Каналы скрытого видео наблюдения и съемки

Классификация технических каналов утечки информации.

Причины и физические явления, обуславливающие возможные технические каналы утечки информации.

Типовой объект информации, модель технических каналов утечки информации

Угрозы безопасности информации от утечки по техническим каналам, классификация угроз.

В связи с тем, что информационные процессы, связанные с обменом информацией, ее накоплением, хранением, модернизацией, записью, копированием и т.д. используют различные типы носителей, потенциальные угрозы безопасности информации должны рассматриваться применительно ко всем возможным классам носителей информации. Причем в качестве носителей должны рассматриваться не только физические (бумага, магнитные носители, ПЗУ, ОЗУ и др.), но и линии связи (радио - проводные, волоконно-оптические и др.) и среда распространения (твердая, водная, воздушная).

Как известно, под угрозой безопасности информации понимается возможность возникновения такого явления или события, следствием которого является нежелательное воздействие на носитель информации, частичная или полная утрата информации либо ее утечка или разглашение.

Особенностью угроз безопасности информации при утечке по техническим каналам является реализация этих угроз непосредственно через элементы ТКУИ. Угрозы не существуют отдельно от каналов (так как они зависят от характеристик и параметров канала).

Угрозы безопасности информации от утечки по техническим каналам разделяют:

1) по природе проявления:

- объективные

- cубъективные.

2) по источнику угроз:

- обусловленные деятельностью людей;

- работой технических средств;

- работой заложенных в информационную систему моделей, алгоритмов, программ;

- технологическими схемами обработки информации;

- состоянием внешней среды.

3) по признаку реализации;

- преднамеренные (искусственно созданные, в том числе с применением закладных устройств);

- непреднамеренные.

4) по месту реализации по отношению к ОИ:

- внешние;

- внутренние.

5) по видам используемых средств:

- проявление которых обусловлено применением технических средств;

- применение программных средств;

- применение программно-технических средств.

б) по виду проявления;

- приводящие к съему информации;

- приводящие к перехвату информации;

- приводящие к разглашению информации.

7) по виду нарушения безопасности информации при утечке по техническому каналу:

- приводящие к нарушению конфиденциальности информации.

Типовые ОИ характеризуются видом информации (сигналов), циркулирующей на ней и оснащением- наличием основных технических средств и систем (ОТСС), обрабатывающих эту информацию, а также ВТСС, находящихся в выделенном помещении либо на ОИ, обладающем характеристиками защищенности информации в силу своего конструкционного исполнения (экранированность, поглощение, затухание в пределах контролируемой зоны) во время обработки информации.

ОИ могут иметь сложную конфигурацию, но в целом их можно разделить на:

· выделенные помещения, в которых ведутся закрытые переговоры;

· выделенные помещения, в которых проводятся лекции, совещания, семинары и другие мероприятия по обсуждению информации закрытого характера;

· выделенные помещения, в которых производится обработка информации (обобщение, накопление, систематизация, модернизация) закрытого характера, в том числе с использованием технических средств;

· выделенные помещения, в которых производится обработка информации (обобщение, накопление, систематизация, модернизация, передача, прием и т.д.) закрытого характера и имеющих линии связи с выходом за пределы;

· ОИ, на которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, прием и т.д.) закрытого характера и объединенные локальной вычислительной сетью;

· ОИ, на которых проводится обработка информации (обобщение, накопление, систематизация, модернизация, передача, прием и т.д.) закрытого характера и объединенные распределительной вычислительной сетью.

Угроза может быть реализована на любом из этапов жизненного цикла ОИ в процессе разработки ввода в эксплуатацию, эксплуатации по любому из возможных ТКУИ, характеризующихся присутствием соответствующих физических явлений.

На рисунке приведена модель ТКУИ на типовом ОИ.

Электрические и магнитные поля рассеивания от технических средств обработки информации.

Каждое техническое средство обработки информации (ТСОИ) содержит большое количество токопроводящих цепей различной протяженности и конфигурации, по которым циркулируют управляющие и информативные электрические сигналы различного вида (аналоговые, импульсные). Эти сигналы являются причиной возникновения электрических и магнитных полей рассеивания, которые зависят от:

· характеристик сигналов, циркулирующих в средствах объекта информации;

· конфигурации и излучающих свойств функциональных блоков, узлов, элементов (транзисторов, диодов, микросхем), токопроводящих цепей и их взаимного расположения;

· конфигурации и излучающих свойств токопроводящих конструкций (корпусов, панелей, крепежных конструкций и т.п.) и их взаимного расположения.

В силу этого частотно-пространственные распределения поля, величина его уровня зависят от многих факторов и имеют индивидуальный случайный характер для каждого ТСОИ. Уровни ПЭМИН ТСОИ могут принимать значения от единиц мкВ до сотни мкВ в диапазоне частот от нескольких Гц до нескольких ГГц. Критерием оценки возможности информации является наличие в зоне возможного перехвата информативных сигналов с достаточным для ведения перехвата уровнем.

Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов.

Паразитная генерация (возбуждение) усилителей различных диапазонов возможна за счет возникновения паразитных обратных связей на какой-либо частоте в элементах и узлах ТСОИ. Она может происходить за счет конструктивных недостатков схем, а также может быть искусственно вызвана. Излучения на частоте генерации, как правило, модулированы информативным сигналом. В таких случаях ТСОИ является радиоретранслирующим устройством, работающим на частоте возбуждения. Диапазон частот, на котором возможна генерация, определяется частотными характеристиками элементной базы и может находиться в пределах от десятков кГц до десятков ГГц при уровне от десятков мкВ/м до сотни мкВ/м.

Акустоэлектрические преобразования на элементах технических средств.

Некоторые элементы ТСОИ (трансформаторы, дроссели, датчики) способны изменять свои параметры (индуктивность, емкость, сопротивление) под воздействием акустического поля. При этом изменение параметров элементов приводит к возникновению переменной ЭДС (ε),т.е. наблюдается проявление микрофонного эффекта. Значение амплитуды ЭДС пропорционально зависит от силы воздействующего сигнала (p-ε), где p- это сила звука. Это приводит к появлению в цепях ТСОИ информативных электрических сигналов. Уровень таких сигналов может достигать уровня сигналов, возникающих в электродинамических или емкостных микрофонах.

Электромагнитные наводки на токопроводящие цепи и конструкции вызванные ПЭМИ, а также токами и напряжениями сигналов, действующих в цепях ОТСС.

Электропроводящие наводки на токопроводящие цепи и конструкции.

Уровень и частотные характеристики наведенных сигналов определяются параметрами токопроводящих цепей и конструкций (экранирование, конфигурация, протяженность, тип проводящего и изолирующего материала, удаленность от источника ПЭМИ) и зависит от большого количества апостериорных факторов.

Информативные сигналы в цепях ТСОИ.

Информативные сигналы в цепи питания могут быть обнаружены вследствие того, что среднее значение тока в каскадах усилителей зависит от амплитуды изменения тока, потребления нагрузки, изменению информативного сигнала.

Кроме того, токи усиливаемых информативных сигналов замыкаются через источники электропитания, создавая на его внутреннем сопротивлении падение напряжения, которое может быть обнаружено в питающей линии.

Если для первого случая характерным является присутствие в цепи амплитудной огибающей информативного сигнала из-за инерционности и сглаживающих свойств узлов блоков питания, то для второго случая характерно проявление в питающей линии амплитудно-временной реализации информативного сигнала.

Информативные сигналы в цепях заземления ТСОИ.

В системах заземления наводятся ЭДС и информативные сигналы, которые распространяясь по заземляющим проводам создают опасность утечки информации. Значение амплитуды опасного сигнала определяется возвратными токами, обусловленными сопротивлением и конфигурацией заземления, а также проводимостью почвы.

Подверженность ВЧ навязыванию ТСОИ, т.е. возможность модуляции информационным сигналом навязываемого ВЧ сигнала с последующим распределением. (Навязывание может производится по проводным линиям)

Акустическое излучение информативного речевого сигнала или сигнала, обусловленного функционированием ТСОИ.

Вибрационные сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-строительные коммуникации.

Оптическое представление сигналов.

Рассмотрим подробнее ТКУИ с соответствующими им угрозами.

Вариант технических каналов приведен в приложении 3.

ТКУИ обрабатываемой ТСОИ.

Электромагнитные:

· перехват ПЭМИ элементов ТСОИ;

· перехват ЭМИ на частотах работы ВЧ генераторов в ТСОИ и ВТСС;

· перехват ЭМИ на частотах самовозбуждения усилителей низкой частоты ТСОИ.

Электрические:

· съем наводок ЭМИ ТСОИ с соединительных линий ВТСС и посторонних проводников;

· съем информативных сигналов с линий электропитания ТСОИ;

· съем информативных сигналов с цепи заземления ТСОИ и ВТСС;

· съем информации путем установки в ТСОИ электронных устройств перехвата информации, комплексированных с устройствами передачи информации по радиоканалам.

Параметрические:

· перехват информации путем ВЧ облучения ТСОИ.

Технические каналы утечки акустической (речевой) информации.

Под акустической понимается информация, носителем которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется речевой.

Воздушные:

· перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по радиоканалу;

· перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по сети электропитания;

· перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по оптическому каналу в ИК диапазоне;

· перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по телефонным линиям;

· перехват акустических сигналов микрофонами, комплексированными с устройствами их подключения к телефонным линиям по сигналу вызова от внешнего телефонного абонента;

· перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по трубам водоснабжения, отопления, металлоконструкциям.

Электроакустические:

· перехват акустических колебаний через ВТСС, обладающие микрофонным эффектом, путем подключения их к соединительным линиям;

· перехват акустических колебаний через ВТСС, путем ВЧ-навязывания.

Вибрационные:

· перехват акустических сигналов с помощью электронных стетоскопов;

· перехват акустических сигналов электронными стетоскопами, комплексированными с устройствами перехвата информации по радиоканалу, оптическому каналу в ИК диапазоне, по трубам водоснабжения, отопления, металлоконструкциям и т. д.

Параметрические:

· перехват акустического сигнала путем приема и детектирования ПЭМИ (на частотах ВЧ генераторов) ТСОИ и ВТСС при модуляции информативным сигналом;

· перехват акустического сигнала путем ВЧ облучения специальных полуактивных закладных устройств.

Оптико-электронный (лазерный):

· перехват акустического сигнала путем лазерного зондирования оконных стекол.

ТКУИ, передаваемой по каналам связи.

Перехват информации, передаваемой по каналам радио- и радиорелейной связи (электромагнитный канал). Перехват электромагнитных излучений на частотах работы передатчиков систем и средств связи.

Съем информации, передаваемой по кабельным линиям связи:

· электрический - съем информации, передаваемой путем контактного подключения к кабельным линиям связи;

· индукционный – бесконтактный съем информации с кабельных линий связи.

Наблюдение за объектом (видовая информация):

1) днем:

· наблюдение за объектами с использованием оптических приборов (монокуляров, подзорных труб, биноклей, телескопов);

· наблюдение за объектами с использованием телевизионных систем, в т.ч. с устройствами передачи изображения по радиоканалу;

2) ночью:

· наблюдение за объектами с использованием приборов ночного видения; - наблюдение за объектами с использованием телевизионных систем, в т.ч. комплексированных с приборами ночного видения;

· наблюдение за объектами с использованием телевизионных систем.

Съемка объектов:

1) днем:

· съемка объектов с использованием фотоаппаратов;

· съемка объектов с использованием телевизионных систем, комплексированных с портативными устройствами видеозаписи (передачи изображения по радиоканалу);

2) ночью:

· съемка объектов с использованием фотоаппаратов, комплексированных с прибором ночного видения;

· съемка объектов с использованием телевизионных систем, в т.ч. комплексированных с прибором ночного видения и портативными устройствами видеозаписи (передачи изображения по радиоканалу);

· съемка объектов с использованием систем, комплексированных с портативными устройствами видеозаписи;

· съемка (снятие копии) документов;

· съемка документов с использованием портативных фотоаппаратов.

2. 5 Методы выявления потенциальных каналов утечки информации на типовом объекте информации. Средства поиска электронных устройств перехвата информации.

При организации работ по защите информации от утечки по техническим каналам на объектах ТСОИ можно выделить три этапа:

Первый этап – подготовка к реконструкции (капитальному ремонту, строительству) объекта.

Второй этап – период проведения работ по реконструкции объекта.

Третий этап – период эксплуатации объекта.

На первом этапе с привлечением соответствующих специалистов проводится оценка обстановки на объекте и вблизи от него, изучается необходимая информация.

При этом устанавливается:

· когда построен объект. Какие организации привлекались для строительства. Какие учреждения в нем располагались;

· условия расположения объекта и всех помещений. Какие организации занимают смежные помещения, режимы их посещения.

Далее проводится оценка информации, представляющей интерес для противника. Определяются помещения, а также технические системы и средства, подлежащие защите.

Для анализа возможных технических каналов утечки на объекте изучаются:

· план прилегающей к объекту местности в радиусе до 1000м с указанием принадлежности зданий, особенно находящихся в прямой видимости из окон помещений, подлежащих защите, мест стоянок автомашин, а также расположения трансформаторной подстанции;

· поэтажные планы здания с указанием всех помещений (смежных с защищаемыми), характеристик стен, перекрытий и материалов отделки;

· план-схема инженерных коммуникаций всего объекта, включая систему вентиляции;

· план-схема системы заземления объекта, с указанием места расположения заземлителя;

· план-схема системы электропитания здания с указанием места расположения разделительного трансформатора, всех щитов и разводных коробок;

· план-схема прокладки телефонных линий связи с указанием мест расположения распределительных коробок и установки телефонных аппаратов;

· план-схема систем охранной и пожарной сигнализации с указанием мест установки и типов датчиков, а также распределительных коробок.

Целесообразно провести технический контроль по оценке реальных экранирующих свойств конструкций здания и звукоизоляции помещений с целью учета их результатов при выработке мер защиты ТСОИ и выделенных помещений.

По результатам анализа делается вывод о том, какие потенциальные каналы утечки информации существуют на объекте, и разрабатываются требования и рекомендации по защите информации, которые должны быть включены в техническое задание на разработку технического проекта.

Дата добавления: 2014-01-15; Просмотров: 768; Нарушение авторских прав?; Мы поможем в написании вашей работы!