Rambler's Top100
Статьи ИКС № 12 2011
Руслан КИРИЧЁК  Сергей ЛАРИОНОВ  Владимир ЧВАНОВ  06 декабря 2011

Электромагнитное нападение новый вид угрозы инфобезопасности?

Угроза преднамеренного электромагнитного воздействия на информационные системы по своим последствиям может быть сопоставима с террористической атакой.

Руслан КИРИЧЁК, старший научный сотрудник ФГУП «ЦентрИнформ» 
Сергей ЛАРИОНОВ, начальник отдела ФГУП «ЦентрИнформ» 
Владимир ЧВАНОВ, начальник отдела ФГУП «ЦентрИнформ», канд. техн. наук 
Среди систем и средств информатизации особое место занимает оборудование, обеспечивающее виды деятельности, которые осуществляются в реальном режиме времени. К ним, в частности, относятся управление технологическими процессами, защита от природных, техногенных и террористических угроз, мониторинг оперативной обстановки и кризисное реагирование. Основную угрозу информационной безопасности этих систем создает не столько несанкционированное раскрытие обрабатываемой информации, сколько нарушение ее целостности. Традиционными источниками данной угрозы считаются всевозможные виды воздействий на информационные каналы и оборудование, внедрение вредоносных программ (вирусов).

Наиболее профильные и деструктивные для электронных систем – это, безусловно, электромагнитные воздействия. До настоящего времени в качестве их источников рассматривались явления природного (грозовые разряды) и техногенного характера (индустриальные помехи, побочные электромагнитные излучения и наводки от смежного оборудования), а также электромагнитный импульс (ЭМИ) ядерного взрыва1. Проблема защиты оборудования от природных и техногенных угроз достаточно полно и всесторонне исследована. Для защиты от ЭМИ ядерного взрыва создана специальная нормативная база, подробно представленная в комплексе международных стандартов МЭК 61000.

Новым видом угрозы, приводящей к уничтожению, искажению и блокированию информации в средствах и системах информатизации, являются преднамеренные силовые электрические и электромагнитные воздействия, осуществляемые целенаправленно по цепям электропитания, линиям связи, металлоконструкциям и по эфиру. В качестве их источников следует рассматривать генераторы сверхкоротких электромагнитных импульсов (ГСКИ), производимые для нужд медицины, науки и пр. На сегодняшний день благодаря развитию полупроводниковых технологий в этих устройствах высокая мощность (пиковые значения в десятки тераватт, что уподобляет их по параметрам ЭМИ ядерного взрыва) и малое потребление энергии сочетаются с малогабаритностью исполнения, позволяющей беспрепятственно доставлять их к местам применения.

Почему это важно

В открытой печати и в Интернете можно найти как описание таких генераторов, так и публикации, подтверждающие деструктивность их воздействий на аппаратуру и оборудование различного назначения. В качестве иллюстрации в табл. 1 перечислены некоторые опубликованные в открытой печати2–4 результаты воздействий ГСКИ на информационные системы и средства, а также на оборудование безопасности и связи.

Рассматривая ГСКИ как средства электромагнитного нападения, отметим ряд особенностей, дающих им определенное преимущество перед традиционными средствами, а именно:

  • возможность дистанционного воздействия на предметы атак, позволяющая успешно применять ГСКИ из-за пределов контролируемых зон объектов;
  • маскирование электромагнитной атаки под электромагнитные помехи;
  • отсутствие явных демаскирующих признаков наличия средств электромагнитного нападения;
  • возможность поэлементной доставки средств нападения на объект с их последующей сборкой в непосредственной близости от предмета атаки;
  • отсутствие в действующем законодательстве юридической основы, предусматривающей ответственность за проведение электромагнитных атак и т.д.

Очевидно, что результаты воздействий ГСКИ на средства и системы информатизации должны оцениваться по видам функциональных нарушений обеспечиваемой ими деятельности. В табл. 2 представлен примерный перечень возможных последствий нарушения работы средств информатизации.

Анализ этих данных показывает, что по последствиям угроза электромагнитного нападения во многом соизмерима с прямыми террористическими атаками, а в ряде случаев даже может являться единственным возможным способом силовых действий. Помимо этого ГСКИ могут успешно применяться как вспомогательные средства, способствующие реализации основных угроз.

Требуется национальный стандарт

Для решения проблемы защиты от угроз электромагнитного терроризма на международном уровне в 1997 г. комиссия URSI (International Union of Radio Science) образовала подкомитет по электромагнитному терроризму под руководством Х. Уипфа. Практически в то же время проблема защиты от электромагнитного терроризма сформировалась как самостоятельное направление в области ЭМС (подкомитет 77С МЭК). Его деятельность была направлена на разработку целевых международных стандартов, которых на настоящий момент насчитывается 21. Активную деятельность в сфере испытаний на устойчивость и защиты телекоммуникационных систем от преднамеренного силового электромагнитного воздействия (ПД ЭМВ) ведет также МСЭ-Т (15-я исследовательская комиссия).

 
 
В России, следуя рекомендациям международных стандартов, идет работа над созданием соответствующей нормативной базы в виде системы национальных стандартов по защите информации от ПД ЭМВ. Ведет ее рабочая группа «Защита информации от специального воздействия», сформированная в составе Технического комитета по защите информации (ТК 362). В результате ее деятельности в период 2006—2007 гг. в основополагающие стандарты по защите информации (ГОСТ Р 50922 и ГОСТ Р 51275) введен ряд ключевых понятий и определений, связанных с защитой информации от ПД ЭМВ. С июля 2008 г. в России действует ГОСТ Р 52863 «Защита информации. Автоматизированные системы в защищенном исполнении. Испытания на устойчивость к преднамеренным силовым электромагнитным воздействиям. Общие требования» (головной разработчик – санкт-петербургский филиал ФГУП «НТЦ «Атлас», ныне ФГУП «ЦентрИнформ»).

В 2010 г. силами ФГУП «ЦентрИнформ» разработаны проекты стандартов:

  • ГОСТ Р «Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных деструктивных электромагнитных и электрических воздействий. Общие требования».
  • ГОСТ Р «Защита информации. Автоматизированные системы в защищенном исполнении. Средства обнаружения преднамеренных деструктивных электромагнитных и электрических воздействий. Общие требования».
  • ГОСТ Р «Защита информации. Автоматизированные системы в защищенном исполнении. Организация и содержание работ по защите от преднамеренных деструктивных электромагнитных и электрических воздействий. Общие положения».

В стандартах по средствам обнаружения и защиты дана классификация этих средств и определены предъявляемые к ним требования; особенностью их является «профильность» применения к данному виду угрозы.

При разработке стандарта по организации и содержанию работ по защите от ПД ЭМВ использовался научно обоснованный системный подход к обеспечению защиты, предусматривающий рациональное сочетание различных ее структурных компонентов: защиту помещения, средства обеспечения (электропитание, заземление, коммуникации), повышение устойчивости к ПД ЭМВ самих средств информатизации, применение средств обнаружения и защиты, организационные меры. Защита строится адекватно проектной угрозе. Предполагается интеграция системы защиты от ПД ЭМВ в комплексную систему безопасности объекта путем ее дополнения и функционального расширения.

Ввод в действие перечисленных проектов ГОСТов, который ожидается в декабре 2011 г. (они уже прошли все необходимые экспертизы), в основном сформирует достаточную целевую нормативную базу по проблеме защиты информации от ПД ЭМВ, что позволит скорректировать общегосударственную деятельность по обеспечению информационной безопасности с учетом нового вида угроз.
______________________________________________
1 Н.В. Балюк, Л.Н. Кечиев, П.В. Степанов. Мощный электромагнитный импульс: воздействие на электронные средства и методы защиты. М.: «Группа ИДТ», 2008.

2 К.Ю. Сахаров, О.В. Михеев, В.А. Туркин и др. Исследование воздействия сверхкоротких электромагнитных импульсов на персональные компьютеры. Технологии ЭМС , №2, 2006.

3 Л. О. Мырова, В. В. Воскобович. Воздействие сверхширокополосного электромагнитного излучения на технические средства. Технологии ЭМС, № 3 (10), 2004.

4 Электромагнитный терроризм на рубеже тысячелетий. Сборник статей под ред. Т.Р. Газизова. Томск, 2002.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!