
- •Раздел 9. Технические средства и методы защиты информации.
- •7. Классификация источников и носителей информации.
- •8. Источники сигналов. Источники функциональных сигналов.
- •9.Источники сигналов. Опасные сигналы (пэмин).
- •10. Физическая природа пэмин (классификация по физической природе, индуктивные и емкостные паразитные связи и наводки).
- •11. Виды угроз безопасности информации (реализация угроз, задачи инженерно-технической защиты по предотвращению угроз, утечка информации по техническим каналам).
- •12. Органы добывания информации (области, представляющие интерес для разведки; задачи коммерческих структур; структура службы безопасности предприятия; структура системы разведки).
- •16. Способы доступа к конфиденциальной информации (классификация средств добывания, структура средств наблюдения)
- •17. Способы и средства перехвата сигналов (задачи, структура комплекса средств перехвата).
- •18. Способы и средства перехвата сигналов (схема, структурные элементы)
- •19. Способы и средства подслушивания (микрофоны, закладные устройства, средства лазерного подслушивания и высокочастотного навязывания)
- •Микрофоны
- •Классификация микрофонов.
- •Закладные устройства
- •Средства лазерного подслушивания
- •20. Технические каналы утечки информации. Классификация, особенности и характеристики технических каналов утечки.
20. Технические каналы утечки информации. Классификация, особенности и характеристики технических каналов утечки.
Физический путь несанкционированного распространения носителя с защищаемой информацией от ее источника к злоумышленнику образует канал утечки информации. В зависимости от вида носителя информации каналы ее утечки различаются структурой. Если распространение информации происходит с помощью технических средств, то соответствующий канал называется техническим каналом утечки информации.
Технические каналы утечки информации подразделяются по:
физической природе носителя;
оптические;
акустические;
радиоэлектронные;
материально-вещественные;
информативности;
информативные;
малоинформативные;
неинформативные;
времени функционирования;
постоянные;
эпизодические;
случайные;
структуре;
одноканальные;
составные;
Особенности утечки информации
Под УИ понимается непреднамеренный и неконтролируемый перенос ее носителем за пределы КЗ. Утечку следует отличать от хищения информации, которая характеризуется целенаправленной деятельностью злоумышленника.
Утечка может происходить случайно или преднамеренно. Случайная утечка возникает из-за неисправности аппаратуры, небрежности при обращении с документами и т.д. Причин случайной УИ, а, следовательно, соответствующих каналов достаточно много. Тем самым эти каналы образуют наиболее серьезную угрозу БИ. Преднамеренная утечка организуется злоумышленником с целью нелегального добывания информации. УИ по сравнению с утечкой (хищением) материальных объектов имеет ряд особенностей, которые необходимо учитывать при организации ЗИ:
-при утечке не изменяются характеристики носителя информации (не уменьшается количество листов, не меняется число пикселей изображения, размеры, свет и другие демаскирующие признаки продукции);
-ценность информации при ее утечке уменьшается за счет тиражирования;
-факт утечки информации, как правило, обнаруживается спустя некоторое время – по последствиям;
-утечка информации может происходить при наличии заинтересованного в ней получателя.
Физический путь переноса информации от ее источника к злоумышленнику с помощью ТС и полями различной природы макро- и микрочастицами называется ТКУИ.
Для передачи информации по любому ТК последний должен содержать три основных элемента (на схеме). На вход канала поступает информация в виде первичного сигнала. В качестве источника сигнала могут быть:
-объект наблюдения, отражающий электромагнитные и акустические волны;
-объект наблюдения, излучающий собственные (тепловые) ЭМ волны;
-передатчик функционального канала связи;
-закладное устройство;
-источник опасного сигнала;
-источник акустических волн, модулированных информацией.
Т.к. информация поступает от источника на вход канала на языке источника, то передатчик(источник сигнала) производит преобразование этой формы представления информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения. Кроме того он выполняет следующие функции:
-производит запись информации на носитель;
-усиливает мощность сигнала;
-создает (генерирует) поля или электрический ток, способный переносить информацию;
-обеспечивает передачу (излучение) сигнала в среду распространения в заданном секторе пространства.
К опасным сигналам относятся сигналы с конфиденциальной информацией, появление которых является для источника информации случайным событием и им не контролируется.
Среда распространения носителя – часть пространства, в котором перемещается носитель. Она характеризуется набором физических параметров:
-физические препятствия для материальных тел;
-мера ослабления (пропускания энергии) сигнала на единицу длины;
-частотная характеристика (неравномерность ослабления частотных составляющих спектра сигналов);
-вид и мощность помех.
Приемник выполняет функции, обратные функциям передатчика. Он производит:
выбор носителя с нужной получателю информацией;
усиление принятого сигнала до значений, обеспечивающих съем информации;
съем информации с носителя;
преобразование информации в форму сигнала, доступную получателю (человеку, техническому устройству), и усиление сигналов до значений, необходимых для безошибочного их восприятия.
Основным признакам для классификации технических каналов утечки информации является физическая природа носителя. По этому признаку ТКУИ делятся на:
оптические;
радиоэлектронные;
акустические;
материально-вещественные.
Оптический канал
В общем случае источником оптического сигнала является объект наблюдения, который излучает сигнал или переотражает свет другого, внешнего источника.
Особенности:
1) Объект наблюдения в оптическом канале являются одновременно источником информации и источником сигнала.
2) Отраженный от объекта свет содержит информацию о его внешнем виде, а излученный объектом свет о параметрах излучения.
3) Запись информации производится в момент отражения падающего света путем изменения яркости и спектрального состава отраженного луча света.
В ИК диапазоне по характеристикам излучения можно судить о температуре элементов излучения.
Эффективность обнаружения и распознавания объекта наблюдения зависит от следующих факторов:1) Яркости объектов.2) Контраста объекта или фона.3) Угловых размеров объекта.4) Угловых размеров поля обзора.5) Время наблюдения объекта.6) Скорость и движение объекта.
К свойствам среды распространения, влияющих на длину канала утечки, относятся:
- Характеристики прозрачности среды.
- Спектральные характеристики света.
Линии связи с использованием оптоволокна обладают рядом преимуществ:1) Устойчивы к внешним помехам.2) Малое время затухания. 3) Долговечны. 4) Обеспечивают значительно большую безопасность передаваемой по волокну информации.
Акустический канал
В акустическом канале носителем информации от источника к несанкционированному получателю является акустическая волна в атмосфере, воде и твердой среде.
Источниками ее могут быть:
-человек, ведущий конфиденциальный разговор;
-механические узлы оборудования, которые при работе издают акустические волны.
Акустические волны как носители информации характеризуются следующими показателями и свойствами:
-скоростью распространения носителя;
-величиной затухания или поглощения;
-условиями распространения акустической волны (коэффициентом отражения от границ различных сред, дифракцией);
-значение скорости распространения звука в различных средах.
Радиоэлектронный канал
В радиоэлектронном канале носителем информации является электрический ток и электромагнитное поле с частотами колебаний от звукового диапазона до десятков ГГц.
Радиоэлектронный канал относится к наиболее информативным каналам утечки информации в силу следующих его особенностей:
1) Независимость функционирования от времени и суток.
2) Существенно меньшая зависимость его параметров по сравнению с другими каналами от метеоусловий.
3) Высокая достоверность добываемой информации.
4) Большой объем добываемой информации.
5) Оперативность получения информации.
6) Скрытность перехвата информации.
В радиоэлектронном канале производится перехват радио- и электрических сигналов радиолокационных и радиотепловое наблюдение.
Радиоэлектронные каналы утечки информации используют радио, радиотехническая, радиолокационная и радиотепловая разведка.
В радиоэлектронных каналах утечки информации источником сигнала могут быть:
1) Передатчики функциональных каналов связи.
2) Источники опасных сигналов.
3) Объекты, отражающие электромагнитные волны в радиодиапазоне.
4) Объекты, излучающие собственные радиоволны.
Средой распространения радиоэлектронного канала утечки информации являются:
- Атмосфера.
- Безвоздушное пространство.
- провода.
В зависимости от способа перехвата информации различают два вида радиоэлектронного канала утечки информации.
В канале утечки 1-го вида производится перехват информации, передаваемой по функциональному каналу связи. С этой целью приемник настраивается на параметры сигнала функционального радиосигнала или подключается к проводам соответственного функционального канала. При этом канал утечки имеет общий с функциональным каналом источник канал-передатчик.
Радиоэлектронный канал 2-го вида имеет собственный набор элементов: передатчик, среду распространения и приемник.
Передатчик этого канала утечки информации образуется случайно или специально устанавливается в помещении злоумышленником.
В качестве такого передатчика применяются:
- Источники опасных сигналов – возникают на базе акусто-электрических преобразователей, побочных высокочастотных и низкочастотных полей, паразитных связей и наводок в проводах и элементах радиосредства. Они создаются в результате конструктивных недоработок, старения или нарушения правил эксплуатации.
- Закладные устройства.