Торокин А. А. Основы инженерно-технической защиты информации. Факультет защиты информации кафедра инжернернотехнической защиты информации
 Скачать 1.98 Mb.
|
 - средний коэффициент звукопоглощения в помещении; Sк и к - площади и коэффициенты поглощения ограждающих поверхностей соответственно. При распространении структурного звука в конструкциях зданий, особенно, в трубопроводах возникают реверберационные искажения, снижающие разборчивость речи на 15-20%. Акустическая волна в отличие от электромагнитной в значительно большей степени поглощается и в среде распространения. Поэтому дальность акустического канала утечки информации, в особенности от такого маломощного источника как человек, мала и, как правило, не обеспечивает возможность ее съема за пределами территории предприятия. Речь человека при обычной громкости может быть непосредственно подслушана злоумышленником на удалении единиц и в редких случаях - десятков метров, что, естественно, крайне мало. Ухудщение разборчивости речи при прохождении звука через различнык строительные конструкции люстрируются данными в табл. 4.9 [13]. Таблица 4.9.
Примечание: в числителе указаны значения разборчивости речи при малом уровне акустических шумов, в знаменателе - при сильном. Акустические шумы и помехи вызываются многочисленными источниками - автомобильным транспортом, ветром, техническими средствами в помещениях, разговорами в помещениях и т. п. Уровни шумов изменяются в течение суток, дней недели, зависят от погодных условий. Ночью и в выходные дни помехи меньше. Средние значения акустических шумов на улице составляют 60-75 дБ в зависимости от интенсивности движения автомашин в районе расположения здания. Уровень шумов в помещениях по существующим нормам не должен превышать 50 дБ. В трубопроводах отопления помехи изменяются от 10-15 дБ в отсутствие воды и 15-20 дБ при ее наличии. При утечке акустической информации через вентиляционные воздухопроводы они ослабевают из-за изменения их сечения, поглощений в изгибах. Затухание в прямых металлических воздуховодах составляет 0.15 дБ/м, в неметаллических - 0.2-0.3 дБ/м. При изгибах затухание достигает 3-7 дБ (на один изгиб), при изменениях сечения - 1-3 дБ. Ослабление сигнала на выходе из воздуховода помещения составляет 10-16 дБ. Поиски путей повышения дальности добывания речевой информации привели к появлению составных каналов утечки информации. Применяются два вида составного канала утечки информации: акусто-радиоэлектронной и акусто-оптический. Акусто-радиоэлектронный канал утечки информации состоит из двух последовательно сопряженных каналов: акустического и радиоэлектронного каналов утечки информации. Приемником акустического канала является функциональный или случайно образованный акустоэлектрический преобразователь. Электрический сигнал с его выхода поступает на вход радиоэлектронного канала утечки информации - источника электрических или радиосигналов. Структура акусто-радиоэлектронного канала утечки информации приведена на рис. 4.7.  Рис. 4.7. Структура акусто-радиоэлектронного канала утечки информации. Пара “акустоэлектрический преобразователь-источник сигнала” образуют источник опасных сигналов или реализуются в закладном устройстве, размещаемом злоумышленником в помещении с конфиденциальной информацией. Закладные устройства создаются специально для подслушивания речевой информации и обеспечивают повышения дальности составного акустического канала до единиц км и возможность съема информации злоумышленником за пределами контролируемой зоны. Закладное устройство как ретранслятор является более надежным элементом канала утечки, чем источник опасного сигнала, так как процесс образования канала утечки информации на основе закладки управляем злоумышленником. Другой способ повышения дальности акустического канала утечки информации реализуется путем создания составного акусто-оптического канала утечки информации. Схема его указана на рис. 4.8.  Рим. 4.8. Структурная схема акусто-оптического канала утечки информации, Составной акусто-оптический канал утечки информации образуется путем съема информации с плоской поверхности, колеблющейся под действием акустической волны с информацией, лазерным лучем в ИК-диапазоне. В качестве такой поверхности используется внешнее стекло закрытого окна в помещении, в которой циркулирует секретная (конфиденциальная) информация. Теоретически рассматривается возможность съема информации с внешней стороны стены помещения, но данных о реализации подобной идеи нет. С целью образования оптического канала стекло облучается лазерным лучем с внешней стороны, например, из окна противоположного дома. Луч лазера в ИК-диапазоне для посторонних лиц и находящихся в помещении невидим. В месте соприкосновения лазерного луча со стеклом происходит акустооптическое преобразование, т. е. модуляция лазерного луча акустическими сигналами от разговаривающихся в помещении людей. Модулированный лазерный луч принимается оптическим приемником аппаратуры лазерного подслушивания, преобразуется в электрический сигнал, усиливается, фильтруется, демодулируется и подается в головные телефоны для прослушивания оператором или в аудимагнитофон для консервации. 4.6. Материально-вещественные каналы утечки информации Особенность этого канала вызвана спецификой источников и носителей информации cравнению с другими каналами. Источниками и носителями информации в нем являются субъекты (люди) и материальные объекты (макро и микрочастицы), которые имеют четкие пространственные границы локализации, за исключением (‑излучений радиоактивных веществ. Утечка информации в этих каналах сопровождается физическим перемещением людей и материальных тел с информацией за пределами контролируемой зоны. Для более четкого описания рассматриваемого канала целесообразно уточнить состав источников и носителей информации. Основными источниками материально-вещественного канала утечки информации являются следующие: - черновики различных документов и макеты материалов, узлов, блоков, устройств, разрабатываемых в ходе научно-исследовательских и опытно-конструкторских работ, ведущихся на предприятии (организации); - отходы делопроизводства и издательской деятельности на предприятии (организации), в том числе использованная копировальная бумага, забракованные листы при оформлении документов и их размножении; - нечитаемые дискеты ПЭВМ из-за их физических дефектов и искажений загрузочных или других кодов; - бракованная продукция и ее элементы; - отходы производства в газообразном, жидком и твердом виде. Перенос информации в этом канале за пределы контролируемой зоны возможен следующими субъектами и объектами: - сотрудниками организации и предприятия; - воздушными массами атмосферы; - жидкой средой; - излучениями радиоактивных веществ. Эти носители могут переносить все виды информации: семантическую и признаковую, а также демаскирующие вещества. Семантическая информация содержится в черновиках документов, схем, чертежей; информация о видовых и сигнальных демаскирующих признаках - в бракованных узлах и деталях, в характеристиках радиоактивных излучений и т. д.; демаскирующие - в газообразных, жидких и твердых отходах производства. Структура материально-вещественного канала утечки информации приведена на рис. 4.9.  Рис. 4.9. Структура материально-вещественного канала утечки информации. Приемники информации этого канала достаточно разнообразны. Это эксперты зарубежной разведки или конкурента, средства для физического и химического анализа, средства вычислительной техники, приемники радиоактивных излучений и др. Потери носителей с ценной информацией возможны при отсутствии на предприятии четкой системы учета носителей с закрытой информацией. Например, испорченный машинисткой лист отчета может быть выброшен ею в корзину для бумаги, из которой он будет уборщицей перенесен в бак для мусора на территории предприятия, а далее при перегрузке бака или транспортировки мусора на свалку лист может быть унесен ветром и поднят прохожим. Конечно, вероятность обеспечения случайного контакта с этим листом злоумышленника невелика, но если последний активно занимается добыванием информации, то область пространства, в котором возможен контакт, значительно сужается и вероятность утечки повышается. Для предприятий химической, парфюмерной, фармацевтической и других сфер разработки и производства продукции, технологические процессы которых сопровождаются использованием или получением различных газообразных или жидких веществ (материалов), возможно образование каналов утечки информации через выбросы в атмосферу газообразных или слив в водоемы жидких демаскирующих веществ. Подобные каналы образуются при появлении возможности добывания демаскирующих веществ в результате взятия злоумышленниками проб воздуха, воды, земли, снега, пыли на листьях кустарников и деревьев, на траве и цветах в окрестностях предприятия (организации). В зависимости от розы (направлений) и скорости ветра демаскирующие вещества в газообразном виде или в виде взвешенных твердых частиц могут распространяться на расстояние в единицы и десятки км, достаточное для безопасного взятия проб злоумышленниками. Аналогичное положение наблюдается и для жидких отходов. Конечно, концентрация демаскирующих веществ при удалении от источника убывает, но при утечке их в течение некоторого времени концентрация может превышать допустимые значения за счет накопления демаскирующих веществ в земле, растительности и подводной флоре и фауне. Отходы могут продаваться другим предприятиям для использования в производстве иной продукции, очищаться перед сливом в водоемы, уничтожаться или подвергаться захоронению на время саморазрушения или распада. Последние операции выполняются для высокотоксичных вещества, утилизация которых другими способами экономически нецелесообразно и для радиоактивных отходов, которые нельзя нейтрализовать физическими или химическими способами. Утечка информации о радиоактивных веществах возможна в результате выноса радиоактивных веществ сотрудниками предприятия (организации) или регистрации злоумышленником их излучений с помощью соответствующих приборов, рассмотренных в разделе 3.4. Дальность канала утечки информации о радиоактивных веществах через их излучения невелика: для -излучений она составляет в воздухе единицы мм, ‑излучений - см, только ‑излучения можно регистрировать на удалении в сотни метров от источника излучения. 4.7. Комплексирование каналов утечки информации Многообразие рассмотренных каналов утечки информации предоставляет злоумышленнику большой выбор возможностей для добывания информации. Из анализа возможностей каждого из рассмотренных каналов можно сделать следующие выводы. 1. Утечка семантической информации возможна по всем техническим каналам. По возможностям, а, следовательно, по угрозе безопасности информации они ранжируются в следующей последовательности: радиоэлектронный, акустический и оптический каналы. Однако в некоторых конкретных условиях возможны иные ранги каналов, например, когда имеется реальная предпосылка для наблюдения или фотографирования документов. 2. Наибольшими потенциальными возможностями по добыванию информации о видовых демаскирующих признаках обладает оптический канал, в котором информация добывается путем фотографирования. Это обусловлено следующими особенностями фотоизображения: - имеет самое высокое разрешение; даже на относительно большом расстоянии в сотни км от объекта наблюдения разрешение при космической фотосъемке достигает 15-30 см на местности; - имеет самую высокую информационную емкость, обусловленную максимумом демаскирующих признаков, в том числе наличием такого информативного признака как цвет; - обеспечивает относительно низкий уровень геометрических искажений. Информационные емкости телевизионных изображений примерно на порядок ниже фотоизображений. Телевизионные изображения имеют более низкий уровень разрешения, повышенный уровень яркостных искажений за счет неравномерности спектрально-яркостных характеристик фотокатода передающих телевизионных трубок или приборов с зарядовой связью, повышенный уровень геометрических искажений за счет дополнительных искажений при формировании электронного растра. Изображения в ИК-диапазоне обладают еще более низкими информационными параметрами. Кроме более низкой разрешающей способности и больших искажений для изображений в ИК-области характерны крайняя изменчивость в течение суток. Однако, как уже отмечалось при рассмотрении каналов утечки информации, изображение в каждом из них содержит дополнительные признаки за счет различной их природы. 3. Основным каналом получения сигнальных демаскирующих признаков является радиоэлектронный. В значительно меньшем объеме утечка информации о сигнальных демаскирующих признаках возможна в акустическом и материально-вещественном каналах. Для добывания информации злоумышленник, как правило, использует несколько каналов ее утечки. Комплексирование каналов утечки информации основывается на следующих принципах: - комплексируемые каналы дополняют друг друга по своим возможностям; - эффективность комлексирования повышается при уменьшении зависимости между источниками информации и демаскирующими признаками в разных каналах. Комплексирование каналов утечки информации обеспечивает: - увеличение вероятности обнаружения и распознавания объектов за счет расширения их текущих признаковых структур; - повышение достоверности семантической информации и точности измерения признаков, в особенности в случае добывания информации из недостаточно надежных источников. Когда возникают сомнения в достоверности информации, то с целью исключения дезинформации, полученные сведения и данные перепроверяют по другому каналу. Возможны два основных вида комплексирования каналов утечки информации - обеспечение утечки информации от одного источника по нескольким параллельно функционирующим канала (см. рис. 3.10 а) и от разных источников (рис. 3.10 б).  Рис. 3.10. Варианты комплексного использования каналов утечки. В первом варианте одна и та же информация распространяется по различным направлениям одним или разными носителями. Например, речевая информация разговаривающих в помещении людей может быть подслушана через дверь или стену, снята с опасных сигналов или передана с помощью закладного устройства. Так как вероятность воздействия помех в разных каналах на одинаковые элементы информации мала, то в этом случае повышается достоверность суммарной информации после обработки ее в соответствующем органе. При независимости помех в n-каналах утечки информации вероятность поражения одного и того же элемента информации при комплексировании n каналов рассчитывается по формуле: Pn =  , где Pi - вероятность поражения элемента информации в i-ом канале.Однако если источник не владеет достоверной информацией или занимается дезинформацией, то рассмотренный вариант комплексирования не повышает достоверность итоговой информации. Для обеспечения такой возможности одна и та же информация добывается от нескольких источников, например, из документа и от специалистов, участвующих в создании этой информации. При таком комплексировании 2-х каналов вероятность внедрения дезинформации можно оценить по формуле: Pд =P1 P2 + r |