Занятие Технические каналы утечки информации 1
 Скачать 5.53 Mb.
|
2. Модель технического канала утечки информацииМодель технического канала утечки информации состоит из объекта разведки, то есть источника информации, среды распространения этой информации с учетом помех и технического средства разведки (ТСР), расположенного за границами контролируемой зоны. На вход канала поступает информация в виде первичного сигнала. Первичный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала. В качестве источника сигнала могут быть: объект наблюдения, отражающий электромагнитные и акустические волны; объект наблюдения, излучающий собственные (тепловые) электромагнитные волны в оптическом и радиодиапазонах; передатчик функционального канала связи; закладное устройство; источник опасного сигнала; источник акустических волн, модулированных информацией. Так как информация от источника поступает на вход канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т. д.), то передатчик производит преобразование этой формы представления информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения. В общем случае он выполняет следующие функции: создает поля или электрический ток, которые переносят информацию; производит запись информации на носитель; усиливает мощность сигнала (носителя с информацией); обеспечивает передачу сигнала в среду распространения в заданном секторе пространства.  Рис. 1 Модель технического канала утечки информации Среда распространения сигнала - физическая среда, по которой информативный сигнал может распространяться и регистрироваться приемником. Она характеризуется набором физических параметров, определяющих условия перемещения сигнала. Основными параметрами, которые надо учитывать при описании среды распространения, являются: физические препятствия для субъектов и материальных тел; мера ослабления сигнала на единицу длины; частотная характеристика; вид и мощность помех для сигнала. Среда может быть однородная и неоднородная. Однородная - вода, воздух, металл и т.п. Неоднородная среда образуется за счет перехода сигнала из одной среды в другую, например, акустоэлектрические преобразования. Приемник выполняет функцию, обратную функции передатчика. Он производит: выбор носителя с нужной получателю информацией; усиление принятого сигнала до значений, обеспечивающих съем информации; съем информации с носителя; преобразование информации в форму сигнала, доступную получателю (человеку, техническому устройству), и усиление сигналов до значений, необходимых для безошибочного их восприятия. Перехват информации с использованием технических средств разведки может вестись за границей контролируемой зоны из близлежащих строений и транспортных средств; из смежных помещений, принадлежащих другим учреждениям (предприятиям) и расположенным в том же здании, что и объект защиты; при посещении учреждения (предприятия) посторонними лицами. 3. Классификация технических каналов утечки информации на объекте информатизацииКлассификация технических каналов утечки информации по физической природе носителя информации приведена на рис. 2. По этому признаку ТКУИ делятся на: оптические; радиоэлектронные; акустические; материально-вещественные.  Рис. 2. Классификация технических каналов утечки информации Носителем информации в оптическом канале является электромагнитное поле (фотоны). Оптический диапазон подразделяется на: дальний инфракрасный поддиапазон 100 - 10 мкм (3 - 300 ТГц); средний и ближний инфракрасный поддиапазон 10 - 0,76 мкм (30 - 400 ТГц); видимый диапазон (сине-зелёно-красный) 0,76 - 0,4 мкм (400 - 750 ТГц). В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток (поток электронов), распространяющийся по металлическим проводам. Диапазон частот радиоэлектронного канала занимает полосу частот от десятков ГГц до звукового. Он подразделяется на: низкочастотный 10 - 1 км (30 - 300 кГц); среднечастотный 1 км - 100 м (300 кГц - 3МГц); высокочастотный 100 - 10 м (3 - 30 МГц); ультравысокочастотный 10 - 1м (30 - 300 МГц); и т.д. до сверхвысокочастотного 3 - 30 ГГц (10 - 1 см). Носителями информации в акустическом канале являются упругие акустические волны, распространяющиеся в среде. Здесь различают: инфразвуковой диапазон 1500 - 75 м (1 - 20 Гц); нижний звуковой 150 - 5 м (1- 300 Гц); звуковой 5 - 0,2 м (300 - 16000 Гц); ультразвуковой < 0,2 м ( > 16000 Гц) и до 4 МГц. В материально-вещественном канале утечка информации производится путем несанкционированного распространения за пределы контролируемой зоны вещественных носителей с защищаемой информацией. В качестве вещественных носителей чаще всего выступают черновики документов и использованная копировальная бумага. Каналы утечки информации можно также классифицировать по информативности на информативные, малоинформативные и неинформативные. Информативность канала оценивается ценностью информации, которая передается по каналу. По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит достаточно регулярный характер. К эпизодическим каналам относятся каналы, утечка информации в которых имеет случайный разовый характер. Общая классификация ТКУИ (по ФСТЭК России) включает следующие виды каналов утечки: каналы утечки, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации; каналы утечки речевой информации; каналы утечки информации при ее передаче по каналам связи; технические каналы утечки видовой информации.  Рис. 3. Общая классификация ТКУИ На рис. 4 показаны потенциальные каналы утечки информации из современного объекта информатизации (выделенное помещение с ОТСС и ВТСС) с использованием возможностей технических разведок противника (радиоразведки, разведки ПЭМИН, акустической речевой разведки, компьютерной разведки, визуально-оптической разведки, фотографической разведки, оптико-электронной разведки и др.)  Рис. 4. Потенциальные ТКУИ на объекте информатизации 3.1 Технические каналы утечки информации при ее передаче по каналам связи В зависимости от вида канала связи ТКУИ можно разделить на электромагнитные, электрические и индукционные (рис. 5).  Рис. 5. ТКУИ при передаче ее по каналам связи Электромагнитный ТКУИ - перехват электромагнитных излучений на частотах работы передатчиков систем и средств связи (рис. 6). Используется для перехвата информации, передаваемой по каналам радио-, радиорелейной, спутниковой связи. Напряженность электрического поля в точке приема (перехвата) будет прямо пропорциональна величине мощности передатчика, высоте приемной и передающей антенн и обратно пропорциональна расстоянию. Электрический ТКУИ - съем информации путем контактного подключения аппаратуры злоумышленника к кабельным линиям связи. Для подключения аппаратуры злоумышленник может использовать параллельное или последовательное подключение к линии связи.  Рис. 6. Перехват информации по каналам радиосвязи Индукционный ТКУИ - бесконтактный съем информации с кабельных линий связи. Возможность такого съема информации возникает за счет эффекта возникновения вокруг кабеля связи электромагнитного поля, модулированного информационным сигналом. Это поле перехватывается специальным индукционным датчиком, далее усиливается и демодулируется на аппаратуре злоумышленника. Следует отметить, что бесконтактные закладные устройства обнаружить труднее всего, так как они не изменяют характеристик канала связи. На рис. 7 показаны индукционный и электрический ТКУИ.  Рис. 7. Индукционный и электрический ТКУИ 3.2 Технические каналы утечки акустической (речевой) информации Информация, носителем которой являются акустические сигналы, называется акустической. Если источником информации является человеческая речь, ее называют речевой. Первичными источниками акустических колебаний являются механические системы, например, органы речи человека, а вторичными - преобразователи различного типа, в том числе электроакустические. Источником образования акустического канала утечки информации являются вибрирующие, колеблющиеся тела и механизмы, такие как голосовые связки человека, движущиеся элементы машин, телефонные аппараты, звукоусилительные системы и т.д. При использовании технических средств для обработки и передачи информации и проведении переговоров возможны следующие каналы утечки акустической (речевой) информации: 1. Акустическое излучение информативного речевого сигнала. Перехват возможен как при помощи направленных микрофонов с расстояния до 50-100 метров, так и при помощи закладок типа эндовибратор, аудиотранспондер. 2. Виброакустические сигналы утечки речевого сигнала. Перехват возможен при помощи стетоскопов через стены толщиной до 100 см. 3. Акустоэлектрические преобразования речевого сигнала (микрофонный эффект) Дальность перехвата информации при помощи пассивного оборудования – до 10 метров, активного – до 100 метров. 4. Оптико-электронный канал утечки речевой информации. Перехват ведется при помощи лазерных акустических систем разведки (ЛАСР), а также триппель-призм с расстояния до 500 метров. 5. Модуляция частоты встроенных генераторов (в том числе паразитная генерация) информативным (речевым) сигналом. 6. Перехват речевого сигнала за счет облучения, навязывания, прокачки (активный канал). В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата технические каналы утечки акустической (речевой) информации можно разделить на воздушные, вибрационные, электроакустические, оптико-электронный и параметрические (рис. 8). В воздушных акустических каналах утечки средой распространения акустических сигналов является воздух, а в качестве основного средства перехвата используется микрофон. Микрофон преобразует акустический сигнал в электрический и соединяется либо с записывающим устройством, либо с каким-то передатчиком. Передача полученных сигналов злоумышленнику может происходить по многим каналам: радиоканалу, оптическому каналу, по электросети и т.п (рис. 9). Средой распространения акустических колебаний в вибрационных каналах являются конструкции зданий, стены, потолки, трубы и другие твердые тела (рис. 10). Для перехвата информации по виброакустическому каналу используются стетоскопы, в которых в качестве датчиков используются контактные микрофоны. Стетоскопы (контактные микрофоны) - устройства, которые усиливают акустический сигнал, распространяющийся сквозь стены, пол, потолок в 20-30 тыс. раз, а также способны улавливать шорохи и тиканье часов через бетонные стены толщиной до 1 м.: в железобетонных зданиях через 1-2 этажа; используя инженерные коммуникации через 2-3 этажа; по вентиляционным каналам до 20 - 30 м.  Рис. 8. Классификация технических каналов утечки акустической информации  Рис. 9. Акустический ТКУИ  Рис. 10. Виброакустический ТКУИ Датчики наиболее часто устанавливаются на наружных поверхностях зданий, на оконных проемах и рамах, в смежных (служебных и технических помещениях за дверными проемами, ограждающими конструкциями, на перегородках, трубах систем отопления и водоснабжения, коробах воздуховодов вентиляционных и других систем. Пример электронного стетоскопа PKI 2850 представлен на рис. 11. Этот прибор является типовым представителям портативных электронных стетоскопов. Размеры его усилительного блока составляют 95х60х25 мм, а контактного микрофона - 50х35х15 мм. Коэффициент усиления стетоскопа не менее 80 дБ. Время работы от встроенного аккумулятора - до 800 ч.  Рис. 11. Малогабаритный электронный стетоскоп PKI 2850 с контактным микрофоном Электроакустические каналы утечки информации возникают за счет электроакустических преобразований, то есть акустические сигналы преобразуются в электрические. Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков телефонных аппаратов, дроссели ламп дневного света, электрореле и т. п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), изменяющейся по закону воздействующего информационного акустического поля, либо к модуляции токов, протекающих по этим элементам, информационным сигналом. Например, акустическое поле воздействуя на якорь электромагнита вызывного телефонного звонка, вызывает его колебание. В результате чего изменяется магнитный поток сердечника электромагнита. Изменение этого потока вызывает появление ЭДС самоиндукции в катушке звонка, изменяющейся по закону изменения акустического поля. ВТСС, кроме указанных элементов, могут содержать непосредственно электроакустические преобразователи. К таким ВТСС относятся некоторые датчики пожарной сигнализации (рис. 12), громкоговорители ретрансляционной сети и т.д. Эффект электроакустического преобразования акустических колебаний в электрические часто называют "микрофонным эффектом". Причем из ВТСС, обладающих "микрофонным эффектом", наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации. Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного подключения к соединительным линиям ВТСС, обладающих "микрофонным эффектом", специальных высокочувствительных низкочастотных усилителей. Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты.  Рис. 12. Перехват акустических сигналов через ВТСС, обладающих "микрофонным эффектом" Оптико-электронный канал. Съем информации в таком канале реализуется с помощью лазера, поэтому иногда этот канал называют лазерным. Под действием звуковой волны тонкие отражающие поверхности, например, стекло или зеркало, начинают вибрировать. Если направить на них лазер, отраженное лазерное излучение модулируется и поступает на вход приемника оптического излучения. В приемнике полученный сигнал демодулируется и усиливается, и злоумышленник может получить исходный акустический сигнал (рис. 13). Возникновение параметрических каналов обусловлено тем, что под давлением звуковой волны может измениться взаимное расположение элементов схем, проводов и т.п. в ВТСС и ОТСС. Вместе с расположением изменяются индуктивность и емкость. Соответственно, будет наблюдаться модуляция сигналов, проходящих через ВТСС и ОТСС, информационным сигналом, содержащимся в акустической волне. Промодулированные сигналы излучаются в пространство, где могут быть перехвачены средствами радиоразведки. Если в помещении установлены полуактивные закладные устройства с элементами, параметры которых могут изменяться под действием акустической волны, возможен съем информации с помощью «ВЧ-навязывания». При облучении мощным высокочастотным сигналом помещения, в котором установлено такое закладное устройство, в последнем при взаимодействии облучающего электромагнитного поля со специальными элементами закладки (например, четвертьволновым вибратором) происходит образование вторичных радиоволн, то есть переизлучение электромагнитного поля. А специальное устройство закладки (например, объемный резонатор) обеспечивает амплитудную, фазовую или частотную модуляцию переотраженного сигнала по закону изменения речевого сигнала. Подобного вида закладки иногда называют полуактивными. Для перехвата информации по данному каналу кроме закладного устройства необходимы специальный передатчик с направленным излучением и приемник.  Рис. 13. Перехват акустических сигналов путем лазерного зондирования оконных стекол Для «ВЧ – навязывания» не обязательно использовать закладные устройства. Можно облучать любые устройства, обладающие «микрофонным эффектом», и получать в отраженной волне модулированный информационным сигнал. Такие параметрические каналы утечки информации иногда называют пассивными, так как они не требуют от злоумышленника предварительной установки закладных устройств и возникают в результате естественных физических процессов. Интересным фактом является то, что аппаратура высокочастотного навязывания может подключаться к соединительной линии ВТСС на удалении до нескольких сот метров от контролируемого помещения. 3.3 Технические каналы утечки информации, обрабатываемой ОТСС В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические и параметрический. Классификация технических каналов утечки информации, обрабатываемой ОТСС, приведена на рис. 14. Информация в ОТСС переносится с помощью электрического тока, параметры которого изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам вокруг них образуются магнитные и электрические поля, модулированные информационным сигналом - побочные электромагнитные излучения. Побочные электромагнитные излучения (ПЭМИ) - электромагнитные излучения технических средств, возникающие как побочное явление и вызванные электрическими сигналами, действующими в их электрических и магнитных цепях. Именно для контроля ПЭМИ вводится понятие зоны 2. Зона 2 должна быть меньше контролируемой зоны. В противном случае необходимо использовать активные средства защиты от ПЭМИ, которые будут снижать отношение полезного сигнала к помехе на оборудовании злоумышленника. Часто можно встретить аббревиатуру ПЭМИН, вместо ПЭМИ. Н - это наводки. Рассмотрим подробнее как они образуются.  Рис. 14. Классификация технических каналов утечки информации, обрабатываемой ОТСС В радиоэлектронных средствах и электрических приборах наряду с токопроводами, предусмотренными их схемами, возникают побочные пути, по которым распространяются электрические сигналы, в том числе опасные сигналы, возникающие в результате акустоэлектрического преобразования. Эти пути возникают в результате паразитных связей и наводок. Первоисточником их являются поля, создаваемые электрическими зарядами и токами в цепях радиоэлектронных средств и приборов. Электрические и магнитные поля создаются постоянными электрическими зарядами и электрическим током в элементах и цепях радиосредств и электрических приборов, электромагнитные поля - зарядами и токами переменной частоты. Поля распространяются в пространстве и воздействуют на элементы и цепи других технических средств и систем. Кроме того, для функционирования этих средств и систем необходимо гальваническое соединение их элементов, из-за чего возникают дополнительные пути для передачи сигналов от одних узлов к другим. Поэтому при проектировании технических средств и систем большое внимание уделяется снижению паразитных связей и наводок до допустимых значений. Однако снизить их до нулевых значений не представляется возможным, поэтому любое радиоэлектронное средство и электрический прибор представляют собой потенциальную угрозу с точки зрения защиты информации. Пространство вокруг ОТСС, в пределах которого на случайных антеннах наводится информационный сигнал выше нормированного значения, обозначается как зона 1. Перехват излучений на частотах работы ВЧ-генераторов становится возможным из-за того, что в состав ОТСС и ВТСС входят ВЧ-генераторы, например, генератор тактовой частоты. Под воздействием внешнего информационного сигнала на их элементах наводятся электрические сигналы. Эти сигналы модулируют собственные высокочастотные колебания генератора и излучаются в окружающее пространство, где могут быть перехвачены злоумышленником. Перехват излучений на частотах самовозбуждения усилителей низких частот. Самовозбуждение УНЧ возможно за счет случайных преобразований отрицательных обратных связей в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом и может быть перехвачен злоумышленником. Параметрический ТКУИ образуется за счет "высокочастотного облучения" ОТСС. Злоумышленник с помощью специальной аппаратуры направляет на ОТСС электромагнитное поле, которое переизлучается от элементов ОТСС промодурированное информационным сигналом. При переизлучении параметры сигналов меняются, поэтому данный ТКУИ называется параметрическим. Электрические каналы утечки образуются из-за просачивания информационных сигналов в цепи заземления и электропитания ОТСС, а также за счет наводок, которые мы рассмотрели ранее, на линии электропитания ВТСС и другие проводники, выходящие за пределы контролируемой зоны. 3.4 Технические каналы утечки видовой информации Видовая информация - информация, получаемая в виде изображений объектов или документов. Способы получения видовой информации можно разделить на три группы (рис. 15). Сбор видовой информации является, пожалуй, самым древним и одновременно эффективным методом получения необходимых сведений. Несмотря на то, что зачастую территория контролируемой зоны хорошо защищена различными средствами (охрана, забор, видеонаблюдение), в настоящее время существует большое количество оптических приборов, позволяющих получать информацию на больших расстояниях, а также миниатюрные фото- и видеокамеры, камуфлированные под разные предметы.  Рис. 15. Способы получения видовой информации Для примера на рис. 16 изображена цифровая микрокамера Minox DD1с возможностью съемки видео. Камуфлированная видеокамера показана на рис. 17. Ее размер составляет всего лишь 6 мм, а вес - 135 г.
На дальних расстояниях злоумышленник может использовать более дорогостоящую аппаратуру. В качестве примера показана подзорная труба NIKON FIELDSCOPE ED 82 (ориентировочная стоимость 70 000 рублей). Усиление - до 75 раз, водонепроницаемость до глубины 2 м в течение 5 минут, защита стекол от запотевания ( рис. 18).
Для ночного наблюдения также есть соответствующая техника - камеры, работающие при низкой освещенности, приборы ночного видения и тепловизионные приборы. На рис. 19 показаны очки ночного видения Диполь 206 PRO. Встроенный инфракрасный осветитель позволяет использовать очки в условиях полной темноты. Дальность наблюдения портативными приборами ночного видения при использовании подсветки дополнительных инфракрасных прожекторов достигает более 500 м. |
