Типовая структура и виды технических каналов утечки информации

Физический путь несанкционированного распространения но­сителя с защищаемой информацией от ее источника к злоумыш-1еннику образует канал утечки информации. В зависимости от вида носителя информации каналы ее утечки различаются струк­турой. Если распространение информации происходит с помощью технических средств, то соответствующий канал называется тех­ническим каналом утечки информации. Обобщенная структура типового технического канала утечки приведена на рис. 6.1.

Рис. 6.1. Структура технического канала утечки информации

Как следует из этого рисунка, переносимая информация мо жет содержаться как на носителях, являющихся одновременно е< источниками, так и носителях-переносчиках, на которые она пе реписывается с источников. Например, отходы делопроизводства являющиеся источниками информации, могут переноситься людь­ми или стихийными силами в пространстве от места нахождения источника до злоумышленника, образуя канал утечки информа­ции. Поэтому канал утечки информации на макротелах содержит источник информации, среду распространения носителя и несанк­ционированный получатель. Информация, переносимая динами­ческими носителями в виде полей (акустических и электромагнит­ных) и электрического тока, предварительно переписывается в ис­точнике сигналов в их информационные параметры. В связи источ­ник сигнала, среда ее распространения и приемник сигнала обра­зуют в совокупности канал связи. Задача канала связи заключает­ся в передаче входной информации санкционированному получа­телю с минимальными искажениями, временными, энергетически­ми и другими затратами.

Канал утечки информации на носителях в виде полей и эле­ментарных частиц содержит те же элементы, что и канал связи. Отличие между ними условное — в зависимости от получателя ин­формации. У канала связи получатель информации санкциониро­ванный, у канала утечки — несанкционированный. Например, зло­умышленник, внедряя закладное устройство, создает канал связи, который по отношению к ее источнику является каналом утечки информации. Следует также отметить, что наличие канала утеч­ки является необходимым, но недостаточным условием утечки ин­формации. При отсутствии источника информации и ее получа­теля утечки информации нет. По аналогии, например, канал теле­фонной связи существует постоянно, но передача информации про­исходит тогда, когда абоненты,на концах канала связи начинают разговаривать.

На вход канала связи поступает информация в виде первично­го сигнала или сам источник может быть источником информации. Первичный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала. В качестве источ­ников сигналов могут быть:

•объект наблюдения, отражающий электромагнитные волны, в том числе свет;

•объект наблюдения, излучающий собственные электромагнит­ные волны в оптическом и радиодиапазонах, вызванные тепло­вым движением электронов;

•движущиеся механизмы и машины, создающие акустические сигналы;

•передатчики функциональных каналов связи;

•ретрансляторы, например закладные устройства;

•источники! побочных электромагнитных излучений и наводок (ПЭМИН);

•радиоактивные материалы.

Как следует из этого перечня, большинство источников сигна­ла являются одновременно источниками информации о видовых, сигнальных или вещественных признаках. Только в случае, когда передается семантическая информация, она поступает на вход ис­точника сигнала на носителе в виде первичного сигнала.

Указанные на рисунке стрелками пути входа и выхода инфор­мации обозначают вход и выход первичных сигналов с информа­цией. Так как информация от источника поступает на вход канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т. д.), то передатчик производит преоб­разование этой формы представления информации в форму, обес­печивающую запись ее на носитель информации, соответствующий среде распространения. В общем случае источник сигнала вы­полняет следующие функции:

•создает (генерирует) поле (акустическое, электромагнитное) или электрический ток, которые переносят информацию;

•производит запись информации на носитель (модуляцию ин­формационных параметров носителя);

•усиливает мощность сигнала (носителя с информацией);

•обеспечивает передачу (излучение) сигнала в среду распростра­нения в заданном секторе пространства.

Запись информации производится путем изменения парамет­ров носителя в соответствии с уровнем первичного сигнала, пос­тупающего на вход. Если носителями информации являются субъ­екты и материальные тела (макрочастицы), то передатчик соот­ветствует первоначальному смыслу этого слова — передавать или переносить, т. е. выполняет функцию носителя. В случае когда ин­формацию переносят сигналы (поля, электрический ток и элемен­тарные частицы), то передатчики являются источниками сигна­лов.

Среда распространения носителя — часть пространства, в которой перемещается носитель от источника сигнала к его прием­нику. Среда распространения может быть в виде свободного про­странства и направляющих линий. В качестве направляющих ли­ний используются электрические провода различной конфигура­ции, волноводы, волоконно-оптические кабели, зву|копроводы и другие конструкции. Их пространственное положение определя­ет маршрут движения носителя в пространстве. При передаче ин­формации по направляющим линиям функциональных каналов связи обеспечиваются меньшие потери энергии носителя на беспо­лезное облучение пространства и большая безопасность информа­ции, чем при распространении носителей в свободном пространс­тве. Однако при этом резко возрастают затраты на создание и экс­плуатацию таких каналов связи.

Приемник сигнала выполняет функцию, обратную функции передатчика. Он производит:

— выбор (селекцию) носителя с нужной получателю информаци­ей

— усиление принятого сигнала-носителя до значений, обеспечива­ющих съем информации;

— съем информации с носителя (демодуляцию, декодирование);

— преобразование информации в форму сигнала, доступную по­лучателю (человеку, техническому устройству), и усиление пер­вичных сигналов до значений, необходимых для их восприятия человеком и техническим устройством.

Если получатель информации человек, то информация с вы­хода приемника должна быть представлена на языке общения лю­дей. Если техническое устройство, то форма представления инфор­мации должна быть понятна этому устройству. Например, если по­лучатель ЭВМ, то с выхода приемника на ЭВМ подается двоич­ная последовательность в кодах, например, таблицы ASCII DOS, КОИ8, Windows и др.

В среде могут распространяться носители с другой информа­цией, которые по отношению к носителю с рассматриваемой ин­формацией являются помехами. Чем ближе признаки носителя с защищаемой информацией и помех, тем сложнее приемнику их раз­личить и тем сильнее влияние помех на информацию. Например, если частоты помехи и радиосигнала отличаются на величину бо­лее полосы пропускания приемника, то помеха будет подавлена селективными цепями приемника. Если их частоты пересекают­ся, то после демодуляции помеха належится на сигнал, что при­ведет к изменению информационных параметров сигнала, вплоть до полного разрушения информации. Постоянно растущее коли­чество сигналов в радиодиапазоне породило достаточно серьезную проблему их электромагнитной совместимости. Для санкциони­рованных источников эта проблема решается организационными мерами: законодательным распределением шкалы радиодиапазона между различными источниками и контролем за дисциплиной свя­зи. Но эти меры плохо работают применительно к источникам по­мех. Например, рост парка автомобилей в городе повышает насы­щенность эфира помехами от их систем зажигания, которые полно­стью не подавляются установленными в них фильтрами.

Классификация каналов утечки информации по различным классификационным признакам дана на рис. 6.2.

Рис. 6.2. Классификация технических каналов утечки информации

Основным классификационным признаком технических кана­лов утечки информации является физическая природа носителя. По этому признаку они делятся на:

•оптические;

•радиоэлектронные;

•акустические;

•вещественные.

В литературе встречаются иные названия каналов утечки ин­формации. В принципе возможны любые названия, если они толь­ко соответствуют одному признаку классификации, обеспечивают полноту и непересекаемость элементов классификации.

Носителем информации в оптическом канале является элек­тромагнитное поле (фотоны) в диапазоне 0,46-0,76 мкм (видимый свет) и 0,76-13 мкм (инфракрасные излучения).

В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромаг­нитные поля в радиодиапазоне, а также электрический ток (поток электронов), распространяющийся по металлическим проводам. Диапазон колебаний носителя этого вида чрезвычайно велик: от звукового диапазона до десятков ГГц.

В соответствии с видами носителей информации радиоэлек­тронный канал целесообразно разделить на 2 подвида: электро-1гнитный канал, носителями информации в котором являют-i электрическое, магнитное и электромагнитное поля, и элект-пический канал, носитель информации в котором — электричес­кий ток.

Носителями информации в акустическом канале являются уп­ругие акустические волны в инфразвуковом (менее 16 Гц), звуковом (16 Гц-20 кГц) и ультразвуковом (свыше 20 кГц) диапазонах частот, распространяющиеся в атмосфере, воде и твердой среде.

В вещественном канале утечка информации производится путем несанкционированного распространения носителей с защи­щаемой информацией в виде вещества, прежде всего выбрасывае­мых черновиков документов и использованной копировальной бу­маги, забракованных деталей и узлов, демаскирующих веществ и др. Демаскирующие вещества в виде твердых, жидких и газооб­разных отходов или промежуточных продуктов позволяют опреде­лить состав, структуру и свойства новых материалов или восстано­вить технологию их получения. К утечке по этому каналу отнесе­но несанкционированное распространение продуктов распада ра­диоактивных веществ, обнаружение и распознавание которых зло­умышленником обеспечивают возможность определения наличия и признаков радиоактивных веществ.

Когда речь идет о распространении за пределы организации отходов производства, следует отличать технический канал утечки от агентурного, в рамках которого вынос носителя с информаци­ей производится проникшим к источнику злоумышленником, за­вербованным сотрудником организации или сотрудником, стремя­щимся продать информации любому ее покупателю. Граница меж­ду агентурным и каналом утечки достаточно условна, однако при утечке информации в агентурном канале переносчиком информа­ции является лицо, сознающее противоправные действия, а в тех­ническом вещественном канале носители вывозятся из организа­ции с целью освобождения ее от отходов или отходы распростра­няются в результате действия природных сил. В качестве таких сил могут быть воздушные потоки, разносящие выбрасываемые тру­бами газообразные отходы, или водные потоки рек или водоемов, куда сбрасываются недостаточно очищенные жидкие или взвешен­ные в воде твердые частицы демаскирующих веществ.

Каждый из технических каналов имеет свои особенности, ко­торые необходимо знать и учитывать для обеспечения эффектив­ной защиты информации от ее утечки.

Технический канал утечки информации, состоящий из пере­датчика, среды распространения и приемника, является простым или одноканальным.

Однако возможны варианты, когда утечка информации проис­ходит более сложным путем — по нескольким последовательным или параллельным каналам. В этом случае канал можно назвать составным. При этом используется свойство информации перепи­сываться с одного носителя на другой. Например, если в кабинете ведется конфиденциальный разговор, то утечка возможна не толь­ко по акустическому каналу через стены, двери, окна, но и по оп­тическому — путем съема информации лазерным лучом со стек­ла окна или по радиоэлектронному с использованием установлен­ной в кабинете радиозакладки. В двух последних вариантах обра­зуется составной канал, образованный из последовательно соеди­ненных акустического и оптического (на лазерном луче) или акус­тического и радиоэлектронного (радиозакладка — среда распро­странения— радиоприемник) каналов. Такие каналы корректно назвать акусто-оптическим и акусто-радиоэлектронньш соот­ветственно. Для повышения дальности канала утечки может так­же использоваться ретранслятор, совмещающий функции прием­ника одного канала утечки информации и передатчика следую­щего канала. Например, для повышения дальности подслушива­ния с использованием радиозакладки можно разместить ретран­слятор слабого сигнала закладного устройства в портфеле, сдава­емый якобы на хранение в камеру хранения закрытого предпри­ятия, а принимать и регистрировать более мощный сигнал ретран­слятора на удалении в несколько километров в безопасном месте. Такой составной канал называется акусто-радиоэлектронный-радиоэлектронный.

По частоте проявления каналы делятся на постоянные и эпи­зодические. В постоянном канале утечка информации носит до­статочно регулярный характер. Например, наличие в кабинете источника опасного сигнала может привести к передаче из кабине­та речевой информации до момента обнаружения этого источни­ка Регулярность получения информации через такой канал де­лает его весьма ценным. Поэтому разведка дорожит регуляр­ным источником информации и защищает его от контрразведки. К эпизодическим каналам относятся каналы, утечка информации в которых имеет кратковременный, часто случайный характер.

По способу создания каналы утечки могут быть специально организованные и случайные. Организованные каналы создают­ся злоумышленником для регулярного добывания информации. Например, для подслушивания на большом расстоянии от источни­ка речевой информации организуется канал утечки из помещения путем размещения в нем закладного устройства. Характеристики (частота излучения, вид модуляции, мощность передатчика и др.) этого канала известны злоумышленнику. Эти знания позволяют ему непрерывно или в определенное время прослушивать все раз­говоры, ведущиеся в помещении.

Побочные электромагнитные излучения и наводки создают предпосылки для образования случайных каналов утечки инфор­мации, параметры которых априори злоумышленнику не извест­ны. Если ему удастся настроить свой приемник на частоту побоч­ного излучения, то возникает случайный канал утечки информа­ции. Такой канал может быть весьма информативным, но случай­ный характер его образования и времени работы (когда включе­но излучающее техническое средство) снижает его полезность для злоумышленника.

По техническому каналу утечки информация может переда­ваться не только в открытом виде, она может быть и закрытой. С целью повышения скрытности сигнал на выходе перспективных закладных устройств закрывается, а канал утечки, использующий эти устройства, является технически закрытым. При перехвате функциональных каналов связи, по которым передается шифро­ванная информация, образуется шифрованный канал утечки ин­формации.

Возможности передачи информации по техническим каналам зависит от многих факторов: энергии сигнала, степени его ослаб­ления в среде распространения, чувствительности и разрешающей

способности приемника злоумышленника, уровня помех в канале 1 и др.