double arrow

Факторы обеспечения защиты информации от угроз утечки информации

Угрозы утечки информации возникают, когда создаются предпосылки несанкционированного распространения носителя ин­формации от ее источника до злоумышленника. Процесс утечки можно разделить на два последовательных этапа: образование канала утечки и распространение по нему защищаемой информации. Так как в общем случае характеристики носителей опасных сиг­налов каналов утечки информации злоумышленнику неизвестны,! то для снятия с них информации он должен обнаружить эти носители, установить с ними контакт и получить (снять) с них инфор­мацию. На эффективность защиты информации от утечки влияют

следующие факторы:

•условия образования технического канала утечки информации»

•время и затраты на поиск носителя с защищаемой информация ей;

• вероятность обнаружения и распознавания носителя информации;

•отношение сигнал/шум на входе приемника сигналов (контраст 1 изображения, концентрация демаскирующего вещества в про­бе), определяющее качество добываемой информации;

•вероятность распознавания объекта защиты по добываемым признакам.

Условия образования технических каналов утечки информа­ции могут быть для злоумышленника случайными или им созда­ваемыми. Например, побочное высокочастотное излучение радиоэлектронного средства, размещенного в выделенном помещение не зависит от злоумышленника. Поэтому частота излучения для злоумышленника не известна, и ему с целью использования этом излучения для подслушивания придется ее искать. Если злоумыш­ленник организует канал утечки информации, например, путем ус­тановки в помещении закладного устройства, то частота известна, но не известно время ведения закрытых переговоров.

Поиск носителя с информацией в зависимости от его вида мо­жет быть в пространстве и по частоте. Время и затраты на поиск носителя информации зависят от априорных данных о его месте расположения и частоте. Если эти данные отсутствуют, то поиск осуществляется путем сканирования части пространства и диа­пазона частот, в пределах которых может находиться носитель. Таким образом осуществляют сканирование воздушного про­странства средства ПВО страны или частотного диапазона при по­иске службой контроля эфира незарегистрированного передатчи­ка. Очевидно, что временные и другие затраты зависят от объема пространства и диапазона частот, в которых производится поиск, а также характеристик средств поиска. Например, время поиска слу­чайного опасного сигнала с речевой информацией, генерируемо­го побочным высокочастотным излучением в диапазоне от единиц МГц до единиц ГГц, может составлять часы. Поиск завершается обнаружением и распознаванием носителя.

Вероятность обнаружения объекта разведки определяется зна­чением произведения безусловной вероятности обнаружения его признаков и условной (после обнаружения) вероятности идентифи­кации объекта по обнаруженным признакам. Когда время прояв­ления признаков меньше времени поиска объекта, то во время по­иска объект может быть пропущен. Например, если во время на­стройки приемника злоумышленника на частоту побочного излу­чения из кабинета руководителя организации в нем отсутствует ре­чевая информация, то злоумышленник принимает сигнал излуче­ния как помеху и перестраивает радиоприемник. Вероятность об­наружения признаков объекта разведки роп приблизительно можно оценить как отношение времени проявления признаков тпп к време­ни поиска Т, т. е. Р ~ т /Т.

Обнаружение объекта по его признакам представляет собой процесс сравнения множества текущих признаковых структур с эталонной признаковой структурой объекта разведки (объекта на­блюдения, сигнала, вещества), а распознавание — путем сравне­ния текущей признаковой структуры обнаруженного объекта с множеством признаков, описывающих его характеристики — тип, назначение, структуру, параметры и др. (см. рис. 8.2.).

Рис. 8.2. Схема процедур обнаружения и распознавания объектов

Объект или его характеристики идентифицируются (отождест­вляются) по максимуму близости текущих и эталонных признако­вых структур рассматриваемых объектов и их свойств. Основу про­цессов обнаружения и распознавания составляет процедура иден­тификации признаковых структур.

Идентификация представляет собой процедуру определения близости двух признаковых структур (текущей и эталонной) с уче­том информативности их признаков. Представим информационную емкость текущей признаковой структуры через 8ит, а информаци­онную емкость эталонной структуры через 8иэ. Графически бли­зость двух структур можно представить в виде пересечения диа­грамм Венна с общей областью 8итэ. Когда диаграммы Венна, соответствующие текущей и эталонной признаковым структурам пере­секаются, то меру их близости (коэффициент идентичности) мож­но характеризовать как Кнн = 8итэ/(8ит + 8иэ-28итэ) (рис. 8.3). Если все признаки структур совпадают, то структуры идентичны по рассматриваемым признакам. Если все признаки одной структу­ры с меньшей информационной емкостью совпадают с признаками другой структуры, имеющей большую информационную емкость то мера близости (коэффициент идентичности К) оценивается от­ношением меньшей информационной емкости к большей.

Рис. 8.3. Диаграммы Венна текущей и эталонной признаковых структур

Следовательно, вероятность идентификации структур зави­сит от количества и информативности общих для них демаскирую­щих признаков. Обозначим вероятность присутствия к-го призна­ка в эталонной признаковой структуре через Р, а через Р — веро­ятность обнаружения этого признака при формировании текущей признаковой структуры. Вероятность наличия к-го признака в обе­их структурах равна произведению вероятностей РЭКРТК.

Информативность к-го признака признаковой структуры зави­сит от ошибки Ak его измерения на модели объекта относитель­но значения этого признака у реального объекта. В первом при­ближении зависимость 1кк) можно представить в виде 1кк) = = 1окехр(-акДк), где I - информативность к-го признака объек­та, ак— коэффициент, учитывающий влияние точности измере­ния признака на его информативность. При нулевой ошибке изме­рения признака информативность признака признаковой структу­ры будет соответствовать информативности этого признака объек­та. При увеличении ошибки измерения информативность призна­ка стремится в пределе к нулевому значению. Так как на вероят­ность идентификации объекта влияет информативность к-го при­знака в эталонной и текущей признаковых структурах, то информативность общего для этих структур к-го признака можно оце­нить величиной

Следовательно, в общем случае вероятность идентификации объекта по к-му признаку можно представить в виде функции, за­висящей от вероятности Рэк включения к-го признака в эталонную признаковую структуру объекта, вероятности ртк его обнаружения и включения в текущую признаковую структуру, информативнос­ти этого признака с учетом точности его измерения при образова­нии эталонных и текущих признаковых структур:

Точность измерения признаков зависит от разрешающей спо­собности средства добывания и соотношения мощности носителя в виде сигнала и мощности других носителей — помех. В теории связи определены зависимости вероятности обнаружения и распоз­навания сигналов от отношения сигнал/шум на входе приемника.

Вероятность идентификации объекта по m признакам эталон­ной и текущей структур оценивается в соответствии с выражени­ем:

где m — количество общих признаков для эталонной и текущей структур моделей объекта.

Знак < учитывает зависимость признаков. Максимальное зна­чение вероятность идентификации принимает для независимых признаков; минимальное, равное вероятности идентификации по одному признаку при коэффициенте корреляции между признака­ми, равном 1. Управляя рассмотренными факторами, можно обес­печить требуемый уровень безопасности информации, при кото­ром вероятность идентификации объекта органом разведки мень­ше нормативного значения.

После обнаружения и идентификации носителя с защищаемой информацией ее утечка возможна, если отношение мощности (ам­плитуды) носителя и мощности (амплитуды) помех на входе при­емника злоумышленника превосходит определенное значение, за­висящее от вида информации и ее носителя, метода записи информации на носитель, требований к качеству добываемой информа­ции и др. В явном виде это отношение определяется для акустичес­ких и радиосигналов. Для оптических сигналов эта' величина соот­ветствует абсолютному контрасту изображения объекта по отно­шению к изображению фона. В вещественном канале утечки ин­формации, например, после получения пробы с демаскирующим веществом возможность определения вещественных признаков за­висит от концентрации демаскирующего вещества в смеси пробы.

Так как добываемая информация содержится в признаках объ­екта, то возможность утечки информации зависит от вероятности распознавания этих признаков.

Таким образом, риск (вероятность) утечки информации по тех­ническому каналу можно оценить в виде произведения вероятнос­тей следующих событий:

•образования технического канала утечки информации;

•обнаружения в результате поиска носителя с информацией;

•требуемого превышения мощности носителя по отношению к мощности помех;

•распознавания объекта защиты (разведки).

Следовательно, для предотвращения утечки информации по техническому каналу необходимо:

•устранить условия, способствующие образованию технических каналов утечки информации;

•скрыть демаскирующие признаки носителя информации в кана­лах утечки;

•уменьшить мощность носителя в месте возможного размещения приемника злоумышленника;

•уменьшить информативность признаковой структуры объектов защиты.


Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  



Сейчас читают про: