиты информации в корпоративных сетях связи
Ключевые слова:
Защита информации, корпоративные сети связи, жесткие магнитные носители, устройства стирания информации
Рассмотрен вариант защиты корпоративной информационной сети связи с использованием метода автоматического стирания информации при несанкционированном доступе. Приведены результаты исследования качества стирания информации с современных жестких магнитных носителей информации импульсными магнитными полями и даны рекомендации по конструированию устройств стирания информации.
The variant of protection of a corporate information communication network with use of a method of automatic deleting of the information at unapproved access is considered. Results of research of quality of deleting of the information from modern rigid magnetic data carriers are resulted by pulse magnetic fields and recommendations about designing of devces of deleting of the information are made.
Лобанов Б.С,
к.т.н., профессор,
Генеральный директор
ФГУП "ЦНИРТИ им. академика А.И. Берга"
Бондарев Ю.С.,
д.в.н., профессор,
Первый зам. генерального директора ФГУП "ЦНИРТИ им. академика А.И. Берга"
Хлопов Б.В.,
к.т.н., доцент, начальник отдела
ФГУП "ЦНИРТИ им. академика А.И. Берга"
Введение
Мультисервисная корпоративная информационная сеть связи в своем развитии стремится к постоянному расширению сервисной сети, к слиянию информатики и телекоммуникации, к развитию процесса улучшения традиционных и нетрадиционных услуг связи. В настоящее время возможно осуществить подключение к внутренней сети и передачи данных с транспортной сети с применением проводных технологий или через радиосети с помощью широкополосных радиомаршрутизаторов. Возможно включение и в другие корпоративные сети передачи данных с использованием малогабаритных широкополосных станций космической связи. Решение этих задач требует постоянного внимания к обеспечению информационной безопасности во время эксплуатации мультисервисных корпоративных информационных сетей связи. Безопасность информационных данных, при их обработке операторами, требует постоянного контроля внимания к работе по повышению эффективности при защите информации.
Подавляющая доля информации в настоящее время создается и хранится в массивах памяти, обрабатывается и передается с помощью средств вычислительной техники и автоматизированных систем. Хранящаяся в базах данных ЭВМ конфиденциальная информация, как правило, представляет собой коммерческую ценность, а утечка ее способна нарушить экономическую стабильность организации. Работы по обеспечению информационной безопасности сопровождаются мероприятиями, в состав которых входят:
— защита от несанкционированного доступа при однопользовательском и многопользовательском режимах;
— защита информации при межсетевом взаимодействии информацион-ных систем связей;
— защита информации с использованием программных средств.
Для повышения коэффициента защищенности
особое значение приобретает активная форма защиты информации. Один из методов такой защиты заключается в автоматическом стирании информации в случаях неожиданного захвата охраняемых помещений, при служебных ошибках, реэлтовских захватах или террористических актах. Такой метод защипы исключает возможность несанкционированного доступа нарушителей к информации, а в случае реальной угрозы и пользователя (оператора) вмешиваться в процесс защиты!.
Сохранение режимов ограниченного доступа к документам, хранящимся в массивах серверов и в персональных компьютерах, обусловливает необходимость создания аппаратуры для гарантированного стирания информации, записанной на магнитных носителях.
На рис. 1 предложен вариант корпоративной системы связи, в которой приведены места возможного размещения устройств стирания информации (УСИ).
Концепция защиты информации, хранящейся в средствах вычислительной техники и автоматизированных системах, от несанкционированного доступа [1] определяет задачи и устанавливает принципы, на основе которых разрабатываются технические средства. Одной из основных задач является повышение эффективности защипы при передаче информации из открыгтой сети во внутреннюю сеть (в конфиденциальную сеть с обеспечением защиты от несанкционированного доступа). Включение в состав системы связи устройств, обеспечивающих хранение, утилизацию магнитных носителей и стирание конфиденциальной информации, записанной на них, исключает один из основных каналов утечки информации.
Основные свойства магнитных материалов, применяемых в системах внешней памяти ЭВМ
В системах магнитной записи информации, входящих в системы связи и в состав ЭВМ, особое
40
T-Comm #2-2010
Пульт управление системой связи
Рис. 1. Вариант корпоративной системы связи
место занимают накопители информации на жестких магнитных дисках, характеризуемые объемом записываемой информации в десятки и сотни гигабайт и временем доступа ~ 10-2 с.
Поскольку в корпоративных сетях потоки информации очень велики, а она устаревает очень быстро, актуальной становится проблема уничтожения устаревшей и конфиденциальной информации.
Информация, записанная на жестком магнитном диске (НЖМД), может быть стерта как программными, так и физическими средствами, из которых наиболее перспективными являются размагничивание или намагничивание.
Размагничивание можно осуществить только переменным магнитным полем с затухающей до нуля напряженностью. Создать мощный импульс магнитного поля для экстренного стирания информации возможно с меньшими временными затратами. Напряженность внешнего магнитного поля, необходимая для насыщения материала носителя, зависит от многих факторов, но в первую очередь от коэрцитивной силы материала магнитной пленки носителя информации и прямоугольности петли гистерезиса. В зависимости от состава коэрцитивная сила материала, применяемого в качестве рабочего слоя, составляет в современных носителях 150-200 кА/м при коэффициенте прямоугольности петли гистерезиса равном 0,9. Проведенный анализ [2] параметров магнитных полей, стирающих информацию методом намагничивания показал, что значение коэрцитивной силы намагничивания перпендикулярно плоскости диска магнитного носителя информации и лежит в пределах Н с =100-200 кА/м, а значение
коэрцитивной силы при намагничивании параллельно плоскости диска и составляет величину НС= -0,8 ■ Нс . С помощью сканирующей зондо-вой микроскопии были исследованы результаты экспериментов воздействия импульсными магнитными полями на жесткий магнитный носитель информации. Проведен визуальный анализ магнитной структуры отдельных фрагментов записи на современных НЖМД типа БГ370640Д [3]. На рис. 2а приведен фрагмент записи на НЖМД до воздействия импульсного магнитного поля. На рис. 2б приведен фрагмент записи на НЖМД после воздействия импульсным магнитным полем напряженностью 560 кА/м с вектором напряженности, направленным перпендикулярно плоскости диска. На рис. 2в приведен фрагмент записи на НЖМД после воздействия импульсным магнитным полем напряженностью 650 кА/м с вектором напряженности, направленным параллельно плоскости диска магнитного носителя. Из приведенных рисунков видно, что поле напряженностью 560кА/м гарантированно стирает записанную информацию.
Конструирование магнитной
системы стирающего устройства
Стирающее устройство выполнено двухсекционным из соленоидов [4]. Один соленоид содержит две последовательно и согласно включенные цилиндрические катушки. Второй соленоид содержит три последовательно включенные катушки, размещенные в два слоя. Один слой образован одной катушкой, а второй слой размещается на ее концах двумя другими катушками. На рис. 3 изоб-
Рис. 2. Отдельные фрагменты участков магнитного носителя информации:
а—фрагмент рельефа отдельного участка с записанной информацией; б — фрагмент рельефа отдельного участка со стертой информацией магнитным полем напряженностью 560 мА/м; в — фрагмент рельефа отдельного участка со стертой информацией магнитным полем напряженностью 650 мА/м.
Рис. 3. Схема устройства для стирания записей
ражена схема устройства для стирания записей на магнитном носителе с последовательным включением катушек соленоидов. Соленоид из трех катушек намотан на каркасе, выполненном в виде параллелепипеда с полостью внутри для размещения жесткого магнитного носителя. Катушки другого соленоида соосно друг относительно друга размещены с внешней стороны широких плоскостей параллелепипеда, конструктивно образованного первым соленоидом из трех катушек.
Такое размещение катушек соленоидов повышает равномерность распределения значения напряженности магнитного поля во всем пространстве полости для размещения магнитного носителя, уменьшает энергетические затраты и улучшает качество стирания записей. Эта конструкция реализует метод воздействия на носитель импульсным магнитным полем с вращающимся в пространстве вектором напряженности в полости прямоугольного соленоида.
Вращение вектора напряженности осуществляется по различным траекториям. Для обеспечения равномерного распределения значений напряженности импульсного магнитного поля в пространстве необходимо, чтобы вектор напряженности непрерывно вращался в одной плоскости, затем переходил в другую плоскость, перпендикулярную предыдущей, в которой продолжал бы непрерывное вращение. При облучении таким магнитным полем все домены магнитного носителя разворачиваются по направлению вращения вектора магнитной индукции за интервал времени т/2 воздействия на магнитный носитель. Линей-
ное амплитудное распределение значений напряженности магнитного поля, в границах, занимаемых магнитным носителем, обеспечивает равномерность стирания информации.
Магнитное поле с вращающимся вектором напряженности создается путем суммирования (наложения), по меньшей мере, двух импульсных магнитных полей, создаваемых двумя последовательностями импульсов, длительности которых отличаются друг от друга вдвое, причем начальные моменты времени последовательностей импульсов совпадают.
На рис. 4а,б изображены временные диаграммы!, поясняющие формирование магнитного
поля при подаче сигналов на вход управляемых электронных переключателей.
При этом вектора напряженностей, суммируемых двух импульсных магнитных полей друг относительно друга, составляют угол не равный 180о и 360°.
Достижение технического результата — повышение линейности распределения напряженности магнитного поля в зависимости от граничных размеров, занимаемых магнитным носителем, осуществляется в рабочей полости соленоидов. Рабочая полость соленоидов представляет собой место для размещения магнитных носителей информации (винчестеров) в штатном рабочем режиме, в режиме хранения и в режиме стирания информации. Электрическое соединение с системным блоком ЭВМ осуществляется с помощью кабелей питания и шлейфа. На рис. 5 приведен общий вид устройства стирания информации, выполненного в корпусе базовой конструкции.
Система управления автоматического
и авторизированного доступа к аппаратуре стирания информации
Устройства стирания информации с автоматическим реагированием на несанкционированный доступ включенные в состав мультисервисной корпоративной информационной сети. Они повышают эффективность защиты, так как аппаратура для стирания информации на магнитных носителях, разработанная на основе импульсной магнитной системы стирающего устройства, может обеспечить основные виды! защиты:
— охрану территорий и помещений с помощью сигнализации световой и звуковой;
— автоматическую, электронную защиту предупреждения о потенциальной или явной опасности, что реализуется введением устройства авторизированного датчика индивидуального обнаружения и пространственного индуктивного,
Т
Т
Зг 2
Рис 4. Временные диаграммы:
а — последовательности управляющих прямоугольных импульсов генератора тока; б — последовательность импульсов магнитного поля
42
Т-Сотт #2-2010
Рис. 5. Общий вид устройства стирания информации
емкостного, ультразвукового или оптического датчика тревожного (ДТ).
Автоматически или пользователем принудительно осуществляется защита посредством подачи сигнала на стирание информации с пульта управления системой связи датчиком тревожным или с помощью дополнительного радиоуправляемого устройства. Эта защита осуществляется в соответствии с программой, заложенной в микроконтроллере (МК) системы управления.
Структурная схема блока управления с реализацией авторизированного и автоматического доступа к устройству стирания информации приведена на рис. 6.
Схема электронной части устройства автоматического стирания информации находится в режиме постоянного ожидания санкционированного или несанкционированного доступа к информации [5]. В режиме ожидания схема ток не потребляет. При санкционированном доступе опе-
ратор активизирует авторизированный датчик, чем исключает подачу питания от автономного источника питания аккумулятора на ключ, запускающий генератор тока. Поэтому переменное напряжение питания 220В, 50Гц, поступающее на вход преобразователя напряжения, обеспечивает подзарядку аккумулятора стабилизированным питанием микроконтроллер и питанием схему блокировки. Схема блокировки исключает подачу питания от двух источников одновременно на ключ, запускающий генератор тока. В этом режиме оператор получает возможность работать на ЭВМ с информацией в корпоративной сети связи. При появлении сигнала на выходе датчика тревожного, в независимости от режима работы системы корпоративной связи и действий оператора, устройство стирания информации с магнитных носителей автоматически переводится в активный режим стирания информации. В случае нарушения подачи питания промышленной сети 220В, 50Гц устройство работает от автономного источника питания аккумулятора.
При поступлении управляющего сигнала на запускающий ключ все электронные устройства напитываются от аккумулятора и работают по программе, заложенной в микроконтроллер. По этой программе стирающие импульсные магнитные поля создаются в полости прямоугольного соленоида. Входы и выходы соленоидов коммутируются электронными переключателями, управляемыми сигналами, поступающими с микроконтроллера.
Импульсное магнитное поле, создаваемое соленоидами, изменяет направление вектора
Оа 50 Гц,
Рис. 6. Структурная схема блока управления:
1 — датчик треводный; 2 — автоматизированный датчик; 3 — устройство подключения сети; 4 — блок управления; 5 — ключ электронный; 6 — коммутатор; 7 — преобразователь напряжения; 8 — аккумулятор; 9 — зарядное устройство; 10 — устройство блокировки; 11 — стабилизатор; 12 — ключ; 13 — микроконтроллер; 14 — ключ управляемый; 15 — звуковой генератор; 16 — преобразователь; 17 — устройство индикации
магнитного поля при векторном суммировании импульсных магнитных полей в пространстве размещения магнитного носителя информации в полости прямоугольного соленоида. Амплитудные значения напряженности суммарного магнитного поля достаточны для стирания записи. Значение импульсного магнитного поля, создаваемого соленоидами, регистрируются датчиками напряженности магнитного поля, например, типа Холла, в реальном масштабе времени. Цикл стирания методом насыщения повторяется до полного уничтожения информации на магнитном носителе. Время стирания не превышает 10мс. Информация о работе устройства экстренного стирания выводится на устройство индикации. Дополнительно оповещение о нарушении режима конфиденциальности сообщается звуковой и световой сигнализацией с помощью устройств преобразования, размещенных в блоке управления.
Заключение
1. Достигается высокая эффективность защиты от несанкционированного доступа к конфиденциальной информации автоматическим закрытием каналов утечки информации в момент предполагаемого внешнего воздействия или нарушения режима сохранения информации.
2. Приведены результаты исследований качества стирания информации с НЖМД магнитными импульсными полями и даны рекоменда-ции по конструированию магнитных систем.
3. Контроль качества стирания информации проводился с помощью перспективного метода атомной силовой микроскопии.
4. Предлагается метод, который исключает действия оператора при попытке несанкционированного доступа к информации в корпоративной сети связи, посредством использования предложенной системы автоматического управления.
Литература
1. РД "Концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации", утв. решением Президент Госкомиссии России от 30.03.1992 г., www.novcom.ru.
2. Гуляев Ю.В., Митягин А Ю., Хлопов Б.В Уничтожение информации с накопителей на жестких магнитных дисках. — Изд. "Научтехлитиздат", Инженерная физика, 2004. — №2. — С. 2-12.
3. Хлопов Б.В., Кузьминых А.С., Митягин А.Ю. Перспективы развития устройств хранения информации // Труды XIV Международной научно-технической конференции "Высокие технологии в промышленности России". — М.: изд. ЦНИТИ "Техномаш", 11-13 сентября 2008. — С. 335-340.
4. Патент Российской Федерации №2239884 от10.11.2004 г. с приоритетом от 30.05.2002 г.
5. Патент Российской Федерации №2368019 от 20.09.2009 г. с приоритетом от 08.02.2008 г.