- •А.Н. Данилов, А.Л. Лобков
- •ОСНОВЫ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
- •1.1. Общие сведения о защите информации
- •1.2. Виды защищаемой информации
- •1.3. Источники и носители информации
- •1.6. Источники опасных сигналов
- •2.2. Видовые, сигнальные и вещественные
- •2.5. Физические основы проявления
- •2.6. Физические основы проявления
- •3.1. Общие сведения о технических каналах утечки информации
- •3.2. Классификация каналов утечки информации
- •3.3. Оптические каналы утечки информации
- •3.4. Радиоэлектронные каналы утечки информации
- •3.5. Акустические каналы утечки информации
- •Контрольные вопросы к главе 3
- •ПРИНЦИПЫ И СПОСОБЫ ДОБЫВАНИЯ ИНФОРМАЦИИ
- •4.1. Органы добывания информации
- •4.2. Принципы и технология добывания информации
- •Контрольные вопросы к главе 4
- •Контрольные вопросы к главе 5
- •6.1. Общие сведения о технических
- •6.3. Закладные устройства
- •ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ
- •Контрольные вопросы к главе 6
- •7.2. Организационные и технические меры
- •7.3. Организация защиты информации
- •ПРИЛОЖЕНИЯ
- •1. Моделирование кабинета руководителя организации как объекта защиты
- •1.1. Обоснование выбора кабинета как объекта защиты
- •Перечень используемых терминов
- •СПИСОК РЕКОМЕНДУЕМОЙ ЛИТЕРАТУРЫ
ГЛАВА III ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ
ИНФОРМАЦИИ
3.1. Общие сведения о технических каналах утечки информации
Использование информационных систем в военной, коммерческой и других областях человеческой деятельности порождает ряд специфических проблем, которые необходимо решать для защиты информации. Одной из таких проблем является проблема утечки информации с объекта защиты. Под утечкой информации понимают несанкционированный процесс переноса информации от источника к злоумышлен нику. Утечка информации имеет ряд особенностей, которые надо учитывать при организации ее защиты:
-утечка информации может происходить только при попадании ее к заинтересованному в ней несанкционирован ному получателю (злоумышленнику), в отличие, например, от утечки воды или газа;
-при утечке информации происходит ее тиражирова ние, которое не изменяет характеристики носителя информа ции (не уменьшается количество листов документа, не сокра щается число пикселей изображения, не меняются размеры, цвет и другие демаскирующие признаки продукции и т.д.);
-цена информации при ее утечке уменьшается за счет тиражирования;
-факт утечки информации, как правило, обнаруживается спустя некоторое время, по последствиям, когда меры по обес печению ее безопасности могут оказаться неэффективными.
94
Первая особенность имеет существенное значение для безопасности информации, так как сами по себе факты утери документов, разглашение сведений, распространение носите лей за пределы контролируемой зоны и другие действия да леко не всегда приводят к утечке информации. Например, если конфиденциальный разговор во время совещания в ка бинете руководителя организации слышен в приемной из-за неплотно закрытой двери, а в приемной нет посторонних лю дей, то утечки информации нет, хотя носитель информации (акустическая волна) выходит за пределы контролируемой зоны - кабинета. Только в том случае, когда в приемной бу дет находиться сотрудник организации или посетитель, кото рый воспользуется информацией из услышанного разговора в личных целях или поделится ею с другими заинтересованны ми в ней людьми, происходит утечка информации из кабине та руководителя.
В общем случае можно говорить об утечке информации как факте нарушения ее безопасности только в том случае, если она попадает к злоумышленнику независимо от того, знает или не знает об этом владелец информации. Если по какой-то причине на этом пути передачи информации проис ходит разрыв в цепочке, то информация исчезает вместе с ее носителем, а утечки информации не происходит.
Следовательно, под утечкой следует понимать не про цесс распространения носителя информации за пределы оп ределенной области пространства вообще, а частный случай распространения, когда информация попадает к злоумыш леннику. Выход же носителя за пределы заданной области создает предпосылки для утечки информации и повышает угрозу ее безопасности.
Замечание о несанкционированности получателя имеет принципиальное значение. Если получатель информации санкционирован, то речь идет не об утечке, а о передаче ин
формации по так называемому функциональному каналу свя зи, специально создаваемому для обеспечения коммуникаций в человеческом обществе.
Часто хищение и утечку информации рассматривают как автономные процессы. Если под хищением понимать умышленное присвоение чужой собственности без разреше ния ее законного владельца, то утечка информации представ ляет собой один из способов ее хищения. Действительно, ес ли человек на государственной земле находит клад, слиток из драгоценных металлов или драгоценный камень, которые по закону являются собственностью государства, то он обязан их сдать соответствующему государственному органу. В про тивном случае его действия классифицируются как хищение и он может быть привлечен к ответственности. Аналогичная ситуация с утечкой информации. Когда злоумышленник на ходит утерянный документ с грифом «секретно» и сознатель но продает его зарубежной спецслужбе, то он может быть привлечен к уголовной ответственности за хищение государ ственной тайны.
Физический путь переноса информации от ее источника к несанкционированному получателю называют каналом утечки. Канал, несанкционированный перенос информации в котором осуществляется с использованием технических средств, называют техническим каналом утечки.
Обладая определенной информацией об объекте защи ты, можно определить каналы утечки информации за преде лы контролируемой зоны и наметить пути ее получения. Следовательно, под каналом утечки информации принято подразумевать совокупность объекта технической разведки, физической среды и средств технической разведки, которы ми добываются разведывательные данные. На вход канала поступает информация в виде первичного сигнала. Первич-
ный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала.
Возникновение технических каналов утечки информа ции может быть обусловлено физическими полями, химиче скими, биологическими полями и другими средами, сопут ствующими работе объекта или с помощью специально соз данных злоумышленником технических средств разведки. Так, обсуждение, передача, обработка информации и созда ние информации связаны с возникновением соответствую щих физических полей (акустическим, гидроакустическим, электромагнитным, магнитным и т.п.) и сред, которые яв ляются источниками каналов утечки информации, в том числе конфиденциальной (рис. 3.1).
р
Я Помехи ——
нет р
*п
Среда распространения (воздух, вода, строительные конструкции, линии связи, электропередач и т.д.)
Рис. 3.1. Утечка информацииза счет физических полей
При этом информация может быть перехвачена как не посредственно из этих сопутствующих работе объекта полей, так и через поля, сопутствующие работе других средств, не содержащих конфиденциальную информацию, но на элемен ты которых воздействуют поля от средств, обрабатывающих или передающих конфиденциальную информацию.
Доступ к конфиденциальной информации объекта мо жет быть осуществлен за счет съема этой информации в от раженном сигнале (рис. 3.2).
Помехи
|
1 |
I |
Источник |
Преобразо |
|
конфиденци |
ватель |
|
альной |
информа |
|
информации |
ции |
|
|
| |
|
Среда распространения (воздух, вода, строительные конструкции, линии связи и т.д.)
Рис. 3.2. Утечка информацииза счет отраженного сигнала
При этом параметры облучающего сигнала (вид моду ляции, частоту, мощность) злоумышленник выбирает, исходя из условий оптимального получения необходимой информа ции. Примером могут служить системы лазерного и СВЧподслушивания, ВЧ-навязывания и т.д.
Технический канал утечки информации может быть сформирован злоумышленником за счет использования тех нических устройств, позволяющих преобразовать конфиден циальную акустическую информацию с целью оптимальной ее передачи с объекта. Например, радиозакладные устройства позволяют преобразовать конфиденциальную акустическую информацию в диапазон радиоволн и существенно повысить дальность ее передачи (рис. 3.3). Для подобных целей могут быть использованы также различные акустопреобразовательные элементы технических устройств, расположенных в за щищаемом помещении.
Информация об объекте может быть получена как за
счет излучения |
объекта, так и путем анализа информации |
о воздействии |
объекта на окружающие физические поля |
и среды. В этом случае источником информации является, например, изменение состояния физических полей (магнит ного, электромагнитного и т.д.), окружающих объект при его перемещении (рис. 3.4).
Среда распространения (воз дух, вода, строительные конст рукции, линии связи и т. д.)
Рис. 3.3. Утечка информации за счет преобразования акустических волн в диапазонрадиоволн
|
Техниче |
|
|
|
ское сред |
|
|
|
ство прие- |
Злоумыш- |
|
-► |
ма конфи- |
||
ленник |
|||
|
денциаль- |
||
|
|
||
|
ной ин |
|
|
|
формации |
|
|
|
(TCP) |
|
Рис. 3.4. Утечка информации за счет изменения физическихполей
На рисунках стрелки, указывающие пути входа и выхода информации, образуют вход и выход первичных сигналов с информацией. Информация от источника поступает на вход канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т.д.), поэтому передатчик производит преобразование этой формы представления ин формации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения. В об щем случае он выполняет следующие функции:
-создает (генерирует) поля (акустическое, электромаг нитное) или электрический ток, которые переносят информацию;
-производит запись информации на носитель (моду ляцию информационных параметров носителя);
-усиливает мощность сигнала (носителя с информацией);
99
- обеспечивает передачу (излучение) сигнала в среду распространения в заданном секторе пространства.
Запись информации производится путем изменения па раметров носителя в соответствии с уровнем первичного сиг нала, поступающего на вход. Если носителями информации являются субъекты и материальные тела (макрочастицы), то передатчик соответствует первоначальному смыслу этого слова - передавать или переносить, т.е. выполняет функции носителя. В случае, когда информацию переносят сигналы (поля, электрический ток и элементарные частицы), передат чики являются источниками сигналов.
Источниками сигналов могут быть как источники функ циональных каналов связи, так и опасных сигналов. К опас ным сигналам, как указывалась выше, относятся сигналы с конфиденциальной информацией, появление которых явля ется для источника информации случайным событием и им не контролируется.
Среда распространения носителя - это часть простран ства, в которой перемещается носитель. Она характеризуется набором физических параметров, определяющих условия пе ремещения носителя с информацией. Основными параметра ми, которые надо учитывать при описании среды распро странения, являются:
-физические препятствия для субъектов и матери альных тел;
-мера ослабления (при пропускании энергии) сигнала на единицу длины;
-частотная характеристика (неравномерность ослаб ления частотных составляющих спектра сигнала);
-вид и мощность помех для сигнала.