Вопрос №22. Технические каналы утечки информации. Особенности и характеристики технических каналов утечки.

Физический путь несанкционированного распространения носителя с защищаемой информацией от ее источника к злоумышленнику образует канал утечки информации. В зависимости от вида носителя информации каналы ее утечки различаются структурой. Если распространение информации происходит с помощью технических средств, то соответствующий канал называется техническим каналом утечки информации.

Особенности.

В общем случае под утечкой информации понимается непреднамеренный и неконтролируемый перенос ее носителя за пределы контролируемой зоны. Утечку следует отличать от хищения информации, которые характеризуется целенаправленностью злоумышленника. Утечка может происходить случайно или преднамеренно.

Случайная утечка возникает из-за неисправности аппаратуры, небрежности при обращении с документами и т.д. Причин случайной утечки информации столь много, что эти каналы представляют наибольшую угрозу безопасности информации.

Ряд особенностей, которые необходимо учитывать при организации защиты информации:

1) При утечки информации не изменяются характеристики носителя информации.

2) Ценность информации уменьшается за счет тиражирования.

3) Факт утечки информации, как правило, обнаруживается через некоторое время, по последствиям, когда меры по обеспечению безопасности принимать поздно.

Характеристика.

Для передачи информации по любому техническому каналу последний должен содержать как минимум три основных элемента.

Структура канала передачи информации.

На вход канала поступает информация в виде первичного сигнала. В качестве источника сигнала могут быть:

1) Объект наблюдения, отражающий электромагнитные и акустические волны.

2) Объект наблюдения, излучающие собственные электромагнитные волны.

3) Передатчик функционального канала связи.

4) Закладное устройство.

5) Источники опасного сигнала.

6) Источник акустических волн и др.

Т.к. информация от источника поступает на вход канала на языке источника, то передатчик производит преобразование информации, в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения.

Кроме того выполняет следующие функции:

1) Производит запись информации на носитель.

2) Усиливает мощность сигнала.

3) Создает поля для переноса информации.

4) Обеспечивает передачу сигнала в среду распространения в заданном секторе пространства.

К опасным сигналам относятся сигналы с конфиденциальной информацией, появление которых является для источника информации случайным событием и им не контролируется.

Среда распространения характеризуется набором физических параметров, определяющих условия перемещения носителя с информацией. Основные:

1) Физические препятствия для субъектов и материальных тел.

2) Мера ослабления или пропускания энергии сигнала в единицу длины.

3) Частотная характеристика.

4) Вид и мощность помех сигнала.

Приемник выполняет функцию обратную передатчика, производит:

1) Выбор носителя с нужной получателю информацией.

2) Усиление сигнала дл значения, обеспечивающего съем информации.

3) Съем информации с носителя.

4) Преобразование информации в форму, доступную для получателя.