Информационная безопасность специальных технических зданий при электромагнитных воздействиях (05.10.2009)

Автор: Акбашев Беслан Борисович

Акбашев Беслан Борисович

ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ СПЕЦИАЛЬНЫХ ТЕХНИЧЕСКИХ ЗДАНИЙ ПРИ ЭЛЕКТРОМАГНИТНЫХ ВОЗДЕЙСТВИЯХ

Специальность – 05.13.19 Методы и системы защиты информации, информационная безопасность

Автореферат диссертации

на соискание ученой степени

доктора технических наук

Работа выполнена в Московском государственном институте электроники и математики (техническом университете).

Научный консультант:

Доктор технических наук, профессор Кечиев Леонид Николаевич

Официальные оппоненты:

доктор технических наук, профессор Саксонов Евгений Александрович

доктор технических наук, профессор Балюк Николай Васильевич

доктор технических наук, профессор Царегородцев Анатолий Валерьевич

Ведущая организация:

ФГУП «Московский научно-исследовательский радиотехнический институт»

Защита состоится «15» декабря 2009 г. в 16.00 часов на заседании диссертационного совета Д212.133.03 Московского государственного института электроники и математики (технического университета) по адресу:

109028, Москва, Б. Трехсвятительский пер., д. 3.

С диссертацией можно ознакомиться в библиотеке МИЭМ.

Автореферат разослан "__" __________ 2009 г.

Ученый секретарь

диссертационного совета, к.т.н., доцент Ю.Л. Леохин

Общая характеристика работы

Актуальность проблемы. Телекоммуникационные системы (ТКС) являются основой современного информационного общества. Локальные вычислительные сети, Интернет – основа динамичного роста страны. Информационно-телекоммуникационные технологии являются одним из наиболее важных факторов в формировании общества XXI века. Их революционное воздействие касается образа жизни людей, их образования и работы, возникающих при этом общественных отношений, а также взаимодействия правительства и гражданского общества.

По мере развития микроэлектроники электронные устройства и ТКС стали выполнять все более сложные функции при одновременном увеличении скорости обработки информации. Электронные системы, построенные на их основе, находят применение во всех сферах деятельности человека, играя жизненно важные роли в медицине, финансах, производстве и национальной безопасности. Эти роли не могут быть подвергнуты опасности, нарушению или повреждению от естественных и искусственных электромагнитных воздействий. К сожалению, та же технология, которая обеспечивает высокие скорости обработки информации, обладает повышенной чувствительностью к наведенным напряжениям и токам, вызванным электромагнитными полями от различных источников: молний, переключающих устройств и других переходных процессов. Следовательно, есть много ситуаций, в которых электронное оборудование должно быть электромагнитно изолировано от среды, в которой оно находится.

Особое значение имеют вопросы информационной безопасности. Оборонные сведения, сведения по линии ФСБ и дипломатическая информация имеют высокую классификацию секретности и должны быть защищены от несанкционированного перехвата или преднамеренных деструктивных электромагнитных воздействий. Связь и центры обработки секретных данных, должны отвечать требованиям соответствующих стандартов в области информационной безопасности. В США таким документом является TEMPEST. Основными элементами защиты оборудования в этом случае являются зонирование и экранирование, которое выполняется в специальных технических зданиях (СТЗ) и выделенных помещениях. При их создании выполнение экранов в цикле строительства является одной из основных мер по защите оборудования в целях информационной безопасности.

Принципы создания электромагнитных экранов применительно к зданиям и помещениям известны больше 50 лет. Модульные помещения, основанные на этих принципах, были коммерчески доступны уже в течение приблизительно 40 лет. Однако за последние 20 лет возникли многочисленные приложения, где традиционные решения в виде прямоугольного объема с двойными стенками не будут достаточными. В последнее десятилетие требования по обеспечению соответственной электромагнитной изоляции становятся неотъемлемой частью проектов и конструкций СТЗ. Это объясняется новейшими достижениями в области генерации и изучения сверх мощных широкополосных электромагнитных полей, появлением угроз электромагнитного терроризма, повышением требований к защищенности ответственной информации, снижением чувствительности быстродействующих систем, наличием значительных по протяженности распределенных локальных сетей.

Преднамеренные электромагнитные воздействия являются новым фактором криминальных и террористических угроз безопасности критически важных объектов государства. Результаты исследований в ведущих странах мира показывают, что эту угрозу следует оценивать как долговременную, требующую принятия адекватных защитных мер со стороны государства.

Потребности в интегрированных экранирующих средствах и необходимость комплексного решения означает, что не только специалисты в области электроники, но и архитекторы и строители должны быть знакомы с проектными и конструкторскими решениями, спецификацией и методами тестирования экранирующих строительных конструкций.

Одновременно претерпевают изменения и информационные технологии. В последние десятилетия происходит непрерывная конвергенция компонентов телекоммуникационной инфраструктуры: информационный терминал абонента, сеть доступа и транспортная сеть связи и превращение их в единую инфокоммуникационную технологию на основе базовых технологий (объединении математических, физических и технических методов). Под влиянием развития базовых технологий развиваются внутренние телекоммуникационные процессы и системы в сторону увеличения быстродействия. Это накладывает отпечаток на оборудование СТЗ, информационную инфраструктуру которого следует рассматривать как единое целое. Нарушение информационной безопасности в одном ее звене может оказаться катастрофическим.

9 сентября 2000 года Президентом РФ была утверждена Доктрина информационной безопасности Российской Федерации, которая вызвала широкий резонанс в обществе. Об этом свидетельствует и практика работы Межведомственной комиссии Совета безопасности РФ по информационной безопасности. Сегодня Доктрина является официальной основой для формирования национальной политики в области обеспечения информационной безопасности Российской Федерации в информационных и телекоммуникационных системах, имеющих как общегосударственное значение, так и в интересах общества и корпоративных групп, защиты интересов личности.

Одним из основных направлений обеспечения информационной безопасности РФ в общегосударственных информационных и телекоммуникационных системах указывается предотвращение специальных технических воздействий, вызывающих разрушение, уничтожение, искажение информации или сбои в работе средств информатизации.

В целях выявления, противодействия и минимизации последствий электромагнитных атак в России создается Система национальных стандартов по защите информации от преднамеренного электромагнитного воздействия. В 2007 году в основополагающих стандартах (ГОСТ Р 50922 и ГОСТ Р 51275) введены понятия и определения «защиты информации от преднамеренного силового электромагнитного воздействия». С июля 2008 г. введен «ГОСТ Р 52863-2007. Защита информации. Автоматизированные системы в защищённом исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования».

Повышение быстродействия телекоммуникационных систем выражается в динамике развития элементной базы с временами переключения единицы и доли наносекунд, повышении тактовых частот и, в целом, определяется увеличением объема информации, обрабатываемой в единицу времени. Особенно высокие требования по быстродействию предъявляются к системам, работающим в реальном масштабе времени, при оценке степени совершенства систем отношение стоимость/быстродействие с повышением быстродействия при неизменной стоимости значение оценки снижается, что характеризует более совершенную систему.

Одновременно с увеличением быстродействия возрастает интенсивность электродинамических процессов, происходящих в ТКС. Системы становятся более чувствительными к помехам, которые генерируются в самой системе или привносятся извне. Кроме этого, повышенное быстродействие расширяет спектр излучаемых аппаратурой и кабельными соединениями сигналов, что способствует утечке информации за счет побочных электромагнитных излучений и наводок (ПЭМИН). Если рассматривать технические аспекты обеспечения информационной безопасности, базирующиеся на электродинамических подходах, то практически все характеристики электромагнитной совместимости (ЭМС) технических средств (ТС) определяют уязвимость системы.

Обычно выделяют три основных вида угроз безопасности ( это угрозы раскрытия, целостности и отказа в обслуживании. Угроза раскрытия имеет место всякий раз, когда получен доступ к некоторой конфиденциальной информации, хранящейся в информационной системе или передаваемой от одной системы к другой. Уязвимость системы может быть снижена, например, установкой электромагнитных экранов, локализующих электромагнитное поле. Угроза целостности включает в себя любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в системе или передаваемых из одной системы в другую. Уязвимость по этому показателю может быть снижена разработкой мероприятий по защите системы от внешних помех, электростатических и молниевых разрядов, повышением качества электропитания. Угроза отказа в обслуживании возникает всякий раз, когда в результате некоторых действий блокируется доступ к некоторому ресурсу информационной системы. Блокирование может происходить при воздействии мощных электромагнитных помех, непредсказуемых задержек распространения сигналов в кабельных соединениях. Таким образом, видно, что характеристики ЭМС необходимо принимать во внимание при разработке мероприятий по снижению уязвимости ТС.

Основной особенностью любой сети является то, что ее компоненты распределены в пространстве и связь между ними физически осуществляется при помощи сетевых соединений, реализованных в виде структурированных кабельных систем (СКС) (коаксиальный кабель, витая пара, оптоволокно и т. п.).

Промежуточную позицию между информационной безопасностью и удовлетворением требований Эмс занимает функциональная безопасность. Уязвимость системы в этой сфере может повлечь нарушение качества функционирования аппаратуры, вплоть до катастрофических последствий.

Электромагнитная обстановка, при которой функционирует ТКС, наиболее вероятные каналы утечки информации и воздействия на нее определяются объектом, где инсталлирована система. В наиболее ответственных случаях таким объектом выступают «специальные технические здания». Они насыщены системами охраны, автоматики, связи, телекоммуникаций, системами гарантированного электропитания и являются основной территорией для нанесения атаки на ТС. Для оборудования СТЗ в настоящее время наибольшее развитие получили СКС, проектирование которых охвачено действующими стандартами. Однако, потребности в повышении быстродействия заставляют периодически пересматривать стандарты и нормативную документацию на проектирование СТЗ, что требует научного обоснования новых норм и правил проектирования. Предусматривая только формальные нормы размещения оборудования, кабельных соединений, технологии монтажа, эти стандарты не затрагивают области информационной и функциональной безопасности.

Проектные решения в области информационной и функциональной безопасности должны приниматься с учетом действующей нормативно-технической документации, а в области ЭМС ( с учетом стандартов по ЭМИ. Глобализация мирового сообщества, объединение рынков, в преддверии вступления России в ВТО, особую роль начинают играть стандарты, на соответствие которым проводится обязательная сертификация технических средств. Обязательное соответствие их требованиям является неотъемлемым фактором создания конкурентоспособной продукции, качественной и надежной работы телекоммуникационных систем. К этой группе стандартов относятся, в частности, стандарты по информационной безопасности и ЭМС. В настоящий момент Россия вступила на путь гармонизации стандартов в рамках глобализации мирового сообщества. Поэтому методология проектирования, инсталляции, эксплуатации электронного оборудования должна претерпеть изменения, ориентируясь на безусловное выполнение требований стандартов при минимальных временных и материальных затратах.

Для предупреждение угроз информационной безопасности техническими средствами в СТЗ следует:


загрузка...