автореферат диссертации по радиотехнике и связи, 05.12.13, диссертация на тему:Функциональная безопасность охранных систем телекоммуникаций в условиях воздействия преднамеренных электромагнитных полей

кандидата технических наук
Еряшев, Дмитрий Ильич
город
Москва
год
2012
специальность ВАК РФ
05.12.13
цена
450 рублей
Диссертация по радиотехнике и связи на тему «Функциональная безопасность охранных систем телекоммуникаций в условиях воздействия преднамеренных электромагнитных полей»

Автореферат диссертации по теме "Функциональная безопасность охранных систем телекоммуникаций в условиях воздействия преднамеренных электромагнитных полей"

005015644

Еряшев Дмитрий Ильин

ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ ОХРАННЫХ СИСТЕМ ТЕЛЕКОММУНИКАЦИЙ В УСЛОВИЯХ ВОЗДЕЙСТВИЯ ПРЕДНАМЕРЕННЫХ ЭЛЕКТРОМАГНИТНЫХ ПОЛЕЙ

Специальность 05.12.13 -Системы, сети и устройства телекоммуникаций

Автореферат диссертации на соискание ученой степени кандидата технических наук

1 1ЛАР ш

Москва 2012

005015644

Работа выполнена в Федеральном бюджетном государственном образовательном учреждении высшего профессионального образования «Московский государственный институт электроники и математики (технический университет)»

Научный руководитель доктор технических наук Акбашев Беслан Борисович.

Официальные оппоненты: Балюк Николай Васильевич, д.т.н., профессор кафедры РТУиС, МИЭМ. Ольшевский Александр Николаевич, к.т.н., начальник отдела в/ч 71557.

Ведущая организация: ФГУП «Московский научно-исследовательский радиотехнический институт».

Защита состоится «29» марта 2012 г. в 12.00 часов на заседании диссертационного совета Д 212.133.06 Московского государственного института электроники и математики (технического университета) по адресу: 109028, Москва, Б. Трехевятительский пер., д.З.

С диссертацией можно ознакомиться в библиотеке Московского государственного института электроники и математики (технического университета).

Автореферат разослан

г.

Ученый секретарь

диссертационного совета, кандидат технических наук

профессор

Н.Н. Грачев

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность работы. Телекоммуникационные системы (ТКС) являются основой современного информационного общества. Локальные вычислительные сети, Интернет -основа динамичного роста страны. Информационно-телекоммуникационные технологии являются одним из наиболее важных факторов в формировании общества XXI века. Их революционное воздействие касается образа жизни людей, их образования и работы, возникающих при этом общественных отношений, а также взаимодействия правительства и гражданского общества.

В настоящее время продолжает активно развиваться новый вид информационно-коммуникационных систем - технические средства охраны и телевизионное наблюдение (ТСО-ТН). Такие системы:

• проектируются и строятся с жесткой ориентацией на решение специальных функциональных задач по защите объектов или локальных территорий;

• ориентируются преимущественно на собственные системы связи и телекоммуникации;

• реализуются на базе современного оборудования и новейших технологий;

• создаются с учетом обеспечения самых высоких требований по устойчивости к внешним воздействиям.

Однако, практика проектирования и внедрения таких систем сталкивается с рядом трудностей, обусловленных многими факторами, основными из которых являются:

• жесткие требования к устойчивости и структурной целостности таких систем, при которых условия, определяющие стойкость в сложной электромагнитной обстановке, носят в основном структурный характер и требуют разработки специальных мер;

• необходимость быстрой адаптации и коррекции структуры системы в условиях резкого изменения спроса и ресурсов в отдельных звеньях;

• в ответственных системах, работающих в реальном масштабе времени, необходимо сохранение работоспособности при наличии одного и более отказов;

• быстрое моральное старение технической базы ТСО-ТН, приводящее к серьезным доработкам и соответствующим затратам.

Поэтому одной из основных задач становится создание ТСО-ТН, которые обеспечили бы нормальную работу в условиях сложной электромагнитной обстановки.

Особое значение имеют вопросы информационной и функциональной безопасности органов государственной власти и управления. Оборонные сведения, сведения по линии ФСБ и дипломатическая информация имеют высокую классификацию секретности и должны быть защищены от несанкционированного перехвата или преднамеренных деструктивных электромагнитных воздействий. Связь и центры обработки данных, должны отвечать требованиям соответствующих стандартов в области информационной безопасности. В США таким документом является TEMPEST. Основными элементами защиты оборудования в этом случае являются зонирование и экранирование, которые выполняются в специальных технических зданиях (СТЗ) и выделенных помещениях. При их создании выполнение экранов в цикле строительства является одной из основных мер по защите от электромагнитных помех оборудования в целях информационной безопасности.

Преднамеренные электромагнитные воздействия являются новым фактором криминальных и террористических угроз безопасности критически важных объектов государства. Результаты исследований в ведущих странах мира показывают, что эту угрозу следует оценивать как долговременную, требующую принятия адекватных защитных мер со стороны государства.

В целях выявления, противодействия и минимизации последствий электромагнитных атак в России создается Система национальных стандартов по защите информации от преднамеренного электромагнитного воздействия. В 2007 году в основополагающих стандартах (ГОСТ Р 50922 и ГОСТ Р 51275) введены понятия и определения «защиты информации от преднамеренного силового электромагнитного воздействия». С. июля 2008 года введен «ГОСТ Р

52863-2007. Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования».

Промежуточную позицию между информационной безопасностью и удовлетворением требований ЭМС занимает функциональная безопасность. Уязвимость ТКС в этой сфере исследована недостаточно, что может повлечь нарушение качества функционирования аппаратуры, вплоть до катастрофических последствий. Поэтому, особенно актуальны, на настоящий момент, исследования стойкости и защиты ТКС от воздействия мощных импульсных электромагнитных полей.

Электромагнитная обстановка, при которой функционирует ТКС, наиболее вероятные каналы утечки информации и воздействия на нее определяются объектом, где инсталлирована система. В наиболее ответственных случаях таким объектом выступают «специальные технические здания». Они насыщены системами охраны, автоматики, связи, телекоммуникаций, гарантированного электропитания и являются основной территорией для нанесения атаки на технические средства (ТС).

Проектные решения в области информационной и функциональной безопасности должны приниматься с учетом действующей нормативно-технической документации, а в области электромагнитной совместимости (ЭМС) с учетом стандартов по электромагнитному импульсу (ЭМИ).

Анализ литературных источников показывает, что вопросам информационной безопасности для компьютерных систем уделялось и уделяется значительное внимание. Широко известны работы российских специалистов Барсукова B.C., Петрова В.А., Петракова A.B., Ярочкина В.И., Батурина Ю.М., Жодзинского A.M., Герасименко В.А., Мироничева С.Ю., Сюнтюренко О.В., Степанова П.В., Царегородцева A.B., Акбашева Б.Б., Богданова В., Жуковского М.И., Ларионова С., Гизатуллина З.М., Гайнутдинова P.P., Гизатуллина Р.М.И др. Практические рекомендации по защите от несанкционированного доступа и смежным вопросам для средств вычислительной техники даны в материалах Гостехкомиссии (ФСТЭК России), а организационно-технические вопросы компьютерной безопасности в США изложены в «Оранжевой книге» и в стандарте TEMPEST.

В этих работах охвачены все аспекты обеспечения информационной безопасности: от работы с персоналом до технических аспектов, включая описания соответствующей аппаратуры. Но, как правило, приведенные материалы носят характер законченных решений и не затрагивают электромагнитную обстановку СТЗ при мощных электромагнитных воздействиях на объект. Это не позволяет разрабатывать опережающие технические решения на серьезном теоретическом фундаменте с учетом современных технологий.

Значительный опыт теоретического решения вопросов взаимодействия электромагнитных полей с конструкциями электронных средств накоплен в области ЭМС. Методы и технические решения, эффективно применяемые для обеспечения ЭМС, могут быть успешно использованы для снижения уязвимости телекоммуникационных систем.

По мере роста быстродействия ТС, требования к электрическим параметрам систем и помехозащищённости устройств ужесточались, что заставляло проводить более детальный анализ, основанный на более совершенных математических моделях. В решение задач проектирования линий связи для ТКС, конструирования электронной аппаратуры и оценке стойкости систем к мощным электромагнитным воздействиям внесли большой вклад советские и российские ученые: Балкж Н.В., Мырова Л.О., Кечиев Л.Н., Соколов А. А., Сахаров К.Ю., Сухорукой С .А., Михеев О.В., Туркии В.А., Кириллов В.Ю., Фоминич Э.Н., Тухас В.А., Комягин С.И., Крохалев Д.И., Костроминов A.M., Чермошенцев С.Ф., Файзулаев Б.Н., Чурин Ю А Корнев А.Н., Ольшевский А.Н., Михайлов В.А., и др. и цикл исследований, выполненных в ФГУ 12 ЦНИИ МО, БИТУ, ФГУП «МНИРТИ», ФГУП «ВНИИОФИ», МИЭМ, НИИ «АРГОН», МАИ, КГТУ, ФГУП «ЦенгрИнформ», ФГУП «СН110 «Элерон», ЗАО «СтилСофт».

Анализ состояния исследований за рубежом, проведенный автором, свидетельствует, что научные организации США, Франции, Германии, Индии, Японии, Китая и др. стран уделяют

этому вопросу большое внимание: имеются модели взаимодействия ЭМИ с техническими средствами и методы расчета, доведенные до машинных программ (применительно к кабельным линиям, системам связи различных гражданских объектов). Международная электротехническая комиссия (МЭК) разработала с 1993 но 2011 гг. 18 стандартов по ЭМИ и планирует в период с 2012 по 2016 гг. приступить к разработке еще 12 новых стандартов в области мошных электромагнитных воздействий.

Таким образом актуальность работы определяется:

• необходимостью создания и совершенствования ТСО, соответствующих современным требованиям к стойкости и устойчивости их в условиях воздействия мощных ЭМИ;

• слабой теоретической и экспериментальной изученностью воздействия наносекувдных электромагнитных нолей на ТСО и ее элементы;

• отсутствием рекомендаций по техническим средствам защиты оборудования ТСО от сверхкоротких электромагнитных импульсов (СК ЭМИ).

Именно все это и определило актуальность, важность и практическую значимость решаемой в диссертации научно-технической задачи - разработка методов оценки устойчивости, стойкости и функциональной безопасности ТСО в условиях воздействия преднамеренных сверхкоротких электромагнитных полей.

Объектами исследования в работе выбраны ТСО, разработанные для СТЗ, которые сегодня вообще не исследованы на воздействие сверхкоротких импульсных электромагнитных полей наносекундного диапазона. Выбранные ТСО являются наиболее перспективными для использования в комплексах СТЗ при решении задач управлепия и контроля.

Цель и задачи работы. Для обеспечения требований стойкости ТСО-ТН СТЗ, к мощным электромагнитным воздействиям и оптимизации затрат на их проектирование, строительство и функционирование в течение всего срока эксплуатации необходимы научно обоснованные требования по параметрам внешних электромагнитных полей. Это позволит провести экспериментальные исследования по оценке устойчивости ТСО-ТН и разработать научно-обоснованные рекомендации по формированию внутренней электромагнитной обстановки, обеспечивающей выполнение обязательных требований стандартов в области ЭМС и защиты информации.

Можно отметить в настоящее время отсутствие комплексных технических решений по повышению информационной и функциональной безопасности при атаках электромагнитного характера на ТСО-ТН СТЗ. Данная работа призвана восполнить отмеченный пробел.

Таким образом, можно определить основное направление исследований в диссертационной работе - сформулировать, теоретически и экспериментально обосновать новые научно-технические положения, направленные на решение задачи снижения уязвимости ТСО-ТН к атакам электромагнитного характера и обеспечение функциональной безопасности телекоммуникационной инфраструктуры СТЗ, работающей в сложной электромагнитной обстановке.

Основной целью диссертационной работы является разработка научно-мстодпческого аппарата и методов экспериментальных исследований устойчивости, стойкости в функциональной безопасности технических средств охраны СТЗ в условиях воздействия преднамеренных мощных сверхкоротких электромагнитных импульсов.

Для достижения поставленной цели в работе сформулированы и решены следующие задачи:

• анализ состояния исследований в области развития телекоммуникационных технологий, как объектов электромагнитных атак;

• обоснование требований к ТСО-ТН СТЗ как составной части иерархической структуры электромагнитной зашиты объектов при мощных электромагнитных воздействиях;

• разработка экспериментальных методов оценки воздействия мощных электромагнитных импульсов на технические средства ТСО-ТН СТЗ;

• разработка методики комплексного решения задач информационной и функциональной безопасности ТСО-ТН в структуре СТЗ и реализация ее в виде рекомендаций по проектированию систем безопасности;

. разработка программы обеспечения стойкости, функциональной безопасности и рекомендаций по защите ТСО от воздействия СК ЭМИ.

Методы исследований.

При решении поставленных задач использовались теоретические и экспериментальные методы исследования, принципы математического моделирования и теория электромагнитного поля.

На защиту выаосятся:

1. Требования к ТСО при мощных электромагнитных воздействиях.

2. Методики испытаний современных ТСО в условиях воздействия сверхкоротких импульсных электромагнитных полей.

3. Результаты экспериментальных исследований воздействия мощных СК ЭМИ на ТСО с учетом их конструктивных особенностей.

Алгоритм и рекомендации по проектированию и обеспечению функциональной

безопасности и стойкости ТСО. Научная новизна.

К основным новым научным результатам, которые получены лично автором, включенным в диссертацию и представляемых к защите, относятся:

• обоснование требований к системам ТСО СТЗ, как составной части иерархической структуры электромагнитной защиты объектов информатизации, применение которых позволило существенно сократить объем экспериментальных исследований воздействия СК ЭМИ на ТКС и разработку рекомендаций по защите;

• результаты экспериментальных исследований воздействия мощных электромагнитных полей на телекоммуникационные и охранные системы СТЗ, полученных на основе проверки соответствия требованиям стандартов по устойчивости, стойкости и принятой модели воздействия;

• разработка алгоритма и рекомендаций по проектированию платформ безопасности ТСО в инфраструктуре СТЗ при воздействии преднамеренных мощных импульсных электромагнитных полей.

Материалы, представленные в диссертации, характеризуются общей направленностью разработок. Они содержат совокупность новых научных обобщений и отвечают задачам современного развития теории и практики в области обеспечения информационной и функциональной безопасности техническими средствами. Конкретно:

• разработаны методики проведения испытаний ТСО в условиях воздействия СК ЭМИ;

• получены новые экспериментальные данные по критическим уровням устойчивости и стойкости ТСО к воздействию СК ЭМИ, которые позволяют определять возможность применения периферийных устройств зарубежных производителей на различных объектах;

• разработаны научно-обоснованные мероприятия по повышению стойкости и функциональной безопасности ТСО к намеренным силовым электромагнитным воздействиям.

Практическая значимость.

Практическими результатами диссертационной работы являются:

• предложения по совершенствованию системы защиты ТСО от деструктивных электромагнитных воздействий;

• методики испытаний и особенности функционирования систем контроля доступа, видеонаблюдения, охранно-пожарной сигнализации при воздействии мощных импульсных электромагнитных полей;

• алгоритм и методики проектирования платформ безопасности, предназначенных для инженерной деятельности и совершенствования учебного процесса в пузах;

• результаты экспериментальных исследований воздействия импульсных электромагнитных полей на ТСО, позволяющие определять пороговые уровни полей и режимы работы излучателей CIC ЭМИ, вызывающие сбои и нарушения функционирования ТСО;

. практические рекомендации по защите ТСО от ЭМИ наносекундного диапазона на основе применения внешних средств обнаружения СК ЭМИ. позволяющие обеспечить качество функционирования ТСО в условиях воздействия преднамеренных электромагнитных полей.

Достоверность научных положепий и выводов подтверждается:

• корректностью использования математического аппарата;

. согласованностью полученных априорных результатов с экспериментальными данными;

• сравнением полученных данных с результатами других исследований;

• апробацией и публикациями основных результатов исследований;

• результатами внедрения разработанных методов и рекомендаций в практику.

Реализация результатов. Результаты диссертационной работы внедрены и нашли практическое использовапие на ряде предприятий и организаций: Московский государственный институт электроники и математики (МИЭМ), Московском государственном институте радиотехники, электроники и автоматики (МИРЭА); ЗАО «АСТ», ФГУП «Проектньгй институт» ФСБ России, ФГУП «ЦентрИнформ», ФГУП «Атэкс» ФСО России, ЗАО «РНГ», ЗАО «Орбита». ОАО «ИркутскГипродорНИИ». ЗАО «Стилсофт».

Результаты диссертационной работы внедрены в учебном процессе в МИЭМ и МИРЭА. На их основе для подготовки студентов и магистров на кафедре РТУ и С доработаны курсы «Основы проектирования РЭА», «Радиотехнические средства защиты информации», «Электромагнитная совместимость», «Инженерно-технические методы обеспечения информационной безопасности» (кафедра MOCO и У), дисциплины по кафедре

«Информационная безопасность». и

Научные результаты работы использованы для написания учебных пособии, методических указаний для конструкторского практикума, курсового и дипломного проектировании для студентов направления 210200, а также при написании методических пособий.

Основные теоретические и практические результаты диссертации реализованы при непосредственном участии автора при разработке унифицированных ТСО и использовались при выполнении НИР по тематическому плану.

Разработанные методики, программы, технические решения использовались при разработке стойких к воздействию ЭМИ ряда ТСО, а также при разработке технических заданий на создание ТСО нового поколения. Использование результатов данной работы позволило повысить показатели стойкости ТСО к воздействию мощных ЭМИ на этапах проектирования и разработки перспективных комплексов.

В деле имеются акты о внедрении полученных автором результатов.

Апробация работы. Основные положения диссертационной работы докладывались и обсуждались на конференциях и симпозиумах, в том числе: Всесоюзная школа семинар молодых ученых и специалистов по вопросам проектирования и внедрения в народное хозяйство автоматизированных систем управления и обработки информации, «Электромагнитная совместимость и интеллектуальные здания». Москва, 2010 г.;

Международный симпозиум по ЭМС и электромагнитной экологии ЭМС-20П, Санкт-Петербург, 2011; научно-практические конференции МИЭМ 2010-2011 г.; на 8 международной научно-практической конференции «ИННОВАЦИИ НА ОСНОВЕ ИНФОРМАЦИОННЫХ И КОММУНИКАЦИОННЫХ ТЕХНОЛОГИЙ» в г.Сочи, 2011г; закрытые научно-технические советы ряда федеральных служб и ведомств, 2009-2010 гг., а также на научных семинарах кафедры РТУ и С МИЭМ.

Публикации.

По теме диссертации автором опубликовано 14 научных работ, в том числе 9 статей в журнале ТЭМС, включенного в перечень рецензируемых журналов и изданий ВАК РФ.

Объем и структура диссертации.

Диссертация изложена на 158 страницах текста, содержит 38 рисунков, 14 таблиц. Диссертация состоит из введения, четырех глав, общих выводов по диссертации, списка литературы (143 наименования).

СОДЕРЖАНИЕ ДИССЕРТАЦИОННОЙ РАБОТЫ

Во введении обоснована актуальность научной задачи. Выделены вопросы, составляющие основу научных исследований по обеспечению требований информационной, функциональной безопасности и ЭМС для TCO СТЗ в условиях возникновения новых угроз электромагнитных атак в виде мощных сверхкоротких электромагнитных импульсов. Очерчиваются границы исследований и применимости их результатов. Оценивается вклад отечественных и зарубежных ученых и специалистов в решение проблемы. Приведены сведения об апробации и внедрении достигнутых результатов. Сформулированы цели и задачи работы, приведены основные положения, выносимые на защиту.

Дается структура и объем работы, а также ее краткое содержание по главам.

В первой главе рассматривается современное состояние исследований обеспечения информационной и функциональной безопасности ТСО в инфраструктуре специального технического здания. СТЗ рассматривается как объект градостроительной деятельности, в котором наиболее уязвимыми для атак электромагнитного характера являются телекоммуникационные системы и электронные системы обеспечения жизнедеятельности и охраны объекта. Дается общая характеристика методам и средствам физической защиты объектов информатизации. Рассматриваются возможные электромагнитные воздействия на СТЗ, требования стандартов и методология их учета на всем жизненном цикле объекта. Подчеркивается особенность настоящего момента развития электронных средств, при которой возникли новые угрозы нападения на информационные ресурсы в виде мощных электромагнитных воздействий.

Установлено, что в последние годы появились новые стационарные и подвижные генераторы, излучающие периодические и однократные сверхширокополосные электромагнитные импульсы. Такие устройства обладают новыми качествами, отсутствующими у традиционных источников преднамеренных помех - широкой полосой частот и большой амплитудой излучаемых электромагнитных полей. Одной из возможных областей применения таких излучателей является дистанционное поражение (до 5 км) электронных компонентов телекоммуникационных, информационно-управляющих систем различного назначения, в том числе ТСО. Уровни плотности потоков электромагнитного излучения этих генераторов таковы, что могут приводить к сбоям в работе радиоэлектронной аппаратуры, а в ряде случаев, к отказам. Кроме того, электронные компоненты, такие как микропроцессоры, память и программируемая логика, составляющие сегодня основную часть используемых элементов, работают на все более высоких частотах и низких напряжениях и, таким образом, становятся все более восприимчивыми к электромагнитным излучениям.

Данные тенденции в развитии генераторов мощных электромагнитных полей обуславливают необходимость проведения исследований, направленных на обеспечение стойкости ТСО к электромагнитным воздействиям.

В общем случае воздействующими факторами на элементы ТСО при воздействии электромагнитного импульса являются:

• электромагнитные поля, проникающие через экраны;

• импульсные напряжения и токи, наводимые в цепях «жила-экран» кабелей и воздействующие на входы оборудования и аппаратуры;

• импульсные напряжения и токи, наводимые в печатных платах электромагнитными полями, проникающими через неоднородности экранов.

На основе анализа результатов отечественных и зарубежных априорных оценок и экспериментальных исследований воздействия полей наносекундного диапазона напряженностью Е=(2-10) кВ/м па ТСО показано, что уровни наводимых напряжений приводят к их отказам и ложным срабатываниям. Это требует проведения комплекса исследований по оценке критериальных уровней устойчивости данных систем к действию СК ЭМИ и разработки специальных средств защиты.

Эти обстоятельства имеют принципиальное значение при оценке наведенных токов и напряжений в различных элементах ТСО, так как приводят к необходимости уточнения моделей угроз и требований к средствам защиты.

На основе результатов анализа состояния вопроса по теоретическим и экспериментальным методам воздействия СК ЭМИ на ТСО и методам оценки их устойчивости сделаны следующие выводы:

• в последние годы исследования в ведущих странах мира направлены на поиск новых путей снижения эффективности радиоэлектронных систем (РЭС). Эффект воздействия ЭМИ. приводящий к ухудшению характеристик РЭС, необратимому или временному выводу их из строя получил название функционального поражения;

• среди различных средств функционального поражения наибольшее распространение получили излучатели ЭМИ различного назначения. В литературе используются различные термины: сверхвысокочастотнос, микроволновое, электромагнитное оружие. По оценкам отечественных и зарубежных экспертов, использование комплексов электромагнитного излучения против автоматизированных систем связи, управления, контроля и разведки в перспективе будет более эффективным и экономичным способом их поражения по сравнению с ЭМИ ядерного взрыва;

• электромагнитные комплексы многоразового применения могут размещаться на разных платформах: на космических аппаратах, самолетах, вертолетах, кораблях, танках, дистанционно управляемых летательных аппаратах и иных средствах;

• существующие методы и средства обеспечения устойчивости ТСО в основном ориентированы на решение проблемы ЭМС и не затрагивают сложнейший комплекс задач по оценке стойкости, функциональной безопасности ТСО к воздействию преднамеренных мощных сверхкоротких ЭМИ.

На основании изложенного в главе материала обоснована актуальность диссертационной работы, поставлены цель и задачи исследований.

Во второй главе разрабатываются требования к ТСО СТЗ как к составной части иерархической структуры электромагнитной защиты объектов информатизации. При этом учтено то, что современные ТСО характеризуют следующие основные особенности:

• длительный срок эксплуатации;

• сложный алгоритм функционирования;

• наличие в составе аппаратных средств цифровых, аналоговых и гибридных устройств, работающих в широком интервале частот, напряжений и токов:

• широкий спектр реализации конструкторско-технологических решений, с учётом достижений микроэлектроники:

• специальные схемотехнические решения, направленные на обеспечение отказоустойчивости, стойкости к электромагнитным полям;

• необходимость реализации многоступенчатого комплекса специальных исследований и испытаний, объективно подтверждающих заданные технические характеристики.

На основе анализа угроз нарушения информационной безопасности разработаны предложения по совершенствованию норм и правил по защите ТСО от деструктивных электромагнитных воздействий. С целью проведения испытаний и измерений параметров защищенности объектов обоснованы требования к техническим средствам, методам и средствам испытаний.

Таким образом ТСО, как объект проектирования, представляет собой сложную систему, подвергающуюся широкому спектру воздействий дестабилизирующих факторов при неуклонной тенденции повышения требований к надёжности и качеству функционирования.

Проведенный автором анализ стандартов МЭК и возможностей существующих отечественных и зарубежных излучателей СК ЭМИ показал, что основные требования к ТСО, средствам метрологического обеспечения испытаний ТСО на стойкость к преднамеренным электромагнитным воздействиям должны разрабатываться с учетом следующих параметров электромагнитного поля: напряженность электрического поля в диапазоне от 0,5 кВ/м до 200 кВ/м; длительность фронта импульса от 0,1 ис до 0,5 не; длительность импульса - доли и единицы наносекунд; частота повторения импульсов от 1 кГц до 1 МГц.

Требования разработаны с целью нормативного обеспечения экспериментальных исследований и испытаний устройств радиоэлектронного управления, вычислительной техники к воздействию сверхкороткого импульсного электромагнитного поля.

Требования к системам анализа защищенности инфокоммуникационных систем (ИКС) на всех этапах жизненного цикла:

1. Своевременность. Вероятность своевременного выполнения процесса анализа защищенности.

2. Обоснованность. Количество анализируемых сценариев атак, количество обнаруженных уязвимостей и количество учитываемых параметров при выполнении анализа защищенности.

3. Уровпи полноты (целостности) безопасности при высокой и малой интенсивности запросов.

Требования к безопасности функционирования системы анализа соблюдения действующей политики безопасности:

• анализ защищенности ИКС на различных этапах их жизненного цикла;

• учет особенностей конфигурации анализируемой сети;

• анализ внешних баз данных уязвимостей для обновления внутренних баз и поддержки их в актуальном состоянии;

• учет модели нарушителя;

• оценка уязвимости программного и аппаратного обеспечения;

• предоставление администратору или лицу принимающему решение сценариев атак;

• произведение расчетов множества показателей защищенности, характеризующих безопасность ИКС в целом и в отдельных ее подсистемах;

• предоставление администратору рекомендаций, направленных на соблюдение действующей политики безопасности и повышение уровня защищенности анализирующей сети.

В настоящей работе регламентированы требования к ТСО по устойчивости и стойкости к излученным СК ЭМИ, установлены параметры испытательных воздействий, виды испытаний и степени жёсткости воздействий, методы и средства испытаний, определены порядок проведения испытаний, критериальные уровни устойчивости и стойкости изделий.

Обосновано, что для измерения полей излучения наиболее подходит полосковый измерительный преобразователь ВНИИОФИ со ступенчатой переходной характеристикой, позволяющий осуществлять преобразование сигнала электрического поля в сигнал напряжения

той же формы с минимальными искажениями. При этом показано, что для решения задачи исследования электромагнитной обстановки в более длинном диапазоне времени целесообразно использовать первичный измерительный преобразователь в виде меандрической полосковой линии.

Кроме того, показано также, что при решении задач регистрации СК ЭМИ и контроля электромагнитной обстановки в районе расположения ТСО СТЗ важнейшей числовой характеристикой сигнала является максимальное значение напряженности импульсного поля, поэтому в качестве аппаратуры контроля целесообразно использовать индикатор амплитуды ЭМИ. '

Для автономною малогабаритного измерителя амплитуды СК ЭМИ разработаны следующие требовании:

• диапазон измерения амплитуды СК ЭМИ 0.5 =-50 кВ/м;

• длительность измеряемых импульсов 150 - 500 пс;

• частота следования импульсов 0 - 10000 Гц;

• погрешность измерения амплитуды СК ЭМИ. не более 15%:

• время автономной работы, не менее 8 часов.

Обоснованы требования к характеристикам мощных излучателей сверхкоротких электромагнитных импульсов, разработанных во ФГУП «В11ИИОФИ».

По материалам главы сделаны выводы.

В третьей главе представлены результаты экспериментальных исследований. Проведен выбор экспериментальной базы и методов обработки результатов измерений. Определены условия проведения экспериментальных исследований, которые выполнялись на уникальной экспериментальной базе ВНИИОФИ. Для экспериментов использовались наиболее совершенные па сегодняшний день отечественные генераторы, излучатели и преобразователи мощных сверхкоротких электромагнитных импульсов. Экспериментальные исследования проводились над системами контроля доступа, пожарной сигнализации и видеонаблюдения.

Для проведения исследований разработаны программы и методики, согласно которым определены параметры воздействующих сверхкоротких импульсных электромагнитных полей. Схема эксперимента приведена на рис. 1.

^ Кетовая камера

11 ir\'nru'.'tb СК ЭМИ

# Tin

Л

-шшашшшшшашашшашш:

•)крлннроийни:1и кабина

гтч

Рис. 1. Схема эксперимента по оценке воздействия СК ЭМИ на систему контроля доступа.

Осциллограмма воздействующего сверхкороткого импульса напряженности электромагнитного ноля показана на рис.2.

1'СО устанавливались и подключались к сети электропитания. линиям ввода-вывода, контурам защитного и сигнального заземления в соответствии с технической документацией на ТОО* Контроль работоспособности 1'СО осуществлялся до воздействия, при воздействии и после воздействия СК ЭМИ в соответствии с методикой испытаний конкретного изделия.

Параметры испытательных импульсов поля, виды испытаний, степени жёсткости воздействий, методы и средства испытаний, критерии оценки устойчивости 1'СО соответствовали требованиям международных и национальных стандартов по СК ЭМИ.

Приводятся результаты экспериментальных исследований ТСО в различных условиях воздействия СК ЭМИ, в частности:

• к однократным преднамеренным силовым электромагнитным воздействиям в соответствии с требованиями ГОСТ Р 52962 - 2007.

В результате исследований устойчивости ТСО к воздействию сверхкоротких импульсных электромагнитных полей установлено, при воздействии однократных наносекундных импульсов электрического поля напряженностью (1-10) кВ/м и длительностью 100 не ТСО с подключенными кабельными линиями не имели сбоев, отказов и нормально функционировали. Время воздействия поля в экспериментах 60 с.

• к многократным преднамеренным силовым электромагнитным воздействиям в соответствии с требованиями Г ОСТ Р 52962 - 2007.

; /

Рис.2. Осциллограмма воздействующего сверхкороткого импульса. 11апряжеиность поля 20 кВ/м. Длительность импульса (уровень 0,5) 0,35 не. Длительность фронта импульса 0,14нс.

В результате исследований устойчивости ТСО к воздействию сверхкоротких многократных периодических наносекундных импульсов электромагнитного поля напряженностью (0,3 - 30) кВ/м с частотой повторения 1кГц и длительностью импульса 0,35 не установлено, что ТСО с подключенными кабельными линиями имели сбои, отказы.

Исследования стойкости ТСО к преднамеренным силовым электромагнитным воздействиям проводились на повышенных уровнях СК ЭМИ согласно разработанной методике:

» напряженность электромагнитного ноля плавно или ступенчато увеличивалась по мере уменьшения расстояния между антенной излучателя и объектом испытаний. В момеет наступления сбоя или отказа в ТСО для вертикальной или горизонтальной поляризации воздействующего ноля регистрировались форма и амплитуда электрического ноля;

« ТСО подвергались воздействию СК ЭМИ без кабельных линий. Контроль работоспособности проводился после воздействия СК ЭМИ:

» ГСО подвергались воздействию СК ЭМИ с подключенными штатными кабельными линиями и с дополнительной экранировкой кабельных линий. Контроль работоспособности проводился в момент воздействия (. К ЭМИ.

Результаты исследований ТСО к воздействию сверхкоротких импульсных электромагнитных нолей приведены в табл.1, размещение СКУЛ в испытательном объеме излучателя показано на рис.3.

За критерий оценки стойкости 'ГСО принимались амплитудно-временные параметры электромагнитного импульса и частота их следования в условиях выполнения штатных тестов без сбоев.

Рис.3. Система контроля доступа в испытательном объеме излучателя СК ЭМИ.

Таблица 1. Результаты экспериментальных исследований воздействия мног ократных ерхкоротких электромагнитных полей на устройства типовой комплексной системы безопасности объекта.

Элементы и устройства системы безопасности Уровни напряженности электрического поля и виды нарушений функционирования технических средств

Система контроля и управления доступом 1-4 кВ/м - эффекты отсутствуют. 5-10 кВ/м - отказ контроллера, прекращение передачи данных, восстановление после снятия питания. 15 кВ/м - потеря связи, контроллер не видим в сети. 20 кВ/м -сработали считыватели, зависание ПК. 25 кВ/м - нарушена связь, срабатывают считыватели, сбой контроллера.

Сервер, АРМы 1,5 кВ/м - (сервер без экрана) - отказ, потеря скорости передачи данных; 6 кВ/м - (сервер в экрана)- нормальная работа сети. 10 кВ/м -выключение. ....._........ _

ИК - датчик- 5-20 кВ/м - нормальное функционирование. _

Средства пожарной сигнализации 4 кВ/м прибор зависает и не управляется, включается и хаотично работает реле. _ .............. _ _

Блок источника резервирован нот питания (БИР11) 20 кВ/м - нормальное функционирование.

Блок бесперебойного питания (импульсный) 20 кВ/м - переход на работу от аккумулятора, сгорел предохранитель.

Результаты исследований функционирования системы видеонаблюдения в условиях воздействия многократных сверхкоротких импульсных электромагнитных полей приведены в табл.2, схема размещения в испытательном объеме излучателя показана на рис.4.

Таблица 2. Результаты экспериментальных исследований воздействия многократных импульсных электромагнитных полей на системы видеонаблюдения.

№ п/п Параметр ы воздейств ИЯ Проверяемые системы и элементы изделия Состояние до испытаний Состояние после испытаний Примечание

1. 1 кВ/м Видеосервер (без экрана)и видеокамера ВТБ-ЗО) с автоматической подстройкой НОРМА Сбой в работе ПК в защищенной зоне

2. 1,5 кВ/м Видеокамера 8ТЙ-810 с объективом АРД, видеосервер вынесен, видеосервер вне испытательного объема НОРМА Сбой в работе Необходима перезагрузка ПК

3. 0,5 кВ/м Видеокамера 8Т8-810, видеосервер вне испытательного объема НОРМА Сбой в работе Необходима перезагрузка ПК

4. 1 кВ/м Видеосервер без экрана НОРМА Отказ, потеря скорости передачи

5 6 кВ/м Видеосервер в экране НОРМА Нормальная работа

6 5-20 кВ/м Видеокамера 5Тв-810 с объективом без АРД, видеосервер вынесен НОРМА Нормальная работа

Рис.4. Система видеонаблюдения в испытательном объеме излучателя СК ЭМИ.

При воздействии С'К ЭМИ кроме сбоев и отказов наблюдались следующие нарушения качества функционирования аппаратуры, которые могут привести к катастрофическим последствиям:

Система контроля доступа.

«Блокировка» точки доступа (дверь) при прохождении через нее персонала объекта и вывод из строя через локальную вычислительную сеть сервера СКУД.

Система телевизионного наблюдения (СТН).

Потеря видеоинформации получаемой от видеокамеры, «зависание» 1Р- видеосерверов, замирание видеоизображения па мониторе.

Система охраны периметра.

«Зависание» блоков обработки сигналов, блокирование передани данных по интерфейсу у периметральных вибрационных средств обнаружения. Система охранной сигнализации.

Потеря связи с контроллером, передача тревожных сообщений, включение исполнительных устройств.

Система ножарнои сигнализации и пожаротушение.

Срабатывание системы, передача на пульт оператора тревожного сообщения о возникновении возгорания.

На основе проведенного анализа результатов эксперимента предложены следующие практические рекомендации:

• в целях уменьшения электромагнитных помех целесообразно задавать требования к экранам кабельных линий и проверять эффективность экранирования кабельной сети экспериментальным путем в связи с тем, что сбои в работе ТСО при воздействии СК ЭМИ происходили из-за недостаточной эффективности экранирования кабельных линий и наличия неоднородностей в экранах;

• проводить априорную оценку эффективности экранирования на этапе проектирования;

• выполнять кабельную сеть экранированными кабельными линиями и экранировать места соединений кабельных линий с ТСО для исключения возпикновения электромагнитных помех на входах аппаратуры.

Предложены обобщенные основные мероприятия по обеспечению электромагнитной стойкости при разработке ТСО.

1. Организационно-технические: разработка требований к ТСО по устойчивости и стойкости к воздействию СК ЭМИ.

2. Конструктивно-технологические: оптимальная компоновка приборов, блоков, устройств; рациональная система заземления; применение оптоволокна в качестве чувствительного элемента вибрационных обнаружителей; прокладка помехоустойчивых линий связи.

3. Схемотехнические: разработка помехоподавяяющих узлов; применение ограничивающих и поглощающих элементов; разработка помехоустойчивых элементов и узлов; применение оптических релейных переключателей.

По главе сделаны выводы.

В четвертой главе обобщаются базовые подходы по обеспечению информационной и функциональной безопасности как комплексной задачи для ТСО. Рассматриваются технология проектирования платформ безопасности, фреймовая модель технологии и математическая модель построения политики безопасности. Предложены практические рекомендации по обеспечению стойкости и функциональной безопасности ТСО.

Для реализации анализа защищенности ИКС СТЗ на всех этапах жизненного цикла разработаны модели потенциальных атак и нарушителя, анализируемой инфокоммуникационной сети СТЗ, построения дерева атак и оценки уровня защищенности. Множество учитываемых параметров состоит из следующих элементов:

а) учет конфигурации анализируемой сети (хосты, концентраторы, сетевые сервисы, топология, различное ПО);

б) учет политики безопасности (правил фильтрации, аутентификации, авторизации);

в) учет параметров нарушителя (первоначальное местоположение, первичные знания, уровень знаний и умений);

г) общие параметры (обновление базы данных уязвимостей, сценариев атакующих действии, возможность задания множества анализируемых хостов);

д) ресурсопотребление.

На время построения и анализа дерева атак допускается максимальная загруженность центрального процессора специально выделенного для выполнения процесса анализа защищенности.

Система анализа защищенности ИКС СТЗ показана на рис.5.

Рис. 5. Система анализа защищенности ИКС СТЗ

Под платформой безопасности (ПБ) ИКС понимается совокупность необходимых функций защиты и их расположения относительно потоков информации в рассматриваемой сети. Под проектированием ПБ понимаем указанные средства, реализующие соответствующую функцию (функции) защиты с необходимым набором параметров, их размещение в специальном техническом здании, по периметру зоны безопасности и связь друг с другом.

Задача построения платформы безопасности ИКС СТЗ на всех этапах жизненного цикла (ЖЦ) разделена на следующие основные подзадачи:

• разработка модели анализируемой сети, в достаточной степени описывающей аспекты, влияющие на процесс анализа защищенности;

• разработка моделей потенциальных атак и нарушителя, на которых базируются механизмы формирования сценариев атак;

• разработка метода формирования дерева атак, отражающего всевозможные варианты реализации атакующих действий нарушителем с учетом его первоначального положения, уровня знаний и умений, первоначальной конфигурации сети и реализуемой в ней политики безопасности;

• разработка метода оценки уровня защищенности сетей, охватывающей множество функций защиты и правил (формул), используемых для их расчета:

• определение основных процедур и методик анализа защищенности ИКС СТЗ на этапах проектирования, эксплуатации и последовательности их реализации.

Технология построения ПБ ИКС СТЗ на всех этапах жизненного цикла представлена следующим образом:

Тест = Прти(Мтс,МПг1,М1ПМ

щ' ^т } -

где Прт - множество процедур по выполнению этапов технологии и интеграции отдельных моделей анализа защищенности (например, «Определение ресурсов анализируемой сети, их уровней критичности»), М1КС - модель анализируемой ИКС, Mпл - модель потенциальных атак, Мц - модель нарушителя, Мда - модель формирования дерева атак, Мт - модель

оценки уровня защищенности.

Исходные данные для системы анализа защищенности, реализующей разрабатываемую технологию, представляются в виде:

(SDL,SPL,VDB,PU,PM,R),

где SDL - спецификация анализируемой сети, SPL - спецификация реализуемой в сети политики безопасности, VDB - внешняя база данных уязвимостей, Рн - мпожество параметров, характеризующих нарушителя, Рм - множество параметров, характеризующих

процесс анализа защищенности, R - требования к уровню защищенности сети.

Таким образом, система защиты ИКС СТЗ позволяет определять множество {V,AR,W,M,G} при условии Security Level {Network^ )-» max

(или Security Level ( Network6. ) SLm:h ), где Networka - исходная сеть Network с реализованным в ней множеством рекомендаций V - множество обнаруженных уязвимостей, AR - сценарии атак, W - «узкие» места в безопасности анализируемой сети, M - множество показателей защищенности, G -множество рекомендаций по повышению общего уровня защищенности сети, SecurityLevel(Network) - функция, результатом которой является уровень защищенности

сети Network.

Предложена методика анализа защищенности ИКС ТСО СТЗ. Методика анализа защищенности основывается на учете программно-технической составляющей анализа защищенности и не использует активные средства тестирования (предполагается использование имитации действий нарушителя, направленных на модель анализируемой сети). Основными этапами предлагаемой методики анализа защищенности сетей на этапах проектирования и эксплуатации являются:

1. Подготовительный этап. Данный этап реализуется проектировщиком сети или ее системным администратором вручную или с помощью различных автоматизированных средств. Результатами данного этапа являются данные, обрабатываемые по предложенной методике анализа защищенности. Подготовительный этап состоит из следующих основных шагов:

а) определение ресурсов анализируемой сети (хостов, приложений), их уровней критичности и конфиденциальности;

б) определение используемых (или планируемых к использованию) средств обеспечения информационной безопасности (межсетевые экраны, персональные средства фильтрации сетевого трафика, антивирусное программное обеспечение и т.п.);

в) создание на основе данных, полученных на первых двух шагах, спецификации сети;

г) определение политики безопасности и ее формализованное представление.

2. Этап инициализации. Данный этап реализуется проектировщиком инфокоммуникационной сети или ее системным администратором. Этап инициализации состоит из следующих основных шагов:

а) выбор спецификации анализируемой сети и спецификации политики безопасности (внешнее представление модели сеги);

б) формирование на основе заданных спецификаций сети и реализуемой политики безопасности внутреннего представления модели анализируемой сети;

в) формирование задания на оценку защищенности;

г) формирование требований на защищенность.

3. Этап построения дерева атак и его анализа. Данный этап выполняется автоматически программными средствами анализа защищенности.

4. Этап анализа полученных результатов и выполнения рекомендаций,

направленных на повышение уровня защищенности сети. Результаты анализа защищенности отображаются лицу принимающему решение (ЛПР). Если результаты не удовлетворяют ЛПР, он может внести изменения в спецификации сети и политики безопасности, руководствуясь сформированными системой анализа защищенности рекомендациями, и произвести повторный анализ.

Методика анализа защищенности инфокоммуникационных сетей для этапов проектирования и эксплуатации имеет различие в формировании спецификаций анализируемой сети и реализуемой в ней политики безопасности: на этапе проектирования этот процесс осуществляется проектировщиком вручную, на этапе эксплуатации спецификации могут быть созданы в автоматическом режиме, с использованием различных средств сбора информации о сети.

По главе сделаны общие выводы.

Диссертация подготовлена на основании работ, выполненных автором с 2008 г. по настоящее время, и завершена на кафедре «Радиоэлектронные и телекоммуникационные устройства и системы» Московского государственного института электроники и математики.

Разработанный научно-методический аппарат и методы экспериментальных исследований позволили оценить устойчивость и стойкость ТСО при воздействии преднамеренных импульсных электромагнитных полей, выявить нарушения функции безопасности в системах ТСО при воздействии СК ЭМИ.

Разработанные в диссертации модели и методы обеспечения стойкости ТСО проверялись на специально созданных образцах, серийных изделиях, а также в процессе разработки и внедрения реальных образцов ТСО в СТЗ г.Сочи.

Осуществлено внедрение составляющих компонентов методики анализа защищенности ИКС ТСО СТЗ в практику промышленного проектирования и в учебный процесс МИЭМ.

В заключении сформулировапы основные выводы по диссертационной работе в целом.

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

Основным результатом, определяющим научную и практическую значимость, выполненных в работе исследований, является разработка научно - методического аппарата и методов оценки устойчивости, стойкости и функциональной безопасности ТСО при внешних мощных электромагнитных воздействиях, включающих в себя:

• обоснование требований к ТСО в условиях воздействия преднамеренных сверхкоротких импульсных электромагнитных полей;

• результаты экспериментальных исследований воздействия электромагнитных полей наносекундного диапазона на ТСО;

• разработку методики анализа защищенности инфокоммуникационных сетей на этапах проектирования, эксплуатации и программы обеспечения стойкости ТСО к импульсным электромагнитным полям.

В процессе решения задач, поставленных в диссертационной работе, получены следующие наиболее значимые научные и практические результаты по следующим направлениям:

1. Проведен анализ состояния проблемы и направлений исследований стойкости ТСО при воздействии мощных импульсных ЭМП:

• выполнен анализ состояния работ по разработке национальных и международных стандартов в части задания требований к техническим средствам по параметрам мощных импульсных электромагнитных полей, методам и средствам испытаний;

• установлено, что основным каналом проникновения в современные ТСО мощных импульсных полей являются кабельные линии и неоднородности в экранах;

• рассмотрены современные концептуальные модели сетевых атак, методы и средства обеспечения функциональной безопасности TCO СТЗ,

2. Разработаны требования к ТСО по стойкости к воздействию СК ЭМИ и требования к методам и средствам испытаний:

• требования к ТСО обоснованы с учетом основных положений современных национальных нормативно-технических документов по СК ЭМИ и международных стандартов МЭК;

• обоснованы требования к автономному измерителю амплитуды импульса, метрологическим и конструктивным характеристикам средств измерений и излучателей. На основе обоснованных требований для экспериментальных исследований стойкости ТСО определен тип излучателя - полупроводниковый излучатель, разработанный во ВНИИОФИ.

3. Разработано методическое обеспечение экспериментальных исследований воздействия мощных сверхкоротких ЭМИ на ТСО:

• обоснован выбор ТСО для экспериментальных исследований с учетом перспектив их применения в системах контроля и управления СТЗ;

• разработаны программы и методики экспериментальных исследований и проведены испытания ТСО;

• проведены экспериментальные исследования воздействия сверхкоротких электромагнитных импульсов наносекундного диапазона, которые показали, что кабельная сеть, подключаемая к ТСО, является основным источником помех и не удовлетворяют требованиям по эффективности экранирования;

• получены данные, на основе которых определены уровни воздействия СК ЭМИ, при которых наступают отказы и сбои ТСО. Это позволяет создать базу данных по пороговым уровням стойкости ТСО и является основой для задания требований в ТЗ на проектирование перспективных ТСО;

• показано, что существующие ТСО требуют своего совершенства для обеспечения функциональной безопасности в условиях действия сверхкоротких электромагнитных полей, при этом выявлено влияние амплитуды электромагнитных импульсов и поляризации электромагнитного поля на устойчивость ТСО и функции безопасности.

В результате воздействия на ТСО СК ЭМИ получены экспериментальные данные по нарушениям функции безопасности:

• несанкционированное срабатывание систем безопасности при отсутствии угроз;

• создание дискомфортных условий персоналу;

• нарушение работы средств управления системами безопасности.

4. Разработан алгоритм обеспечения стойкости, предложения и рекомендации по совершенствованию системы анализа защищенности ТСО при воздействия сверхкоротких ЭМИ, в том числе:

• показано, что создание ТСО с высоким уровнем стойкости к электромагнитным полям невозможен без изменения традиционной методологии работ в области разработки, испытаний ТСО;

• установлено, что для современных ТСО, работающих в условиях воздействия ЭМИ, использование неэкранированных кабельных линий недопустимо, так как при длительном воздействии ЭМИ не обеспечивается достаточный уровень защиты аппаратуры ТСО;

• показано, что наиболее простым и эффективным способом защиты ТСО является экраиировка всех подверженных воздействию объектов. В качестве эффективных экранов для защиты от сверхкоротких электромагнитных полей и могут быть использованы металлические сетки, сплошные металлические тонкостенные экраны;

• предложен экспериментальный метод определения стойкости путем испытаний на повышенных уровнях воздействия СК ЭМИ, позволяющий производить выбор ТСО с

заданным показателем стойкости для установки их в системы комплексной безопасности;

• разработаны модели потенциальных атак и нарушителя, анализируемой инфокоммуникационной сети СТЗ, построения дерева атак и оценки уровня защищенности.

Предложенные методы, программные средства и технические решения являются методической основой для научно-обоснованных мероприятий по обеспечению стойкости ТСО и повышению функциональной безопасности, отвечающей требованиям национальных и международных стандартов МЭК.

Таким образом, в диссертационной работе, на основе проведенных исследований в области проектирования телекоммуникационных систем ТСО осуществлено теоретическое обобщение и решение крупной научно-технической задачи, имеющей важное народнохозяйственное значение. Создан научно-методический аппарат для решения задач обеспечения стойкости ТСО. Использование результатов работы дает возможйость значительно повысить обоснованность проектных решений и адекватно разрешить актуальные требования практики, направленные на предупреждение угроз функциональной безопасности.

Личный вклад автора. Все результаты, составляющие основное содержание диссертации, получены автором самостоятельно. В работах, выполненных в соавторстве, диссертантом внесен следующий вклад: поставлены и решены задачи выбора методов, элементов ТСО и вида электромагнитных воздействий [1]; сформулированы требования к методам оценки стойкости [2-4]; разработаны программа я методика испытаний на стойкость к воздействию CK ЭМИ [5-6]; решены задачи ЭМС и функциональной безопасности в территориально распределенных автоматизированных системах контроля обстановки [7]; обоснованы рекомендации по защите [8]; проведен анализ факторов и эффектов воздействия ЭМИ на системы ТСО[9-11], предложены рекомендации по защите систем от воздействия ЭМИ[12,13].

Основные положения, полученные научные и практические результаты диссертации опубликованы в следующих работах:

Публикации в ТЭМС, включенного в перечень рецензируемых журналов ВАК РФ.

1. Комягин С.И., Лафишев М.А., Еряшев Д.И. Необходимость и пути совершенствования электромагнитных испытаний. Технологии ЭМС, №4(35), 2010. С. 22-27

2. Лафишев М.А., Еряшев Д.И. Электромагнитная безопасность систем сбора и обработки информации. Технологии ЭМС, №4(35), 2010. С. 55-60

3. Акбашев Б.Б., Корнев А.Н., Лафишев М.А.. Еряшев Д.И. Развитие техники создания мощных ЭМИ и формирование угрозы их деструктивного воздействия на радиоэлектронные системы общего vi специального назначения Технологии ЭМС, №2(37), 2011. С. 13-19

4. Акбашев Б.Б., Еряшев Д.И., Корнев А.Н. Механизм деструктивного воздействия мощных сверхширокополосных импульсов на радиоэлектронные системы. Технологии ЭМС, №2(37), 2011.С. 19-24

5. Акбашев Б.Б., Батонов Н.М., Сахаров К.Ю., Туркин В.А., Михеев О.В., Еряшев Д.И., Лафишев М.А., Сухов A.B. Устойчивость систем видеонаблюдения к воздействию мощных сверхкоротких электромагнитных импульсов. Технологии ЭМС, №2(37), 2011. С. 24-30

6. Акбашев Б.Б., Батонов Н.М., Сахаров К.Ю., Туркин В.А., Михеев О.В., Еряшев Д.И., Лафишев М.А., Сухов A.B. Экспериментальные исследования функционирования устройств типовой комплексной системы безопасности в условиях воздействия сверхкоротких электромагнитных полей. Технологии ЭМС, №2(37), 2011. С, 37-45

7. Акбашев Б.Б., Корнев А.Н., Лафишев М.А., Еряшев Д.И. Электромагнитная совместимость в территориально распределенных автоматизированных системах контроля обстановки. Технологии ЭМС, №2(37), 2011. С. 45-52

8. Акбашев Б.Б., Лафишев М.А., Еряшев Д.И. Эволюция систем видеонаблюдения и актуальность их защиты от ЭМИ. Технологии ЭМС, №2(37), 2011. С. 52-55

9. Сахаров К.Ю., Туркин В.А., Михеев О.В., Еряшев Д.И., Лафишев М.А., Сухов A.B. Аппаратура для мониторинга электромагнитных излучений в сверхкороткоимлульсном диапазоне длительностей. Технологии ЭМС, №4(39), 2011. С. 58-62

Сйппники научных трудов, материалы конференций.

10. Акбашев Б.Б., Лафишев М.А., Еряшев Д.И.Осповныс направления исследований по проблеме ЭМС устройств телекоммуникаций. Сборник научных трудов МИЭМ под ред. Кечиева Л.Н., 2011. С. 15-18.

11. Еряшев Д.И., Лафишев М.А., Сухов A.B. Стандарты: ЭМС и функциональная безопасность. Сборник научных трудов МИЭМ под ред. Кечиева Л.Н., М., 2011. С. 24-26.

12. Лафишев М.А., Еряшев Д.И. Системы сбора и обработки информации в условиях электромагнитных воздействий. Тезисы доклада на научно-технической конференции студентов, аспирантов и молодых специалистов МИЭМ, М„ 2011. С. 269.

13. Еряшев Д.И., Лафишев М.А. Возможности систем видеонаблюдения и необходимость их защиты от ЭМИ. Сборник трудов 9-го международного симпозиума по электромагнитной совместимости и электромагнитной экологии 13-16 сентября 2011 г. Санкт-Петербург. С. 489-491

14. Еряшев Д.И. Деструктивное воздействие мощных сверхширокополосных импульсных ЭМИ на радиоэлектронные системы. Труды 8 международной научно-практшческой конференции «Инновации на основе информационных и коммуникационных технологий», Сочи, 2011. С. 308-312.

Подписано в печать 10.02.2012 г. Формат 60x90 1/16 Печать на ризографе. Тираж 100 экз. Заказ № 6902. Объем: 1,1 усл. п.л.

Отпечатано в типографии ООО "Алфавит 2000", ИНН: 7718532212, г. Москва, ул. Маросейка, д. 6/8, стр. 1, т. 623-08-10, www.alfavit2000.ru

Текст работы Еряшев, Дмитрий Ильич, диссертация по теме Системы, сети и устройства телекоммуникаций

61 12-5/2083

Московский государственный институт электроники и математики

(технический университет)

Еряшев Дмитрий Ильич

ФУНКЦИОНАЛЬНАЯ БЕЗОПАСНОСТЬ ОХРАННЫХ СИСТЕМ ТЕЛЕКОММУНИКАЦИЙ В УСЛОВИЯХ ВОЗДЕЙСТВИЯ ПРЕДНАМЕРЕННЫХ ЭЛЕКТРОМАГНИТНЫХ ПОЛЕЙ

Специальность 05.12.13 -Системы, сети и устройства телекоммуникаций

Диссертация на соискание ученой степени кандидата технических наук

Научный руководитель: доктор технических наук Акбашев Б.Б.

Москва 2012

СОДЕРЖАНИЕ

Введение 5

1. Современное состояние исследований обеспечения функциональной безопасности охранных систем телекоммуникаций в инфраструктуре СТЗ. Постановка задач исследований 15

1.1 Телекоммуникационные и охранные системы СТЗ как объекты электромагнитной атаки 15

1.2 Электромагнитная совместимость, безопасность и электромагнитный терроризм 18

1.3 Основные пути обеспечения функциональной безопасности ТСО СТЗ 30

1.4 Состояние проблемы соблюдения действующей политики безопасности в инфокоммуникационных системах 36

1.5 Постановка задач исследований и выбор направления исследований 42

2.Разработка требований к ТСО как составной части иерархической структуры электромагнитной защиты объектов информатизации 43

2.1 Технические средства охраны 43

2.2 Угрозы нарушения функциональной безопасности ТСО 49

2.3 Разработка общих требований комплексной системе безопасности объекта ведомства 61

2.4 Требования национальных и международных стандартов по ЭМИ 64

2.5 Обоснование требований к средствам генерации, к методам контроля

и измерений 66

Выводы по главе 2 71

3. Методы и средства экспериментальных исследований воздействия преднамеренных мощных электромагнитных полей на технические средства охраны СТЗ 73

3.1 Механизм деструктивного воздействия мощных

сверхширокополосных импульсных полей на радиоэлектронные системы 73

3.2 Разработка программы и методики экспериментальных исследований 79

3.3 Экспериментальные исследования функционирования устройств типовой комплексной системы безопасности в условиях воздействия сверхкоротких электромагнитных полей. 83

3.4 Устойчивость систем видеонаблюдения к воздействию мощных сверхкоротких электромагнитных импульсов. 90

Выводы по главе 3 96

4. Разработка системы обеспечения функциональной безопасности

технических средств охраны (ТСО) в инфраструктуре СТЗ 101

4.1 Постановка задачи исследования 101

4.2 Технология проектирования платформ безопасности ИКС СТЗ 108

4.2.1 Платформа безопасности ТСО СТЗ 108

4.2.2 Математическая модель построения политики безопасности ИКС

СТЗ 109

4. 3 Алгоритмизация анализа соблюдения действующей политики

безопасности 117

4.3.1 Модели потенциальных атак и нарушителя 118

4.3.2 Модель формирования дерева атак 127

4.3.3 Алгоритмизация модели анализируемой сети ТСО СТЗ 133

4.3.4 Методика анализа защищенности инфокоммуникационных систем

ТСО СТЗ 137

4.4 Предложения и рекомендации по обеспечению функциональной

безопасности ТСО 141

Выводы по главе 4 144

Заключение 144

ЛИТЕРАТУРА 150

Перечень условных обозначений

АС - автоматизированная система

АСЗИ - автоматизированная система в защищенном исполнении

АСУ - автоматизированная система управления;

АФС - антенно-фидерная система

ВНиП - временные нормы и правила

ВЧ - высокая частота

ВЯВ - высотный ядерный взрыв

ЗИ - защита информации;

ИП - измерительный преобразователь

ЛВС - локальная вычислительная сеть;

МОС - международная организация стандартизации

НСД - несанкционированный доступ

ПБ - платформа безопасности;

ПД ЭМВ - преднамеренные электромагнитные воздействия

ПСВ - преднамеренное силовое воздействие

ПХ - переходная характеристика

ПСД - проектно-сметная документация

ПЭМИН - побочные электромагнитные излучения и наводки

РД - руководящий документ

РТС - радиотехнические средства

СВН - система видеонаблюдения

СВТ - средство вычислительной техники

СЗИ - система защиты информации

СИ - средство измерений

СК - сверхкороткий

СКД - система контроля доступа

СКИ - сверхкороткие импульсы

СНиП - строительные нормы и правила

СТЗ - специальное техническое здание

СТТР - специальные технические требования и рекомендации

СТУ - специальное техническое условие

СУБД - система управления базой данных;

СШП - сверхширокополосный

ТЗ - техническое задание

ТКС - телекоммуникационная система

ТС - техническое средство;

ТСО - техническое средство охраны

ЭВМ - электронно-вычислительная машина

ЭИБ - экспериментально-испытательная база

ЭМА - электромагнитная атака

ЭМИ - электромагнитный импульс

ЭМО - электромагнитная обстановка

ЭМП - электромагнитное поле

ЭМС - электромагнитная совместимость

ЭПО - электронный паспорт объекта

ЭСР - электростатический разряд

ЯВ - ядерный взрыв

Введение

Актуальность избранной темы. Телекоммуникационные системы (ТКС) являются основой современного информационного общества. Локальные вычислительные сети, Интернет - основа динамичного роста страны. Информационно-телекоммуникационные технологии являются одним из наиболее важных факторов в формировании общества XXI века. Их революционное воздействие касается образа жизни людей, их образования и работы, возникающих при этом общественных отношений, а также взаимодействия правительства и гражданского общества.

В настоящее время продолжает активно развиваться новый вид информационно-коммуникационных систем - технические средства охраны и телевизионное наблюдение (ТСО-ТН). Такие системы:

• проектируются и строятся с жесткой ориентацией на решение специальных функциональных задач по защите объектов или локальных территорий;

• ориентируются преимущественно на собственные системы связи и телекоммуникации;

• реализуются на базе современного оборудования и новейших технологий;

• создаются с учетом обеспечения самых высоких требований по устойчивости к внешним воздействиям [1-3].

Однако, практика проектирования и внедрения таких систем сталкивается с рядом трудностей, обусловленных многими факторами, основными из которых являются:

• жесткие требования к устойчивости и структурной целостности таких систем, при которых условия, определяющие стойкость в сложной электромагнитной обстановке, носят в основном структурный характер и требуют разработки специальных мер;

• необходимость быстрой адаптации и коррекции структуры системы в условиях резкого изменения спроса и ресурсов в отдельных звеньях;

• в ответственных системах, работающих в реальном масштабе времени, необходимо сохранение работоспособности при наличии одного и более отказов;

• быстрое моральное старение технической базы ТСО-ТН, приводящее к серьезным доработкам и соответствующим затратам.

Поэтому одной из основных задач становится создание ТСО-ТН, которые обеспечили бы нормальную работу в условиях сложной электромагнитной обстановке [4-6].

По мере развития микроэлектроники электронные устройства и ТКС стали выполнять все более сложные функции при одновременном увеличении скорости обработки информации. Электронные системы, построенные на их основе, находят применение во всех сферах деятельности человека, играя жизненно важные роли в медицине, финансах, производстве и

национальной безопасности. Эти роли могут быть подвергнуты опасности, нарушению или повреждению от естественных и искусственных электромагнитных воздействий. К сожалению, та же технология, которая обеспечивает высокие скорости обработки информации, обладает повышенной чувствительностью к наведенным напряжениям и токам, вызванным электромагнитными полями от различных источников: молний, переключающих устройств и других переходных процессов. Следовательно, есть много ситуаций, в которых электронное оборудование должно быть защищено от электромагнитных эффектов среды, в которой оно находится.

Особое значение имеют вопросы информационной и функциональной безопасности органов государственной власти и управления. Оборонные сведения, сведения по линии ФСБ и дипломатическая информация имеют высокую классификацию секретности и должны быть защищены от несанкционированного перехвата или преднамеренных деструктивных электромагнитных воздействий. Связь и центры обработки данных, должны отвечать требованиям соответствующих стандартов в области информационной безопасности. В США таким документом является TEMPEST. Основными элементами защиты оборудования в этом случае являются зонирование и экранирование, которые выполняются в специальных технических зданиях (СТЗ) и выделенных помещениях. При их создании выполнение экранов в цикле строительства является одной из основных мер по защите оборудования в целях информационной безопасности.

В последнее десятилетие требования по обеспечению соответственной электромагнитной изоляции становятся неотъемлемой частью проектов и конструкций СТЗ. Это объясняется новейшими достижениями в области генерации и излучения, мощных сверхширокополосных электромагнитных полей, появлением угроз электромагнитного терроризма, повышением требований к защищенности ответственной информации, повышением чувствительности быстродействующих систем, наличием значительных по протяженности распределенных локальных сетей.

Преднамеренные электромагнитные воздействия являются новым фактором криминальных и террористических угроз безопасности критически важных объектов государства. Результаты исследований в ведущих странах мира показывают, что эту угрозу следует оценивать как долговременную, требующую принятия адекватных защитных мер со стороны государства.

Одновременно претерпевают изменения и информационные технологии. В последние десятилетия происходит непрерывная конвергенция компонентов телекоммуникационной инфраструктуры: информационный терминал абонента, сеть доступа и транспортная сеть связи и превращение их в единую инфокоммуникационную систему (ИКС) на основе базовых

технологий (объединении математических, физических и технических методов). Под влиянием развития базовых технологий развиваются внутренние телекоммуникационные процессы и системы в сторону увеличения быстродействия. Это накладывает отпечаток на оборудование СТЗ, информационную инфраструктуру которого следует рассматривать как единое целое. Нарушение информационной безопасности в одном ее звене может оказаться катастрофическим.

В целях выявления, противодействия и минимизации последствий электромагнитных атак в России создается система национальных стандартов по защите информации от преднамеренного электромагнитного воздействия [7-13]. В 2007 году в основополагающих стандартах (ГОСТ Р 50922 и ГОСТ Р 51275) введены понятия и определения «защиты информации от преднамеренного силового электромагнитного воздействия». С июля 2008 г. введен «ГОСТ Р 52863-2007. Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования».

Повышение быстродействия телекоммуникационных систем выражается в динамике развития элементной базы с временами переключения единицы и доли наносекунд, повышении тактовых частот и, в целом, определяется увеличением объема информации, обрабатываемой в единицу времени. Особенно высокие требования по быстродействию предъявляются к системам, работающим в реальном масштабе времени.

Если рассматривать технические аспекты обеспечения информационной безопасности, базирующиеся на электродинамических подходах, то практически все характеристики электромагнитной совместимости (ЭМС) технических средств (ТС) определяют уязвимость системы [14-16].

Обычно выделяют три основных вида угроз безопасности - это угрозы раскрытия, целостности и отказа в обслуживании. Угроза раскрытия имеет место всякий раз, когда получен доступ к некоторой конфиденциальной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Уязвимость системы может быть снижена, например, установкой электромагнитных экранов, локализующих электромагнитной поле. Угроза целостности включает в себя любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую. Уязвимость по этому показателю может быть снижена разработкой мероприятий по защите системы от внешних помех, электростатических и молниевых разрядов, повышением качества электропитания. Угроза отказа в обслуживании возникает всякий раз, когда в результате некоторых действий блокируется доступ к некоторому ресурсу вычислительной системы. Блокирование может происходить при воздействии мощных электромагнитных помех, непредсказуемых задержек распространения сигналов в кабельных соединениях. Таким образом,

видно, что характеристики ЭМС необходимо принимать во внимание при разработке мероприятий по снижению уязвимости ТС.

Основной особенностью любой сетевой системы является то, что ее компоненты распределены в пространстве и связь между ними физически осуществляется при помощи сетевых соединений, реализованных в виде структурированных кабельных систем (СКС) (коаксиальный кабель, витая пара, оптоволокно и т.п.).

Промежуточную позицию между информационной безопасностью и удовлетворением требований ЭМС занимает функциональная безопасность. Уязвимость системы в этой сфере может повлечь нарушение качества функционирования аппаратуры, вплоть до катастрофических последствий.

Электромагнитная обстановка, при которой функционирует ТКС, наиболее вероятные каналы утечки информации и воздействия на нее определяются объектом, где инсталлирована система. В наиболее ответственных случаях таким объектом выступают специальные технические здания (СТЗ). Они насыщены системами охраны, автоматики, связи, телекоммуникаций, гарантированного электропитания и являются основной территорией для нанесения атаки на ТС. Для оборудования СТЗ в настоящее время наибольшее развитие получили структурированные кабельные системы, проектирование которых охвачено действующими стандартами. Однако потребности в повышении быстродействия заставляют периодически пересматривать стандарты на проектирование СКС, что требует научного обоснования новых норм и правил проектирования. Предусматривая только формальные нормы размещения оборудования, кабельных соединений, технологии монтажа, эти стандарты не затрагивают области информационной и функциональной безопасности [17-18].

Проектные решения в области информационной и функциональной безопасности должны приниматься с учетом действующей нормативно-технической документации, а в области ЭМС -с учетом стандартов по ЭМИ. Глобализация мирового сообщества, объединение рынков, вступление России в ВТО, особую роль начинают играть стандарты, на соответствие которым проводится обязательная сертификация технических средств. Обязательное соответствие их требованиям является неотъемлемым фактором создания конкурентоспособной продукции, качественной и надежной работы телекоммуникационных систем. К этой группе стандартов относятся, в частности, стандарты по информационной, функциональной безопасности и ЭМС. В настоящий момент Россия вступила на путь гармонизации стандартов в рамках глобализации мирового сообщества. Поэтому методология проектирования, инсталляции, эксплуатации электронного оборудования должна претерпеть изменения, ориентируясь на безусловное выполнение требований стандартов при минимальных временных и материальных затратах.

Анализ литературных источников показывает, что вопросам информационной безопасности для компьютерных систем уделялось и уделяется значительное внимание. Широко известны работы российских специалистов: Барсукова B.C., Петрова В.А., Петракова A.B., Ярочкина В.И., Батурина Ю.М., Жодзинского A.M., Герасименко В.А., Мироничева С.Ю., Сюнтюренко О.В., Степанова П.В., Царегородцева A.B. и др. Практические рекомендации по защите от несанкционированного доступа и смежным вопросам для средств вычислительной техники даны в материалах Гостехкомиссии (ФСТЭК России), а организационно-технические вопросы компьютерной безопасности в США изложены в «Оранжевой книге» и в стандарте TEMPEST. В этих работах охвачены все аспекты обеспечения информационной безопасности: от работы с персоналом до технических аспектов, включая описания соответствующей аппаратуры. Но, как правило, приведенные материалы носят характер законченных решений и не затрагивают электромагнитную обстановку при мощных электромагнитных воздействиях на объект. Это не позволяет разрабатывать опережающие технические решения на серьезном теоретическом фундаменте.

Значительный опыт теоретического решения вопросов взаимодействия