автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.19, диссертация на тему:Кластеризация как метод обеспечения информационной безопасности инфокоммуникационной инфраструктуры специальных технических зданий при мощных электромагнитных воздействиях

кандидата технических наук
Лафишев, Магомед Анварович
город
Москва
год
2012
специальность ВАК РФ
05.13.19
Диссертация по информатике, вычислительной технике и управлению на тему «Кластеризация как метод обеспечения информационной безопасности инфокоммуникационной инфраструктуры специальных технических зданий при мощных электромагнитных воздействиях»

Автореферат диссертации по теме "Кластеризация как метод обеспечения информационной безопасности инфокоммуникационной инфраструктуры специальных технических зданий при мощных электромагнитных воздействиях"

Лафишев Магомед Анварович

Кластеризация как метод обеспечения информационной безопасности инфокоммуникационной инфраструктуры специальных технических зданий при мощных электромагнитных воздействиях

Специальность - 05.13.19 Методы и системы защиты информации, информационная безопасность

Автореферат диссертации на соискание ученой степени кандидата технических наук

1 5 МАЭ 2072

Москва 2012

005013837

Работа выполнена в Федеральном бюджетном государственном образовательном учреждении высшего профессионального образования «Московский государственный институт электроники и математики (технический университет)»

Научный руководитель доктор технических наук Акбашев Бсслан Борисович.

Официальные оппоненты: Кечиев Леонид Николаевич, д.т.н., профессор, МИЭМ, зав. кафедрой РТУиС. Царегородцев Анатолий Валерьевич, д.т.н., профессор, Всероссийская Государственная налоговая академия Министерства Финансов России, профессор кафедры «Комплексная защита объектов информатизации».

Ведущая организация: Московский государственный технический университет радиотехники, электроники и автоматики

Защита состоится «20» марта 2012 г. в 12:00 часов на заседании диссертационного совета Д212.133.03 Московского государственного института электроники и математики (технического университета) по адресу:109028, Москва, Б. Трехсвятительский пср.,д. 3.

С диссертацией можно ознакомиться в библиотеке Московского государственного института электроники и математики (технического университета).

Автореферат разослан "_" февраля 2012 г.

Ученый секретарь

диссертационного совета, д.т.н., с.н.с

Леохин Юрий Львович

Актуальность избранной темы. Инфокоммуникационные системы (ИКС) являются основой современного информационного общества, а инфокоммуникационные технологии являются одним из наиболее важных факторов в формировании общества XXI века. Их революционное воздействие касается образа жизни людей, их образования и работы, взаимодействия правительства и гражданского общества, совершенствования вооруженных сил и развития науки.

Непрерывно совершенствуются все три основные составляющие телекоммуникационной инфраструктуры: информационный терминал абонента, сеть доступа и транспортная сеть связи. В течение многих лет информационные и телекоммуникационные технологии рассматривались отдельно. Однако в последние десятилетия происходит непрерывная конвергенция этих технологий, превращение их в единую инфокоммуникационную технологию на основе базовых технологий (объединении математических, физических и технических методов). Под влиянием развития базовых технологий развиваются внутренние процессы и системы в сторону увеличения быстродействия. Практические вопросы проектирования ИКС все в большей мере опираются на требования стандартов, для которых характерен процесс глобализация как в области информационных технологий, гак и сфере электромагнитной совместимости (ЭМС).

В развитии инфокоммуникаций важнейшую роль играет проблема информационной безопасности. 9 сентября 2000 года Президентом РФ была утверждена Доктрина информационной безопасности. Сегодня Доктрина является официальной основой для формирования национальной политики в области обеспечения информационной безопасности Российской Федерации. Среди проблем, связанных с развитием теоретических аспектов обеспечения информационной безопасности, можно выделить: проблемы согласования жизненных интересов личности, корпоративных групп, общества и государства в информационной сфере; правовые, организационные и иные меры защиты интересов личности в информационной сфере; проблемы гармонизации и согласования интересов местного самоуправления регионов и федерального центра; совершенствования организационных, научно-технологических и политических мер по борьбе с компьютерной преступностью и терроризмом.

В современном обществе уровень решеиия проблем информационной безопасности, наряду с прогрессом компьютерных технологий, стал фактором, определяющим скорость и эффективность внедрения ИКС во все сферы жизни. От качества применяемых технологий информационной безопасности зависит сейчас не

только сохранность в секрете конфиденциальных сведений, но и вообще существование конкретных информационных и телекоммуникационных сервисов, услуг и приложений. В этой связи на повестке дня стоят и поэтапно решаются задачи разработки, совершенствования и внедрения технологий обеспечения информационной безопасности, как в области криптографии, антивирусной защиты, так и в сфере технических средств.

Повышение быстродействия ИКС выражается в динамике развития цифровой элементной базы с временами переключения единицы и доли наносекунд, существенном повышении тактовых частот и в целом определяется увеличением объема информации, обрабатываемой в единицу времени. Особенно высокие требования по быстродействию и помехозащищенности предъявляются к ИКС, работающим в реальном масштабе времени. При оценке степени совершенства ИКС отношением стоимость/быстродействие с повышением быстродействия при неизменной стоимости значение оценки снижается, что характеризует более совершенную систему.

Одновременно с увеличением быстродействия возрастает интенсивность электродинамических процессов, происходящих в аппаратуре ИКС. Системы становятся более чувствительными к помехам, которые генерируются в самой системе или привносятся извне. Кроме этого, повышенное быстродействие расширяет спектр излучаемых аппаратурой и кабельными соединениями сигналов, что способствует утечки информации за счет побочных электромагнитных излучений и наводок (ПЭМИН).

Для того, чтобы рассматривать вопросы информационной безопасности в ИКС. необходимо принимать во внимание угрозы, уязвимости и атаки. Угроза безопасности ИКС - это потенциально возможное происшествие, неважно, преднамеренное или нет, которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней. Уязвимость ИКС - это некая ее характеристика, которая делает возможный возникновение угрозы. Из-за наличия уязвимостей в системе происходят нежелательные события. Атака на телекоммуникационную систему - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости. Таким образом, атака - это реализация угрозы. Особую роль в настоящее время играют атаки электромагнитного характера, которые могут быть осуществлены средствами радиоборьбы, электромагнитным оружием, средствами электромагнитного терроризма. Часто бывает невозможно различить преднамеренные и случайные действия, и хорошая система зашиты должна адекватно реагировать на любое из них. Если рассматривать технические аспекты обеспечения информационной безопасности, базирующиеся на электродинамических подходах, то

практически все характеристики ЭМС технических средств определяют уязвимость системы.

Обычно выделяют три основных вида угроз безопасности - это угрозы раскрытия, целостности и отказа в обслуживании. Угроза раскрытия имеет место всякий раз, когда получен доступ к некоторой конфиденциальной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Уязвимость системы может быть снижена, например, установкой электромагнитных экранов, локализующих электромагнитной поле. Угроза целостности включает в себя любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую. Уязвимость по этому показателю может быть снижена разработкой мероприятий по защите системы от внешних электромагнитных воздействий (ЭМВ), электростатических и молниевых разрядов, повышением качества электропитания. Угроза отказа в обслуживании возникает всякий раз, когда в результате некоторых действий блокируется доступ к некоторому ресурсу вычислительной системы. Блокирование может происходить при мощных ЭМВ, непредсказуемых задержках распространения сигналов в кабельных соединениях и других причин электромагнитного характера. Таким образом, видно, что характеристики ЭМС аппаратуры ИКС необходимо принимать во внимание при разработке мероприятий по снижению уязвимости ИКС. а объекты инсталляции ИКС должны иметь защитные электромагнитные барьеры как для кондуктивных воздействий, так и для полевых.

Инсталляция ИКС производится в зданиях и помещениях, специально оборудованных для этих целей. Специальные технические здания (СТЗ) проектируются для особо ответственных приложений функционирования ИКС, обрабатывающих секретную информацию, представляющую государственную, военную или коммерческую тайну. Компоненты ИКС распределены в пространстве СТЗ и связь между ними физически осуществляется при помощи сетевых соединений, реализованных в виде структурированных кабельных систем (СКС) (коаксиальный кабель, витая пара, оптоволокно и т. п.). Медные кабели являются наиболее эффективными случайными антеннами, которые воспринимают ЭМВ. СТЗ насыщены системами автоматики, связи, телекоммуникаций, охраны, системами гарантированного электропитания и являются основной территорией для нанесения атаки на ИКС. В настоящее время отсутствуют нормы проектирования защищенных СТЗ, обеспечивающие информационную безопасность инсталлированных ИКС.

Проектные решения в области информационной должны приниматься с учетом действующей нормативно-технической документации, а в области ЭМС - с учетом

стандартов. Методология проектирования, инсталляции, эксплуатации электронного оборудования должна ориентироваться на безусловное выполнение требований стандартов при минимальных временных и материальных затратах. Анализ показывает, что наибольшую опасность для ИКС в СТЗ представляют мощные электромагнитные воздействия в виде молниевых разрядов и сверхкоротких электромагнитных импульсов (CK ЭМИ), которые могут порождаться высотным ядерным взрывом, электромагнитным оружием или средствами электромагнитного терроризма. Мощные воздействия отражены в новых стандартах по преднамеренным ЭМВ.

Анализ литературных источников показывает, что вопросам информационной безопасности ИКС уделялось и уделяется значительное внимание. Широко известны работы российских специалистов Петрова В. А., Соловьева Э.. Петракова A.B., Ярочкина В.И., Батурина Ю.М.. Жодзинского A.M., Герасименко В.А.. Мироничева С.Ю.. Сюнтюренко О.В., Степанова П.В., Царегородцева A.B. и др. Практические рекомендации по защите от несанкционированного доступа и смежным вопросам для средств вычислительной техники даны в материалах Гостехкомиссии. Оргаиизационно-технические вопросы компьютерной безопасности в США изложены в «Оранжевой книге», а интегрирование информационных систем в здания и помещения с учетом информационной безопасности в руководствах TEMPEST. В этих работах охвачены все аспекты обеспечения информационной безопасности: от работы с персоналом до технических аспектов, включая описания соответствующей аппаратуры. Но, как правило, приведенные материалы носят характер законченных решений. Это не позволяет разрабатывать опережающие технические решения на серьезном теоретическом фундаменте при изменении параметров ЭМО, появления новых материалов, методов защиты и строительных технологий при создании СТЗ.

Значительный опыт теоретического решения вопросов взаимодействия электромагнитных полей с конструкциями электронных средств накоплен в области ЭМС. Методы и технические решения, эффективно применяемые для обеспечения ЭМС, могут быть успешно использованы для снижения уязвимости телекоммуникационных систем.

По мере роста быстродействия ИКС, требования к электрическим параметрам систем и помехозащищённости устройств ужесточались, что заставляло проводить более детальный анализ, основанный на более совершенных математических моделях. В решение задач проектирования линий связи для ИКС и конструирования электронной аппаратуры внесли большой вклад советские и российские ученый Князев Л. Д., Гурвич И.С., Вуль В. А., Высоикий Б.Ф., Ермолаев Б.И. Ефимов И.Е.. Пестряков В.Б. Преснухин JI,H., Симхес В.Я., Файзулаев Б.Н, Чурин Ю.А., Кечиев Л.Н., Чермошепцев С.Ф., Балгак

Н.В., Мырова JI.О., Гизатуллин З.М. и др. Комплексные требования снижения уязвимости ИКС, обуславливают необходимость разработки едииого цикла проектирования, включающего электрофизический анализ конструкции и оценку на его основе помехозащищенности и внутрисистемной ЭМС ИКС и сопоставления с требованиями стандартов. В этом случае удается при помощи вычислительного эксперимента проанализировать функционирование ИКС с учетом влияния электрофизических параметров конструкции кабельной системы на показатели системы и устранить дорогостоящий этал физического моделирования изделия. Результаты в области разработки методов алгоритмов и программ, обеспечивающих выполнение требований внутрисистемной ЭМС при проектировании ИКС, представлены в работах отечественных Князева А.Д., Петрова Б.В., Кечиева Л.Н. и др. и зарубежных специалистов Отта Г., Дж. Уайта, К. Пауля, Барнса Дж.

Развитию теории, методам и средствам создания СТЗ с повышенной электромагнитной защитой посвящены работы специалистов России - Акбашева Б.Б., Кечиева Л.Н., Балюка Н.В., Чермошенцева С.Ф., Гизатуллин З.М., а также зарубежных специалистов Helen F.L., Graham J.A., Hemming L.H. и др.

Автор в течение длительного времени непосредственно принимал участие в работах по проектированию СТЗ. инсталляции ИКС, включая системы охраны. Развивая представления о целостности информации, автор рассмотрел принципы построения систем сбора и обработки информации на объекте, подверженном различным электромагнитным угрозам, основные задачи обеспечения информационной безопасности, задачи управления, обязательные свойства системы, их тактико-технические характеристики и сформулировал задачи, требующие первоочередного решения, в том числе и для распределенных систем. Среди них отмечена актуальность защиты СТЗ от мощных электромагнитных воздействий, в ряде случаев носящих деструктивный характер для информационных процессов в ИКС СТЗ. Отмечено развитие техники создания мощных ЭМИ и формирование угрозы их деструктивного воздействия на радиоэлектронные системы общего и специального назначения.

Из-за сложности разработки математических моделей для формирования норм защищенности компонентов ИКС необходимы экспериментальные исследования. Комплекс работ автора посвящен этому направлению, а именно: исследованию систем видеонаблюдения, комплексной системы безопасности. Ряд работ автора посвящены научно-техническим аспектам практической реализации основного метода электромагнитной защиты для СТЗ - экранированию.

Обобщая результаты анализа проблемы, можно сделать вывод, что разработка технологии предупреждения угроз информационной безопасности для ИКС СТЗ, является весьма актуальной проблемой, решение которой естественным образом вписывается в современные тенденции развития науки и техники, и позволяет повысить качество функционирования и целостность информации ИКС, существенно сократить сроки и стоимость проектирования и эксплуатации СТЗ и инсталляции ИКС.

Цель и задачи работы. В настоящее время можно отметить отсутствие научно-обоснованных комплексных технических решений для обеспечения информационной безопасности ИКС, инсталлированных в СТЗ, при мощных ЭМВ. Настоящая работа призвана восполнить отмеченный пробел. Целью работы является разработка метода кластеризации оборудования инфокоммуникационкой системы специального технического здания с целью обеспечения информационной безопасности инсталлированных ИКС, позволяющего рационально построить электромагнитную защиту здания и помещений от мощных электромагнитных воздействий и сократить

затраты на средства защиты.

Для достижения поставленной цели необходимо решить следующие задачи:

1. Выявить требования к целостности информационной безопасности ИКС.

2. Разработать иерархическую структуру электромагнитной защиты систем виутри СТЗ.

3. Разработать метод кластеризации критического оборудования.

4. Развить топологические подходы к проектированию кластерных зон защиты СТЗ требований к СТЗ, как составной части иерархической структуры электромагнитной защиты.

5. Разработать методы расчета экранирующих свойств кластерных зон СТЗ.

6. Провести экспериментальные исследования по определению порогов стойкости компонентов ИКС при мощных электромагнитных воздействиях.

7. Разработать научно обоснованные рекомендации по обеспечению целостности информации в инфраструктуре СТЗ при воздействии мощных импульсных электромагнитных полей.

8. Внедрить разработанные рекомендаций в практику строительства С'ГЗ с повышенным уровнем информационной безопасности.

Научные результаты. К основным научным результатам, которые получены лично автором, включенным в диссертацию, и представляемым к защите, относятся: • развитие теории кластеризации на основе топологического описания ИКС и СТЗ,

позволяющей комплексно рассматривать вопросы инсталляции оборудования и

экранирования здания на ранних этапах проектирования СТЗ с целью обеспечения информационной безопасности;

• развитие теории экранирования применительно к магнитным и неоднородным электродинамическим экранам строительных конструкций

• методика комплексного решения задачи защиты информации в ИКС СТЗ при мощных ЭМВ;

Практическая полезность. Практическими результатами диссертационной работы являются:

• экспериментальные исследования отдельных компонентов телекоммуникационных системы с целью установления норм информационной стойкости к мощным ЭМВ и разработка рекомендаций по поддержанию целостности защиты информации.

• рекомендации по выполнению экранирования СТЗ и кластерных объемов, обеспечивающие снижение уязвимости и повышение информационной безопасности;

• разработанные и находящиеся в эксплуатации методики проектирования ИКС, действующие на предприятиях заказчиках, позволяющие обеспечить целостность информации в сложной электромагнитной обстановке, снизить уязвимость систем к мощным ЭМВ;

Реализация результатов. Результаты диссертационной работы внедрены и нашли практическое использование на ряде предприятий и организаций: ФГУП «Проектный институт» ФСБ России, ЗЛО «РЫТ».

Результаты диссертационной работы находят широкое применение в учебном процессе в ФБГОУ ВПО «Московской институт электроники и математики (технический университет)».

Соответствующие методические материалы неоднократно докладывались на международных и всероссийских конференциях и семинарах.

Исследования и практическая реализация результатов диссертационной работы проводилась в ФГУП «Проектный институт» ФСБ России и ВНИИОФИ, а также в МИЭМ по теме «Разработка и внедрение методического обеспечения процесса переподготовки специалистов радиотехнического профиля по направлению информационной безопасности» (№ г.р. 01980006669);

Апробация работы. Основные положения диссертационной работы докладывались и обсуждались на 4 конференциях и Международном симпозиуме. В том числе: IX Международный симпозиум по ЭМС и электромагнитной экологии ЭМС-2011, Санкт-Петербург. 2011; Научно-техническая конференция МИЭМ, Москва, 2011 г.: «Кабели и

линии связи - 2011», Пушкинские горы, 2011 г; «Инновации на основе информационных и коммуникационных технологий», Сочи, 2011 г.

Публикации. Научные и практические результаты диссертационной работы отражены в 20 опубликованных работах, в том числе в 10 статьях, опубликованных в журнале перечня ВАК.

Структура диссертации. Диссертация изложена на 138 страницах текста, содержит 34 рисунков, 24 таблицы и приложения с документами, подтверждающими внедрение основных результатов работы. Диссертация состоит из введения, четырех глав, общих выводов по диссертации, списка литературы (120 наименований).

В первой главе рассматривается состояние проблемы обеспечения информационной безопасности в инфокоммуникационной инфраструктуре СТЗ. Показано, что в современных условиях СТЗ могут подвергаться различным внешним воздействиям, которые приводят к нарушению информационной безопасности. Среди этих воздействий серьезной угрозой являются мощные электромагнитные воздействия от источников техногенного или природного происхождения. Особую опасность представляют мощные сверхширокополосные электромагнитные воздействия, вызванные преднамеренно. Сложная электромагнитная обстановка характерна для СТЗ, находящихся в аэропортах, морских портах, в зоне действия мощных РЛС и т.п. Показано, что строительство СТЗ в такой сложной электромагнитной обстановке регламентируется рядом документов в области градостроительной деятельности, в которых выдвигаются требования по безопасности СТЗ. Проведен анализ ИКС как объекта электромагнитной атаки. Представлены задачи обеспечения информационной безопасности и противодействия терроризму в градостроительной деятельности. Отмечено, что состав современных ИКС, включая системы охраны и ограничения доступа, построенные на микроэлектронной элементной базе и микропроцессорах, весьма чувствительны к электромагнитным воздействиям, что выводит проблему защиты ИКС от таких воздействий на ведущие позиции. Рассмотрены основные понятия информационной безопасности ИКС при электромагнитных воздействиях и сформулированы классификационные признаки защищенных ИКС.

Проведен детальный анализ стандартов на параметры мощных электромагнитных воздействий, которые могут рассматриваться как потенциальная угроза: электромагнитный импульс высотного ядерного взрыва с напряженностью поля до 50 кВ/м, сверхширокополосный электромагнитный импульс (до 100 В/м), сверхкороткий электромагнитный импульс (до 10 В/м), мощные гармонические поля (до 20 к В/м и более), токи и поля молнии (сотни вольт/метр). Защита от таких мощных полевых

воздействий на уровне СТЗ, прежде всего, ведется средствами экранирования. Затраты на строительство экранов, учитывая размеры здания и помещений, очень велики и пропорциональны площади экранов и их эффективности. Поэтому минимизация площади экранирования и обоснованность эффективности экранирования позволит существенно снизить затраты па строительство СТЗ без потери эффективности защиты.

В главе отмечена роль стандартов на жизненном цикле проекта СТЗ, которые должны органично сочетать СНиП, стандарты и руководства по информационной безопасности, а также стандарты по ЭМС.

Проведенный анализ позволил сформулировать цель работы и определить задачи по ее достижению.

Во второй главе проведен анализ средств защиты ИКС. Выполнена систематизация и локализация функции защиты информации и информационных потоков в ИКС. Используя понятие платформы безопасности показана роль и место электромагнитной защиты в совокупности средств и функций защиты, и их расположение относительно потоков информации в сети ИКС. Сформулированы системные требования к средствам защиты ИКС. На основе вероятностных оценок параметров систем защиты: ожидаемые потери, вероятность реализации злоумышленником всех целей, вероятность успешного противодействия, стоимость системы защиты, сделан вывод, что создании электромагнитной защиты должны быть минимизированы значения эффективности защиты (до обоснованного минимума), площадь экрана и число апертур в нем. Выполнен учетов классов защищенности ИКС. Развит алгоритм распределения функций безопасности ИКС, приведен пример проектирования платформы безопасности. В процессе анализа выявлена роль защитных барьеров для ограничения деструктивных воздействий на информационные потоки посредством нарушения функционирования компонентов ИКС. Это позволило создать предпосылки кластерного разделения оборудования на критическое и не критическое. Критическое оборудование выполняет ответственные функции, определяющие ядро информационной безопасности (например, шифрование). При кластерном формировании размещения ИКС в СТЗ оказывается возможным для отдельных кластеров назначать эффективность защиты, соотнесенную с классом защищенности оборудования, и отказаться от глобальной защиты с максимальной эффективностью. Максимальная эффективность назначается только для кластера ответственного оборудования.

По материалам главы сделаны выводы.

В трегьей главе развивается концепция построения миогорубежной электромагнитной защиты ИКС СТЗ от внешних электромагнитных воздействий. Этот

вопрос решается с привлечением топологической теории экранирования, основой которой является топологическое описание экранирующей системы, апертур и точек проникновения. На основе топологии экранирующей системы разрабатываются концепция разделения ИКС на кластеры критического и не критического оборудования (рис.1), разрабатываются общие требования к кластерам критического оборудования, требования к проверке проекта системы, а так же методика топологического разбиения на кластеры. Процедура разделения (рис. 2) выполняется с привлечением теории графов. Алгоритм формирования кластеров построен на формировании кусков фафов по связности по критерию минимума соединительных ребер. При этом кластер критического оборудования может бьпъ дополнен минимальным числом единая не критического оборудования для достижения глобального минимума сформулированного критерия. Предложенный алгоритм позволяет минимизировать число апертур и точке проникновения в экранирующих оболочках помещений установки оборудования, что существенно повышает эффективность экранирования при снижении стоимости экрана.

Разработаны детальные требования к экранированию кластерных областей. Они включают физические барьеры, электромагнитные барьеры с требованиями к вводам и заземлению, а также нормы на разнесение оборудования, исключающее возможность их электромагнитного взаимодействия.

По главе сделаны выводы.

В четвертой главе разрабатываются методики проектирования электромагнитных экранов кластерных помещений. Формулируются требования к эффективности электромагнитной защита на основе анализа возможных электромагнитных воздействий и экспериментальных исследований компонентов ИКС, приведенных в данной главе. Базируясь на результатах экспериментальных исследований и данных стандартов по внешним мощным электромагнитным воздействиям получены значения эффективности экранирования 100 дБ для кластера критического оборудования и 50 дБ для остального оборудования ИКС.

Предложен метод проектирования эффективной защиты кластерных областей (рис. 3), который базируется на выделении кластеров, определении структуры воздействующего поля и проектирования электромагнитной защиты. Исходя из предположения о том, что для мощных низкочастотных магнитных полей объект находится в ближней зоне, а для высокочастотных электромагнитных полей - в дальней, разрабатываются методы расчета экранов. Для магнитного поля - двухслойного экрана (рис. 4), а для электромагнитного поля - неоднородного, имеющего круглые и щелевые апертуры. Разработанные методы доведены до инженерного применения.

Экспериментальная часть диссертационных исследований проводилась с целью определения уровней стойкости компонентов ИКС, подверженных мощным электромагнитным воздействиям, при которых наблюдается сбой информационных процессов.

Исследованиям подвергались системы контроля доступа и видеонаблюдения. Параметры электромагнитного пом были следующими: напряженность электрического поля в диапазоне от 0,5 кВ/м до 200 кВ/м; длительность фронта импульса от 0,1 не до 0,5 не; длительность импульса - доли и единицы наносекунд; частота повторения импульсов от 1 кГц до 1 МГц. Был обоснован состав оборудования, разработаны программы испытаний. Полученные данные (табл. 1, 2) использовались для определения эффективности экранирования системы защиты.

Экспериментальные исследования проводились на уникальной базе ВНИИОФИ.

Преобразование схемы соединений в граф С

Соединительные ребра -кабельные соединения между кластерами

Рис. 1. Иллюстрация задачи разбиения оборудования ИКС на кластеры

Рис. 2. Укрупненный топологический алгоритм формирования кластеров оборудования

Рис. 3. Метол проектирования эффективной зашиты кластерных областей оборудования

По работе сделаны общие выводы.

Диссертация подготовлена на основании работ, выполненных автором с 2005 г. но настоящее время в ФГУП «Проектный институт» ФСБ России и завершена в аспирантуре МИЭМ на кафедре «Радиоэлектронные и телекоммуникационные устройства и системы».

Личный вклад автора. Все результаты, составляющие основное содержание диссертации, получены автором самостоятельно. В работах, выполненных в соавторстве, диссертантом внесен следующий вклад: поставлены и решены задачи выбора методов, элементов защиты здания и вида электромагнитных воздействий; сформулированы требования к методам оценки стойкости; разработаны программа и методика испытаний на стойкость к воздействию; проведен анализ факторов и эффектов воздействия ЭМИ на системы СТЗ, предложены рекомендации по защите систем СТЗ от воздействия ЭМИ.

Проверка реапиэуемости для выбранного магернапа

Расчет внутреннего экрана

Учет технологических и конструкторских рекомендаций

Расчет наружного экрана

Рис. 4. Метод проектирования двухслойного магнитного экранирования для экранированного помещения

Таблица I

Результаты экспериментальных исследований воздействия сверхкоротких электромагнитных импульсов на систему контроля доступа __________

Расстояние £ до излучателя Наблюдаемые эффекты

Более 4,5 м Отсутствуют.

4,5 м ПК: сообщение «взлом внутреннего считывателя» (Ж-А16). Двери открываются в нормальном режиме как бесконтактной картой, так и с ПК. Самопроизвольного открытия двери не происходит.

3 м ПК: - сообщение о потере связи с контроллером; постоянно выдаётся сообщение «взлом внутреннего считывателя» (ЫЯ-Л1б). При продолжении воздействия начинается неправильная инднкацня внутреннего считывателя Ш-А16, и далее сбой считывателя (восстановление только сбросом питания), а также сбой клавиатуры АКО-01. Самопроизвольного открытия двери не происходит.

2,5 м Внутренний считыватель не работает. Клавиатура АКР-О1 работает со сбоями. Самопроизвольного открытия двери не происходит.

2м Внутренний считыватель КЯ-А16 и клавиатура АК15-01 не работают. ПК: Добавляются сообщения о взломе внешнего считывателя (М1?-А05) Самопроизвольного открытия двери не происходит.

1,5 м Не работают оба считывателя и клавиатура. ПК: сообщения о взломе внутреннего считывателя МЯ-А) 6. внешнего считывателя N1*-А05. клавиатуры АКО-01, о потере связи с контроллером. Зависание внутреннего считывателя КЯ-А1б даже после снятия воздействия. Самопроизвольного открытия двери не происходит.

1 м Тоже; дополнительно прекращение связи контроллеров с ПК (выход из строя интерфейсов 1^-485)

2,8 м ПК: сообщение «взлом внутреннего считывателя» (КИ-А161..

2м Внутренний считыватель НЛ-А16 и клавиатура АКВ-01 не работают. Самопроизвольного открытия двери не происходит.

1,5 м Сбой и зависание считывателя 1Ч11-А16 и клавиатуры АКБ-О!, работоспособность восстанавливается после снятия воздействия. Самопроизвольного открытия двери не происходит.

1 м То же; дополнительно сбой внешнего считывателя N1*^05.

0,5 м То же.

25 см То же; дополнительно поплыла индикация ЖК-дисплея клавиатуры. Самопроизвольного открытия двери не происходит.

5 см Оба считывателя и клавиату ра не работают физически (нет вообще никакой индикации).

1и(1-нищ 2

Результаты экспериментальных исследований воздействия сверхкоротких электромагнитных

№ п/п Параметры воздействия Проверяемые системы и элементы изделия Состояние до испытаний Состояние после испытаний Примечание

1. 1 кВ/м Сервер (без экрана)и видеокамера Вндеолокатор-Ю с автоматической подстройкой НОРМА Сбой в работе ПК в защищенной зоне

2. 1,5 кВ/м Видеокамера с автоматической подстройкой КОР-8Ю, сервер вынесен сервер вне испытательного объема НОРМА Сбой в работе 11еобходима Перезагрузка ПК

3. 0,5 кВ/м Видеокамера ЭЙР-В10, сервер вне испытательного объема НОРМА Сбой в работе Необходима Перезагрума ПК

4. 1 кВ/м Сервер без экрана НОРМА Отказ, потеря скорости передачи

5 6 кВ/м Сервер в экране НОРМА Нормальная работа

б 5-20 кВУм Видеокамера ЗОР-810 без автоматической подстройки, сервер вынесен НОРМА Нормальная работа

Основные результаты работы

1. Проведен анализ состояния проблемы информационной безопасности ИКС, инсталлированных в СТЗ. который позволил выявить требования к целостности информационной безопасности ИКС. место и роль электромагнитной защиты в платформе безопасности.

2. Развита топологическая иерархическая структура электромагнитной защиты систем внутри СТЗ; с учетом действующих стандартов на параметры мощных электромагнитных воздействий и на основе результатов экспериментальных исследований определены уровни эффективности защиты в 100 дБ и 50 дБ.

3. Разработан метод кластеризации оборудования ИКС в составе СТЗ, позволяющий обосновано группировать в кластеры оборудование исходя из требований платформы безопасности. Наиболее рационально с позиций электромагнитной защиты и информационной безопасности формировать кластеры критического оборудования и пе критического, для которых назначаются уровни защиты соответственно в 100 дБ и 50 дБ.

4. Развит топологический подход к проектированию кластерных зон защиты СТЗ, как составной части иерархической структуры электромагнитной защиты, основанный на представлении ИКС в виде графа, с последующим формированием кластеров по принципу связности по критерию минимальной связности между кластерами. Предложено с целью достижения этого критерия кластер критического оборудования дополнять минимальным числом неответственного оборудования.

5. Разработаны методы расчета экранирующих свойств кластерных зон СТЗ, обеспечивающих эффективность защиты в 100 дБ и 50 дБ. Разработаны методы расчет двухслойных магнитных экранов и неоднородных электромагнитных экранов помещений, которые доведены до инженерных методик.

6. Проведены экспериментальные исследования по определению порогов стойкости охранных компонентов ИКС (систем видеонаблюдения и систем контроля доступа) при мощных электромагнитных воздействиях. Результаты исследований легли в основу определения необходимо эффективности электромагнитных барьеров.

7. Разработаны научно обоснованные рекомендации по обеспечению целостности информации в инфраструктуре СТЗ при воздействии мощных импульсных электромагнитных полей за счет кластеризации оборудования ИКС и выполнения эффективной электромагнитной защиты.

8. Основные результаты работы внедрены в практику строительства СТЗ с повышенным уровнем информационной безопасности, а также в учебный процесс вуза.

Список публикаций соискателя по теме диссертации

Статьи в журналах перечня ВАК

1. Комягин С.И., Еряшев Д.И., Лафишев М.А. Необходимость и путл совершенствования электромагнитных испытаний. - Технологии ЭМС. - 2010. - №4 (35)-С. 22-27.

2. Лафишев М.А., Еряшев Д.И. Электромагнитная безопасность систем сбора и обработки информации. - Технологии ЭМС. - 2010. - №4 (35) - С. 55-60.

3. Акбашев Б.Б., Корнев А.Н., Лафишев М.А., Еряшев Д.И. Электромагнитная совместимость в территориально распределенных автоматизированных системах контроля обстановки. Технологии ЭМС. - 2011. - №2(37). - С. 45-52.

4. Акбашев Б.Б., Лафишев М.А., Еряшев Д.И. Эволюция систем видеонаблюдение и актуальность их защиты от ЭМИ. Технологии ЭМС. -2011,- №2(37). - С. 52-55.

5. Акбашев Б.Б., Корнев А.Н., Лафишев М.А., Еряшев Д.И. Развитие техники создания мощных ЭМИ и формирование угрозы их деструктивного воздействия па радиоэлектронные системы общего и специального назначения. - Технологии ЭМС. -2011.-№2(37).-С. 13-19.

6. Акбашев Б.Б., Корпев А.Н., Воскобович, Лафишев М.А. Пути решения проблемы обеспечения качества функционирования технических систем физической зашиты объектов в условиях деструктивных электромагнитных воздействий естественного и техногенного происхождения. Технологии ЭМС. - 2011. - №2(37). - С. 37- 45.

7. Акбашев Б.Б., Батонов Н.М., Сахаров К.Ю., Туркин В.А., Михеев О.В., Еряшев Д.И.,

Лафишев М.А., Сухов A.B. Устойчивость систем видеонаблюдения к воздействию мощных сверхширокополосиых импульсоп. Технологии ЭМС. - 2011. - №2(37). - С. 24-30.

8. Акбашев Б.Б., Батонов Н.М., Сахаров К.Ю., Туркин В.А., Михеев О.В., Еряшев Д.И., Лафишев М.А., Сухов А.В.Экспериментальные исследования функционирования устройств типовой комплексной системы безопасности в условиях воздействия сверхкоротких электромагнитных полей. - Технологии ЭМС. - 20И. - №2(37) - С. 30-37.

9. Демский Д.В., Лафишев М.А. Расчет эффективности экранирования неоднородных экранов. - Технологии ЭМС. - 2011. - №2(37). - С. 55-57.

10. Сахаров К.Ю.. Туркин В.А., Михеев О.В., Сухов A.B.. Лафишев М.А., Еряшев Д.И. Аппаратура для мониторинга электромагнитных излучений в сверхкороткоимпульсном диапазоне длительностей. Технологии ЭМС. - 20 И. - № 4(39).-С. 58-61.

Сборники научных трудов и материалы конференций

П. Лафишев М.А. Система обеспечения информационной безопасности в инфраструктуре СТЗ. В сб. науч. трудов «Электромагнитная совместимость и проектирование электронных средств» - М.: Изд-во МИЭМ, 2011. - С. 26-30.

12. Лафишев М.А.. Экспериментальные исследования систем видеонаблюления в условиях воздействия сверхкоротких ЭМИ. Труды Межд. конференции «Инновации на основе информационных и коммуникационных технологий», Сочи, 1-10 октября 2011 г.-С. 174-176.

13. Лафишев М.А.. Воздействие мощных сверхкоротких электромагнитных импульсов на системы видеонаблюдения. Труды Межд. конференции «Инновации на основе информационных и коммуникационных технологий», Сочи, 1-10 октября 2011 г. -С. 143-145.

14. Лафишев М.А.., Еряшев Д.И. Условия электромагнитной совместимости и информационной безопасности на кабельных линиях. Материалы НТК «Кабели и линии связи 2011». Пушкинские горы, 4-9 июля 2011. - С. 27-31.

15. Еряшев Д.И., Лафишев М.А.. Сухов A.B. Стандарты: ЭМС и функциональная безопасность. В сб. науч. трудов «Электромагнитная совместимость и проектирование электронных средств» - М.: Изд-во МИЭМ, 2011. - С. 24-26.

16. Акбашев Б.Б., Еряшев Д.И., Лафишев М.А. Основные направления исследований по проблеме ЭМС устройств телекоммуникаций. В сб. науч. трудов «Электромагнитная

совместимость и проектирование электронных средств» - М.: Изд-во МИЭМ, 2011. -С. 15-18.

17. Демский Д.В., Лафишев М.А. Алгоритм расчета эффективности экранирования для неоднородных электромагнитных экранов. Труды 9-й Межд. симпозиума по электромагни тной совместимости и электромагнитной экологии. 27-30 июня 2011 г.

- С.-Пб.: ЛЭТИ, 2011. - С. 141. 142.

18. Акбашев Б.Б., Лафишев М.А., Еряшев Д.И. Обеспечение электромагнитной совместимости в территориально распределенных автоматизированных системах технического контроля обстановки. Труды 9-й Межд. симпозиума по электромагнитной совместимости и электромагнитной экологии. 27-30 июня 2011 г. -С.-Пб.: ЛЭТИ. 2011.-С. 184-187.

19. Еряшев Д. И., Лафишев М. А. Возможности систем видеоиаблюдения и необходимость их защиты от ЭМИ. Труды 9-й Межд. симпозиума по электромагнитной совместимости и электромагнитной экологии. 27-30 июня 2011 г.

- С.-Пб.: ЛЭТИ, 2011. -.С. 489-491.

20. Лафишев М.А., Еряшев Д.И. Системы сбора и обработки информации в условиях электромагнитных воздействий. Тезисы конференции НТК студентов, аспиран тов и молодых специалистов МИЭМ. - М.: Изд-во МИЭМ, 2011. - С. 269.

Подписано в печать 10.02.2012 г. Формат 60x901/16 Печать на ризографе. Тираж 100 экз. Заказ № 6902. Объем: 1,1 усл. п.л.

Отпечатано в типографии ООО "Алфавит 2000", ИНН: 7718532212, г. Москва, ул. Маросейка, д. 6/8, стр. 1, т. 623-08-10, www.alfavit2000.ru

Текст работы Лафишев, Магомед Анварович, диссертация по теме Методы и системы защиты информации, информационная безопасность

61 12-5/1801

Федеральное бюджетное государственное образовательное учреждения

высшего профессионального образования «Московский государственный институт электроники и математики

(технический университет)»

На правах рукописи

Лафишев Магомед Анварович

Кластеризация как метод обеспечения информационной безопасности инфокоммуникационной инфраструктуры специальных технических зданий при мощных электромагнитных воздействиях

Специальность - 05.13.19 Методы и системы защиты информации, информационная безопасность (технические науки)

Диссертации на соискание ученой степени кандидата технических наук

Научный руководитель д.т.н. Акбашев Б.Б.

Москва-2012

Содержание

ВВЕДЕНИЕ................................................................................................................................................................6

1 СОВРЕМЕННОЕ СОСТОЯНИЕ ПРОБЛЕМЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ В ИНФРАСТРУКТУРЕ СТЗ.............................................................................................18

1.1 Безопасность объектов градостроительной деятельности........................................................18

1.2 Инфокоммуникационные системы СТЗ как объект электромагнитной атаки.....................22

1.3 Информационная безопасность ИКС..............................................................................................25

1.4 Классификационные признаки защищенных ИКС......................................................................27

1.5 Стандарты на параметры мощных электромагнитных воздействий......................................37

1.6 Постановка задачи.............................................................................................................................43

2 АНАЛИЗ СРЕДСТВ ЗАЩИТЫ ИКС........................................................................................................46

2.1 Систематизация и локализация функций защиты и информационных потоков в ИКС.....46

2.2 Системные требований к средствам защиты ИКС........................................................................48

2.3 Проектирование платформы безопасности ИКС..........................................................................54

2.4 Выводы по главе 2...............................................................................................................................64

3 РАЗРАБОТКА МЕТОДА КЛАСТЕРИЗАЦИИ ОБОРУДОВАНИЯ ИКС..........................................66

3.1 Концепция построения топологии защиты СТЗ от внешних электромагнитных

воздействий........................................................................................................................................................66

3.2 Топология экранирующих систем СТЗ...........................................................................................72

3.3 Разработка концепции кластерного разделения оборудования ИКС.......................................76

3.3.1 Основные понятия............................................................................................................................76

3.3.2 Разработка общих требований к ККО...........................................................................................78

3.3.3 Разработка требований к проверке проекта системы................................................................80

3.3.4 Кластеры оборудования ИКС..........................................................................................................81

3.4 Методика топологического разбиения на кластеры...................................................................89

3.5 Пример формирования кластерных областей................................................................................94

3.6 Разработка детальных требований к экранированию кластерных областей.........................98

3.6.1 Требования к проекту системы при разделении на кластеры.....................................................98

3.6.2 Проект здания и расположение....................................................................................................101

3.6.3 Разработка требований к кластерам критического оборудования..........................................102

3.7 Выводы ПО главе 3.............................................................................................................................106

4 РАЗРАБОТКА МЕТОДИКИ ПРОЕКТИРОВАНИЯ ЭЛЕКТРОМАГНИТНОЙ ЗАЩИТЫ КЛАСТЕРОВ ОБОРУДОВАНИЯ И ЭКСПЕРИМЕНТАЛЬНЫЕ ИССЛЕДОВАНИЯ...........................107

4.1 Требования к электромагнитной защите СТЗ.............................................................................107

4.2 Разработка методики расчета двухслойного магнитного экрана помещения..................109

4.3 Разработка методики расчета электродинамического экрана помещения.........................117

4.4 Экспериментальные исследования...............................................................................................126

4.5.1. Выбор и обоснование экспериментальной базы и методов обработки результатов измерений126

4.5.2. Исследование воздействия СШП ЭМИ на компоненты ИКС........................................................130

4.5 Рекомендации по защите от силового деструктивного воздействия....................................137

4.6 Выводы по главе 4.............................................................................................................................139

ЗАКЛЮЧЕНИЕ....................................................................................................................................................140

ЛИТЕРАТУРА.......................................................................................................................................................142

Список основных сокращений

АС - автоматизированная система

АСЗИ - автоматизированная система в защищенном исполнении

АСУ - автоматизированная система управления;

АФС - антенно-фидерная система

АФС - антенно-фидерная система

БД - база данных;

БПФ - быстрое преобразование Фурье

ВНиП - временные нормы и правила

ВОК - встроенная объемная конструкция

ВОС - взаимодействие открытых систем

ВЧ - высокая частота

ВЯВ - высотный ядерный взрыв

ВЯВ - высотный ядерный взрыв

ЗИ - защита информации;

ИП - измерительный преобразователь

ИРД - исходно-разрешительная документация

ИТИ - инженерно-технические исследования

ИУМП - интегральное уравнение магнитного поля

ИУЭП - интегральное уравнение электрического поля

КРВО - конечных разностей во временной области

ЛВС - локальная вычислительная сеть;

ЛД - лифтовый двигатель

ЛЛ - люминесцентная лампа

ЛЭП - линия электропередачи

МИЭМ - мощные импульсные электромагнитные поля

П

МОС - международная организация стандартизации;

МОС - международной организацией стандартизации

МС - межсетевой экран

МЭ - межсетевой экран;

НСД - несанкционированный доступ;

НСД - несанкционированный доступ

ОС - операционная система

ПБ - платформа безопасности;

ПД - преднамеренные электромагнитные воздействия ЭМВ

ПНАЭ - нормы и правила в области использования атомной энергии

ППЭ - плотность потока энергии

ПРС - полосково-рупорно симметрированный (датчик)

ПСВ - преднамеренное силовое воздействие

ПХ - переходная характеристика

ПСД - проектно-сметная документация

ПЭМИ - побочные электромагнитные излучения и наводки

Н

РД - руководящий документ

РТС - радиотехнические средства

СВН - система видеонаблюдения

СВТ - средство вычислительной техники

СЗИ - система защиты информации

СИ - строительный инструмент

СИ - средство измерений

СК - сверх короткий

СКД - система контроля доступа

СКИ - сверхкороткие импульсы

СКС - структурированная кабельная сеть

СЛАУ - система линейных алгебраических уравнений

СНиП - строительные нормы и правила

СРД - система разграничения доступа

СТЗ - специальное техническое здание

СТТР - специальные технические требования и рекомендации

СТУ - специальное техническое условие

СУБД - система управления базой данных;

СШП - сверхширокополосный

ТЗ - техническое задание

ТС - телекоммуникационная система;

ТС - техническое средство

ЭВМ - электронно-вычислительная машина

ЭИБ - экспериментально-измерительная база

ЭМ - эталонная модель

ЭМА - электромагнитная атака

ЭМВ - электромагнитные волны, электромагнитные возмущения

эмвос - эталонная модель взаимодействия открытых систем;

ЭМИ - электромагнитный импульс

эмо - электромагнитная обстановка

эмп - электромагнитные поля

эмс - электромагнитная совместимость

эпо - электронный паспорт объекта

ЭСР - электростатический разряд

яв - ядерный взрыв

Введение

Актуальность избранной темы. Инфокоммуникационные системы (ИКС) являются основой современного информационного общества, а инфокоммуникационные технологии являются одним из наиболее важных факторов в формировании общества XXI века. Их революционное воздействие касается образа жизни людей, их образования и работы, взаимодействия правительства и гражданского общества, совершенствования вооруженных сил и развития науки.

Непрерывно совершенствуются все три основные составляющие телекоммуникационной инфраструктуры: информационный терминал абонента, сеть доступа и транспортная сеть связи. В течение многих лет информационные и телекоммуникационные технологии рассматривались отдельно. Однако в последние десятилетия происходит непрерывная конвергенция этих технологий, превращение их в единую инфокоммуникационную технологию [1] на основе базовых технологий (объединении математических, физических и технических методов). Под влиянием развития базовых технологий развиваются внутренние процессы и системы в сторону увеличения быстродействия. Практические вопросы проектирования ИКС все в большей мере опираются на требования стандартов, для которых характерен процесс глобализация как в области информационных технологий, так и сфере электромагнитной совместимости.

В развитии инфокоммуникаций важнейшую роль играет проблема информационной безопасности. 9 сентября 2000 года Президентом РФ была утверждена Доктрина информационной безопасности. Сегодня Доктрина является официальной основой для формирования национальной политики в области обеспечения информационной безопасности Российской Федерации. Среди проблем, связанных с развитием теоретических аспектов обеспечения информационной безопасности, можно выделить: проблемы согласования жизненных интересов личности, корпоративных групп, общества и государства в информационной сфере; правовые, организационные и иные меры защиты интересов личности в информационной сфере; проблемы гармонизации и согласования интересов местного самоуправления регионов и федерального центра; совершенствования организационных, научно-технологических и политических мер по борьбе с компьютерной преступностью и терроризмом.

В современном обществе уровень решения проблем защиты информации, наряду с прогрессом компьютерных технологий, стал фактором, определяющим скорость и

эффективность внедрения информационных технологий во все сферы жизни. От качества применяемых технологий защиты информации зависит сейчас не только сохранность в секрете конфиденциальных сведений, но и вообще существование конкретных информационных и телекоммуникационных сервисов, услуг и приложений. В этой связи на повестке дня стоят и поэтапно решаются задачи разработки, совершенствования и внедрения технологий защиты информации, как в области криптографии, антивирусной защиты, так и в сфере технических средств [2].

Повышение быстродействия ИКС выражается в динамике развития элементной базы с временами переключения единицы и доли наносекунд, повышении тактовых частот и в целом определяется увеличением объема информации, обрабатываемой в единицу времени. Особенно высокие требования по быстродействию предъявляются к системам, работающим в реальном масштабе времени. При оценке степени совершенства ИКС отношением стоимость/быстродействие с повышением быстродействия при неизменной стоимости значение оценки снижается, что характеризует более совершенную систему.

Одновременно с увеличением быстродействия возрастает интенсивность электродинамических процессов, происходящих в аппаратуре ИКС. Системы становятся более чувствительными к помехам, которые генерируются в самой системе или привносятся извне. Кроме этого, повышенное быстродействие расширяет спектр излучаемых аппаратурой и кабельными соединениями сигналов, что способствует утечки информации за счет побочных электромагнитных излучений и наводок (ПЭМИН).

Для того, чтобы рассматривать вопросы информационной безопасности в ИКС необходимо принимать во внимание угрозы, уязвимости и атаки. Угроза безопасности телекоммуникационной системы - это потенциально возможное происшествие, неважно, преднамеренное или нет, которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней. Уязвимость ИКС - это некая ее характеристика, которая делает возможным возникновение угрозы. Из-за наличия уязвимостей в системе происходят нежелательные события. Атака на телекоммуникационную систему - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости. Таким образом, атака - это реализация угрозы. Особую роль в настоящее время играют атаки электромагнитного характера, которые могут быть осуществлены средствами радиоборьбы, электромагнитным оружием, средствами электромагнитного терроризма. Часто бывает невозможно различить преднамеренные и случайные действия, и хорошая система зашиты должна адекватно реагировать на любое из них [3, 4, 5, 6, 7, 8, 64]. Если

рассматривать технические аспекты обеспечения информационной безопасности, базирующиеся на электродинамических подходах, то практически все характеристики электромагнитной совместимости (ЭМС) технических средств определяют уязвимость системы.

Обычно выделяют три основных вида угроз безопасности - это угрозы раскрытия, целостности и отказа в обслуживании. Угроза раскрытия имеет место всякий раз, когда получен доступ к некоторой конфиденциальной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Уязвимость системы может быть снижена, например, установкой электромагнитных экранов, локализующих электромагнитной поле. Угроза целостности включает в себя любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую. Уязвимость по этому показателю может быть снижена разработкой мероприятий по защите системы от внешних электромагнитных воздействий (ЭМВ), электростатических и молниевых разрядов, повышением качества электропитания. Угроза отказа в обслуживании возникает всякий раз, когда в результате некоторых действий блокируется доступ к некоторому ресурсу вычислительной системы. Блокирование может происходить при мощных ЭМВ, непредсказуемых задержек распространения сигналов в кабельных соединениях и других причин электромагнитного характера. Таким образом, видно, что характеристики ЭМС аппаратуры ИКС необходимо принимать во внимание при разработке мероприятий по снижению уязвимости ИКС.

Инсталляция ИКС производится в зданиях и помещениях, специально оборудованных для этих целей. Специальные технические здания (СТЗ) проектируются для особо ответственных приложений функционирования ИКС, обрабатывающих секретную информацию, представляющую государственную, военную или коммерческую информацию [9]. Компоненты ИКС распределены в пространстве и связь между ними физически осуществляется при помощи сетевых соединений, реализованных в виде структурированных кабельных систем (СКС) (коаксиальный кабель, витая пара, оптоволокно и т. п.), которые являются наиболее эффективными случайными антеннами, которые воспринимают ЭМВ. СТЗ насыщены системами автоматики, связи, телекоммуникаций, системами гарантированного электропитания и являются основной территорией для нанесения атаки на ИКС. В настоящее время отсутствуют нормы проектирования защищенных СТЗ, обеспечивающие информационную безопасность инсталлированных ИКС. Начала решения этой проблемы изложены в [9].

Проектные решения в области информационной должны приниматься с учетом действующей нормативно-технической документации [3, 10, 11], а в области ЭМС - с учетом стандартов [12, 13, 14, 15, 16, 17]. Методология проектирования, инсталляции, эксплуатации электронного оборудования должна ориентироваться на безусловное выполнение требований стандартов при минимальных временных и материальных затратах. Наибольшую опасность для ИКС в СТЗ представляют мощные электромагнитные воздействия в виде молниевых разрядов и сверхкоротких электромагнитных импульсов (СК ЭМИ), которые могут порождаться высотным ядерным взрывом, электромагнитным оружием или средствами электромагнитного терроризма [18]. Мощные воздействия отражены в новых стандартах по преднамеренным ЭМВ [16]

Для предупреждения угроз информационной безопасности техническими средствами высокоскоростных ИКС при их инсталляции в СТЗ следует:

• выявить возможные направления атак на инфраструктуру ИКС СТЗ и оценить возможные угрозы электромагнитного характера для информационной безопасности;

• развить методы снижения влияние параметров окружающей электромагнитной обстановки (ЭМО) на аппаратуру ИКС;

• разработать методы, обеспечивающие информационную безопасность при работе в реальной ЭМО при воздействии мощных ЭМВ;

• разработать методику разделения аппаратуры ИКС на критическую, требующую усиленной защиты, и не ответственную, выполняющую вспомогательные функции,

• разработать методологию комплексного решения перечисленных задач в едином жизненном цикле СТЗ.

Анализ литературных источников показывает, что вопросам информационной безопасности для компьютерных систем уделялось и уделяется значительное внимание. Широко известны рабо�