4.2. Класифікація технічних каналів витоку інформації

Технічні канали витоку інформації поділяються на такі типи [3]:

• радіоканали (електромагнітні випромінювання радіодіапазону);

• акустичні канали (поширення звукових коливань у будь-якому звукопровідному матеріалі);

• електричні канали (небезпечні напруги й струми в різних струмопровідних комунікаціях);

• оптичні канали (електромагнітні випромінювання в інфрачервоній, видимій ультрафіолетовій частині спектра);

• речовинний, матеріально-речовинні канали (папір, фото, магнітні носії, відходи й т.ін.).

Основними джерелами утворення технічних каналів витоку інформації (рис. 4.2) є:

• перетворювачі фізичних величин;

• випромінювачі електромагнітних коливань;

• паразитні зв'язки й наведення на проведення й елементи електронних пристроїв.

Для кожної із цих груп, у свою чергу, можна виконати декомпозицію за принципом перетворення або інших параметрів. Так, за принципами перетворення акустичні перетворювачі підрозділяються на індуктивні, ємнісні, п'єзоелектричні й оптичні. При цьому за видом перетворення вони можуть бути й акустичними, і електромагнітними.

Декомпозиція випромінювачів електромагнітних коливань виконується за діапазоном частот.

Рис. 4.2. Причини утворення технічних каналів витоку інформації

Паразитні зв'язки й наведення проявляються у вигляді зворотного зв'язку (найбільш характерний позитивний зворотний зв'язок), витоку по ланцюгах живлення й заземлення.

4.3. Методи й засоби захисту об'єкта від витоку інформації по технічних каналах

Технічними називаються такі засоби захисту інформації, у яких основна захисна функція реалізується технічним пристроєм (комплексом або системою) [3].

Переваги технічних засобів захисту інформації:

• досить висока надійність;

• досить широке коло завдань;

• можливість створення комплексних систем ЗІ (КСЗІ);

• гнучке реагування на спроби несанкціонованого впливу;

• традиційність використовуваних методів здійснення захисних функцій.

Основні недоліки ТСЗІ:

• висока вартість багатьох засобів;

• необхідність регулярного проведення регламентних робіт і контролю;

• можливість видачі фіктивних тривог.

Системну класифікацію ТСЗІ зручно провести за наступною сукупністю критеріїв:

• здійсненна функція захисту;

• ступінь складності пристрою;

• спряженість із засобами ОТ.

Сумісність із засобами ОТ.

• Автономні — засоби, що виконують свої захисні функції незалежно від функціонування засобів ОТ, тобто повністю автономно.

• Сполучені — засоби, виконані у вигляді самостійних пристроїв, але виконуючі захисні функції в сполученні (спільно) з основними засобами ОТ.

• Вбудовані — засоби, які конструктивно включені до складу апаратури ОТ.

Виконувана функція захисту.

• Зовнішній захист — захист від впливу дестабілізуючих факторів, що проявляються за межами зони ресурсів.

• Впізнавання – специфічна група засобів, призначених для впізнавання людей за різними індивідуальними характеристиками.

• Внутрішній захист — захист від впливу дестабілізуючих факторів, що проявляються безпосередньо в засобах обробки інформації.

Функції захисту можна представити графічно, як це показано на рис. 4.3.

Рис. 4.3. Функції захисту

Ступінь складності пристрою.

• Прості пристрої – нескладні прилади й пристосування, що виконують окремі процедури захисту.

• Складні пристрої — комбіновані агрегати, що складаються з деякої кількості простих пристроїв, здатні до здійснення складних процедур захисту.

• Системи – закінчені технічні об'єкти, здатні здійснювати деяку комбіновану процедуру захисту, що має самостійне значення.