15.09.2017 14:01
Определив утечку информации как бесконтрольный выход охраняемых сведений за пределы организации или круга лиц, которым они были доверены по службе или стали известны в процессе работы, рассмотрим, что же способствует этому и по каким каналам осуществляется такая утечка.
В основе утечки лежит неконтролируемый перенос конфиденциальной информации посредством акустических, световых, электромагнитных, радиационных и других полей и материальных объектов.
Известно, что информация вообще передается полем или веществом. Это либо акустическая волна (звук), либо электромагнитное излучение, либо лист бумаги с текстом. Но ни переданная энергия, ни по сланное вещество сами по себе никакого значения не имеют, они служат лишь носителями информации. Человек не рассматривается как носитель информации. Он выступает субъектом отношений или источ ником.
Основываясь на этом, можно утверждать, что по физической природе возможны следующие средства переноса информации:
- световые лучи;
- звуковые волны;
- электромагнитные волны;
- материалы и вещества.
Иной возможности для переноса информации в природе не существует (рис. 1).
Рис.1. Классификация средств переноса информации по физической природе.
Используя в своих интересах те или иные физические поля, человек создает определенную систему передачи информации друг другу. Такие системы принято называть системами связи. Любая система связи (система передачи информации) состоит из источни -ка информации, передатчика, канала передачи информации, приемника и получателя сведений. Эти системы используются в повседневной практике в со ответствии со своим предназначением и являются официальными средствами передачи информации, работа которых контролируется с целью обеспечения надежной, достоверной и безопасной передачи информации, исключающей неправомерный доступ к ней со стороны конкурентов. Однако существуют определенные условия, при которых возможно образование системы передачи информации из одной точки в другую независимо от желания объекта и источника. При этом, естественно, такой канал в явном виде не должен себя проявлять. По аналогии с каналом передачи информации такой канал называют каналом утечки информации.
Под каналом утечки информации будем понимать физический путь о т источника конфиденциальной информации к злоумышленнику, по которому возможна утечка или несанкционированное получение охраняемых сведений. Для возникновения (образования, установления) канала утечки информации необходимы определенные пространственные, энергетические и временные условия, а также соответствующие средства восприятия и фиксации информации на стороне злоумышленника.
Применительно к практике с учетом физической природы образования каналы утечки информации можно разделить на следующие группы:
- визуально-оптические;
- акустические (включая и акустико-преобразовательные);
- электромагнитные (включая магнитные и электрические);
- материально-вещественные (бумага, фото, магнитные носители, производственные отходы различного вида — твердые, жидкие, газообразные).
Каждому виду каналов утечки информации свойственны свои специфические особенности.
Визуально-оптические каналы — это, как правило, непосредственное или удаленное (в том числе и телевизионное) наблюдение. Переносчиком информации выступает свет, испускаемый источником конфиденциальной информации или отраженный от него в видимом, инфракрасном и ультрафиолетовом диапазонах.
Классификация визуально-оптических каналов приведена на рис. 2.
Рис.2. Классификация визуально-оптических каналов.
Акустические каналы. Для человека слух является вторым по информативности после зрения. Поэтому одним из довольно распространенных каналов утечки информации является акустический канал. В акустическом канале переносчиком информации выступает звук, лежащий в полосе ультра (более 20 000 Гц), слышимого и инфразвукового диапазонов. Диапазон звуковых частот, слышимых человеком, лежит в пределах от 16 до 20 000 Гц, и содержащихся в человеческой речи — от 100 до 6000 Гц.
Когда в воздухе распространяется акустическая волна, частицы воздуха приобретают колебательные движения, передавая колебательную энергию друг другу. Если на пути звука нет препятствия, он распространяется равномерно во все стороны. Если же на пути звуковой волны возникают какие-либо препятствия в виде перегородок, стен, окон, дверей, потолков и т. п., звуковые волны оказывают на них соответствующее давление, приводя их также в колебательный режим. Эти воздействия звуковых волн и являются одной из основных причин образования акустического канала утечки информации.
Различают определенные особенности распространения звуковых волн в зависимости от среды. Это прямое распространение звука в воздушном пространстве, распространение звука в жестких средах (структурный звук) (рис. 3). Кроме того, воздействие звукового давления на элементы: конструкции зданий и по мещений вызывает их вибрацию.
В свободном воздушном пространстве акустические каналы образуются в помещениях при ведении переговоров в случае открытых дверей, окон, форточек. Кроме того, такие каналы образуются системой воздушной вентиляции помещений. В этом случае образование каналов существенно зависит от геометрических размеров и формы воздуховодов, акустических характеристик фасонных элементов задвижек, воздухораспределителей и подобных элементов.
Под структурным звуком понимают механические колебания в твердых средах. Механические колебания стен, перекрытий или трубопроводов, возникающие в одном месте, передаются на значительные расстояния почти не затухая. Опасность такого канала утечки со стоит в неконтролируемой дальности распространения звука.
На рис. 3 представлена схема акустических и вибрационных каналов утечки информации, наглядно показывающая, как распределяются акустические колебания и структурный звук в жестких средах, в металлических конструкциях волновода и других элементах зданий и сооружений.
Преобразовательный, а точнее, акусто-преобразо-вательный канал — это изменение тех или иных сигналов электронных схем под воздействием акустических полей. На практике такое явление принято называть микрофонным эффектом.
Рис.3. Классификация аккустических каналов и их распространение.
Электромагнитные каналы. Переносчиком информации являются электромагнитные волны в диапазоне от сверхдлинных с длиной волны 10 000 м (частоты менее 30 Гц) до субмиллиметровых с длиной волны 1—0,1 мм (частоты: от 300 до 3000 ГГц). Каждый из этих видов электромагнитных волн обладает специфическими особенностями распространения как по дальности, так и в пространстве. Длинные волны, например, распространяются на весьма большие расстояния, миллиметровые — наоборот, на удаление лишь прямой видимости в пределах единиц и десятков километров. Кроме того, различные телефонные и иные провода и кабели связи создают вокруг себя магнитное и электрическое поля, которые также выступают элементами утечки информации за счет наводок на другие провода и элементы: аппаратуры в ближней зоне их расположения.
Рис.4. Классификация электромагнитных каналов.
Материально -вещественными каналами утечки информации выступают самые различные материалы в твердом, жидком и газообразном или корпускулярном (радиоактивные элементы) виде. Очень часто это различные отходы производства, бракованные изделия, черновые материалы и другое.
Очевидно, что каждый источник конфиденциальной информации может обладать в той или иной степени какой-то совокупностью каналов утечки информации (рис. 5).
Рис.5. Источники каналов утечки информации по совокупности.
Широкое использование самых различных технических средств обеспечения производственной и научной деятельности и автоматизированной обработки привело к появлению группы каналов утечки информации, которые стали называться техническими. Переносчиками информации в них выступают побочные электромагнитные излучения и наводки различного происхождения: акусто-преобразовательные, излучательные и паразитные связи и наводки. Побочные электромагнитные излучения и наводки (ПЭМИН) присущи любым электронным устройствам, системам, изделиям по самой природе проявления. О том, что ПЭМИН могут образовать канал утечки информации, известно давно. Интересный факт имел место в 1884 году в Лондоне. Было обнаружено, что в телефонных аппаратах по улице Грей-Стоун-Роуд прослушиваются какие-то телеграфные передачи. Проверка показала, что причиной этих сигналов были заложенные неглубоко под землей телеграфные провода, идущие на большом протяжении параллельно телефонным проводам. Можно считать, что это был первый намек на возможность неконтролируемого получения информации (утечки) за счет побочных излучений. Современная предпринимательская деятельность немыслима без разнообразных технических средств и систем, предназначенных для приема, передачи и обработки информации. Физические процессы, происходящие в таких устройствах при их функционировании, создают в окружающем пространстве подобные акустические и электромагнитные излучения, которые в той или иной степени связаны с обрабатываемой информацией. Физические явления, лежащие в основе появления опасных излучений, имеют различный характер, тем не менее в общем виде утечка информации за счет подобных излучений может рассматриваться как непреднамеренная передача охраняемой информации по некоторой «побочной» системе связи. Следует отметить, что технические средства и системы могут не только непосредственно излучать в пространство сигналы, содержащие обрабатываемую информацию, но и улавливать за счет своих микрофонных, или антенных свойств акустические или магнитные(электромагнитные) излучения, преобразовывать их в электрические сигналы и передавать по своим линиям связи, как правило, бесконтрольно, что в еще большей степени повышает опасность утечки информации.
Отдельные технические средства имеют в своем составе помимо подобных «микрофонов» и «антенн» высокочастотные или импульсные генераторы, излучения которых могут быть промодулированными различными сигналами, со держащими конфиденциальную информацию. Опасный «микрофонный эффект» (образование паразитного электрического сигнала ) возникает в некоторых телефонных аппаратах даже при положенной микротелефонной трубке. Электромагнитные излучения могут образовываться и при самовозбуждении на радиочастотах звуковоспроизводящей и звукоусилительной аппаратуры.
Анализ условий и причин образования источников появления ПЭМИН показал, что для этого имеется ряд причин и условий . К ним можно отнести несовершенство схемных решений, принятых для данной категории технических средств, и эксплуатационный износ элементов изделия (рис. 6).
Рис.6. Причины возникновния каналов утечки информации.