Классификация и краткая характеристика технических каналов утечки информации




Скачать 245.34 Kb.
НазваниеКлассификация и краткая характеристика технических каналов утечки информации
Дата публикации06.04.2013
Размер245.34 Kb.
ТипДокументы
skachate.ru > Информатика > Документы
Классификация и краткая характеристика технических каналов утечки информации

Утечка информации – несанкционированный процесс переноса информации от источника к злоумышленнику.

Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки (TCP), с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал. По сути, под ТКУИ понимают способ получения с помощью TCP разведывательной информация об объекте. Причем под разведывательной информацией обычно понимаются сведения или совокупность данных об объектах разведки независимо от формы их представления.
Качество утечки определяется только тогда, когда информация попала к злоумышленнику.
Характеристики качества

  1. Факт попадания информации к злоумышленнику

  2. Тиражирование информации

  3. Время обнаружения

  4. Ценность информации.


Объект разведки может представлять собой:

  1. Всевозможные носители информации

  2. Сообщение (речь, изображение, данные)

  3. Сигналы (акустические, визуальные, электрические)

Сигналы являются материальными носителями информации. По своей физической природе сигналы могут быть электрическими, электромагнитными, акустическими, и т. д. То есть сигналами, как правило, являются электромагнитные, механические и другие виды колебаний (волн), причем информация содержится в их изменяющихся параметрах.

В зависимости от природы сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть газовые (воздушные), жидкостные (водные) и твердые среды. Например, воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт (земля) и т. п.

Наряду с АС в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с АС и находящиеся в зоне электромагнитного поля, создаваемого ими. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС).

Существуют следующие виды каналов утечки:

  1. Материально-вещественный

  2. Визуально-оптический

  3. Акустический

  4. Электромагнитный


Утечка информации по каналам ПЭМИН
Наибольшую опасность с точки зрения утечки информации представляют побочные (паразитные, непреднамеренные) излучения технических средств, участвующих в процессе передачи, обработки и хранения секретной информации.

Под утечкой информации по каналам ПЭМИН понимается возможность доступа к информации в ИС, осуществляемого путем перехвата и соответствующей обработки побочных (паразитных, непреднамеренных) излучений технических средств передачи информации, используемых в указанной системе для сбора, обработки, хранения и обмена информацией.

Канал утечки информации включает в себя технические средства передачи, обработки или хранения секретной информации, среду распространения паразитных электромагнитных или других излучений и средство перехвата и первичной обработки побочных (паразитных) излучений.
Контролируемая территория (КТ) включает в себя пространство вокруг технических средств (ТС), в пределах которого исключается неконтролируемое пребывание посторонних лиц, транспортных средств и других посторонних объектов, не имеющих постоянного или разового допуска.
Среда распространения опасных сигналов может быть представлена в виде свободного пространства с параметрами, учитывающими реальное ослабление электромагнитных полей экранами, стенами зданий и помещений и другими местными предметами, находящимися между ТС и антенной системы перехвата, а также в виде проводов, линий кабелей связи и металлических конструкций систем водо-, газо-, электроснабжения и центрального отопления, выходящих за пределы контролируемых зон. Кроме того, в качестве среды распространения может часто выступать грунт в районе контуров заземления.

Система перехвата может быть представлена в виде комплекса, содержащего приемное устройство, согласующий фильтр и анализатор, обеспечивающие соответственно обнаружение и самые лучшие условия для выделения интересующего противника излучения, оптимальную обработку данного вида сигнала с помехой в целях улучшения “понятности” сигнала и принятие решения, обеспечивающего предельную “разборчивость” сигнала. При этом анализ зарегистрированного сигнала может проводиться многократно с использованием методов обработки сигналов на ПК.
Разработка средств ВТ с уровнем излучения, безопасным для информации, обходится в 3–4 раза дороже, чем средств ВТ для обработки открытой информации. Считалось очень трудоемким процессом расшифровать информацию, содержащуюся в излучении, и что такое восстановление информации под силу только профессионалам, располагающим сложной аппаратурой обнаружения и декодирования. Так, у ВТ для обработки частной или деловой информации даже не проверяют уровень безопасности излучения. Однако исследования показали, что восстановить информацию от некоторых средств ВТ можно с помощью общедоступных радиоэлектронных средств.

В частности, при восстановлении информации с дисплеев можно использовать обычный черно-белый телевизор с незначительными усовершенствованиями. Если дисплей является элементом вычислительной системы, то он может оказаться самым слабым ее звеном, которое сведет на нет все меры по увеличению безопасности излучений, принятые во всех остальных частях системы. Применение в средствах ВТ импульсных сигналов прямоугольной формы и высокочастотной коммутации приводит к тому, что в спектре излучений будут компоненты с частотами вплоть до СВЧ. Энергетический спектр сигналов убывает с ростом частоты, но эффективность излучения при этом увеличивается и уровень излучений может оставаться постоянным до частот нескольких гигагерц. Резонансы от паразитных связей могут вызвать усиление излучения на некоторых частотах спектра. Цепи, не предназначенные для передачи цифровых сигналов, могут излучать их вследствие наводок. Примером таких излучателей могут служить провода источников питания.

Носителями важной (критической) информации являются электрические и электромагнитные поля и сигналы, образующиеся в результате работы средств обработки информации или воздействия опасного сигнала на средства обработки открытой информации и на системы жизнеобеспечения.
К техническим средствам, которые могут быть источником утечки информации по каналам ПЭМИН относятся:

- средства и системы телефонной, телеграфной (телетайпной), директорской, громкоговорящей, диспетчерской, внутренней, служебной и технологической связи;

- средства и системы звукоусиления, звукозаписи и звуковоспроизведения;

- устройства, образующие дискретные каналы связи: абонентская аппаратура со средствами отображения и сигнализации, аппаратура повышения достоверности передачи, каналообразующая и т.п.;

- аппаратура преобразования, обработки, передачи и приема видеоканалов, содержащих факсимильную информацию;

- средства и системы специальной охранной сигнализации (на вскрытие дверей, окон и проникновение в помещение посторонних лиц), пожарной сигнализации (с датчиками, реагирующими на дым, свет, тепло, звук);

- система звонковой сигнализации (вызов секретаря, входная сигнализация);

- контрольно-измерительная аппаратура;

- средства и системы кондиционирования (датчики температуры, влажности, кондиционеры);

- средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители системы радиовещания и оповещения, радиоприемники и телевизоры);

- средства и системы часофикации (электронные часы, вторичные электрочасы);

- средства и системы электроосвещения и бытового электрооборудования (светильники, люстры, настольные и стационарные вентиляторы, электронагревательные приборы, холодильники, бумагорезательные машины, проводная сеть электроосвещения);

- электронная и электрическая оргтехника.

Перечисленные технические средства (ТС) могут представлять собой сосредоточенные случайные антенны (аппаратура и ее блоки) и распределенные случайные антенны (кабельные линии и провода).
Указанными элементами могут быть:

- технические средства и приборы;

- кабельные сети и разводки, соединяющие устройства и оборудование;

- коммутационные устройства (коммутаторы, кроссы, боксы и т.п.);

- элементы заземления и электропитания.

Краткое описание возможной утечки информации по каналам ПЭМИН
В процессе функционирования средств вычислительной техники в конструктивных элементах и кабельных соединениях циркулируют электрические токи информативных сигналов, в результате чего формируются электромагнитные поля, уровни которых могут быть достаточными для приема сигналов и извлечения информации с помощью специальной аппаратуры. Каналы утечки информации могут возникать вследствие излучения информативных сигналов при работе ТС и наведения этих сигналов в линиях связи, цепях электропитания и заземления, других коммуникациях, имеющих выход за пределы контролируемой территории (КТ). Информативные сигналы могут распространяться на большие расстояния и регистрироваться средствами технических разведок за пределами КТ.
Частоты, на которых могут излучаться (наводиться) информативные сигналы, зависят от типов и видов аппаратурных средств и могут распространяться в диапазоне от сотен герц до нескольких десятков гигагерц.

Уровень наводок определяется расстоянием между источниками излучения и аппаратурой, подверженной влиянию этих излучений, длиной параллельного пробега и величиной переходного затухания линий, напряжением информативного сигнала в линии и уровнем шумов (помех).

Утечка информации по цепям заземления может возникнуть при наличии разнесенных точек заземления информативных цепей в случае образования в разных точках системы заземления разности потенциалов и возникновения в результате этого токов в цепях заземления, при большом значении сопротивления цепи заземления, а также вследствие несовершенства экранов, приводящего к асимметрии линий относительно экрана и к возникновению в цепи между корпусом экрана и землей информативных токов.

Кроме того, возможные каналы утечки информации образуются:

- низкочастотными электромагнитными полями, возникающими при работе ТС;

- при воздействии на ТС электрических, магнитных и акустических полей;

- при возникновении паразитной высокочастотной (ВЧ) генерации;

- при прохождении информативных (опасных) сигналов в цепи электропитания;
- при взаимном влиянии цепей;

- при прохождении информативных (опасных) сигналов в цепи заземления;

- при паразитной модуляции высокочастотного сигнала;

- вследствие ложных коммутаций и несанкционированных действий.

При передаче информации в элементах схем, конструкций, в подводящих и соединяющих проводах технических средств протекают токи информативных (опасных) сигналов. Возникающие при этом электромагнитные поля могут воздействовать на случайные антенны. Сигналы, принятые случайными антеннами, могут привести к образованию каналов утечки информации.
Источниками возникновения электромагнитных полей в ТС могут быть неэкранированные провода, разомкнутые контуры, элементы контрольно-измерительных приборов, контрольные гнезда на усилительных блоках и пультах, неэкранированные оконечные устройства, усилители мощности и линейные усилители, трансформаторы, дроссели, соединительные провода, разъемы, громкоговорители, кабельные линии.

Информативные (опасные) сигналы могут возникать на элементах технических средств, чувствительных к воздействию:

- электрического поля (неэкранированные провода и элементы технических средств);

- магнитного поля (микрофоны, громкоговорители, головные телефоны, трансформаторы, катушки индуктивности, дроссели, электромагнитные реле);

- акустического поля (микрофоны, громкоговорители, головные телефоны, трансформаторы, катушки индуктивности, дроссели, электромагнитные реле).

При наличии в технических средствах элементов, способных преобразовывать эти поля в электрические сигналы, возможна утечка информации по незащищенным цепям абонентских линий связи, электропитания, заземления, управления и сигнализации.

Паразитная высокочастотная генерация (ПВЧГ) в ТС возникает вследствие самовозбуждения усилительных устройств (активная ПВЧГ) либо вследствие отражения сигналов от концов линий связи между усилителями при переходных процессах (пассивная ПВЧГ).

Высокочастотные паразитные колебания, промодулированные информативным (опасным) сигналом по амплитуде, частоте и фазе (активная ПВЧГ) или по амплитуде и частоте (пассивная ПВЧГ), создают канал утечки информации.

ПВЧГ образуется в элементах аппаратуры, охваченных отрицательной обратной связью и не имеющих достаточного запаса устойчивости, в концах линий связи между усилительными устройствами в моменты переключений из-за возникновения переходных процессов.
Во время работы ТС возможна утечка информации через источники электропитания:

- в результате прохождения информативного (опасного) сигнала через технические средства на входном сопротивлении его источника питания может возникнуть напряжение, несущее сигнал, содержащий информативную составляющую. Через выпрямительное устройство и силовой трансформатор этот сигнал распространяется по сетевым линиям за пределы контролируемой территории;

- при прохождении речевого сигнала через оконечное усилительное устройство может наблюдаться неравномерное потребление тока от источника питания. Ток, потребляемый усилителем от сети, может быть промодулирован информативным (опасным) сигналом, проходящим через усилитель.

Трассы кабельных цепей, несущих информацию, могут прокладываться в одной кабельной канализации с незащищенными цепями ТС и проходить через общие протяжные коробки и шкафы.
При передаче информативного (опасного) сигнала по одной цепи в соседних цепях — при их параллельном пробеге — возникают токи, наведенные вследствие электромагнитного влияния. Переход электромагнитной энергии из одной цепи в другую является возможным каналом утечки информации.

Источниками образования информативных (опасных) сигналов являются участки, охваченные случайными емкостными и магнитными связями. Такими участками могут быть отрезки параллельного пробега линий, несущих информацию, с незащищенными линиями, уходящими за пределы контролируемой территории; монтажные колодки, разъемы блоков, контакты переключателей и реле, используемые для коммутации выходных линий и блоки, подверженные влиянию электромагнитного поля.

Утечка информации по цепи заземления может произойти:

- при наличии контуров в системе заземления, когда имеются две или более точки соединения несущих информацию цепей с заземлителем;

- вследствие несовершенства экранов и возникновения паразитных связей. Утечка может распространяться как по симметричным, так и по несимметричным путям.

Источником образования информативных (опасных) сигналов являются элементы цепей и схем, если эти элементы находятся под потенциалом таких сигналов и выходят из экранов.
При поступлении высокочастотных сигналов в нелинейные (или параметрические) цепи, несущие информативные (опасные) сигналы, происходит модуляция высокочастотного сигнала. Таким образом, высокочастотные колебания становятся носителями информативных (опасных) сигналов и создают канал утечки информации.

Линиями, на которые подается или с которых снимается высокочастотный сигнал, могут быть незащищенные линии связи, цепи электропитания, заземления, управления и сигнализации; цепи, образованные паразитными связями, конструктивными элементами зданий, сооружений, оборудования и т.п.

Источниками информативных (опасных) сигналов являются нелинейные радиоэлементы, на которых происходит модуляция таких сигналов.

При возникновении неисправностей в аппаратуре или несанкционированных действиях обслуживающего персонала в схемах управления может возникнуть нежелательная коммутация информативного (опасного) сигнала, приводящая к выходу информации в незащищенный канал связи.
Источниками информативного (опасного) сигнала этого канала являются пульты управления, щиты распределения и коммутации, блоки контроля, реле, трансформаторы, разъемы, переключатели или запоминающие устройства, в которых может возникнуть ложная коммутация в результате неисправностей или несанкционированных действий.

Основными параметрами возможной утечки информации по каналам ПЭМИН являются:

- напряженность электрического поля информативного (опасного) сигнала;

- величина звукового давления;

- величина напряжения информативного (опасного) сигнала;

- величина напряжения наведенного информативного (опасного) сигнала;

- величина напряжения шумов (помех);

- величина тока информативного (опасного) сигнала;

- величина чувствительности к воздействию магнитных полей для точечного источника;

- величина чувствительности аппаратуры к воздействию электрических полей (собственная емкость аппаратуры);

- величина чувствительности к воздействию акустических полей;

- отношение “информативный сигнал/шум”;

- отношение напряжения опасного сигнала к напряжению шумов (помех) в диапазоне частот информативного сигнала.

Указанные параметры определяются и рассчитываются по результатам измерений в заданных точках. Предельно допустимые значения основных параметров являются нормируемыми величинами и определяются по соответствующим методикам. Отношения расчетных (измеренных) значений основных параметров к предельно допустимым (нормированным) значениям определяют необходимые условия защиты информации.

Организация защиты информации в ИС от утечки по каналам ПЭМИН
Работы по защите информации (ЗИ) в ИС предусматривают:

- категорирование объектов электронно-вычислительной техники (ЭВТ);

- включение в технические задания на монтаж ИС и СВТ раздела по ЗИ;

- монтаж ИС и СВТ в соответствии с рекомендациями настоящего документа;

- обследование (в том числе технический контроль) объектов ЭВТ;

- установку (при необходимости) аттестованных средств защиты;

- технический контроль за эффективностью принятых мер.

Рекомендуемый алгоритм обследования содержит следующие процедуры:

- анализ в технических средствах (ТС) ЭВТ потоков информации, требующей защиты;

- определение состава ТС на объекте ЭВТ;

- определение состава кабельных линий, выходящих за пределы КТ и имеющих параллельный пробег с кабелями ИС и СВТ;

- выявление коммуникаций, проходящих через территорию объекта ЭВТ и имеющих выход за пределы КТ;

- инструментальное измерение информативных побочных электромагнитных излучений и наводок;

- оценку соответствия уровней сигналов и параметров полей — носителей информации нормам эффективности защиты.

^ Критерии защиты информации от утечки по каналам ПЭМИН
Одним из критериев защиты информации от утечки является обеспечение невозможности ее утечки более какого-то предела (процента от всего объема информации). Это могут быть допустимые величины разборчивости речевого сигнала, распознавания изображения сюжета телевизионного сигнала и т.д. С точки зрения злоумышленника информация — это то, что дает возможность ему получить какие-то новые сведения об объекте разведки.

Если рассматривать информацию по отношению к ТС, то она содержится во всем потоке сообщений, циркулирующих в нем (весь объем информации). Поэтому одной из задач при нормировании является определение именного допустимого процента от всего объема информации, утечка которого не приведет к потере сведений, т.е. определение смыслового критерия защиты.
Определение смыслового критерия защиты — сложная аналитическая задача для высококвалифицированных специалистов, знающих в целом проблему, информация о которой подлежит защите.

В общем случае смысловой критерий должен зависеть от грифа секретности информации, статуса (категории) объекта, где она циркулирует, заинтересованности предполагаемого злоумышленника в ее получении и т.п.

Для обобщенной модели канала утечки информации выполнение смыслового критерия защиты определяется по анализу результатов обработки сигналов, получаемых с регистрирующего устройства. Поэтому предельно допустимое отношение сигнал/помеха, являющееся энергетическим критерием защиты, должно быть определено на входе регистрирующего устройства, т.е. на выходе приемника.
Производить оценку защищенности информации от утечки по нормам на предельно допустимое отношение сигнал/помеха будет уже значительно легче, чем по смысловому критерию, так как эта оценка хотя и связана в некоторых случаях с необходимостью решения сложной радиотехнической задачи, может быть выполнена инженерно-техническими работниками.
^ Защита от утечки по каналам ПЭМИН
К настоящему времени сложилась система защиты информационных объектов от утечки информации, включающая проведение организационных, организационно-технических, технических мероприятий и мероприятий по контролю за выполнением защиты.
В процессе организационных мероприятий определяют контролируемую территорию, в которой исключается неконтролируемое пребывание лиц, не имеющих допуска, выделяют из эксплуатируемых технических средств, выявляют наличие в контролируемой зоне ВТС, уточняют существующую кабельную разводку, обращая особое внимание на кабели, выходящие за пределы контролируемой зоны, составляют перечни выделенных помещений, предназначенных для проведения закрытых мероприятий (переговоров, обсуждений, бесед, совещаний и т.д.)

По результатам работ составляют протоколы обследований; обобщенные данные протоколов оформляют соответствующим актом. После завершения предусмотренных в акте работ проводят аттестацию выделенных помещений и составляют график периодических аттестационных проверок.
Организационно-технические мероприятия осуществляют путем блокирования возможных каналов утечки информации через действующие на объекте ТС с помощью отключения цепей и установки простейших схем и устройств защиты, демонтажа отдельных кабелей, выходящих за пределы контролируемой зоны, изъятий из выделенных помещений устройств ТС, применение которых может привести к утечке секретной информации; перемонтажа отдельных коммутационных устройств и оборудования систем, в том числе систем заземления и электропитания технических средств для внесения их в пределы контролируемой зоны. Этап завершается составлением инструкции по контролю защищенности технических средств и систем, смонтированных на объекте.
Требования к уровню защищенности объекта зависят от грифа секретности обрабатываемой информации и его дислокации, что учитывается при определении категории объекта и при проведении защитных мероприятий.

За отсутствием защищенных ТС проводят доработку технических средств, эксплуатируемых на объекте. Доработка не должна существенно ухудшать их эксплуатационные параметры. Если сигналы в выходящих за пределы контролируемой территории кабелях превышают допустимые величины, применяют буферные и отключающие устройства; ограничителями малых амплитуд осуществляют фильтрацию цепей. Иногда для блокирования сигналов в цепях электропитания ТС применяют мотор-генераторы, которые в данном случае выполняют роль механического фильтра. Мероприятия по контролю заключаются в проверке специальных параметров защитных ТС, исправности эксплуатируемых средств и устройств защиты. Как известно, при проведении защитных мероприятий используют пассивные и активные методы защиты. Методы защиты, направленные на снижение уровня информационного сигнала до величины, при которой они маскируются естественными шумами, относятся к пассивным; методы, направленные на преднамеренное увеличение уровня помехи в техническом канале, - к активным.

^ Утечка по акустическому каналу

Под акустической понимается информация, носителем которой являются акустические сигналы. В том случае, если источником информации является человеческая речь, акустическая информация называется речевой. Акустический сигнал представляет собой возмущения упругой среды, проявляющиеся в возникновении акустических колебаний различной формы и длительности.

Акустическими называются механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины.

Первичными источниками акустических колебаний являются механические колебательные системы, например органы речи человека, а вторичными - преобразователи различного типа, в том числе электроакустические. Последние представляют собой устройства, предназначенные для преобразования акустических колебаний в электрические и обратно. К ним относятся пьезоэлементы, микрофоны, телефоны, громкоговорители и другие устройства.

В зависимости от формы акустических колебаний различают простые (тональные) и сложные сигналы. Тональный - это сигнал, вызываемый колебанием, совершающимся по синусоидальному закону. Сложный сигнал включает целый спектр гармонических составляющих.

Речевой сигнал является сложным акустическим сигналом в диапазоне частот от 200...300 Гц до 4...6 кГц.

В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата технические каналы утечки акустической (речевой) информации можно разделить на воздушные, вибрационные, электроакустические, оптико-электронный и параметрические.

^ Воздушные технические каналы утечки информации

В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух, и для их перехвата используются миниатюрные высокочувствительные микрофоны и специальные направленные микрофоны.

Миниатюрные микрофоны объединяются (или соединяются) с портативными звукозаписывающими устройствами (диктофонами) или специальными миниатюрными передатчиками.

Автономные устройства, конструкционно объединяющие миниатюрные микрофоны и передатчики, называют закладными устройствами перехвата речевой информации, или просто акустическими закладками.

Перехваченная закладными устройствами речевая информация может передаваться по радиоканалу, оптическому каналу (в инфракрасном диапазоне длин волн), по сети переменного тока, соединительным линиям ВТСС, посторонним проводникам (трубам водоснабжения и канализации, металлоконструкциям и т. п.). Причем для передачи информации по трубам и металлоконструкциям могут использоваться не только электромагнитные, но и механические ультразвуковые колебания.

Прием информации, передаваемой закладными устройствами, осуществляется, как правило, на специальные приемные устройства, работающие в соответствующем диапазоне длин волн. Однако встречаются закладные устройства, прием информации с которых можно осуществлять с обычного телефонного аппарата. Такие устройства устанавливаются или непосредственно в корпусе телефонного аппарата, находящегося в контролируемом помещении и называемом "телефоном-наблюдателем", или подключаются к телефонной линии, чаще всего в телефонной розетке. Подобное устройство конструкционно объединяет миниатюрный микрофон и специальный блок коммутации и часто называется "телефонным ухом". Блок коммутации подключает микрофон к телефонной линии при дозвоне по определенной схеме до "телефона-наблюдателя" или подаче в линию специального кодированного сигнала.

Использование портативных диктофонов и акустических закладок требует проникновения на контролируемый объект (в помещение). В том случае, когда это не удается, для перехвата речевой информации используются направленные микрофоны.

^ Вибрационные технические каналы утечки информации

В вибрационных (структурных) технических каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений (стены, потолки, полы), трубы водоснабжения, отопления, канализации и другие твердые тела. Для перехвата акустических колебаний в этом случае используются контактные микрофоны (стетоскопы).

Контактные микрофоны, соединенные с электронным усилителем называют электронными стетоскопами.

По вибрационному каналу также возможен перехват информации с использованием закладных устройств. В основном для передачи информации используется радиоканал, поэтому такие устройства часто называют радиостетоскопами. Возможно использование закладных устройств с передачей информации по оптическому каналу в ближнем инфракрасном диапазоне длин волн, а также по ультразвуковому каналу (по металлоконструкциям здания).

^ Электроакустические технические каналы утечки информации

Электроакустические технические каналы утечки информации возникают за счет электроакустических преобразований акустических сигналов в электрические и включают перехват акустических колебаний через ВТСС, обладающих "микрофонным эффектом", а также путем "высокочастотного навязывания".

Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков телефонных аппаратов, дроссели ламп дневного света, электрореле и т. п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), изменяющейся по закону воздействующего информационного акустического поля, либо к модуляции токов, протекающих по этим элементам, информационным сигналом. Например, акустическое поле, воздействуя на якорь электромагнита вызывного телефонного звонка, вызывает его колебание. В результате чего изменяется магнитный поток сердечника электромагнита. Изменение этого потока вызывает появление ЭДС самоиндукции в катушке звонка, изменяющейся по закону изменения акустического поля.

ВТСС, кроме указанных элементов, могут содержать непосредственно электроакустические преобразователи. К таким ВТСС относятся некоторые датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Эффект электроакустического преобразования акустических колебаний в электрические часто называют "микрофонным эффектом". Причем из ВТСС, обладающих "микрофонным эффектом", наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации.

Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного подключения к соединительным линиям ВТСС, обладающих "микрофонным эффектом", специальных высокочувствительных низкочастотных усилителей. Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты.

Технический канал утечки информации путем "высокочастотного навязывания" может быть осуществлен путем несанкционированного контактного введения токов высокой частоты от соответствующего генератора в линии (цепи), имеющие функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие электроакустического преобразования акустических сигналов в электрические. В силу того, что нелинейные или параметрические элементы ВТСС для высокочастотного сигнала, как правило, представляют собой несогласованную нагрузку, промодулированный высокочастотный сигнал будет отражаться от нее и распространяться в обратном направлении по линии или излучаться. Для приема излученных или отраженных высокочастотных сигналов используется специальные приемники с достаточно высокой чувствительностью. Для исключения влияния зондирующего и переотраженного сигналов могут использоваться импульсные сигналы.

Наиболее часто такой канал утечки информации используется для перехвата разговоров, ведущихся в помещении, через телефонный аппарат, имеющий выход за пределы контролируемой зоны. Для исключения воздействия высокочастотного сигнала на аппаратуру АТС в линию, идущую в ее сторону, устанавливается специальный высокочастотный фильтр.

^ Оптико-электронный технический канал утечки информации

Оптикоэлектронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол окон, картин, зеркал и т.д.). Отраженное лазерное излучение (диффузное или зеркальное) модулируется по амплитуде и фазе (по закону вибрации поверхности) и принимается приемником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация. Причем лазер и приемник оптического излучения могут быть установлены в одном или разных местах (помещениях).

Для перехвата речевой информации по данному каналу используются сложные лазерные акустические локационные системы, иногда называемые "лазерными микрофонами". Работают они, как правило, в ближнем инфракрасном диапазоне волн.

^ Параметрические технические каналы утечки информации

В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов АС и ВТСС. При этом изменяется (незначительно) взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т. п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Поэтому этот канал утечки информации называется параметрическим. Это обусловлено тем, что незначительное изменение взаимного расположения, например, проводов в катушках индуктивности (межвиткового расстояния) приводит к изменению их индуктивности, а, следовательно, к изменению частоты излучения генератора, т.е. к частотной модуляции сигнала. Или воздействие акустического поля на конденсаторы приводит к изменению расстояния между пластинами и, следовательно, к изменению его емкости, что, в свою очередь, также приводит к частотной модуляции высокочастотного сигнала генератора. Наиболее часто наблюдается паразитная модуляция информационным сигналом излучений гетеродинов радиоприемных и телевизионных устройств, находящихся в выделенных помещениях и имеющих конденсаторы переменной емкости с воздушным диэлектриком в колебательных контурах гетеродинов. Промодулированные информационным сигналом высокочастотные колебания излучаются в окружающее пространство и могут быть перехвачены и детектированы средствами радиоразведки.

Параметрический канал утечки информации может быть реализован и путем "высокочастотного облучения" помещения, где установлены полуактивные закладные устройства, имеющие элементы, некоторые параметры которых (например, добротность и резонансная частота объемного резонатора) изменяются по закону изменения акустического (речевого) сигнала.

При облучении мощным высокочастотным сигналом помещения, в котором установлено такое закладное устройство, в последнем при взаимодействии облучающего электромагнитного поля со специальными элементами закладки (например, четвертьволновым вибратором) происходит образование вторичных радиоволн, т.е. переизлучение электромагнитного поля. А специальное устройство закладки (например, объемный резонатор) обеспечивает амплитудную, фазовую или частотную модуляцию переотраженного сигнала по закону изменения речевого сигнала. Подобного вида закладки иногда называют полуактивными.

Для перехвата информации по данному каналу кроме закладного устройства необходимы специальный передатчик с направленным излучением и приемник.

^ Классификация и характеристика способов скрытого видеонаблюдения и съемки

Наряду с информацией, обрабатываемой в АС, и акустической (речевой) информацией, важную роль играет видовая информация, получаемая техническими средствами разведки в виде изображений объектов или документов.

В зависимости от характера информации и ее предназначения можно выделить следующие способы ее получения:

  • наблюдение за объектом;

  • съемка объекта;

  • съемка (снятие копий) документов.

Наблюдение за объектом

Наблюдение за объектом организуется в течение определенного (в ряде случаев длительного) времени.

В зависимости от условий наблюдения и освещения для наблюдения за объектом могут использоваться различные технические средства. Для наблюдения днем - оптические приборы (монокуляры, подзорные трубы, бинокли, телескопы и т.д.), телевизионные камеры (системы), для наблюдения ночью - приборы ночного видения, телевизионные камеры (системы), тепловизоры.

Для наблюдения с большого расстояния используются средства с длиннофокусными оптическими системами, а при наблюдении с близкого расстояния - камуфлированные скрытно установленные телевизионные камеры. Причем видеоизображение с телевизионных камер может передаваться на мониторы, как по кабелю, так и по радиоканалу.

^ Съемка объектов

Съемка объектов проводится для документирования результатов наблюдения и более подробного изучения объектов. Для съемки объектов используются телевизионные и фотографические средства. Причем фотоаппараты используются в случае, когда необходимо получить отдельные изображения, например, внешний вид объекта или фотоснимок сотрудника, а телевизионные - когда необходимо получить изображения динамического процесса, например технологического цикла, или действий отдельных лиц.

При съемке объектов, также как и при наблюдении за ними, использование тех или иных технических средств обусловлено условиями съемки и времени суток.

Для съемки объектов днем с большого расстояния используются фотоаппараты и телевизионные камеры с длиннофокусными объективами или комплексированные с телескопами.

Для съемки объектов днем с близкого расстояния используются портативные камуфлированные фотоаппараты и телекамеры, комплексированные с устройствами видеозаписи или передачи видеоизображений по радиоканалу.

Съемка объектов ночью проводится, как правило, с близкого расстояния. Для этих целей используются портативные фотоаппараты и телевизионные камеры, комплексированные с приборами ночного видения, или тепловизоры, а также портативные закамуфлированные телевизионные камеры высокой чувствительности, комплексированные с устройствами передачи информации по радиоканалу.

Похожие:

Классификация и краткая характеристика технических каналов утечки информации icon2. Характеристика технических каналов утечки информации, способов...
При этом, сам канал может иметь естественную природу существования или же быть организован злоумышленником искусственным путем. Задача...
Классификация и краткая характеристика технических каналов утечки информации iconО порядке технического обслуживания, ремонта, модернизации технических...
Администратор информационной безопасности – специалист осуществляющих контроль за обеспечением защиты информации в лвс, а также осуществляющие...
Классификация и краткая характеристика технических каналов утечки информации icon1. Определение информатики, составные части и краткая история развития 3
Классификация технических средств информатики и их краткая характеристика. Технические средства информатики 3
Классификация и краткая характеристика технических каналов утечки информации iconПоложение «О государственной системе защиты информации в Российской...
...
Классификация и краткая характеристика технических каналов утечки информации iconЛабораторная работа № Моделирование цифровых каналов передачи информации...
Целью работы является приобретение навыков построения моделей цифровых каналов передачи информации в среде MatLab
Классификация и краткая характеристика технических каналов утечки информации iconРешение задачи 19
Краткая характеристика мирового рынка информационных услуг. Производители и продавцы информации 7
Классификация и краткая характеристика технических каналов утечки информации iconИнформационные системы и технологии. Их классификация в организационном управлении
Информационная система управления — совокупность информации, экономико-математических методов и моделей, технических, программных,...
Классификация и краткая характеристика технических каналов утечки информации iconСправочно-правовые и информационные бухгалтерские системы
Экономическая информация как основа для принятия управленческих решений. Свойства экономической информации, классификация её видов,...
Классификация и краткая характеристика технических каналов утечки информации icon1. 1 Информационные системы и технологии. Их классификация
Информационные системы управления совокупность информации, экономико-математических методов и моделей, технических, программных,...
Классификация и краткая характеристика технических каналов утечки информации icon«Краткая характеристика предприятия дуп «пмк-194»
«Краткая характеристика предприятия дуп «пмк-194» ианализ его основных технико-экономических показателей»

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2014
контакты
skachate.ru
Главная страница