4. Понятие технического канала утечки информации

Технический канал утечки информации – это канал, несанкционированный перенос информации в котором, осуществляется с использованием совокупности технических средств и физической среды распространения информационного сигнала, включая:

- источник информации,

- линии связи (физической среды), по которой распространяется информационный сигнал,

- шумы (помехи), препятствующих передаче сигнала в линии связи,

- технические средства перехвата информации (приёмник).

Несанкционированный перенос информации полями различной природы, макро- и микрочастицами производится в рамках технических каналов утечки информации.

Источниками информации могут быть:

- непосредственно голосовой аппарат человека,

- излучатели систем звукоусиления,

- печатный текст,

- радиопередающие устройства и т.п.

Сигналы являются материальными носителями информации.

По своей природе информационные сигналы могут быть:

- электрическими,

- акустическими,

- электромагнитными и другие виды колебаний (волн).

Они по своей природе в большинстве случаев имеют колебательный характер, а информационными параметрами являются: амплитуда, длительность, фаза и частота. Информация содержится в изменениях их параметров.

В зависимости от природы возникновения, сигналы распространяются в определённых физических средах:

- твердые (соединительные линии и токопроводящие элементы, конструкции зданий, грунт и другие);

- газовые (воздушные) и жидкостные (водные) среды.

В общем случае средой распространения могут быть воздушные, жидкие и твердые среды. К ним относятся: воздушное пространство,

конструкции зданий, соединительные линии и токопроводящие элементы, грунт (земля) и т.п.

Шумы сопровождают все физические процессы и присутствуют на входе средств перехвата информации.

Средства перехвата информации (средства разведки) служат для приема и преобразования сигналов с целью получения информации.

Модель технического канала утечки информации:

S– сигнал, который содержит ИсОД;

σ– помеха;

КЗ – контролированная зона.

3.Типовая структура технического канала утечки информации.

В теории связи источник сигнала, среда распространения сигнала и приемник сигнала образуют в совокупности канал связи.

Задача канала связи заключает­ся:

- в передаче входной информации санкционированному получа­телю

- с минимальными искажениями, временными, энергетически­ми и другими затратами.

В качестве источников сигналов могут быть:

• объект наблюдения, отражающий электромагнитные волны, в том числе свет;

• объект наблюдения, излучающий собственные электромагнит­ные волны в оптическом и радиодиапазонах, вызванные тепло­вым движением электронов;

• движущиеся механизмы и машины, создающие акустические сигналы;

• передатчики функциональных каналов связи;

• ретрансляторы, например закладные устройства;

• источники опасного сигнала в виде побочных электромагнитных излучений и наводок (ПЭМИН);

• радиоактивные материалы.

• Источник акустических волн, модулированных информацией.

Инфор­мация от Источника поступает на вход Канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т. д.).

Передатчик производит преобразование этой формы представления информа­ции в форму, обеспечивающую запись ее на носитель информации, соответ­ствующий среде распространения.

В общем случае Передатчик выполняет следующие функции:

- создает (генерирует) поля (акустическое, электромагнитное) или элек­трический ток, которые переносят информацию:

- производит запись информации на носитель (модуляцию информаци­онных параметров носителя);

- усиливает мощность сигнала (носителя с информацией);

- обеспечивает передачу (излучение) сигнала в среду распространения в заданном секторе пространства.

Запись информации производится путем изменения параметров носителя в соответствии с уровнем первичного сигнала, поступающего на вход.

Здесь возможны два случая:

1. Носителями информации являются субъекты и материальные тела (макрочастицы)

В этом случае передатчик выполняет функцию носителя сигнала, т.е. передаёт или переносит информацию.

2. Информацию переносят сигналы (поля, электрический ток и элементарные частицы).

В этом случае передатчики являются источниками сигналов.

Источниками сигналов могут быть:

- источники функциональных кана­лов связи,

- источники опасных сигналов.

К опасным сигналам, как указывалось ра­нее, относятся сигналы с конфиденциальной информацией, появление кото­рых является для источника информации случайным событием и им не кон­тролируется.

Среда распространения носителя - часть пространства, в которой переме­щается носитель. Она характеризуется набором физических параметров, оп­ределяющих условия перемещения носителя с информацией. Основными физическими параметрами, ко­торые надо учитывать при описании среды распространения, являются:

- физические препятствия для субъектов и материальных тел:

- мера ослабления (или пропускания энергии) сигнала на единицу длины;

- частотная характеристика (неравномерность ослабления частотных со­ставляющих спектра сигнала);

- вид и мощность помех для сигнала.

Приемник сигнала выполняет функцию, обратную функции

передатчика. Он производит:

• выбор (селекцию) носителя с нужной получателю информаци­ей;

• усиление принятого сигнала-носителя до значений, обеспечивающих съем информации;

• съем информации с носителя (демодуляцию, декодирование);

• преобразование информации в форму сигнала, доступную по­лучателю (человеку, техническому устройству), и усиление пер­вичных

сигналов до значений, необходимых для их восприятия человеком и техническим устройством.

Если получатель информации:

- человек, то информация с выхода прием­ника должна быть представлена на языке общения людей;

- техническое устройство, то форма представления информации должна быть понятна это­му устройству.

Например, если получатель - ЭВМ, то с выхода приемника на ЭВМ подается двоичная последовательность в кодах, например, таблицы ASCII.

Канал утечки информации отличается от функционального канала пере­дачи получателем информации.

Если получатель санкционированный, - то это канал функциональный,

Если получатель несанкционированный – то это канал утечки

В среде могут распространяться носители с другой информа­цией, которые по отношению к носителю с рассматриваемой ин­формацией являются помехами.

Наибольшую возможность образования каналов утечки информации представляют технические средства приёма, обработки и хранения информации (ТСПИ) и вспомогательные технические средства и системы (ВТСС), имеющие непосредственный выход за пределы контролируемой зоны (КЗ).

К техническим средствам приема информации (ТСПИ), а также ее обработки, хранения и передачи относят технические средства, непосредственно обрабатывающие конфиденциальную информацию. В их

число входят электронно-вычислительная техника, АТС для ведения секретных переговоров, системы оперативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.

При выявлении технических каналов утечки информации ТСПИ необходимо рассматривать как систему, включающую:

- основное оборудование, оконечные устройства,

- соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами),

- распределительные и коммутационные устройства,

- системы электропитания,

- системы заземления.

Такие технические средства называют также основными техническими средствами.

Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ТСПИ. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС).

ВТСС – это:

- технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации,

- средства и системы кондиционирования, электрификации, радиофикации, часофикации, электробытовые приборы и т.д.

В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ).

Контролируемая зона - территория (либо здание, группа помещений, помещение), на которой исключено неконтролируемое

пребывание лиц и транспортных средств, не имеющих постоянного или разового допуска.

Контролируемая зона может ограничиваться периметром охраняемой территории, либо большим размером, чем охраняемая территория, но при этом она должна обеспечивать постоянный контроль за неохраняемой частью территории.

В контролируемой зоне посредством проведения технических и режимных мероприятий должны быть созданы условия, предотвращающие возможность утечки из нее конфиденциальной информации. Контролируемая зона определяется руководством организации, исходя из конкретной обстановки в месте расположения объекта и возможностей использования технических средств перехвата.

Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, непредназначенные для ТСПИ и ВТСС (см. рис.2.).

.

Рис.2. Посторонние проводники

Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.

Окружающие пространство вокруг ТСПИ, в котором на случайных антеннах наводится информационный сигнал, содержащий секретную информацию выше допустимого уровня, называется опасной зоной.

Случайными антеннами являются цепи ВТСС или посторонние проводники, воспринимающие побочные электромагнитные излучения от средств ТСПИ.

Случайные антенны бывают:

• сосредоточенными (технические средства с сосредоточенными параметрами, такие как телефонный аппарат, радиотрансляционной громкоговоритель сети);

• распределёнными (их образуют проводники с распределёнными параметрами, такие как соединительные провода, кабели, металлические трубы).

Технический канал утечки информации (ТКУИ) можно рассмотреть как:

- составляющую объекта разведки,

- технического средства разведки (TCP),

- физической среды, непосредственно в которой распространяется данный информационный сигнал.

По сути, под ТКУИ подразумевают способ получения с помощью TCP любой разведывательной информации об объекте.

Противодействие экономическому и промышленному шпионажу является постоянным и адекватным процессом развития методов, средств и способов защиты информации от новых типов угроз.