ФЕДЕРАЛЬНОЕ
ГОСУДАРСТВЕННОЕ БЮДЖЕТННОЕ
ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО
ПРОФЕССИОНАЛЬНОГО
ОБРАЗОВАНИЯ
«ЛИПЕЦКИЙ
ГОСУДАРСТВЕННЫЙ
ПЕДАГОГИЧЕСКИЙ УНИВЕРСИТЕТ»
Факультет
физико-математических и компьютерных
наук
«Организация
инженерно-технической
безопасности»
Липецк
2012
Технический
канал утечки информации
Технический
канал утечки информации представляет
совокупность объекта защиты (источника
конфиденциальной информации), физической
среды и средства технической
разведки (промышленного шпионажа)
- TCP, которыми добываются разведывательные
данные.
Возникновение
технических каналов утечки информации
может быть обусловлено физическими
полями, химическими, биологическими и
др. средами сопутствующими работе
объекта или с помощью специально
созданных злоумышленником технических
средств разведки:
- так обсуждение,
передача, обработка информации и создание
информации связаны с возникновением
соответствующих физических полей (акустическим,
гидроакустическим, электромагнитным,
магнитным и т.п.) и сред, которые являются
источниками каналов утечки информации,
в том числе конфиденциальной.
При
этом информация может быть перехвачена
как непосредственно из этих сопутствующих
работе объекта полей, так и через
поля, сопутствующие работе других
средств, не содержащих конфиденциальной
информации, но на элементы которых
воздействуют поля от средств, обрабатывающих
или передающих конфиденциальную информацию;
- доступ к
конфиденциальной информации объекта
может быть осуществлен за счет съема
этой информации в отраженном сигнале.
При
этом выбор параметров облучающего
сигнала (вид модуляции, частоту, мощность)
злоумышленник выбирает, исходя из
условий оптимального получения
необходимой информации. Примером могут
служить системы лазерного и
СВЧ подслушивания, ВЧ- навязывания
и т.п.
- технический
канал утечки информации может быть сформирован
злоумышленником за счет использования
технических устройств, позволяющих преобразовать
конфиденциальную акустическую информацию
к условиям оптимальной ее передачи с
объекта.
Например,
радиозакладные устройства позволяют
преобразовать конфиденциальную акустическую
информацию в диапазон радиоволн
и существенно повысить дальность
ее передачи. Для подобных целей
могут быть использованы также различные
акустопреобразовательные элементы технических
устройств, расположенных в защищаемом
помещении;
- информация
об объекте может быть получена как за
счет излучения объекта, так и анализа
информации о воздействии объекта на окружающие
физические поля и среды. В этом случае
источником информации является, например,
изменение состояния физических полей
(магнитного, электромагнитного и др.),
окружающих объект при его перемещении.
Следует
отметить, что условия возникновения
ряда других технических каналов
утечки информации зависят от природы
(физических, химических и др. условий
проявления) источников конфиденциальной
информации.
Например,
возможность образования визуального
канала утечки информации зависит от
определенных психофизиологических особенностей
восприятия наблюдателем объекта, таких
как:
- угловые размеры
объекта;
- уровни адаптационной
яркости;
- контраст
объект/фон;
- время восприятия;
- зашумленность
изображения.
Каналы
утечки информации из технических систем
и средств передачи, обработки, хранения
и отображения информации
С
учетом используемой в защищаемом помещении
аппаратуры возможно образование каналов
утечки информации и несанкционированного
воздействия на неё за счет:
- Низкочастотных
электромагнитных полей, возникающих
при работе технических средств (ОТСС
и ВТСС).
- Воздействия
на расположенные в защищаемом помещении
технические средства (ОТСС и ВТСС) электрических,
магнитных и акустических полей.
- Возникновения
паразитной высокочастотной генерации.
- Прохождения
опасных информативных сигналов в цепи
электропитания и заземления.
- Наводок информативного
сигнала через "паразитные" индуктивность,
емкость и т.п. цепей управления, питания,
заземления и т.п..
- При паразитной
модуляции высокочастотного сигнала информативными.
- Вследствие
ложных коммутаций и несанкционированных
действий и т.п.
При
передаче конфиденциальной информации
в элементах схем, конструкций, подводящих
и соединяющих проводов технических
средств протекают токи опасных
информативных сигналов.
Т.к.
элементы технических средств, расположенных
в защищаемом помещении, могут представлять
собой сосредоточенные случайные
антенны (аппаратура и ее блоки) или
распределенные случайные антенны
(кабельные линии и провода), то
комбинация таких источников информативного
сигнала и случайных антенн может
привести к образованию каналов
утечки информации. Источниками возникновения
электромагнитных полей в используемых
системах и средствах могут быть
неэкранированные провода, разомкнутые
контуры, элементы контрольно-измерительных
приборов, неэкранированные оконечные
устройства, контрольные гнезда на
усилительных блоках и пультах, усилители
мощности и линейные усилители, трансформаторы,
дроссели, соединительные провода с
большими токами, разъемы, гребенки, громкоговорители,
кабельные линии и т.п.
Информативные
сигналы могут возникать на элементах
технических средств, чувствительных
к воздействию:
- электрического
поля (неэкранированные провода и элементы
технических средств);
- магнитного
поля (микрофоны, громкоговорители, головные
телефоны, трансформаторы, катушки индуктивности,
дроссели, электромагнитные реле и т.п.);
- акустического
поля (телефонные аппараты (звонковые
цепи телефонов), вторичные электрочасы,
извещатели охранной и пожарной сигнализации,
катушки индуктивности, емкости, динамики
громкоговорителей, трансформаторы и
т.п.);
- электромагнитного
поля.
При
наличии в технических средствах
и системах, расположенных в защищаемом
помещении, элементов, способных преобразовать
эти поля в электрические сигналы,
возможна утечка информации по незащищенным
цепям абонентских линий связи,
электропитания, заземления, управления,
сигнализации.
Основными
параметрами, определяющими возможность
утечки конфиденциальной информации по
каналам электромагнитных излучений
и наводок являются:
- напряженность
электрического поля информативного сигнала;
- напряженность
магнитного поля информативного сигнала;
- величина
звукового давления информативного сигнала;
- величина
напряжения информативного опасного сигнала;
- величина
напряжения наведенного информативного
опасного сигнала;
- величина
напряжения шумов (помех);
- величина
тока информативного сигнала;
- величина
чувствительности к воздействию магнитных
полей;
- величина
чувствительности аппаратуры к воздействию
электрических полей;
- величина
чувствительности аппаратуры к воздействию
акустических полей;
- отношение
"информативный сигнал/шум";
- отношение
напряжения опасного сигнала к напряжению
шумов (помех) в диапазоне частот информативного
сигнала.
Демаскирующие признаки
объектов
Демаскирующие
признаки - это характерные опознавательные
элементы и особенности деятельности
объектов и источников разведывательных
устремлений, проявляющиеся в опознавательных
признаках объекта, признаках его деятельности
и в сочетании с рядом дополнительных
признаков, позволяющие на основе их анализа
вскрывать принадлежность, состав, деятельность
и расположение объектов и их составных
частей, выявлять их назначение, цели и
задачи их деятельности, а также планируемый
характер их выполнения.
Под
демаскирующими признаками объектов понимают
измеряемые (фиксируемые) средствами TCP
параметры физических полей, сопутствующих
работе объекта (или отраженных объектом),
их видовые характеристики (форма, размеры,
контрастность и т.п.), искаженные (измененные)
наличием объекта параметры естественных
полей земли, космоса и океанов (морей),
соответствие (или несоответствие) вещественных
признаков наблюдаемого объекта искомому,
а также определение по полученным данным
сведений по состоянию, размещению и возможностям
объектов, динамике их действий и намерений,
признаков деятельности объектов и их
изменений.
Демаскирующие
признаки - отличительные особенности
объектов наблюдения, позволяющие отличить
объект конфиденциальных интересов
от других, подобных ему.
К
таким признакам можно отнести:
- признаки,
характеризующие физические поля, создаваемые
объектом - излучения, сопутствующие работе
объекта (акустические, электромагнитные,
радиационные и т.п.);
- признаки
химических и биологических сред, сопутствующих
работе объекта;
- признаки
характеризующие объект - форму, цвет,
размеры самого объекта и его элементов;
- признаки,
характеризующие наличие определенных
связей между объектом и его элементами
(взаимное расположение частей объекта
- рудники и заводы по переработке добываемой
руды, радиолокатор и пусковая установка
и т.п.);
- признаки,
характеризующие физические свойства
вещества объекта - теплопроводность,
электропроводность, структура, твердость
и т.п.;
- признаки
деятельности защищаемого объекта - загрязнение
воды, воздуха и земли продуктами деятельности
объекта, следы деятельности, задымленность,
запыленность и т.п.;
- расположение
объекта (суша, берег, море, река, космос,
воздушное пространство и т.п.);
- характеристики
объекта, в отраженных им полях, в том числе
создаваемых активным средством TCP (световые,
радиолокационные, лазерные, гидроакустические);
- движущийся
или неподвижный объект;
- деятельность
персонала объекта (режим работы, количество
персонала, его распределение по элементам
объекта и т.п.);
- результаты
деятельности объекта и его персонала,
отходы деятельности объекта - наличие
твердых и жидких отходов, задымленность,
следы транспортных средств и т.п.;
- воздействие
объекта на окружающие поля (световое,
магнитное, гравитационное и т.п.).
Процесс
получения информации об объекте
с помощью средств TCP складывается
из обнаружения объекта и его последующего
распознавания по характерным демаскирующим
признакам.
Под
обнаружением понимается выделение
из общей совокупности сигналов одного
или группы сигналов, отличающихся
по своим характеристикам от общего
фона. Различие характеристик объекта
и фона называют контрастом, и чем
он больше, тем выше вероятность
обнаружения объекта.
Демаскирующие
признаки радиоизлучений определяются
техническими характеристиками радиосигналов
- энергетическими, временными, частотными,
спектральными, фазовыми, поляризационными,
пространственно-энергетическими.
К
энергетическим характеристикам можно
отнести мощность излучения, напряженность
электромагнитного поля, плотность
потока мощности, спектральную плотность
мощности и т.п.
К
временным характеристикам относятся
- период следования импульсов, форма
импульса и его длительность, длительность
серии импульсов и ее период, структура
кодовой посылки и т.д.
Спектральные
характеристики определяют ширину спектра,
вид спектра, форму огибающей
спектра, относительную величину отдельных
спектральных составляющих и т.д.
К
фазовым демаскирующим признакам
можно отнести вид фазовой
модуляции, параметры этой модуляции,
значения и количество дискретных скачков
фазы и т.д.
Пространственно-энергетические
признаки определяют направление излучения,
направление максимума излучения,
характеристики диаграммы направленности
антенны - ширина диаграммы направленности,
уровень боковых лепестков, форму
диаграммы и т.д., поляризационные
характеристики, вид поляризации (линейная,
эллиптическая, круговая), направление
вращения вектора электрического поля.
Источниками
информации могут стать технические
комплексы, системы и образцы
различного назначения, их составные
части, комплектующие, оборудование и
макеты, используемые материалы. Демаскирующими
признаками объекта являются его
технические характеристики - механические,
электрические, технологические, используемые
материалы и т.п.
Каналы несанкционированного
воздействия
Каналы
несанкционированного воздействия (НСВ)
на защищаемую информацию - комбинация
технического канала передачи и обработки
информации (носителя информации), среды
распространения информативного сигнала
и сигнала воздействия, а также
технического средства НСВ (ТС НСВ).