Анализ технической защищенности объекта информатизации

информационной модели и математического представления процесса анализа технической защищенности объекта информатизации
Моделирование процесса анализа канала утечки объекта информатизации на примере выбранного виброакустического канала утечки информации;
Разработка приложения получения исходных данных, реализации модели и отображения результатов анализа;
Выполнении анализа результатов;

2

при построении комплексной системы защиты объекта и в общем случае сводится к анализу технических каналов утечки информации.
Для осуществления оценки защищенности объектов информатизации используются нормативные документы.
Положение о государственной системе защиты информации в Российской Федерации от технической разведки и от ее утечки по техническим каналам.
Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К).
Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам.
На сегодняшний день анализ и оценка технической защищенности производится в большинстве случаев с использованием программных и программно-инструментальных средств, что требует значительных материальных затрат на подготовку специалистов и закупку программных и программно-инструментальных средств.
Кроме подходов связанных с использованием программных и программно-инструментальных средств анализ технической защищенности объекта информатизации может осуществляться на основе признаковой оценки.
Разработка таких моделей и методов является актуальной и до конца не разрешенной задачей.

3

Объектом исследования является объект информатизации

Под объектом информатизации понимают совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, а также помещения и объекты предназначенные для ведения конфиденциальных переговоров.

физический путь несанкционированного распространения конфиденциальной информации от ее источника через физическую среду к злоумышленнику

Основные технические каналы утечки информации

Электроакустический канал утечки информации;
Виброакустический канал утечки информации;
Электрический канал утечки информации;
Оптический канал утечки информации;
Электромагнитный канал утечки информации;
Акустический (воздушный) канал утечки информации.

4

объекта и.т.д.)
разделение объекта информатизации на элементы принадлежащие к определенному типу
определение источника информации;
выделение среди элементов источника сигнала
выделение потенциальной среды распространения сигнала

Описание объекта информатизации

Каждый элемент характеризуется демаскирующими признаками. Демаскирующие признаки представляют собой совокупность признаков общего описания (материал, тип и др.); совокупность геометрических признаков, отражающих геометрическую форму, размер элементов объекта; и признаков, отражающих физические свойства элементов объекта.

Описание объекта информатизации включает:

5

элементов и идентификация уязвимостей

Анализ элементов и идентификация уязвимостей происходит по следующему принципу:

Формирование общего представления возможных каналов утечки и присущих им типов
Группирование уязвимостей по идентифицированным каналам
Определение возможных деструктивных действий

6

математическому представлению:
объекта информатизации и элементов, на которые он разделяется;
Оj – объект информатизации, j – количество объектов
ЭSji – элементы на которые разделяют объект информатизации
j – номер объекта, i - номер элемента
признаков элементов объекта информатизации;
Побщir- признаки общего описания
Пгir - геометрическими признаками
Пфir - физическими признаками
количество каналов определенного типа;
Uvp – канал V типа, p - номер канала

7

уровень имеет свое лингвистическое значение

- параметр необходимый для анализа канала определенного типа через элемент объекта.
Анализ проводится методом сравнения необходимого параметра с нормированным показателем представленным в методических источниках

Математическое представление анализа каналов утечки

функции определения параметров необходимых для анализа

В общем случае данная функция имеет вид:

и вычислением качественного показателя степени риска существования канала утечки:

8

анализа выбираются контрмеры защиты от утечки по техническим каналам. В состав контрмер входят организационные меры и меры с применением технических средств защиты.
Критерии выбора технических средств защиты
наличие сертификата ФСТЭК России на СЗ;
для каких категорий помещений допускается применение СЗ;
функциональные и технические возможности, потребительские свойства;
удобство монтажа, настройки и использования системы;
соотношение "защищенность/стоимость";
другие сервисные возможности и потребительские свойства.

9

видов существования информации являются акустические поля, возникающие вокруг источника акустической речевой информации. Поэтому в качестве примера был выбран виброакустический канал утечки информации.

Виброакустический канал имеет следующее разделение:

10

объекта информатизации рассмотрен объект представляющий собой типовое защищаемое помещение

11

Исходные данные получают в результате заполнения опросного листа - перечня типовых вопросов, ответы на которые определяют основные технические требования к системе.

12

для анализа будет являться отношение сигнал/шум

- величину звукоизоляции на среднегеометрических частотах

- интегральный уровень звукового давления речи

- интегральный уровень стационарной естественной акустической помехи

- параметр отношение сигнал/шум

Анализ существования возможных виброакустических каналов утечки информации проводится методом сравнения LП (дБ) отношения сигнал/шум с нормированным показателем LН (дБ) отношения сигнал/помеха в i-й октаве.

Определение качественного показателя степени риска существования виброакустического канала утечки (D)

13

обследования было принято решение о разработке программного обеспечения

14

происходит с помощью форм ввода

15

на основе разработанной информационной модели
Предоставление результатов в виде отчета
Количественное и качественное представление возможности существования канала утечки
Выработка рекомендаций для принятия адекватных контрмер

В результате работы программа производит:

16