Обеспечение разведзащищенности объектов

Клочко В.А., Сабынин В.Н.
20.05.2005 | 14:00
Клочко В.А., генеральный директор "ТИМ ДИКС техно"
Сабынин В.Н., кандидат наук, доцент, генеральный директор "Бюро технической безопасности"

   В предыдущем номере журнала в статье "О комплексном подходе к обеспечению безопасности информации на телекоммуникационных объектах" отмечено, что одним из направлений обеспечения безопасности является обеспечение разведзащищенности объекта, т.е. защита его от всех видов разведок.
   Речь здесь идет о защите информации о самом объекте. Действительно, информацию о самом объекте можно добывать не только путем несанкционированного доступа к ее содержанию, но и путем обработки так называемых демаскирующих признаков.
   Под демаскирующим признаком понимается любая количественная либо качественная мера, отличающая один объект от другого.
   Носителями демаскирующих признаков являются физические поля. Следовательно, параметры физических полей объектов и являются их демаскирующими признаками.
В зависимости от вида технических средств разведки, с помощью которых и выявляются демаскирующие признаки объектов, их можно разделить (Рис.1.) на видовые и радиоразведывательные.
   Видовые демаскирующие признаки выявляются с помощью видовых разведок (фотографическая, телевизионная, радиолокационная и т.д.).
   Радиоразведывательные демаскирующие признаки выявляются с помощью радиоразведки. 
   По своей физической природе демаскирующие признаки бывают технические и организационные.
   К техническим демаскирующим признакам относятся те признаки, анализ и обработка которых позволяет распознавать источник радиоизлучения, принадлежность его к определенному узлу связи и т.д.
   Технические демаскирующие признаки бывают индивидуальные и типовые.
К индивидуальным демаскирующим признакам относятся количественные либо качественные отклонения параметров радиоизлучений средств связи от норм технических условий.
   Анализ и обработка индивидуальных демаскирующих признаков позволяет злоумышленнику осуществлять поэкземплярное распознавание средств связи.
   К типовым демаскирующим признакам относятся такие признаки, анализ и обработка которых позволяет злоумышленнику выйти на тип средств связи (например: диапазон частот, мощность излучения, скорость передачи, длина кодовой комбинации, ее структура и т.д.)
   По характеру проявления организационные демаскирующие признаки подразделяются на опознавательные и признаки состояния.
   Анализ и обработка опознавательных демаскирующих признаков позволяет определить принадлежность средств связи либо к конкретному узлу связи, либо к оператору связи и т.д.
Демаскирующие признаки состояния выводят злоумышленника на изменение структуры сети, местоположения и временных режимов работы средств связи, интенсивности их работы и т.д.
   В зависимости от информативности демаскирующие признаки бывают мало информативными и информативными. Информативность демаскирующих признаков можно определить по формуле (1)
   где: Ки(a) - коэффициент информативности признака а;
   Na-количество объектов, обладающих признаком а;
   М-общее количество объектов.
   Зная информативность демаскирующих признаков, можно определить вероятность опознавания объекта: (2)
   Здесь Pnep - вероятность перехвата источника радиоизлучения (ИРИ).
                                    
   Среднее время, необходимое для опознавания объекта (источника радиоизлучения) определяется по формуле:
        
   t и - среднее время работы ИРИ на излучение;
   t п - среднее время паузы между излучениями;
   t выд - среднее время выделения первичных демаскирующих признаков;
   t пел - среднее время пеленгования ИРИ;
   Р пел - вероятность пеленгования;
   РПэдм - вероятность электромагнитной доступности ИРИ для пеленгаторной сети;
   Р эдм - вероятность электромагнитной доступности ИРИ для приемника перехвата;
   t пр-среднее время прохода приемником перехвата диапазона частот.
   Относительный коэффициент информативности демаскирующих признаков можно определить с учетом формулы (1), либо по графику (Рис.2.)
       
                             Рис.2. График зависимости Ки от времени наблюдения

                                 АНАЛИЗ ПОЛУЧЕННЫХ РЕЗУЛЬТАТОВ:
   Из выражения (1) следует, что при одиночном проявлении признака, он обладает максимальной информативностью, т.е. при Na = 1, Ки = Киmax=М - 1
   Следовательно, одиночные признаки являются явно выраженными демаскирующими признаками. Они очень информативны и опасны для средств связи, ибо обеспечивают злоумышленникам быстрое опознавание средств связи, а, следовательно, и объектов.
Малую информативность имеют типовые демаскирующие признаки, т.е. признаки, которыми обладают все (многие) объекты.
   В этом случае согласно (1) Na = М, 
   Тогда согласно (2) Роп=0, т.е. такие средства связи, а значит и объекты опознать трудно. Из анализа выражений (1,2,3,4) следует, что основными направлениями защиты информации об объекте, т.е. обеспечение его разведзащищенности являются:
   1. Уменьшение энергетической доступности ИРИ для технических средств разведки злоумышленника. Действительно, уменьшение Рэдм вызовет, согласно выражений (4 и 5), увеличение соответственно среднего времени обнаружения (tобн) и среднего времени опознавания (tоп) источников радиоизлучений (объектов).
   А при Рэдм 0, tобн и tоп .
   Другими словами, при низкой энергетической доступности обнаружить и опознать ИРИ (объекты) практически невозможно.
   Реально уменьшение энергетической доступности ИРИ для средств радиоразведки злоумышленника достигается:
   -уменьшением изучаемой мощности ИРИ;
   -применением фазированных антенных решеток с перестраиваемым нулем диаграммы направленности. Такие антенны позволяют настроить "0" диаграммы направленности в сторону злоумышленника, а максимум - в сторону корреспондента;
   -работой на излучение с минимально необходимой мощностью, обеспечивающей требуемое качество связи;
   -выбором частот пригодных для обеспечения связи, и не пригодных для ведения радиоразведки. 
   2. Уменьшение временной доступности ИРИ (объектов) для технических средств разведки. Уменьшение среднего времени работы ИРИ на излучение t и , т.е. уменьшение временного контакта ИРИ с ТСР, приводит к уменьшению согласно выражения (6), параметров rи, aи, bи, что в свою очередь вызовет резкое увеличение t обн и t оп соответственно. И при tи 0, tобн и t оп .
   Таким образом, уменьшение временной доступности ИРИ с ТСР достигается:
   -увеличением реальной скорости передачи сообщений;
   -работой ИРИ на излучение только в моменты передачи сообщений;
   -применением средств связи, работающих в режиме псевдослучайной перестройки рабочей частоты (ППРЧ);
   -уменьшением времени на вхождение в связь и установление связи.
   3. Уменьшение признаковой доступности достигается уменьшением информативности демаскирующих признаков. 
   Так, например, при Ки 0, Роn 0 , согласно выражения (2), а t on , согласно выражения (4), т.е. распознавание ИРИ (объекта) в этом случае невозможно. 
   В свою очередь уменьшение информативности демаскирующих признаков достигается:
   -унификацией средств связи;
   -стандартизацией протоколов обмена;
   -своевременным проведением регламентных работ на средствах связи;
   -выполнением установленных правил вхождения в связь, установления и ведения связи.
   Таким образом, предложенный материал позволит специалистам в области информационной безопасности более осознанно подойти к разработке и реализации мероприятий по обеспечению разведзащищенности средств связи, а, следовательно, и объектов с одной стороны, а с другой стороны оценить эффективность этих мероприятий.