Классификация технических каналов утечки информации
В зависимости от природы образования информативного сигнала технические каналы утечки информации можно разделить на естественные и специально создаваемые (рис 2).
Естественные каналы утечки информации образуются за счёт побочных электромагнитных излучений, возникающих при обработке информации в ИС (электромагнитные каналы утечки информации), а также вследствие наводок информативных сигналов в линиях электропитания ИС, соединительных линиях ВТСС и посторонних проводниках (электрические каналы утечки информации).
К специально создаваемым каналам утечки информации относятся каналы, создаваемые путём внедрения в ИС электронных устройств перехвата информации (закладных устройств) и путём «высокочастотного облучения» ИС.
Рис.2. Классификация технических каналов утечки информации, обрабатываемой ИС (средствами вычислительной техники – СВТ)
Рис.3. Комплекс перехвата побочных электромагнитных излучений СВТ: а) специальное приёмное устройство PKI2715 (дальность перехвата ПЭМИ от 10 до 50 м); б) широкополосная направленная антенна (диапазон частот от 80МГц до 1,3 ГГц, коэффициент усиления 5-7 дБ)
Физические процессы, происходящие в технических устройствах ИС при обработке информации, создают в окружающем пространстве побочные электромагнитные, акустические и другие излучения. Подобные излучения могут обнаруживаться (рис.3) на довольно значительных расстояниях (до сотен метров) и, следовательно, использоваться злоумышленниками, пытающимися получить доступ к конфиденциальной информации.
Побочные электромагнитные излучения (ПЭМИ) возникают вследствие непредусмотренной схемой или конструкцией рассматриваемого технического средства передачи информации по паразитным связям напряжения, тока, заряда или магнитного поля.
Под паразитной связью понимают связь по электрическим или магнитным цепям, появляющуюся независимо от желания конструктора. В зависимости от физической природы элементов паразитных электрических цепей, различают паразитную связь через общее полное сопротивление, емкостную или индуктивную паразитную связь.
В реальных условиях в окружающем пространстве присутствуют многочисленные помехи как естественного, так и искусственного происхождения, которые существенным образом влияют на возможность приема. Технические каналы утечки информации (ТКУИ) чаще всего рассматривают в совокупности с источниками помех. Для традиционных систем связи такие помехи являются негативным явлением, в значительно степени затрудняющими прием, однако для защиты технических средств от утечки информации по побочным каналам эти помехи оказываются полезными, и нередко создаются специально.
Источником излучений в технических каналах утечки информации может быть и голосовой тракт человека, вызывающий появление опасных акустических излучений в помещении или вне его. Средой распространения акустических излучений в этом случае является воздух, а при закрытых окнах и дверях – воздух и всевозможные звукопроводящие коммуникации. Если при этом для перехвата информации используется соответствующая техника, то образуется ТКУИ, называемый акустическим.
ТКУИ принято делить на следующие типы:
радиоканалы (электромагнитные излучения радиодиапазона);
акустические каналы (распространение звуковых колебаний в любом звукопроводящем материале);
электрические каналы (опасные напряжения и токи в различных токопроводящих коммуникациях);
оптические каналы (электромагнитные излучения в инфракрасной, видимой и ультрафиолетовой части спектра);
материально-вещественные каналы (бумага, фото, магнитные носители, отходы и.т.п.).
Правомерно предположить, что образованию ТКУИ способствуют определенные обстоятельства и причины технического характера (рис.4). К ним можно отнести несовершенство элементной базы и схемных решений, принятых для данной категории технических средств, эксплуатационный износ изделия, а также злоумышленные действия.
Причины образования ТКУИ
Несовершенство элементной базы
Несовершенство схемных решений
Эксплуатационный износ
Злоумышленные действия
Конструкторских
Технологических
Изменение характеристик
Аварийный выход из строя
Изменение характеристик
Создание аварий-ных ситуаций
Блокирование средств защиты
Рис.4. Классификация причин возникновения ТКУИ
Основными источниками образования ТКУИ (рис.5) являются:
преобразователи физических величин;
излучатели электромагнитных колебаний;
паразитные связи и наводки на провода и элементы электронных устройств.
Для каждой из этих групп, в свою очередь, можно выполнить декомпозицию по принципу преобразования или иным параметрам. Так, по принципам преобразования акустические преобразователи подразделяются на индуктивные, емкостные, пьезоэлектрические и оптические. При этом по виду преобразования они могут быть и акустическими, и электромагнитными. Декомпозиция излучателей электромагнитных колебаний выполняется по диапазону частот.
Паразитные связи и наводки проявляются в виде обратной связи (наиболее характерна положительная обратная связь), утечки по цепям питания и заземления.
Технические средства и ИС могут не только непосредственно излучать в пространство сигналы, содержащую обрабатываемую ими информацию, но и улавливать за счет своих микрофонных или антенных устройств существующие в непосредственной близости от них акустические либо электромагнитные излучения. Такие технические средства могут преобразовывать принятые излучения в электрические сигналы и передавать их по своим линиям связи, как правило, бесконтрольным, за территорией объекта на значительные расстояния, что в еще большей степени повышает опасность утечки информации.
Источники образования ТКУИ
Акустические преобразователи
Излучатели э/м колебаний
Паразитные связи и наводки
Индуктивные
Низкочастотные
Обратная связь
Емкостные
Высокочастотные
По цепям питания
По цепям заземления
Оптические
Пьезоэлектрические
Оптические
Рис.5. Классификация источников образования ТКУИ
Возможностью образовывать подобные радиотехнические каналы утечки обладают некоторые телефонные аппараты, датчики охранной и пожарной сигнализации, их линии, а также сеть электропитания.
Нередки случаи, когда технические устройства имеют в своем составе, помимо подобных «микрофонов» и «антенн», высокочастотные или импульсные генераторы. Генерируемые колебания в таких устройствах могут быть промодулированы проявившимися электрическими сигналами, вследствие чего эти технические устройства превращаются в радиопередатчики и представляют серьезную угрозу, т.к. способны излучать информацию в окружающее пространство.
Классификация радиоканалов утечки информации
Технические средства относятся к наиболее опасным и широко распространенным каналам утечки информации. Анализ физической природы многочисленных преобразователей и излучателей позволяет утверждать:
источниками опасного сигнала являются элементы, узлы и проводники технических средств обеспечения производственной и трудовой деятельности, а также радио- и электронная аппаратура;
каждый источник опасного сигнала при определенных условиях может образовывать ТКУИ;
каждая электронная система, содержащая в себе совокупность элементов, узлов и проводников, обладает некоторым множеством ТКУИ.
С определенной степенью обобщения множество радиоканалов утечки информации можно представить в виде структурной схемы, приведенной на рис.6.
Каждый из этих каналов, в зависимости от конкретной реализации элементов, узлов и изделий в целом, будет иметь определенное проявление, специфические характеристики и особенности образования, связанные с условиями расположения и исполнения.
Радиоканалы утечки информации образуются
за счет микрофонного эффекта
за счет магнитного поля
за счет паразитной генерации
по цепям питания
по цепям заземления
за счет взаимного влияния
за счет э/м излучения
из волоконно-оптических систем связи
за счет ВЧ навязывания мощных радиосредств
Рис.6. Структура радиоканалов утечки информации
К
Классификация радиоканалов утечки
информации
По природе образования
По диапазону излучения
По среде распространения
Акустопреобразовательные
Сверхдлинные волны
Безвоздушное пространство
Э/м излучения
Длинные волны
Воздушное пространство
Земные среды
Средние волны
Паразитные связи и наводки
Короткие волны
Водные среды
Ультракороткие волны
Направляющие системы
Рис.7. Классификация радиоканалов утечки информации
Классификация акустических каналов утечки информации
Источником образования акустического канала утечки информации являются вибрирующие, колеблющиеся тела и механизмы, такие как голосовые связки человека, движущиеся элементы машин, телефонные аппараты, звукоусиливающие системы и т.п. Классификация акустических каналов утечки информации представлена на рис.8.
Классификация акустических каналов
утечки информации
По природе образования
По среде распространения
По диапазону
Речь
Воздушное пространство
Инфразвук
Шумы
Жесткие среды
Слышимый звук
Ультразвук
Водные среды
Промышленные колебания
Рис.8. Классификация акустических каналов
Распространение звука в пространстве осуществляется звуковыми волнами. Упругими (механическими) волнами называются механические возмущения (деформации), распространяющиеся в упругой среде. Тела, которые, воздействуя на среду, вызывают эти возмущения, называются источниками волн. Распространение упругих волн не связано с переносом вещества. В неорганической среде оно состоит в вовлечении в вынужденные колебания все более и более удаленных от источника волн частей среды.
Упругая волна является продольной и связана с объемной деформацией упругой среды, вследствие чего может распространяться в любой среде – твердой, жидкой и газообразной.
Когда в воздухе распространяется акустическая волна, его частицы образуют упругую волну и приобретают колебательное движение, распространяясь во все стороны, если на их пути нет препятствий. В условиях помещений или иных ограниченных пространств на пути звуковых волн возникает множество препятствий, на которые волны оказывают переменное давление (двери, окна, стены, потолки, полы и т.п.), приводя их в колебательный режим. Это воздействие звуковых волн и является причиной образования акустического канала утечки информации.
Акустические каналы утечки информации образуются за счет:
распространения акустических колебаний в свободном воздушном пространстве:
переговоры на открытом пространстве;
открытые окна, двери, форточки;
вентиляционные каналы;
воздействия звуковых колебаний на элементы и конструкции зданий:
стены, потолки, полы, окна, двери, короба вентиляционных систем;
трубы водоснабжения, отопления, кондиционирования и др.;
воздействия звуковых колебаний на технические средства обработки информации:
микрофонный эффект;
акустическая модуляция волоконно-оптических линий передачи информации.
Механические колебания стен, перекрытий, трубопроводов, возникающие в одном месте от воздействия на них источников звука, передаются по строительным конструкциям на значительные расстояния, почти не затухая, не ослабевая, и излучаются в воздух как слышимый звук. Опасность такого акустического канала утечки информации по элементам здания состоит в большой и неконтролируемой дальности распространения звуковых волн, преобразованных в упругие продольные волны в стенах и перекрытиях, что позволяет прослушивать разговоры на значительных расстояниях.
Еще один канал утечки акустической информации образуют системы воздушной вентиляции помещений, различные вытяжные системы и системы подачи чистого воздуха. Возможности образования таких каналов определяются конструктивными особенностями воздуховодов и акустическими характеристиками их элементов: задвижек, переходов, распределителей и др.
В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата, акустические каналы утечки информации также можно разделить на ряд групп:
Воздушные каналы. Средой распространения акустических сигналов является воздух, а для их перехвата используются миниатюрные высокочувствительные микрофоны и специальные направленные микрофоны. Перехваченная информация может передаваться по радиоканалу, оптическому каналу (инфракрасному), по сети переменного тока, соединительным линиям ВТСС, посторонним проводникам (трубам водоснабжения и канализации, металлокострукциям и т.п.).
Вибрационные каналы. Средой распространения акустических сигналов являются конструкции зданий, сооружений, трубы водоснабжения, отопления, канализации и другие твердые тела. Для перехвата акустических колебаний в этом случае используются контактные микрофоны (стетоскопы).
Электроакустические каналы. Возникают за счет электроакустических преобразований акустических сигналов в электрические. Перехват акустических колебаний осуществляется через ВТСС, обладающие «микрофонным эффектом», а также путем «высокочастотного навязывания».
Оптико-электронные каналы. Лазерный канал утечки информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол, картин, зеркал и т.д.). Отраженное лазерное излучение (диффузное или зеркальное) модулируется по амплитуде и фазе (по закону вибрации поверхности) и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация.
Параметрические каналы. В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов ТСПИ и ВТСС. При этом изменяется (незначительно) взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т.п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Точно такое же воздействие акустического поля на конденсаторы приводит к изменению расстояния между пластинами конденсатора и, следовательно, к изменению его емкости, что, в свою очередь, также приводит к частотной модуляции высокочастотного сигнала генерации.
Промодулированные информационным сигналом высокочастотные колебания излучаются в окружающее пространство, и могут быть перехвачены и детектированы средствами радиоразведки.
При облучении мощным ВЧ сигналом помещения, в котором установлено закладное устройство, в котором при взаимодействии облучающего электромагнитного поля со специальными элементами закладки (например, четвертьволновым вибратором) происходит образование вторичных радиоволн, т.е. переизлучение электромагнитного поля. А специальное устройство закладки (например, объемный резонатор) обеспечивает амплитудную, фазовую или частотную модуляцию переотраженного сигнала по закону изменения речевого сигнала.
Акустическая разведка осуществляется перехватом производственных шумов объекта и перехватом речевой информации. В акустической разведке используются:
пассивные методы перехвата
активные методы перехвата
контактные методы перехвата.
По способу применения технических средств съема акустической информации можно классифицировать следующим образом:
Средства, устанавливаемые заходовыми (требующими тайного физического проникновения на объект) методами:
радиозакладки
закладки с передачей акустической информации в инфракрасном диапазоне
закладки с передачей информации по сети 220 В
закладки с передачей акустической информации по телефонной линии
диктофоны
проводные микрофоны
«телефонное ухо»
Средства, устанавливаемые беззаходовыми методами:
аппаратура, использующая микрофонный эффект
высокочастотное навязывание
стетоскопы
лазерные стетоскопы
направленные микрофоны.
Классификация электрических каналов утечки информации
Элементы, цепи, тракты, соединительные провода и линии связи любых электронных систем и схем постоянно находятся под воздействием собственных (внутренних) и сторонних (внешних) электромагнитных полей различного происхождения, индуцирующих или наводящих в них значительные напряжения. Подобные непредусмотренные связи называют паразитными (вредными) связями и наводками, которые приводят к образованию электрических каналов утечки информации.
Основными видами паразитных связей в схемах радиоэлектронного оборудования являются:
емкостные
индуктивные
электромагнитные
электромеханические
связи через источник питания
связи через заземления.
Классификация визуально-оптических каналов утечки информации
Основой визуально-оптического канала является оптическое излучение или свет. Визуально-оптическое наблюдение является наиболее известным, достаточно простым, широко распространенным и хорошо оснащенным самыми современными техническими средствами разведки. Классификация визуально-оптических каналов утечки информации приведена на рис.9.
Классификация визуально-оптических
каналов утечки информации
По природе образования
По диапазону излучения
По среде распространения
за счет отражения световой энергии
видимая область
свободное пространство
За счет собственного излучения объктов
ИК-область
направляющие линии
УФ-область
Рис.9. Классификация визуально-оптических каналов утечки информации
К оптическим методам получения информации относятся:
визуальные методы наблюдения
фотосъемка
видеосъемка.
Эти методы позволяют получать информацию как в обычных условиях, так и при минимальной освещенности, в инфракрасном спектре с помощью термографии, а также в полной темноте. В настоящее время для сбора информации по визуально-оптическим каналам широко применяются волоконные световоды и ПЗС-микросхемы (используются вместо передающей телевизионной трубки). Современные системы фото- и видеосъемки позволяют осуществлять дистанционное управление. Разработаны системы, способные проводить съемку практически в абсолютной темноте, позволяющие фотографировать через малейшие отверстия.
Классификация материально-вещественных каналов утечки информации
Особенностью материально-вещественного канала, в сравнении с другими каналами, является специфика его источников и носителей добываемой информации. В данном случае ими являются субъекты (люди) и материальные объекты (макро- и микрочастицы). Утечка информации по материально-вещественным каналам сопровождается физическим перемещением людей и материальных тел с информацией за пределы защищаемого объекта. Основными источниками информации материально-вещественного канала утечки информации являются:
черновики различных документов и макеты материалов, разрабатываемых в организации;
отходы делопроизводства и издательской деятельности в организации, в том числе использованная копировальная бумага, забракованные при оформлении и размножении документов листы;
вышедшие из строя магнитные и иные носители информации ЭВМ, на которых во время эксплуатации содержалась информация конфиденциального характера;
бракованная продукция и ее элементы;
отходы производства с демаскирующими веществами в газообразном, жидком и твердом виде;
радиоактивные материалы.
Классификация материально-вещественных каналов утечки информации представлена на рис.10.
Классификация материально-вещественных
каналов утечки информации
По физическому состоянию
По физической природе
По среде распространения
Твердые массы
химические
В земле
Жидкости
биологические
В воде
В воздухе
радиоактивные
Газообразные вещества
Рис.10. Классификация материально-вещественных каналов утечки информации
Перенос информации в материально-вещественном канале может осуществляться следующими субъектами и средами: сотрудниками организации; воздушными атмосферными массами; жидкими средами; излучением радиоактивных веществ.
Эти носители могут переносить все виды информации: семантическую, признаковую, а также демаскирующие вещества.
Классификация каналов и линий связи
Совокупность предназначенных для передачи информации на расстояние технических средств и передающей среды называется каналом связи. Передающие среды называются линиями связи.
По назначению каналы связи разделяются на телефонные, телеграфные, телевизионные и др.; по характеру эксплуатации: выделенные и коммутируемые. В зависимости от характера колебаний, используемых для передачи информации, каналы называются: электрические, электромагнитные, оптические, акустические, пневматические и др.
Линии связи по характеристикам передающей среды подразделяются на следующие виды:
проводные линии
высокочастотные линии
воздушные линии электропередачи высокого напряжения
линии радиосвязи и радиорелейные линии (космическая, радиорелейная, КВ, УКВ, мобильная и сотовая связь)
линии распределительных силовых сетей.