Методы и средства защиты информации
.pdf
Роль средствтехническойразведки в XXI веке 101
∙Техническое управление оказывает техническую поддержку другим управлениям.
∙Административно-кадровое управление отвечает за подбор, расстановку и подготовку кадров.
В своей работе ДРМ взаимодействует с Управлением национальной полиции (DGGN), Управлением защиты и безопасности обороны (DPSD), штабами видов и родов Вооруженных Сил и Генеральной комиссией по контролю за вооруже-
ниями (DGA).
Роль средств технической разведки в XXI веке
Итак, даже столь беглый и поверхностный анализ структуры ведущих разведок мира позволяет сделать вывод о том, что подразделения, занимающиеся добыванием информации по техническим каналам, а также вопросами преодоления программных и аппаратных средств защиты в сфере информационных технологий играли в XX веке, и будут играть в XXI веке не менее важную роль, чем подразделения традиционной разведки. Более того, многие ведущие страны мира выделяют такие подразделения в самостоятельные службы ( АНБ США, ЦПС Великобритании и т.п.), бюджет которых иногда значительно превосходит бюджет подразделений традиционной разведки.
Хотя, как показал печальный опыт 11 сентября 2001 года, недооценка возможностей агентурной разведки и ставка на одну лишь техническую разведку чревата весьма серьезными последствиями. Однако это нисколько не умаляет значимость технической разведки. Учитывая бурное развитие информационных технологий, которые все больше и больше становятся важным элементом экономики и политики, понятно, что ни одна спецслужба не станет сворачивать свои программы в области технической разведки.
Однако развитие информационных технологий с точки зрения разведки имеет и негативную сторону — даже такое серьезное ведомство, как АНБ, уже сегодня с трудом справляется с обработкой всего потока информации, циркулирующей в Internet и линиях связи. Если же противник намеренно генерирует избыточную информацию, скрывая истинные сообщения с помощью стенографических методов, задача технической разведки еще больше усложняется. Действительно, если перехваченное сообщение зашифровано, уже можно делать вывод о том, что мы имеем дело с обменом секретной информацией. Если же безобидное на первый взгляд сообщение несет в себе скрытое послание, выявить такое сообщение в общем потоке информации гораздо труднее.
Таким образом, в XXI веке техническая разведка не только не потеряет своей значимости, но и поднимется на качественно иную ступень развития — сегодня ведутся работы по созданию сверхминиатюрных технических устройств, предназначенных для скрытого проникновения на нужные разведке объекты и получения информации; работы по созданию систем искусственного интеллекта, которые
102 Глава 3. Спецслужбы ведущих стран мира и бывшего СССР
смогли бы в автоматическомрежиме вести смысловой анализ информации, выявляя в ней скрытый смысл, и другие работы в области высоких технологий.
Вот почему роль средств и методов защиты информации будет все больше и больше усиливаться. Однако, прежде чем рассматривать вопросы собственно защиты информации, следует разобраться в принципах, которые лежат в основе средств и методов ее несанкционированного получения. Этим вопросам и посвящена следующая часть данной книги.
ЧАСТЬ
КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
Глава 4
Каналы несанкционированного получения информации
Технические каналы утечки информации. Классификация, причины и источники образования
Чтобы справиться со стремительно нарастающим потоком информации, вызванным научно-техническим прогрессом, субъекты предпринимательской деятельности, учреждения и организации всех форм собственности вынуждены постоянно пополнять свой арсенал разнообразными техническими средствами и системами, предназначенными для приема, передачи, обработки и хранения информации. Физические процессы, происходящие в таких устройствах при их функционировании, создают в окружающем пространстве побочные электромагнитные, акустические и другие излучения, которые в той или иной степени связаны с обработкой информации.
Подобные излучения могут обнаруживаться на довольно значительных расстояниях ( до сотен метров) и, следовательно, использоваться злоумышленниками, пытающимися получить доступ к секретам. Поэтому мероприятия по ЗИ, циркулирующей в технических средствах, направлены, прежде всего, на снижение уровней таких излучений.
Побочные электромагнитные излучения возникают вследствие непреду-
смотренной схемой или конструкцией рассматриваемого технического средства передачи информации по паразитным связям напряжения, тока, заряда или магнитного поля.
Под паразитной связью понимают связь по электрическим или магнитным цепям, появляющуюся независимо от желания конструктора. В зависимости от физической природы элементов паразитных электрических цепей, различают паразитную связь через общее полное сопротивление, емкостную или индуктивную паразитную связь.
Физические явления, лежащие в основе появления излучений, имеют различный характер, тем не менее, в общем виде утечка информации за счет побочных излучений может рассматриваться как непреднамеренная передача секретной информации по некоторой “побочной системе связи”, состоящей из передатчика (источника излучений), среды, в которой эти излучения распространяются, и
Техническиеканалы утечки информации. Классификация, причиныи источники… 105
принимающей стороны. Причем, в отличие от традиционных систем связи, в которых передающая и принимающая стороны преследуют одну цель — передать информацию с наибольшей достоверностью, в рассматриваемом случае “передающая сторона” заинтересована в возможно большем ухудшении передачи информации, так как это способствует ее защите. Описанную “ систему связи” принято называть техническимканалом утечки информации.
В реальных условиях в окружающем пространстве присутствуют многочисленные помехи как естественного, так и искусственного происхождения, которые существенным образом влияют на возможности приема. Технические каналы утечки информации чаще всего рассматривают в совокупности с источниками помех. Для традиционных систем связи такие помехи являются негативным явлением, в значительной степени затрудняющими прием, однако для защиты технических средств от утечки информации по побочным каналам эти помехи оказываются полезными и нередко создаются специально.
Источниками излучений в технических каналах являются разнообразные технические средства, в которых циркулирует информация с ограниченным доступом.
Такими средствами могут быть:
∙сети электропитания и линии заземления;
∙автоматические сети телефонной связи;
∙системы телеграфной, телекодовой и факсимильной связи;
∙средства громкоговорящей связи;
∙средства звуко- и видеозаписи;
∙системы звукоусиления речи;
∙электронно-вычислительная техника;
∙электронные средства оргтехники.
Источником излучений в технических каналах утечки информации может быть и голосовой тракт человека, вызывающий появление опасных акустических излучений в помещении или вне его. Средой распространения акустических излучений в этом случае является воздух, а при закрытых окнах и дверях — воздух и всевозможные звукопроводящиекоммуникации. Если при этом для перехвата информации используется соответствующаятехника, то образуется технический канал утечки информации, называемыйакустическим.
Технические каналы утечки информации принято делить на следующие типы:
∙радиоканалы (электромагнитные излучения радиодиапозона);
∙акустические каналы (распространение звуковых колебаний в любом звукопроводящем материале);
∙электрические каналы ( опасные напряжения и токи в различных токопроводящих коммуникациях);
106 Глава 4. Каналы несанкционированного получения информации
∙оптические каналы ( электромагнитные излучения в инфракрасной, видимой и ультрафиолетовой части спектра);
∙материально-вещественные каналы (бумага, фото, магнитные носители, отходы и т.д.).
Правомерно предполагать, что образованию технических каналов утечки информации способствуют определенные обстоятельства и причины технического характера (рис. 4.1). К ним можно отнести несовершенство элементной базы и схемных решений, принятых для данной категории технических средств, эксплуатационный износ элементов изделия, а также злоумышленные действия.
Рис. 4.1. Классификация причин образования технических каналов утечки информации
Основными источниками образования технических каналов утечки информации (рис. 4.2) являются:
∙преобразователи физических величин;
∙излучатели электромагнитных колебаний;
∙паразитные связи и наводки на провода и элементы электронных устройств.
Для каждой из этих групп, в свою очередь, можно выполнить декомпозицию по принципу преобразования или иным параметрам. Так, по принципам преобразования акустические преобразователи подразделяются на индуктивные, емкостные, пьезоэлектрические и оптические. При этом по виду преобразования они могут быть и акустическими, и электромагнитными.
Декомпозиция излучателей электромагнитных колебаний выполняется по диапазону частот.
Техническиеканалы утечки информации. Классификация, причиныи источники… 107
Рис. 4.2. Классификация источников образования технических каналов утечки информации
Паразитныесвязии наводкипроявляютсяв видеобратнойсвязи(наиболеехарактернаположительнаяобратнаясвязь), утечкипо цепямпитанияи заземления.
Технические средства и системы могут не только непосредственно излучать в пространство сигналы, содержащие обрабатываемую ими информацию, но и улавливать за счет своих микрофонных или антенных свойств существующие в непосредственной близости от них акустические либо электромагнитные излучения. Такие технические средства могут преобразовывать принятые излучения в электрические сигналы и передавать их по своим линиям связи, как правило, бесконтрольным, за территорией объекта на значительные расстояния, что в еще большей степени повышает опасность утечки информации.
Возможностью образовывать подобные радиотехнические каналы утечки обладают некоторые телефонные аппараты, датчики охранной и пожарной сигнализации, их линии, а также сеть электропитания.
Нередки случаи, когда технические устройства имеют в своем составе, помимо подобных “микрофонов” и “антенн”, высокочастотные или импульсные генераторы. Генерируемые колебания в таких устройствах могут быть промодулированы проявившимися электрическими сигналами, вследствие чего эти технические устройства превращаются в радиопередатчики и представляют серьезную опасность, так как способны излучать информациюв окружающеепространство.
Как в любой системе связи, в каналах утечки информации опасный сигнал (сигнал, несущий секретную информацию) характеризуется длительностью Тc,
108 Глава 4. Каналы несанкционированного получения информации
динамическим диапазоном Дc и шириной спектра Fc, произведение которых представляет собой его объем Vc = Tc Fc Дc.
Чтобы принять такой объем информации, на принимающей стороне должна быть аппаратура, обладающая соответствующими характеристиками, т.е. имеющая необходимую чувствительность при определенном превышении сигнала над уровнем собственных помех, и обеспечивающая необходимую ширину полосы принимаемых сигналов при соответствующей длительности их передачи.
Очевидно, что по каналу может пройти без искажения лишь такой сигнал, который удовлетворяет условиям (Тк, Fк и Дк — это длительность приема информации каналом, ширина спектра принимаемого сигнала и динамический диапазон канала, соответственно):
Тc ≤ Тк; Fc ≤ Fк; Дc ≤ Дк
К основным информационным характеристикам канала относятся:
∙местоположение начала и конца канала;
∙форма передаваемой информации (дискретная, непрерывная) в звеньях канала;
∙структура канала передачи ( датчик, кодер, модулятор, линия, демодулятор, декодер, устройство фиксации и др.);
∙вид канала (телефонный, телеграфный, телевизионный и др.);
∙скорость передачи и объем передаваемой информации;
∙способы преобразования информации в звеньях канала передачи ( методы модуляции, кодирования и т.д.);
∙пропускная способность канала;
∙емкость канала.
Кроме того, классификация каналов передачи возможна по следующим при-
знакам:
∙по виду сигналов и способу передачи;
∙по исполнению: проводные, кабельные, световодные, радио и другое;
∙по принципу действия: электромагнитные, оптические, акустические.
Параметры канала определяются физической структурой канала, его типом и режимом использования.
Ширина полосы пропускания(частотный спектр) канала F меняется от 3100 Гц для телефонного до 8 МГц для телевидения и до сотен мегагерц для оптических линий связи.
Превышение сигнала над помехой в канале ( динамический диапазон) Д,
определяемое соотношения мощностей сигнала и помехи в канале, — способность канала передавать различные уровни сигнала. Этот параметр связан с расчетным уровнем помех, возможностями модуляции. Динамический диапазон
Сигнал и его описание 109
Д ограничивает дальность передачи, а также влияет на возможность выделения сигнала на фоне помех. Дальность определяется выражением:
Д = log (Рс/ Рп),
где Рс и Рп — средние мощности, соответственно, сигнала и помехи в канале на входе приемника.
Каждый канал также характеризуется количеством информации, которое может быть передано по нему.
Предельное значение количества информации, которое может быть пе-
редано по каналу связи, обладающему полосой пропускания Fк, определяется
формулой Шеннона:
Cmax = Fк log (1 + Рс/ Рш) [дв. ед./с],
где Рс — средняя мощность сигнала, Рш — мощность шумов с равномерным частотным спектром.
Сигнал и его описание
Основным элементом рассмотренных каналов утечки информации являются сигналы, совокупность которых, в свою очередь, формирует информационное сообщение. Сообщение может иметь дискретную природу, т.е. состоять из отдельных символов. В этом случае и сигнал составляется из отдельных элементов, и представляет собою дискретную последовательность. Примером может служить передача текста по телеграфу.
Сообщение может представлять собою и непрерывную функцию времени. В простейшем случае эта функция непосредственно используется в качестве сигнала. Так обстоит, например, дело при обычной городской телефонной связи. Для передачи на большие расстояния прибегают к модуляции, к которой и сводится образование сигнала.
Если же при передаче используется непрерывная функция с импульсными или кодовыми методами, то нужно произвести дискретизацию функции по времени, т.е. перейти от функции непрерывного аргумента к функции дискретного аргумента. Эта операция выполняется путем взятия отсчетов функции в определенные дискретные моменты tк. В результате функция m(t) заменяется совокупностью мгновенных значений
{ mк } = { m(tк) }.
Обычно моменты отсчетов располагаются по оси времени равномерно, т.е.
tк = k t.
Выбор интервала t производится на основании теоремы Котельникова, которая гласит:
110 Глава 4. Каналы несанкционированного получения информации
функция с ограниченным спектром полностью определяется своими значе- ниями, отсчитанными через интервалы
t = ½ F,
где F — ширина спектра.
Это положениеможет применятьсяи к функциям с неограниченным, но быстро убывающимза пределамиинтервала F спектром. В таком случае функция восстанавливаетсяпо своимотсчетамне точно, но с легкооцениваемымприближением.
Исходное сообщение может представлять собой функцию не одного, а многих аргументов. В этом случае такая функция превращается в функцию m(t), зависящую от одного аргумента. Это осуществляется посредством операции, называемой разверткой. При этом может произойти дискретизация по одному, нескольким или всем аргументам. Примером может послужить образование телевизионного сигнала. Изображение может быть представлено как B(x, y, t), где x и y — пространственные координаты (координаты плоскости изображения), B — яркость. Время дискретизируется в результате покадровой передачи ( t = 1/25 с). При обычной строчной развертке координата x ( вдоль строки) остается непрерывной, а координата y дискретизируется. Шаг y определяется количеством строк развертки. Таким образом, получаетсяфункция
m(t) = m(i y, k t, vt),
где v — скорость развертки вдоль строки, i — номер строки, k — номер кадра.
До сих пор речь шла о дискретизации по аргументам. Но возможна (а иногда необходима) дискретизация по значениям функции. Предполагается, что функция ограничена, т.е. ее значения лежат в конечном интервале. В таком случае дискретизация состоит в замене несчетного множества возможных значений функции конечным множеством. Обычно дискретные значения располагаются по шкале функции равномерно, так что
mi = [m/ m + ½] m,
где скобки обозначают функцию выделения целой части, m — шаг квантования.
Понятно, что квантование, заменяющее истинное значение m округленным значением mi, вносит погрешность ε = m – mi.
Однако существенно, что эта погрешность не превосходит половины шага квантования и, следовательно, находится под нашим контролем.
Итак, при импульсной передаче необходима дискретизация по времени, а при кодовой передаче, кроме того, и дискретизация по значениям функции, т.е. квантование.
Рассмотрим вопросы модуляции. Берется некоторая функция f = f(a, b, c, ..., t),