Изобретение относится к области защиты конфиденциальной информации (КИ) и может быть использовано для защиты радиотехнических систем, объединенными термином «распределенные случайные антенны» (РСА).
Примерами РСА являются системы проводов электропитания, заземления, оповещения, охранной и пожарной сигнализации; кабельные линии внешней, внутриофисной и компьютерной связи; трубы систем вентиляции и центрального отопления; металлические части несущих конструкций в зданиях и т.д. [1]. К негативным особенностям каналов утечки КИ через РСА относятся:
– сложный и часто неоднозначный (заранее непредсказуемый) характер возбуждения, связанный с преобразованием исходного сигнала, создаваемого источником КИ (далее КИ-сигнала), в КИ-сигналы, расходящиеся по РСА. Источниками КИ могут быть как основная (непосредственно участвующая в обработке, передаче и приеме КИ-сигналов) КИ-аппаратура, так и вспомогательное оборудование, находящееся в ПЗП;
– обычно принципиально разный характер распространения КИ-сигнала внутри ПЗП и КИ-сигналов в РСА, при помощи которых ТС, размещенные в ПЗП, подключаются к внешнему общедоступному оборудованию. В результате этого КИ-сигналы могут с малым затуханием уходить через РСА далеко за пределы ПЗП и становиться доступными для злоумышленника;
– трудности моделирования (математического, физического, компьютерного) как источников КИ, так и элементов РСА;
– значительная стоимость, вес и габариты оборудования для защиты КИ и др.
С точки зрения обеспечения эффективной защиты КИ от утечки через РСА главными из указанных недостатков являются неопределенность (неполнота, неточность, недостоверность, неадекватность) сведений о составе и структуре РСА – включая место и способ ее возбуждения, а также невозможность проконтролировать эффективность защиты КИ, циркулирующей в РСА за пределами ПЗП.
Надежные и универсальные способы пассивной защиты КИ (электромагнитное экранирование, заземление, фильтрация [2-4]) для защиты РСА зачастую неприменимы. Поэтому при организации защиты КИ от утечки через РСА за пределы ПЗП используются способы активной защиты, основанные на применении сигналов специального вида (преднамеренных помех), призванных энергетическим способом (для маскирующих шумовых помех) или путем нанесения максимального информационного ущерба (для имитирующих помех) «подавить» КИ-сигналы во всех имеющихся и потенциально возможных каналах утечки, чтобы затруднить злоумышленнику перехват и обработку КИ [2-3]:
– линейное зашумление, которое реализуется с помощью шумового генератора, подающего сигнал в подлежащие защите элементы РСА;
– пространственное зашумление, которое имеет в виду создание электромагнитного поля со структурой и характеристиками, обеспечивающими защиту КИ в пределах ПЗП от перехвата по каналам электромагнитной утечки.
Варианты активной защиты РСА с применением помех разного типа демонстрируют [7-11]. Наиболее близким по технической сущности является способ линейного зашумления [5, с. 188, рис. 8.9] (прототип предлагаемого изобретения), который, применительно к условиям решаемой задачи, предусматривает подключение к РСА через N устройств сопряжения N генераторов преднамеренных помех, обеспечивающих защиту КИ. Из уровня техники известны генераторы, предназначенные для линейного зашумления [6].
Недостатком способа-прототипа является невозможность обеспечить и проконтролировать эффективность защиты КИ, циркулирующей в РСА за пределами ПЗП, в том числе ввиду неопределенности сведений о составе и структуре, а также месте и способе возбуждения РСА, а также электромагнитную безопасность системы информационной защиты КИ в пределах ПЗП для персонала и пользователей КИ.
Предлагаемое решение в условиях указанной неопределенности на первом этапе его реализации предусматривает измерение уровней трех ортогональных составляющих вектора напряженности электрического поля и уровней трех ортогональных составляющих вектора напряженности магнитного поля КИ-сигнала в пределах ПЗП в М точках, выбор которых зависит от неопределенности сведений о составе и структуре, а также месте и способе возбуждения РСА. При наличии таких сведений указанные точки выбираются вблизи предполагаемых мест возбуждения РСА, при отсутствии ее – в узлах сетки, равномерно покрывающей площадь ПЗП. На втором этапе в ПЗП размещаются N генераторов преднамеренных помех, обеспечивающих, с одной стороны, заданную величину отношения «помеха/сигнал» в указанных М точках, с другой стороны – эколого-эргономическую безопасность рабочих мест, расположенных в ПЗП.
Техническим результатом предлагаемого изобретения является обеспечение заданной эффективности электромагнитной защиты РСА вне зависимости от неопределенности сведений о ее составе и структуре, а также месте и способе возбуждения РСА. Необходимость контроля эффективности защиты КИ, циркулирующей в РСА за пределами ПЗП, отпадает, появляется возможность улучшить эколого-эргономическую обстановку внутри ПЗП путем согласованного размещения рабочих мест и N генераторов преднамеренных помех.
Сущность предлагаемого способа электромагнитной защиты распределенной случайной антенны, включающего размещение в подлежащем защите помещении вблизи распределенной случайной антенны N генераторов преднамеренных помех, состоит в том, что на первом этапе его реализации в подлежащем защите помещении производится измерение уровней трех ортогональных составляющих вектора напряженности электрического поля и уровней трех ортогональных составляющих вектора напряженности магнитного поля сигнала, содержащего конфиденциальную информацию, в М точках, выбор которых определяется сведениями о составе и структуре, а также месте и способе возбуждения распределенной случайной антенны; на втором этапе в подлежащем защите помещении размещаются N генераторов преднамеренных помех, обеспечивающих, с одной стороны, заданную величину отношения «помеха/сигнал» в указанных М точках для каждой из указанных ортогональных составляющих напряженностей поля сигнала, содержащего конфиденциальную информацию, с другой стороны – наибольшую эколого-эргономическую безопасность рабочих мест, расположенных в подлежащем защите помещении.
Фиг. 1 демонстрирует способ-прототип линейного зашумления РСА известного вида со сложной многоэтажной структурой, где 1 – РСА в виде разветвленной сети неоднородных соединительных линий; 2 – устройство сопряжения (общее число N, выделены штриховыми линиями); 3 – генератор помех (общее число N); 4 – источник КИ-сигнала.
Фиг. 2 иллюстрирует предлагаемый способ информационной защиты РСА: показано расположение в ПЗП точек, в каждой m [1; M] из которых производится измерение уровней трех ортогональных составляющих вектора напряженности электрического поля EX;Y;Z и уровней трех ортогональных составляющих вектора напряженности магнитного поля H X;Y;Z сигнала, содержащего конфиденциальную информацию, а затем – контроль эффективности электромагнитной защиты РСА.
Фиг. 3 на примере гистограмм EX;Y;Z и H X;Y;Z поля компьютерного КИ-сигнала демонстрирует необходимость электромагнитной защиты РСА по всем шести указанным ортогональным составляющим.
Известный способ-прототип осуществляется следующим образом.
К элементам РСА 1 (см. Фиг. 1) через N устройств сопряжения 2 подключаются N генераторов преднамеренных помех 3, которые обеспечивают активную защиту КИ путем формирования смеси КИ-сигнала и помехи, циркулирующей в РСА. Недостатком способа-прототипа является сложность (практически невозможность) обеспечения и контроля эффективности защиты КИ, циркулирующей в РСА – поскольку это требует либо размещения контрольно-измерительной аппаратуры за пределами ПЗП при использовании экспериментальных методов, либо наличия достаточной по объему достоверной информации о составе и структуре, месте и способе возбуждения РСА, а также средствах перехвата КИ злоумышленником – при использовании расчетно-аналитических методов. Кроме того, помехи для защиты РСА, энергетические уровни которых определяются практически «вслепую», должны быть достаточно интенсивными, что напрямую связано с эколого-эргономической небезопасностью системы защиты для персонала и пользователей КИ по электромагнитному фактору. Целью предлагаемого изобретения является устранение указанных недостатков.
Предлагаемый способ осуществляется следующим образом.
На первом этапе реализации предлагаемого способа электромагнитной защиты РСА (см. Фиг. 2) производится измерение уровней трех ортогональных составляющих вектора напряженности электрического поля EX;Y;Z и уровней трех ортогональных составляющих вектора напряженности магнитного поля НX;Y;Z КИ-сигнала в пределах ПЗП в М точках, выбор которых зависит от неопределенности сведений о составе и структуре, а также месте и способе возбуждения РСА. При наличии таких сведений указанные точки выбираются вблизи предполагаемых мест возбуждения РСА, при отсутствии ее – в узлах сетки, равномерно покрывающей площадь ПЗП (см. Фиг. 2). На втором этапе в ПЗП размещаются N генераторов преднамеренных помех, обеспечивающих, с одной стороны, заданную величину отношения «помеха/сигнал» в указанных М точках, с другой стороны – эколого-эргономическую безопасность рабочих мест персонала и пользователей КИ, расположенных в ПЗП.
Поскольку все указанные действия производятся внутри ПЗП, необходимость выноса контрольно-измерительной аппаратуры за его пределы в данном случае отпадает. В соответствии с пространственным аналогом принципа Гюйгенса-Кирхгофа [12], электромагнитные поля, создаваемые за пределами ПЗП элементами РСА и совокупностью М точек, в которых проведены измерения, по структуре одинаковы – поэтому обеспечение заданного отношения «помеха/сигнал» в указанных М точках внутри ПЗП гарантирует эффективность защиты РСА за его пределами. Меняя расположение N генераторов и рабочих мест внутри ПЗП имеется возможность выбрать вариант, наиболее безопасный для персонала и пользователей КИ.
Предлагаемый способ универсален и прост, он удобен для реализации и автоматизации, позволяет повысить эффективность и эколого-эргономическую безопасность по электромагнитному фактору информационной защиты РСА.
ЛИТЕРАТУРА
1. Маслов О.Н. Теория случайных антенн: первые 10 лет развития и применения // Антенны. №9 (241), 2017. – С. 37-59.
2. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам. М.: Горячая линия – Телеком, 2005. – 416 с.
3. Маслов О.Н. Принципы моделирования систем защиты информации от утечки через случайные антенны // Специальная техника. №6, 2016. – С. 45-55.
4. Кечиев Л.Н., Степанов П.В. ЭМС и информационная безопасность в системах телекоммуникаций. М.: ИД «Технологии», 2005. – 320 с.
5. Соболев А.Н., Кириллов В.М. Физические основы технических средств обеспечения информационной безопасности. М.: Гелиос АРВ, 2004. – 224 с.
6. Изделие П218-1М // http://www.kalugapribor.ru/print/produce/p218_1m.html
7. Способ информационной защиты распределенной случайной антенны // Алышев Ю.В., Маслов О.Н., Шашенков В.Ф. Патент RU 2470465 от 20.12.2010, опубл. 20.12.2012, бюлл. №35.
8. Способ защиты информации в распределенной случайной антенне // Маслов О.Н., Заседателева П.С. Патент RU 2492581 от 30.11.2011, опубл. 10.09.2013, бюлл. №25.
9. Устройство для информационной защиты распределенной случайной антенны // Маслов О.Н., Шашенков В.Ф., Борисова И.Е. Патент RU 2502195 от 02.09.2011, опубл. 20.12.2013, бюлл. №35.
10. Способ защиты распределенной случайной антенны // Маслов О.Н., Щербакова Т.А. Патент RU 2503132 от 30.11.2011, опубл. 27.12.2013, бюлл. №36.
11. Способ информационной защиты элемента распределенной случайной антенны // Маслов О.Н., Шашенков В.Ф. Патент RU 2707385 от 19.07.2018, опубл. 26.11.2019, бюлл. №33.
12. Alychev Y.V, Maslov O.N., Shatalov I.S. Spatial Analogue of the Huygens-Kirchhoff Principle and its Application for Simulation of Random Radiating Systems // Optical Technologies in Telecommunications 2019. SPIE Proceedings. 2020. Vol. 11516. – P. 1151618. doi: 10.1117/12.2565377
| название | год | авторы | номер документа |
|---|---|---|---|
| Способ информационной защиты распределенных случайных антенн | 2020 |
|
RU2755522C2 |
| СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ В РАСПРЕДЕЛЕННОЙ СЛУЧАЙНОЙ АНТЕННЕ | 2011 |
|
RU2492581C2 |
| СПОСОБ ИНФОРМАЦИОННОЙ ЗАЩИТЫ РАСПРЕДЕЛЕННОЙ СЛУЧАЙНОЙ АНТЕННЫ | 2010 |
|
RU2470465C2 |
| СПОСОБ ЗАЩИТЫ РАСПРЕДЕЛЕННОЙ СЛУЧАЙНОЙ АНТЕННЫ | 2011 |
|
RU2503132C2 |
| Способ информационной защиты случайных антенн | 2020 |
|
RU2743891C1 |
| УСТРОЙСТВО ДЛЯ ИНФОРМАЦИОННОЙ ЗАЩИТЫ РАСПРЕДЕЛЕННОЙ СЛУЧАЙНОЙ АНТЕННЫ | 2011 |
|
RU2502195C2 |
| Оконечное устройство системы защиты акустической информации | 2021 |
|
RU2786766C1 |
| Способ и устройство для информационной защиты апертурной случайной антенны | 2022 |
|
RU2790273C1 |
| СПОСОБ ЗАЩИТЫ АКУСТИЧЕСКОЙ ИНФОРМАЦИИ | 2014 |
|
RU2575484C1 |
| СПОСОБ ИНФОРМАЦИОННОЙ ЗАЩИТЫ СЛУЧАЙНОЙ АНТЕННЫ | 2011 |
|
RU2474966C1 |
Изобретение относится к области защиты конфиденциальной информации и может быть использовано для защиты радиотехнических систем, объединенных термином «распределенные случайные антенны». Техническим результатом является повышение эффективности защиты распределенной случайной антенны от утечки конфиденциальной информации и электромагнитной защиты рабочих мест. Заявленный способ включает размещение в подлежащем защите помещении вблизи распределенной случайной антенны N генераторов преднамеренных помех и отличается тем, что на первом этапе его реализации в подлежащем защите помещении производится измерение уровней трех ортогональных составляющих вектора напряженности электрического поля и уровней трех ортогональных составляющих вектора напряженности магнитного поля сигнала, содержащего конфиденциальную информацию, в М точках, выбор которых определяется сведениями о составе и структуре, а также месте и способе возбуждения распределенной случайной антенны; на втором этапе в подлежащем защите помещении размещаются N генераторов преднамеренных помех, обеспечивающих, с одной стороны, заданную величину отношения «помеха/сигнал» в указанных М точках для каждой из указанных ортогональных составляющих напряженностей поля сигнала, содержащего конфиденциальную информацию. 3 ил.
Способ электромагнитной защиты распределенной случайной антенны, включающий размещение в подлежащем защите помещении вблизи распределенной случайной антенны N генераторов преднамеренных помех, отличающийся тем, что на первом этапе его реализации в подлежащем защите помещении производится измерение уровней трех ортогональных составляющих вектора напряженности электрического поля и уровней трех ортогональных составляющих вектора напряженности магнитного поля сигнала, содержащего конфиденциальную информацию, в М точках, выбор которых определяется сведениями о составе и структуре, а также месте и способе возбуждения распределенной случайной антенны; на втором этапе в подлежащем защите помещении размещаются N генераторов преднамеренных помех, обеспечивающих, с одной стороны, заданную величину отношения «помеха/сигнал» в указанных М точках для каждой из указанных ортогональных составляющих напряженностей поля сигнала, содержащего конфиденциальную информацию, с другой стороны – наибольшую эколого-эргономическую безопасность рабочих мест, расположенных в подлежащем защите помещении.
| СПОСОБ ЗАЩИТЫ РАСПРЕДЕЛЕННОЙ СЛУЧАЙНОЙ АНТЕННЫ | 2011 |
|
RU2503132C2 |
| СПОСОБ ИНФОРМАЦИОННОЙ ЗАЩИТЫ СЛУЧАЙНОЙ АНТЕННЫ | 2011 |
|
RU2474966C1 |
| СПОСОБ ЗАЩИТЫ ИНФОРМАЦИИ В РАСПРЕДЕЛЕННОЙ СЛУЧАЙНОЙ АНТЕННЕ | 2011 |
|
RU2492581C2 |
| US 8238975 B2, 07.08.2012. | |||
