Розділ 3. Характеристика каналів витоку інформації в телекомунікаційних системах
3.1 Класифікація каналів витоку інформації Як було зазначено, відомчі телекомунікаційні системи будуються, як правило, на базі орендованих магістральних ліній передачі (телефонних каналів загального користування (ТФЗК)). Тому метою даного розділу є виявлення та класифікація каналів витоку інформації в типових каналах загального користування на базі яких створюються системи передачі даних (СПД). Розгляд СПД з точки зору визначення каналів витоку інформації обумовленим тим, що передачу мовної інформації можна розглянути як частину СПД. Як правило, дискретний канал СПД містить в собі модулятор, демодулятор та аналоговий канал (ТФЗК). Аналоговий канал може бути двох типів – такий що комутується і такий що не комутується. Найбільш складним для оцінки вразливості інформації в СПД є канал, що змінюється в часі та просторі ( тобто має не детермінований характер). Бурхливий розвиток обчислювальної техніки та мікроелектронної технології значно вплинув на побудову СПД. Сучасні СПД представляють собою програмно – технічні комплекси (ПТК), які виконують на базі персональних комп’ютерів, високошвидкісних модемів та існуючих каналів зв’язку. В значній мірі змінилася технологія обробки сигналів у СПД. Тепер формування та аналіз сигналів виконується як на апаратному так і на програмному рівнях. Особливістю ПТК систем передачі даних є те, що в них інтегровані процеси вводу – виводу, захисту від помилок, формування та аналізу сигналів. У багатьох випадках важко або й не можливо роз’єднати ці процеси як на апаратному, так і програмному рівнях. Інша особливість цих систем полягає в тому, що вони виконують додаткові функції, які не пов’язані безпосередньо з передачею даних. До них відноситься – пошук та формування файлів даних, компресія, та декомпресія, захист від несанкціонованого доступу та інше. Слід зазначити, що визначення “модем” відноситься до пристроїв, які виконують функції модуляції та демодуляції сигналів, тобто до пристроїв, які реалізують інтерфейс поміж аналоговим каналом та входом або виходу дискретного каналу. У Хейс – модемах, окрім зазначених функцій, виконується низка додаткових функцій, які пов’язані з обробкою даних. У СПД широко використовуються Хейс – модеми з фіксованою швидкістю передавання даних 1300 та 3400 . В цих модемах, у відповідності до рекомендацій МККТТ V33, V34, використовується частотна та фазова маніпуляція. На цей час стрімко зростає застосування Хейс – модемів – адаптивних пристроїв, які дозволяють передавати дані з швидкістю 19300 за протоколами V33, V33 Біс. На швидкостях понад 3400 БІТ/с використовуються складні багато позиційні види модуляції. Високошвидкісні модеми адаптуються за швидкістю та форматом даних до стану каналу зв’язку. Адаптивно корегуються також частотно - фазові характеристики тракту передачі. Розподіл прямого та зворотнього каналів у Хейс – модемах не частотний а часовий. Відзначимо, що передача даних по зворотньому каналу іде з тією же швидкістю і з тим же видом маніпуляції, що й в прямому каналі. Хейс – модеми виконуються у двох конструктивних варіантах. Перший – вбудований, який встановлюється в системну плату персонального комп’ютера (ПК). Другий – прибори у вигляді приладу з окремим джерелом живлення. Він підключається до ПК через СОМ – порт (СОМ1 – СОМ4). Це, як правило високошвидкісні модеми, які адаптується до середовища передачі даних. В модемах, які використовують Хейс – модемну технологію, реалізуються МNР – протоколи різних рівнів. МNР – протоколи підтримують сценарій авто виклику, стискання даних та захисту від помилок. У Хейс – модемах авто набір використовується імпульсним або частотним способом. Режим авто набору реалізують без участі двохсотих кіл стику С3(RS333), так як у СОМ- портах ПК ці кола відсутні. На цей час, серійно випускають великий набір Хейс – модемів, які розрізняються за швидкістю, ступеню адаптації до каналу зв’язку та за ступенем досконалісті реалізації МNР – протоколів. Найбільш ефективними є автономні високошвидкісні Хейс – модеми, які реалізують апаратно МNР – протоколи. Окрім Хейс – модемів, до цього часу використовується низько швидкісна апаратура передачі даних (від 600 до 3400 Біт / с).Вона добре зарекомендовала себе в СПД, де передаються невеликі обсяги інформації за один сеанс зв’язку. Таким чином, в СПД, які функціонують по каналах ТФЗК, використовується апаратура передачі даних з різним набором компонентів та програмно – технічних засобів, з різним типом розподілу зворотного каналу ( частотним, часовим) та з різним рівнем інтегрування процесів, апаратних та програмних засобів. Вразливість інформації в СПД зменшується зі збільшенням ступеню інтеграції. Тому доцільно розглядати найбільш загальну модель дезінтегрованої СПД з повним набором функцій та режимів роботи. Такий підхід дозволить виключити втрату можливих місць виникнення каналів витоку інформації. З метою визначення каналів витоку інформації розглянемо структурну схему СПД, яка представлена на рисунку 3.1. Рис. 3.1. Структурна схема системи передачі даних
Особливістю цієї моделі є те, що вона передбачає частотний та часовий розподіл прямого та зворотного каналів. У випадку частотного розподілу каналів ( рекомендації МККТТ V34) апаратура передачі даних на боці відправника містить демодулятор зворотного каналу (М ЗК). Якщо в АПД реалізовано алгоритм роботи з часовим розподілом прямого та зворотного каналів, тобто підтримується протоколи V33, V33 біс (MNP3 – 10), тоді МЗК та Дем. ЗК – відсутні. Іншою особливістю моделі е те, що аналоговий канал представлений топологічною схемою проходження сигналів з урахуванням різних видів канало утворюючого обладнання. Цифрами на топологічній схемі відмічені потенційно можливі місця вразливості СПД, в тому числі, місця проявлення каналів витоку та забороненого доступу до інформації. Місця вразливості визначались за допомогою досліджень фізичних процесів в елементах СПД, пов’язаних з даними, що передаються, сигналами синхронізації, авто набору, авто виклику, автовідповіді, сигналами зворотного каналу, а також перехідних процесів у колах первісних джерел живлення АДП. Місцями уразливості є, як правило самі елементи АПД, абонентські лінії зв’язку, розподільні щити, коробки, комутаційні обладнання АТС, ГТС, МТС, системи ущільнення, комутаційне обладнання, антенно – фідерні пристрої, кабелі та інше обладнання. Цифрою 1 на топологічній схемі зазначені кола вхідних сигналів стику C3 (rs333) відправника та одержувача інформації. До них відносяться кола даних, що передаються (103, 103) відправника, кола даних, що приймаються (103 а, 104) приймача, кола детекторів якості каналу зв’язку з боку відправника та одержувача (109, 109а) кола синхронізації АДП та кінцевого обладнання даних (КОД) кола (105, 106, 107, 108), а також кола (115 – 135) зворотного каналу (якщо СПД з частотним розподілом каналів. Цифрою 3 на топологічній схемі зазначені двохсоті кола стику С3(С3 – 300). За допомогою цих кіл здійснюється авто набір, авто виклик та автовідповідь з боку відправника та одержувача, фізично ці кола виконані у вигляді з’єднуючого кабелю довжиною не більше 3 м. В АПД, на топологічній схемі, показані блоки, в яких відбувається перетворення сигналів або які мають фізичні з’єднання з іншими блоками. Цифрами 3 та 6відмічені однотипні блоки ЗП! Та ЗП3 (запам’ятовуючі пристрої) ЗП1 служить для накопичування інформації, з КОД з боку відправника або з виходу демодулятора з боку одержувача. ЗП3 є буфер між автоматом формування циклічного контролю (АФЦК) та модулятора з боку відправника та буфером між АФЦК реалізує функції завадостійкого кодування з боку відправника та декодування з боку одержувача. У відповідності до рекомендацій МККТТ, в АФЦК формується циклічний контроль за алгоритмами БЧХ - кодів та поліномами високого ступеню. АФЦК на топологічній схемі відмічений цифрою 5. Цифрою 8 відмічений модулятор, який перетворює сигнали прямокутної форми в модульовані ( за частотою / або за фазою) синусоїдальні сигнали тотальної частоти (ТЧ), які через диференціальну систему поступають в лінію зв’язку. Цифрою 9 відмічено диференціальна система, яка здійснює перехід від двопроводної лінії до чотирипровідної в АПД і тим самим розв’язує сигнали прямого та зворотнього каналів. Крім того, по ній передаються сигнали автонабору, автовиклику та автовідповіді. Конструктивно диференціальна система виконана у вигляді екранованого трансформатора. Цифрою 4 відмічений пристрій синхронізації, на який поступають сигнали з кіл стика С3. Він підтримує синхронну роботу КОД, модулятора зворотного каналу, демодулятора зворотного каналу, модулятора та демодулятора. Цифрою 30 відмічено модулятор зворотного каналу на приймальній стороні. Він формує частотно модульовані сигнали, які передаються по частотному каналу зворотного зв’язку. Цифрою 7 відмічено демодулятор зворотного каналу на передавальній стороні. Він демодулює сигнали зворотного каналу та ініціює повторну передачу блоків, які були пошкодженими. АПД відправника та одержувача інформації об’єднані між собою трактом передачі даних. Весь тракт передачі даних можна розділити на три основних ділянки. Перші дві є однорідними ділянками. Вони об’єднують вихід АПД (відправника та одержувача) з входом місцевої АТС. Третя ділянка - між входом АТС відправника та виходом АТС одержувача. Перші дві ділянки (абонентські лінії) сурово визначенні просторі та часі. Їх топологія не змінюється або змінюється дуже рідко. Топологія третьої ділянки (канал, що комутується) апріорі не визначений ні в просторі, ні в часі. Перші дві ділянки містять лінії зв’язку (відмічені цифрою 10), один або більше розподільних щитів (цифра 11) з’єднувальні кабелі (цифри 13 та 13а), які ведуть до місцевої АТС. Третя ділянка тракту передачі може містити ділянки переприймальних ділянок з різним телекомунікаційним обладнанням, з різноманітними системами ущільнення та різними середовищами розповсюдження сигналів. Телекомунікаційне обладнання АТС, МТС, ММТС (цифри 13 та 14) можуть бути різної ємності (від 10 номерів до 100 000) та різних типів (декадно – крокова, координатна, квазіелектронна, електронна). Цифрою 15 позначено системи ущільнення, які утворюють групові канали, та можуть бути як з частотним, так і з часовим ущільненням. Часові системи ущільнення (імпульсні) можуть бути фазоімпульсні. кодоімпульсні та інші. В зв’язку з тим, що тракт передачі складається з окремих ділянок, то його технічні характеристики (коефіцієнт передачі, амплітудночастотна характеристика, відношення сигнал / шум та інші ), можуть бути представленні в мультиплікативній формі. Звичайно, якщо технічні характеристики (ділянки 1 та 3) повністю детерміновані, то вони входять постійними коефіцієнтами мультиплікативних складових кожного з параметрів. Для третьої ділянки значення параметрів, у загальному випадку, не визначено. Третя ділянка є комутований канал з лінійними і/або нелінійними перетвореннями сигналів. Характерною особливістю цього каналу є те, що він не стаціонарний у просторі та часі. Не стаціонарність каналу в просторі пояснюється тим, що при кожному новому з’єднанні (відправника та одержувача) він утворюється з тих ділянок, які на цей час розташовані ближче до елементу комутації або з тих ділянок, які на цей час є вільними. Суттєві зміни параметрів ТФЗК відбувається протягом доби. Це пов’язано з тим, що в години найбільшого навантаження ГНН навантаження може збільшуватися на декілька Ерланг. При цьому різко збільшується кількість відмов в автоматичних з’єднаннях абонентів в зв’язку з відсутністю вільних ліній. У СПД збільшується кількість перезапитів по зворотньому каналу, що суттєво збільшує час передачі інформації. Таким чином, для кожного технічного параметру тракту передачі інформації можна записати R∑=R1R3R3, (3.1) де R∑ - загальний технічний показник тракту передачі; R1, R3, R3 – параметри першої, другої та третьої ділянки відповідно. Параметр R3 є стохастичною функцією двох незалежних змінних в часі та просторі. R3 = f(S,T), (3.3) де S – координата простору, T – координата часу. У зв’язку з тим, що R1 та R3 величини детерміновані та апріорі відомі, то їх можна враховувати під час передачі та прийому даних. Тому загальний параметр буде визначатися тільки характеристиками третьої ділянки, що комутується. R∑ = f(S,T), (3.3) Для невеликої кількості переприймальних ділянок (або кількості з’єднань) можна визначити кінцеву кількість значень, що складають просторові координати параметра. Тоді R∑ буде належати деякій множині стохастичних функцій часу з множини RT: (3.4.) Якщо кількість переприймальних ділянок не більше двох, кількість множин функцій не перевищує 100, що робить можливим обчислення цього параметра з високою вірогідністю. Таким чином, наявність в СПД, які функціонують по ТФЗК, комутуємих елементів та залежність характеристик каналу від часу збільшує термін входження СПД у зв’язок та подовжує сеанс передавання даних. Це призводить до збільшення вирогідості вразливості інформації в СПД, тому що вірогідність вразливості є функцією часу, яка не зменшується. На цій підставі можна зробити такі висновки: – топологія СПД, які функціонують на ТФЗК, змінюється від з’єднання до з’єднання; – характеристики таких СПД нестаціонарні у просторі та часі; – показники, які пов’язані з вразливістю СПД, суттєво залежать від режиму роботи СПД (режим очікування зв’язку, режим входження в систему, режим передавання даних). Враховуючи те, що зазначене вище, можна приступити до обгрунтування класифікатора каналів витоку інформації в СПД. Під каналом витоку інформації розуміють такі діючі на СПД дестабілізуючі фактори, наслідком яких може бути отримання (або безпека отримання) інформації з обмеженим доступом особами, які не мають на це законної підстави. Класифікація каналів витоку інформації виконується з метою формування відносної множини потенційно можливих каналів витоку інформації. До формування повної множини дестабілізуючих факторів, пов’язаних з витоком інформації, висуваються абсолютні вимоги, тому що при втраті одного скілька-небуть значущого фактору СПД, яка захищається, може виявитися абсолютно вразливою. Взагалі то формування абсолютно повної множини витоку інформації в СПД, які функціонують по ТФЗК, в загальному вигляді не формалізована задача. Це пояснюється двома основними причинами. Перша – характеристики СПД носять стохастичний характер, що вносить невизначеність при визначенні кінцевої кількості елементів множин. Друга – завжди можна знайти маловірогідний, але потенційно можливий фактор, який приводить до вразливості інформації в СПД. В цих умовах найбільш ефективним може бути підхід, який грунтується на використанні апарату нечітких множин. Нагадаємо, що нечітка множина – це така множина, кожний елемент якої визначено його значенням та вірогідністю належності до цієї множини. Нехай, наприклад, існує нечітка множина А. То наведений нижче вираз означає, що елемент ai з вирогідністю Рі належить множині А: (3.5.) Нижче наведена методика формування повної множини каналів витоку інформації. Кожний клас каналів витоку представимо як нечітку множину, елементи якої належать з вірогідністю Ріj до Aj, тобто: (3.6.) для всіх ni, де ni – кількість елементів множини. Тоді існує така нечітка множина, для якої справедливий такий вираз: (3.7.) Вираз 10.7значає об’єднання n нечітких множин, де вірогідність появи однотипних елементів (елементів, які належать двом або більше множинам) враховується з максимальною вірогідністю. З метою спрощення розв’язання цього завдання скористаємося таким підходом. Введемо поняття порогового рівня вірогідності присутності елемента в нечіткій множині. Запишемо Pakj < Pпор, (3.8.) де Pakj – вірогідність присутності елемента a підмножини k множини j; Pпор – нижня порогова вірогідність присутності aki. На практиці це означає, що цей дестабілізуючий фактор у заданому класі маловірогідний та їм можна знехтувати. Цей процес назвемо просіюванням нечітких множин. Якщо в результаті буде виконана умова (3.9) де nj – кількість елементів у цьому класі, для яких виконується (10.8) n – кількість класів каналів витоку. Тоді елементам , що залишилися, можна привласнити норму Рн = 1 (рівну одиниці) та елементи, які залишились розглядати як елементи звичайних множин. Вираз, наведений нижче (3.10), означає, що за зазначений термін з вірогідністю Рн не може здійснитись жодна з подій із усіх (n) підмножин. (3.10) Вірогідність появи хоча б однієї з подій із множини (n) визначається за формулою Рв = 1 – Рн (3.11) Таким чином, в результаті просіювання одержимо нові підмножини, для яких справедливе таке співвідношення (3.13) для всіх i ≠ k Визначимо повну множину елементів, які входять в об’єднання множин, які були просіяні з 3.7та 3.13 (3.13) Потім визначимо кількість елементів множини , яка за визначенням відбиває повну множину каналів витоку. Позначимо кількість елементів, які належать -й множині (3.13) , тоді кількість елементів, що входять в ділянки, які перетинаються складає: (3.14) де - кількість елементів, які належать ділянкам множин, які перетинаються. - кількість множин, які перетинаються одночасно; - ділянка, яка утворена перетинанням множин. Загальний вираз для визначення кількості елементів, які входять у об’єднання підмножин 3.7 та 3.13, має вигляд: (3.15) (3.16) Вираз (3.15) справедливий для визначення кількості елементів об’єднання нечітких множин, якщо замінити на та скористатися формулами (3.6) та (3.7). Рівняння (3.15) дозволяє дати оцінку якості класифікації каналів витоку інформації. Так, якщо всі елементи правої частини рівняння (3.15), окрім першого, дорівнюють нулю, то множини (3.7) та (3.13) складаються з множин, які не пересікаються. Цей випадок є ідеальним з точки зору якості класифікації каналів витоку. Оцінка „відміно”. Самий невдалий випадок, коли останній член не дорівнює нулю. Це означає, що всі множники пересікаються. Оцінка може бути „незадовільно”. Якщо не дорівнює нулю тільки перший та другий член, та значення суми елементів першого члена суттєво більше значення суми елементів другого члена, то оцінка якості – „добре”. Якщо відмінні від нуля другий та третій член та їх сума суттєво менше елементів першого члена, то оцінка – „задовільно”. Кількісну характеристику оцінки якості класифікації за критерієм рівня вложення множин можна отримати скориставшись такими рівняннями: , (3.17) де , (3.18) (3.19) Значення коефіцієнта лежить в межах від 0 до 1. Він вказує, яка частина множин (3.17)або (3.13) є загальними (вкладеними) для двох або більше підмножин де . Значенню відповідає оцінка – „відмінно”. Кількісну оцінку з (3.17) можна значно спростити, якщо у виразі (3.19) обмежитись першими двома членами, тобто враховувати перетинання кратністю не більше трьох. Ці випадки найбільш важливі для практики, тому що перетинання кратністю більш ніж три маловірогідні: (3.30) Як було сказано вище, характеристики СПД, які функціонують за допомогою ТФКЗК, нестаціонарні в просторі та часі, і як наслідок цього показники захищеності залежать від режиму роботи СПД. Тому структура класифікатора в значній мірі визначається режимами роботи СПД. Режим роботи СПД встановлюється часовим трафіком, який може бути детермінованим. У відповідності до часового трафіку розрізняють чотири основних режими роботи СПД: – передавання даних (режим 1); – входження в зв¢язок (режим 3); – очікування зв¢язку (режим 3); – АПД виключена – це режим не пов¢язаний з передаванням даних (режим 4). Режими 3 та 4 утворюють підмножину, для яких значення коефіцієнту включення множин (3.17) наближається до одиниці. Вказані підмножини відрізняються тільки апріорними вірогідностями виникнення окремих елементів. Тому дві підмножини можна замінити підмножиною , надав кожному і-му елементу норму . Таким чином, одержимо три групи підмножин відповідаючих режимам передачі, входження в зв¢язок та очікування зв¢язку: , (3.31) де - групи підмножин у режимі АПД – виключена; - групи підмножин у режимі АПД – очікування зв¢язку. Другим крітерієм вибору груп класів, служить показник, який визначає ступінь взаємодії зловмисника з СПД та її елементами. За цим крітерієм канали витоку розбиваються на дві категорії – опосередковані канали та прямі. Опосередковані канали витоку це канали без доступу до СПД та її елементів. Прямі, в свою чергу, розбиваються на дві групи – з доступом до елементів СПД, але без зміни або модифікації її елементів та з доступом і можливістю зміни та модифікації її елементів. Класифікатор каналів витоку інформації з обмеженим доступом в СПД, які функціонують по каналах ТФЗК, наведено в таблиці 3.1 Всю множину каналів витоку розбито на групи за режимами роботи, які утворюють три стовпці та три групи за типом доступу до інформації, які утворюють три строки. Таким чином, всю множину потенційно можливих каналів витоку інформації розбито на 9 класів. Таблиця 3.1 Класифікатор каналів витоку інформації
Далі наведені результати досліджень, пов¢язаних з формуванням відносно повної множини каналів витоку інформації в СПД. Вказана множина каналів витоку інформації розбита на девять підмножин у відповідності до класифікатора (табл. 10.1) Результати формування підмножин каналів витоку інформації (для кожного класу) наведені у вигляді дев¢яти таблиць. У кожній таблиці вказані елементи множин (канали витоку інформації), місця їх проявлення (у відповідності до топологічної схеми СПД) та їх приналежність (Відправник, Одержувач). Місця проявлення дестабілізуючих факторів, які не пов¢язані з системою передачі даних, відмічені в таблицях латинськими літерами.
Таблиця 3.3 Клас 1. Опосередковані канали. Режим очікування зв’язку.
Таблиця 3.3 Клас 3. Опосередковані канали. Режим входження у зв’язок.
Таблиця 3.4 Клас 3. Опосередковані канали. Режим передачі даних.
Таблиця 3.5 Клас 4. Прямі Канали без доступу до елементів СПД. Режим очікування зв¢язку.
Таблиця 3.6 Клас 5. Прямі канали без доступу до елементів СПД. Режим входження в зв’язок.
Таблиця 3.7 Клас 6. Прямі канали без доступу до елементів СПД. Режим передачі даних.
Таблиця 3.8 Клас 7. Прямі канали без доступу до елементів СПД. Режим очікування зв¢язку.
Таблиця 3.9 Клас 8. Прямі канали з можливістю зміни елементів СПД. Режим входження в зв¢язок.
Таблиця 3.10 Клас 9. Прямі канали з можливістю зміни елементів СПД. Режим передавання даних.
3.2 Моделі електромагнитних каналів витоку інформації ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|