Владимирский государственный университет кафедра Информатики и защиты информации аспирант Алексеев П. В. Давыдов И.С. КЗИ-204 Анализ технической защищенности объекта информатизации 1 Определение текущего состояния проблемы анализа технической защищенности объекта информатизации Построении информационной модели и математического представления процесса анализа технической защищенности объекта информатизации Моделирование процесса анализа канала утечки объекта информатизации на примере выбранного виброакустического канала утечки информации; Разработка приложения получения исходных данных, реализации модели и отображения результатов анализа; Выполнении анализа результатов; 2 Состояние проблемы Объектом исследования является объект информатизации Под объектом информатизации понимают совокупность информационных ресурсов, средств и систем обработки информации, используемых в соответствии с заданной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, а также помещения и объекты предназначенные для ведения конфиденциальных переговоров. Процесс анализа технической защищенности объекта информатизации является первоочередным этапом при построении комплексной системы защиты объекта и в общем случае сводится к анализу технических каналов утечки информации. Для осуществления оценки защищенности объектов информатизации используются нормативные документы. Положение о государственной системе защиты информации в Российской Федерации от технической разведки и от ее утечки по техническим каналам. Специальные требования и рекомендации по технической защите конфиденциальной информации (СТР-К). Сборник временных методик оценки защищенности конфиденциальной информации от утечки по техническим каналам. На сегодняшний день анализ и оценка технической защищенности производится в большинстве случаев с использованием программных и программно-инструментальных средств, что требует значительных материальных затрат на подготовку специалистов и закупку программных и программно-инструментальных средств. Кроме подходов связанных с использованием программных и программно-инструментальных средств анализ технической защищенности объекта информатизации может осуществляться на основе признаковой оценки. Разработка таких моделей и методов является актуальной и до конца не разрешенной задачей. 3 Общее представление технического канала утечки информации Канал связи Источник информации Источник сигнала Среда распространения Приемник сигнала Несанкциони рованный получатель информации Помехи Под техническим каналом утечки информации понимают физический путь несанкционированного распространения конфиденциальной информации от ее источника через физическую среду к злоумышленнику Основные технические каналы утечки информации • Электроакустический канал утечки информации; • Виброакустический канал утечки информации; • Электрический канал утечки информации; • Оптический канал утечки информации; • Электромагнитный канал утечки информации; • Акустический (воздушный) канал утечки информации. 4 Разработка информационной модели Описание объекта информатизации Описание объекта информатизации включает: общее описание объекта информатизации (местонахождение, расположение, тип, категория объекта и.т.д.) разделение объекта информатизации на элементы принадлежащие к определенному типу определение источника информации; выделение среди элементов источника сигнала выделение потенциальной среды распространения сигнала Каждый элемент характеризуется демаскирующими признаками. Демаскирующие признаки представляют собой совокупность признаков общего описания (материал, тип и др.); совокупность геометрических признаков, отражающих геометрическую форму, размер элементов объекта; и признаков, отражающих физические свойства элементов объекта. 5 Идентификация уязвимостей составляется список потенциальных уязвимостей проводится анализ элементов и идентификация уязвимостей Анализ элементов и идентификация уязвимостей происходит по следующему принципу: Элемент (элемент объекта) Признак (свойство элемента) Уязвимость (совокупность элементов и признаков) Идентификация каналов утечки информации Формирование общего представления возможных каналов утечки и присущих им типов Группирование уязвимостей по идентифицированным каналам Объект информатизации Элемент (элементы объекта) Признаки общего описания Геометрические признаки Физические признаки Уязвимость (совокупность элементов и признаков) Определение возможных деструктивных действий Канал утечки Тип канала Деструктивные действия 6 Математическое представление анализа каналов утечки Математическое представление анализа каналов утечки сводится к математическому представлению: • объекта информатизации и элементов, на которые он разделяется; Оj – объект информатизации, j – количество объектов ЭSji – элементы на которые разделяют объект информатизации j – номер объекта, i - номер элемента • признаков элементов объекта информатизации; Побщir- признаки общего описания Пгir - геометрическими признаками Пфir - физическими признаками • количество каналов определенного типа; Uvp – канал V типа, p - номер канала 7 Математическое представление анализа каналов утечки • функции определения параметров необходимых для анализа В общем случае данная функция имеет вид: GiP F ( ПirОБЩ , ПirГ , ПirФ ) Gip - параметр необходимый для анализа канала определенного типа через элемент объекта. p p Анализ проводится методом сравнения Gi необходимого параметра с E н нормированным показателем представленным в методических источниках GiP F ( ПirОБЩ , ПirГ , ПirФ ) Eнр и вычислением качественного показателя степени риска существования канала утечки: Dip Gip Eнp 1 Dip / Eнp , при Dip Eнp p Di 1, при Dip / Eнp 1 p p 0, при Di Eн Dip - уровень степени риска существования канала утечки (значение от 0...1) Каждый уровень имеет свое лингвистическое значение Уровень Лингвистическое значение Числовой диапазон Уровень 1 Отсутствует 0 Уровень 2 Низкий (0, 0.4] Уровень 3 Средний (0.4, 0.8] Уровень 4 Высокий (0.8, 1] 8 Выбор средств защиты от утечки по техническим каналам На основании результатов проведенного анализа выбираются контрмеры защиты от утечки по техническим каналам. В состав контрмер входят организационные меры и меры с применением технических средств защиты. Критерии выбора технических средств защиты наличие сертификата ФСТЭК России на СЗ; для каких категорий помещений допускается применение СЗ; функциональные и технические возможности, потребительские свойства; удобство монтажа, настройки и использования системы; соотношение "защищенность/стоимость"; другие сервисные возможности и потребительские свойства. 9 Моделирование процесса анализа виброакустического канала утечки информации Одним из наиболее интуитивно понятных видов существования информации являются акустические поля, возникающие вокруг источника акустической речевой информации. Поэтому в качестве примера был выбран виброакустический канал утечки информации. Виброакустический канал имеет следующее разделение: Тип канала Канал Вибрационный Виброакустический Оптико-электронный Непреднамеренное прослушивание 10 Защищаемое помещение Для моделирования процесса анализа виброакустического канала утечки информации в качестве объекта информатизации рассмотрен объект представляющий собой типовое защищаемое помещение 11 Обследование объекта Процесс обследования происходит на основании сбора исходных данных об объекте. Исходные данные получают в результате заполнения опросного листа - перечня типовых вопросов, ответы на которые определяют основные технические требования к системе. Из какого материала сделано окно? 1) пластик; 2) дерево; 3) цветные металлы или их сплавы; 4) сталь или ее сплавы. Есть ли возможность установки акустического излучателя между отдельными (разъемными) рамами? Да или Нет Какое расстояние между отдельными (разъемными) рамами? Не более «значение в миллиметрах» мм Сколько камер имеет стеклопакет? 1) однокамерный; 2) двухкамерный; 3) трехкамерный; 4) более 3-х камер. Сколько элементов остекления включает окно? Количество элементов остекления в одном окне для стеклопакета) или количество стекол в одной раме (для разъемных или отдельных рам). Возможно ли применение по окну мер защиты организационного характера? Да или Нет. 12 Математическое представление применительно к виброакустическому каналу утечки В данном случае необходимым параметром для анализа будет являться отношение сигнал/шум LП LИ Q LШ LП - параметр отношение сигнал/шум LИ - интегральный уровень звукового давления речи Q - величину звукоизоляции на среднегеометрических частотах LШ - интегральный уровень стационарной естественной акустической помехи Анализ существования возможных виброакустических каналов утечки информации проводится методом сравнения LП (дБ) отношения сигнал/шум с нормированным показателем LН (дБ) отношения сигнал/помеха в i-й октаве. L LП LН Определение качественного показателя степени риска существования виброакустического канала утечки (D) 1 L / LН , при L LН D 1, при L / LН 1 0, при L L Н 13 Автоматизация процесса анализа Для получения исходных данных и автоматизации процесса обследования было принято решение о разработке программного обеспечения Общий вид программы 14 Сбор исходных данных об объекте Сбор исходной информации о защищаемом объекте происходит с помощью форм ввода 15 Анализ каналов утечки и формирование отчета В результате работы программа производит: Анализ существования возможных виброакустических каналов на основе разработанной информационной модели Предоставление результатов в виде отчета Количественное и качественное представление возможности существования канала утечки Выработка рекомендаций для принятия адекватных контрмер 16 Общая схема алгоритма Объект информатизации Оj Ввод основной информации о объекте Разделение объектов S на элементы Э ji Ввод признаковой информации Побщir, Пгir, Пфir о элементах объекта Элемент 1 Признак 1… K Элемент N Признак 1… K Группирование уязвимостей Уязвимость 1 Уязвимость N Группирование каналов утечки v информации U p по типу Канал 1 Канал N Количественная оценка необходимых параметров для анализа Gpi = F(Побщir, Пгir, Пфir) Качественный и количественный p p p анализ D i и G i ≤Е н Отчет по результатам анализа 17 Выводы Рассмотрено общее состояние проблемы исследованы вопросы связанные с данной тематикой установлена актуальность темы Построена информационная модель и математическое представление анализа технической защищенности позволяющая получить: объективную оценку существования каналов утечки количественное и качественное представление возможности существования канала утечки возможность принимать решения по выработке контрмер Смоделирован процесс анализа на примере виброакустического канала утечки Разработано программное обеспечение позволяет автоматизировать процесс анализа выдает рекомендации по адекватным контрмерам создает отчет по проведенным исследованиям Проведен анализ результатов моделирование процесса обследования на примере виброакустического канала утечки подтвердило простоту и адекватность использованного в разработанной информационной модели подхода 18