Artículos

Problemas de optimización del proceso de control instrumental de equipos de procesamiento de información.

problemi optimizacii processa instrumentalnogo kontrolya

Problemas de optimización del proceso de control instrumental del procesamiento de la información equipo.

Problemas de optimización del proceso de control instrumental de equipos de procesamiento de información

Goryachev Sergey Vyacheslavovich

PROBLEMAS DE OPTIMIZACIÓN DEL PROCESO DE CONTROL INSTRUMENTAL DE EQUIPOS DE PROCESAMIENTO DE INFORMACIÓN

Fuente: revista «Equipo especial»

A la hora de determinar la posibilidad de utilizar determinados medios técnicos para procesar información que constituye un secreto (de Estado, oficial, confidencial, comercial), como se sabe, se realizan una serie de pruebas sobre la posibilidad de que esta información llegue a un enemigo potencial.

Las cuestiones relacionadas con la necesidad de proteger la información en función de su valor se analizan en detalle en las páginas de la prensa nacional y extranjera. Este aspecto no se considera dentro del alcance de esta publicación. Consideremos el aspecto puramente técnico de probar los medios técnicos indicados anteriormente. Además, para simplificar, llamaremos a estos medios técnicos equipo que procesa información a proteger o objeto protegido.

Por lo tanto, uno de los tipos necesarios de prueba de un objeto protegido es control instrumental para determinar la posibilidad de que la información procesada por este equipo entre a personas no autorizadas a través de los llamados canales técnicos de fuga.

Como muestra la práctica de realizar este tipo de trabajo, el proceso de control instrumental sigue el camino de la complicación constante y el aumento del volumen requerido de trabajo realizado. Esto se debe a varias razones:

  • mejora de los equipos de medición para la obtención de información, mejora de sus características técnicas en sensibilidad, frecuencia y rangos dinámicos;
  • complicación de los equipos procesar la información a proteger, aumentar las tasas de transferencia de datos, aumentar el número de funcionalidades;
  • mejorar los fundamentos científicos y metodológicos del proceso de obtención de información por parte de un enemigo potencial y una serie de otros factores.

Durante las últimas cuatro décadas, el proceso de investigación de los objetos de protección se ha vuelto tan cualitativamente complejo y expandido en volumen que ya han madurado ciertas condiciones previas para una crisis. En este sentido, adquiere gran relevancia la cuestión de la necesidad de optimizar el proceso de control instrumental y, en particular, la elección de los criterios y mecanismos para esta optimización.

Consideración del tema La posibilidad de que la información llegue a personas no autorizadas debido a su fuga a través de canales técnicos está directamente relacionada con la cuestión del canal de fuga técnico en sí, sus propiedades y características.

Sin detenerse en esto cuestión fundamental en detalle, vale la pena señalar sólo algunos puntos.

Se entiende por canal de fuga técnico un medio físico a través del cual la información (o sus signos) puede, difundiéndose en el espacio, llegar a un extraño y ser registrada por sus medios técnicos. El mecanismo de propagación está determinado por leyes físicas conocidas.

Durante el funcionamiento normal del equipo, existen canales de transmisión de información que están integrados en su diseño inicialmente en la etapa de desarrollo, y sin los cuales el proceso normal de creación, transmisión, almacenamiento y procesamiento de información es imposible. Estos canales pueden ser internos (buses de interfaz internos, elementos discretos del producto, elementos galvánicos, etc.) y externos (cables de conexión, canales de datos) en relación al propio equipo. Convencionalmente, se les puede llamar canales funcionales.

Para evitar que la información que circula por estos canales llegue a un enemigo potencial, se utilizan varios métodos organizativos y técnicos. Estos incluyen, por ejemplo, métodos de protección contra el acceso no autorizado, métodos de protección criptográfica. Lo principal en este caso es el hecho de que estos canales están creados especialmente y sus parámetros se seleccionan de tal manera que la información circula en ellos de manera óptima sin pérdida ni distorsión.

Por otro lado, durante el funcionamiento del equipo aparecen canales que funcionalmente no están incluidos en el mismo, pero que en realidad están presentes debido al funcionamiento de leyes físicas. En el caso elemental, por ejemplo, la creación de un campo eléctrico alrededor de un conductor a través del cual fluye la corriente.

Estos canales no son funcionales y en varias fuentes se denominan secundarios.

Así, para resumir lo anterior, podemos afirmar que para determinar la posibilidad y condiciones de procesamiento de información en este equipo, es necesario realizar una serie de pruebas preliminares, durante el cual es necesario descubrir la posibilidad de su fuga a través de canales técnicos laterales.

Al determinar el orden de dicho trabajo, partimos de una serie de requisitos previos.

Premisa uno.

En el caso que nos ocupa canal se aplican ciertas leyes físicas. Nuestra consideración no debe ir más allá del ámbito de su acción.

Premisa dos.

Las investigaciones deben abarcar todos los posibles canales de fuga y cada canal debe considerarse en su totalidad. Idealmente, un investigador no debería permitirse perder algo que pudiera conducir a una fuga de información.

Si, a modo de comparación, consideramos el procedimiento para probar los efectos de la temperatura en los equipos, entonces, como un regla, basta con probar el funcionamiento en puntos límite para concluir que puede funcionar en todo el rango de temperatura.

En nuestro caso, cada punto del rango en estudio debe ser probado en todos los modos de funcionamiento del equipo. Además, esta investigación puede ser de naturaleza tanto instrumental como analítica.

Premisa tres.

La La capacidad del enemigo para obtener información de un canal de fuga técnico particular está limitada por sus capacidades técnicas. Estos incluyen:

  • sensibilidad del dispositivo de grabación receptor;
  • rango de frecuencia;
  • rango dinámico;
  • la capacidad de utilizar ciertos u otros medios técnicos en diversas condiciones.

Premisa cuatro.

Al realizar investigaciones, estamos limitados a ciertos criterios de seguridad. Estos criterios están claramente definidos en los documentos normativos y de orientación vigentes. Dependen del tipo de información, el grado de su valor, las condiciones de funcionamiento y una serie de otras condiciones.

Premisa cinco.

Como regla general, al realizar pruebas, el investigador está limitado por los plazos. En el caso de comprobar la posibilidad de obtener información procesada por el equipo, el investigador se pone en el lugar de un enemigo potencial, sujeto a sus capacidades reales.

Al determinar el número de posibles canales de fuga técnica y el alcance de su investigación, se puede decir lo siguiente.

El equipo en estudio debe operarse en el mundo físico real, en el que, como se mencionó anteriormente, operan leyes y fenómenos físicos universales. Estas leyes físicas se manifiestan en la interacción de nuestro objeto protegido con otros objetos. Además, nuestro objeto, por un lado, influye en otros objetos y, por otro lado, él mismo está sujeto a la influencia de ellos. (Incluso podemos hablar de manera abstracta sobre su interacción con la Luna y otros cuerpos cósmicos).

Hay muchas características puramente físicas de dicha interacción. Como resultado, podemos hablar de una infinidad de canales técnicos para la filtración de información procesada por el equipo en estudio. La necesidad de un control detallado de tantos canales nos llevará sin duda a un callejón sin salida.

Al considerar el volumen de investigaciones que se están llevando a cabo, es necesario tener en cuenta lo siguiente . El tiempo que se debe dedicar a la monitorización instrumental en un canal técnico de fugas se puede determinar mediante la fórmula:

Tis = Tism + Tobr + Tper + Tan + Tpr,

dónde:

Tejo– el tiempo total necesario para realizar pruebas instrumentales en un canal de fuga técnico;
Tism – el tiempo total necesario para realizar mediciones en el canal de fuga en estudio;
Tim strong> – tiempo para procesar los resultados de la medición;
Tper – tiempo para transferir los resultados de la medición o los resultados del procesamiento primario al dispositivo de análisis;
Tan – tiempo para analizar los resultados según cualquier criterio y tomar una decisión;
Tpr– tiempo de presentación de los resultados de la investigación.

El tiempo de medición es la suma del número total de mediciones individuales en todo el rango operativo del canal de fuga en estudio:

donde:
Ti– tiempo de una sola medición. Este tiempo está determinado por el tiempo de configuración del dispositivo de medición en el punto de operación (por ejemplo, el tiempo de configuración del receptor de medición selectivo en la frecuencia de operación en estudio) y el tiempo de la medición en sí. Este tiempo, a su vez, está determinado por las características técnicas del dispositivo de medición, así como por el tiempo promedio de medición seleccionado durante el experimento.
N– el número total de puntos en estudio en el rango de operación del canal de fuga en estudio. Este parámetro está determinado por el tamaño del rango operativo, una serie de condiciones técnicas, como las características de funcionamiento del equipo que se está probando y las características del canal de fuga en estudio. En cada caso, este parámetro se determina individualmente.

El tiempo de procesamiento Top está determinado por la suma de dos términos:

Top = Top1 + Top2,

donde:
Tobr1 – tiempo de procesamiento primario de los resultados de la medición;
Tobr2 – tiempo del procesamiento secundario de resultados.

Estos dos elementos están presentes en cualquier sistema de medición, tanto automatizado como manual. Están determinados por las características técnicas del dispositivo de medición, los parámetros técnicos del dispositivo de conteo y análisis y el algoritmo de procesamiento.

El tiempo de presentación del resultado es el tiempo necesario para mostrar visualmente el resultados de la medición y procesar los resultados en soporte electrónico o en papel

El tiempo de análisis es el tiempo necesario para analizar los resultados de la medición y el procesamiento y su posterior conclusión de acuerdo con un criterio determinado.

El tiempo de transmisión de los resultados de medición y procesamiento está determinado por el protocolo de intercambio de información a través de la interfaz de comunicación organizada en este sistema. En los sistemas de medición automatizados existentes, se utilizan como tales interfaces estándar de comunicación e instrumentos RS-232, IEC y otros.

Consideremos, como ejemplo, el caso más simple de estudiar el espectro de amplitud-frecuencia de una señal de convertidor de pulsos con una frecuencia de conversión de 25 KHz de una fuente de alimentación en el canal de fuga «red de suministro de energía» en el rango de frecuencia de 10 Hz: 1 GHz utilizando un complejo automatizado estándar construido sobre la base de un receptor de escaneo AR-3000. En la práctica, un problema similar surge en la mayoría de los casos cuando se realizan investigaciones.

Sin entrar en cálculos simples pero tediosos, se puede demostrar que el número de puntos de frecuencia (operativos) en los que es necesario medir la señal, es 40000.

Habiendo realizado los cálculos utilizando las fórmulas anteriores, determinamos que el tiempo necesario para realizar tal volumen de mediciones supera las 30 horas.

Si hablamos de un examen completo del equipo que procesa información sujeta a protección, es necesario recordar que:

  • es necesario investigar la posibilidad de fuga de información en todos los canales de fuga posibles;
  • se debe realizar una investigación en todos los modos posibles de funcionamiento del equipo;
  • Durante la investigación, es necesario analizar la presencia en un canal de fuga determinado no solo de la información a proteger en sí, sino también de la información a partir de la cual es posible recuperarla. Por ejemplo, podría tratarse de información clave durante el procesamiento criptográfico o de señales de información inicial convertidas según algún algoritmo.

Incluso con un examen superficial de este problema, se vuelve Está claro que su solución total no parece realista. Por lo tanto, es imposible prescindir de optimizar este proceso.

Cabe decir que la tarea de optimizar el proceso de investigación de equipos surge desde el principio. Los documentos normativos y metodológicos actuales desarrollados por la Comisión Técnica Estatal de Rusia, la Agencia Federal de Comunicaciones Gubernamentales y varias otras organizaciones definen los criterios de optimización de manera metodológica.

En el marco de estos documentos:

  • se determina una lista específica de todos los posibles canales de fuga técnica en los que es necesario y suficiente realizar investigaciones sobre el objeto protegido;
  • el grado máximo posible de exceso de la señal posiblemente presente en el canal sobre el ruido en un canal de fuga específico se determina para un determinado tipo de señal y condiciones de funcionamiento del objeto protegido;
  • se determinan otros puntos que permiten especificar el proceso de investigación.

Los requisitos de los documentos de orientación mencionados anteriormente son de naturaleza axiomática y no pueden ajustarse. La tarea es desarrollar criterios para optimizar la investigación sin afectar los requisitos de los documentos reglamentarios.

De paso, cabe decir que el desarrollo de dichos criterios, su detalle y justificación matemática es una tarea tarea muy compleja y voluminosa que requiere una consideración especial.

Como requisito previo inicial para considerar la cuestión del desarrollo de criterios de optimización, tomamos el hecho de la alta complejidad de los equipos existentes que procesan información y los procesos que ocurren durante este proceso.

El objetivo principal Los métodos de optimización pueden ser los siguientes: determinar criterios específicos, que permitan aumentar su confiabilidad y al mismo tiempo reducir el volumen de investigación.

La optimización del proceso de investigación se puede llevar a cabo en dos direcciones:

  • optimización de hardware;
  • optimización metodológica.

Si hablamos de optimización del hardware, entonces debe entenderse como la introducción en el diseño del equipo de soluciones que permitan facilitar el proceso de control instrumental.

Un ejemplo de una solución de diseño de este tipo es la colocación en un panel externo de productos de contacto con puntos de prueba conectados a ellos para conectar equipos de medición durante la investigación.

Otro ejemplo de implementación de dicha optimización es la introducción en el equipo de algoritmos operativos de prueba de control, en los que se simula de forma cíclica el funcionamiento de modos operativos reales de procesamiento de información.

Estas técnicas permiten organizar más rápidamente el proceso de investigación y reducir significativamente los costos de tiempo.

Cuando se habla de la selección de criterios de optimización en el aspecto metodológico, se debe tener en cuenta lo siguiente:

1. En el camino desde el lugar de circulación hasta la ubicación de un enemigo potencial, la información puede sufrir cambios tanto en el propio equipo como en el entorno de distribución.

2. El mecanismo de estas modificaciones en términos técnicos es de cuatro tipos:

  • cambios de energía;
  • cambio en el espectro de frecuencias;
  • modulación;
  • demodulación (detección).

Además, hablando del mecanismo de dicha modificación, hay que tener en cuenta que es posible debilitar o fortalecer las características de energía y frecuencia (extensión).

3. Una descripción precisa de este mecanismo es casi imposible.

En el propio equipo nos enfrentamos a radiaciones espurias e interferencias, que a su vez están determinadas por elementos parásitos. No es posible calcular los parámetros de estos elementos parásitos. Además, cambian con el tiempo.

En el entorno de propagación de una señal que transporta información, existen una serie de factores que inevitablemente hacen que sus características reales difieran significativamente de las teóricas. Por ejemplo, el proceso de propagación de una onda electromagnética en el espacio está influenciado por los objetos presentes, elementos estructurales del edificio, etc. En este caso aparecen efectos de blindaje, re-reflexión, cambios en el espectro de frecuencia y otros. La naturaleza de estos impactos depende significativamente de las condiciones de operación. Al igual que los parámetros parásitos del equipo, estos parámetros pueden cambiar con el tiempo.

Por tanto, es casi imposible describir o modelar con precisión el proceso de propagación de la señal en el canal de fuga de información. Hasta cierto punto, podemos obtener su estimación recopilando estadísticas, pero nuevamente obtendremos una estimación que difiere de la realidad.

Llegamos entonces a cierta contradicción. Por un lado, como se mencionó anteriormente, en términos realistas no es posible realizar un estudio completo del objeto de protección. Por otro lado, no tenemos a nuestra disposición un mecanismo confiable que nos permita extender los resultados de la investigación obtenidos en algunos puntos operativos seleccionados a todo el rango operativo.

Obviamente, la optimización del proceso de control instrumental del objeto de investigación se debe encontrar un compromiso sobre este tema.

En cualquier caso, antes de iniciar la investigación, se debe elaborar algún tipo de modelo hipotético del proceso bajo consideración. se construye y luego, al compararlo con los datos obtenidos en la práctica, se llega a una conclusión sobre la corrección de las acciones y la necesidad de ajustar el proceso de investigación.

En general, se pueden ofrecer las siguientes opciones:

1. De todo el volumen requerido se seleccionan los puntos individuales característicos de un proceso determinado y, en base a un determinado criterio, se llega a una conclusión sobre la posibilidad de extender los resultados obtenidos a toda la gama de estudios.

2. De todo el volumen de investigación requerido, se seleccionan bloques individuales, dentro de los cuales se llevan a cabo pruebas exhaustivas en todos los puntos de operación, y también, con base en un cierto criterio, se llega a una conclusión sobre la posibilidad de extender los resultados de la investigación a la rango completo.

En este caso, en cualquier caso, existe la posibilidad de que el área de consideración no incluya algunos puntos que afecten significativamente los resultados generales. La aparición de puntos tan anómalos está asociada a la presencia en la práctica de procesos que no encajan en el modelo teórico inicialmente aceptado.

La tarea de elegir los criterios de optimización es garantizar que el error del método seleccionado no reduzca el nivel de seguridad del objeto protegido durante su funcionamiento.

En resumen, los puntos principales deben Cabe señalar:

  • en el proceso de realización de investigaciones sobre equipos que procesan información a proteger, existe el problema de un gran volumen de pruebas, lo que hace poco realista realizar estos estudios en tiempo y costes materiales reales;
  • la tarea de reducir el volumen de investigación se planteó inicialmente desde el inicio de los trabajos de protección de la información procesada por medios técnicos;
  • la tarea es optimizar el proceso de investigación y seleccionar los criterios para esta optimización;
  • el objetivo principal al elegir los criterios para optimizar el proceso de investigación es reducir el tiempo y los costos de material para realizar el trabajo mientras se aumenta la fiabilidad de los resultados y aumentar la seguridad del procesamiento de la información.
    Мы используем cookie-файлы для наилучшего представления нашего сайта. Продолжая использовать этот сайт, вы соглашаетесь с использованием cookie-файлов.
    Принять