ИНФОРМАТИКА, ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА
И УПРАВЛЕНИЕ
О.С. Авсентьев,
доктор технических наук, профессор,
Воронежский институт МВД России
А.О Авсентьев,
кандидат технических наук
А.Г. Кругов
ИССЛЕДОВАНИЕ ДИНАМИЧЕСКИХ ХАРАКТЕРИСТИК ПРОЦЕССОВ ФОРМИРОВАНИЯ ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ ПО ПОБОЧНЫМ ЭЛЕКТРОМАГНИТНЫМ ИЗЛУЧЕНИЯМ РАДИОЭЛЕКТРОННЫХ УСТРОЙСТВ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ И ОБЕСПЕЧЕНИЯ ЗАЩИЩЕННОСТИ ИНФОРМАЦИИ ОТ УТЕЧКИ
RESEARCH OF DYNAMIC CHARACTERISTICS OF PROCESSES OF FORMATION OF TECHNICAL CHANNELS OF INFORMATION LEAKAGE THROUGH SIDE ELECTROMAGNETIC RADIATIONS OF RADIO-ELECTRONIC DEVICES OF OBJECTS OF INFORMATIZATION AND ENSURING INFORMATION SECURITY FROM LEAKAGE
В статье рассматриваются динамические характеристики процессов формирования технических каналов утечки информации по побочным электромагнитным излучениям радиоэлектронных устройств в структуре инфокоммуникационных систем, учитывающие взаимосвязи разнородных информационных параметров источников информации и электрических характеристик этих устройств, используемых как законными пользователями для различного рода преобразований информационных сигналов в каналах связи, так и злоумышленником — в качестве датчиков информации в каналах ее перехвата по побочным электромагнитным излучениям.
The article deals with the dynamic characteristics of the formation of technical channels of information leakage by side electromagnetic radiation of radio-electronic devices in the structure of infocommunication systems, taking into account the relationship of heterogeneous information parameters of information sources and electrical characteristics of these devices, used by legitimate users for various transformations of information signals in communication channels, and an attacker — as information sensors in the channels of its interception by side electromagnetic radiation.
Введение. Современные инфокоммуникационные системы (ИКС) объектов информатизации (ОИ) представляют собой совокупность множества взаимосвязанных радиоэлектронных устройств (РЭУ), предназначенных для преобразований сигналов как материальных носителей различного рода информации, осуществляемых с целью ее передачи от источника к получателю с минимальными потерями ценности [1].
Указанные РЭУ вследствие их физической природы являются источниками побочных электромагнитных излучений (ПЭМИ) и могут использоваться злоумышленником в качестве материальных носителей информации, перехватываемой по техническим каналам соответствующего типа [1, 2]. Разнородность обрабатываемых в ИКС массивов информации, различия типов преобразований информационных сигналов, осуществляемых в процессе передачи информации от источника к получателю, обуславливают необходимость использования в структуре ИКС РЭУ с различными электрическими характеристиками. При этом в процессе проектирования и разработки этих ИКС выбор РЭУ осуществляется с учетом обеспечения согласования их электрических характеристик с информационными параметрами источника информации и электрическими характеристиками каналов связи ИКС. В этих условиях задача исследования электрических характеристик множества возникающих при этом электромагнитных каналов утечки информации с целью разработки механизмов ее защиты становится достаточно сложной и актуальной [1].
В связи с этим представляет интерес исследование условий, при которых РЭУ в структуре канала связи ИКС приобретают свойства источников (датчиков) информации в структуре технических каналов утечки информации (ТКУИ). Целью данной работы является разработка показателя, характеризующего динамику взаимосвязей электрических характеристик РЭУ с информационными параметрами источников разнородной информации в структуре ИКС и электрическими характеристиками как основного канала связи, так и ТКУИ, возникающих за счет ПЭМИ этих РЭУ [3].
Структурно-логическое представление реализуемых в каналах связи ИКС объектов информатизации информационных процессов в условиях угроз утечки информации по каналам ПЭМИ
С целью исследования такого рода взаимосвязей рассмотрим структурно-логическое представление процессов функционирования ИКС объектов информатизации в виде, представленном на рис. 1 [4].
На рис. 1. используются следующие обозначения:
ИИ — источники информации;
ОТСС — основные технические средства и системы ОИ [5];
ВТСС — вспомогательные технические средства и системы ОИ [5];
M = [mî, i = 1, 2, ... I} — множество массивов разнородной информации, формируемых ИИ;
№ = [P, j = 1, 2, ..., J} — множество радиоэлектронных устройств (РЭУ) в структуре ОТСС;
R = {rk, k = 1, 2, ..., K} — множество РЭУ в структуре ВТСС;
Cl = {clm, m = 1, 2, ..., M} — множество соединительных линий ВТСС, выходящих за пределы ОИ;
Fc = {fcu, u = 1, 2, ..., U}— множество посторонних проводников, выходящих за пределы ОИ;
Intv = {intv, v = 1, 2, ..., V} — множество разведывательных радиоприемников (РРП) технических средств разведки (ТСР);
Intw = {intw, w = 1, 2, ..., W} — множество разведывательных приемников (РПП) проводного типа технических средств разведки (ТСР);
П = {т, l = 1, 2, ..., L} — множество различных средств защиты информации (СЗИ) из состава комплекса СЗИ (КСЗИ);
ИИ )
Z (ПИ) _
ценность информации для обеспечиваемой деятельности, характеризуемой ее основными свойствами [6—8], формируемой ИИ;
ценность информации для обеспечиваемой деятельности, получаемой ПИ из канала связи.
Рис. 1. Обобщенное структурно-логическое представление процессов функционирования ИКС объектов информатизации
Стрелки двухсторонней направленности показывают направления прохождения сигналов как материальных носителей конфиденциальной информации при реализации законными пользователями информационных процессов (ИПр) по передаче, приему, обработке и хранению информации.
Фигурные стрелки показывают наличие ПЭМИ как материальных носителей информационных сигналов в ТКУИ при реализации злоумышленником процессов перехвата информации (ПрПИ).
Фигурные стрелки от КСЗИ обозначают необходимость обеспечения защиты информации по всем разнородным ТКУИ путем реализации процессов защиты информации (ПрЗИ).
Таким образом, в обобщенном виде функционирование ОИ рассматриваемого типа может быть представлено в виде совокупности описанных множеств и процессов:
ОИ = {M, Ж, R, Cl, Fc, Int, Ц ИПр, ПрПИ, ПрЗИ}. (1)
Элементы структуры (1) взаимосвязаны через их параметры и характеристики.
По аналогии с [7, 8] представим рассматриваемые на рис. 1 информационные процессы в виде последовательности этапов преобразований информации. На каждом из этапов преобразование осуществляется в определенном РЭУ из их множества. В [7, 8] такие устройства определены как операторы преобразований. В результате каждый из информационных процессов представляется в виде некоторой траектории преобразований, характеризуемых параметрами используемых РЭУ. С целью обеспечения заданных требований к свойствам информации необходимо описание в явном виде этих параметров, которое определяется целью реализации конкретного информационного процесса.
Каждый элемент траектории реализации соответствующего информационного процесса будем характеризовать его входными и выходными характеристиками [ 1, 9]:
ich ) \chn) ich ) ich,)
i s', V C, О s',(2)
iichs )
где l — 5-я входная характеристика РЭУ;
s ^
li h) _ ^^l — обобщенная входная характеристика — пропускная способность
s=l
РЭУ;
Ach)
О — 5-я выходная характеристика РЭУ;
s
) TT n^ch )
О = 11О — обобщенная выходная характеристика РЭУ — объем инфор-
s=l
мационного сигнала;
Ch = {chi, ch2, ..., chs} — множество разнородных характеристик РЭУ, используемых для реализации конкретного информационного процесса, S — количество этих характеристик.
Рассмотрим структуры траекторий основного канала связи и ТКУИ по ПЭМИ с учетом обеспечения согласования его электрических характеристик на всем тракте прохождения информации от источника до получателя с электрическими характеристиками информационных сигналов в соответствии с рис. 2 [1].
На рис. 2 в качестве ПИ будем рассматривать устройство отображения поступающей из канала связи информации массива с характеристиками, обеспечивающими
ее ценность
¿Т' [6—8].
Основной канал связи объекта информатизации
ИИ
5
) ^С)
ПрУ
о,
(с!у) (с>с) '(1) 1(2)
ПРД
о
(сУ) ;(с1С) '(2) \])
Линия связи Г - -
%) 1и-1)
ОПрУ ПИ
(сУ ) (сС V-1) 1(у)
! 1
¿V)
0(1>ми\ эми1
I
т_
осУ)
0 (2)эми
ЭМИ2
Ст/) |
ЭМИ3
I
▼
ЛкУ )
(] )эми
ЭМИ,
Му )
<! эмил1 0
I 11
т_
V У'
(У )эми
ЭМИ
I
Г'
;(с*с)
(1)РРП
I I/
Ш1
Мс)
(2)РРП
ги?2
>У ) 0 (1)РРП
;(с*с) (у )ррп
г'и/р
>*У) (2)РРП
ю,
г(с*С )
'(у )ррп
РРП
о
Получатель разведывательной информации (ПРИ)
Рис. 2. Структурно-логическое представление траекторий реализации преобразований информационного сигнала в основном канале связи объекта информатизации и в ТКУИ
В соответствии со структурой, представленной на рис. 2, условия обеспечения требований законных пользователей к свойствам обрабатываемой на ОИ информации могут быть записаны в виде
у(ИИ АоЬс) (сУ ,(сйС) Аску ) — — ) 0{скУ) — АскС)
^) ^ %„,)-^) ^ ) ••• 1 ^ 1 ~\Р(]+1Г1 1 ^
о\сНУ ) № ) \ о\сНУ ) \ — г1сИс \ — 2(ПИ)
Условия (3) выполняются в процессе проектирования, разработки, развертывания и эксплуатации ОИ. При этом по всей траектории прохождения информации массива м' обеспечивается корректность согласования соответствующих выходных и входных характеристик [1]:
Ч(скУС) = ) - ¿Скс)
(р]Щ]+1)м/) ] ) р+1),м/), (4)
)
где 0(р) ,,= 1, 2, ..., (1-1) — обобщенная выходная характеристика,-го РЭУ траектории реализации информационного процесса Ипр [1, 9];
>с )
/р) ,,= 2, . ••, I — обобщенная входная характеристика,-го РЭУ траектории реализации информационного процесса Ипр;
Ч (скУС )
Ч(р р ш ) — корректность согласования выходных электрических характеристик
у]' Р( ] +1) I/
го РЭУ с соответствующими входными характеристиками (/+1)-го РЭУ траектории реализации информационного процесса Ипр;
/у
— — знак соответствия (согласованности) [10].
В качестве 1-го и 1-го элементов траектории Ипр рассматриваются РЭУ источника информации ИИ и получателя этой информации ПИ соответственно.
м
Выходные характеристики этих РЭУ определим как сигнальные, входные — как линейные.
Как показано на рис. 1, процессы ППр перехвата информации могут быть реализованы по траекториям электромагнитных ТКУИ трех типов:
1) ИИ ^ РЭУ ОТСС ^ ЭМИ РЭУ ОТСС ^ РРП ^ ПРИ; при обеспечении согласованности соответствующих электрических характеристик элементов $ ОТСС, используемых в качестве датчиков (источников) информации для ТКУИ за счет ПЭМИ этих элементов, с одной стороны — с сигнальными характеристиками массива Mi обрабатываемой информации, с другой стороны — с соответствующими линейными электрическими характеристиками РРП;
2) ИИ ^ РЭУ ОТСС ^ ЭМИ РЭУ ОТСС ^ РЭУ ВТСС ^ ЭМИ РЭУ ВТСС ^ ^ РРП ^ ПРИ; при обеспечении согласованности соответствующих линейных электрических характеристик элементов rk ВТСС, с одной стороны — с сигнальными электрическими характеристиками ПЭМИ элементов $ ОТСС, с другой стороны — с соответствующими линейными электрическими характеристиками ТКУИ за счет ЭМИ элементов rk ВТСС. В этих условиях реализуется так называемый параметрический ТКУИ, а элементы rk ВТСС используются в качестве переизлучателей информационного сигнала массива информации Mi [3, 11];
3) ИИ ^ РЭУ ОТСС ^ ЭМИ РЭУ ОТСС ^ с1т ВТСС и С ^ РПП ^ ПРИ; при обеспечении согласованности соответствующих электрических характеристик элементов с1т ВТСС и /си, выходящих за пределы ОИ, с одной стороны — с сигнальными электрическими характеристиками ПЭМИ элементов $ ОТСС, с другой стороны — с соответствующими электрическими характеристиками РПП, используемого для реализации такого рода ТКУИ. При этом злоумышленник подключает РПП к указанным линиям и проводникам гальванически за пределами ОИ с целью съема «наведенного» в них в соответствии с [12] информационного сигнала за счет ПЭМИ элементов $ ОТСС [3].
Процессы ПрЗИ реализуются в интересах законных пользователей ОИ и в целях противодействия перехвату информации по техническим каналам рассматриваемого типа. В связи с этим реализация этих процессов состоит в нарушении согласованности электрических характеристик элементов $, Гк, а также с1т ВТСС и /си, как с информационными параметрами массивов обрабатываемой информации мг, так и с электрическими характеристиками ТКУИ, возникающих за счет ПЭМИ элементов $ ОТСС и Гк ВТСС ОИ.
В ТКУИ рассматриваемого типа условия согласования входных и выходных характеристик исследуемых преобразующих устройств могут не выполняться либо выполняться лишь частично, что приводит к снижению значения обобщенного показателя ценности перехватываемой злоумышленником информации [7, 8]. При этом корректность согласования характеристик ПЭМИ и ТСР в ТКУИ будет определять степень снижения ценности информации.
Условия обеспечения требований злоумышленника к свойствам перехватываемой по ТКУИ рассматриваемых типов информации массива Mi могут быть записаны по аналогии с траекторией (3).
Для ТКУИ первого типа:
7(ри) ^ М ^ А^с) ^ ) ^ ¿М ^ М ^ \ = 2(РИ) (5)
м \м1) м1) ^ (Р]м1) [VмI) ^ \ум,) {'"(м1) м , (5)
) [°ку ) -Сс)
где ¿(р.м ) и 0(Р]м1) ¿(умс) — входные и выходные электрические характеристики у-го РЭУ ОТСС;
£( ри )
)
) — выходные электрические характеристики у-го РРП;
\снс)
^(мм,) — электрические характеристики устройства отображения перехватываемой информации массива мг-, поступающей к злоумышленнику с выхода у-го РРП;
7(РИ) - А
2 м. — ценность разведывательной информации, в качестве материального носителя которой используются ПЭМИ РЭУ ОИ;
ценность разведывательной информации, поступающей злоумышленнику по
ТКУИ рассматриваемого типа. Для ТКУИ второго типа:
у(РИ) ^ Лс\К Аскс). Му ХеНс) ЛсЬУ Мс) Аску)^-:[скС) - у(РИ)
2 м, - % ) - %) ^ 0(PJм, ) - \м1) ^ %) - V,) ^ %М1) - 1(шмг) - 2 м, , (6) •(сАС) (сАУ)
где 1(г щ) и 0(гкм) — входные и выходные электрические характеристики к-го РЭУ ВТСС.
Перехват ПЭМИ РЭУ ОТСС и ВТСС ОИ осуществляется злоумышленником с использованием множества V разведывательных приемников. Для ТКУИ третьего типа:
2 (РИ)- о\с\)- ¿скс \ о^У)- ,\с1С \ 0\сЬУ 1с}С) 0\ску)- ,\скс I- 2 (РИ ),ч
м, (м,) (pJм,) ^ (pJм,) \с1тм,) ^ (с1тм,) (жм, (жм,) м,) м, , (7)
[скс) (су)
где ) и 0(м!м.) — входные и выходные характеристики РПП разведывательного приемника проводного типа (высокочувствительного усилителя) [3].
Обоснование показателя возможности использования радиоэлектронных устройств объекта информатизации для реализации электромагнитных технических каналов утечки информации
В связи с тем, что как в основном канале связи, так и в побочном канале перехвата используются различного типа преобразующие устройства, а в качестве материальных носителей информации используются различного рода информативные физические поля, условия (4) для траекторий (3), (5) — (7) представляют собой случайные события, а сами траектории — композиции таких событий.
Для всех рассмотренных траекторий прохождения информации каждое преобразующее устройство определяет корректность отображения выходных характеристик РЭУ в структуре соответствующей траектории во входные характеристики последующего РЭУ в этой траектории по аналогии с (4).
На основании этого введем обозначение условия (4) в обобщенном виде
(сУ ,сИс) (су) .(скс)
(у+1), мг) • %, мг) ^ г((^1), мг) , (8)
(су)
где м ) — объем информационного сигнала как его обобщенная выходная характеристика в качестве носителя информации массива у - го РЭУ некоторой траектории прохождения информации;
.{скс)
г((у+1), мi) — пропускная способность как обобщенная входная характеристика последующего (у+1)-го РЭУ рассматриваемой траектории прохождения информации.
21
С учетом (2) выражение (8) запишем в виде
( с/, ,сН„ ) ( сН . ,ск , ) ( сН „ ,ск 0 ) ( сН „ ,сН „ )
П у с \ = П у1' с1 \о П "2 с2 \о о П ^ с3 \
П(у, (у+1), м1) П(у, (у+1), м,) П(у, (у+1), м,) ■■■ п (у, (у+1), мг)
( (с/у ) л ,(скс) \ / (сН) л ,(ск) \
= ид) = %с+ц М1 ))= ) = У+а ))о
/ (ей 2) л .(скс2) \ / (сН) л ,(ск) \
о )='((Д: мг ))о ■■■о И4)=м,))
(9)
(с/у ,еНс)
где П(у, (у+1), м ) — корректность отображения обобщенной выходной характеристики
у-го РЭУ рассматриваемой траектории прохождения информации массива мг, в соответствующую входную характеристику (у+1)-го РЭУ [7, 8] данной траектории;
п[сНу1,сНс1 К -К 2,сНс 2 ). п[сНу8 ,сНс3).
Пу,(у+1),м),П\у,(у+1),м.),■■■, П(у,(у+1),м ) — корректности отображения частных VI, V2, ,vs выходных характеристик у -го РЭУ рассматриваемой траектории прохождения информации массива мг, в соответствующие частные С1, С2, ..., сз входные характеристики (у+1)-го РЭУ данной траектории, соответственно.
В соответствии с принятыми в [15] обозначениями для сигнальных и линейных характеристик каналов связи и каналов перехвата информации представляют интерес следующие характеристики, соответственно:
Оуу) = V, ой, = Т.,, о^ = л,2, ой = А/,3, (10)
где з и ' * — время существования, амплитуда, занимаемая полоса ча-
стот и объем информационного сигнала, соответственно, на выходе у-го РЭУ выбранной траектории прохождения информационного сигнала;
•(сН, ) •( сН п) .( сН ,) . _
, — Т I с2> _ II 1У с3> _ лгр
\(у+1),/ги1) = Т 1,п1 , \(у+1),/ги2) = ИШ2 , \(у+1),/гп3) = АГШ3 ,
•(с^)
1((у+1),Ь,п) = СЬ,п • (11)
где Тцп, Ицп, АРцп и СЦп — время функционирования, чувствительность к информационному сигналу мг, полоса пропускания по частоте и пропускная способность, соответственно, (у+1)-го РЭУ данной траектории.
При этом корректность согласования соответствующих линейных и сигнальных характеристик представим в виде
(сНу1 ,сНс1) / (сНу1) ^ .(с^) \ / \
П( у У)) = (О(у,Л) = 1{у+1),Ш1)) = (Т,1 = Т1,п1 ) , (12) (с/2,сНс2) ( (сНу2) .(с^) \ / , \
П (у,1(у+1)) = (О( у',2) = 1{у-+1),1,п2)) = (Л, 2 = И1,п2 ) , (13)
,сНс3
) L(cНv3^ 7-(сНс3) ^ ( ЛГ ± ЛТ7 \
П(у,(у+1)) = 0у,,3) _ \(у+1),/,п3)) = (А/,3 _ А^1,п3 ) , (14)
П((у/Дуу+1)>) = (Т,1 = ТПп1) ° (Л,2 = И,п2) ° (А/,3 = А^,п3 ) • (15)
В качестве условий обеспечения согласования этих характеристик определим [1, 13]
А/, з < А^„з, V < СЬт • (16)
Корректность согласования характеристик (10) и (11) определяет степень снижения основных свойств информации.
В [16] степень такого снижения учитывается с использованием соответствующих коэффициентов kT^ , , kAf^ и Kys . Тогда условия (16) запишем в виде
<1 < , 4*2 > м1М, 4f3 < Щш, (S < cLin, (17)
где <1 = < • kJSi , 42 = А 2 • kASl, 4f3 = 4^3 • , = (s • Kvs;
K(S = k®1 • K2 • k4F3 — обобщенный коэффициент, характеризующий снижение показателя ценности информации при нарушении условий (16);
<, As2 , 4/s 3, Vs — сигнальные характеристики РЭУ при нарушении условий (16). Для данных коэффициентов выполняются следующие условия:
0 < k<1 при< >ГЫ,0 < ^ <1 при А 2 <цНп1° < kщ <1 при/ > ^ 08)
При этом в качестве оценки для определения корректности выполнения условий (12)—(15) с учетом (17) будем использовать соответствующую вероятность:
p ^IXoO = Ж = А = Мш)° (4/,3 = 4Fun3)). (19)
В случае независимости событий (12) - (15) вероятность (19) представим в виде ^ * (chy ,chc / * \ ( * \ ( * \
p[q (^+1)) j = P<s1 - <lin1 )x p (As2 - Mlin2)x p(4fs3 - 4Flin3 ). (20)
В [1] указанные вероятности определены как отношения соответствующих характеристик:
Р ^WÄO = <!inj <s*1)x (As2/Mlin2 )x (4FlW 4fs3 ). (21)
Рассмотрим возможные изменения исследуемых характеристик в основном канале связи и в ТКУИ в различных условиях функционирования этих каналов. В основном канале связи ОИ выполняются условия
k<1 = kZ , kAs2 = KPS2 , k4fs3 = kJs3 , K(S = KZ , (22)
где krap , kZP2 , kJfs3 и Kmp — коэффициенты, при которых обеспечиваются требования законных пользователей к свойствам информации, передаваемой по основному каналу связи;
kтр = <тр/< • kZ7 = АТ/А7 • = 4/7/4/, • KZ = Vтр(
m s1 / s1 5 As2 s2 1 s2 j 4/s3 s3 ! J s3 j (S s / s ?
<s1, As 2 , 4fs3 и (s — значения временных, энергетических и частотных характеристик информационного сигнала на выходе источника информации в основном канале связи. При этом каких-либо существенных зависимостей между рассматриваемыми параметрами не предполагается.
Некоторые зависимости между временными и энергетическими параметрами сигналов могут возникать в ТКУИ в условиях, когда уровень сигнала ниже некоторого значе-
ния, соответствующего, например, чувствительности используемого разведывательного приемника. В этом случае можно считать, что сигнал прерывается [15].
Другого вида зависимости — между энергетическими и частотными параметрами сигналов — связаны с видом характеристики распределения энергии этих сигналов по частотным (спектральным) составляющим.
Для определения характера этих зависимостей по аналогии с [9] определим следующие условия.
и\ — Условие 1. Информационный сигнал существует при превышении его средней мощностью некоторого порогового значения А.2 ^ А.2. В качестве такого
порогового значения может быть принято значение Иа„2 .
и2 — Условие 2. Значение превышения средней мощности сигнала его порогового значения определяется в пределах эффективно передаваемой полосы частот
-.-П-ТХ ЛГЭППЧЩ>
(ЭППЧ) ^^[15]. В качестве ЭППЧку принимается полоса частот информационного сигнала, обеспечивающая требования злоумышленника к свойствам перехватываемой информации.
В ТКУИ рассматриваемого типа злоумышленник не имеет возможности воздействовать на электрические характеристики РЭУ как ОТСС, так и ВТСС. Так как информационные сигналы представляют собой сложные сигналы, энергия которых распределена по полосе частот в соответствии с амплитудно-частотной характеристикой [18, 19], изменение амплитуды сигнала влечет ограничения по полосе частот.
При этом с учетом и1 и и2 значения коэффициентов, характеризующих снижение показателя ценности информации, перехватываемой по ТКУИ, при нарушении условий (16) и (17) могут быть записаны в виде
к.1 = , К.2 = кА.2 , кЛ.3 = к%3 , КУЗ = Кз , (23)
где кд.1, кАя2 , ка/.3 и Кд3 — достижимые значения коэффициентов снижения показателя ценности перехватываемой злоумышленником информации в рассматриваемом ТКУИ, обусловленные уменьшением временных, энергетических и частотных параметров сигнала, соответственно,
кд. = к, ■ к* = А%1А7 ■ к* = ЛА/Ж, • К* = У* У
т .1/ .1 э А.2 .21 .2 1 Л).3 .3/ л .3 ? Уз я I . ■
С учетом условий и1 и и2 для ТКУИ интерес представляет соотношение его временных характеристик и соответствующих линейных характеристик (щ + 1)-го РЭУ данной траектории. Соответствующее выражение запишем в виде [14]
Ийй.)=рк„.=к.;,)=рА=)х
X Шд = )/ рА = Цш )), (24)
где =)/ р(а 2 мига )) — условная вероятность, характеризующая вза-
имосвязи энергетических и частотных характеристик информационного сигнала на выходе у -го РЭУ траектории его перехвата с соответствующими линейными характеристиками (щ+ 1)-го РЭУ данной траектории.
В этих условиях ТКУИ существует при превышении некоторых требуемых для его существования значений характеристик информационного сигнала на выходе у -го РЭУ траектории его перехвата:
Тд1 > Гу, Ад > Ау, а/3 > А/ку и V/ > , (25)
тку Аку л-тку 1/ку 1
где ¿,5! , А2 , А/5з и у, — значения характеристик информационного сигнала, при которых обеспечиваются требования злоумышленника к перехватываемой информации;
тку = кку-г Аку = кку - А / = кку • АЛ Гку = ^ку -V
51 51 51 5 5 2 5 2 5 2 5 3 ,3 3 5 5 5 5 •
В качестве этих значений определим соответствующие значения линейных характеристик (щ+ 1)-го РЭУ траектории перехвата этого сигнала:
тку = тиА, Аку = /и1м, А/к = А^ и У7 = С,и. (26)
С учетом (25) и (26) выражение (24) представим в виде
Ж^Й!1) = рГп = Г) = р(А;2 = А-)х р/ = А/5 3у Ук = А-)). (27)
В (27) условная вероятность р((а/3 = А//V(а52 = А5у)) характеризует зависимость частотных характеристик перехватываемого информационного сигнала от его амплитуды. Эта зависимость имеет сложный характер, определяется видом амплитудно-частотной характеристики этого сигнала, в свою очередь, соответствующей типу массива перехватываемой информации [18, 19].
В ТКУИ в соответствии с [11] значение Аху определяется чувствительностью РЭУ, используемого в качестве датчика информации, к перехватываемому информационному сигналу, а значение А/5/ определяется разрешающей способностью этого РЭУ. Поскольку указанные характеристики РЭУ связаны функционально в рамках одного и того же устройства, то в соответствии с [14] условная вероятность
р((а/3 = А/*з V(а52 = А7г )) определяется как вероятность р(Ад = А52) и выражение (27) может быть представлено в виде
р (г й^) = р2 (Ад = Аку). (28)
По аналогии с [1, 13] вероятность в (28) определим как отношение соответствующих характеристик:
41=(аУА? )2=(ы ч )2
Р\Я (г.'Сг+Г))/ = (АЯА2) = (кг/кку) , (29)
/ ку
где к5 2 — значение коэффициента, характеризующего степень возможных ограничений перехватываемого информационного сигнала по амплитуде, при которых еще обеспечиваются требования злоумышленника к свойствам перехватываемой информации;
к5 2 — значение коэффициента, достигнутое (полученное) при реализации злоумышленником процесса ПрПИ перехвата информации по ТКУИ рассматриваемого типа.
Вероятность (29) будем использовать в качестве показателя, характеризующего возможность использования РЭУ ОИ в качестве преобразующего устройства в траектории реализации злоумышленником процесса ПрПИ перехвата информации по ТКУИ за счет ПЭМИ этих РЭУ.
В общем виде вероятность возникновения ТКУИ за счет ПЭМИ РЭУ ОИ с учетом траектории его реализации представим в виде
(30)
где — количество операторов в траектории перехвата информации по ПЭМИ '-го РЭУ
В связи с тем что использование КСЗИ осуществляется с целью нарушения условий (16) и (17), вероятность обеспечения защиты информации от утечки по ТКУИ рассматриваемого типа будет иметь вид
Заключение. Вероятности (30) и (31) могут использоваться в качестве динамических характеристик процесса формирования ТКУИ по ПЭМИ на объектах информатизации рассмотренного типа при решении сформулированных в [1] задач оценки уровня угрозы утечки информации по электромагнитным каналам, а также степени защищенности этой информации от утечки.
1. Авсентьев О. С., Вальде А. Г., Кругов А. Г. Математическая модель защиты информации от утечки по электромагнитным каналам // Вестник Воронежского института МВД России. — 2016. — № 3. — С. 42—50.
2. Авсентьев О. С., Кругов А. Г. Обоснование показателя защищенности информации от утечки по электромагнитным каналам // Доклады ТУСУР. — 2017. — Т. 20. — № 1. — С. 59—64.
3. Хорев А. А. Техническая защита информации : учебное пособие для студентов вузов: в 3 т. Т. 1 : Технические каналы утечки информации / под ред. Ю. Н. Лаврухина.
— М. : НПЦ «Аналитика», 2008. — 436 с.
4. Авсентьев О. С., Авсентьев А. О., Вальде А. Г. Исследование условий возникновения технических каналов утечки информации по побочным электромагнитным излучениям на объектах информатизации органов внутренних дел // Вестник Воронежского института ФСИН России. — 2017. — № 3. — С. 22—32.
5. Нормативно-методический документ. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). — М. : Гостехкомиссия России, 2002. — 80 с.
6. Авсентьев О. С., Авсентьев А. О. Формирование обобщенного показателя ценности информации в каналах связи // Вестник Воронежского института МВД России. — 2015. — № 2. — С. 55—63.
7. Авсентьев О. С., Меньших В. В., Авсентьев А. О. Модель оптимизации процесса передачи информации по каналам связи в условиях угроз ее безопасности // Телекоммуникации. — 2016. — № 1. — С. 28—32.
8. Авсентьев О. С., Меньших В. В., Авсентьев А. О. Моделирование и оптимизация процессов передачи и защиты информации в каналах связи // Специальная техника.
— 2015. — № 5. — С. 47—50.
9. Авсентьев О. С., Авсентьев А. О., Кругов А. Г. Исследование взаимосвязей между электрическими параметрами информационных сигналов при обосновании показателя защищенности информации от утечки по электромагнитным каналам // Вестник Воронежского института МВД России. — 2017. — № 2. — С. 125—135.
ОИ.
(31)
ЛИТЕРАТУРА
10. ГОСТ 54521-2011. Статистические методы. Математические символы и знаки для применения в стандартах. — М. : Стандартинформ, 2012. — 31 с.
11. Меркулова Н. И. Модели механизмов выявления угроз утечки информации по параметрическим каналам в деятельности органов внутренних дел: автореф. дис. ... канд. техн. наук. — Воронеж: Воронежский институт МВД России, 2013. — 16 с.
12. Электродинамика и распространение радиоволн : учебное пособие / Д. Ю. Муромцев [и др.]. — Тамбов : Изд-во ФГБОУ ВПО «ТГТУ», 2012. — 200 с.
13. Авсентьев О. С., Вальде А. Г., Кругов А. Г. Имитационная модель электромагнитного канала утечки информации // Общественная безопасность, законность и правопорядок в Ш тысячелетии : материалы международной научно-практической конференции (Воронеж, 2016 г.). Ч. 2. — Воронеж : Воронежский институт МВД России, 2016. — С. 252—259.
14. Вентцель Е. С. Теория вероятностей. — М. : Изд-во физико-математической литературы, 1958. — 464 с.
15. Теория электрической связи : конспект лекций / под общ. ред. В.А. Григорьева. — СПб. : НИУ ИТМО, 2012. — 148 с.
16. Авсентьев А. О., Вальде А. Г. Показатель защищенности информации от утечки по электромагнитным каналам // Вестник Воронежского института МВД России. — 2017. — № 1. — С. 111—118.
17. Авсентьев О. С., Кругов А. Г. Обоснование показателя защищенности информации от утечки по электромагнитным каналам // Доклады ТУСУР. — 2017. — Т. 20. — № 1. — С. 59—64.
18. Фланаган Дж. Л. Анализ, синтез и восприятие речи / пер. с англ. под ред. А. А. Пирогова. — М. : Связь, 1968. — 396 с.
19. Баскаков С. И. Радиотехнические цепи и сигналы. — М. : Высшая школа, 2000. — 462 с.
20. Меньшаков Ю. К. Теоретические основы технических разведок : учеб. пособие / под ред. Ю. Н. Лаврухина. — М. : Изд-во МГТУ им. Н. Э. Баумана, 2008. — 536 с.
REFERENCES
1. Avsentev O. S., Valde A. G., Krugov A. G. Matematicheskaya model zaschityi in-formatsii ot utechki po elektromagnitnyim kanalam // Vestnik Voronezhskogo instituta MVD Rossii. — 2016. — # 3. — S. 42—50.
2. Avsentev O. S., Krugov A. G. Obosnovanie pokazatelya zaschischennosti infor-matsii ot utechki po elektromagnitnyim kanalam // Dokladyi TUSUR. — 2017. — T. 20. — # 1. — S. 59—64.
3. Horev A. A. Tehnicheskaya zaschita informatsii : uchebnoe posobie dlya studentov vuzov: v 3 t. T. 1 : Tehnicheskie kanalyi utechki informatsii / pod red. Yu. N. Lavruhina. — M. : NPTs «Analitika», 2008. — 436 s.
4. Avsentev O. S., Avsentev A. O., Valde A. G. Issledovanie usloviy vozniknoveniya tehnicheskih kanalov utechki informatsii po pobochnyim elektromagnitnyim izlucheniyam na ob'ektah informatizatsii organov vnutrennih del // Vestnik Voronezhskogo instituta FSIN Rossii. — 2017. — # 3. — S. 22—32.
5. Normativno-metodicheskiy dokument. Spetsialnyie trebovaniya i rekomendatsii po tehnicheskoy zaschite konfidentsialnoy informatsii (STR-K). — M. : Gostehkomissiya Rossii, 2002. — 80 s.
6. Avsentev O. S., Avsentev A. O. Formirovanie obobschennogo pokazatelya tsennos-ti informatsii v kanalah svyazi // Vestnik Voronezhskogo instituta MVD Rossii. — 2015. —
# 2. — S. 55—63.
7. Avsentev O. S., Menshih V. V., Avsentev A. O. Model optimizatsii protsessa peredachi informatsii po kanalam svyazi v usloviyah ugroz ee bezopasnosti // Telekommu-nikatsii. — 2016. — #1. — S. 28—32.
8. Avsentev O. S., Menshih V. V., Avsentev A. O. Modelirovanie i optimizatsiya protsessov peredachi i zaschityi informatsii v kanalah svyazi // Spetsialnaya tehnika. — 2015.
— # 5. — S. 47—50.
9. Avsentev O. S., Avsentev A. O., Krugov A. G. Issledovanie vzaimosvyazey mezhdu elektricheskimi parametrami informatsionnyih signalov pri obosnovanii pokazatelya zaschischennosti informatsii ot utechki po elektromagnitnyim kanalam // Vestnik Voronezhskogo instituta MVD Rossii. — 2017. — # 2. — S. 125—135.
10. GOST 54521-2011. Statisticheskie metodyi. Matematicheskie simvolyi i znaki dlya primeneniya v standartah. — M. : Standartinform, 2012. — 31 s.
11. Merkulova N. I. Modeli mehanizmov vyiyavleniya ugroz utechki informatsii po parametricheskim kanalam v deyatelnosti organov vnutrennih del: avtoref. dis. ... kand. tehn. nauk. — Voronezh: Voronezhskiy institut MVD Rossii, 2013. — 16 s.
12. Elektrodinamika i rasprostranenie radiovoln : uchebnoe posobie / D.Yu. Muromtsev, Yu.T. [i dr.]. — Tambov : Izd-vo FGBOU VPO «TGTU», 2012. — 200 s.
13. Avsentev O. S., Valde A. G., Krugov A. G. Imitatsionnaya model elektromagnit-nogo kanala utechki informatsii // Obschestvennaya bezopasnost, zakonnost i pravoporyadok v III tyisyacheletii: materialyi mezhdunarodnoy nauchno-prakticheskoy konferentsii (Voronezh, 2016 g.) Ch. 2. — Voronezh : Voronezhskiy institut MVD Rossii, 2016. — S. 252— 259.
14. Venttsel E. S. Teoriya veroyatnostey. — M.: Izd-vo fiziko-matematicheskoy litera-turyi, 1958. — 464 s.
15. Teoriya elektricheskoy svyazi : konspekt lektsiy / pod obsch. red. V. A. Grigoreva.
— SPb. : NIUITMO, 2012. — 148 s.
16. Avsentev A. O., Valde A. G. Pokazatel zaschischennosti informatsii ot utechki po elektromagnitnyim kanalam // Vestnik Voronezhskogo instituta MVD Rossii. — 2017. —
# 1. — S. 111—118.
17. Avsentev O. S., Krugov A. G. Obosnovanie pokazatelya zaschischennosti informatsii ot utechki po elektromagnitnyim kanalam // Dokladyi TUSUR. — 2017. — T. 20. —
# 1. — S. 59—64.
18. Flanagan Dzh. L. Analiz, sintez i vospriyatie rechi / per. s angl. pod red. A. A. Pi-rogova. — M. : Svyaz, 1968. — 396 s.
19. Baskakov S. I. Radiotehnicheskie tsepi i signalyi. — M. : Vyisshaya shkola, 2000.
— 462 s.
20. Menshakov Yu. K. Teoreticheskie osnovyi tehnicheskih razvedok : ucheb. posobie / pod red. Yu. N. Lavruhina. — M. : Izd-vo MGTU im. N. E. Baumana, 2008. — 536 s.
СВЕДЕНИЯ ОБ АВТОРАХ
Авсентьев Олег Сергеевич. Профессор кафедры информационной безопасности. Доктор технических наук, профессор. Воронежский институт МВД России. E-mail: [email protected]
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-36.
Авсентьев Александр Олегович. Преподаватель кафедры физики. Кандидат технических наук. Воронежский институт МВД России. E-mail: [email protected]
Россия, 394065, Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-66.
Кругов Артем Геннадьевич. Адъюнкт кафедры информационной безопасности. Воронежский институт МВД России. E-mail: [email protected]
Воронеж, проспект Патриотов, 53. Тел. (473) 200-52-66.
Avsentev Oleg Sergeevich. Professor of the chair of Information Security. Doctor of Technical Sciences, Professor.
Voronezh Institute of the Ministry of the Interior of Russia. E-mail: [email protected]
Work address: Russia, 394065, Voronezh, Prospect Patriotov,53. Tel. (473) 200-52-36.
Avsentev Alexander Olegovich. Lecturer of the chair of Physics. Candidate of Technical Sciences. Voronezh Institute of the Ministry of the Interior of Russia.
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-36.
Krugov Artem Gennadievich. Post-graduate cadet of the chair of Information Security. Voronezh Institute of the Ministry of the Interior of Russia.
Work address: Russia, 394065, Voronezh, Prospect Patriotov, 53. Tel. (473) 200-52-36.
Ключевые слова: побочные электромагнитные излучения; технический канал утечки информации; вероятность корректности согласования; система защиты информации; разведывательный приемник; преобразующее устройство; датчик информации.
Key words: side electromagnetic radiation; technical channel of information leakage; the probability of correct matching; the system of information protection; intelligence receiver; which converts the device; the sensor information.
УДК 004.056:519.1