О МЕТОДЕ ПОСТРОЕНИЯ РАЗВЕДЗАЩИЩЕННОЙ СИСТЕМЫ СВЯЗИ Ерышов Вадим Георгиевич, к.т.н. Санкт-Петербург, ВАС им. С.М. Буденного, E-mail: eryshov@mail.ru Корсунский Андрей Сергеевич, к.т.н., Ульяновск, ОАО «НПО «Марс», E-mail: aksspb@mail.ru Ващенко Андрей Петрович, к.т.н., Москва, ГШ ВС РФ, E-mail: vap-1973-06-11@yandex.ru В статье рассмотрен метод построения разведзащищенной системы связи дающий возможность повысить защищенность системы связи военного назначения путем обеспечения наименьшего контраста пространства демаскирующих признаков за счет равномерного изменения значений их информативности. Ключевые слова: разведзащищенность, система связи, защита информации, демаскирующие признаки. THE METHOD OF CONSTRUCTING OF RECONNAISSANCE SECURITY COMMUNICATION SYSTEMS Vadim Eryshev, Ph.D. St. Petersburg, Budyonny MAC, E-mail: eryshov@mail.ru Andrey Korsunskii, Ph.D., Ulyanovsk, NPO Mars, E-mail: aksspb@mail.ru Andrey Vashenko, Ph.D., Moscow, RGS E-mail: vap-1973-06-11@yandex.ru The method for constructing protected communication system is described. The increasing of the security of military communications by providing the lowest contrast space telltale signs due to uniform changes in the values of their information is shown. Keywords: reconnaissance security, communication system, information security, telltale signs. Введение В настоящее время совершенствуются методы и способы ведения военных действий, изменяется тактика и стратегия применения вооруженных сил (ВС) РФ. Анализ войн последних десятилетий показывает, что основным методом ведения боевых действий являются ассиметричные бесконтактные операции ВС. В этих условиях отсутствует линия соприкосновения войск, удары по объектам государственного и военного назначения могут наноситься практически из любой точки мира. В этих условиях существенную роль приобретают разведывательные данные о системе связи (СС), как объекте воздействия противника, добытые техническими средствами разведки. В связи с этим существенно повышается роль разведзащищенности как одного из основных свойств системы связи [1]. 16 Вопросы кибербезопасности №3 - 2013 О методе построения разведзащищенной системы связи Метод построения разведзащищенной системы связи На сегодняшний день в рамках реформирования ВС, происходит сокращение сил и средств военной связи. В сложившихся условиях при построении СС придется в той или иной мере использовать ресурсы связи единой сети электросвязи (ЕСЭ) страны. Учитывая тот факт, что построение ЕСЭ осуществляется без учета разведзащищенности, необходимым условием должно быть обеспечение требуемых значений показателей разведзащищенности, как одного из основополагающих свойств СС. Одной из важных составляющих, оказывающих влияние на разведзащищенность является информативность демаскирующих признаков (ДМП) СС. В связи с тем, что развертывание СС придется проводить с использованием ресурсов связи ЕСЭ необходимо оценивать и учитывать информативность ДМП ЕСЭ РФ, а также оценивать возможности технической разведки по добыванию информации. Для оценки возможностей технической разведки по добыванию информации используются следующие показатели: - вероятность обнаружения объекта; - вероятность распознавания объекта; - вероятность вскрытия объекта; - дальность действия технических средств разведки; - точность определения местоположения объекта и ошибки измерения его параметров [1]. Под информативностью ДМП принято понимать совокупность содержательной и существенной информации о контролируемом разведкой демаскирующем признаке. Количественная характеристика информативности признака определяется его вкладом в результат процесса вскрытия объекта [1]. В настоящее время известно несколько подходов к оцениваю информативности ДМП элементов и СС в целом. Общим в них является то, что они обеспечивают ранжирование признаков и сравнительную оценку их информативности. Система связи обладает групповыми и индивидуальными ДМП, которые позволяют установить принадлежность как самого средства связи так и СС в целом. Демаскирующие признаки проявляются в характеристиках, или совокупности характеристик, свойственным определенным типам средств связи и СС. К ним могут относиться: характеристики обзора пространства, вид излучения, закон и границы перестройки частоты, вид сигнала, закон модулирующего сигнала, значения параметров сигнала, форма огибающего сигнала, спектр сигнала, величина нестабильности параметров сигнала, вид паразитной модуляции, канальная емкость и пропускная способность линий и направлений связи, интенсивности нагрузок и т.д. [1]. С учетом сказанного, в статье предлагается метод, который позволяет при развертывании второй СС на основе уже существующей (первой) ЕСЭ РФ обеспечить наименьший контраст и равномерность ее ДМП по отношению к ДМП ЕСЭ РФ, т.е. минимизировать информативность ДМП функционирующей новой (первой + второй) СС, а значить повысить ее разведзащищенность. Сущность разработанного метода построения разведзащищенной системы военной связи, функционирующей на основе использования ресурсов связи ЕСЭ РФ представлен на рисунке 1. В качестве исходных данных задают: предельное время нахождения элементов развертываемой (новой) СС в стационарном состоянии (tпред), определяющееся временем их вскрытия и поражения, требования к элементам и СС по разведзащищенности, максимальное количество наиболее важных ДМП с учетом категорий Вопросы кибербезопасности №3 - 2013 17 УДК 003.26.7 004.9 О методе построения разведзащищенной системы связи ɇɚɱɚɥɨ 1 ȼɜɨɞɢɫɯɨɞɧɵɯɞɚɧɧɵɯ 9 Ɋɚɫɱɟɬɫɨɨɬɧɨɲɟɧɢɹɢɧɮɨɪɦɚɬɢɜɧɨɫɬɢ ȾɆɉɷɥɟɦɟɧɬɨɜɧɨɜɨɣɢɫɬɚɪɨɣɋɋ 'I ɪ I ɪ ɧɨɜ I ɪ ɩɟɪɜ 2 Ɋɚɡɜɟɪɬɵɜɚɧɢɟɩɟɪɜɨɣ ɫɢɫɬɟɦɵɫɜɹɡɢ 10 'I ɪ t 'I ɪɞɨɩ 3 ɂɡɦɟɪɟɧɢɟɡɧɚɱɟɧɢɣȾɆɉ 11 Ɋɚɫɱɟɬ ɪɚɡɜɟɞɡɚɳɢɳɟɧɧɨɫɬɢ 4 Ɋɚɫɱɟɬ ɢɧɮɨɪɦɚɬɢɜɧɨɫɬɢȾɆɉ 5 ȼɵɛɨɪɜɚɪɢɚɧɬɚ ɪɚɡɦɟɳɟɧɢɹɷɥɟɦɟɧɬɨɜ ɜɬɨɪɨɣɋɋ 12 ɉɥɚɧɢɪɨɜɚɧɢɟ ɪɚɡɜɟɪɬɵɜɚɧɢɹɧɨɜɨɣɋɋ 13 Ɋɚɡɜɟɪɬɵɜɚɧɢɟɧɨɜɭɸɋɋ 6 Ɇɨɞɟɥɢɪɨɜɚɧɢɟ ɮɭɧɤɰɢɨɧɢɪɨɜɚɧɢɹɧɨɜɨɣ ɫɢɫɬɟɦɵɫɜɹɡɢ 7 ɧɟɬ Ɋɚɫɱɟɬ ɢɧɮɨɪɦɚɬɢɜɧɨɫɬɢȾɆɉ ɧɨɜɨɣɋɋ 8 ɧɟɬ 14 Ɏɭɧɤɰɢɨɧɢɪɨɜɚɧɢɟɋɋ 15 IpminɞɨɩIp Ipmaxɞɨɩ 16 ɞɚ t t tɩɪɟɞ 18 tɆ=0? ɞɚ Ʉɨɧɟɰ ɧɟɬ ɞɚ Ɋɟɤɨɧɮɢɝɭɪɚɰɢɹɋɋ 17 t 't Рис. 1 Блок-схема метода построения разведзащищенной системы связи важности (l) новой СС (dlmax), количество ДМП СС (K) и их информативность (Ip), где р=1,2,…,K, пределы величины допустимого изменения информативности для каждого ДМП (Ipminдоп ≤ Ip ≤ Ipmaxдоп), допустимое значение разности между значениями характеристик информативности ДМП новой и первой СС: ΔIpдоп. Далее заблаговременно до начала развертывания второй СС, в месте ее предполагаемого развертывания и функционирования измеряют значения ДМП и определяют их информативность для уже функционирующей на заданной территории первой СС (ЕСЭ). Затем выбирают вариант размещения элементов второй СС и моделируют совместное функционирование новой СС по критерию равномерного изменения информативности ДМП [2, 3]. 18 Вопросы кибербезопасности №3 - 2013 О методе построения разведзащищенной системы связи Далее рассчитывают значения характеристик информативности ДМП новой СС и по результатам моделирования для каждого ДМП сравнивают значения рассчитанных и допустимых значений характеристик информативности ДМП новой и первой СС. В случае если условие не выполняется, то выбирают другой вариант размещения элементов второй развертываемой СС и моделируют функционирование новой СС до тех пор пока не будет выполняться условие Ipminдоп ≤ Ip ≤ Ipmaxдоп по максимальному количеству наиболее важных ДМП. В случае если условие выполняется, то определяют разность между значениями характеристик информативности ДМП новой и первой СС по формуле: οܫ ൌ หܫːˑ˅ െ ܫ˒ˈ˓˅ ห , (1) где Ip нов , Ip перв - информативности ДМП новой и первой СС. После этого сравнивают эту разность с допустимым значением, если выполняется условие ΔIp ≥ ΔIpдоп по максимальному количеству наиболее важных ДМП, то производят расчет разведзащищенности новой СС по формуле: ˔˔ˊ˓ܦൌ ͳ െ ˔˔˓ˍ˔˅ܦ, (2) где Dвскр сс - вероятность вскрытия новой СС. Расчет показателя вскрытия СС производится по формуле [4]: ˔˔˓ˍ˔˅ܦൌ ˓˃ˊ˅ˠ˔˔ ˓ˈ˃ˎˠ˔˔ σୀଵ ˓ˍ˔˅ܦˠ˔˔ , (3) где Kразв э сс и Kреал э сс- количество разведанных противником и реальных элементов СС; J – количество элементов системы связи; Dвскр сс j - вероятность вскрытия воздействующей стороной j-го элемента системы связи, которая определяется по формуле [4]: ˓ˍ˔˅ܦˠ˔˔ ൌ ˓˃ˊ˅ೕ ˓ˈ˃ˎೕ σ ୀଵ ˒ˏˇܫ ܦˑ˄ː ˒˔˃˓ܦ , (4) где Kразв j и Kреал j - количество разведанных воздействующей стороной и реальных ДМП j-го элемента CC; K – количество ДМП j-го элемента CC; Iдмп р - информативность p-го ДМП элемента CC; Dобн р , Dраспр р - вероятности обнаружения и распознавания p-го ДМП элемента CC воздействующей стороной. Затем планируют и развертывают вторую СС. Осуществляется процесс функционирования новой СС, при котором производят ее реконфигурацию за время не превышающее tпред. Результаты проведенных экспериментов на разработанной модели в среде имитационного моделирования «GPSS World», реализующей предлагаемый метод построения разведзащищенной системы связи показали, что при развертывании СС, состоящей из 30 элементов (узлов каналов и линий связи) и количества ДМП, равным 60, применение разработанного метода позволяет повысить разведзащищенность новой СС на 15- 20 %. Вопросы кибербезопасности №3 - 2013 19 УДК 003.26.7 004.9 Заключение Таким образом, разработанный метод позволяет повысить (обеспечить требуемую) разведзащищенность развертываемой системы связи военного назначения, функционирующей с использованием ресурсов связи ЕСЭ РФ, путем обеспечения наименьшего контраста пространства ДМП за счет равномерного изменения значений их информативности. Литература 1. 2. 3. 4. 5. Меньшаков Ю. К. Защита объектов связи и информации от технических средств разведки. М.: Российск. гос. гуманит. ун-т, 2002. 399 с. Боев В.Д. Моделирование систем. Инструментальные средства GPSS World: Учеб. пособие. – СПб.: БХВ-Петербург, 2004. – 368 с. Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации. СПб.: ВАС, 1992. – 206 с. Кременчуцкий А. Л., Ерышов В. Г., Стародубцев Ю. И. Методика оценки скрытности системы защиты объектов связи и информатизации // Труды 8-й Всероссийской НПК «Актуальные проблемы защиты и безопасности». Государственная Российская академия ракетных и артиллерийских наук. СПб: НПО Специальных материалов, 2005 г. с. 176. Бородакий Ю.В., Добродеев А.Ю., Бутусов И.В. Кибербезопасность как основной фактор национальной и международной безопасности XXI века (Часть 1) // Вопросы кибербезопасности. 2013. № 1(1). С.2-9. References 1. 2. 3. 4. 5. 20 Menshakov Yu. K. Zashchita obyektov svyazi i informatsii ot tekhnicheskikh sredstv razvedki. M.: Rossiysk. gos. gumanit. un-t, 2002. 399 p. Boyev V.D. Modelirovaniye sistem. Instrumentalnyye sredstva GPSS World: Ucheb. posobiye. – SPb.: BKhV-Peterburg, 2004. 368 p. Ivanov Ye.V. Imitatsionnoye modelirovaniye sredstv i kompleksov svyazi i avtomatizatsii. SPb.: VAS, 1992. 206 p. Kremenchutskiy A. L., Yeryshov V. G., Starodubtsev Yu. I. Metodika otsenki skrytnosti sistemy zashchity obyektov svyazi i informatizatsii // Trudy 8-y Vserossiyskoy NPK «Aktualnyye problemy zashchity i bezopasnosti». Gosudarstvennaya Rossiyskaya akademiya raketnykh i artilleriyskikh nauk. SPb: NPO Spetsialnykh materialov, 2005 g. s. 176. Borodakiy Yu.V., Dobrodeyev A.Yu., Butusov I.V. Kiberbezopas-nost kak osnovnoy faktor natsionalnoy i mezhdunarodnoy bezopasnosti KhKhI veka (Chast 1), Voprosy kiberbezopasnosti (Cybersecurity Issues), 2013, No 1(1), pp. 2-9. Вопросы кибербезопасности №3 - 2013