Торокин А.А. Инженерно-техническая защита информации, 2005
.pdfСледовательно, под утечкой следует понимать не процесс рас пространения носителя, а вариант распространения, заканчиваю щийся попаданием информации к злоумышленнику. Выход же но сителя за пределы заданной области создает предпосылки для утеч ки информации и повышает угрозу ее безопасности. Замечание о несанкционированности получателя имеет принципиальное значе ние. Если получатель информации санкционирован, то речь идет не об утечке, а о передаче информации по так называемому функ циональному каналу связи, специально создаваемому для обеспе чения коммуникаций в человеческом обществе.
Возможность утечки информации характеризуется риском утечки, а целенаправленная деятельность по изменению возмож ности утечки называется управлением риском.
Часто хищение и утечку информации рассматривают как ав тономные процессы. Если под хищением понимать умышленное присвоение чужой собственности без разрешения ее законного владельца, то несанкционированное получение информации в ре зультате ее утечки представляет собой один из способов ее хище ния. Действительно, если человек на государственной земле нахо дит клад, слиток из драгоценных металлов или драгоценный ка мень, которые по закону являются собственностью государства, то он обязан их сдать соответствующему государственному органу. В противном случае его действия классифицируются как хищение и он может быть привлечен к ответственности. Аналогичная ситу ация с утечкой информации. Когда злоумышленник находит уте рянный документ с грифом «секретно» и сознательно, понимая о наносимом владельцу информации ущербе, продает его зарубеж ной спецслужбе, то он может быть привлечен к уголовной ответс твенности за хищение государственной тайны.
6.2.Типовая структура и виды технических каналов утечки информации
Физический путь несанкционированного распространения но сителя с защищаемой информацией от ее источника к злоумыш леннику образует канал утечки информации. В зависимости от вида носителя информации каналы ее утечки различаются струк турой. Если распространение информации происходит с помощью
171
технических средств, то соответствующий канал называется тех ническим каналом утечки информации. Обобщенная структура типового технического канала утечки приведена на рис. 6.1.
Рис. 6.1. Структура технического канала утечки информации
Как следует из этого рисунка, переносимая информация мо жет содержаться как на носителях, являющихся одновременно ее источниками, так и носителях-переносчиках, на которые она пе реписывается с источников. Например, отходы делопроизводства, являющиеся источниками информации, могут переноситься людь ми или стихийными силами в пространстве от места нахождения источника до злоумышленника, образуя канал утечки информа ции. Поэтому канал утечки информации на макротелах содержит источник информации, среду распространения носителя и несанк ционированный получатель. Информация, переносимая динами ческими носителями в виде полей (акустических и электромагнит ных) и электрического тока, предварительно переписывается в ис точнике сигналов в их информационные параметры. В связи источ ник сигнала, среда ее распространения и приемник сигнала обра зуют в совокупности канал связи. Задача канала связи заключает ся в передаче входной информации санкционированному получа телю с минимальными искажениями, временными, энергетически ми и другими затратами.
Канал утечки информации на носителях в виде полей и эле ментарных частиц содержит те же элементы, что и канал связи. Отличие между ними условное — в зависимости от получателя ин формации. У канала связи получатель информации санкциониро ванный, у канала утечки — несанкционированный. Например, зло умышленник, внедряя закладное устройство, создает канал связи, который по отношению к ее источнику является каналом утечки
172
информации. Следует также отметить, что наличие канала утеч ки является необходимым, но недостаточным условием утечки ин формации. При отсутствии источника информации и ее получа теля утечки информации нет. По аналогии, например, канал теле фонной связи существует постоянно, но передача информации про исходит тогда, когда абоненты на концах канала связи начинают разговаривать.
На вход канала связи поступает информация в виде первично го сигнала или сам источник может быть источником информации. Первичный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала. В качестве источ ников сигналов могут быть:
•объект наблюдения, отражающий электромагнитные волны, в том числе свет;
•объект наблюдения, излучающий собственные электромагнит ные волны в оптическом и радиодиапазонах, вызванные тепло вым движением электронов;
•движущиеся механизмы и машины, создающие акустические сигналы;
•передатчики функциональных каналов связи;
•ретрансляторы, например закладные устройства;
•источники побочных электромагнитных излучений и наводок (ПЭМИН);
•радиоактивные материалы.
Как следует из этого перечня, большинство источников сигна ла являются одновременно источниками информации о видовых, пм пальных или вещественных признаках. Только в случае, когда п« уедается семантическая информация, она поступает на вход ис- |" 111ика сигнала на носителе в виде первичного сигнала.
Указанные на рисунке стрелками пути входа и выхода инфор мации обозначают вход и выход первичных сигналов с информаnni'ii. Так как информация от источника поступает на вход канала " пыке источника (в виде буквенно-цифрового текста, символов, ■мж, звуков, сигналов и т. д.), то передатчик производит преобтаиие этой формы представления информации в форму, обес- ■ |ИВшощую запись ее на носитель информации, соответствую
173
щий среде распространения. В общем случае источник сигнала вы полняет следующие функции:
•создает (генерирует) поле (акустическое, электромагнитное) или электрический ток, которые переносят информацию;
•производит запись информации на носитель (модуляцию ин формационных параметров носителя);
•усиливает мощность сигнала (носителя с информацией);
•обеспечивает передачу (излучение) сигнала в среду распростра нения в заданном секторе пространства.
Запись информации производится путем изменения парамет
ров носителя в соответствии с уровнем первичного сигнала, пос тупающего на вход. Если носителями информации являются субъ екты и материальные тела (макрочастицы), то передатчик соот ветствует первоначальному смыслу этого слова — передавать или переносить, т. е. выполняет функцию носителя. В случае когда ин формацию переносят сигналы (поля, электрический ток и элемен тарные частицы), то передатчики являются источниками сигна лов.
Среда распространения носителя— часть пространства, в которой перемещается носитель от источника сигнала к его прием нику. Среда распространения может быть в виде свободного про странства и направляющих линий. В качестве направляющих ли ний используются электрические провода различной конфигура ции, волноводы, волоконно-оптические кабели, звукопроводы и другие конструкции. Их пространственное положение определя ет маршрут движения носителя в пространстве. При передаче ин формации по направляющим линиям функциональных каналов связи обеспечиваются меньшие потери энергии носителя на беспо лезное облучение пространства и большая безопасность информа ции, чем при распространении носителей в свободном пространс тве. Однако при этом резко возрастают затраты на создание и экс плуатацию таких каналов связи.
Приемник сигнала выполняет функцию, обратную функции передатчика. Он производит:
•выбор (селекцию) носителя с нужной получателю информаци ей;
174
•усиление принятого сигнала-носителя до значений, обеспечива ющих съем информации;
•съем информации с носителя (демодуляцию, декодирование);
•преобразование информации в форму сигнала, доступную по лучателю (человеку, техническому устройству), и усиление пер вичных сигналов до значений, необходимых для их восприятия человеком и техническим устройством.
Если получатель информации человек, то информация с вы хода приемника должна быть представлена на языке общения лю дей. Если техническое устройство, то форма представления инфор мации должна быть понятна этому устройству. Например, если по лучатель ЭВМ, то с выхода приемника на ЭВМ подается двоич ная последовательность в кодах, например, таблицы ASCII DOS, КОИ8, Windows и др.
В среде могут распространяться носители с другой информа цией, которые по отношению к носителю с рассматриваемой ин формацией являются помехами. Чем ближе признаки носителя с защищаемой информацией и помех, тем сложнее приемнику их раз личить и тем сильнее влияние помех на информацию. Например, если частоты помехи и радиосигнала отличаются на величину бо лее полосы пропускания приемника, то помеха будет подавлена селективными цепями приемника. Если их частоты пересекают ся, то после демодуляции помеха наложится на сигнал, что при ведет к изменению информационных параметров сигнала, вплоть до полного разрушения информации. Постоянно растущее коли чество сигналов в радиодиапазоне породило достаточно серьезную проблему их электромагнитной совместимости. Для санкциони рованных источников эта проблема решается организационными мерами: законодательным распределением шкалы радиодиапазона между различными источниками и контролем за дисциплиной свя зи. Но эти меры плохо работают применительно к источникам по мех. Например, рост парка автомобилей в городе повышает насы щенность эфира помехами от их систем зажигания, которые полно стью не подавляются установленными в них фильтрами.
Классификация каналов утечки информации по различным классификационным признакам дана на рис. 6.2.
175
— постоянные; |
— открытые; |
— эпизодические; |
— технически |
— случайные |
закрытые; |
|
— шифрованные |
Рис. 6.2. Классификация технических каналов утечки
информации
Основным классификационным признаком технических кана лов утечки информации является физическая природа носителя. По этому признаку они делятся на:
•оптические;
•радиоэлектронные;
•акустические;
•вещественные.
Влитературе встречаются иные названия каналов утечки ин формации. В принципе возможны любые названия, если они толь ко соответствуют одному признаку классификации, обеспечивают полноту и непересекаемость элементов классификации.
Носителем информации в оптическом канале является элек тромагнитное поле (фотоны) в диапазоне 0,46-0,76 мкм (видимый свет) и 0,76-13 мкм (инфракрасные излучения).
Врадиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромаг нитные поля в радиодиапазоне, а также электрический ток (поток электронов), распространяющийся по металлическим проводам. Диапазон колебаний носителя этого вида чрезвычайно велик: от звукового диапазона до десятков ГГц.
176
В соответствии с видами носителей информации радиоэлек тронный канал целесообразно разделить на 2 подвида: электро магнитный канал, носителями информации в котором являют ся электрическое, магнитное и электромагнитное поля, и элект рический канал, носитель информации в котором — электричес кий ток.
Носителями информации в акустическом канале являются уп ругие акустические волны в инфразвуковом (менее 16 Гц), звуковом (16 Гц-20 кГц) и ультразвуковом (свыше 20 кГц) диапазонах частот, распространяющиеся в атмосфере, воде и твердой среде.
В вещественном канале утечка информации производится путем несанкционированного распространения носителей с защи щаемой информацией в виде вещества, прежде всего выбрасывае мых черновиков документов и использованной копировальной бу маги, забракованных деталей и узлов, демаскирующих веществ и др. Демаскирующие вещества в виде твердых, жидких и газооб разных отходов или промежуточных продуктов позволяют опреде лить состав, структуру и свойства новых материалов или восстано вить технологию их получения. К утечке по этому каналу отнесе но несанкционированное распространение продуктов распада ра диоактивных веществ, обнаружение и распознавание которых зло умышленником обеспечивают возможность определения наличия и признаков радиоактивных веществ.
Когда речь идет о распространении за пределы организации отходов производства, следует отличать технический канал утечки от агентурного, в рамках которого вынос носителя с информаци ей производится проникшим к источнику злоумышленником, за вербованным сотрудником организации или сотрудником, стремя щимся продать информации любому ее покупателю. Граница меж ду агентурным и каналом утечки достаточно условна, однако при утечке информации в агентурном канале переносчиком информа ции является лицо, сознающее противоправные действия, а в тех ническом вещественном канале носители вывозятся из организа ции с целью освобождейия ее от отходов или отходы распростра няются в результате действия природных сил. В качестве таких сил могут быть воздушные потоки, разносящие выбрасываемые тру бами газообразные отходы, или водные потоки рек или водоемов,
13 Зак. 174 |
177 |
куда сбрасываются недостаточно очищенные жидкие или взвешен ные в воде твердые частицы демаскирующих веществ.
Каждый из технических каналов имеет свои особенности, ко торые необходимо знать и учитывать для обеспечения эффектив ной защиты информации от ее утечки.
Технический канал утечки информации, состоящий из пере датчика, среды распространения и приемника, является простым
или одноканальным.
Однако возможны варианты, когда утечка информации проис ходит более сложным путем — по нескольким последовательным или параллельным каналам. В этом случае канал можно назвать
,составным. При этом используется свойство информации перепи сываться с одного носителя на другой. Например, если в кабинете ведется конфиденциальный разговор, то утечка возможна не толь ко по акустическому каналу через стены, двери, окна, но и по оп тическому — путем съема информации лазерным лучом со стек ла окна или по радиоэлектронному с использованием установлен ной в кабинете радиозакладки. В двух последних вариантах обра зуется составной канал, образованный из последовательно соеди ненных акустического и оптического (на лазерном луче) или акус тического и радиоэлектронного (радиозакладка — среда распро странения — радиоприемник) каналов. Такие каналы корректно назвать акусто-оптическим и акусто-радиоэлектронным соот ветственно. Для повышения дальности канала утечки может так же использоваться ретранслятор, совмещающий функции прием ника одного канала утечки информации и передатчика следую щего канала. Например, для повышения дальности подслушива ния с использованием радиозакладки можно разместить ретран слятор слабого сигнала закладного устройства в портфеле, сдава емый якобы на хранение в камеру хранения закрытого предпри ятия, а принимать и регистрировать более мощный сигнал ретран слятора на удалении в несколько километров в безопасном месте. Такой составной канал называется акусто-радиоэлектронный-
радиоэлектронный.
По частоте проявления каналы делятся на постоянные и эпи зодические. В постоянном канале утечка информации носит до статочно регулярный характер. Например, наличие в кабинете ис-
178
гочника опасного сигнала может привести к передаче из кабине та речевой информации до момента обнаружения этого источни ка. Регулярность получения информации через такой канал де лает его весьма ценным. Поэтому разведка дорожит регуляр ным источником информации и защищает его от контрразведки. К эпизодическим каналам относятся каналы, утечка информации в которых имеет кратковременный, часто случайный характер.
По способу создания каналы утечки могут быть специально организованные и случайные. Организованные каналы создают ся злоумышленником для регулярного добывания информации. Например, для подслушивания на большом расстоянии от источни ка речевой информации организуется канал утечки из помещения путем размещения в нем закладного устройства. Характеристики (частота излучения, вид модуляции, мощность передатчика и др.) этого канала известны злоумышленнику. Эти знания позволяют ему непрерывно или в определенное время прослушивать все раз говоры, ведущиеся в помещении.
Побочные электромагнитные излучения и наводки создают предпосылки для образования случайных каналов утечки инфор мации, параметры которых априори злоумышленнику не извест ны. Если ему удастся настроить свой приемник на частоту побоч ного излучения, то возникает случайный канал утечки информа ции. Такой канал может быть весьма информативным, но случай ный характер его образования и времени работы (когда включе но излучающее техническое средство) снижает его полезность для злоумышленника.
По техническому каналу утечки информация может переда ваться не только в открытом виде, она может быть и закрытой. С целью повышения скрытности сигнал на выходе перспективных закладных устройств закрывается, а канал утечки, использующий тги устройства, является технически закрытым. При перехвате функциональных каналов связи, по которым передается шифро ванная информация, образуется шифрованный канал утечки ин формации.
Возможности передачи информации по техническим каналам аввисит от многих факторов: энергии сигнала, степени его ослаб ления в среде распространения, чувствительности и разрешающей
179
способности приемника злоумышленника, уровня помех в канале
иДР-
6.3.Основные показатели технических каналов утечки информации
Технический канал утечки информации характеризуется пока зателями, которые позволяют оценить риск утечки. Такими пока зателями являются:
—пропускная способность технического канала утечки;
—длина технического канала утечки информации;
—относительная информативность технического канала утечки
информации.
По аналогии с каналом связи интегральные возможности тех нического канала утечки по передаче информации оцениваются его пропускной способностью. Предельная пропускная способность канала связи в битах в секунду определяется по формуле [13]:
С = AFlog2 (1 + Р /Р п),
где AF — ширина полосы пропускания канала связи в Гц; Рс и Рп — мощность сигнала и помехи (в виде белого шума) в полосе пропус кания канала соответственно.
Из нее следует, что пропускная способность тем больше, чем шире полоса пропускания частот канала и больше отношение сиг нал/шум на входе приемника канала связи.
Так как пропускная способность канала связи зависит от его полосы пропускания и отношения сигнал/шум, то каналы можно разделить на узкополосные и широкополосные, с низкой и высо кой энергетикой сигнала. Наибольшую пропускную способность имеет оптический канал связи, наименьшую— акустический. Радиоэлектронные каналы связи по ширине полосы частот пропус кания делятся на узкополосные и широкополосные. Стандартный телефонный канал для передачи речевой информации имеет по лосу 300-3400 Гц и относится к узкополосным, а шириной 8 МГц для передачи телевизионных сигналов — к широкополосным. Если ширина спектра сигнала AFc, содержащего информацию, равна по лосе пропускания частот канала AFk, то передача информации про
180