5.1. Общие положения

К оглавлению
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 
17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 
34 35 36 37 

Известно, что информация вообще передается полем или веществом. Это либо акустическая волна (звук), либо электромагнитное излучение, либо лист бумаги с текстом. Но ни переданная энергия, ни по сланное вещество сами по себе никакого значения не имеют, они служат лишь носителями информации. Человек не рассматривается как носитель информации. Он выступает субъектом отношений или источником.

Основываясь на этом, можно утверждать, что по физической природе возможны следующие средства переноса информации:

световые лучи;

звуковые волны;

электромагнитные волны;

материалы и вещества.

Иной возможности для переноса информации в природе не существует (рис. 40).

Используя в своих интересах те или иные физические поля, человек создает определенную систему передачи информации друг другу. Такие системы принято называть системами связи. Любая система связи (система передачи информации) состоит из источника информации, передатчика, канала передачи информации, приемника и получателя сведений. Эти системы используются в повседневной практике в соответствии со своим предназначением и являются официальными средствами передачи информации, работа которых контролируется с целью обеспечения надежной, достоверной и безопасной передачи информации, исключающей неправомерный доступ к ней со стороны конкурентов. Однако существуют определенные условия, при которых возможно образование системы передачи информации из одной точки в другую независимо от желания объекта и источника. При этом, естественно, такой канал в явном виде не должен себя проявлять. По аналогии с каналом передачи информации такой канал называют каналом утечки информации. Он также состоит из источника сигнала, физической среды его распространения и приемной

паратуры на стороне злоумышленника. Движение информации в таком канале осуществляется только в одну сторону — от источника к злоумышленнику. На рис. 41 приведена структура канала у течки информации.

Под каналом утечки информации будем понимать физический путь от источника конфиденциальной информации к злоумышленнику, по которому возможна утечка или несанкционированное получение охраняемых сведений. Для возникновения (образования, установления) канала утечки информации необходимы определенные пространственные, энергетические и временные условия, а также соответствующие средства восприятия и фиксации информации на стороне злоумышленника.

Применительно к практике с учетом физической природы образования каналы утечки информации можно разделить на следующие группы:

визуально-оптические;

акустические (включая и акустико-преобразова-тельные);

электромагнитные (включая магнитные и электри -ческие);

материально-вещественные (бумага, фото, магнитные носители, производственные отходы различного вида — твердые, жидкие, газообразные).

Каждому виду каналов утечки информации свойственны свои специфические особенности.

Визуально-оптические каналы — это, как правило, непосредственное или удаленное (в том числе и телевизионное) наблюдение. Переносчиком информации выступает свет, испускаемый источником конфиденциальной информации или отраженный от него в видимом, инфракрасном и ультрафиолетовом диапазонах,

Классификация визуально-оптических каналов приведена на рис. 42.

Акустические каналы. Для человека слух является вторым по информативности после зрения. Поэтому одним из довольно распространенных каналов утечки информации является акустический канал. В акустическом канале переносчиком информации выступает звук, лежащий в полосе ультра (более 20 000 Гц), слышимого и инфразвукового диапазонов. Диапазон звуковых частот, слышимых человеком, лежит в пределах от 16 до 20 000 Гц, и содержащихся в человеческой речи — от 100 до 6000 Гц.

Когда в воздухе распространяется акустическая волна, частицы воздуха приобретают колебательные движения, передавая колебательную энергию друг другу. Если на пути звука нет препятствия, он распространяется равномерно во все стороны. Если же на пути звуковой волны возникают какие-либо препятствия в виде перегородок, стен, окон, дверей, потолков и т. п., звуковые волны оказывают на них соответствующее давление, приводя их также в колебательный режим. Эти воздействия звуковых волн и являются одной из основных причин образования акустического канала у течки информации.

Различают определенные особенности распространения звуковых волн в зависимости от среды. Это прямое распространение звука в воздушном пространстве, распространение звука в жестких средах (структурный звук) (рис. 43). Кроме того, воздействие звукового давления на элементы: конструкции зданий и помещений вызывает их вибрацию.

В свободном воздушном пространстве акустические каналы образуются в помещениях при ведении переговоров в случае открытых дверей, окон, форточек. Кроме того, такие каналы образуются системой воздушной вентиляции помещений. В этом случае образование каналов существенно зависит от геометрических размеров и формы воздуховодов, акустических характеристик фасонных элементов задвижек, воздухораспределителей и подобных элементов.

Под структурным звуком понимают механические колебания в твердых средах. Механические колебания стен, перекрытий или трубопроводов, возникающие в

одном месте, передаются на значительные расстояния почти не зату хая. Опасность такого канала утечки со стоит в неконтролируемой дальности распространения звука.

На рис. 44 представлена схема акустических и вибрационных каналов утечки информации, наглядно показывающая, как распределяются акустические колебания и структурный звук в жестких средах, в металлических конструкциях волновода и других элементах зданий и сооружений.

Преобразовательный, а точнее, акусто-преобразо-вательный канал — это изменение тех или иных сигналов электронных схем под воздействием акустических полей. На практике такое явление принято называть микрофонным эффектом.

Электромагнитные каналы. Переносчиком информации являются электромагнитные волны в диапазоне от сверхдлинных с длиной волны 10 000 м (частоты менее 30 Гц) до субмиллиметровых с длиной волны 1—0,1 мм (частоты от 300 до 3000 ГГц). Каждый из этих видов электромагнитных волн обладает специфическими особенностями распространения как по дальности, так и в пространстве. Длинные волны, например, распространяются на весьма большие расстояния, миллиметровые — наоборот, на удаление лишь прямой видимости в пределах единиц и десятков километров. Кроме того, различные телефонные и иные провода и кабели связи создают вокруг себя магнитное и электрическое поля, которые также выступают элементами утечки информации за счет наводок на другие провода и элементы: аппаратуры в ближней зоне их расположения.

Материально -вещественными       каналами утечки

информации выступают самые различные материалы в твердом, жидком и газообразном или корпускулярном (радиоактивные элементы) виде. Очень часто это различные отходы производства, бракованные изделия, черновые материалы и другое.

Очевидно, что каждый источник конфиденциальной информации может обладать в той или иной степени какой-то совокупностью каналов утечки информации (рис. 45).

средств обеспечения производственной и научной деятельности и автоматизированной обработки привело к появлению группы каналов утечки информации, которые стали называться техническими. Переносчиками информации в них выступают побочные электромагнитные излучения и наводки различного происхождения: акусто-преобразовательные, излуча-тельные и паразитные связи и наводки. Побочные электромагнитные излучения и наводки (ПЭМИН) присущи любым электронным устройствам, системам, изделиям по самой природе проявления. О том, что ПЭМИН могут образовать канал утечки информации, известно давно. Интересный факт имел место в 1884 году в Лондоне. Было обнаружено, что в телефонных аппаратах по улице Грей-Стоун-Роуд прослушиваются какие -то телеграфные передачи. Проверка показала, что причиной этих сигналов были заложенные неглубоко под землей телеграфные провода, идущие на большом протяжении параллельно телефонным проводам. Можно считать, что это был первый намек на возможность неконтролируемого получения информации (утечки) за счет побочных излучений.

Современная предпринимательская деятельность немыслима без разнообразных технических средств и систем, предназначенных для приема, передачи и обработки информации. Физические процессы, происходящие в таких устройствах при их функционировании, создают в окружающем пространстве подобные акустические и электромагнитные излучения, кот эые в той или иной степени связаны с обрабатываемой ин формацией.

Физические явления, лежащие в основе появления опасных излучений, имеют различный характер, тем не менее в общем виде утечка информации за счет подобных излучений может рассматриваться как непреднамеренная передача охраняемой информации по некоторой «побочной» системе связи.

Следует отметить, что технические средства и системы могут не только непосредственно излучать в пространство сигналы, содержащие обрабатываемую информацию, но и улавливать за счет своих микрофонных, или антенных свойств акустические или магнитные(электромагнитные) излучения, преобразовывать их в электрические сигналы и передавать по своим линиям сзязи, как правило, бесконтрольно, что в еще большей степени повышает опасность утечки информации.

Отдельные технические средства имеют в своем составе помимо подобных «микрофонов» и «антенн» высокочастотные или импульсные генераторы, излучения которых могут быть

промодулированными различными сигналами, содержащими конфиденциальную информацию.

Опасный «микрофонный эффект» (образование паразитного электрического сигнала) возникает в некоторых телефонных аппаратах даже при положенной микротелефонной трубке. Электромагнитные излучения могут образовываться и при самовозбуждении на радиочастотах звуковоспроизводящей и звукоусилительной аппаратуры.

Анализ условий и причин образования источников появления ПЭМИН показал, что для этого имеется ряд причин и условий. К ним можно отнести несовершенство схемных решений, принятых для данной категории технических средств, и эксплуатационный износ элементов изделия (рис. 47).

 

 

1 Причины, условия возникновения каналов утечки информации 1

 

 

 

Несовершенство схемных решений

 

Эксплуатационный износ элементов

 

 

 

 

 

 

 

Кон струк-тивные

 

Технологи­ческие

Изменение параметров

 

Аварийный выход из строя

Рас. 47. Причины возникновения технических каналов утечки информации

Защита информации от утечки по техническим каналам в общем плане сводится к следующим действиям:

1. Своевременному определению возможных каналов утечки информации.

Определению энергетических характеристик канала утечки на границе контролируемой зоны (территории, кабинета).

Оценке возможности средств злоумышленников обеспечить контроль этих каналов.

Обеспечению исключения или ослабления энергетики каналов утечки соответствующими организационными, организационно-техническими или техническими мерами и средствами.