Анализ методов защиты информации передаваемой по ВОЛС

• нарушение конфиденциальности информации;
• нарушение целостности информации;
• нарушение доступности информации.

Защита информации - это важнейшая проблема государственной безопасности, когда речь идет о государственной, дипломатической, военной, промышленной, медицинской, финансовой и другой доверительной, секретной информации. Огромные массивы такой информации хранятся в электронных архивах, обрабатываются в информационных системах и передаются по телекоммуникационным сетям. Основные свойства этой информации – конфиденциальность и целостность, должны поддерживаться законодательно, юридически, а также организационными, техническими и программными методами.

Конфиденциальность информации (от лат. confidentia - доверие) предполагает введение определенных ограничений на круг лиц, имеющих доступ к данной информации. Степень конфиденциальности выражается некоторой установленной характеристикой (особая важность, совершенно секретно, секретно, для служебного пользования, не для печати и т.п.), которая субъективно определяется владельцем информации в зависимости от содержания сведений, которые не подлежат огласке, предназначены ограниченному кругу лиц, являются секретом. Естественно, установленная степень конфиденциальности информации должна сохраняться при ее обработке в информационных системах и при передаче по телекоммуникационным сетям.

Другим важным свойством информации является ее целостность (integrty). Информация целостна, если она в любой момент времени правильно (адекватно) отражает свою предметную область. Целостность информации в информационных системах обеспечивается своевременным вводом в нее достоверной (верной) информации, подтверждением истинности информации, защитой от искажений и разрушения (стирания).

Доступность информации (availability) это состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно. Нарушение доступности информации подразумевает, что защищаемая информация становится недоступной для пользователей, для которых она предназначена.

Несанкционированный доступ к информации лиц, не допущенных к ней, умышленные или неумышленные ошибки операторов, пользователей или программ, неверные изменения информации вследствие сбоев оборудования приводят к нарушению этих важнейших свойств информации и делают ее непригодной и даже опасной. Ее использование может привести к материальному и/или моральному ущербу, поэтому создание системы защиты информации становится актуальной задачей. Под безопасностью информации (information security) понимают защищенность информации от нежелательного ее разглашения (нарушения конфиденциальности), искажения (нарушения целостности), утраты или снижения степени доступности информации, а также незаконного ее тиражирования.

Безопасность информации в телекоммуникационной системе обеспечивается способностью этой системы сохранять конфиденциальность информации при ее вводе, выводе, передаче, обработке и хранении, а также противостоять ее разрушению, хищению или искажению. Безопасность информации обеспечивается путем организации допуска к ней, защиты ее от перехвата, искажения и введения ложной информации. С этой целью применяются физические, технические, аппаратные, программно-аппаратные и программные средства защиты. Последние занимают центральное место в системе обеспечения безопасности информации в телекоммуникационных сетях. [11]

Задачи обеспечения безопасности [12]:

• защита информации в каналах связи и базах данных криптографическими методами;
• подтверждение подлинности объектов данных и пользователей (аутентификация сторон, устанавливающих связь);
• обнаружение нарушений целостности объектов данных;
• обеспечение защиты технических средств и помещений, в которых ведется обработка конфиденциальной информации, от утечки по побочным каналам и от возможно внедренных в них электронных устройств съема информации;
• обеспечение защиты программных продуктов и средств вычислительной техники от внедрения в них программных вирусов и закладок;
• защита от несанкционированных действий по каналу связи от лиц, не допущенных к средствам шифрования, но преследующих цели компрометации секретной информации и дезорганизации работы абонентских пунктов;
• организационно-технические мероприятия, направленные на обеспечение сохранности конфиденциальных данных.

2.2 Несанкционированный доступ к ВОЛС

Несанкционированный доступ к ВОЛС, несмотря на сложность и дороговизну, возможен. Способы съема, которые могут быть использованы для перехвата информации с ВОЛС, можно условно разделить на несколько групп [14, 15]:

1. по способу подсоединения:
1. безразрывный;
2. разрывный;
3. локальный;
4. протяженный.
2. по способу регистрации и усиления:
1. пассивные – регистрация излучения с боковой поверхности ОВ;
2. активные – регистрация излучения, выводимого через боковую поверхность ОВ с помощью специальных средств, меняющих параметры сигнала в волоконно-оптических линейных трактах (ВОЛТ);
3. компенсационные – регистрация излучения, выводимого через боковую поверхность ОВ с помощью специальных средств с последующим формированием и вводом в ОВ излучения, компенсирующего потери мощности при выводе излучения;

Основным и наиболее популярным способом безразрывного локального НСД является способ линзовой фокусировки сингулярных (вытекающих) мод на изгибе волокна. Этот способ нашел применение в аппаратах для сварки ОВ (и юстировки). [14]

Устройства разрывного НСД позволяют осуществлять более надежный съем информации. Разрывное подключение требует временного выключения линии, что может сигнализировать о наличии самого доступа. Для маскировки параллельно с подключением могут быть осуществлены и умышленные повреждения кабеля.

Пассивные способы обладают высокой скрытностью, так как практически не меняют параметры распространяющегося по ОВ излучения, но имеют низкую чувствительность. Поэтому для перехвата информации используют участки, на которых уровень бокового излучения повышен. Даже после формирования стационарного распределения поля в волокне небольшая часть рассеянного излучения все же проникает за пределы оболочки и может быть каналом утечки передаваемой информации. Возможность существования побочных оптических излучений с боковой поверхности ОВ обусловлена рядом физических, конструктивных и технологических факторов, которые приведены на рисунке 3:

Рис. 3 Причины излучения и рассеивания в ОВ

• существование вытекающих мод на начальном участке волокна, обусловленное возбуждением его источником излучения с пространственным распределением, превышающим апертуру волокна;
• излучение вытекающих и излучательных мод на всем протяжении ОВ за счет рэлеевского рассеяния на структурных неоднородностях материала ОВ, характерные размеры которых существенно меньше длины волны излучения;
• преобразование направляемых мод в вытекающие за счет локальных изменений волноводного параметра на волноводных нерегулярностях волокна: микроизгибах (радиус изгиба сравним с диаметром ОВ) и макроизгибах (радиус изгиба намного больше диаметра ОВ);
• возникновение распределенных и локальных давлений на ОВ.

Использование вытекающих мод в местах стыковки ОВ представляет достаточную опасность с точки зрения защиты информации, т. к. имеется возможность организовать режим «прозрачности» несанкционированного съема информации (НСИ), когда ВОЛС «не замечает» отбор достаточно большого оптического сигнала. В этом случае трудно фиксировать съем сигнала. Однако ввиду ограниченного и известного числа и расположения таких мест на трассе ВОЛС обеспечение защиты информации относительно просто достигается организационно-техническими мероприятиями (охрана, наблюдение таких участков).

Активные способы позволяют вывести через боковую поверхность ОВ излучение значительно большей мощности. Однако при этом происходит изменение параметров распространяющегося по ОВ излучения (уровень мощности в канале, модовая структура излучения), что может быть легко обнаружено. К способам этой группы относятся: механический изгиб ОВ, вдавливание зондов в оболочку, бесконтактное соединение ОВ, шлифование и растворение оболочки, подключение к ОВ фотоприемника с помощью направленного ответвителя, термическое деформирование геометрических параметров ОВ и формирование неоднородностей в ОВ.

Компенсационные способы принципиально сочетают в себе преимущества первых двух групп – скрытность и эффективность, но сопряжены с техническими трудностями при их реализации. Вывод излучения, формирование и обратный ввод через боковую поверхность должны осуществляться с коэффициентом передачи, близким к единице. Однако статистический характер распределения параметров ОВ по длине (диаметров, показателей преломления сердцевины и оболочки и др.) спектральной полосы полупроводникового лазера и характеристик устройства съема приводит к тому, что разность между выведенным и введенным обратно уровнями мощности носит вероятностный характер. Поэтому коэффициент передачи может принимать различные значения.

Защитные оболочки и элементы конструкции кабеля существенно ослабляют боковое излучение. Поэтому перехват информации любым из вышеперечисленных способов возможен только при нарушении целостности внешней защитной оболочки кабеля и непосредственном доступе к оптическим волокнам.

Интересным является также протяженный безразрывный съем информации, который можно осуществить или на пологом изгибе волокна или на прямом волокне под воздействием низких температур. Дело в том, что при низких температурах происходит изменение коэффициентов преломления стекла, в результате чего в сердцевине может повыситься уровень рассеяния.

2.3 Физические принципы формирования каналов утечки информации в ВОЛС

ВОЛС имеют более высокую степень защищенности информации от несанкционированного доступа, чем какие-либо другие линии связи. Это связано с физическими принципами передачи информации, которые основываются на модуляции света, распространяющегося в оптическом волноводе. Электромагнитное излучение оптического диапазона выходит за пределы волокна на расстояния не более длины волны (менее 2 мкм) при ненарушенном канале связи, поэтому в окружающем волновод пространстве отсутствуют поля на оптических частотах несущие информацию. Для формирования канала утечки информации требуется физический контакт с оптическим каналом передачи информации – оптоволокном. Это требование является одним из главных факторов защищенности информации в волоконно-оптических системах передачи.

Формирование каналов утечки информации из ВОЛС можно разделить на четыре типа, которые связанны с возможными особенностями распространения света в волоконно-оптических линиях связи. [4]

1. Нарушение полного внутреннего отражения

Первый способ несанкционированного доступа связан с отводом части светового потока из оптического волновода при нарушении полного внутреннего отражения. В идеальном случае свет не выходит из оптического волокна вследствие полного внутреннего отражения на его границах. Любые отклонения в распространении света приводят к выходу части излучения из волновода, которое образует канал утечки информации. Варианты формирования каналов утечки информации из ВОЛС при нарушении полного внутреннего отражения можно разделить по виду воздействия на оптоволокно:

• механическое воздействие;

Простейший пример механического воздействия на волокно – изгиб.

При изгибе волокна локальная концентрация механических напряжений вызывает уменьшение угла падения света на границе, который может оказаться меньше предельного угла, и как следствие – нарушение полного внутреннего отражения, то есть часть светового потока выходит из оптоволокна.

Максимальный радиус изгиба R, при котором наблюдается побочное излучение в точке изгиба световода с диаметром сердцевины d, связанное с нарушением полнового внутреннего отражения, определяется выражением:

                                                                                                 (1)

здесь n1, n2 – показатели преломления сердцевины и оболочки световода.

Радиуса изгиба для многомодового волокна с диаметром сердцевины d = 50 мкм и оптической оболочки D = 125 мкм (n1 =1,481, n2 = 1,476), это показывает, что при R ≤ 3,5 см начинает наблюдаться сильное прохождение излучения в точке изгиба (до 80% значения интенсивности основного светового потока в оптоволокне). При оценке изгиба не учитывалось форма светового потока, цилиндрическая форма преломляющей поверхности и другие эффекты, изменяющие показатель преломления оптоволокна, например, фотоупругий эффект. Их вклад значительно меньше.

Кроме рассмотренного случая изгиба волокна, нарушение полного внутреннего отражения при механическом воздействии возможно и при локальном давлении на оптоволокно, что вызывает неконтролируемое рассеяние (в отличие от изгиба) в точке деформации.

• акустическое воздействие;

Акустическое воздействие на оптическое волокно также изменяет угол падения. При этом в сердцевине оптоволокна создается дифракционная решетка периодического изменения показателя преломления, которая вызвана воздействием звуковой волны. Электромагнитная волна отклоняется от своего первоначального направления, и часть её выходит за пределы канала распространения. Физическое явление, с помощью которого возможно решить поставленную задачу, является дифракция Брэгга на высокочастотном звуке (f  > 10 МГц), длина волны L которого удовлетворяет условию: