Глава 3 технические каналы утечки информации
Информация, записанная на распространяющемся в пространстве носителях, может быть перенесена этими носителями от источника к несанкционированному получателю. В таком случае говорят об утечке информации. Однако по сравнению с физической утечкой, утечка информации имеет ряд особенностей
3.1 Особенности утечки информации
Под утечкой информации понимается непреднамеренный и неконтролируемый перенос ее носителем за пределы КЗ. Утечку следует отличать от хищения информации, которая характеризуется целенаправленной деятельностью злоумышленника. Утечка может происходить случайно или преднамеренно. Случайная утечка возникает из-за неисправности аппаратуры, небрежности при обращении с документами, и т. д.. Причин случайной утечки информации, а, следовательно, соответствующих каналов достаточно много. Тем самым эти каналы образуют наиболее серьезную угрозу безопасности информации. При этом медленная утечка организуется злоумышленником с целью нелегального добывания информации. Утечка информации по сравнению с утечкой (хищением) материальных объектов имеет ряд особенностей, которые необходимо учитывать при организации защиты информации:
при утечке не изменяются характеристики носителя информации (не уменьшается количество листов, не меняется число пикселей изображения, размеры, свет и другие демаскирующие признаки продукции);
ценность информации при ее утечке уменьшается за счет тиражирования;
факт утечки информации, как правило, обнаруживается спустя некоторое время — по последствиям;
утечка информации может происходить при наличии заинтересованного в ней получателя, в отличие, например, от утечки води или газа;
Последняя особенность имеет существенную особенность для безопасности информации, так как сами по себе факты утери документа, разглашения сведений, распространения носителей за пределы КЗ и другие действия далеко не всегда приводят к утечке информации. Прямая аналогия с диспозицией статьи по разглашению государственной тайны. Физический путь переноса информации от ее источника к злоумышленнику с помощью технических средств и полями различной природы, макро и микро частицами называется техническим каналом утечки информации (ТКУИ).
3.2 Характеристики ткуи.
Д
ля
передачи информации по любому техническому
каналу последний должен содержать 3
основных элемента. На вход канала
поступает информация в виде первичного
сигнала. Первичный сигнал представляет
собой носитель с информацией от ее
источника или с выхода предыдущего
канала. В качестве источника сигнала
могут быть:
объект наблюдения, отражающий электромагнитные и акустические волны;
объект наблюдения, излучающий собственные (тепловые) электромагнитные волны;
передатчик функционального канала связи;
закладное устройство;
источник опасного сигнала;
источник акустических волн, модулированных информацией;
Так как информация от источника поступает на вход канала на языке источника, то передатчик производит преобразование этой формы представлений информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения. Кроме того он выполняет следующие функции:
производит запись информации на носитель;
усиливает мощность сигнала;
создает (генерирует) поля или электрический ток, которые способны переносить информацию;
обеспечивает передачу (излучение) сигнала в среду распространения в заданном секторе пространств;
Запись информации производится путем изменения параметров носителя в соответствии с уровнем первичного сигнала, поступающего на вход. Если носителями информации являются материальные тела, то передатчик соответствует первоначальному смыслу этого слова, то есть выполняет функцию носителя (переносить или передавать). В случае, когда информацию переносят сигналы (поля, электрический ток, элементарные частицы), то передатчики являются источниками сигналов. Источниками сигналов могут быть как источники функциональных каналов связи, так и опасных сигналов.
Среда распространения носителя — это часть пространства, в которой перемещается носитель. Она характеризуется набором физических параметров:
физические препятствия для материальных тел;
мера ослабления (или пропускания энергии) сигнала на единицу длины;
частотная характеристика (неравномерность ослабления частотных составляющих спектра сигнала);
вид и мощность помех;
Приемник выполняет функции:
выбор (селекцию) носителя с нужной получателю информацией;
усиление принятого сигнала до значения, обеспечивающего съем информации;
непосредственно съем информации с носителя;
преобразование информации в форму сигнала, доступную получателю и усиление сигнала до значений, необходимых для безошибочного восприятия;
Канал утечки информации отличается от функционального канала передачи получателем информации. Если получатель санкционированный, то канал функциональный, в противном случае мы имеем канал утечки.
Каналы утечки информации подразделяются по:
физической природе носителя;
оптические;
акустические;
радиоэлектронные;
материально-вещественные;
информативности;
информативные;
малоинформативные;
неинформативные;
времени функционирования;
постоянные;
эпизодические;
случайные;
структуре;
одноканальные;
составные;
Информативность каналов оценивается ценностью информации, которая передается по каналу.
В постоянном канале утечки информации носят достаточно регулярный характер. Периодический канал возникает, например, при размещении во дворе неукрытой продукции, демаскирующие признаки которой составляют конфиденциальную тайну, во время пролетов разведки космических аппаратов. К эпизодическим каналам относятся каналы, утечка информации в которых имеет разовый случайный характер.
Составной канал: пример съема информации путем лазерного подслушивания.
Как любой канал связи, канал утечки информации характеризуется следующими основными показателями:
пропускной способностью;
дальностью передачи информации;
Пропускная способность канала связи оценивается количеством информации, передаваемой по каналу в единицу времени с определенным качеством.