Технические каналы утечки информации

Информация, записанная на распространяющихся в пространстве носителях, может быть перенесена этими носителями от источника к несанкционированному получателю. В таком случае говорят об утечке информации по аналогии с утечкой жидких или газообразных веществ. Однако по сравнению с ними утечка информации имеет ряд особенностей.

Особенности утечки информации:

Под утечкой информации понимается несанкционированный процесс переноса информации от источника к злоумышленнику.

Утечка информации возможна путем ее разглашения людьми, утерей ими носителей с информацией, переносом информации с помощью полей, потоков элементарных частиц, веществ в газообразном, жидком или твердом виде. Например, желание сотрудников поделиться последними новостями о работе с родными или близкими создают возможности утечки конфиденциальной информации. Переносчиками информации могут быть любые ее носители.

Утечка информации по сравнению с утечкой (хищением) материальных объектов имеет ряд особенностей, которые надо учитывать при организации защиты информации:

· утечка информации может происходить только при попадании ее к заинтересованному в ней несанкционированному получателю (злоумышленнику),

В отличии, например, от утечки воды или газа:

· при утечке информации происходит ее тиражирование, которое не изменяет характеристики носителя информации (не уменьшается количество листов документа, не сокращается число пикселей изображения, не меняются размеры, цвет и другие демаркирующие признаки продукции и т. д.):

· цена информации при ее утечке уменьшается за счет тиражирования;

· факт утечки информации, как правило, обнаруживается спустя некоторое время, по последствиям, когда меры по обеспечению ее безопасности могут оказаться неэффективными.

Физический путь переноса информации от ее источника к несанкционированному получателю называетсяканалом утечки. Канал, несанкционированный перенос информации в котором осуществляется с использованием технических средств, называетсятехническим каналом утечки.

Несанкционированный перенос информации полями различной природы, макро- и микрочастицами производится в рамках технических каналов утечки информации.

Характеристики технических каналов утечки информации

Для передачи информации носителями в виде полей и микрочастиц по любому техническому каналу (функциональному или каналу утечки) последний должен содержать три основных элемента: источник сигнала, среду распространения носителя и приемник.

На вход канала поступает информация в виде первичного сигнала. Первичный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала. В качестве источника сигнала могут быть:

· объект наблюдения, отражающий электромагнитные и акустические волны;

· объект наблюдения, излучающий собственные (тепловые) электромагнитные волны в оптическом и радиодиапазонах;

· передатчик функционального канала связи;

· закладное устройство;

· источник опасного сигнала;

· источник акустических волн, модулированных информацией.

 

Указанные на рисунке стрелками пути входа и выхода информации обозначают вход и выход первичных сигналов с информацией. Так как информация от источника поступает на вход канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т. д.), то передатчик производит преобразование этой формы представления информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения.

В общем случае он выполняет следующие функции:

· создает (генерирует) поля (акустическое, электромагнитное) или элек­трический ток, которые переносят информацию:

· производит запись информации на носитель (модуляцию информационных параметров носителя);

· усиливает мощность сигнала (носителя с информацией);

· обеспечивает передачу (излучение) сигнала в среду распространения в заданном секторе пространства.

Запись информации производится путем изменения параметров носителя в соответствии с уровнем первичного сигнала, поступающего на вход. Если носителями информации являются субъекты и материальные тела (макрочастицы), то передатчик соответствует первоначальному смыслу этого слова - передавать или переносить, т. е. выполняет функцию носителя. В случае, когда информацию переносят сигналы (поля, электрический ток и элементарные частицы), то передатчики являются источниками сигналов.

Источниками сигналов могут быть как источники функциональных каналов связи, так и опасных сигналов. К опасным сигналам, как указывалось ранее, относятся сигналы с конфиденциальной информацией, появление которых является для источника информации случайным событием и им не контролируется.

Среда распространения носителя -часть пространства, в которой перемещается носитель. Она характеризуется набором физических параметров, определяющих условия перемещения носителя с информацией. Основными, которые надо учитывать при описании среды распространения, являются:

· физические препятствия для субъектов и материальных тел;

· мера ослабления (или пропускания энергии) сигнала на единицу длины;

· частотная характеристика (неравномерность ослабления частотных со­ставляющих спектра сигнала);

· вид и мощность помех для сигнала.

Приемник выполняет функцию, обратные функции передатчика. Он производит:

· выбор (селекцию) носителя с нужной получателю информацией;

· усиление принятого сигнала до значений, обеспечивающих съем информации;

· съем информации с носителя (демодуляцию, декодирование):

· преобразование информации в форму сигнала, доступную получ телю (человеку, техническому устройству), и усиление сигналов до значений, необходимых для безошибочного их восприятия. Если получатель информации человек, то информация с выхода приемника должна быть представлена на языке общения людей; если техническое устройство, то форма представления информации должна быть понятна этому устройству. Например, если получатель -ЭВМ, то с выхода приемника на ЭВМ подается двоичная последовательность в кодах, например, таблицыASCII.

Канал утечки информации отличается от функционального канала передачи получателем информации. Если получатель санкционированный, то канал функциональный, в противном случае -канал утечки.

 

Основным классификационным признаком технических каналов утечки информации является физическая природа носителя.

Носителем информации в оптическом канале является электромагнитное поле в диапазоне 0.46-0.76 мкм (видимый свет) и 0.76-13 мкм (инфракрасные излучения).

В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток (поток электронов), распространяющийся по металлическим проводам. Диапазон колебаний носителя этого вида чрезвычайно велик: от звукового диапазона до десятков ГГц.

В соответствии с видами носителей информации радиоэлектронный канал целесообразно разделить на 2 подвида: электромагнитный, носителями информации в котором являются электрическое, магнитное и электромагнитное поля, и электрический канал, носитель информации в котором - электрический ток.

Носителями информации в акустическом канале являются упругие механические акустические волны в инфразвуковом (менее 16 Гц), звуковом (16 Гц -20 кГц) и ультразвуковом (свыше 20 кГц) диапазонах частот, распространяющиеся в атмосфере, воде и твердой среде.

В материально-вещественном канале утечка информации производится путем несанкционированного распространения за пределы организации вещественных носителей с защищаемой информацией, прежде всего, выбрасываемых черновиков документов и использованной копировальной бумаги, забракованных деталей и узлов, демаскирующих веществ. Последние в виде твердых, жидких и газообразных отходов или промежуточных продуктов содержат вещества, по которым в принципе можно определить состав, структу­ру и свойства новых материалов или восстановить технологию их получения.

 

Каждый из технических каналов имеет свои особенности, которые необходимо знать и учитывать для обеспечения эффективной защиты информации от распространения в них.

По информативности каналы утечки делятся на информативные и неинформативные. Информативность канала оценивается ценностью информации, которая передается по каналу.

По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит достаточно ре­гулярный характер. Например, наличие в кабинете источника опасного сигнала может привести к передаче из кабинета речевой информации до момента обнаружения этого источника. Периодический канал утечки может возникнуть при условии, например, размещения во дворе не укрытой продукции, демаскирующие признаки о которой составляют тайну, во время пролетов разведывательных космических аппаратов. К эпизодическим каналам относятся каналы, утечка информации в которых имеет случайный разовый характер.

Канал утечки информации, состоящий из передатчика, среды распространения и приемника, является одноканальным. Однако возможны варианты, когда утечка информации происходит более сложным путем -по нескольким последовательным или параллельным каналам. При этом используется свойство информации переписываться с одного носителя на другой.

Например, если в кабинете ведется конфиденциальный разговор, то утечка возможна не только по акустическому каналу через стены, двери, окна, но и по оптическому-путем съема информации лазерным лучом со стекла окна или по радиоэлектронному с использованием установленной в кабинете радиозакладки. В двух последних вариантах образуется составной канал, образованный из последовательно соединенных акустического и оптического (на лазерном луче) или акустического и радиоэлектронного (радиозакладка-среда распространения-радиоприемник) каналов.

Для повышения дальности канала утечки может также использоваться ретранслятор, совмещающий функции приемника одного канала утечки информации и передатчика следующего канала. Например, для повышения дальности подслушивания с использованием радиозакладки можно разместить ретранслятор в портфеле, сдаваемый якобы на хранение в камеру хранения закрытого предприятия.

⇐ Предыдущая1234Следующая ⇒

Поделиться: