Выявление (поиск) технических каналов утечки информации
1 Общие принципы и методы выявления технических каналов утечки информации
Выявление технических каналов утечки информации в общем случае осуществляется методами физического поиска и инструментального (технического) контроля. Инструментальный контроль проводится по отдельным физическим полям и включает в себя:
• подготовку исходных данных для контроля (ознакомление с объектом защиты; оценка его особенностей; уточнение видов и средств технической разведки, от которых осуществляется защита; подготовка и проверка контрольно-измерительной аппаратуры);
• определение допустимых нормируемых показателей в зависимости от вида технической разведки, от которого осуществляется защита;
• измерение (регистрация) нормируемых физических параметров по контролируемому физическому полю (специальные исследования);
• сравнение полученных данных специальных исследований с нормативными требованиями;
• поиск (специальная проверка) электронных средств перехвата информации (закладных и заносных устройств).
Общие методы выявления технических каналов утечки информации приведены в табл.1.
Способы ведения поиска по каждому методу могут быть самыми различными – в зависимости от глубины поиска, имеющихся поисковых технических средств, модели нарушителя и т.п.
Таблица 1 – Методы выявления технических каналов утечки информации
2 Классификация технических средств выявления каналов утечки информации
В соответствии с таблицей 1 технические средства выявления каналов утечки информации можно условно разделить на четыре группы:
• I – селективные микровольтметры, измерительные приемники, анализаторы спектра и специальные измерительные комплексы для проведения измерений уровней ЭМИ;
• II – специальные комплексы фотографирования в рентгеновских лучах для поиска аппаратных закладок, рентгеновские телевизионные комплексы;
• III – специальные технические средства поиска электронных закладных устройств (индикаторы поля, измерители частоты, интерсепторы, радиоприемные устройства, многофункциональные поисковые приборы, нелинейные локаторы, обнаружители диктофонов, аппаратно-программные комплексы радиомониторинга);
• IV – специальная аппаратура контроля проводных коммуникаций.
При осуществлении физического поиска также могут быть использованы технические средства – различного рода досмотровое оборудование, металлоискатели и т.п.
Технические средства I группы в основном представлены измерительными приборами, параметры которых (прежде всего частотный и динамический диапазоны) позволяют проводить измерения уровней ЭМИ в соответствии с утвержденными методиками. Следует только отметить, что в последнее время на рынке стали появляться специализированные комплексы, разработанные специально для решения задач поиска каналов утечки информации за счет ПЭМИН, они позволяют производить автоматическое опознавание информационных сигналов, измерение их уровней, а также измерение наводок в сети питания, линиях и коммуникациях.
Технические средства II группы предназначены для поиска аппаратных закладок. Согласно действующим нормативно-методическим документам поиск аппаратных закладок производится при помощи фотографирования узлов, блоков, плат или всего аппарата в целом в рентгеновских лучах и последующего сравнения полученного изображения с эталонным. Визуальный осмотр проверяемого аппарата не позволяет сделать однозначное заключение о наличии или отсутствии в нем аппаратной закладки, поскольку последняя может быть внедрена на уровне кристаллов полупроводниковых элементов. Очевидно, что эффективность поиска будет зависеть в основном от полноты базы эталонных изображений.
Более подробно ниже будут рассмотрены специальные технические средства III и IV групп, предназначенные для поиска акустических и телефонных закладок.