Технические каналы утечки информации

6.1. Классификация ТКУИ

Информация передается полем или веществом. Это может быть либо акустическая волна, либо электромагнитное излучение, либо лист бумаги с текстом и т.п. Другими словами, используя те или иные физические поля, человек создает систему передачи информации или систему связи. Система связи в общем случае состоит из передатчика, канала передачи информации, приемника и получателя информации. Легитимная система связи создается и эксплуатируется для правомерного обмена информацией. Однако ввиду физической природы передачи информации при выполнении определенных условий возможно возникновение системы связи, которая передает информацию вне зависимости от желания отправителя или получателя информации - технический канал утечки информации.

Технический канал утечки информации (ТКУИ) - совокупность объекта технической разведки, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация[48].

Утечка - бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.

Утечка (информации) по техническому каналу - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации [49].

На рис. 6.1 приведена структура технического канала утечки информации.

Рис. 6.1. Структура технического канала утечки информации

На вход канала поступает информация в виде первичного сигнала. Первичный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала. В качестве источника сигнала могут быть:

• объект наблюдения, отражающий электромагнитные и акустические волны;
• объект наблюдения, излучающий собственные (тепловые) электромагнитные волны в оптическом и радиодиапазонах;
• передатчик функционального канала связи;
• закладное устройство;
• источник опасного сигнала;
• источник акустических волн, модулированных информацией.

Так как информация от источника поступает на вход канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т. д.), то передатчик производит преобразование этой формы представления информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения. В общем случае он выполняет следующие функции:

• создает поля или электрический ток, которые переносят информацию;
• производит запись информации на носитель;
• усиливает мощность сигнала (носителя с информацией);
• обеспечивает передачу сигнала в среду распространения в заданном секторе пространства.

Среда распространения сигнала - физическая среда, по которой информативный сигнал может распространяться и регистрироваться приемником. Она характеризуется набором физических параметров, определяющих условия перемещения сигнала. Основными параметрами, которые надо учитывать при описании среды распространения, являются:

• физические препятствия для субъектов и материальных тел;
• мера ослабления сигнала на единицу длины;
• частотная характеристика;
• вид и мощность помех для сигнала.

Среда может быть однородная и неоднородная. Однородная - вода, воздух, металл и т.п. Неоднородная среда образуется за счет перехода сигнала из одной среды в другую, например, акустоэлектрические преобразования.

Приемник выполняет функцию, обратную функции передатчика. Он производит:

• выбор носителя с нужной получателю информацией;
• усиление принятого сигнала до значений, обеспечивающих съем информации;
• съем информации с носителя;
• преобразование информации в форму сигнала, доступную получателю (человеку, техническому устройству), и усиление сигналов до значений, необходимых для безошибочного их восприятия.

Таким образом, описание ТКУИ должно включать в себя:

• источник угрозы (приемник информативного сигнала)
• среда передачи информационного сигнала
• источник (носитель) информации

Классификация технических каналов утечки информации приведена на рис. 6.2.

увеличить изображение
Рис. 6.2. Классификация технических каналов утечки информации

Основным признаком для классификации технических каналов утечки информации является физическая природа носителя. По этому признаку ТКУИ делятся на:

• оптические;
• радиоэлектронные;
• акустические;
• материально-вещественные.

Носителем информации в оптическом канале является электромагнитное поле (фотоны). Оптический диапазон подразделяется на:

• дальний инфракрасный поддиапазон 100 - 10 мкм (3 - 300 ТГц);
• средний и ближний инфракрасный поддиапазон 10 - 0,76 мкм (30 - 400 ТГц);
• видимый диапазон (сине-зелёно-красный) 0,76 - 0,4 мкм (400 - 750 ТГц).

В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток (поток электронов), распространяющийся по металлическим проводам. Диапазон частот радиоэлектронного канала занимает полосу частот от десятков ГГц до звукового. Он подразделяется на:

• низкочастотный 10 - 1 км (30 - 300 кГц);
• среднечастотный 1 км - 100 м (300 кГц - 3МГц);
• высокочастотный 100 - 10 м (3 - 30 МГц);
• ультравысокочастотный 10 - 1м (30 - 300 МГц);
• и т.д. до сверхвысокочастотного 3 - 30 ГГц (10 - 1 см).

Носителями информации в акустическом канале являются упругие акустические волны, распространяющиеся в среде. Здесь различают:

• инфразвуковой диапазон 1500 - 75 м (1 - 20 Гц);
• нижний звуковой 150 - 5 м (1- 300 Гц);
• звуковой 5 - 0,2 м (300 - 16000 Гц);
• ультразвуковой < 0,2 м ( > 16000 Гц) и до 4 МГц.

В материально-вещественном канале утечка информации производится путем несанкционированного распространения за пределы контролируемой зоны вещественных носителей с защищаемой информацией. В качестве вещественных носителей чаще всего выступают черновики документов и использованная копировальная бумага.

Каналы утечки информации можно также классифицировать по информативности на информативные, малоинформативные и неинформативные. Информативность канала оценивается ценностью информации, которая передается по каналу.

По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит достаточно регулярный характер. К эпизодическим каналам относятся каналы, утечка информации в которых имеет случайный разовый характер.

В контексте изучения ТКУИ также необходимо ознакомиться со следующими понятиями:

Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации[48].

ОТСС это непосредственно средства и системы, в которых обрабатывается защищаемая информация.

Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, размещаемые совместно с основными техническими средствами или в защищаемых помещениях[48].

К ВТСС можно отнести системы пожарной и охранной сигнализации, кондиционирования, оргтехнику, электронные часы и т.п. Если в защищаемом помещении есть телефонная линия, по которой не передается защищаемая информация, она также относится к ВТСС.

Контролируемая зона - пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств[48].

Зона 1 - Пространство вокруг ОТСС, на границе и за пределами которого уровень наведенного от ОТСС сигнала в ВТСС, а также в посторонних проводах и линиях передачи информации, имеющих выход за пределы КЗ, не превышает нормированного значения.

Зона 2 - Пространство вокруг ОТСС, на границе и за пределами которого напряженность электромагнитного поля информативного сигнала не превышает нормированного значения.

Исходя из определения очевидно, что зона 2 больше зоны 1. В идеальном случае, размеры контролируемой зоны должны быть больше, чем зона 2.

"Микрофонный эффект" - нежелательное преобразование акустического сигнала в электрический различными элементами ОТСС и ВТСС. К таким элементам относятся, например, звонковая цепь в телефоне. За счет "микрофонного эффекта" в элементах возникает информационные сигналы, которые злоумышленник может получить с использованием специальных технических средств.