- •Глава 1. Информация как объект технической защиты.
- •1.1Понятие о конфиденциальной информации
- •1.1.1 Основные свойства информации как объекта защиты
- •1.1.2 Виды защищаемой информации
- •1. 2 Демаскирующие признаки объектов защиты
- •1.2 2 Видовые демаскирующие признаки
- •1.2.3 Сигнальные демаскирующие признаки
- •1.3 Источники и носители информации
- •1.3.1 Классификация источников и носителей информации
- •1.4 Источники сигналов
- •1.4.1 Источники функциональных сигналов
- •1.4.2 Побочные электромагнитные излучения и наводки
- •Глава 2. Характеристики угроз безопасности информации.
- •2.1 Виды угроз безопасности информации.
- •2.2 Органы добывания информации
- •2.3 Принципы добывания информации
- •2.4 Технология добывания информации
- •2.5 Способы доступа к конфиденциальной информации.
- •2.6 Показатели эффективности системы добывания.
- •2.7 Способы и средства наблюдения в оптическом диапазоне
- •2.8 Способы и средства перехвата сигналов
- •2.9 Способы и средства подслушивания.
- •Глава 3 технические каналы утечки информации
- •3.1 Особенности утечки информации
- •3.2 Характеристики ткуи.
- •3.3 Оптические каналы утечки информации.
- •3.4 Радиоэлектронные каналы утечки информации.
- •3.5 Акустические каналы утечки информации.
- •3.6 Комплексирование каналов утечки информации.
- •Глава 4 способы и средства предотвращения утечки информации
- •4.1 Способы и средства противодействия наблюдения в оптическом канале утечки информации.
- •4.2 Способы и средства противодействия подслушиванию.
- •4.2.1 Способы и средства энергетического скрытия акустического сигнала.
- •4.3 Способы и средства защиты от уи через пэмин
- •4.3.1 Способы защиты от опасных электрических сигналов аэп
- •4.3.2 Экранирование
- •4.4 Способы и средства защиты информации в функциональных каналах связи.
- •4.4.1 Методы защиты информации в канале связи.
- •Глава 5. Способы и средства предотвращения утечки информации с помощью закладных устройств
- •5.1 Демаскирующие признаки подслушивающих устройств.
- •5.2 Организация средств обнаружения и локализация закладных подслушивающих устройств.
- •5.3 Аппаратура радиоконтроля.
- •5.4 Аппаратура контроля телефонных линий и цепей электропитания
- •5.5 Технические средства подавления сигналов закладных устройств
- •5.6 Аппаратура нелинейной локации
- •5.7 Обнаружители пустот, металлоискатели и рентгеновские аппараты
- •5.8. Вспомогательное оборудование, используемое для поиска закладных устройств
- •5.9. Способы и средства контроля помещений на отсутствие закладных устройств
- •5.10. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств
- •Глава 6. Методика оценки эффективности защиты информации от утечки ее по техническим каналам
- •6.1. Системный анализ объектов защиты
- •6.2. Моделирование технических каналов утечки информации
- •6.3. Методические рекомендации по разработке мер предотвращения утечки информации
- •Глава 7. Контроль эффективности защиты информации от утечки по техническим каналам
- •7.1. Цели и задачи специальных обследований и проверок
- •7.2. Контрольно-измерительная аппаратура для измерения побочных электромагнитных излучений и наводок.
- •7.3. Сопряжение контрольно-измерительной аппаратуры с объектом исследования.
Глава 3 технические каналы утечки информации
Информация, записанная на распространяющемся в пространстве носителях, может быть перенесена этими носителями от источника к несанкционированному получателю. В таком случае говорят об утечке информации. Однако по сравнению с физической утечкой, утечка информации имеет ряд особенностей
3.1 Особенности утечки информации
Под утечкой информации понимается непреднамеренный и неконтролируемый перенос ее носителем за пределы КЗ. Утечку следует отличать от хищения информации, которая характеризуется целенаправленной деятельностью злоумышленника. Утечка может происходить случайно или преднамеренно. Случайная утечка возникает из-за неисправности аппаратуры, небрежности при обращении с документами, и т. д.. Причин случайной утечки информации, а, следовательно, соответствующих каналов достаточно много. Тем самым эти каналы образуют наиболее серьезную угрозу безопасности информации. При этом медленная утечка организуется злоумышленником с целью нелегального добывания информации. Утечка информации по сравнению с утечкой (хищением) материальных объектов имеет ряд особенностей, которые необходимо учитывать при организации защиты информации:
при утечке не изменяются характеристики носителя информации (не уменьшается количество листов, не меняется число пикселей изображения, размеры, свет и другие демаскирующие признаки продукции);
ценность информации при ее утечке уменьшается за счет тиражирования;
факт утечки информации, как правило, обнаруживается спустя некоторое время — по последствиям;
утечка информации может происходить при наличии заинтересованного в ней получателя, в отличие, например, от утечки води или газа;
Последняя особенность имеет существенную особенность для безопасности информации, так как сами по себе факты утери документа, разглашения сведений, распространения носителей за пределы КЗ и другие действия далеко не всегда приводят к утечке информации. Прямая аналогия с диспозицией статьи по разглашению государственной тайны. Физический путь переноса информации от ее источника к злоумышленнику с помощью технических средств и полями различной природы, макро и микро частицами называется техническим каналом утечки информации (ТКУИ).
3.2 Характеристики ткуи.
Д ля передачи информации по любому техническому каналу последний должен содержать 3 основных элемента. На вход канала поступает информация в виде первичного сигнала. Первичный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала. В качестве источника сигнала могут быть:
объект наблюдения, отражающий электромагнитные и акустические волны;
объект наблюдения, излучающий собственные (тепловые) электромагнитные волны;
передатчик функционального канала связи;
закладное устройство;
источник опасного сигнала;
источник акустических волн, модулированных информацией;
Так как информация от источника поступает на вход канала на языке источника, то передатчик производит преобразование этой формы представлений информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения. Кроме того он выполняет следующие функции:
производит запись информации на носитель;
усиливает мощность сигнала;
создает (генерирует) поля или электрический ток, которые способны переносить информацию;
обеспечивает передачу (излучение) сигнала в среду распространения в заданном секторе пространств;
Запись информации производится путем изменения параметров носителя в соответствии с уровнем первичного сигнала, поступающего на вход. Если носителями информации являются материальные тела, то передатчик соответствует первоначальному смыслу этого слова, то есть выполняет функцию носителя (переносить или передавать). В случае, когда информацию переносят сигналы (поля, электрический ток, элементарные частицы), то передатчики являются источниками сигналов. Источниками сигналов могут быть как источники функциональных каналов связи, так и опасных сигналов.
Среда распространения носителя — это часть пространства, в которой перемещается носитель. Она характеризуется набором физических параметров:
физические препятствия для материальных тел;
мера ослабления (или пропускания энергии) сигнала на единицу длины;
частотная характеристика (неравномерность ослабления частотных составляющих спектра сигнала);
вид и мощность помех;
Приемник выполняет функции:
выбор (селекцию) носителя с нужной получателю информацией;
усиление принятого сигнала до значения, обеспечивающего съем информации;
непосредственно съем информации с носителя;
преобразование информации в форму сигнала, доступную получателю и усиление сигнала до значений, необходимых для безошибочного восприятия;
Канал утечки информации отличается от функционального канала передачи получателем информации. Если получатель санкционированный, то канал функциональный, в противном случае мы имеем канал утечки.
Каналы утечки информации подразделяются по:
физической природе носителя;
оптические;
акустические;
радиоэлектронные;
материально-вещественные;
информативности;
информативные;
малоинформативные;
неинформативные;
времени функционирования;
постоянные;
эпизодические;
случайные;
структуре;
одноканальные;
составные;
Информативность каналов оценивается ценностью информации, которая передается по каналу.
В постоянном канале утечки информации носят достаточно регулярный характер. Периодический канал возникает, например, при размещении во дворе неукрытой продукции, демаскирующие признаки которой составляют конфиденциальную тайну, во время пролетов разведки космических аппаратов. К эпизодическим каналам относятся каналы, утечка информации в которых имеет разовый случайный характер.
Составной канал: пример съема информации путем лазерного подслушивания.
Как любой канал связи, канал утечки информации характеризуется следующими основными показателями:
пропускной способностью;
дальностью передачи информации;
Пропускная способность канала связи оценивается количеством информации, передаваемой по каналу в единицу времени с определенным качеством.