Методы и средства защиты информации

Технические каналы утечки информации. Классификация, причины и источники…


образования

Чтобы справиться со стремительно нарастающим потоком информации, вызванным научно-техническим прогрессом, субъекты предпринимательской деятельности, учреждения и организации всех форм собственности вынуждены постоянно пополнять свой арсенал разнообразными техническими средствами и системами, предназначенными для приема, передачи, обработки и хранения информации. Физические процессы, происходящие в таких устройствах при их функционировании, создают в окружающем пространстве побочные электромагнитные, акустические и другие излучения, которые в той или иной степени связаны с обработкой информации.

Подобные излучения могут обнаруживаться на довольно значительных расстояниях (до сотен метров) и, следовательно, использоваться злоумышленниками, пытающимися получить доступ к секретам. Поэтому мероприятия по ЗИ, циркулирующей в технических средствах, направлены, прежде всего, на снижение уровней таких излучений.

Побочные электромагнитные излучения возникают вследствие непредусмотренной схемой или конструкцией рассматриваемого технического средства передачи информации по паразитным связям напряжения, тока, заряда или магнитного поля.

Под паразитной связью понимают связь по электрическим или магнитным цепям, появляющуюся независимо от желания конструктора. В зависимости от физической природы элементов паразитных электрических цепей, различают паразитную связь через общее полное сопротивление, емкостную или индуктивную паразитную связь.

Физические явления, лежащие в основе появления излучений, имеют различный характер, тем не менее, в общем виде утечка информации за счет побочных излучений может рассматриваться как непреднамеренная передача секретной информации по некоторой “побочной системе связи”, состоящей из передатчика (источника излучений), среды, в которой эти излучения распространяются, и принимающей стороны. Причем, в отличие от традиционных систем связи, в которых передающая и принимающая стороны преследуют одну цель — передать информацию с наибольшей достоверностью, в рассматриваемом случае “передающая сторона” заинтересована в возможно большем ухудшении передачи информации, так как это способствует ее защите.
Описанную “ систему связи” принято называть техническим каналом утечки информации.

В реальных условиях в окружающем пространстве присутствуют многочисленные помехи как естественного, так и искусственного происхождения, которые существенным образом влияют на возможности приема. Технические каналы утечки информации чаще всего рассматривают в совокупности с источниками помех. Для традиционных систем связи такие помехи являются негативным явлением, в значительной степени затрудняющими прием, однако для защиты технических средств от утечки информации по побочным каналам эти помехи оказываются полезными и нередко создаются специально.

Источниками излучений в технических каналах являются разнообразные технические средства, в которых циркулирует информация с ограниченным доступом.

Такими средствами могут быть:

  • сети электропитания и линии заземления;


  • автоматические сети телефонной связи;


  • системы телеграфной, телекодовой и факсимильной связи;




  • средства громкоговорящей связи;


  • средства звуко- и видеозаписи;


  • системы звукоусиления речи;


  • электронно-вычислительная техника;


  • электронные средства оргтехники.


  • Источником излучений в технических каналах утечки информации может быть и голосовой тракт человека, вызывающий появление опасных акустических излучений в помещении или вне его. Средой распространения акустических излучений в этом случае является воздух, а при закрытых окнах и дверях — воздух и всевозможные звукопроводящие коммуникации. Если при этом для перехвата информации используется соответствующая техника, то образуется технический канал утечки информации, называемый акустическим.

    Технические каналы утечки информации принято делить на следующие типы:

    • радиоканалы (электромагнитные излучения радиодиапозона);


    • акустические каналы (распространение звуковых колебаний в любом звукопроводящем материале);


    • электрические каналы (опасные напряжения и токи в различных токопроводящих коммуникациях);


    • оптические каналы (электромагнитные излучения в инфракрасной, видимой и ультрафиолетовой части спектра);




    • материально-вещественные каналы (бумага, фото, магнитные носители, отходы и т.д.).


    • Правомерно предполагать, что образованию технических каналов утечки информации способствуют определенные обстоятельства и причины технического характера (рис. 4.1). К ним можно отнести несовершенство элементной базы и схемных решений, принятых для данной категории технических средств, эксплуатационный износ элементов изделия, а также злоумышленные действия.



      Рис. 4.1. Классификация причин образования

      технических каналов утечки информации

      Основными источниками образования технических каналов утечки информации (рис. 4.2) являются:

      • преобразователи физических величин;


      • излучатели электромагнитных колебаний;


      • паразитные связи и наводки на провода и элементы электронных устройств.


      • Для каждой из этих групп, в свою очередь, можно выполнить декомпозицию по принципу преобразования или иным параметрам. Так, по принципам преобразования акустические преобразователи подразделяются на индуктивные, емкостные, пьезоэлектрические и оптические. При этом по виду преобразования они могут быть и акустическими, и электромагнитными.

        Декомпозиция излучателей электромагнитных колебаний выполняется по диапазону частот.



        Рис. 4.2. Классификация источников образования

        технических каналов утечки информации

        Паразитные связи и наводки проявляются в виде обратной связи (наиболее характерна положительная обратная связь), утечки по цепям питания и заземления.

        Технические средства и системы могут не только непосредственно излучать в пространство сигналы, содержащие обрабатываемую ими информацию, но и улавливать за счет своих микрофонных или антенных свойств существующие в непосредственной близости от них акустические либо электромагнитные излучения. Такие технические средства могут преобразовывать принятые излучения в электрические сигналы и передавать их по своим линиям связи, как правило, бесконтрольным, за территорией объекта на значительные расстояния, что в еще большей степени повышает опасность утечки информации.



        Возможностью образовывать подобные радиотехнические каналы утечки обладают некоторые телефонные аппараты, датчики охранной и пожарной сигнализации, их линии, а также сеть электропитания.

        Нередки случаи, когда технические устройства имеют в своем составе, помимо подобных “микрофонов” и “антенн”, высокочастотные или импульсные генераторы. Генерируемые колебания в таких устройствах могут быть промодулированы проявившимися электрическими сигналами, вследствие чего эти технические устройства превращаются в радиопередатчики и представляют серьезную опасность, так как способны излучать информацию в окружающее пространство.

        Как в любой системе связи, в каналах утечки информации опасный сигнал (сигнал, несущий секретную информацию) характеризуется длительностью Т, динамическим диапазоном Д и шириной спектра F, произведение которых представляет собой его объем V = T F Д.

        Чтобы принять такой объем информации, на принимающей стороне должна быть аппаратура, обладающая соответствующими характеристиками, т.е. имеющая необходимую чувствительность при определенном превышении сигнала над уровнем собственных помех, и обеспечивающая необходимую ширину полосы принимаемых сигналов при соответствующей длительности их передачи.

        Очевидно, что по каналу может пройти без искажения лишь такой сигнал, который удовлетворяет условиям (Т, F и Д — это длительность приема информации каналом, ширина спектра принимаемого сигнала и динамический диапазон канала, соответственно):

        Т £ Т; F £ F; Д £ Д

        К основным информационным характеристикам канала относятся:

        • местоположение начала и конца канала;


        • форма передаваемой информации (дискретная, непрерывная) в звеньях канала;


        • структура канала передачи (датчик, кодер, модулятор, линия, демодулятор, декодер, устройство фиксации и др.);


        • вид канала (телефонный, телеграфный, телевизионный и др.);


        • скорость передачи и объем передаваемой информации;


        • способы преобразования информации в звеньях канала передачи (методы модуляции, кодирования и т.д.);




        • пропускная способность канала;


        • емкость канала.


        • Кроме того, классификация каналов передачи возможна по следующим признакам:

          • по виду сигналов и способу передачи;


          • по исполнению: проводные, кабельные, световодные, радио и другое;


          • по принципу действия: электромагнитные, оптические, акустические.


          • Параметры канала определяются физической структурой канала, его типом и режимом использования.

            Ширина полосы пропускания (частотный спектр) канала F меняется от 3100 Гц для телефонного до 8 МГц для телевидения и до сотен мегагерц для оптических линий связи.

            Превышение сигнала над помехой в канале (динамический диапазон) Д, определяемое соотношения мощностей сигнала и помехи в канале, — способность канала передавать различные уровни сигнала. Этот параметр связан с расчетным уровнем помех, возможностями модуляции. Динамический диапазон Д ограничивает дальность передачи, а также влияет на возможность выделения сигнала на фоне помех. Дальность определяется выражением:

            Д = log (Р/ Р),

            где Р и Р — средние мощности, соответственно, сигнала и помехи в канале на входе приемника.

            Каждый канал также характеризуется количеством информации, которое может быть передано по нему.

            Предельное значение количества информации, которое может быть передано по каналу связи, обладающему полосой пропускания F, определяется формулой Шеннона:

            C = F log (1 + Р/ Р) [дв. ед./с],

            где Р — средняя мощность сигнала, Р — мощность шумов с равномерным частотным спектром.


            Содержание раздела