ТКУИ. Технические каналы утечки информации. 1. Классификация ткуи
Скачать 1.47 Mb.
|
1. Классификация ТКУИ Информация передается полем или веществом. Это может быть либо акустическая волна, либо электромагнитное излучение, либо лист бумаги с текстом и т.п. Другими словами, используя те или иные физические поля, человек создает систему передачи информации или систему связи. Система связи в общем случае состоит из передатчика, канала передачи информации, приемника и получателя информации. Легитимная система связи создается и эксплуатируется для правомерного обмена информацией. Однако ввиду физической природы передачи информации при выполнении определенных условий возможно возникновение системы связи, которая передает информацию вне зависимости от желания отправителя или получателя информации - технический канал утечки информации. Технический канал утечки информации (ТКУИ) - совокупность объекта технической разведки, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация. Утечка - бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена. Утечка (информации) по техническому каналу - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации. На рис. 1 приведена структура технического канала утечки информации. Рис. 1. Структура технического канала утечки информации На вход канала поступает информация в виде первичного сигнала. Первичный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала. В качестве источника сигнала могут быть: объект наблюдения, отражающий электромагнитные и акустические волны; объект наблюдения, излучающий собственные (тепловые) электромагнитные волны в оптическом и радиодиапазонах; передатчик функционального канала связи; закладное устройство; источник опасного сигнала; источник акустических волн, модулированных информацией. Так как информация от источника поступает на вход канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т. д.), то передатчик производит преобразование этой формы представления информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения. В общем случае он выполняет следующие функции: создает поля или электрический ток, которые переносят информацию; производит запись информации на носитель; усиливает мощность сигнала (носителя с информацией); обеспечивает передачу сигнала в среду распространения в заданном секторе пространства. Среда распространения сигнала - физическая среда, по которой информативный сигнал может распространяться и регистрироваться приемником. Она характеризуется набором физических параметров, определяющих условия перемещения сигнала. Основными параметрами, которые надо учитывать при описании среды распространения, являются: физические препятствия для субъектов и материальных тел; мера ослабления сигнала на единицу длины; частотная характеристика; вид и мощность помех для сигнала. Среда может быть однородная и неоднородная. Однородная - вода, воздух, металл и т.п. Неоднородная среда образуется за счет перехода сигнала из одной среды в другую, например, акустоэлектрические преобразования. Приемник выполняет функцию, обратную функции передатчика. Он производит: выбор носителя с нужной получателю информацией; усиление принятого сигнала до значений, обеспечивающих съем информации; съем информации с носителя; преобразование информации в форму сигнала, доступную получателю (человеку, техническому устройству), и усиление сигналов до значений, необходимых для безошибочного их восприятия. Таким образом, описание ТКУИ должно включать в себя: источник угрозы (приемник информативного сигнала) среда передачи информационного сигнала источник (носитель) информации Классификация технических каналов утечки информации приведена на рис. 2. Рис. 2. Классификация технических каналов утечки информации Основным признаком для классификации технических каналов утечки информации является физическая природа носителя. По этому признаку ТКУИ делятся на: оптические; радиоэлектронные; акустические; материально-вещественные. Носителем информации в оптическом канале является электромагнитное поле (фотоны). Оптический диапазон подразделяется на: дальний инфракрасный поддиапазон 100 - 10 мкм (3 - 300 ТГц); средний и ближний инфракрасный поддиапазон 10 - 0,76 мкм (30 - 400 ТГц); видимый диапазон (сине-зелёно-красный) 0,76 - 0,4 мкм (400 - 750 ТГц). В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток (поток электронов), распространяющийся по металлическим проводам. Диапазон частот радиоэлектронного канала занимает полосу частот от десятков ГГц до звукового. Он подразделяется на: низкочастотный 10 - 1 км (30 - 300 кГц); среднечастотный 1 км - 100 м (300 кГц - 3МГц); высокочастотный 100 - 10 м (3 - 30 МГц); ультравысокочастотный 10 - 1м (30 - 300 МГц); и т.д. до сверхвысокочастотного 3 - 30 ГГц (10 - 1 см). Носителями информации в акустическом канале являются упругие акустические волны, распространяющиеся в среде. Здесь различают: инфразвуковой диапазон 1500 - 75 м (1 - 20 Гц); нижний звуковой 150 - 5 м (1- 300 Гц); звуковой 5 - 0,2 м (300 - 16000 Гц); ультразвуковой < 0,2 м ( > 16000 Гц) и до 4 МГц. В материально-вещественном канале утечка информации производится путем несанкционированного распространения за пределы контролируемой зоны вещественных носителей с защищаемой информацией. В качестве вещественных носителей чаще всего выступают черновики документов и использованная копировальная бумага. Каналы утечки информации можно также классифицировать по информативности на информативные, малоинформативные и неинформативные. Информативность канала оценивается ценностью информации, которая передается по каналу. По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит достаточно регулярный характер. К эпизодическим каналам относятся каналы, утечка информации в которых имеет случайный разовый характер. В контексте изучения ТКУИ также необходимо ознакомиться со следующими понятиями: Основные технические средства и системы (ОТСС) - технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации. ОТСС это непосредственно средства и системы, в которых обрабатывается защищаемая информация. Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, размещаемые совместно с основными техническими средствами или в защищаемых помещениях. К ВТСС можно отнести системы пожарной и охранной сигнализации, кондиционирования, оргтехнику, электронные часы и т.п. Если в защищаемом помещении есть телефонная линия, по которой не передается защищаемая информация, она также относится к ВТСС. Контролируемая зона - пространство (территория, здание, часть здания, помещение), в котором исключено неконтролируемое пребывание посторонних лиц, а также транспортных, технических и иных материальных средств. Зона 1 - Пространство вокруг ОТСС, на границе и за пределами которого уровень наведенного от ОТСС сигнала в ВТСС, а также в посторонних проводах и линиях передачи информации, имеющих выход за пределы КЗ, не превышает нормированного значения. Зона 2 - Пространство вокруг ОТСС, на границе и за пределами которого напряженность электромагнитного поля информативного сигнала не превышает нормированного значения. Исходя из определения очевидно, что зона 2 больше зоны 1. В идеальном случае, размеры контролируемой зоны должны быть больше, чем зона 2. "Микрофонный эффект" - нежелательное преобразование акустического сигнала в электрический различными элементами ОТСС и ВТСС. К таким элементам относятся, например, звонковая цепь в телефоне. За счет "микрофонного эффекта" в элементах возникает информационные сигналы, которые злоумышленник может получить с использованием специальных технических средств. 6.2. Технические каналы утечки информации при ее передаче по каналам связиВ зависимости от вида канала связи ТКУИ можно разделить на электромагнитные, электрические и индукционные. Электромагнитый ТКУИ - перехват электромагнитных излучений на частотах работы передатчиков систем и средств связи. Используется для перехвата информации, передаваемой по каналам радио-, радиорелейной, спутниковой связи. Напряженность электрического поля в точке приема (перехвата) будет прямо пропорциональна величине мощности передатчика, высоте приемной и передающей антенн и обратно пропорциональна расстоянию ( рис. 6.3). Рис. 6.3. Перехват информации по каналам радиосвязи Электрический ТКУИ - съем информации путем контактного подключения аппаратуры злоумышленника к кабельным линиям связи. Для подключения аппаратуры злоумышленник может использовать параллельное или последовательное подключение к линии связи. Индукционный ТКУИ - бесконтактный съем информации с кабельных линий связи. Возможность такого съема информации возникает за счет эффекта возникновения вокруг кабеля связи электромагнитного поля, модулированного информационным сигналом. Это поле перехватывается специальным индукционным датчиком, далее усиливается и демодулируется на аппаратуре злоумышленника. Следует отметить, что бесконтактные закладные устройства обнаружить труднее всего, так как они не изменяют характеристик канала связи. На рис. 6.4 показаны индукционный и электрический ТКУИ. Рис. 6.4. Индукционный и электрический ТКУИ 6.3. Технические каналы утечки акустической информацииИнформация, носителем которой являются акустические сигналы, называется акустической. Если источником информации является человеческая речь, ее называют речевой. Первичными источниками акустических колебаний являются механические системы, например, органы речи человека, а вторичными - преобразователи различного типа, в том числе электроакустические. Звук - механические колебания частиц упругой среды, субъективно воспринимаемые органом слуха. Так как звук, по сути, является волной, его основными характеристиками являются амплитуда и спектр частот. Человек слышит звуки в диапазоне 16-20000 Гц. Звук ниже диапазона слышимости называют инфразвуком, от 20000 Гц до 1ГГц - ультразвуком, от 1 ГГц - гиперзвуком. Звуковое давление - это переменное давление в среде, обусловленное распространением в ней звуковых волн. Величина звукового давления Р оценивается силой действия звуковой волны на единицу площади и выражается в барах(Н/м2). Уровень звукового давления - это отношение величины звукового давления к нулевому уровню, за который принято звуковое давление Р0:=210-5 Н/м2 Звуковое давление называется переменным из-за того, что передается от одной частицы к другой. Так, если в каком-то месте упругой среды произвести резкое смещение частиц, возникнет повышенное давление. Оно передастся соседним частицам, которые воздействуют на следующие и т.д. В результате область повышенного давления будет как бы перемещаться в упругой среде. При этом будет наблюдаться чередование областей повышенного и пониженного давления, которое приведет к появлению ряда областей сжатия и растяжения, распространяющихся по упругой среде в виде волны. Каждая частица среды будет совершать колебательное движение. В жидких и газообразных средах, где отсутствуют значительные колебания плотности, акустические волны имеют продольный характер, то есть направление колебания частиц совпадает с направлением перемещения волны. В твёрдых телах, помимо продольных деформаций, возникают также упругие деформации сдвига, обусловливающие возбуждение поперечных (сдвиговых) волн; в этом случае частицы совершают колебания перпендикулярно направлению распространения волны. Скорость распространения продольных волн значительно больше скорости распространения сдвиговых волн. Сила (интенсивность) звука - количество звуковой энергии, проходящей за единицу времени через единицу площади; измеряется в ваттах на квадратный метр. Следует отметить, что звуковое давление и сила звука связаны между собой квадратичной зависимостью, т.е. увеличение звукового давления в 4 раза приводит к увеличению силы звука в 16 раз. Порог слышимости - самый тихий звук, который способен различить человек на частоте 1000 Гц, что соответствует звуковому давлению Р0:=210-5 Н/м2. Громкость звука - интенсивность звукового ощущения, вызванная данным звуком у человека с нормальным слухом. Громкость зависит от силы звука и его частоты, измеряется пропорционально логарифму силы звука и выражается количеством децибел, на которое данный звук превышает по интенсивности звук, принятый за порог слышимости. Единица измерения громкости - фон. Динамический диапазон - диапазон громкостей звука или разность уровней звукового давления самого громкого и самого тихого звуков, выраженная в децибелах. Источником образования акустического канала утечки информации являются вибрирующие, колеблющиеся тела и механизмы, такие как голосовые связки человека, движущиеся элементы машин, телефонные аппараты, звукоусилительные системы и т.д. В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата технические каналы утечки акустической (речевой) информации можно разделить на воздушные, вибрационные, электроакустические, оптико-электронный и параметрические (рис. 5). В воздушных акустических каналах утечки средой распространения акустических сигналов является воздух, а в качестве основного средства перехвата используется микрофон. Микрофон преобразует акустический сигнал в электрический и соединяется либо с записывающим устройством, либо с каким-то передатчиком. Передача полученных сигналов злоумышленнику может происходить по многим каналам: радиоканалу, оптическому каналу, по электросети и т.п ( рис. 6). Рис. 6. Акустический ТКУИ Средой распространения акустических колебаний в вибрационных каналах являются конструкции зданий, стены, потолки, трубы и другие твердые тела ( рис. 7). Рис. 7. Виброакустический ТКУИ Для перехвата информации по виброакустическому каналу используются стетоскопы, в которых в качестве датчиков используются контактные микрофоны. Стетоскопы(контактные микрофоны) - устройства, которые усиливают акустический сигнал, распространяющийся сквозь стены, пол, потолок в 20-30 тыс. раз, а также способны улавливать шорохи и тиканье часов через бетонные стены толщиной до 1 м. в железобетонных зданиях через 1-2 этажа используя инженерные коммуникации через 2-3 этажа по вентиляционным каналам до 20 - 30 м Датчики наиболее часто устанавливаются на наружных поверхностях зданий, на оконных проемах и рамах, в смежных (служебных и технических) помещениях за дверными проемами, ограждающими конструкциями, на перегородках, трубах систем отопления и водоснабжения, коробах воздуховодов вентиляционных и других систем. Пример электронного стетоскопа представлен на рис. 8. PKI 2850 является типовым представителям портативных электронных стетоскопов. Размеры его усилительного блока составляют 95х60х25 мм, а контактного микрофона - 50х35х15 мм. Коэффициент усиления стетоскопа не менее 80 дБ. Время работы от встроенного аккумулятора - до 800ч. Рис. 8. Малогабаритный электронный стетоскоп PKI 2850 с контактным микрофоном Электроакустические каналы утечки информации возникают за счет электроакустических преобразований, то есть акустические сигналы преобразуются в электрические. Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков телефонных аппаратов, дроссели ламп дневного света, электрореле и т. п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), изменяющейся по закону воздействующего информационного акустического поля, либо к модуляции токов, протекающих по этим элементам, информационным сигналом. Например, акустическое поле воздействуя на якорь электромагнита вызывного телефонного звонка, вызывает его колебание. В результате чего изменяется магнитный поток сердечника электромагнита. Изменение этого потока вызывает появление ЭДС самоиндукции в катушке звонка, изменяющейся по закону изменения акустического поля. ВТСС, кроме указанных элементов, могут содержать непосредственно электроакустические преобразователи. К таким ВТСС относятся некоторые датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Эффект электроакустического преобразования акустических колебаний в электрические часто называют "микрофонным эффектом". Причем из ВТСС, обладающих "микрофонным эффектом", наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации. Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного подключения к соединительным линиям ВТСС, обладающих "микрофонным эффектом", специальных высокочувствительных низкочастотных усилителей. Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты. Рис. 9. Перехват акустических сигналов через ВТСС, обладающих "микрофонным эффектом" Оптико-электронный канал. Съем информации в таком канале реализуется с помощью лазера, поэтому иногда этот канал называют лазерным. Под действием звуковой волны тонкие отражающие поверхности, например, стекло или зеркало, начинают вибрировать. Если направить на них лазер, отраженное лазерное излучение модулируется и поступает на вход приемника оптического излучения. В приемнике полученный сигнал демодулируется и усиливается, и злоумышленник может получить исходный акустический сигнал ( рис. 10). Рис. 10. Перехват акустических сигналов путем лазерного зондирования оконных стекол Возникновение параметрических каналов обусловлено тем, что под давлением звуковой волны может измениться взаимное расположение элементов схем, проводов и т.п. в ВТСС и ОТСС. Вместе с расположением изменяются индуктивность и емкость. Соответственно, будет наблюдаться модуляция сигналов, проходящих через ВТСС и ОТСС, информационным сигналом, содержащимся в акустической волне. Промодулированные сигналы излучаются в пространство, где могут быть перехвачены средствами радиоразведки. Если в помещении установлены полуактивные закладные устройства с элементами, параметры которых могут изменяться под действием акустической волны, возможен съем информации с помощью ВЧ-навязывания. При облучении мощным высокочастотным сигналом помещения, в котором установлено такое закладное устройство, в последнем при взаимодействии облучающего электромагнитного поля со специальными элементами закладки (например, четвертьволновым вибратором) происходит образование вторичных радиоволн, то есть переизлучение электромагнитного поля. А специальное устройство закладки (например, объемный резонатор) обеспечивает амплитудную, фазовую или частотную модуляцию переотраженного сигнала по закону изменения речевого сигнала. Подобного вида закладки иногда называют полуактивными. Для перехвата информации по данному каналу кроме закладного устройства необходимы специальный передатчик с направленным излучением и приемник. Для ВЧ - навязывания не обязательно использовать закладные устройства. Можно облучать любые устройства, обладающие "микрофонным эффектом", и получать в отраженной волне модулированный информационным сигнал. Такие параметрические каналы утечки информации иногда называют пассивными, так как они не требуют от злоумышленника предварительной установки закладных устройств и возникают в результате естественных физических процессов. Интересным фактом является то, что аппаратура высокочастотного навязывания может подключаться к соединительной линии ВТСС на удалении до нескольких сот метров от контролируемого помещения. 6.4. Технические каналы утечки информации, обрабатываемой ОТССВ зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические и параметрический. Классификация технических каналов утечки информации, обрабатываемой ОТСС, приведена на рис. 11. Рис. 11. Классификация технических каналов утечки информации, обрабатываемой ОТСС Информация в ОТСС переносится с помощью электрического тока, параметры которого изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам вокруг них образуются магнитные и электрические поля, модулированные информационным сигналом - побочные электромагнитные излучения. Побочные электромагнитные излучения (ПЭМИ) - электромагнитные излучения технических средств, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях. Именно для контроля ПЭМИ вводится понятие зоны 2. Зона 2 должна быть меньше контролируемой зоны. В противном случае необходимо использовать активные средства защиты от ПЭМИ, которые будут снижать отношение полезного сигнала к помехе на оборудовании злоумышленника. Часто можно встретить аббревиатуру ПЭМИН, вместо ПЭМИ. Н - это наводки. Рассмотрим подробнее как они образуются. В радиоэлектронных средствах и электрических приборах наряду с токопроводами, предусмотренными их схемами, возникают побочные пути, по которым распространяются электрические сигналы, в том числе опасные сигналы, возникающие в результате акустоэлектрического преобразования. Эти пути возникают в результате паразитных связей и наводок. Первоисточником их являются поля, создаваемые электрическими зарядами и токами в цепях радиоэлектронных средств и приборов. Электрические и магнитные поля создаются постоянными электрическими зарядами и электрическим током в элементах и цепях радиосредств и электрических приборов, электромагнитные поля - зарядами и токами переменной частоты. Поля распространяются в пространстве и воздействуют на элементы и цепи других технических средств и систем. Кроме того для функционирования этих средств и систем необходимо гальваническое соединение их элементов, из-за чего возникают дополнительные пути для передачи сигналов от одних узлов к другим. Поэтому при проектировании технических средств и систем большое внимание уделяется снижению паразитных связей и наводок до допустимых значений. Однако снизить их до нулевых значений не представляется возможным, поэтому любое радиоэлектронное средство и электрический прибор представляют собой потенциальную угрозу с точки зрения защиты информации. Пространство вокруг ОТСС, в пределах которого на случайных антеннах наводится информационный сигнал выше нормированного значения, обозначается как зона 1. Перехват излучений на частотах работы ВЧ-генераторов становится возможным из-за того, что в состав ОТСС и ВТСС входят ВЧ-генераторы, например, генератор тактовой частоты. Под воздействием внешнего информационного сигнала на их элементах наводятся электрические сигналы. Эти сигналы модулируют собственные высокочастотные колебания генератора и излучаются в окружающее пространство, где могут быть перехвачены злоумышленником. Перехват излучений на частотах самовозбуждения усилителей низких частот. Cамовозбуждение УНЧ возможно за счет случайных преобразований отрицательных обратных связей в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом и может быть перехвачен злоумышленником. Параметрический ТКУИ образуется за счет "высокочастотного облучения" ОТСС. Злоумышленник с помощью специальной аппаратуры направляет на ОТСС электромагнитное поле, которое переизлучается от элементов ОТСС промодурированное информационным сигналом. При переизлучении параметры сигналов меняются, поэтому данный ТКУИ называется параметрическим. Электрические каналы утечки образуются из-за просачивания информационных сигналов в цепи заземления и электропитания ОТСС, а также за счет наводок, которые мы рассмотрели ранее, на линии электропитания ВТСС и другие проводники, выходящие за пределы контролируемой зоны. 6.5. Технические каналы утечки видовой информацииВидовая информация - информация, получаемая в виде изображений объектов или документов. Способы получения видовой информации можно разделить на три группы ( рис. 12). Рис. 12. Способы получения видовой информации Сбор видовой информации является, пожалуй, самым древним и одновременно эффективным методом получения необходимых сведений. Несмотря на то, что зачастую территория контролируемой зоны хорошо защищена различными средствами (охрана, забор, видеонаблюдение), в настоящее время существует большое количество оптических приборов, позволяющих получать информацию на больших расстояниях, а также миниатюрные фото- и видеокамеры, камуфлированные под разные предметы. Для примера на рис. 13 изображена цифровая микрофотокамера с возможностью съемки видео: Рис. 13. Minox DD1 Камуфлированная видеокамера показана на рис. 14. Ее размер составляет всего лишь 6 мм, а вес - 135 г. Рис. 14. Камуфлированная видеокамера RVi-13 На дальних расстояниях злоумышленник может использовать более дорогостоящую аппаратуру. В качестве примера показана подзорная труба NIKON FIELDSCOPE ED 82 (ориентировочная стоимость 70 000 рублей). Усиление - до 75 раз, водонепроницаемость до глубины 2 м в течение 5 минут, защита стекол от запотевания ( рис. 15). Рис. 15. Подзорная труба NIKON FIELDSCOPE ED 82 Для ночного наблюдения также есть соответствующая техника - камеры, работающие при низкой освещенности, приборы ночного видения и тепловизионные приборы. На рис. 16 показаны очки ночного видения Диполь 206 PRO (стоимостью около 116 000р). Встроенный инфракрасный осветитель позволяет использовать очки в условиях полнейшей темноты. Рис. 16. Очки ночного видения Диполь 206 PRO Дальность наблюдения портативными приборами ночного видения при использовании подсветки дополнительных инфракрасных прожекторов достигает более 500 м. |