3. Канали витоку інформації

Сучасні інформаційні технології розділили долю всіх прогресивних технологій XX ст. Безперечно, що широке впровадження засобів комп'ютерної техніки (СКТ) і телекомунікацій у виробничу, господарську, фінансову діяльність підприємств, установ, організацій значно підвищує ефективність їх роботи. Зворотною стороною глобальної інформатизації стала поява комп'ютерної злочинності. 

На локальному рівні загроз комп'ютерної безпеки (наприклад, для приміщень, займаних установою, організацією, підприємством, і розміщених у них СКТ) виділяють канали витоку інформації, під якими розуміють сукупність джерел інформації, матеріальних носіїв або середовища розповсюдження несучих цю інформацію сигналів і засобів виділення інформації з сигналів або носіїв. 

Канали витоку інформації бувають:

• Технічний;

• Фізичний;

• Інформаційний.

У зв'язку з великим потоком інформації, підприємство змушене постійно поповнювати свій арсенал різноманітними технічними засобами і системами, призначеними для прийому, передачі, обробки та зберігання інформації. Фізичні процеси, що відбуваються в таких пристроях при їх функціонуванні, створюють у навколишньому просторі побічні електромагнітні, акустичні та інші випромінювання, які в тій чи іншій мірі пов'язані з обробкою інформації.

Джерелами випромінювань в технічних каналах є різноманітні технічні засоби, в яких циркулює інформація з обмеженим доступом.

Такими засобами можуть бути:

• мережі електроживлення і лінії заземлення;

• автоматичні мережі телефонного зв'язку;

• системи телеграфного та факсимільного зв'язку;

• засоби гучномовного зв'язку;

• кошти звуко-та відеозапису;

• системи звукопідсилення мовлення;

• електронно-обчислювальна техніка;

• електронні засоби оргтехніки.

Причини виникнення технічних каналів витоку інформації вказані на рис 1 :

Рисунок 1 Причини виникнення технічних каналів витоку інформації

Технічний канал можна розділити на такі види:

1. акустичний;

2. радіоканал;

3. електричний

4. візуально-оптичний;

5. матеріально-речовинні канали.

У разі , коли джерелом інформації є голосовий апарат людини , інформація називається мовної .

Мовний сигнал - складний акустичний сигнал , основна енергія якого зосереджена в діапазоні частот від 300 до 4000 Гц.

Голосовий апарат людини є первинним джерелом акустичних коливань , які представляють собою обурення повітряного середовища у вигляді хвиль стиснення і розтягування ( поздовжніх хвиль).

Під дією акустичних коливань в огороджувальних будівельних конструкціях і інженерних комунікаціях приміщення , в якому знаходиться речовий джерело , виникають вібраційні коливання . Таким чином , у своєму первісному стані мовний сигнал в приміщенні присутня у вигляді акустичних і вібраційних коливань .

Різного роду перетворювачі акустичних і вібраційних коливань є вторинними джерелами. До останніх відносяться : гучномовці , телефони , мікрофони , акселерометри і інші пристрої.

Залежно від середовища поширення мовних сигналів і способів їх перехоплення технічні канали витоку інформації можна розділити на : акустичні , вібраційні , акустоелектричні , оптоелектронні і параметричні .

Акустичні канали

В акустичних каналах витоку інформації середовищем поширення мовних сигналів служить повітря , і для їх перехоплення використовуються високочутливі мікрофони і спеціальні спрямовані мікрофони , які з'єднуються з портативними звукозаписними пристроями або зі спеціальними мініатюрними передавачами .

Автономні пристрої , конструктивно об'єднують мікрофони і передавачі , називають закладними пристроями ( ЗУ ) перехоплення мовної інформації.

Перехоплена ЗУ мовна інформація може передаватися по радіоканалу , мережі електроживлення , оптичному ( ІК ) каналу , з'єднувальним лініях ДТЗС , стороннім лідерів , інженерних комунікацій в ультразвуковому ( УЗ) діапазоні частот , телефонної лінії з викликом від зовнішнього телефонного абонента .

Прийом інформації , переданої закладними пристроями , здійснюється , як правило , на спеціальні приймальні пристрої, що працюють у відповідному діапазоні довжин хвиль. Однак існують винятки з цього правила . Так , у разі передачі інформації по телефонній лінії з викликом від зовнішнього абонента прийом можна здійснювати зі звичайного телефонного апарату.

Використання портативних диктофонів і закладних пристроїв вимагає проникнення в контрольоване приміщення . У тому випадку , коли це не вдається , для перехоплення мовної інформації використовуються спрямовані мікрофони .

Віброакустичні канали

Віброакустичний канал витоку інформації бере за середовище поширення мовних сигналів огороджувальні будівельні конструкції приміщень (стіни, стелі, підлоги ) та інженерні комунікації ( труби водопостачання , опалення , вентиляції тощо). Для перехоплення мовних сигналів в цьому випадку використовуються вібродатчики ( акселерометри ) .

Електронний стетоскоп-це вібродатчик , який з'єднаний з електронним підсилювачем. Завдяки електронному стетоскопу можливо здійснювати прослуховування мови за допомогою головних телефонів та її запис на диктофон.

Віброакустичним каналом також можливе перехоплення інформації за допомогою використання закладних пристроїв. Як правило, для передачі інформації використовується радіоканал , тому такі пристрої часто називають радіостетоскопами . Закладні пристрої можно використовувати з передачею інформації по оптичному каналу в ближньому інфрачервоному діапазоні довжин хвиль , а також з ультразвукового каналу ( з інженерних комунікацій ) .

Акустоелектричні канали

Акустоелектричні канали витоку інформації виникають за рахунок перетворень акустичних сигналів в електричні .

Деякі елементи ДТЗС , в тому числі трансформатори , котушки індуктивності , електромагніти вторинних електрогодинники , дзвінків телефонних апаратів тощо , мають властивість змінювати свої параметри ( ємність , індуктивність , опір) під дією акустичного поля , створюваного джерелом мовного сигналу . Зміна параметрів призводить або до появи на даних елементах електрорушійної сили ( ЕРС ), або до модуляції струмів, що протікають по цих елементах відповідно до змін впливає акустичного поля.

ДТЗС , крім зазначених елементів , можуть містити безпосередньо акустоелектричні перетворювачі . До таких ДТЗС відносять деякі види датчиків охоронної та пожежної сигналізації , гучномовці ретрансляційної мережі і т.д. Ефект акустоелектричного перетворення в спеціальній літературі називають « мікрофонним ефектом ». Причому з ДТЗС, які мають « мікрофонним ефектом » , найбільшу чутливість до акустичного полю мають абонентські гучномовці і деякі датчики пожежної сигналізації.

Перехоплення акустоелектричних коливань у цьому каналі витоку інформації відбуваються шляхом безпосереднього підключення до з'єднувальних ліній ДТЗС спеціальних високочутливих низькочастотних підсилювачів . Наприклад , підключаючи такі кошти до з'єднувальним лініях телефонних апаратів з електромеханічними викличними дзвінками , можна прослуховувати розмови, що ведуться в приміщеннях , де встановлені ці апарати.

Технічний канал витоку інформації з використанням « високочастотного нав'язування » може бути здійснений шляхом несанкціонованого контактного введення струмів високої частоти від відповідного генератора в лінії , що має функціональні зв'язки з нелінійними або параметричними елементами ДТЗС , на яких відбувається модуляція високочастотного сигналу інформаційним. Інформаційний сигнал в даних елементах ДТЗС з'являється внаслідок акустоелектричного перетворення акустичних сигналів в електричні . Промодулірованний сигнал відбивається від зазначених елементів і поширюється у зворотному напрямку по лінії або випромінюється .

Зазвичай, такий канал використовується для перехоплення розмов, що ведуться в приміщенні , через телефонний апарат, що має вихід за межі контрольованої зони.

Очевидно , що цей канал передачі інформації використовує повітряну середу , а ми повинні створити в приміщенні шумовий сигнал , який випромінюється гучномовцем . У побуті , якщо постає необхідність поговорити конфіденційно , зазвичай люди вмикають магнітофон або телевізор голосніше і ведуть бесіду. Деякі йдуть у ванну кімнату і включають воду. Людина інтуїтивно відчуває , що треба зробити , щоб не прослуховували. Але сучасні способи шумоочистки дозволяють вирізати такий штучний фон .

Щоб очистити запис переговорів було неможливо , необхідно створити звуковий сигнал у всьому мовному (і навіть звуковому ) діапазоні з досить рівномірно розподіленим спектральної потужністю і математично не обробляється . Таким вимогою відповідає БІЛИЙ ШУМ , а прилад - генератор білого шуму. Якщо сигнал від такого генератора посилити і подати на гучномовці , то отримаємо установку просторового зашумлення в акустичному діапазоні . Так як рівень шумового сигналу в місці установки мікрофона повинен перевищувати рівень мовної інформації , то треба використовувати декілька звукових колонок , розставлених навколо співрозмовників . Звичайно , така захист дуже не комфортна в експлуатації , але виходу немає, можна лише злегка поліпшити ситуацію , застосовуючи спрямовані , спеціально сфазіровать випромінювачі і систему акустопуск для керування роботою генератора. Ідеальним є створення підвішеною звуконепроникній капсули , де ведуться переговори , за її межами встановити потужні шумогенератори ( таку установку показували у фільмі ) . Інший радикальний метод - використання установки з переговорним блоком і Шумогенератори . У цьому випадку , при включеному Шумогенератори співрозмовники ведуть переговори за допомогою телефонних гарнітур ( навушники з мікрофоном ) .

Радіоелектронний канал

У радіоелектронному каналі передачі носієм інформації є електричний струм і електромагнітне поле з частотами коливань від звукового діапазону до десятків ГГц.

Радіоелектронний канал відноситься до найбільш інформативним каналам витоку в силу наступних його особливостей:

- Незалежність функціонування каналу від часу доби і року , істотно менша залежність його параметрів в порівнянні з іншими каналами від метеоумов ;

- Висока достовірність видобувається інформації, особливо при перехопленні її у функціональних каналах зв'язку (за винятком випадків дезінформації ) ;

- Великий обсяг видобутої інформації;

- Оперативність отримання інформації аж до реального масштабу часу ;

- Скритність перехоплення сигналів і радіотеплового спостереження .

У радіоелектронному каналі виробляється перехоплення радіо і електричних сигналів , радіолокаційне та радіотепловое спостереження . Отже , в рамках цього каналу витоку видобувається семантична інформація , видові та сигнальні демаскуючі ознаки . Радіоелектронні канали витоку інформації використовують радіо , радіотехнічна , радіолокаційна і радіотеплового розвідка .

Структура радіоелектронного каналу витоку інформації в загальному випадку

У радіоелектронних каналах витоку інформації джерела сигналів можуть бути чотирьох видів:

- Передавачі функціональних каналів зв'язку;

- Джерела небезпечних сигналів;

- Об'єкти , що відображають електромагнітні хвилі в радіодіапазоні ;

- Об'єкти , що випромінюють власні ( теплові ) радіохвилі в радіодіапазоні.

Середовищем поширення радіоелектронного каналу витоку інформації є атмосфера , безповітряний простір і напрямні - електричні дроти різних типів і хвилеводи . Носій у вигляді електричного струму поширюється по дротах , а електромагнітне поле - в атмосфері , в безповітряному просторі або по напрямних - волноводам . У приймачі виробляється виділення (селекція ) носія з цікавить одержувача інформацією по частоті , посилення виділеного слабкого сигналу і з'їм з нього інформації - демодуляція .

Потужність джерела сигналів радіоелектронного каналу витоку інформації , як правило , істотно менше потужності випромінювання у функціональному каналі зв'язку .

Залежно від способу перехоплення інформації розрізняють два види радіоелектронного каналу витоку інформації.

У каналі витоку першого виду проводиться перехоплення інформації , переданої за функціональним каналу зв'язку. З цією метою приймач сигналу каналу витоку інформації налаштовується на параметри сигналу функціонального радіоканалу або підключається ( контактно або дистанційно ) до проводів відповідного функціонального каналу.

Радіоелектронний канал витоку 2 -го виду має власний набір елементів : передавач сигналів , середу поширення і приймач сигналів. Передавач цього каналу витоку інформації утворюється випадково ( без участі джерела або одержувача інформації) або спеціально встановлюється в приміщенні зловмисником . В якості такого передавача застосовуються джерела небезпечних сигналів і закладні пристрої .

Особливостями передавачів цього каналу є малі амплітуда електричних сигналів - одиниці і частки мВ і потужність радіосигналів , що не перевищує десятки мВт ( для радиозакладок ) . В результаті цього протяжність таких каналів невелика і складає десятки і сотні метрів. Тому для добування інформації з використанням такого каналу витоку приймач необхідно наблизити до джерела на величину довжини каналу витоку або встановити ретранслятор. Середа поширення та приймачі цього виду каналів не відрізняються від середовища і приймачів каналів першого виду .

Візуально-оптичний

Візуально -оптичні канали - це , як правило , безпосереднє або віддалене спостереження . Носієм інформації можуть бути світло, що випускається джерелом інформації або відбите від нього у видимому , інфрачервоному та ультрафіолетовому діапазонах.

Зловмисник , який користується цим каналом , для ефективного зняття інформації застосовує технічні засоби знімання інформації як від найпростіших засобів ( бінокль , зонд , телескоп і т.д) так і спеціальні ( відіоапаратура , фотоапарати і т.д).

Оптичний канал ведеться такими способами:

- візуальним спостереженням ;

 - фото і відеозйомкою ;

 - використанням видимого та інфрачервоного діапазонів для передачі інформації від приховано встановлених фото і відеокамер.

Візуально -оптичний канал класифікується в за такими ознаками :

- За природою освіти;

- За рахунок відображення мережевий енергії;

- За рахунок власного випромінювання об'єктів;

- По диапозону випромінювання;

- Видима область;

- ІЧ- область;

- УФ область;

- По середовищі поширення;

- Вільний простір ;

- Напрямні лінії.

Утворення такого каналу витоку залежить від деяких певних психофізіологічних особливостей сприйняття спостерігачем об'єкта :

- кутові розміри об'єкта;

-рівні адаптаційної яскравості ;

- контраст об'єкт / фон ;

- час сприйняття ;

- зашумленность зображення.

На отримання інформації по оптичному каналу суттєво впливає траса спостереження (від чистого повітря до дуже сильного туману) .

Технічні засоби розвідки не стоять на місці. Фахівці їх з кожним днем вдосконалюють їх як за розмірами , так і за технічними характеристиками . Якщо 10 років тому використовували для відеоспостереження звичайні (великі і прості ) камери , то зараз користуються маленькими ( майже не помітні ) і спеціальними ( якщо раніше сиділи біля телевізора , який був підключений до камери , то тепер можна дивитися через комп'ютер , інтернет і т. д) . Поліпшили фотоапаратуру ( мініатюрні фотоапарати в звичайному виконанні і закамуфльовані під різні побутові предмети - наручний годинник , запальнички і т. п. , в т. ч. фотоапарати з дистанційним управлінням) . Ці апарати дозволяють знімати копії з документів формату А4 - А6 і дозволяють перезнімати до 800 документов.Телескоп РК 6500 , виконаний за схемою Шмідта , дозволяє впізнати автомобіль на відстані 10 км . Прилади з електронною стабілізацією зображення дозволяють вести спостереження з рук з рухомих автомобілів і вертольотів.

За допомогою органів зору , людина отримує найбільший обсяг інформації. Тому самим звичайним переносником інформації є видиме людським оком випромінювання .

Можливість спостереження за об'єктами визначається освітленістю , відбитого від об'єкта світла ( відображають властивості ) і контрастом об'єкта на тлі навколишніх його предметів . Днем ( освітленість створюється Сонцем ) очей людини володіє найбільшою колірної і контрастної чутливістю. Чим ближче до вечора - освітленість поступово падає. Зменшення освітленості викликає погіршення роботи зору , а отже , скорочення дальності і погіршення цветоразлічія . Ці фізичні особливості необхідно враховувати при захисті інформації від витоку по візуально - оптичним каналам.

Для захисту інформації від витоку по візуально - оптичному каналу рекомендується :

• розташовувати об'єкти захисту так , щоб виключити відображення світла в сторону можливого розташування зловмисника ;

• зменшити відбивні властивості об'єкта захисту ;

• зменшити освітленість об'єкта захисту ;

• використовувати засоби преграждения або значного ослаблення відбитого світла : ширми , штори , віконниці , темні скла , перешкоди;

• застосовувати засоби маскування , імітації та інші з метою введення в оману зловмисника ;

• використовувати засоби пасивного та активного захисту джерела від неконтрольованого розповсюдження відбитого або випроміненого світла та інших випромінювань;

• здійснювати маскування об'єктів захисту , варіюючи відбивними властивостями і контрастом фону;

• застосовувати маскуючі засоби приховування об'єктів можна у вигляді аерозольних завіс і маскувальних сіток , фарб , укриттів.

Що б захистити інформацію часто використовують аерозольні завіси і димомообразующіе завіси , що забезпечують індивідуальну або групову захист об'єктів і техніки.

Матеріально-речовинний канал витоку інформації

Розглянемо матеріально-речові канали. Особливість цього каналу викликана специфікою джерел та носіїв інформації в порівнянні з іншими каналами. Джерелами і носіями інформації в ньому є суб'єкти (люди) і матеріальні об'єкти (макро і мікрочастинки), які мають чіткі просторові межі локалізації, за винятком випромінювань радіоактивних речовин. Витік інформації в цих каналах супроводжується фізичним переміщенням людей та матеріальних тіл з інформацією за межами контрольованої зони. На практиці широко використовується отримання інформації з відходів виробничої та трудової діяльності. Залежно від профілю роботи підприємства це можуть бути зіпсовані документи, чернетки, браковані заготовки, панелей, кожухів та інших пристроїв для, розроблюваних підприємством, нових моделей різної техніки. Перенесення інформації в цьому каналі за межі контрольованої зони можливе наступними суб'єктами і об'єктами:

• співробітниками організації;

• повітряними масами атмосфери;

• рідкою середовищем;

• випромінювання радіоактивних речовин.

Ці носії можуть переносити всі види інформації: семантичну та речову, а також демаскуючі речовини. Класифікацію матеріально – речовинних каналів витоку інформації зображено на рис. 2.

Семантична інформація міститься в чернетках документів, схем, креслень; інформація про видових і сигнальних демаскуючих ознаках - у бракованих вузлах і деталях, в характеристиках радіоактивного випромінювання тощо; демаскуючі речовини - в газоподібних, рідких і твердих відходах виробництва.

Одержувачі інформації, добутої з матеріально-речовинним каналу, досить різноманітні. Це і експерти розвідки противника, і прилади для фізичного і хімічного аналізу, і засоби обчислювальної техніки, і приймачі радіоактивних випромінювань та інші.

Рисунок 2 Класифікація матеріально-речовинного каналу витоку інформації

Основними джерелами інформації матеріально-речового каналу витоку інформації є:

• Чернетки різних документів і макети матеріалів, вузлів, блоків, пристроїв, що розробляються в ході науково-дослідних і дослідно-конструкторських робіт, які ведуться в організації;

• Відходи діловодства та видавничої діяльності в організації, в тому числі використана копіювальний папір, забраковані при оформленні та розмноженні документів листи;

• Вийшли з ладу магнітні та інші носії інформації ПЕОМ, на яких під час експлуатації містилася інформація з обмеженим доступом;

• Бракована продукція та її елементи;

• Відходи виробництва з демаскуючими речовинами в газоподібному, рідкому і твердому вигляді;

• Радіоактивні матеріали.

Втрата носіїв цінної інформації можлива за відсутності в організації чіткої системи їх обліку. Наприклад, друкарка, зіпсувавши аркуш звіту, викидає його в кошик для сміття, з якої він переноситься прибиральницею в сміттєвий бак, який перебуває на території організації. Потім при навантаженні або продовження транспортування сміття лист несеться вітром і потрапляє до рук випадкового перехожого. Звичайно, ймовірність забезпечення випадкового ознайомлення зловмисника з вмістом цього листа невелика. Однак якщо зловмисник активно займається добуванням інформації, область простору, в якій можливий контакт, значно звужується, що призводить до підвищення ймовірності витоку інформації з матеріально-речовим каналах.