Введение к работе
Актуальность избранной темы. Инфокоммуникационные системы (ИКС) являются основой современного информационного общества, а инфокоммуникационные технологии являются одним из наиболее важных факторов в формировании общества XXI века. Их революционное воздействие касается образа жизни людей, их обрачования и работы, взаимодействия правительства и гражданского общества, совершенствования вооруженных сил и развития науки.
Непрерывно совершенствуются все три основные составляющие телекоммуникационной инфраструктуры: информационный терминал абонента, сеть доступа и транспортная сеть связи. В течение многих лет информационные и телекоммуникационные технологии рассматривались отдельно. Однако в последние десятилетия происходит непрерывная конвергенция этих технологий, превращение их в единую инфокоммуникационную технологию на основе базовых технологий (объединении математических, физических и технических методов). Под влиянием развития базовых технологий развиваются внутренние процессы и системы в сторону увеличения быстродействия. Практические вопросы проектирования ИКС все в большей мере опираются на требования стандартов, для которых характерен процесс глобализация как в области информационных технологий, так и сфере электромагнитной совместимости (ЭМС).
В развитии инфокоммуникаций важнейшую роль играет проблема информационной безопасности. 9 сентября 2000 года Президентом РФ была утверждена Доктрина информационной безопасности. Сегодня Доктрина является официальной основой для формирования национальной политики в области обеспечения информационной безопасности Российской Федерации. Среди проблем, связанных с развитием теоретических аспектов обеспечения информационной безопасности, можно выделить: проблемы согласования жизненных интересов личности, корпоративных групп, общества и государства в информационной сфере; правовые, организационные и иные меры защиты интересов личности в информационной сфере; проблемы гармонизации и согласования интересов местного самоуправления регионов и федерального центра; совершенствования организационных, научно-технологических и политических мер по борьбе с компьютерной преступностью и терроризмом.
В современном обществе уровень решения проблем информационной безопасности, наряду с прогрессом компьютерных технологий, стал фактором, определяющим скорость и эффективность внедрения ИКС во все сферы жизни. От качества применяемых технологий информационной безопасности зависит сейчас не
только сохранность в секрете конфиденциальных сведений, но и вообще существование конкретных информационных и телекоммуникационных сервисов, услуг и приложений. В этой связи на повестке дня стоят и поэтапно решаются задачи разработки, совершенствования и внедрения технологий обеспечения информационной безопасности, как в области криптографии, антивирусной защиты, так и в сфере технических средств.
Повышение быстродействия ИКС выражается в динамике развития цифровой элементной базы с временами переключения единицы и доли наносекунд, существенном повышении тактовых частот и в целом определяется увеличением объема информации, обрабатываемой в единицу времени. Особенно высокие требования по быстродействию и помехозащищенности предъявляются к ИКС, работающим в реальном масштабе времени. При оценке степени совершенства ИКС отношением стоимость/быстродействие с повышением быстродействия при неизменной стоимости значение оценки снижается, что характеризует более совершенную систему.
Одновременно с увеличением быстродействия возрастает интенсивность электродинамических процессов, происходящих в аппаратуре ИКС. Системы становятся более чувствительными к помехам, которые генерируются в самой системе или привносятся извне. Кроме этого, повышенное быстродействие расширяет спектр излучаемых аппаратурой и кабельными соединениями сигналов, что способствует утечки информации за счет побочных электромагнитных излучений и наводок (ПЭМИН).
Для того, чтобы рассматривать вопросы информационной безопасности в ИКС. необходимо принимать во внимание угрозы, уязвимости и атаки. Угроза безопасности ИКС - это потенциально возможное происшествие, неважно, преднамеренное или нет, которое может оказать нежелательное воздействие на саму систему, а также на информацию, хранящуюся в ней. Уязвимость ИКС - это некая ее характеристика, которая делает возможным возникновение угрозы. Из-за наличия уязвимостей в системе происходят нежелательные события. Атака на телекоммуникационную систему - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости. Таким образом, атака - это реализация угрозы. Особую роль в настоящее время играют атаки электромагнитного характера, которые могут быть осуществлены средствами радиоборьбы, электромагнитным оружием, средствами электромагнитного терроризма. Часто бывает невозможно различить преднамеренные и случайные действия, и хорошая система зашиты должна адекватно реагировать на любое из них. Если рассматривать технические аспекты обеспечения информационной безопасности, базирующиеся на электродинамических подходах, то
практически все характеристики ЭМС технических средств определяют уязвимость системы.
Обычно выделяют три основных вида угроз безопасности - это угрозы раскрытия, целостности и отказа в обслуживании. Угроза раскрытия имеет место всякий раз, когда получен доступ к некоторой конфиденциальной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой. Уязвимость системы может быть снижена, например, установкой электромагнитных экранов, локализующих электромагнитной поле. Угроза целостности включает в себя любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в вытаслительной системе или передаваемых из одной системы в другую. Уязвимость по этому показателю может быть снижена разработкой мероприятий по защите системы от внешних электромагнитных воздействий (ЭМВ), электростатических и молниевых разрядов, повышением качества электропитания. Угроза отказа в обслуживании возникает всякий раз, когда в результате некоторых действий блокируется доступ к некоторому ресурсу вычислительной системы. Блокирование может происходить при мощных ЭМВ, непредсказуемых задержках распространения сигналов в кабельных соединениях и других причин электромагнитного характера. Таким образом, видно, что характеристики ЭМС аппаратуры ИКС необходимо принимать во внимание при разработке мероприятий по снижению уязвимости ИКС. а объекты инсталляции ИКС должны иметь защитные электромагнитные барьеры как для кондуктивных воздействий, так и для полевых.
Инсталляция ИКС производится в зданиях и помещениях, специально оборудованных для этих целей. Специальные технические здания (СТЗ) проектируются для особо ответственных приложений функционирования ИКС, обрабатывающих секретную информацию, представляющую государственную, военную или коммерческую тайну. Компоненты ИКС распределены в пространстве СТЗ и связь между ними физически осуществляется при помощи сетевых соединений, реализованных в виде структурированных кабельных систем (СКС) (коаксиальный кабель, витая пара, оптоволокно и т. п.). Медные кабели являются наиболее эффективными случайными антеннами, которые воспринимают ЭМВ. СТЗ насыщены системами автоматики, связи, телекоммуникаций, охраны, системами гарантированного электропитания и являются основной территорией для нанесения атаки на ИКС. В настоящее время отсутствуют нормы проектирования защищенных СТЗ, обеспечивающие информационную безопасность инсталлированных ИКС.
Проектные решения в области информационной должны приниматься с учетом действующей нормативно-технической документации, а в области ЭМС - с учетом
стандартов. Методология проектирования, инсталляции, эксплуатации электронного оборудования должна ориентироваться на безусловное выполнение требований стандартов при минимальных временных и материальных затратах. Анализ показывает, что наибольшую опасность для ИКС в СТЗ представляют мощные электромагнитные воздействия в виде молниевых разрядов и сверхкоротких электромагнитных импульсов (СК ЭМИ), которые могут порождаться высотным ядерным взрывом, электромагнитным оружием или средствами электромагнитного терроризма. Мощные воздействия отражены в новых стандартах по преднамеренным ЭМВ.
Анализ литературных источников показывает, что вопросам информационной безопасности ИКС уделялось и уделяется значительное внимание. Широко известны работы российских специатистов Петрова В. А., Соловьева Э.. Петракова А.В., Ярочкина В.И., Батурина Ю.М.. Жодзинского A.M., Герасименко В.А.. Мироничева С.Ю.. Сюнтюренко О.В., Степанова П.В., Царегороднева А.В. и др. Практические рекомендации по защите от несанкционированного доступа и смежным вопросам для средств вычислительной техники даны в материалах Гостехкомиссии. Оргаиизационно-технические вопросы компьютерной безопасности в США изложены в «Оранжевой книге», а интегрирование информационных систем в здания и помещения с учетом' информационной безопасности в руководствах TEMPEST. В этих работах охвачены все аспекты обеспечения информационной безопасности: от работы с персоналом до технических аспектов, включая описания соответствующей аппаратуры. Но, как правило, приведенные материалы носят характер законченных решений. Это не позволяет разрабатывать опережающие технические решения на серьезном теоретическом фундаменте при изменении параметров ЭМО, появления новых материалов, методов защиты и строительных технологий при создании СТЗ.
Значительный опыт теоретического решения вопросов взаимодействия электромагнитных полей с конструкциями электронных средств накоплен в области ЭМС. Методы и технические решения, эффективно применяемые для обеспечения ЭМС, могут быть успешно использованы для снижения уязвимости телекоммуникационных систем.
По мере роста быстродействия ИКС, требования к электрическим параметрам систем и помехозащищённости устройств ужесточались, что заставляло проводить более детальный анализ, основанный на более совершенных математических моделях. В решение задач проектирования линий связи для ИКС и конструирования электронной аппаратуры внесли большой вклад советские и российские ученый Князев Л. Д., Гурвич И.С., Вуль В. А., Высоикий Б.Ф., Ермолаев Б.И. Ефимов И.Е.. Пестряков В.Б. Преснухин Л,Н., Симхес В.Я., Файзулаев Б.Н, Чурин Ю.А., Кечиев Л.Н., Чермошеїшев С.Ф., Балгак
H.B., Мырова Л .О., Гизатуллин З.М. и др. Комплексные требования снижения уязвимости ИКС, обуславливают необходимость разработки единого цикла проектирования, включающего электрофизический анализ конструкции и оценку на его основе помехозащищенности и внутрисистемной ЭМС ИКС и сопоставления с требованиями стандартов. В этом случае удается при помощи вычислительного эксперимента проанализировать функционирование ИКС с учетом влияния электрофизических параметров конструкции кабельной системы на показатели системы и устранить дорогостоящий этал физического моделирования изделия. Результаты в области разработки методов алгоритмов и программ, обеспечивающих выполнение требований внутрисистемной ЭМС при проектировании ИКС, представлены в работах отечественных Князева А.Д., Метрова Б.В., Кечиева Л.Н. и др. и зарубежных специалистов Отта Г., Дж. Уайта, К. Пауля, Барнса Дж.
Развитию теории, методам и средствам создания СТЗ с повышенной электромагнитной защитой посвящены работы специалистов России - Акбашева Б.Б., Кечиева Л.Н., Балюка Н.В., Чермошенцева С.Ф., Гизатуллин З.М., а также зарубежных специалистов Helen F.L., Graham J.A., Hemming L.H. и др.
Автор в течение длительного времени непосредственно принимал участие в работах по проектированию СТЗ. инсталляции ИКС, включая системы охраны. Развивая представления о целостности информации, автор рассмотрел принципы построения систем сбора и обработки информации на объекте, подверженном различным электромагнитным угрозам, основные задачи обеспечения информационной безопасности, задачи управления, обязательные свойства системы, их тактико-технические характеристики и сформулировал задачи, требующие первоочередного решения, в том числе и для распределенных систем. Среди них отмечена актуальность защиты СТЗ от мощных электромагнитных воздействий, в ряде случаев носящих деструктивный характер для информационных процессов в ИКС СТЗ. Отмечено развитие техники создания мощных ЭМИ и формирование угрозы их деструктивного воздействия на радиоэлектронные системы общего и специального назначения.
Из-за сложности разработки математических моделей для формирования норм защищенности компонентов ИКС необходимы экспериментальные исследования. Комплекс работ автора посвящен этому направлению, а именно: исследованию систем видеонаблюдения, комплексной системы безопасности. Ряд работ автора посвящены научно-техническим аспектам практической реализации основного метода электромагнитной защиты для СТЗ - экранированию.
Обобщая результаты анализа проблемы, можно сделать вывод, что разработка технологии предупреждения угроз информационной безопасности для ИКС СТЗ, является весьма актуальной проблемой, решение которой естественным образом вписывается в современные тенденции развития науки и техники, и позволяет повысить качество функционирования и целостность информации ИКС, существенно сократить сроки и стоимость проектирования и эксплуатации СТЗ и инсталляции ИКС.
Цель и задачи работы. В настоящее время можно отметить отсутствие научно-обоснованных комплексных технических решений для обеспечения информационной безопасности ИКС, инсталлированных в СТЗ, при мощных ЭМВ. Настоящая работа призвана восполнить отмеченный пробел. Целью работы является разработка метода кластеризации оборудования инфокоммуникационкой системы специального технического здания с целью обеспечения информационной безопасности инсталлированных ИКС, позволяющего рационально построить электромагнитную защиту здания и помещений от мощных электромагнитных воздействий и сократить затраты на средства защиты.
Для достижения поставленной цели необходимо решить следующие задачи:
-
Выявить требования к целостности информационной безопасности ИКС.
-
Разработать иерархическую структуру электромагнитной защиты систем внутри
СТЗ.
-
Разработать метод кластеризации критического оборудования.
-
Развить топологические подходы к проектированию кластерных зон защиты СТЗ требований к СТЗ, как составной части иерархической структуры электромагнитной зашиты.
-
Разработать методы расчета экранирующих свойств кластерных зон СТЗ.
-
Провести экспериментальные исследования по определению порогов стойкости компонентов ИКС при мощных электромагнитных воздействиях.
-
Разработать научно обоснованные рекомендации по обеспечению целостности информации в инфраструктуре СТЗ при воздействии мощных импульсных электромагнитных полей.
-
Внедрить разработанные рекомендаций в практику строительства СТЗ с повышенным уровнем информационной безопасности.
Научные результаты. К основным научным результатам, которые получены лично автором, включенным в диссертацию, и представляемым к защите, относятся: развитие теории кластеризации на основе топологического описания ИКС и СТЗ. позволяющей комплексно рассматривать вопросы инсталляции оборудования и
экранирования здания на ранних этапах проектирования СТЗ с целью обеспечения информационной безопасности;
развитие теории экранирования применительно к магнитным и неоднородным электродинамическим экранам строительных конструкций
методика комплексного решения задачи защиты информации в ИКС СТЗ при мощных ЭМВ;
Практическая полезность. Практическими результатами диссертационной работы являются:
экспериментальные исследования отдельных компонентов телекоммуникационных системы с целью установления норм информационной стойкости к мощным ЭМВ и разработка рекомендаций по поддержанию целостности защиты информации.
рекомендации по выполнению экранирования СТЗ и кластерных объемов, обеспечивающие снижение уязвимости и повышение информационной безопасности;
разработанные и находящиеся в эксплуатации методики проектирования ИКС, действующие на предприятиях заказчиках, позволяющие обеспечить целостность информации в сложной электромагнитной обстановке, снизить уязвимость систем к мощным ЭМВ;
Реализация результатов. Результаты диссертационной работы внедрены и нашли практическое использование на ряде предприятий и организаций: ФГУП «Проектный институт» ФСБ России, ЗЛО «РНТ».
Результаты диссертационной работы находят широкое применение в учебном процессе в ФБГОУ ВПО «Московской институт электроники и математики (технический университет)».
Соответствующие методические материалы неоднократно докладывались на международных и всероссийских конференциях и семинарах.
Исследования и практическая реализация результатов диссертационной работы проводилась в ФГУП «Проектный институт» ФСБ России и ВНИИОФИ, а также в МИЭМ по теме «Разработка и внедрение методического обеспечения процесса переподготовки специалистов радиотехнического профиля по направлению информационной безопасности» (№ г.р. 01980006669);
Апробация работы. Основные положения диссертационной работы докладывались и обсуждались на 4 конференциях и Международном симпозиуме. В том числе: IX Международный симпозиум по ЭМС и электромагнитной экологии ЭМС-2011, Санкт-Петербург. 2011; Научно-техническая конференция МИЭМ, Москва, 2011 г.; «Кабели и
линии связи - 2011», Пушкинские горы, 2011 г; «Инновации на основе информационных и коммуникационных технологий», Сочи, 2011 г.
Публикации. Научные и практические результаты диссертационной работы отражены в 20 опубликованных работах, в том числе в 10 статьях, опубликованных в журнале перечня ВАК.
Структура диссертации. Диссертация изложена на 138 страницах текста, содержит 34 рисунков, 24 таблицы и приложения с документами, подтверждающими внедрение основных результатов работы. Диссертация состоит из введения, четырех глав, общих выводов по диссертации, списка литературы (120 наименований).
Похожие диссертации на Кластеризация как метод обеспечения информационной безопасности инфокоммуникационной инфраструктуры специальных технических зданий при мощных электромагнитных воздействиях
