1 Акустоэлектрические преобразования в электронных устройствах, как канал утечки информации Аспирант: Мошников Е.А. Научный руководитель: Зайцев А.П., к.т.н., профессор
2 Постановка задачи Оптимальный выбор технических средств обнаружения, измерения характеристик и защиты каналов утечки информации. Для каждого канала утечки информации существует большой выбор технических средств, предназначенных для одной и той же цели. Технические средства имеют различные характеристики, стоимость и набор рабочих функций. В связи с этим, задача оптимального выбора технических средств является актуальной.
3 Технические средства Рассмотрим частный случай утечки информации за счет акустоэлектрических преобразований
4 Средства обнаружения Есть как узкоспециализированное оборудование: Например, акустический рефлектомер «Арфа», предназначенный для выявления технических каналов утечки информации, образующихся за счёт акустоэлектрических преобразований в аппаратуре, подключённой к проводным коммуникациям при их высокочастотном зондировании.
5 «Арфа»
6 Средства обнаружения Так и программно аппаратные комплексы широкого назначения. Например ПАК «Спрут 7», предназначен для проведения акустических и виброакустических измерений, для проверки выполнения норм эффективности защиты речевой информации от её утечки по акустическому и виброакустическому каналам, а также утечки за счет низкочастотных наводок на токопроводящие элементы ограждающих конструкций зданий и сооружений и наводок от технических средств в речевом диапазоне частот, образованных за счет акустоэлектрических преобразований.
7 «Спрут 7»
8 Средства нейтрализации Примером активных систем защиты, может служить «Соната»:
9 Средства нейтрализации Пассивные средства защиты существуют практически для всех частных случаев канала утечки информации за счет акустоэлектрических преобразований. а) Защита устройств подключаемых к сети 220 в; б) Защита телефонных аппаратов; в) Защита слаботочных проводных линий (например пожарная сигнализация); г) Защита устройств громкой связи.
10 Средства нейтрализации а б в г
11 Задача оптимизации Выбор средств огромен, так какие системы выбрать? Узкоспециализированные или широкого назначения? Активные или пассивные? И т.п. Т.о. возникает задача не просто организовать защиту, а построить оптимальную защиту!
12 Методы оптимизации На данный момент широкое распространение получили 7 методов решения задач оптимизации: - м - методы исследования функций классического анализа; - методы, основанные на использовании неопределенных множителей Лагранжа; - вариационное исчисление; - динамическое программирование; - принцип максимума; - линейное программирование; - нелинейное программирование.
13 Актуальность проблемы В настоящее время, большинство статей, программных средств и т.д. лишь теоретически решают данную проблему, либо по иным причинам не получили широкого распространения. Например в статье Н.А. Кокоревой «Выбор оптимального комплекса средств защиты информации» рассматривается два метода выбора. Их достоинства и недостатки.
14 Метод 1, предполагающий составление комплексов средств защиты. Метод содержит четыре этапа: Этап 1: Анализ угроз. Этап 2: Выбор средств защиты. Этап 3: Составление комплексов средств защиты. Этап 4: Выбор оптимального комплекса средств защиты. Метод 2, не предполагающий составление комплексов средств защиты. Метод содержит три этапа: Этап 1: Анализ угроз. Этап 2: Выбор средств защиты. Этап 3: Выбор оптимального комплекса средств защиты.
15 ». В 2004 году была защищена диссертация Дидюк Ю. Е. «Разработка методического обеспечения оптимального формирования состава и анализа эффективности комплекса средств защиты информации».
16 Предложенное методическое обеспечение позволяет проводить проектирование КСЗ, включающих различные программные и технические СрЗИ и обеспечивающих заданные значения показателей эффективности, при построении СЗИ в АС. На основе предложенного в работе математического обеспечения разработаны программные средства.
17 Основная задача Т.о. основной задачей диссертации является: разработка метода выбора оптимального решения для защиты от утечки информации и реализация в виде программной части, пригодное для широкого применения.
18 Для реализации данной задачи необходимо: а) выбрать или создать (на основе имеющихся) метод поиска оптимального решения; б) определить критерии качества; в) создать базу данных технических средств; г) создать программную оболочку для решения задачи оптимальной защиты для любого частного случая.
19 Сдача кандидатского минимума Иностранный (английский) язык – удовлетворительно. Философия – планируется в 2009/2010 учебном году.
20 Спасибо за внимание