Введение к работе
Актуальность темы
Эффективность системы физической защиты (СФЗ) объектов информатизации (ОИ), как одного из основных элементов защиты информации (наряду с криптографической, правовой и технической), в значительной мере зависит от параметров средств обнаружения (СО), входящих в состав указанной СФЗ, и в частности, от вероятности обнаружения (ВО) ими несанкционированных действий, одним из примеров которых, например, является проникновение (НП) на защищаемый ОИ с целью несанкционированного доступа к средствам и системам обработки, хранения и передачи информации. К упомянутым ОИ, в соотвествии с ГОСТ Р, относится совокупность средств и систем обработки информации, а также средств их обеспечения, помещений или объектов (зданий, сооружений, технических средств), в которых эти средства и системы установлены, или помещений и объектов, предназначенных для ведения конфиденциальных переговоров.
Одним из важнейших аспектов задач, связанных с построением СФЗ ОИ, является обеспечение надежного обнаружения НП, т.е. обеспечения требуемого уровня физической защиты систем и объектов формирования и предоставления пользователям информационных ресурсов. А это невозможно без соотвествующих средств обнаружения НП, которые являются неотъемлемыми устройствами любой СФЗ. Основной характеристикой, определяющей эффективность СО, является ВО. В случае с такими СО, как извещатели СФЗ, указанная вероятность зависит от ряда факторов, различных по своей природе.
В настоящее время наиболее широко используемым СО СФЗ является пассивный инфракрасный (ПИК) извещатель. Требования к таким извещателям установлены в соответствующих государственных стандартах. Однако, российский стандарт не предусматривает требования для обнаружения указанными извещателями движения нарушителя в радиальном направлении относительно луча диаграммы направленности (ДН) ПИК извещателя, то есть в наименее выгодном с точки зрения ВО. В то же время, при НП нарушитель может перемещаться по ОИ в любом направлении, в том числе и в наиболее уязвимом для извещателя СФЗ.
Таким образом, представляется актуальной оценка характера изменения ВО при различных условиях проникновения нарушителя на защищаемый ОИ, а также разработка ПИК извещателя, инвариантного к направлению движения нарушителя. Наиболее востребованным это может быть в случае обеспечения защиты особо важных ОИ, попытки проникновения на которые с высокой
вероятностью могут быть предприняты подготовленными нарушителями. В рамках данной диссертационной работы исследованы вероятностные характеристики ПИК извещателей при различных параметрах движения нарушителя и разработан соответствующий извещатель, ВО которым нарушителя мало зависит от направления движения последнего.
Цель работы состоит в повышении защищенности ОИ, путем увеличения надежности обнаружения попыток несанкционированного доступа к средствам и системам обработки, хранения и передачи информации посредством совершенствования параметров ПИК извещателей.
Теоретическая значимость работы заключается в разработке методики оценки эффективности СО, позволяющей получить оценки ВО при различных параметрах движения нарушителя, и исследовании характеристик ПИК извещателей на основе этой методики, что позволяет повысить защищенность ОИ.
Основные задачи исследования
-
Анализ основных функциональных характеристик ПИК извещателей, существующих методик их измерения и основных алгоритмов обработки сигналов в ПИК извещателях.
-
Исследование соответствия основных параметров моделей и реального нарушителя СФЗ ОИ, в том числе, подготовленного, влияющих на вероятность его обнаружения ПИК извещателями.
-
Разработка методики оценки ВО нарушителя ПИК извещателями и исследование существующих извещателей с целью выявления их уязвимостей.
-
Исследование возможности создания ПИК извещателя, инвариантного к направлению движения нарушителя.
Методы исследования
При выполнении диссертационной работы были использованы методы экспериментального исследования ВО ПИК извещателей; теоретические методы теории вероятностей, математической статистики; методы и средства обработки данных пакетов прикладных программ Microsoft Office и Mathcad.
Основные научные положения, выносимые на защиту
-
Используемые в настоящее время в ПИК извещателях ДН и алгоритмы обработки сигналов приводят к зависимости ВО от направления движения цели и, как следствие, к высокой вероятности пропуска нарушителя, особенно подготовленного.
-
Перераспределение уровня теплового излучения, вызванное применением подготовленным нарушителем средств маскировки, приводит к существенному снижению ВО, и, как следствие, к необходимости корректировки алгоритмов обработки сигналов ПИК извещателей в таких
условиях.
-
Анализ ВО НП нарушителя при различных параметрах движения последнего может выполняться на основе использования плотности вероятности расстояния обнаружения.
-
Использование четырехэлементного пироэлектрического приемника с раздельными выходами от каждого элемента с последующей попарной ортогональной обработкой выходных сигналов элементов позволяет достичь близкой к равномерной ВО нарушителя, двигающегося в разном направлении.
Научная новизна
-
Выполнен анализ основных характеристик ПИК извещателей и методик проведения их испытаний согласно действующим стандартам, выявлены недостатки указанных методик, связанные с особенностями обнаружения подготовленного нарушителя.
-
Предложен метод анализа ВО нарушителя ПИК извещателем, позволяющий получить оценки ВО в различных реальных ситуациях на ОИ. На основе этого метода выполнены экспериментальные исследования ВО нарушителя при различных параметрах движения последнего.
-
Исследованы модели и получены термограммы нарушителя, на основании которых исследованы возможные способы и средства снижения нарушителем уровня излучаемого им инфракрасного излучения, и , как следствие, вероятности своего обнаружения.
-
Предложены алгоритм ортогональной обработки сигналов пироэлектрического приемника и структурная схема ПИК извещателя, реализующая указанный алгоритм, обеспечивающие близкую к равномерной ВО нарушителя, как при радиальном, так и тангенциальном направлении движения последнего относительно лучей ДН извещателя.
-
Предложен метод, позволяющий адаптивно менять форму ДН за счет использования многоэлементного пироэлектрического приемника с раздельными выходами.
Практическая ценность
-
Предложенная методика оценки ВО нарушителя дает возможность получать объективные оценки ВО нарушителя в реальных СФЗ ОИ.
-
Полученные экспериментальные результаты исследования ВО ПИК извещателями могут использоваться в различных практических с итуациях синтеза и анализа СФЗ ОИ.
-
Полученные термограммы нарушителей СФЗ позволяют оценить степень соответствия моделей реальным нарушителям, а также возможность маскировки для снижения ВО ПИК извещателями.
-
На основании полученных результатов разработана структурная схема
ПИК извещателя, реализующая предложенный алгоритм попарной ортогональной обработки сигналов ПИК извещателя со слабой зависимостью от направления движения цели.
Реализация результатов диссертационной работы
Результаты диссертационной работы внедрены на предприятиях: ЗАО «РИЭЛТА» при разработке и испытании новых об разцов ПИК извещателей, ЗАО «Эврика» при разработке методики оценки уязвимости ПИК извещателей обнаружения НП на ОИ. Материалы работы используются в учебном процессе Национального исследовательского университета Информационных технологий, механики и оптики при проведении практических занятий и чтении лекций по дисциплинам «Системы охранной сигнализации» и «Интегрированные системы безопасности» при подготовке магистров-инженеров по направлению 22320003 «Оптоэлектронные системы безопасности».
Апробация работы
Основные результаты диссертационной работы прошли апробацию в ходе докладов и их обсуждения на региональных, международных и всероссийских научно-технических конференциях и конгрессах: Научная и учебно-методическая конференция НИУ ИТМО (г. Санкт-Петербург, 2012, 2013, 2014, 2015 гг.), Международная научно-практическая конференция «Охрана, безопасность, связь» (г. Воронеж, 2012, 2013, 2014 гг.), Всероссийский конгресс молодых ученых (г. Санкт-Петербург, 2013, 2014 гг.).
Публикации
Всего по теме диссертации опубликовано девять работ. Т ри статьи опубликованы в изданиях, рекомендованных В ысшей аттестационной комиссией (ВАК) при Министерстве образования и науки Российской Федерации, две статьи в иных изданиях. Сделано девять докладов, тезисы по четырем из которых опубликованы в сборниках материалов международных научно-практических конференций и всероссийских конгрессов молодых ученых.
Диссертация соответствует специальности 05.13.19 по п . 2, предусматривающему методы, аппаратно-программные и организационные средства защиты систем (объектов) формирования и предоставления пользователям информационных ресурсов различного вида и по п. 13, предусматривающему принципы и решения (технические, математические, организационные и др .) по созданию новых и совершенствованию существующих средств защиты информации и обеспечения информационной безопасности.
Структура и объем работы
Диссертационная работа состоит из введения, четырех разделов основного содержания, заключения, списка литературы из 64 наименований и приложения; содержит 139 страниц, 49 рисунков и 9 таблиц.