Аналіз каналів витоку інформації

На рис. 1 приведена узагальнююча схема можливих каналів витоку і несанкціонованого доступу до інформації, оброблюваної в типовому одноповерховому офісі.

1. Витік за рахунок структурного звуку в стінах і перекриттях.

2. Знімання інформації із стрічки принтера, погано стертих дискет і т.п.

3. Знімання інформації з використанням відео-закладок;

4. Програмно-апаратні закладки в ПЕОМ.

5. Радіо-закладки в стінах і меблях.

6. Знімання інформації за системою вентиляції.

7. Лазерне знімання акустичної інформації з вікон.

8. Виробничі і технологічні відходи.

9. Комп'ютерні віруси, логічні бомби і т.п.

10. Знімання інформації за рахунок наведень і „нав'язування”.

11. Дистанційне знімання відео інформації (оптика).

12. Знімання акустичної інформації з використанням диктофонів.

13. Розкрадання носіїв інформації.

14. Високочастотний канал витоку в побутовій техніці.

15. Знімання інформації направленим мікрофоном.

16. Несанкціоноване копіювання.

17. Витік за рахунок побічного випромінювання терміналу.

18. Знімання інформації за рахунок використовування „телефонного вуха”.

19. Знімання з клавіатури і принтера по акустичному каналу.

20. Знімання з дисплея по електромагнітному каналу

21. Візуальне знімання з дисплея і принтера.

22. Наведення на лінії комунікацій і сторонні провідники.

23. Витік через лінії зв'язку.

24. Витік по колах заземлення.

25. Витік по охоронно-пожежній сигналізації.

26.Витік по мережі електроживлення.

27.Витік по мережі газо та водопостачання.

Рис. 1. Схема каналу витоку і несанкціонованого доступу до інформації в типовому одноповерховому офісі.

При виявленні технічних каналів витоку інформації необхідно розглядати всю сукупність комп'ютерного устаткування, що включає технічні засоби обробки інформації (ТЗПІ), крайні пристрої, з’єднувальні лінії, розподільні і комутаційні пристрої, системи електроживлення, системи заземлення і т.п. Слід враховувати також допоміжні технічні засоби і системи (ДТЗС), такі як устаткування відкритого телефонного зв'язку, системи охоронної і пожежної сигналізації, електрифікації, радіофікації, електропобутові прилади і ін.

Серед каналів витоку помітну роль грають допоміжні засоби, що виходять за межі контрольованої зони, а також сторонні провідники, кабелі, металеві труби систем опалювання, водопостачання і інші струмопровідні металоконструкції, що проходять через приміщення, де встановлені основні і допоміжні технічні засоби.

Розглянемо спочатку електромагнітні, електричні і параметричні технічні канали витоку інформації.

Для електромагнітних каналів витоку характерними є побічні випромінювання:

- електромагнітні випромінювання елементів ТЗПІ, носієм інформації є сила електричного струму, напруга, частота або фаза змінюються за законом інформаційного сигналу (17, 20);

- електромагнітні випромінювання на частотах роботи високочастотних генераторів ТЗПІ і ДТЗС. В результаті дії інформаційного сигналу на елементах генераторів наводяться електричні сигнали, які можуть викликати ненавмисну модуляцію власних високочастотних коливань генераторів і випромінювання в оточуючий простір (14).

Можливими причинами виникнення електричних каналів витоку можуть бути:

- наведення електромагнітних випромінювань ТЗПІ. Виникають при випромінюванні елементами ТЗПІ інформаційних сигналів, а також за наявності гальванічного зв'язку з’єднувальних ліній ТЗПІ і сторонніх провідників або ліній ДТЗС (22);

- витік інформаційних сигналів в колах електроживлення можливий за наявності магнітного зв'язку між вихідним трансформатором підсилювача і трансформатором електроживлення, а також за рахунок нерівномірного навантаження на випрямляч, що приводить до зміни споживаного струму за законом зміни інформаційного сигналу (26);

- витік інформаційних сигналів в колах заземлення утворюється за рахунок гальванічного зв'язку із землею різних провідників, що виходять за межі контрольованої зони, у тому числі нульового проводу мережі електроживлення, екранів, металевих труб систем опалювання і водопостачання, металевої арматури і т.п. (24);

- знімання інформації з використанням пристроїв, що приховано монтуються, останні є встановлюваними в ТЗПІ мікропередавачі, випромінювання яких модулюються інформаційним сигналом і приймаються за межами контрольованої зони (5).

Аналіз можливих каналів витоку і несанкціонованого доступу, приведеного на рис. 1, показує, що істотну їх частину складають технічні канали витоку акустичної інформації. Залежно від середовища розповсюдження акустичних коливань, способів їх перехоплення і фізичної природи виникнення інформаційних сигналів, технічні канали витоку акустичної інформації можна розділити на повітряні, вібраційні, електроакустичні, оптико-електронні і параметричні.

В повітряних технічних каналах витоку інформації середовищем розповсюдження акустичних сигналів є повітря і для їх перехоплення використовуються мініатюрні високочутливі і направлені мікрофони, які з'єднуються з диктофонами (12) або спеціальними мікропередавачами (5).

Подібні автономні пристрої, які об'єднують мікрофони і передавачі, звназивають заставними пристроями або акустичними закладками. Перехоплена цими пристроями акустична інформація може передаватися по радіоканалу, по мережі змінного струму, з’єднувальних лініях, сторонніх провідниках, трубах і т.п. Особливої уваги заслуговують заставні пристрої, прийом інформації з яких можна здійснити із звичайного телефонного апарату. Для цього їх встановлюють або безпосередньо в корпусі телефонного апарату, або підключають до телефонної лінії в телефонній розетці. Подібні пристрої, конструктивно об'єднуючі мікрофон і спеціальний блок комутації, часто називають „телефонним вухом” (18). При подачі в лінію кодованого сигналу або при дозвоні до контрольованого телефону по спеціальній схемі блок комутації підключає мікрофон до телефонної лінії і здійснює передачу акустичної (звичайно мовної) інформації по лінії практично на необмежену відстань.

На відміну від розглянутих вище каналів, у вібраційних (або структурних) каналах витоку інформації середовищем розповсюдження акустичних сигналів є не повітря, а конструкції будівель (стіни, стелі, підлоги), труби водо- і теплопостачання, каналізації і інші тверді тіла (1, 27). В цьому випадку для перехоплення акустичних сигналів використовуються контактні, електронні (з підсилювачем) і радіостетоскопи (при передачі по радіоканалу).

Електроакустичні канали витоку інформації звичайно утворюються за рахунок перетворення акустичних сигналів в електричні по двох основних напрямах: шляхом „високочастотного нав'язування” і шляхом перехоплення через допоміжні технічні засоби і системи (ДТЗС).

Технічний канал витоку інформації шляхом „високочастотного нав'язування” утворюється при несанкціонованому контактному введенні струмів високої частоти від ВЧ-генератора в лінії, що мають функціональні зв'язки з елементами ДТЗС, на яких відбувається модуляція ВЧ-сигналу інформаційним. Найбільш часто подібний канал витоку інформації використовують для перехоплення розмов, що ведуться в приміщенні, через

Необхідно відзначити, що акустичний канал може бути джерелом витоку не тільки мовній інформації. В літературі описані випадки, коли за допомогою статистичної обробки акустичної інформації з принтера або клавіатури вдавалося перехоплювати комп'ютерну текстову інформацію (19), у тому числі здійснювати знімання інформації за системою централізованої вентиляції (6).

Особливий інтерес представляє перехоплення інформації при її передачі по каналах зв'язку (23). Як правило, в цьому випадку є вільний несанкціонований доступ до сигналів, що передаються. Залежно від виду каналів зв'язку, технічні канали перехоплення інформації можна розділити на електромагнітні, електричні і індукційні.

Електромагнітні випромінювання передавачів засобів зв'язку, модульовані інформаційним сигналом, можуть перехоплюватися природним чином з використанням стандартних технічних засобів. Цей електромагнітний канал перехоплення інформації широко використовується для прослуховування телефонних розмов, що ведуться по радіотелефонах, стільникових телефонах або по радіорелейних і супутникових лініях зв'язку (20).

Електричний канал перехоплення інформації, яка передається по кабельних лініях зв'язку, припускає контактне підключення до цих ліній. Цей канал найбільш часто використовується для перехоплення телефонних розмов, при цьому перехоплена інформація може бути записана на диктофон або передана по радіоканалу. Подібні пристрої, що підключаються до телефонних ліній зв'язку і що містять радіопередавачі для ретрансляції перехопленої інформації, звичайно називають телефонними закладками (18).

Взагалі кажучи, безпосереднє електричне підключення апаратури перехоплення є компрометуючою ознакою, тому частіше використовується індукційний канал перехоплення, що не вимагає контактного підключення до каналів зв'язку. Сучасні індукційні датчики, по повідомленнях відкритого друку, здатні знімати інформацію з кабелів, захищених не тільки ізоляцією, але і подвійною бронею із сталевої стрічки і сталевого проводу, щільно обвиваючих кабель.

Останнім часом пильну увагу привертають канали витоку графічної інформації, реалізовані технічними засобами у вигляді зображень об'єктів або копій документів, одержуваних шляхом нагляду за об'єктом, зйомки об'єкту і зйомки (копіювання) документів. Залежно від умов нагляду звичайно використовуються відповідні технічні засоби, у тому числі: оптика (біноклі, підзорні труби, телескопи, монокуляри (11)), телекамери, прилади нічного бачення, тепловізори і т.п. Для документування результатів нагляду проводиться зйомка об'єктів, для чого використовуються фотографічні і телевізійні засоби, відповідні умовам зйомки. Для зняття копій документів використовуються електронні і спеціальні (закамуфльовані) фотоапарати. Для дистанційного знімання видової інформації використовують відеозакладки (3).

Можливе також розкрадання носіїв інформації (13), знімання інформації із стрічки принтера і погано стертих дискет (2), використання виробничих і технологічних відходів (8), візуальне знімання інформації з дисплея і принтера (21), несанкціоноване копіювання (16) і т.п.