Современные информационные технологии/4.
Информационная безопасность
Данилин С.В., Киричек Р.В.
Санкт-Петербургский
государственный университет телекоммуникаций им.проф.М.А.Бонч-Бруевича, Россия
Электромагнитное нападение как новый
вид угрозы информационной безопасности
Среди систем и средств информатизации особое место
занимает оборудование, обеспечивающее виды деятельности, осуществляемые в
реальном режиме времени. К ним в частности относятся управление
технологическими процессами, защита от природных, техногенных и
террористических угроз, мониторинг оперативной обстановки и кризисное
реагирование и т.д. Основной угрозой информационной безопасности этих систем
выступает не столько несанкционированное раскрытие обрабатываемой информации,
сколько нарушение её целостности. Традиционными источниками данной угрозы
считаются всевозможные виды воздействий на информационные каналы и
оборудование, а также внедрение вредоносных программ (вирусов). В качестве
источников электромагнитных воздействий, как наиболее профильных и
деструктивных для электронных систем, до настоящего времени рассматривались
воздействия природного (грозовые разряды) и техногенного (индустриальные
помехи, побочные электромагнитные излучения и наводки от смежного оборудования)
характера, а также электромагнитный импульс (ЭМИ) ядерного взрыва (ЯВ) [1].
Проблема защиты оборудования от природных и техногенных угроз достаточно полно
и всесторонне исследована. Для защиты от ЭМИ ЯВ создана специальная нормативная
база, подробно представленная в комплексе международных стандартов МЭК 61000.
Новым видом угрозы, приводящей к уничтожению,
искажению и блокированию информации в средствах и системах информатизации,
являются преднамеренные силовые электрические и электромагнитные воздействия
(ПД ЭМВ), осуществляемые целенаправленно по цепям электропитания, линиям связи,
металлоконструкциям и по эфиру. В качестве их источников следует считать
генераторы сверхкоротких электромагнитных импульсов (ГСКИ), производимые для
нужд медицины, науки и пр. Благодаря развитию полупроводниковых технологий эти
устройства в настоящее время сочетают высокие энергетические характеристики
(пиковая мощность в десятки терраватт, что в значительной степени уподобляет их
по параметрам ЭМИ ЯВ), малую потребляемую энергию, с малогабаритностью
исполнения, позволяющей беспрепятственно доставлять к местам применения. В
открытой печати и Интернете можно найти как описание таких генераторов, так и
публикации, подтверждающие деструктивные эффекты их воздействий на аппаратуру и
оборудование различного предназначения. В качестве их иллюстрации в таблице 1
приведены некоторые опубликованные в открытой печати [2,3,4] результаты
воздействий ГСКИ на информационные системы и средства, а также на оборудование
безопасности и связи.
Таблица 1 – Последствия воздействия ГСКИ на
информационные системы
|
Вид
информационной системы |
Вид
воздействия и последствия |
|
Локальная
вычислительная сеть |
Зависание
и перезагрузка компьютеров, обнуление базовых установок в системе
ввода-вывода BIOS ПК, значительное снижение информационного трафика
вплоть до его полной остановки при воздействии последовательности СКИ ЭМИ с
напряженностью электрического поля в точке воздействия 2-10 кВ/м, либо при
инжектировании последовательности сверхкоротких электрических импульсов в цепь питания и линии связи |
|
Средства
связи и навигации |
Уменьшение
эффективной дальности связи до 2…10 раз, ложные показания, либо зависание
навигационного оборудования при воздействии СК ЭМИ с напряженностью
электрического поля в точке воздействия 1,5-3,0 кВ/м |
|
Технические
средства охраны |
Зависания
устройств считывания и контроллеров СКУД. Ложные срабатывания датчиков
охранно-пожарной сигнализации. «Застывший кадр» телевизионных цифровых и Web-камер |
Рассматривая ГСКИ как средства электромагнитного
нападения, следует отметить ряд особенностей, дающих им определённое
преимущество перед традиционными средствами, а именно:
-
возможность
дистанционного воздействия на предметы атак, позволяющая успешно применять ГСКИ
из-за пределов контролируемых зон объектов;
-
маскирование
электромагнитной атаки под действие электромагнитных помех;
-
отсутствие
явных демаскирующих признаков наличия средств электромагнитного нападения;
-
возможность
поэлементной доставки средств нападения на объект и их последующей сборки в
непосредственной близости от предмета атаки;
-
отсутствие в
действующем законодательстве юридической основы, предусматривающей привлечение
к ответственности за проведение электромагнитных атак и др.
Очевидно, что результаты воздействий ГСКИ на средства
и системы информатизации должны оцениваться по видам функциональных нарушений
обеспечиваемой ими деятельности. В таблице 2 представлен примерный перечень
возможных последствий нарушения функционирования средств информатизации
различного предназначения.
Анализ этих данных показывает, что по последствиям
угроза электромагнитного нападения во многом соизмерима с угрозой прямых
террористических атак, а в ряде случаев она может являться единственно
возможным способом реализации силовых действий. Помимо этого ГСКИ могут успешно
применяться как вспомогательные средства, способствующие реализации основных
угроз.
Для решения проблемы защиты от угроз электромагнитного
терроризма на международном уровне в
1997г. Комиссией EURSI в составе Комитета по ЭМИ и связанными с ними
явлениями был образован отдельный подкомитет.
Таблица 2 - Возможные последствия нарушения
функционирования средств информатизации в различных отраслях
|
Сферы применения средств
информатизации |
Возможные последствия нарушения
функционирования |
|
Управление технологическими процессами |
Инициирование запроектных аварий; Вывод из строя технологического
оборудования; Остановка/замедление технологических
процессов. |
|
Мониторинг и кризисное управление |
Вывод
из-под контроля кризисной ситуации; Неадекватное
управление ситуацией с непредсказуемыми
последствиями. |
|
Банковская инфраструктура |
Парализация
банковской деятельности; Создание
условий для несанкционированного снятия денежных средств с банковских счетов. |
|
Безопасность объектов |
Создание
условий для совершения террористических атак; Снижение
уровня безопасности от природно-техногенных угроз; Несанкционированное
срабатывание систем безопасности при отсутствии угроз. |
|
Жизнеобеспечение |
Нарушение
электроснабжения предприятий; Инициирование
аварий систем энергообеспечения; Создание
дискомфортных условий персоналу. |
|
Транспорт |
Нарушение
управления и контроля за транспортными перевозками; Нарушение
работы средств ж/д безопасности; Нарушение
работы средств управления и навигации воздушного судна. |
Практически в то же время проблема защиты от
электромагнитного терроризма сформировалась как самостоятельное направление в
области ЭМС (подкомитет 77С МЭК). Его деятельность была направлена на
разработку целевых международных стандартов, число которых на настоящий момент
достигло 21. Также активная деятельность в сфере испытаний на устойчивость и
защиты телекоммуникационных систем от ПД ЭМВ ведется МСЭ (сектор
стандартизации) рабочей группой №5.
В России, следуя рекомендациям международных
стандартов, проводится активная деятельность в направлении создания
соответствующей нормативной базы в виде Системы национальных стандартов по защите
информации от преднамеренного электромагнитного воздействия. Эта работа ведется рабочей группой «Защита
информации от специального воздействия», сформированной в составе Технического
комитета по защите информации (ТК 362). В результате её деятельности в период
2006-2007г.г. в основополагающих стандартах по защите информации (ГОСТ Р 50922
и ГОСТ Р 51275) введен ряд ключевых понятий и определений по защите информации
от преднамеренного силового электромагнитного воздействия (ПД ЭМВ). С июля 2008
года в России введен ГОСТ Р 52863 «Защита информации. Автоматизированные
системы в защищённом исполнении. Испытания на устойчивость к преднамеренным
силовым электромагнитным воздействиям. Общие требования» [5] (головной
разработчик - Санкт-Петербургский филиал ФГУП «НТЦ «Атлас», ныне - ФГУП «ЦентрИнформ»).
В 2010 году силами ФГУП «ЦентрИнформ» разработаны
проекты стандартов:
-
ГОСТ Р
«Защита информации. Автоматизированные системы в защищенном исполнении.
Средства защиты от преднамеренных деструктивных электромагнитных и
электрических воздействий. Общие требования».
-
ГОСТ Р
«Защита информации. Автоматизированные системы в защищенном исполнении.
Средства обнаружения преднамеренных деструктивных электромагнитных и
электрических воздействий. Общие требования».
-
ГОСТ Р
«Защита информации. Автоматизированные системы в защищенном исполнении.
Организация и содержание работ по защите от
преднамеренных деструктивных электромагнитных и электрических
воздействий. Общие положения».
В стандартах по средствам обнаружения и
защиты дана их классификация и определены предъявляемые к ним требования.
Особенностью этих средств является «профильность» применения к данному виду
угрозы.
Стандарт по организации и содержанию работ
по защите от ПД ЭМВ разработан с учётом:
- применения научно обоснованного
системного подхода к обеспечению защиты, предусматривающего рациональное
сочетание её различных структурных компонент: защиту помещения, средств обеспечения
(э/питание, заземление, коммуникации), повышение устойчивости к ПД ЭМВ самих
средств информатизации, применение средств обнаружения и защиты,
организационные меры. Защита строится адекватно проектной угрозе;
- интеграции системы защиты от ПД ЭМВ
в комплексную систему безопасности объекта путём её дополнения и
функционального расширения;
- реализации этапов проведения работ
при создании системы защиты и при эксплуатации АСЗИ в защищённом исполнении.
Ввод в действие указанных проектов ГОСТ, планируемый в
2011г., в основном, сформирует достаточную целевую нормативную базу по проблеме
защиты информации от ПД ЭМВ, что позволит скорректировать общегосударственную
деятельность по обеспечению информационной безопасности с учётом нового вида
угрозы.
Литература:
1.
Н.В.Балюк,
Л.Н.Кечиев, П.В. Степанов «Мощный электромагнитный импульс: воздействие на
электронные средства и методы защиты», изд. «Группа ИДТ», Москва, 2008.
2. Сахаров К.Ю.,
Михеев О.В., Туркин В.А., Корнев А.Н., Долбня С.Н., Певнев А.В., Акбашев
Б.Б. Исследование воздействия
сверхкоротких электромагнитных импульсов на персональные компьютеры. Журнал
«Технологии ЭМС», 2006, № 2.
3. Мырова Л. О.,
Воскобович В. В. Воздействие сверхширокополосного электромагнитного излучения
на технические средства. Журнал «Технологии ЭМС», № 3 (10), 2004.
4.
«Электромагнитный
терроризм на рубеже тысячелетий» сборник статей под ред. Т.Р.Газизова, Томск,
2002.
5.
ГОСТ Р
52863-2007 Защита информации. Автоматизированные системы в защищённом
исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным
воздействиям. Общие требования.