Понятие каналов утечки информации ограниченного доступа объектов информатизации ОВД

Лекция 3: ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ НА ОБЪЕКТАХ ИНФОРМАТИЗАЦИИ ОРГАНОВ ВНУТРЕННИХ ДЕЛ

План лекции

3.1. Понятие каналов утечки информации ограниченного доступа объектов информатизации ОВД.

3.2. Общая характеристика технических средств несанкциониро­ванного получения информации и технологий их применения.

3.3. Основные направления инженерно-технической защиты ин­формации от утечки.

3.4. Проведение специальных проверок объектов информатизации.

Согласно ГОСТу 50922-2006 «Защита информации. Основные термины и определения» [4]: под утечкой понимают неконтролируе­мое распространение защищаемой информации.

Защита информации от утечки - защита информации, направ­ленная на предотвращение неконтролируемого распространения за­щищаемой информации в результате ее разглашения и несанкциони­рованного доступа к ней, а также на исключение (затруднение) полу­чения защищаемой информации [иностранными] разведками и дру­гими заинтересованными субъектами.

Заинтересованными субъектами могут быть: государство, юри­дическое лицо, группа физических лиц, отдельное физическое лицо.

Неконтролируемое распространение защищаемой информации (утечка) чаще всего происходит само по себе и не зависит от того, ус­тановлено ли оборудование для съема информации или нет. Напри­мер, за счет паразитных наводок, побочных электромагнитных излу­чений, постоянно утекающих акустических, оптических и других ко­лебаний. Значительно реже в утечке информации виновны разного рода злоумышленники, например сотрудники, хакеры, шпионы и т.д.

Основными причинами утечки информации могут быть:

ее разглашение;

нарушение заинтересованными лицами установленных правил доступа к защищаемой информации (несанкционированный доступ);

целенаправленная деятельность разведок, в том числе с помощью технических средств.

Разглашение [4] - несанкционированное доведение защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации.

Разглашение защищаемой информации в основном происходит за счет: паразитных и самопроизвольных электромагнитных излучений разных диапазонов; акустических излучений; действий персонала ох­раняемого объекта; действий внешних злоумышленников.

Защита информации от разглашения [4] - защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потреби­телей), не имеющих права доступа к этой информации.

Вопросу несанкционированного доступа (НСД) посвящена сле­дующая, четвертая, лекция данного курса.

Утечку информации по техническим каналам необходимо рас­смотреть более подробно.

Утечка информации ограниченного доступа по техническим каналам

Стремительное развитие и внедрение в повседневную практику все более мощных и современных средств связи и телекоммуникации, компьютерных вычислительных систем, предназначенных для приема, передачи, обработки и хранения информации, требуют новых, посто­янно совершенствуемых методик, устройств и программных средств защиты обрабатываемой информации. Физические процессы, проис­ходящие в таких устройствах при их функционировании, создают в окружающем пространстве побочные электромагнитные, акустические и другие излучения, которые в той или иной степени связаны с обра­боткой информации. Подобные излучения могут обнаруживаться на довольно значительных расстояниях (до сотен метров) и, следователь­но, использоваться злоумышленниками, пытающимися получить дос­туп к информации ограниченного доступа. Поэтому мероприятия по защите информации, циркулирующей в технических системах, на­правлены, прежде всего, на снижение уровней таких излучений.

Технические каналы утечки информации

Физические явления, лежащие в основе появления излучений, имеют различный характер, тем не менее в общем виде утечка ин­формации за счет побочных излучений может рассматриваться как непреднамеренная передача секретной информации по некоторой «побочной системе связи», состоящей из передатчика (источника из­лучений), среды, в которой эти излучения распространяются, и при­нимающей стороны (рис. 1). В отличие от традиционных систем свя­зи, в которых передающая и принимающая стороны преследуют одну цель - передать информацию с наибольшей достоверностью, в рас­сматриваемом случае «передающая сторона» заинтересована в воз­можно большем ухудшении передачи информации, так как это спо­собствует ее защите. Описанную «систему связи» принято называть техническим каналом утечки информации.

Источниками излучений в технических каналах являются раз­нообразные технические средства, в которых циркулирует информа­ция с ограниченным доступом. Такими средствами могут быть: сети электропитания и линии заземления; автоматические сети телефонной связи; системы телеграфной, факсимильной и сотовой связи; средства громкоговорящей связи; средства звуко- и видеозаписи и воспроизведения; системы звукоусиления речи;

электронно-вычислительная техника и компьютерные сети; электронные средства оргтехники.

Технические средства и системы могут не только непосредственно излучать в пространство сигналы, содержащие обрабатываемую ими информацию, но и улавливать за счет своих микрофонных или антен­ных свойств существующие в непосредственной близости от них аку­стические либо электромагнитные излучения. Такие технические сред­ства могут преобразовывать принятые излучения в электрические сиг­налы и передавать их по своим линиям связи, как правило, бескон­трольным, за территорией объекта на значительные расстояния, что в еще большей степени повышает опасность утечки информации.

Возможностью образовывать подобные технические каналы утеч­ки обладают некоторые телефонные аппараты, датчики охранной и пожарной сигнализации, их линии, а также сеть электропитания.

Нередки случаи, когда технические устройства имеют в своем со­ставе, помимо подобных «микрофонов» и «антенн», высокочастотные или импульсные генераторы. Генерируемые колебания в таких уст­ройствах могут быть промоделированы проявившимися электриче­скими сигналами, вследствие чего эти технические устройства пре­вращаются в радиопередатчики и представляют серьезную опасность, так как способны излучать информацию в окружающее пространство.

Классификация технических каналов утечки информации

Технические каналы утечки информации принято делить на сле­дующие типы (рис. 2):

Образованию технических каналов утечки информации способст­вуют определенные обстоятельства и причины технического характера: несовершенство элементной базы;

несовершенство схемных решений, принятых для данной катего­рии технических средств (конструкторских или технологических);

эксплуатационный износ элементов изделия (изменение характе­ристик или аварийный выход из строя);

злоумышленные действия (изменение характеристик, создание аварийных ситуаций, блокирование средств защиты).

Электромагнитные каналы утечки информации. Одной из наибо­лее вероятных угроз перехвата информации в системах обработки дан­ных считается утечка за счет перехвата побочных электромагнитных из­лучений и наводок (ПЭМИН), создаваемых техническими средствами.

Побочные электромагнитные излучения возникают вследствие непредусмотренной схемой или конструкцией рассматриваемой тех­нической системы передачи информации по паразитным связям на­пряжения, тока, заряда или магнитного поля.

Под паразитной связью понимают связь по электрическим или маг­нитным цепям, появляющуюся независимо от желания конструктора.

ПЭМИН существуют в диапазоне частот от единиц Гц до полуто­ра ГГц и способны переносить (распространять) сообщения, обраба­тываемые в автоматизированных системах. Дальность распростране­ния ПЭМИ исчисляется десятками, сотнями, а иногда и тысячами метров. Наиболее опасными источниками ПЭМИН являются дис­плеи, проводные линии связи, накопители на магнитных дисках и бу­квопечатающие аппараты последовательного типа. Например, с дис­плеев можно снять информацию с помощью специальной аппаратуры на расстоянии до 500-1500 м, с принтеров - до 100-150 м.

Перехват ПЭМИН дистанционно может осуществляться и с по­мощью портативной (переносной) аппаратуры.

Акустические каналы. Источником образования акустического ка­нала утечки информации являются вибрирующие, колеблющиеся тела и механизмы, такие как голосовые связки человека, движущиеся элементы машин, телефонные аппараты, звукоусилительные системы и т.д.

Когда в воздухе распространяется акустическая волна, его части­цы образуют упругую волну и приобретают колебательное движение, распространяясь во все стороны, если на их пути нет препятствий. В условиях помещений или иных ограниченных пространств на пути звуковых волн возникает множество препятствий, на которые волны оказывают переменное давление (двери, окна, стены, потолки, полы и т.п.), приводя их в колебательный режим. Это воздействие звуковых волн и является причиной образования акустического канала утечки информации.

распространения акустических колебаний в свободном воздушном пространстве;

воздействия звуковых колебаний на элементы и конструкции зданий; воздействия звуковых колебаний на технические средства обра­ботки информации. Механические колебания стен, перекрытий, трубопроводов, воз­никающие в одном месте от воздействия на них источников звука, передаются по строительным конструкциям на значительные рас­стояния, почти не затухая, не ослабляясь, и излучаются в воздух как слышимый звук. Опасность такого акустического канала утечки ин­формации по элементам здания состоит в большой и неконтролируе­мой дальности распространения звуковых волн, преобразованных в Упругие продольные волны в стенах и перекрытиях, что позволяет прослушивать разговоры на значительных расстояниях. Еще один канал утечки акустической информации образуют сис­темы воздушной вентиляции помещений, различные вытяжные сис­темы и системы подачи чистого воздуха. Возможности образования таких каналов определяются конструктивными особенностями воздуховодов и акустическими характеристиками их элементов: задвижек, переходов, распределителей и др. В зависимости от физической природы возникновения информа­ционных сигналов, среды распространения акустических колебаний и способов их перехвата, акустические каналы утечки информации также можно разделить на воздушные, вибрационные, электроаку­стические, оптико-электронные, параметрические.

Воздушные каналы. В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух, а для их перехвата используются миниатюрные высокочувст­вительные микрофоны и специальные направленные микрофоны.

Микрофоны объединяются или соединяются с портативными зву­козаписывающими устройствами (диктофонами) или специальными миниатюрными передатчиками.

Перехваченная информация может передаваться по радиоканалу, оптическому каналу (в инфракрасном диапазоне длин волн), по сети переменного тока, соединительным линиям средств связи, посторон­ним проводникам (трубам водоснабжения и канализации, металло­конструкциям и т.п.). Для передачи информации по трубам и метал­локонструкциям могут применяться не только электромагнитные, но и механические колебания.

Вибрационные каналы. В вибрационных (структурных) каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений (стены, потолки, полы), трубы водоснабжения, отопления, канализации и другие твердые те­ла. Для перехвата акустических колебаний в этом случае используют­ся контактные микрофоны (стетоскопы).

Электроакустические каналы. Электроакустические техниче­ские каналы утечки информации возникают за счет электроакустиче­ских преобразований акустических сигналов в электрические. Пере­хват акустических колебаний осуществляется через технические средства, обладающие «микрофонным эффектом», а также путем «высокочастотного навязывания».

Оптико-электронный канал. Оптико-электронный (лазерный) канал утечки информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхно­стей (стекол, окон, картин, зеркал и т.д.). Отраженное лазерное излу­чение (диффузное или зеркальное) модулируется по амплитуде и фазе (по закону вибрации поверхности) и принимается приемником опти­ческого излучения, при демодуляции которого выделяется речевая информация.

Параметрические каналы. В результате воздействия акустиче­ского поля меняется давление на все элементы высокочастотных ге­нераторов. При этом изменяется (незначительно) взаимное располо­жение элементов схем, проводов в катушках индуктивности, дроссе­лей и т.п., что может привести к изменениям параметров высокочас­тотного сигнала, например, к модуляции его информационным сиг­налом. Поэтому этот канал утечки информации называется парамет­рическим, а сам процесс преобразования акустического сигнала в электромагнитный получил название «микрофонного эффекта». Это обусловлено тем, что незначительное изменение взаимного располо­жения проводов в катушках индуктивности (межвиткового расстоя­ния) приводит к изменению их индуктивности, а, следовательно, к изменению частоты излучения генератора, т.е. к частотной модуля­ции сигнала. Точно так же воздействие акустического поля на кон­денсаторы приводит к изменению расстояния между пластинами и, следовательно, к изменению его емкости, что в свою очередь приво­дит к частотной модуляции высокочастотного сигнала генерации.

Дата добавления: 2014-01-03; Просмотров: 5394; Нарушение авторских прав?; Мы поможем в написании вашей работы!