Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
:Техническая защита информации. Организация защиты информации ограниченного доступа, не содержащей сведения, составляющие государственную тайну
Технические каналы утечки информации
6.4. Технические каналы утечки информации, обрабатываемой ОТСС
В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические и параметрический.
Классификация технических каналов утечки информации, обрабатываемой ОТСС, приведена на рис. 6.11.
Информация в ОТСС переносится с помощью электрического тока, параметры которого изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам вокруг них образуются магнитные и электрические поля, модулированные информационным сигналом - побочные электромагнитные излучения.
Побочные электромагнитные излучения (ПЭМИ) - электромагнитные излучения технических средств, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях.
Именно для контроля ПЭМИ вводится понятие зоны 2. Зона 2 должна быть меньше контролируемой зоны. В противном случае необходимо использовать активные средства защиты от ПЭМИ, которые будут снижать отношение полезного сигнала к помехе на оборудовании злоумышленника.
Часто можно встретить аббревиатуру ПЭМИН, вместо ПЭМИ. Н - это наводки. Рассмотрим подробнее как они образуются.
В радиоэлектронных средствах и электрических приборах наряду с токопроводами, предусмотренными их схемами, возникают побочные пути, по которым распространяются электрические сигналы, в том числе опасные сигналы, возникающие в результате акустоэлектрического преобразования. Эти пути возникают в результате паразитных связей и наводок. Первоисточником их являются поля, создаваемые электрическими зарядами и токами в цепях радиоэлектронных средств и приборов.
Электрические и магнитные поля создаются постоянными электрическими зарядами и электрическим током в элементах и цепях радиосредств и электрических приборов, электромагнитные поля - зарядами и токами переменной частоты. Поля распространяются в пространстве и воздействуют на элементы и цепи других технических средств и систем. Кроме того для функционирования этих средств и систем необходимо гальваническое соединение их элементов, из-за чего возникают дополнительные пути для передачи сигналов от одних узлов к другим. Поэтому при проектировании технических средств и систем большое внимание уделяется снижению паразитных связей и наводок до допустимых значений. Однако снизить их до нулевых значений не представляется возможным, поэтому любое радиоэлектронное средство и электрический прибор представляют собой потенциальную угрозу с точки зрения защиты информации.
Пространство вокруг ОТСС, в пределах которого на случайных антеннах наводится информационный сигнал выше нормированного значения, обозначается как зона 1.
Перехват излучений на частотах работы ВЧ-генераторов становится возможным из-за того, что в состав ОТСС и ВТСС входят ВЧ-генераторы, например, генератор тактовой частоты. Под воздействием внешнего информационного сигнала на их элементах наводятся электрические сигналы. Эти сигналы модулируют собственные высокочастотные колебания генератора и излучаются в окружающее пространство, где могут быть перехвачены злоумышленником.
Перехват излучений на частотах самовозбуждения усилителей низких частот. Cамовозбуждение УНЧ возможно за счет случайных преобразований отрицательных обратных связей в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов[54]. Сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом и может быть перехвачен злоумышленником.
Параметрический ТКУИ образуется за счет "высокочастотного облучения" ОТСС. Злоумышленник с помощью специальной аппаратуры направляет на ОТСС электромагнитное поле, которое переизлучается от элементов ОТСС промодурированное информационным сигналом. При переизлучении параметры сигналов меняются, поэтому данный ТКУИ называется параметрическим.
Электрические каналы утечки образуются из-за просачивания информационных сигналов в цепи заземления и электропитания ОТСС, а также за счет наводок, которые мы рассмотрели ранее, на линии электропитания ВТСС и другие проводники, выходящие за пределы контролируемой зоны.
6.5. Технические каналы утечки видовой информации
Видовая информация - информация, получаемая в виде изображений объектов или документов.
Способы получения видовой информации можно разделить на три группы ( рис. 6.12).
Сбор видовой информации является, пожалуй, самым древним и одновременно эффективным методом получения необходимых сведений. Несмотря на то, что зачастую территория контролируемой зоны хорошо защищена различными средствами (охрана, забор, видеонаблюдение), в настоящее время существует большое количество оптических приборов, позволяющих получать информацию на больших расстояниях, а также миниатюрные фото- и видеокамеры, камуфлированные под разные предметы.
Для примера на рис. 6.13 изображена цифровая микрофотокамера с возможностью съемки видео:
Камуфлированная видеокамера показана на рис. 6.14. Ее размер составляет всего лишь 6 мм, а вес - 135 г.
На дальних расстояниях злоумышленник может использовать более дорогостоящую аппаратуру. В качестве примера показана подзорная труба NIKON FIELDSCOPE ED 82 (ориентировочная стоимость 70 000 рублей). Усиление - до 75 раз, водонепроницаемость до глубины 2 м в течение 5 минут, защита стекол от запотевания ( рис. 6.15).
Для ночного наблюдения также есть соответствующая техника - камеры, работающие при низкой освещенности, приборы ночного видения и тепловизионные приборы.
На рис. 6.16 показаны очки ночного видения Диполь 206 PRO (стоимостью около 116 000р). Встроенный инфракрасный осветитель позволяет использовать очки в условиях полнейшей темноты.
Дальность наблюдения портативными приборами ночного видения при использовании подсветки дополнительных инфракрасных прожекторов достигает более 500 м.