Содержание к диссертации
Введение
1. Особенности защиты информации в системах пакетной радиосвязи. Обоснование задач исследования
1.1. Анализ особенностей построения и функционирования систем пакетной радиосвязи
1.1.1. Особенности построения и функционирования систем пакетной радиосвязи
1.1.2. Особенности применения режима псевдослучайной перестройки рабочей частоты в системах пакетной радиосвязи
1.2. Анализ угроз информационной безопасности в системах пакетной радиосвязи
1.2.1. Классификация угроз информационной безопасности в системах пакетной радиосвязи
1.2.2. Методы радиопротиводействия системам пакетной радиосвязи
1.3. Обоснование задач исследования
2. Модель системы радиопротиводействия системам пакетной радиосвязи
2.1. Обоснование показателей и критериев эффективности радиопро-
тиводействия системам пакетной радиосвязи
2.1.1. Особенности учета пространственно-временных характеристик конфликтного взаимодействия систем пакетной радиосвязи и подавления
2.1.2. Особенности учета взаимных помех
2.2. Эффективность способов заградительного радиопротиводействия
2.2.1. Способ дискретно-заградительного подавления
2.2.2. Способ полосно-заградительного подавления
2.3. Эффективность способов ответно-заградительного радиопроти-
водействия
2.3.1. Способ дискретно-заградительного ответного подавления
2.3.2. Способ полосно-заградительного ответного подавления
2.4. Эффективность способов погони
2.4.1. Способ индивидуальной погони по частотам
2.4.2. Способ групповой погони по частотам
3. Модель оценки эффективности защиты информации в системах пакетной радиосвязи на основе управления длительностью сигналов
3.1. Структура -мо делм'оценки'эффектийности" защиты'информации в системах пакетной радиосвязи на основе управления длительнотью сигналов
3.2. Особенности обоснования номенклатуры и допустимых диапазонов варьирования управляемых параметров передаваемых сигналов
3.3. Особенности оценки эффективности и границ эффективного применения средств электромагнитного противодействия
3.4. Особенности обоснования оптимальных значений управляемых параметров сигналов в интересах защиты информации
3.5. Особенности разработки предложений по совершенствованию систем и средств связи в интересах обеспечения информацион ной безопасности
4. Оценка эффективности противодействия преднамеренным помехам в системах пакетной радиосвязи на основе управления дли тельностью сигналов
4.1. Результаты оценки эффективности защиты информации в системах пакетной радиосвязи на основе управления длительностью сигналов ,
4.1.1. Исследование нижнего предела регулирования длительности сигналов 103
4.1.2. Исследование верхнего предела регулирования длительности сигналов 112
4.2. Рекомендации по защите информации в системах пакетной ра
диосвязи на основе управления длительностью сигналов 118
Заключение 123
Список использованных источников
- Особенности применения режима псевдослучайной перестройки рабочей частоты в системах пакетной радиосвязи
- Особенности учета пространственно-временных характеристик конфликтного взаимодействия систем пакетной радиосвязи и подавления
- Особенности обоснования номенклатуры и допустимых диапазонов варьирования управляемых параметров передаваемых сигналов
- Исследование верхнего предела регулирования длительности сигналов
Введение к работе
Актуальность темы. Широкомасштабное применение в телекоммуникационных системах (ТКС) правоохранительньж органов и других силовых структур средств вычислительной (микропроцессорной) техники обусловливает бурное развитие технологии пакетной передачи информации системами радиосвязи. В свою" очередь системы радиосвязи являются одним из основньж каналов утечки информации, поскольку защита информации в них затруднена из-за их протяженности и возможности доступа к передаваемым сигналам за пределами контролируемых зон объектов.
Применение методов криптографической защиты позволяет практически полностью исключить возможность прочтения и подмены информации. Однако криптографические методы не защищают от преднамеренных прицельных помех, использование которьж может полностью парализовать работу подразделений МВД и других силовых структур.
В свою очередь эффективность радиопротиводействия, основанного на создании ответных помех зависит от временной задержки момента прихода помехи относительно момента прихода сигнала (информационного пакета) в точку приема системы радиосвязи. Эта задержка обусловлена временными затратами на обнаружение и идентификацию излучения, настройку и включение передатчиков помех, а также на распространение радиоволн. Следствием влияния этих факторов является существование «эллипсов доступности» систем радиосвязи с фокусами в точках размещения их корреспондентов, находясь за пределами которьж средства помех (СП) не способны оказывать эффективное воздействие на сигналы по причине запаздывания помех.
Размеры «эллипса доступности», а, следовательно, и максимально возможные дистанции подавления, тем меньше, чем меньше время излучения сигнала и чем больше время реакции средств помех. Отсюда следует вывод, что посредством уменьшения длительности сигнала опасная зона (зона, в пределах которой может быть реализовано эффективное радиопротиводействие) может быть сокращена до размеров контролируемой (охраняемой) зоны, а использование в системах радиосвязи сигналов, имеющих время излучения меньше некоторого порогового значения, исключает всякую возможность их подавления.
С другой стороны уменьшение длительности информационных пакетов приведет к неизбежному увеличению времени передачи всего сообщения из-за наличия в каждом пакете служебных символов и защитных интервалов между пакетами. А увеличение времени передачи сообщения, в свою очередь, ведет к образованию очередей в системе связи и к несвоевременной доставке сообщений, т.е. за время, превышающее оперативную ценность передаваемой информации.
В этой связи представляется актуальным проведение исследования, направленного на
выявление зависимости защищенности передаваемой в системах радио
связи информации от параметров используемых сигналов, средсіВЛрвФИВрдей-
ствия и радиоэлектронной обстановки; , ~ZZr НАЦИОНАЛЬИМI
«&1
оценку эффективности регулирования длительности сигналов как меры защиты от разрушающего воздействия помех;
обоснование предложений по защите информации в каналах радиосвязи.
Объектом исследования являются системы пакетной радиосвязи перспективных телекоммуникационных систем.
Предметом исследования выступает управление длительностью информационных пакетов в системах пакетной радиосвязи.
Целью исследования является разработка предложений по организации противодействия преднамеренным прицельным помехам в системах пакетной радиосвязи посредством управления длительностью информационных пакетов.
Для достижения указанной цели в работе решены следующие научные задачи:
-
Выявлены особенности проявления угроз информационной безопасности пакетной радиосвязи и обоснованы предложения по организации противодействия им на основе управления временными параметрами передаваемьж сигналов.
-
Разработан комплекс моделей для исследования эффективности противодействия прицельным преднамеренным помехам, создаваемым в системах пакетной радиосвязи перспективных ТКС на основе управления длительностью информационных пакетов.
-
Оценена эффективность противодействия прицельным преднамеренным помехам, создаваемым в системах пакетной радиосвязи перспективных телекоммуникационных систем ОВД на основе управления длительностью информационных пакетов.
-
Обоснованы предложения по защите информации в системах пакетной радиосвязи перспективных телекоммуникационных систем ОВД.
Методы исследования. В работе использованы методы системного анализа, теории вероятностей и математической статистики, теории информационной безопасности, математического моделирования, а также методы оптимизации по количественным критериям.
Степень обоснованности научных положений, выводов и рекомендаций, сформулированных в диссертации, обеспечивается:
корректным использованием методов исследования и математического моделирования;
сопоставлением результатов с известными из публикаций частными случаями.
Научная новизна результатов, полученных в диссертации при решении перечисленных задач, состоит в следующем:
1. Разработана методология исследования эффективности защиты информации в системах пакетной радиосвязи в условиях взаимных и преднамеренных помех в части учета совокупности пространственно-временных характеристик конфликтного взаимодействия средств связи и средств помех. Это позволило оценить диапазоны варьирования длительностью информационньж пакетов (сообщений) обеспечивающие эффективную защиту информации от прицельных-преднамеренных помех, создаваемых различными способами.
2. Обоснованы рекомендации по повышению эффективности защиты информации (повышению достоверности и своевременности доставки сообщений) в системах пакетной радиосвязи перспективных ТКС ОВД на основе приспособления параметров сигналов (длительности передаваемых информационных пакетов) к параметрам средств радиопротиводействия и изменяющимся условиям РЭО.
Основные научные положения, выносимые на защиту:
-
Эффективность радиопротиводействия прицельным преднамеренным радиоэлектронным помехам (ответным помехам или помехам,, создаваемым в режиме «погони вслед за сигналом») зависит от пространственно-временньж параметров конфликта, определяющих временную задержку момента прихода помехи относительно момента прихода сигнала на текущей частоте в точку приема системы пакетной радиосвязи. Возможен выбор значений длительности передаваемьж информационньж пакетов (фрагментов), обеспечивающих доставку информации в точку приема в условиях преднамеренньж прицельньж помех с требуемыми достоверностью и своевременностью.
-
Рекомендации по совершенствованию средств радиосвязи, направленные на согласование значения длительности передаваемьж средствами связи сообщений (информационньж пакетов) с значениями параметров средств радиопротиводействия и радиоэлектронной обстановки (РЭО), позволяющие повысить эффективность защиты информации в системах пакетной радиосвязи перспективных телекоммуникационных систем ОВД, использующих сигналы малой длительности в условиях радиоэлектронного противодействия и изменяющейся РЭО.
Практическая значимость и результаты внедрения.
1. Разработанные в диссертации методики использованы
при разработке учебных пособий «Источники и каналы утечки информации» и «Защита информации в мобильных системах связи» для курсантов и слушателей образовательных учреждений высшего профессионального образования МВД России по специальности 075600 - Информационная безопасность телекоммуникационных систем.
в учебном процессе Воронежского института МВД России при разработке курса лекций по дисциплинам «Технические средства защиты информации», «Организация радиоэлектронной защиты в органах внутренних дел» и «Организация радиоэлектронной разведки в органах внутренних дел» - в части теоретических аспектов защиты информации в системах радиосвязи, использующих сигналы малой длительности и их разведки;
в учебном процессе Военного института радиоэлектроники МО РФ при разработке курса лекций по дисциплинам «Технические средства защиты информации» - в части теоретических аспектов радиопротиводействия системам радиосвязи, использующим сигналы малой длительности и их разведки;
в учебном процессе Московского государственного технического университета им. Н.Э. Баумана по подготовке, переподготовке и повышению квалификации специалистов в области защиты государственной тайны и противодейст-
вия техническим разведкам при изучении ими дисциплин, касающихся данной тематики.
Результаты диссертационнойработы внедрены в:
Воронежском институте Министерства внутренних дел РФ.
Военном институте радиоэлектроники Министерства обороны РФ;
5 Центральном научно-исследовательском испытательном институте Министерства обороны РФ;
Региональном учебно-научном центре «Безопасность» при Московском государственном техническом университете им. Н.Э. Баумана;
Отделе связи, специальной техники и автоматизации службы тыла аппарата ГУВД Воронежской области МВД России.
Внедрение результатов подтверждается соответствующими актами.
Апробация работы.
Основные методические и практические результаты исследований докладывались на следующих конференциях:
-
6-й Всероссийской научно-технической конференции «Информация и безопасность» - Москва 2003 г.;
-
Всероссийской научно-практической конференции «Современные проблемы борьбы с преступностью» - Воронеж 2003 г.;
-
2-й Всероссийской конференции «Обеспечение информационной безопасности. Региональные аспекты» - Сочи, 2003;
-
ГУ Всероссийской научно-практической конференции «Охрана, безопасность и связь» («Охрана- 2003») - Воронеж, 2003 г.
-
Всероссийской научно-практической конференции «Современные проблемы борьбы с преступностью» - Воронеж 2004 г.;
Публикации. По теме диссертационной работы опубликовано два учебных пособия, а также 10 научно-технических статей и докладов.
Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения и библиографического списка использованной литературы, изложенных на 141 страницах машинописного текста, содержащих 24 рисунка, 4 таблицы.
Особенности применения режима псевдослучайной перестройки рабочей частоты в системах пакетной радиосвязи
В результате развития цифровых технологий передачи информации в 80-х годах прошлого столетия появились военные радиостанции, ставшие прообразом средств с пакетной передачей информации, обеспечивающие защиту информации посредством реализации режима ППРЧ, предусматривающего разбиение сигнала на фрагменты малой длительности и передачу этих фрагментов на различных частотах [40...44, 50, 51]. Был реализован ряд программ по созданию средств связи, реализующих режим ППРЧ: АКВЕДУК, ПАСТУХ (Россия), FALCON, SINCGARS, HAVE QUCK, JTIDS (США), JAGUAR, SCIMITAR (Великобритания), PR-4G (Франция), SEM (Германия) и др.
Широкомасштабное использование компьютерной техники во всех сферах человеческой деятельности, и в первую очередь в сфере критических приложений, привело к появлению и использованию средств радиосвязи, реализующих режим пакетной передачи информации. К таким средствам, в частности, относятся радиосредства военного назначения системы «Тактический Интернет»: средства автоматизированной системы определения местоположения, опознавания и передачи данных ЕПЛРС (AN/GRC-229, AN/VSQ-2(V)4, RT-1720(V)ER), цифровая радиостанция ближайшей перспективы НТДР, радиостанции УКВ диапазона «Синкгарс-SIP» и «Синкгарс-ASIP» и др. [64].
Режим пакетной передачи информации нашел широкое применение в сочетании с временным уплотнением каналов. Именно в таком сочетании он используется в цифровых системах сотовой связи 2-го поколения: GSM, D-AMPS, JDC. Кроме этого, в интересах повышения информационной безопасности, режим пакетной передачи используется в сочетании с режимом ППРЧ (ЕПЛРС, «Синкгарс-SIP/ASIP», сотовые системы стандарта GSM и др.) и ШПС (сотовые системы стандарта IS-95) [64, 65].
Одной из основных особенностей современного этапа развития человечества является широкомасштабная компьютеризация управления всеми процессами. Особенно это проявилось во всех сферах критического приложения. Примерами сказанного можно назвать развертывание систем «Тактический Интернет» в вооруженных силах США и стран НАТО, систем управления дорожным движением, систем охраны особо важных объектов и др.
Развертывание таких систем наложило определенные требования к телекоммуникационным системам, предоставляющим каналы связи и управления. Одним из основных требований явилась реализация режима пакетной передачи информации.
Особенности построения и функционирования систем пакетной радиосвязи, а также особенности формирования сигналов и их параметры (количество передаваемой информации, время передачи и др.) определяются реализуемой технологией коммутации пакетов.
Технология коммутации пакетов не нова, некоторые из ее реализаций восходят к 1970 году (например Х.25). За эти годы появился и получил развитие целый ряд технологий коммутации пакетов. В некоторых технологиях пакеты получили название кадров и ячеек. В таблице 1.1. представ лены элементы коммутации, используемые в существующих технологиях [21, 65...70].
Стек протоколов ТСРЯР поддерживает все популярные стандарты физического и канального уровня: для локальных сетей это Ethernet, Token Ring, FDDI, Fast Ethernet, lOOVG-AnyLAN, для глобальных сетей - протоколы соединений "точка-точка" SLIP и РРР, протоколы территориальных сетей с коммутацией пакетов Х.25, Frame Relay. Разработана также специальная спецификация, определяющая использование технологии ATM в качестве транспорта канального уровня. Протокол межсетевого взаимодействия IP
Основу транспортных средств стека протоколов TCP/IP составляет протокол межсетевого взаимодействия - Internet Protocol (IP). К основным функциям протокола IP относятся: перенос между сетями различных типов адресной информации в унифицированной форме, сборка и разборка пакетов при передаче их между сетями с различным максимальным значением длины пакета. Поле Тип сервиса (SERVICE TYPE) занимает 1 байт и задает приоритетность пакета и вид критерия выбора маршрута. Первые три бита этого поля образуют подполе приоритета пакета (PRECEDENCE). Маршрутизаторы и компьютеры обрабатывают более важные пакеты в первую очередь. Поле Тип сервиса содержит также три бита, определяющие критерий выбора маршрута. Установленный бит D (delay) говорит о том, что маршрут должен выбираться для минимизации задержки доставки данного пакета, бит Т - для максимизации пропускной способности, а бит R - для максимизации надежности доставки. Поле Общая длина (TOTAL LENGTH) занимает 2 байта и указывает общую длину пакета с учетом заголовка и поля данных.
Поле Идентификатор пакета (IDENTIFICATION) занимает 2 байта и используется для распознавания пакетов, образовавшихся путем фрагментации исходного пакета. Все фрагменты должны иметь одинаковое значение этого поля.
Поле Флаги (FLAGS) занимает 3 бита, оно указывает на возможность фрагментации пакета (установленный бит DF (Do not Fragment) запрещает маршрутизатору фрагментировать данный пакет), а также на то, является ли данный пакет промежуточным или последним фрагментом исходного пакета (установленный бит MF (More Fragments) говорит о том, что пакет переносит промежуточный фрагмент).
Поле Смещение фрагмента (FRAGMENT OFFSET) занимает 13 бит, оно используется для указания в байтах смещения поля данных этого пакета от начала общего поля данных исходного пакета, подвергнутого фрагментации. Используется при сборке/разборке фрагментов пакетов при передачах их между сетями с различными величинами максимальной длины пакета.
Поле Время жизни (TIME ТО LIVE) занимает 1 байт и указывает предельный срок, в течение которого пакет может перемещаться по сети. Время жизни данного пакета измеряется в секундах и задается источником передачи средствами протокола IP. На шлюзах и в других узлах сети по истечении каждой секунды из текущего времени жизни вычитается единица; единица вычитается также при каждой транзитной передаче (даже если не прошла секунда). При истечении времени жизни пакет аннулируется.
Особенности учета пространственно-временных характеристик конфликтного взаимодействия систем пакетной радиосвязи и подавления
Идея способа дискретно-заградительного подавления состоит в создании заградительных по времени помех на частотах, используемых системами радиосвязи с пакетной передачей информации - объектами РП. Временная диаграмма способа ДЗП представлена на рис. 1.2.
Для эффективного подавления СРС с пакетной передачей информации способом дискретно-заградительного подавления комплекс РП в точке приема подавляемой системы должен обеспечить выполнение неравенства (2.2), составляющие которого, согласно (2.3), (2.4) и (2.7), равны операция округления до большего целого значения. При подавлении группы систем пакетной радиосвязи с ППРЧ, использующих неортогональные некомпактные АГЧ, вероятность события, заключающегося в превышении требуемого значения доли обслуживаемых частот любой СРС (так как каждая СРС с равной вероятностью может использовать в составе своей АГЧ любую частоту обслуживаемого поддиапазона) определяется выражением
Из (2.16), при заданном значении ррп.тр, может быть найдено необходимое в этом случае количество каналов помех Ыкпцзп Как видно из (2.15), для реализации способа ДЗП подсистема радиоразведки должна получить следующие сведения о системах пакетной радиосвязи (в том числе с ППРЧ): количество используемых частот (объем адресной группы частот СРС с ППРЧ); не менее Киодзп ццзп номиналов используемых частот; тип передачи (для обоснования значения рчвк-тр) С другой стороны, согласно (2.15), способ ДЗП позволяет подавить группу систем пакетной радиосвязи (в том числе с ППРЧ), работающих в общем поддиапазоне частот, если
Анализ полученных выражений показывает, что применение способа дискретно-заградительного подавления, не имеет ограничений по параметрам «длительность пакетов» и «скорость ППРЧ», но имеет ограничения по параметрам «количество используемых частот» и «объем АГЧ СРС с ППРЧ», что определяет его наибольшую эффективность - при подавлении систем пакетной радиосвязи, работающих на фиксированных частотах либо работающих с перестройкой рабочей частоты (в том числе с ППРЧ) при незначительном количестве используемых номиналов частот (малых объемах АГЧ); - при подавлении СПРС с невысоким значением рчвк.тр (например, систем передачи данных).
Идея способа полосно-заградительного подавления состоит в создании заградительных по времени и по частоте помех в диапазоне работы систем пакетной радиосвязи (в том числе с ППРЧ). Временная диаграмма способа ПЗП представлена на рис. 1.3. Для эффективного подавления систем пакетной радиосвязи способом полосно-заградительного подавления комплекс РП в точке приема СПРС должен обеспечить выполнение неравенства (2.2), составляющие которого, в данном случае, равны 7 t Fcnpc - частотный диапазон работы системы (группы систем) пакетной радиосвязи.
Количество каналов помех NKnn3n, необходимых для эффективного подавления группы систем пакетной радиосвязи (в том числе с ГШРЧ), использующих общую группу частот в полосе FnnP4, с учетом (2.2) и (2.18), при рдпзп Рчвк-тр определяется выражением
При подавлении группы систем пакетной радиосвязи, использующих неортогональные некомпактные адресные группы частот, вероятность события, заключающегося в превышении требуемого значения доли обслуживаемых частот АГЧ в любой системе, равна
Рчк-тр Рчвк-тр КРдРвк) (При УСЛОВИИ, ЧТО рдрвк Рчвк-тр), ИЗ КОТОРОГО, при заданном значении ррп.тр, может быть найдено необходимое в этом случае количество каналов помех Ыкппзп Как видно из (2.19), для реализации способа полосно-заградительного подавления подсистема радиоразведки комплекса РП должна получить следующие сведения о системе пакетной радиосвязи -объекте радиопротиводействия: - тип передачи; - количество используемых частот (объем адресной группы частот СРС с ППРЧ); - не менее Киопзп їїкпдзп используемых номиналов частот; - полосу работы средств с ППРЧ; - шаг дискретизации частот в АГЧ СРС с ППРЧ.
С другой стороны, согласно (2.19), способ ПЗП позволяет эффективно подавить группу систем пакетной радиосвязи (в том числе с ППРЧ), работающих в общем поддиапазоне частот, если Анализ полученных выражений показывает, что способ полосно-заградительного подавления не имеет ограничений по параметрам «длительность пакетов» и «скорость ППРЧ», но имеет ограничения по параметрам «полоса частот (ППРЧ)», что определяет его наибольшую эффективность при подавлении систем пакетной радиосвязи
Особенности обоснования номенклатуры и допустимых диапазонов варьирования управляемых параметров передаваемых сигналов
Как отмечалось ранее, сокращение длительности излучения пакета способствует уменьшению эффективности средств помех при радиоподавлении сообщений в системах пакетной радиосвязи. В этой связи представляет интерес величина длительности излучения пакета, при которой воздействие средств помех становится неэффективным. Далее эту величину будем называть «границей сверху».
Расчет длительности излучения пакета, при которой воздействие средств помех становится неэффективным, может быть осуществлен с использованием модели, представленной в разделе 2 применительно к различным способам создания помех.
Для проведения расчетов границ эффективного применения средств электромагнитного противодействия необходимо учитывать тот факт, что для создания средств радиопомех будут использованы самые передовые технологии. Представленная в разделе 2 математическая модель расчета границ эффективного (с позиции временных параметров) применения средств электромагнитного противодействия удовлетворяет названному условию. Использование этой модели позволяет определить потенциальные возможности средства создания электромагнитных помех, поскольку она предполагает адаптацию параметров помехи (tn и tnpc) к длительности излучения пакета (tnaK).
Полученные границы являются ограничением для варьирования параметров ТКС, то есть диапазон длительностей излучения пакетов, при котором имеет место эффективное использование средств создания электро магнитных помех, в интересах защиты информации должен быть исключен из допустимого диапазона варьирования.
Оценивать допустимые границы варьирования длительности излучения пакетов с позиции обеспечения защиты передаваемой информации целесообразно применительно к конкретным системам (средствам), с учетом как служебной и информационной частей пакета, так и способа их размещения в пакете.
Названные факторы оказывают непосредственное влияние на эффективность воздействия помех. В представленной в разделе 2 модели оценки влияния помех воздействие этих факторов может быть учтено при обосновании требований к вероятности частотно-временного контакта помехи и сигнала (доли сигнала, поражаемой помехой) рчвк-тр .
Анализ способов построения пакетов показывает целесообразность рассмотрения трех случаев: 1) пакет содержит только информационную часть или осуществляется перемежение служебных и информационных символов всего пакета; Информационная часть 2) в начале пакета передается служебная часть, в конце - информационная; Служ.часть Информационная часть после информационной части передается некоторый фрагмент или вся служебная часть пакета.
Служ.часть 1 Информационная часи. Служ.часть Уточним величину рчвк.тр для названных случаев. В первом случае величина рчвк.тр определяется в соответствии с описанием, представленным в п.2.1, т.е. гчвк-тр У чвк-тр Поскольку для эффективного разрушения пакета достаточно поражения либо информационной, либо служебной частей пакета, то во втором случае с чвк-тр j j г чвк-тр 1сл + и а в третьем случае с чвк-тр j j j Учвк-тр » елі "" и " сл2 где lu - количество символов в информационной части пакета, Ісл, Іслі и 1СЛ2 - количество символов в служебных частях пакета. 3.4. Особенности обоснования оптимальных значений управляемых параметров сигналов в интересах защиты информации
Рассчитанные в блоках 1 и 2 предлагаемой модели ограничения, накладываемые на допустимый диапазон варьирования длительности излучения информационных пакетов в системах пакетной радиосвязи, позволяют определить область варьирования, в которой обеспечивается гарантированная защита информации, передаваемой в системе пакетной радиосвязи, от преднамеренных прицельных электромагнитных помех.
Если такой диапазон существует, то выбор любого значения из найденного диапазона удовлетворяет требованиям защиты. Поэтому при выборе значения длительности излучения информационных пакетов из найденного диапазона значений следует руководствоваться каким-либо критерием более высокого уровня, например, критерием максимизации пропускной способности сети, в состав которой входит исследуемая СРС.
Если такой диапазон изменения управляемых параметров не найден, следует изменить другие параметры системы или используемых сигналов и продолжить поиск.
Если и эта мера не позволит найти приемлемые значения управляемого параметра следует применять дополнительные меры помехо-защиты либо использовать другие системы связи.
Если и эта мера не позволит найти приемлемые значения управляемых параметров следует уточнить требования к качеству связи в условиях воздействия помех и обратить особое внимание на совершенствование организационного и организационно-технического компонентов обеспечения защиты информации.
Особенности разработки предложений по совершенствованию систем и средств связи в интересах обеспечения информационной безопасности Разработка предложений (рекомендаций) по совершенствованию систем и средств связи в интересах обеспечения информационной безопасности в процессе их создания осуществляется по результатам проводимого моделирования.
Использование моделей, подобной представленной в данной работе, позволяет осуществить поиск параметров средств и систем связи (в данном случае систем пакетной радиосвязи) и их значений, варьирование которыми обеспечивает гарантированную максимальную эффективность решаемых задач (в данном случае обеспечение информационной безопасности в условиях воздействия преднамеренных прицельных помех).
В свою очередь управление выбранными параметрами требует реализации в создаваемых средствах (системах) соответствующих режимов функционирования.
Кроме того, в процессе проведения расчетов (особенно за противника), как правило, проявляются слабые места исследуемого средства (системы), что также позволяет делать выводы о целесообразных направлениях его совершенствования.
Исследование верхнего предела регулирования длительности сигналов
Результаты расчетов, проведенных в разделе 4.1, подтвердили возможность защиты информации в системах пакетной радиосвязи от прицельных преднамеренных помех посредством регулирования длительности излучения информационных пакетов. В результате исследования нижнего и верхнего пределов регулирования параметра «длительность излучения информационных пакетов» в интересах обеспечения своевременности и достоверности доставки сообщений построены графики зависимости названного параметра от параметров системы радиосвязи, средств помех и радиоэлектронной обстановки.
Анализ номенклатуры критичных параметров системы радиосвязи и средств помех, а также полученных графических зависимостей позволяет разработать предложения по повышению эффективности защиты информации в системах пакетной радиосвязи от преднамеренных электромагнитных помех посредством варьирования временными параметрами информационных пакетов.
При исследовании нижнего предела регулирования параметра длительность излучения информационного пакета в интересах ухода от преднамеренных прицельных помех был сделан вывод, что его снижение может быть достигнуто посредством уменьшения количества информационных символов в информационном пакете; 118 уменьшения количества служебных символов в информационном пакете; увеличением скорости передачи информации в пакете; уменьшением длительности защитного интервала между информационными пакетами; уменьшением количества переприемных участков.
1. Для сокращения длины передаваемых сообщений в системах пакетной радиосвязи ОВД необходимо применение методов снижения избыточности (повышения информативности) сообщений, например, за счет их формализации, а также за счет исключения из сообщения информации переданной ранее или априори известной на приемной стороне.
2. При создании ведомственных систем пакетной радиосвязи ОВД необходимо предусматривать возможность их автономного функционирования (без выхода в системы пакетной связи общего пользования) в критических ситуациях, когда наиболее возможно массированное воздействие прицельных преднамеренных помех. При реализации режима автономного функционирования системы пакетной радиосвязи необходимо использовать для адресов корреспондентов и нумерации пакетов последовательности минимально возможной длительности. Это позволит уменьшить количество служебных символов в информационном пакете.
3. Для увеличения скорости передачи информации в пакете необходимо использовать современные методы модуляции/демодуляции и передачи сигналов в широкой полосе.
4. В интересах обеспечения своевременности доставки сообщения среднее значение длительности защитного интервала между информаци 119 онными пакетами должно быть минимальным, а текущие значения - не ниже минимально-необходимого.
5. В системах пакетной радиосвязи органов внутренних дел, особен но при их функционировании в критических ситуациях количество пере приемных участков (узлов коммутации и ретрансляции) должно быть ми нимальным. Для передачи особо важных сообщений необходимо исполь зовать системы (линии) прямой связи.
При исследовании верхнего предела регулирования параметра длительность излучения информационного пакета в интересах ухода от преднамеренных прицельных помех был сделан вывод, что его повышение может быть достигнуто посредством снижения отношения сигнал/шум в точке размещения разведприем-ника средства помех; снижения отношения сигнал/помеха на входе приемного устройства системы связи; повышением избыточности передаваемого сообщения.
6. Для снижения отношения сигнал/шум в точке размещения развед приемника средства помех и отношения сигнал/помеха на входе приемно го устройства системы связи в системах пакетной радиосвязи органов внутренних дел необходимо предусмотреть ряд мер, таких как - автоматическая регулировка мощности передающих устройств, обеспечивающая минимально-достаточный уровень сигнала в точке приема санкционированного корреспондента; - использование направленных антенн (антенных решеток) обеспечивающих минимальное излучение и прием сигналов (ноль диаграммы направленности антенны) в помехоопасном направлении. Для определения помехоопасного направления (местоположения источника помех) целесообразно в приемных устройствах систем пакетной радиосвязи предусмотреть режим пеленгования источников радиоизлучения.
7. Для повышения избыточности передаваемого сообщения в систе мах пакетной радиосвязи органов внутренних дел необходимо применять методы избыточного помехоустойчивого кодирования. Возможно также использование речевых (телефонных) сообщений, имеющих избыточность порядка 40-50%. Кроме того, в процессе диссертационного исследования были сделаны выводы, из которых следуют следующие предложения.
8. Поскольку защищающаяся сторона не может повлиять на значения параметров средств помех (полоса контроля, время записи фрагмента сигнала, время его анализа и вероятность ложной тревоги разведприемника, время включения передатчика помех и т.п.), то эти параметры при проектировании системы пакетной радиосвязи должны быть спрогнозированы с учетом достижений современной науки и техники и учтены при проведении расчетов и принятии решений о реализуемых параметрах и алгоритмах функционирования системы.
9. Системы пакетной радиосвязи органов внутренних дел, предназначенные для использования в критических ситуациях (в том числе в условиях преднамеренных прицельных помех) должны быть асинхронными, поскольку при использовании синхронных систем связи средство преднамеренных помех после измерения соответствующих параметров (период и длительность информационных пакетов, координаты корреспондентов СРС) может синхронизироваться с системой связи и обеспечить разрушение передаваемой в ней информации.
10. В системах пакетной радиосвязи органов внутренних дел необходимо реализовывать и использовать в качестве меры помехозащиты режим адаптивной перестройки длительности излучения информационных пакетов.
11. Алгоритм обоснования временных параметров передаваемых информационных пакетов должен предусматривать проведение расчетов с использованием разработанного в диссертации научно-методический аппарата. В случае, если расчеты решения не дали, следует принять меры, предлагаемые в п.п. 1...7 данного параграфа.
Непротиворечивость, а в ряде случаев очевидность выводов, полученных в результате исследования разработанных модели оценки эффективности защиты информации в системах пакетной радиосвязи и моделей оценки возможностей (эффективности) системы радиопротиводействия при реализации различных способов создания помех подтверждают их адекватность.