Абрамов В. А. Торокин А. А. Т61 Основы инженерно-технической защиты информации
| Вид материала | Книга |
Содержание13.2. Моделирование объектов защиты |
- Рекомендации по моделированию системы инженерно-технической защиты информации Алгоритм, 215.16kb.
- Вестник Брянского государственного технического университета. 2008. №1(17), 119.16kb.
- Рекомендации по определению мер инженерно-технической защиты информации, 273.48kb.
- Московская финансово-юридическая академия, 33.36kb.
- Лекция 21-11-08 Организационное обеспечение, 155.63kb.
- Метод оценки эффективности иерархической системы информационной и инженерно-технической, 93.19kb.
- Учебная программа курса «методы и средства защиты компьютерной информации» Модуль, 132.53kb.
- Ии повысили уровни защиты информации и вызвали необходимость в том, чтобы эффективность, 77.16kb.
- Основы защиты компьютерной информации, 51.61kb.
- Программа курса для специальности 075300 «Организация и технология защиты информации», 462.03kb.
13.2. Моделирование объектов защиты
Моделирование объектов защиты включает:
- структурирование защищаемой информации;
- разработку моделей объектов защиты.
Для структурирования информации в качестве исходных данных используются:
- перечень сведений, составляющих государственную, ведомственную или коммерческую тайну;
- перечень источников информации в организации.
Структурирование информации проводится путем классификации информации в соответствии со структурой, функциями и задачами организации с привязкой элементов информации к ее источникам. Детализацию информации целесообразно проводить до уровня, на котором элементу информации соответствует один источник.
Схема классификации разрабатывается в виде графа-структуры, нулевой (верхний) уровень иерархии которой соответствует понятию «защищаемая информация», а n-ый (нижний) - элементам информации одного источника из перечня источников организации. Основное требование к схеме классификации - общий признак и полнота классификации, отсутствие пересечений между элементами классификации одного уровня, т. е. одна и та же информация не должна указываться в разных элементах классификации.
Результаты структурирования оформляются в виде:
- схемы классификации информации;
- таблицы, вариант формы которой приведен в табл. 13.1.
Таблица разрабатывается на основе схемы классификации информации. В первом столбце указывается номер элемента информации в схеме классификации.
Порядковый номер элемента информации соответствует номеру тематического вопроса в структуре информации (рис. 1.2). Значность номера равна количеству уровней структуры, а каждая цифра - порядковому номеру тематического вопроса на рассматриваемом уровне среди вопросов, относящихся к одному тематическому вопросу на предыдущем уровне. Например, номер 2635 соответствует информации 5-го тематического вопроса на 4-м уровне, входящего в 3-й укрупненный вопрос 3-го уровня, который, в свою очередь, является частью 6-го тематического вопроса 2-го уровня, представляющего собой вопрос 2-й темы 1-го уровня.
Таблица 13.
| № элемента информация | Наименование элемента информации | Гриф конфиденциальности информации | Цена информации | Наименование источника информации | Местонахождение источника информации |
| 1 | з | 3 | 4 | 5 | 6 |
| | | | | | |
| | |||||
| | | | | | |
Во 2-м, 3-м и 4-м столбцах таблицы указываются наименование элемента информации (тематического вопроса) и его характеристики: гриф и цена. Последующие столбцы таблицы относятся к источникам информации соответствующего ее элемента в схеме классификации. В столбце 5 указывается наименование источника (фамилия человека, название документа или его номер по книге учета, наименование и номер изделия и т.д.), а в графе 6 -места размещения или хранения (возможные рабочие места людей-источников информации, места расположения, размещения или хранения других носителей).
Эти места в общем случае представляют собой:
- помещения (служебные, лаборатории, офисы, цеха, склады, квартиры и ДР.);
- письменные столы рабочих мест сотрудников, хранилища и сейфы, шкафы деревянные и металлические в помещениях.
В помещениях размешается большинство источников информации: люди, документы, разрабатываемая продукция и ее элементы, средства обработки и хранения информации и др., а также источники функциональных и опасных сигналов.
Основным методом исследования систем защиты является моделирование. Описание или физический аналог любого объекта, в том числе системы защиты информации и ее элементов, создаваемые для определения и исследования свойств объекта, представляют собой его модели. В модели учитываются существенные для решаемой задачи элементы, связи и свойства изучаемого объекта. Анализ (исследование) модели объекта называется моделированием. Различают вербальные, физические и математические модели и соответствующее моделирование.
Вербальная модель описывает модель на национальном и профессиональном языках. Человек постоянно создает вербальные модели окружающей его среды и руководствуется ими при принятии решений. Чем точнее модель отображает мир, тем эффективнее при прочих равных условиях леятельность человека. На способности разных людей к адекватному моделированию окружающего мира влияют как природные (генетические) данные, так и воспитание, обучение, в том числе на основе собственного опыта, физическое и психическое состояния человека, а также мировоззренческие модели общества, в котором живет конкретный человек.
В основе многих болезней психики человека лежат нарушения механизма моделирования окружающей среды. В крайних ее проявлениях в больном мозгу создаются модели, имеющие мало сходства с общепринятыми или объективно существующими моделями окружающего мира. В этом случае поступки больного человека на основе искаженной модели не соответствуют моделям других людей, а поведение такого человека классифицируется как ненормальное. Понятие «нормы» является достаточно условным и субъективным и может меняться в значительных пределах. Творческие люди способны в своем воображении создавать модели, отличающиеся от реальности, и эти модели в какой-то мере влияют на их поведение, которое иным людям кажется странным.
Так как основу жизни человека составляют химические и электрические процессы в его организме, то модели окружающей среды могут искажаться под действием химических наркотических веществ. Люди постоянно пользуются наркотиками, чтобы подкорректировать свои модели внешнего мира с целью уменьшить уровень отрицательных эмоций, возникающих при информационной недостаточности или несоответствия жизненных реалий задачам и целям человека. Наркотические вещества (алкоголь, табак, кофеин, кола), вызывающие слабое наркотическое воздействие на организм человека, узаконены, другие (опиум, героин, ЛСД и т. д.) столь губительны, что наркомания рассматривается человечеством как одна из наиболее страшных угроз его существованию.
Физическая модель представляет материальный аналог реального объекта, которую можно подвергать в ходе анализа различным воздействиям, что часто трудно сделать по отношению к реальному объекту защиты.
Часто в качестве физических моделей исследуют уменьшенные копии крупных объектов, для изучения которых отсутствует инструментарий. Модели самолетов и автомобилей продувают в аэродинамических трубах, макеты домов испытывают на вибростендах и т. д.
По мере развития вычислительной математики и техники расширяется сфера применения математического моделирования на основе математического описания структуры и процессов в объекте, представляемом в виде системы. Математические модели могут разрабатываться в виде аналитических зависимостей выходов системы от входов, уравнений для моделирования динамических процессов в системе, статистических характеристик реакций системы на воздействия случайных факторов. Математическое моделирование позволяет наиболее экономно и глубоко исследовать сложные объекты, чего, в принципе, нельзя добиться с помощью вербального моделирования или чрезмерно дорого при физическом моделировании. Возможности математического моделирования ограничиваются уровнем формализации описания объекта и степенью адекватности математических выражений реальным процессам в моделируемом объекте.
Подобные ограничения возникают при моделировании сложных систем, элементами которых являются люди. Многообразие поведения конкретного человека пока не поддается описанию на языке математических символов. Однако в статистическом смысле поведение человека более прогнозируемое и устойчивое.
Для моделирования сложных систем все шире применяется метод математического моделирования, называемый имитационным моделированием. Оно предполагает определение реакций системы на внешние воздействия, которые генерирует ЭВМ в виде случайных чисел. Статистические характеристики (математическое ожидание, дисперсия, вид и параметры распределения) этих случайных чисел должны с приемлемой точностью соответствовать реальным воздействиям. Функционирование системы при случайных внешних воздействиях описывается в виде алгоритма действий элементов системы и их характеристик в ответ на каждое воздействие на входе. Таким образом имитируется работа сложной системы в сложных условиях. Путем статистической обработки выходных результатов при достаточно большой выборке входных воздействий получаются достоверные оценки работы системы. Например, достаточно объективная оценка эффективности системы защиты информации при многообразии действий злоумышленников, которые с точки зрения службы безопасности носят случайный характер, возможна, как правило, на основе имитационного моделирования системы защиты.
В чистом виде каждый вид моделирования используется редко. Как правило, применяются комбинации вербального, физического и математического моделирования. С вербального моделирования начинается сам процесс моделирования, так как нельзя создать физические или математические модели не имея образного представления об объекте и его словесного описания. Если есть возможность исследовать свойства объекта на физической модели, то наиболее точные результаты обеспечиваются при физическом моделировании. Таким образом проверяют аэродинамику самолетов и автомобилей путем продувки уменьшенных физических моделей самолетов и автомобилей в аэродинамических трубах. Когда создание физической модели по тем или иным причинам невозможно или чрезмерно дорого, то проводят математическое моделирование, иногда дополняя его физическим моделированием отдельных узлов, деталей, т. е. тех частей объекта, описание которых не поддается формализации.
Так как создание и исследование универсальных (позволяющих проводить всесторонние исследования) моделей является достаточно дорогостоящим и трудным делом, то в целях упрощения моделей в них детализирую! элементы и связи между ними, необходимые для решения конкретной поставленной задачи. Остальные, менее существенные для решения конкретной задачи элементы и связи укрупняют или не учитывают вовсе. В результате такого подхода экономным путем исследуются с помощью дифференцированных моделей отдельные, интересующие исследователя, свойства объекта.
Задача моделирования объектов защиты состоит в объективном описании и анализе источников конфиденциальной информации и существующей системы ее защиты.
Моделирование объектов защиты включает:
- определение источников защищаемой информации;
- описание пространственного расположения основных мест размещения источников защищаемой информации;
- выявление путей распространения носителей с защищаемой информации за пределы контролируемых зон (помещений, зданий, территории организации);
- описание с указанием характеристик существующих преград на путях распространения носителей с информацией за пределы контролируемых зон.
Моделирование проводится на основе пространственных моделей контролируемых зон с указанием мест расположения источников защищаемой информации - планов помещений, этажей зданий, территории в целом. На планах помещений указываются в масштабе места размещения ограждений, экранов, воздухопроводов, батарей и труб отопления, элементов интерьера и других конструктивных элементов, способствующих или затрудняющих распространение сигналов с защищаемой информацией, а также места размещения и зоны действия технических средств охраны и телевизионного наблюдения. Их параметры целесообразно объединить в таблице, вариант которой приведен в табл. 13.2.
Таблица 13.2.
| 1 | Название помещения | | ||
| 2 | Этаж | | Площадь, м2 | |
| 3 | Количество окон. тип сигнализации. наличие штор на окнах | | Куда выходят окна | |
| 4 | Двери, кол-во, одинарные, двойные | | Куда выходят двери | |
| 5 | Соседние помещения, название, толщина стен | | ||
| 6 | Помещение над потолком, название. толщина перекрытий | | ||
| 7 | Помещение под полом, название, толщина перекрытий | | ||
| 8 | Вентиляционные отверстия, места размещения, размеры отверстий | | ||
| 9 | Батареи отопления, типы, куда выходят трубы | | ||
| 10 | Цепи электропитания | Напряжение, В, количество розеток электропитания, входящих и выходящих кабелей | | |
| 11 | Телефон | Типы, места установки телефонных аппаратов, тип кабеля | | |
| 12 | Радиотрансляция | Типы громкоговорителей места установки | | |
Продолжение табл. 13.2
| 13 | Электрические часы | Тип, куда выходит кабель электрических часов | |
| 14 | Бытовые радиосредства | Радиоприемники, телевизоры, аудио и видеомагнитофоны. их кол-во и типы | |
| 15 | Бытовые электроприборы | Вентиляторы и др.. места их размещения | |
| 16 | ПЭВМ | Кол-во, типы, состав, места размещения | |
| 17 | Технические средства охраны | Типы и места установки извещателей, зоны действий излучений | |
| 18 | Телевизионные средства наблюдения | Места установки, типы и зоны наблюдения телевизионных трубок | |
| 19 | Пожарная сигнализация | Типы извещателей, схемы соединения и вывода шлейфа | |
| 20 | Другие средства | | |
На планах этажей здания указываются выделенные (с защищаемой информацией) и соседние помещения, схемы трубопроводов водяного отопления, воздухопроводов вентиляции, кабелей электропроводки, телефонной и вычислительной сетей, радиотрансляции, заземления, зоны освещенности дежурного освещения, места размещения и зоны наблюдения телевизионных камер и т. д.
На плане территории организации отмечаются места размещения здания (зданий), забора, КПП, граничащие с территорией улицы и здания, места размещения и зоны действия технических средств охраны, телевизионной системы наблюдения и наружного освещения, места вывода из организации кабелей, по которым могут передаваться сигналы с информацией.
Моделирование состоит в анализе на основе рассмотренных пространственных моделей возможных путей распространения информации за пределы контролируемой зоны и определении уровней полей и сигналов на их границах. Уровни полей и сигналов рассчитываются путем уменьшения мощностей на выходе источников сигналов, выраженных, например, в децибелах, на суммарную величину их ослабления в среде распространения к границам контролируемых зон.
В результате моделирования определяется состояние безопасности информации и слабые места существующей системы ее защиты. Результаты моделирования оформляются на планах и в таблицах.