Какие критерии защищенности ведомственных систем связи вы знаете. Дать общую характеристику этим критериям
По аналогии с компьютерными системами (КС) можно выделить три основные группы угрозы информации согласно критериям защищенности информации в ведомственных системах связи (ВСС):
- нарушение конфиденциальности;
- нарушение целостности;
- нарушение доступности.
Критерии защищенности - наблюдаемость и гарантии учитывают грозы характерные высшим уровням модели OSI, поэтому для ЦСПИ угрозы данным критериям рассматривать не будем.
Конфиденциальность - защита от несанкционированного доступа к информации в ВСС.
Угрозами конфиденциальности в ВСС являются:
- потеря контроля над системой защиты информации, которая может возникнуть в случае атаки взлома самой системы защиты;
- перехват информации;
Усложнением задачи для перехвата являются:
- применение сигналов с более сложной структурой, требующей реализации в приемниках ВСС необходимых алгоритмов для возможности обработки сигналов источника информации. Кроме перечисленных мероприятий технического характера возможно использование организационных, например, выбор мест размещения элементов ВСС.
Нарушение целостности
Под целостностью мы будем понимать актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения и защищенность от разрушения и несанкционированного изменения конфигурации элементов ВСС.
С учетом определения целостность ССЗ делится на:
- информационную целостность;
- структурную целостность системы.
Угрозы информационной целостности:
- интерференция сигналов;
- сбой синхронизации;
- временные задержки сигнала;
- случайные помехи (природные, промышленные);
Структурная целостность ВСС - способность сохранять неделимость системы.
Основными угрозами структурной целостности ВСС являются:
- проникновение в систему (получение несанкционированного доступа к ресурсам ВСС);
- физическое повреждение ВСС;
- подавление ВСС.
Нарушение доступности.
Доступность информации - возможность в определенное время (своевременно) получить необходимую информацию. Доступность, как один из сервисов безопасности, может быть предметом атаки с целью сделать ресурсы или услуги ВСС недоступными (или сделать их качество неудовлетворительным) для пользователя.
Доступность может быть характеристикой качества данного ресурса или услуги.
Доступность неразрывно связана с сервисами конфиденциальности и целостности. Угрозы этих двух сервисов непременно влияют на доступность информации, так атаки на них необходимо рассматривать как атаки на доступность.
Анализ вышеперечисленных угроз информационной безопасности ВСС показывает, что практически во всех случаях (кроме непреднамеренных помех) для нарушения информационной безопасности ВСС нарушителю необходимо априорная информация о самой системе.
Способность ВСС противостоять действиям, направленные на выявление сигналов, измерение параметров характеризуется понятием скрытности. Различают следующие виды скрытности сигналов ВСС:
- энергетическая скрытность;
- структурная скрытность;
- информационная скрытность;
- временная скрытность;
- пространственная скрытность.
15. Критерии защищенности широкополосных систем связи вы знаете? Дать общую характеристику этим критериям.
Учитывая случайный характер, как характеристик канала связи, так и возможностей нарушителя по противодействию работы легитимного канала, критерий защищенности канала связи можно представить в форме вероятности сложного события , являющимся суммой двух элементарных событий: вероятности скрытной работы и помехозащищенности канала :
(1.1)
где – вероятность разведки канала; – вероятность подавления канала связи помехой.
Критерии оценки скрытности системы связи
Радиотехническая разведка предполагает последовательное выполнение трех основных задач: обнаружение факта работы радиосистемы (обнаружение сигнала); определение структуры обнаруженного сигнала; раскрытие содержащейся (передаваемой) в сигнале информации.
Перечисленным задачам разведки канала связи нарушителем могут быть противопоставлены три вида скрытности сигналов: энергетическая; структурная; информационная (рис. 1.1).
Рисунок 1.1 – Трехуровневая система защиты информации от перехвата
Если защита информации обеспечена только на информационном уровне, то всегда существует угроза подмены информации (т.е. дезинформация). Обеспечивая информационный и структурный уровни системы можно защитить информацию от перехвата, но путем постановки помех можно разорвать сеанс связи.
В общем случае скрытность работы канала связи можно оценить вероятностью скрытной работы:
(1.2)
где – вероятность обнаружения сигнала или факта работы канала связи; – вероятность раскрытия структуры сигнала; – вероятность раскрытия смысла передаваемой информации [1].
Основными критериями оценки энергетической скрытности канала связи кроме вероятности обнаружения сигнала при заданной вероятности ложной тревоги является отношение сигнал/шум на входе приемника обнаружителя , обеспечивающее заданную вероятность обнаружения , и радиус обнаружения сигнала при заданном отношении сигнал/шум на входе приемника обнаружителя .
Радиус обнаружения находит применение при решении целого ряда практических задач, связанных с разработкой организационно-технических мероприятий и определением размеров контролируемых зон [1].
Если предположить, что в приемнике-обнаружителе реализованы оптимальные или квазиоптимальные алгоритмы обнаружения сигналов, то радиус обнаружения можно приближенно определить из выражения:
(1.3)
где - длина волны передатчика ведомственной системы связи; - мощность передатчика ВСС; – коэффициент направленного действия антенны передатчика; – коэффициент направленного действия антенны передатчика-обнаружителя; - чувствительность приемника-обнаружителя; - величина потерь на радиотрассе между ВСС и приемником-обнаружителем, связанных с условиями распространения сигнала; - отношение сигнал/шум на входе приемника-обнаружителя при заданных параметрах качества обнаружения сигнала ВСС [1].
Рисунок 1.2 – Структурная схема отводного канала в режиме перехвата
Условие перехвата сигнала ВСС может быть выражено неравенством, которое можно представить в виде нескольких сомножителей, характеризующих основные параметры канала связи:
(1.4)
где – характеристики приемника ЦСПИ: коэффициент направленного действия антенны приемника , шумовая температура приемника ; – характеристики передающей антенны ЦСПИ: коэффициент направленного действия антенны передатчика и коэффициент направленного действия антенны передатчика по направлению к приемнику-обнаружителю ; – потери в линии связи: для легитимного канала и канала нарушителя – коэффициент запаса по мощности ; – коэффициент определяющий параметры модуляции и широкополосности сигнала: – энергия сигнала на бит информации; – спектральная плотность шума; – база сигнала; – время интегрирования сигнала в приемнике-обнаружителе; – параметры приемника-обнаружителя, характеризующие его техническое совершенство и опасность перехвата: коэффициент направленного действия антенны приемника-обнаружителя , шумовая температура приемника-обнаружителя , порог обнаружения .
Из выражения следуют выводы: для увеличения энергетической скрытности легитимного канала связи, т.е. уменьшения отношения сигнал/шум на выходе линейной части приемника обнаружителя необходимо использовать передачу с минимально возможным показателем качества; использовать в канале направленные антенны с минимально возможным уровнем боковых лепестков; использовать приемник с малым уровнем собственных шумов; потери на распространение элдектромагнитной энергии сигнала на трассе легитимного канала должны быть значительно меньше, чем потери на трассе нарушителя ; использовать в качестве сигнала-переносчика сложные сигналы с наибольшим значением базы [1].
Другой подход предполагает оценивать скрытность объекта через затраты на выявление его состояния с заданной достоверностью (вероятность правильно решения). Чем больше времени и аппаратные затраты при раскрытии неопределенности состояния объекта перехвата, тем лучше оно спрятано от разведки.
Потенциальная структурная скрытность определяется числом двоичных измерений, которые необходимо провести для раскрытия структуры сигнала. Общее выражение для потенциальной структурной скрытности имеет вид:
(1.5)
где – количество всех возможных значений какого-либо параметра сигнала [1].
Таким параметром может быть несущая частота, амплитуда, вид модуляции, структура кода, время прихода сигнала и др. В общем случае скрытность зависит от способа построения конкретного вида сигнала. Если в системе связи используются составные сложные сигналы, то структурная скрытность в этом случае будет сцммой структурной скрытности отдельных элементов сигнала
(1.6)
где – количество всех возможных значений каждого из параметров составного сигнала [1].
Критерии оценки помехозащищенности системы связи
Критерии помехозащищенности ЦСПИ показывают способность ВСС противостоять влиянию помех как естественного, так и искусственного происхождения.
Поскольку помехозащищенность также зависит от ряда случайных факторов, то ее количественной мерой может быть также вероятностный критерий, имеющий следующий вид:
(1.7)
где – вероятность функционирования системы связи с заданным уровнем помехозащищенности [1].
Исходя из выражения (2.1) вероятность зависит от вероятности подавления помехами канала связи , которую можно определить как вероятность того, что фактическое значение отношение сигнал/шум на входе приемника ЦСПИ, станет меньше некоторого критического значения , при котором нарушается функционирование системы связи.
(1.8)
Для оценки вероятности подавления канала необходимо знать плотность вероятности на входе решающего устройства приемника, которая зависит от плотности вероятности действующих помех, а также от характеристик используемого сигнала [1].
Если в качестве приемника сложного сигнала ЦСПИ использовать приемник с равномерным усилением в полосе частот , то помехозащищенность радиоканала будет обеспечена при соблюдении следующего неравенства:
(1.9)
где – характеристики передатчика ЦСПИ: мощность передатчика , коэффициент направленного действия антенны передатчика ; – характеристики приемной антенны ЦСПИ: коэффициент направленного действия антенны приемника и коэффициент направленного действия антенны приемника по направлению к генератору помех ; – потери в линии связи: для канала нарушителя и легитимного канала ; – коэффициент запаса по мощности ; – критическое отношение помеха/сигнал: – энергия сигнала на бит информации; – спектральная плотность помехи; – база сигнала; – среднее значение коэффициента взаимной корреляции сигнала и помехи; – характеристики передатчика помех: мощность передатчика и коэффициент направленного действия антенны передатчика генератора помех [1].
Из совместного сравнения неравенств (1.4) и (1.9) следует, что одновременное повышение скрытности и помехозащищенности ЦСПИ достигается увеличением базы сигнала , направленности антенн передатчика и приемника, что может быть обеспечено применением MIMO-технологий, и эффективным использованием радиоканала, за счет более точной модельной оценки канала распространения на радиотрассе [1].
16. Энергетический приемник Котельникова. Как зависит скрытность и помехозащищенность широкополосной системы связи от величины базы сигнала?
Если предположить, что нарушитель имеет ограниченные априорные данные о подлежащем обнаружению сигнале, то приемник-обнаружитель может выносить решение о наличии или отсутствии сигнала только на основе анализа его мощности, при условии что мощность принимаемого сигнала больше мощности собственного шума приемника-обнаружителя.
Оценка мощности входного процесса обеспечивается энергетическим приемником.
17. Универсальные критерии оценки защищенности систем связи. В чем их преимущество?
Секретная производительность: