November 13, 2021

Использование БПЛА для оценки защищенности информации

Для осуществления расчетов на высоте можно использовать БПЛА, на который устанавливается микрофон и несколько антенн (в простейшем случае используется один микрофон и две антенны, для измерения магнитной и электрической составляющей ЭМП и уровень сигнала). Возможна установка на корпус БПЛА фото/видеокамеры.

Возможны следующие системы управления полетам БПЛА:

  • ручное управление – управление БПЛА осуществляется полностью оператором. Данный вид управления предполагает использование БПЛА опытными операторами, что не всегда удобно и осуществимо;
  • гибридное управление – автоматическое управление БПЛА с возможностью корректировки полета оператором. Наиболее предпочтительный тип полета, при котором оператор должен полностью контролировать процесс полета и при возникновении внештатных ситуаций вмешаться в управление БПЛА;
  • автоматическое управление.

Требования к исследуемой местности

Для обеспечения безопасности и сохранности БПЛА необходимо исследовать место проведения измерений:

  • в качестве места старта требуется выбрать ровную площадку размером не менее 100х100 м. Необходимо чтобы на прилегающей к этой площадке территории не было объектов, которые могли бы затруднить взлет и посадку БПЛА (реки, озера, овраги, строения, мачты, вышки и т.п. объекты высотой более 100 м) в радиусе 400 м;
  • следует определить положение сторон света для более точной навигации;
  • следует определить направление и скорость ветра (необходимо учитывать, что эти параметры могут отличаться в точке старта и на рабочей высоте);
  • перед началом полета требуется определить траекторию движения БПЛА, осуществляющего измерения, удостовериться, что по всей траектории нет объектов, которые могли бы затруднить полет или нарушить радиосвязь между пунктом управления и дроном;
  • необходимо выбрать место посадки аналогично месту запуска БПЛА. Местность должна быть ровной, чтобы при посадке не повредить беспилотник и посторонние объекты;
  • место старта и место посадки не должны быть сильно удалены друг от друга на местности, для того, чтобы оператор мог визуально отслеживать процесс посадки и взлета БПЛА.

Требования, предъявляемые к оператору, управляющим БПЛА

Для эксплуатации БПЛА при оценке защищенности информации необходимы операторы, которые закончили обучение по программам использования БПЛА. Сотрудники организации, выполняющие данные работы, должны обладать практическим опытом работы с БПЛА и должны быть допущены приказом организации к самостоятельным работам данного вида. У оператора не должно быть медицинских противопоказаний к данному виду работ.

Для выполнения полета требуются два оператора, удовлетворяющие всем требованиям. За исключением случаев, когда в руководстве по эксплуатации БПЛА указана возможность осуществления полета одним оператором.

Оператор БПЛА должен уметь и знать:

  • правила техники безопасности при работе с БПЛА;
  • правила ведения радиосвязи;
  • порядок и правила эксплуатации БПЛА;
  • порядок разработки полетного задания и маршрутов движения;
  • проводить техническое обслуживание и ремонт БПЛА;
  • проводить анализ и контроль, гибко подстраиваться под изменения погодных и других условий во время полета;
  • использовать карты при совершении полета;
  • порядок сборки, запуска и посадки БПЛА.

Этапы использования БПЛА

Основные этапы использования БПЛА при оценке защищенности информации:

  • подготовительные работы;
  • работы перед взлетом;
  • процесс полета (этап включает в себя взлет, посадку и пролет по заданной траектории);
  • расчет показателей защищенности по измеренным с использованием БПЛА значениям.

Подготовительные работы

Данный этап проходит заблаговременно перед совершением полета и подразумевает следующее [12]:

  • постановка задачи полета;
  • исследование местности на наличие объектов, которые могут препятствовать полету;
  • изучение планов, карт местности;
  • утверждение плана действий операторов при полете БПЛА, в том числе при особых условиях, возникающих в процессе полета;
  • определение способ связи между операторами при выполнении взлета, посадки и при движении по маршруту полета;
  • выбор место старта и места посадки беспилотника, продумывание возможности подъезда (прохода) к этим точкам;
  • выбор маршрута и составление схемы полета;
  • представление плана полёта БПЛА, «а также получение разрешения центра ЕС ОрВД на использование воздушного пространства» [13]. «Использование воздушного пространства беспилотным воздушным судном в воздушном пространстве осуществляется на основании плана полета воздушного судна и разрешения на использование воздушного пространства» [3].

Данные правила «не применяются в случае выполнения визуальных полетов беспилотных воздушных судов с максимальной взлетной массой до 30 кг, осуществляемых в пределах прямой видимости в светлое время суток на высотах менее 150 метров от земной или водной поверхности:

а) вне диспетчерских зон аэродромов гражданской авиации, районов аэродромов (вертодромов) государственной и экспериментальной авиации, запретных зон, зон ограничения полетов, специальных зон, воздушного пространства над местами проведения публичных мероприятий, официальных спортивных соревнований, а также охранных мероприятий, проводимых в соответствии с Федеральным законом "О государственной охране";

б) на удалении не менее 5 км от контрольных точек неконтролируемых аэродромов и посадочных площадок» [3].

Работы перед взлетом

Данный этап проводится в день совершения полета и подразумевает следующее:

  • выезд к исследуемой местности;
  • подготовка площадок взлета и посадки (укатывание травы, снега и т.п.);
  • анализ погодных условий в исследуемой местности;
  • с учетом обстановки производится корректировка или подтверждение задачи полета и траектории движения БПЛА;
  • маршрут полета программируется в пульт управления;
  • проверка работоспособности беспилотника, вспомогательного оборудования и измерительных приборов;
  • контакт с центром ЕС ОрВД, уточнение маршрута и времени предстоящего полета, получение разрешения на взлет.

Процесс полета

На данном этапе необходимо:

  • постоянно контролировать изменения погодных условий;
  • постоянно контролировать работоспособность беспилотника, вспомогательного оборудования и измерительных приборов;
  • с началом деятельности, не позднее, чем за 5 минут следует позвонить в центр ЕС ОрВД и сообщить о фактическом времени начала полета [14];
  • после окончания полетов необходимо позвонить в центр ЕС ОрВД и сообщить об окончании полета. Сделать это следует не позднее, чем через 10 минут, после завершения работ [14];
  • после посадки необходимо провести проверку беспилотника, вспомогательного оборудования и измерительных приборов и их подготовку к следующим взлетам.

Расчет показателей защищенности по измеренным с использованием БПЛА значениям

Для того чтобы не загружать корпус БПЛА излишним оборудованием, проведение расчетных мероприятий осуществляется на земле после посадки дрона.

Используя микрофон и две антенны, которые установлены на БПЛА, в заданных КТ проводятся измерения уровня напряженности ЭМП по магнитной и электрической составляющей и уровень акустического сигнала и уровень шума.

По этим значением производится расчет показателей защищенности по формулам приеденным современных методиках. Далее делается вывод о защищенности информации в помещении от утечки по каналу ПЭМИ и по акустическом каналу.

Измерение с использованием БПЛА необходимых для оценки защищенности информации значений

Для проведения оценки защищенности информации необходимо в каждой n-ой КТ измерить при помощи микрофона уровень акустического сигнала и уровень шума. После чего при помощи двух измерительных антенн отдельно по магнитной и электрической составляющей измеряется уровень напряженности ЭМП. Из-за меньшей актуальности акустического ТКУИ, первостепенным является измерение уровня напряженности ЭМП.

После проведения измерений производится перерасчет необходимого радиуса КЗ по формулам из методик. Минимально необходимый радиус КЗ в воздушном пространстве выбирается из набора полученных радиусов в каждой n-ой КТ и равен максимальному из полученных значений.

Обеспечить защищенность информации можно не только с использованием САЗ, но и путем перемещения источника информации внутри помещения (например, перенести источник информации на несколько этажей вниз).

Проведение измерений

Суть методики измерения с использованием БПЛА заключается в пространственном перемещении измерительного оборудования при помощи беспилотника в автоматическом режиме по траектории, лежащей в переделах полусферы с радиусом R и с центром, находящимся в месте установки исследуемого оборудования. Радиус полусферы R – это расстояние от источника информации до места возможного перехвата информации. Перехват информации из воздушного пространства возможен с использованием все тех же БПЛА. Исходя из Федеральных правил по использованию воздушного пространства РФ в светлое время суток и при прямой видимости беспилотника «с максимальной взлетной массой до 30 кг» [3] возможно его использование на высоте «не более 150 метров от поверхности воды или земли» [15].

150 метров в нашем случае будем брать за радиус облета полусферы для проведения измерений. Выбрав радиус полусферы измерений, надо определиться с частотой измерений. Следует помнить, что измерения в каждой КТ увеличивают время полета.

Измерения можно проводить непрерывно во всех точках облета маршрута, так и проводить измерения дискретно в каждой КТ. Для экономии временных ресурсов, а так же ресурсов аккумуляторной батареи и возможности облета большего количества КТ по траектории движения, наиболее эффективными будут дискретные измерения с некоторым шагом.

Зависимость радиуса облета R от частоты съема показаний измерительных приборов [16] можно записать как (1).

R=(360*v)/(2πφ_i f) (1)

Где

v – скорость движения БПЛА,

φ_i – шаг измерений,

f – частота съема показаний измерительных приборов.

Для обеспечения непрерывных измерений в каждой КТ и автоматизации измерений рекомендуется использовать генератор с электронной перестройкой частоты в заданном диапазоне частот. Например, может использоваться генератора шума «Шорох-2МИ» (приложение F).

Возможны два варианта измерения необходимых данных с использованием БПЛА:

  • измерение требуемых величин и обработка результатов в реальном времени средствами БПЛА;
  • измерение требуемых величин средствами БПЛА, запоминание и передача данных к пульту управления или передача данных измерения с использованием облачных технологий. В данном случае все необходимые расчеты проводятся на земле по данным, переданным от беспилотника или полученным с аппарата на носителе после приземления, без онлайн режима.

Для одновременной передачи в режиме реального времени команд оператора с пульта управление на полетный контроллер и данных с датчиков и измерительного оборудования необходимо использовать несколько радиоканалов: один для передачи измерений и один для управления кинематикой БПЛА.

Наиболее простым вариантом использования БПЛА при измерениях и последующих расчетов с целью оценки защищенности информации является измерение необходимых значений при помощи измерительного оборудования, установленного на БПЛА, запись данных на флеш-накопитель, и после посадки дрона проведение в автоматическом режиме необходимых расчетов.

В каждой КТ измеряются и записываются на встроенный накопитель данных уровень сигнала от исследуемого оборудования, также фиксируется время измерения и текущие координаты измерительного оборудования. Для уменьшения влияния движения пропеллеров на данные измерений, измерительная аппаратура устанавливается в центре БПЛА на раму.

Маршрут движения БПЛА

Для проведения необходимых измерений в воздушном пространстве БПЛА должен оказываться над определенными точками земной поверхности (КТ). Для того чтобы полет был максимально эффективен требуется заранее продумывать маршрут полета. Маршрут будет складываться из последовательности точек над поверхностью земли, в которых будут проведены измерения. Такие точки с известным местоположением называют маршрутными, или поворотными [17].

При использовании легких БПЛА следует учитывать скорость и направление ветра в исследуемой местности. Также, необходимо помнить, что время полета ограниченно возможностями БПЛА по его продолжительности полета. Если время полета будет превышать возможную продолжительность полета, то необходимо осуществить возврат БПЛА в исходную точку, подзарядить или поменять аккумуляторную батарею и продолжить полет по заданному маршруту с точки остановки. В этом случае затрачивается время, как на сам процесс облета всего маршрута, так и время на посадку, замену батареи и возврат к точке.

Возможны несколько вариантов облета полусферы для проведения измерений:

  • хаотичный облет КТ;
  • облет полусферы по траектории – концентрические окружности;
  • облет полусферы по траектории – закрывающаяся спираль.

Чтобы полет был максимально эффективен с точки зрения энергоресурсов беспилотника и временных ресурсов БПЛА должен пролетать каждую точку по одному разу, то есть в маршруте полета не должно быть петель, следовательно, хаотичный облет КТ не является эффективным.

Наиболее оптимальным маршрутом является маршрут по концентрическим кругам с центром в месте установки исследуемого оборудования. На рисунке 5 обозначен радиус полусферы измерений R, высота между сечениями h и радиус i-сечения

Рисунок – Схема полета БПЛА по концентрическим окружностям

Благодаря встроенной в современные модели БПЛА системы автопилотирования, от оператора требуется только с пульта управления подать полетному контроллеру команду на взлет, поле чего весь процесс полета происходит в автоматическом режиме без участия оператора по заранее спланированному маршруту, включая процесс взлета на заданную высоту и посадку.

При планировании маршрута следует учитывать:

  • не следует прокладывать маршрут возле линий электропередач и других объектов с большим уровнем электромагнитных излучений;
  • предполагаемое время полета не должно превышать 2/3 от заявленной производителем возможности БПЛА продолжительности полета;
  • на выполнение взлета и посадки дрона необходимо отводить не менее 10 минут от общего времени полета;
  • глубину рабочей зоны (расстояние от пульта управления до наиболее удаленной КТ маршрута) следует выбрать такую, чтобы во время всего полета был устойчив сигнал от пульта управления до БПЛА.

Выбор БПЛА и измерительного оборудования для использования при оценке защищенности информации

При выборе БПЛА следует учитывать возможную массу полезной нагрузки, которую будет составлять измерительное оборудования. Также особое внимание необходимо уделить продолжительности полета БПЛА.

Для проведения измерений понадобится антенны – для измерения уровня напряженности по электрической составляющей ЭМП (диапазон рабочих частот 9 кГц – 1000 МГц), и для измерения уровня напряженности по магнитной составляющей ЭМП (диапазон частот 9 кГц – 30 МГц).

Измерения уровня напряженности по электрической составляющей ЭМП будем проводить с использованием измерительной антенны П6-51 [18] с диапазоном рабочих частот 9 кГц – 300 МГц (приложение A). Масса антенны не более 1,2 килограмм. И антенна П6-52 [19] с диапазоном рабочих частот 300 – 1000 МГц (приложение B). Масса антенны 1,5 килограмма. Двумя антеннами полностью перекрывается диапазон частот для измерения электрической составляющей ЭМП 9 кГц – 1000 МГц.

Для измерений измерения уровня напряженности по магнитной составляющей ЭМП будем использовать антенну EMCO-6509 [20] с диапазоном рабочих частот 1кГц – 30 МГц (приложение C) и массой 1,3 килограмма.

Для проведения измерений и оценки защищенности от утечки по акустическому ТКУИ необходимо установить на борт БПЛА конденсаторный микрофон TMS130E20 [21] с массой 25,7 грамм (приложение E), а на земле установить генератор тестовых сигналов с автоматической перестройкой частоты для непрерывности измерений.

Общий вес измерительного оборудования и минимально допустимая масса полезной нагрузки и дрона составляет 4,1 килограмма.

По требуемым характеристикам – максимально возможной подъемной массой выбираем БПЛА SOVZOND Drone 10000 [22] (приложение D). С максимально возможной полезной нагрузкой в 10 килограмм, данный беспилотник позволяет разместить на раме БПЛА не только измерительные антенны, но и микрофон и камеру для визуального наблюдения с высоты полета дрона для более точного реагирования на внештатные ситуации оператором.

Также на корпусе БПЛА необходимо разместить запоминающее устройство для записи всех данных измерения.

Расчет параметров полета выбранного БПЛА

Для определения необходимого времени полета рассчитаем суммарную длину траектории движения БПЛА по сферическим кругам. Методом подбора определим для радиуса полусферы R = 150 метров и возможной продолжительности полета для выбранного БПЛА SOVZOND Drone 10000 = 55 минут высоту между смежными сечениями при движении БПЛА по траектории концентрических окружностей.

БПЛА имеет продолжительность полета 0,917 часа и скорость 54 км/ч, следовательно на одном заряде батареи сможет пролететь 49,5 км. В характеристиках указана максимальная дальность полета 45 км, с учетом требуемого времени на взлет, посадку и измерения возьмем за дальность полета 40 км.

Рассчитаем суммарное расстояние, которое требуется преодолеть БПЛА для полного облета полусферы.

Оптимальная для данного БПЛА высота между смежными сечениями 3 метра. В этом случае БПЛА SOVZOND Drone 10000 взлетит, спокойно пролетит всю необходимую траекторию, измерит все данные и сядет на землю на одном заряде и не требуется осуществлять дополнительные взлеты и посадки для подзарядки БПЛА.

Сравнительный анализ современных методик оценки защищенности информации с методом использования БПЛА при измерениях

Рассмотрим современный метод оценки защищенности информации от утечки по каналу ПЭМИ. Рассмотрение акустического канала утечки информации, возможность перехвата такой информации и возможность оценки защищенности информации с воздуха затруднено, из-за значительного расстояния источника акустического сигнала и технического средства разведки или БПЛА, а также из-за создаваемого шума самим БПЛА.

При использовании современных методов оценки защищенности информации в помещении производятся измерения, и делается вывод о том, что информация защищена от утечки при некотором радиусе КЗ. Допустим, что между источником защищаемой информацией и ТСР расположена бетонная стена.

В этом случае при оценке защищенности информации не рассматриваются возможности съема информации с некоторой высоты. Предположим, что источник информации находится на 1 этаже здания, а на втором этаже этого здания расположено окно, а этажи разделены менее толстым перекрытием, по сравнению с бетонной стеной между источником информации и ТСР, но, тогда следует учитывать экранирующие свойства всех ограждающих конструкций во всем здании, а не только ОК между источником информации и местом возможного съема информации. Как известно, «чем выше удельная проводимость материала экрана, тем эффективнее экранирование» [23]. Поэтому более экранирующим материалом будет бетонная стена (удельная проводимость – 〖10〗^(-1) см/м), по сравнению со стеклянным окном на 2 этаже (удельная проводимость – 〖10〗^(-11)/см/м) здания. Получается, что бетон в раза больше экранирует ЭМП от источника информации по сравнению со стеклом, перекрытие между этажами тоже менее экранирующий материал по сравнению с толстой бетонной стеной. Также предположим, что с другой стороны КЗ от источника ЭМП расположена металлическая стена, от которой будет происходить отражение сигнала ЭМП, так как металл является токопроводящей средой, от которой отражаются электромагнитные волны.

Как видно из рисунка 6, при смоделированной ситуации ЭМП пройдет через другие материалы прежде чем попасть на приемное устройство злоумышленника и поэтому ЭМП на некоторой высоте от поверхности земли будет превышать уровни ЭМП за пределами КЗ с некоторым радиусом КЗ, тем самым можно сделать вывод, что при использовании современных расчетных методов оценки защищенности информации нельзя гарантировать, что за пределами КЗ будет невозможно похитить защищаемую информацию с воздуха. В данном случае даже не обязательно использование злоумышленником БПЛА для несанкционированного доступа к информации, достаточно использование высотного здания или сооружения вблизи с границей КЗ.

Используя метод оценки защищенности информации в помещении с использованием БПЛА расчеты производится с учетом возможности кражи информации из воздушного пространства, тем самым при оценке учитываются все точки возможного съема информации, в том числе и с воздуха и границы КЗ рассматриваются не только в горизонтальной, но и в вертикальной плоскости. А как показывает смоделированная ситуация, что на границе КЗ и за ее пределами при прохождении ЭМП через различные среды уровень сигнала в месте съема информации может значительно отличаться от предполагаемых уровней при съеме информации с поверхности земли, как это предполагается в современных методах оценки защищенности. И достаточно злоумышленнику подняться на некоторую высоту, даже не обязательно используя БПЛА, он сможет получить больший уровень сигнала от источника, чем он бы получил, находясь на земле.

Перспективы развития метода оценки защищенности с использованием БПЛА

Для улучшения методики оценки защищенности информации в помещении с использованием БПЛА можно определять АЧХ в каждой КТ полусферы измерений, что позволит прогнозировать уровень сигнала ЭМП не только на информационных частотах отдельно взятого источника ЭМП, но и любого другого источника с другими информационными частотами. Определив уровень ЭМП в каждой точке во всем диапазоне частот, можно будет знать, какой уровень сигнала будет в КТ на определенной частоте без надобности дополнительных измерений.

Для определения АЧХ в каждой КТ полусферы необходимо использовать широкополосный генератор с возможностью перестройки частоты во всем диапазоне частот. Принимающее широкополосное устройство с синхронной перестройкой частот настраивается на ту частоту, на которой работает генератор и принимает сигнал генератора. При использовании широкополосного принимающего устройства без возможности синхронной перестройки частоты следует генерировать сигнал генератора таким образом, чтобы этот сигнал был больше уровня шума, чтобы исключить из рассмотрения помеховые сигналы.

Также можно сразу провести измерения в нескольких точках ЗП, в которых возможна установка источников ЭМП, чтобы единовременно покрыть все дальнейшие измерения и по полученным данным прогнозировать уровни ЭМП в разных КТ, лежащих на полусфере.

Тем самым, имея АЧХ в каждой КТ полусферы и в нескольких возможных местах установки источника ПЭМИ, отпадает необходимость проведения измерений при смене источника ПЭМИ или его перемещения внутри помещения. По измеренным данным можно будет прогнозировать уровни сигналов в любой КТ полусферы при любом расположении источника сигнала ПЭМИ.

Источник:https://habr.com/ru/post/588869/