- •А.Н. Данилов, А.Л. Лобков
- •ОСНОВЫ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
- •1.1. Общие сведения о защите информации
- •1.2. Виды защищаемой информации
- •1.3. Источники и носители информации
- •1.6. Источники опасных сигналов
- •2.2. Видовые, сигнальные и вещественные
- •2.5. Физические основы проявления
- •2.6. Физические основы проявления
- •3.1. Общие сведения о технических каналах утечки информации
- •3.2. Классификация каналов утечки информации
- •3.3. Оптические каналы утечки информации
- •3.4. Радиоэлектронные каналы утечки информации
- •3.5. Акустические каналы утечки информации
- •Контрольные вопросы к главе 3
- •ПРИНЦИПЫ И СПОСОБЫ ДОБЫВАНИЯ ИНФОРМАЦИИ
- •4.1. Органы добывания информации
- •4.2. Принципы и технология добывания информации
- •Контрольные вопросы к главе 4
- •Контрольные вопросы к главе 5
- •6.1. Общие сведения о технических
- •6.3. Закладные устройства
- •ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ
- •Контрольные вопросы к главе 6
- •7.2. Организационные и технические меры
- •7.3. Организация защиты информации
- •ПРИЛОЖЕНИЯ
- •1. Моделирование кабинета руководителя организации как объекта защиты
- •1.1. Обоснование выбора кабинета как объекта защиты
- •Перечень используемых терминов
- •СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ
Приемник выполняет функции, обратные функции пе редатчика. Он производит:
-выбор (селекцию) носителя с нужной получателю информацией;
-усиление принятого сигнала до значений, обеспечи вающих съем информации;
-съем информации с носителя (демодуляция, декоди рование);
-преобразование информации в форму сигнала, дос
тупного получателю (человеку, техническому устройству), и усиление сигналов до значений, необходимых для безоши бочного их восприятия.
Если получатель информации - человек, то информа ция с выхода приемника должна быть представлена на языке общения людей; если техническое устройството форма представления информации должна быть понятна этому уст ройству. Например, если получатель - ЭВМ, то с выхода приемника на ЭВМ подается двоичная последовательность в кодах, например, таблицы ASCII.
3.2. Классификация каналов утечки информации
Канал утечки может быть образован как непосредст венно с использованием технических средств разведки уста новленных внутри объекта защиты информации, так и непо средственно за пределами контролируемой зоны.
Внедрение специальных устройств на объекте защиты осуществляется с целью перехвата информационных сигна лов, их преобразования и передачи за пределы контролируе мой зоны по различным каналам.
Технические средства разведки, установленные вне кон тролируемой зоны объекта защиты информации позволяют осуществить прослушивание каналов связи, выходящих за пре делы контролируемой зоны, осуществлять перехват остаточных
101
информационных сигналов и электромагнитных излучений, распространяющихся за пределы контролируемой зоны.
Канал утечки информации, отличается от функциональ ного канала передачи получателем информации. Если полу чатель санкционированный, то канал функциональный, в противном случае это канал утечки. Классификация кана лов утечки информации представлена на рис. 3.5.
Основным классификационным признаком технических каналов утечки информации является физическая природа носителя. По этому признаку они делятся:
-на оптические;
-радиоэлектронные;
-акустические;
-материально-вещественные.
акустические |
информативные |
постоянные |
одноканальные |
радиоэлектронные |
малоинформа- |
эпизодические |
составные |
оптические |
тивные |
случайные |
|
материально |
|
|
|
вещественные |
|
|
|
Рис. 3.5. Классификация технических каналовутечки информации
Носителем информации в оптическом канале является электромагнитное поле в диапазоне 0,46-0,76 мкм (видимый диапазон) и 0,76-13 мкм (инфракрасный диапазон). Исполь зование технических средств разведки, работающих в этих диапазонах, позволяет злоумышленнику осуществлять съем информации с использованием видиозакладок, установлен ных в пределах контролируемой зоны, проводить лазерный
съем акустической информации с окон помещений, где обсу ждается конфиденциальная информация, из-за пределов кон тролируемой зоны. Используя оптические приборы и видео технику, проводить дистанционный съем видеоинформации, а также осуществлять визуальный съем информации с дис плеев и принтеров.
В радиоэлектронном канале утечки информации в каче стве носителей информации используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток (поток электронов), распростра няющийся по металлическим проводам. Диапазон колебаний носителя этого вида чрезвычайно высок: от звукового диапа зона до десятков ГГц.
В соответствии с видом носителей информации радио электронный канал целесообразно разделить на два подвида: электромагнитный, носителями информации в котором явля ются электрические, магнитные и электромагнитные поля, и электрический канал, носителем информации в котором является электрический ток.
К электромагнитному каналу утечки информации мож но отнести следующие каналы утечки информации:
-радиозакладки в стенах и мебели;
-высокочастотный канал утечки в бытовой технике;
-съем информации с дисплея по электромагнитному каналу;
-съем информации за счет наводок и навязывания;
-утечка за счет побочного излучения терминала;
-наводки по линии коммутации и сторонние проводники.
Кэлектрическому каналу утечки информации относятся:
-утечка через линии связи, выходящие за пределы контролируемой зоны;
-утечка по цепям заземления;
-утечка по сети электропитания;
-утечка по трансляционной сети и громкоговорящей связи;
-утечка по охранно-пожарной сигнализации;
-программно-аппаратные закладки в ПЭВМ;
-компьютерные вирусы, логические бомбы и т.д. Носителями информации в акустическом канале явля
ются упругие механические акустические волны в инфразвуковом (менее 16 Гц), звуковом (16 Гц - 20 кГц), и ультразву ковом (свыше 20 кГц) диапазонах частот, распространяю щиеся в атмосфере, воде и твердой среде.
К акустическому каналу утечки информации можно от нести следующие каналы:
-утечка информации за счет звука в стенах и перекрытиях;
-съем акустической информации с использованием диктофонов;
-съем информации направленным микрофоном;
-съем с клавиатуры и принтера по акустическому каналу;
-съем информации по системе вентиляции;
-утечка по сети отопления, газо- и водоснабжения.
В материально-вещественном канале утечка информа~ ции осуществляется путем несанкционированного расгФ0' странения за пределы организации вещественных носителей с защищаемой информацией, прежде всего выбрасывае>1Ь1Х черновиков документов и использованной копировальной бумаги, забракованных деталей и узлов, демаскирующих ве_ ществ. Последние в виде твердых, жидких и газообразИых отходов или промежуточных продуктов содержат вещее'*33’ по которым в принципе можно определить состав, струкТУРУ и свойства новых материалов или восстановить технолоН110 их получения.
Когда речь идет о распространении за пределы орг0ни" зации отходов производства в широком смысле, то сле^Ует
отличать технический канал утечки информации от агентур ного, в рамках которого вынос носителей с информацией производится проникшим к источнику злоумышленником, завербованным сотрудником организации или сотрудником, стремящимся продать информацию заинтересованному в ней покупателю. Граница между каналами достаточно условная, однако при утечке информации в агентурном канале пере носчиком информации является лицо, совершающее проти воправные действия, а в техническом материально-вещест венном канале - носители вывозятся из организации с целью освобождения ее от отходов или отходы распространяются в результате действия природных сил. В качестве таковых могут быть воздушные потоки, разносящие газообразные от ходы, или водные потоки рек или водоемов, куда сбрасыва ются недостаточно очищенные жидкие или взвешенные в во де твердые частицы демаскирующих веществ.
Каждый из каналов имеет свои технические особенно сти, которые необходимо знать и учитывать для обеспечения эффективной защиты информации от распространения в них.
По информативности каналы утечки делятся на инфор мативные и неинформативные. Информативность канала оценивается ценностью информации, которая передается по каналу.
По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит достаточно регулярный характер. Напри мер, наличие в кабинете источника опасного сигнала может привести к передаче из кабинета речевой информации до мо мента обнаружения этого источника. Периодический канал утечки может возникнуть при условии, например, размещения во дворе неукрытой продукции, демаскирующие признаки которой составляют определенную закрытую или конфиден циальную информацию, во время пролетов разведыватель-
ных космических аппаратов или наблюдения злоумышленни ка из-за пределов контролируемой зоны. К эпизодическим каналам относятся каналы, утечка информации в которых имеет случайный разовый характер.
Канал утечки информации, состоящий из передатчика, среды распространения и приемника, является одноканаль ным. Однако возможны варианты, когда утечка информации происходит более сложным путем - по нескольким последо вательным или параллельным каналам. При этом использует ся свойство информации переписываться с одного носителя на другой. Например, если в кабинете ведется конфиденци альный разговор, то утечка возможна не только по акустиче скому каналу через стены, двери, окна, но и по оптическому каналу путем съема информации лазерным лучом со стекла окна или по радиоэлектронному каналу с использованием установленной в кабинете радиозакладки. В двух последних вариантах образуется составной канал, образованный из по следовательно соединенных акустического и оптического (на лазерном луче) или акустического и радиоэлектронного (радиозакладка - среда распространения - радиоприемник) каналов. Для повышения дальности каналов утечки может также использоваться ретранслятор, совмещающий функции приемника одного канала утечки информации и передатчика следующего канала. Например, для повышения дальности подслушивания с использованием радиозакладки можно раз местить ретранслятор в портфеле, сдаваемом якобы на хра нение в камеру хранения закрытого предприятия.
Как любой канал связи, канал утечки информации ха рактеризуется основными показателями: пропускной способ ностью и дальностью передачи информации.
Пропускная способность канала связи оценивается ко личеством информации, передаваемой по каналу в единицу времени с определенным качеством. В теории связи пропуск-
106
ная способность канала, измеряемая в бодах (битах в секун ду), определяется по формуле
C -A Flog2(l + JPc/Pn), |
(3.1) |
где AF —ширина полосы пропускания канала связи; Ре и |
|
Р„ - мощность сигнала и помехи (в |
виде белого шума) |
в полосе пропускания канала.
Следовательно, пропускная способность канала связи является интегральной характеристикой, учитывающей как ширину полос частот сигнал, которую пропускает канал, так
иего энергетику. Чем меньше отношение мощностей сигнала
ипомехи, тем больше ошибок в принятом сообщении и тем меньше количество переданной информации.
По ширине полосы частот пропускания каналы делятся на узкополосные и широкополосные. Стандартный телефон ный канал для передачи речевой информации имеет полосу 300-3400 Гц и относится к узкополосным, канал, предназна ченный для пропускания телевизионного сигнала, имеет по лосу 8 МГц и относится к широкополосным. Чем шире канал, тем больше информации можно передать за единицу време ни. Так как для добывания информации с требуемым качест вом необходимо обеспечить на входе приемника минимально допустимое для каждого вида информации и носителя отно шение сигнал/помеха, то это отношение достигается на раз личном удалении от источника сигнала, в зависимости от мощности сигнала и помехи, а также величины (коэффициен та) ослабления (затухания) сигнала в канале. Носители ин формации существенно отличаются по величине затухания в среде распространения: в наибольшей степени уменьшается энергия акустической волны, в наименьшей - электромаг нитная волна в длинноволновом диапазоне частот.