Основные показатели технических каналов утечки информации

Технический канал утечки информации характеризуется пока­зателями, которые позволяют оценить риск утечки. Такими пока­зателями являются:

- пропускная способность технического канала утечки; — длина технического канала утечки информации; — относительная информативность технического канала утечки информации.

По аналогии с каналом связи интегральные возможности тех­нического канала утечки по передаче информации оцениваются его пропускной способностью. Предельная пропускная способность канала связи в битах в секунду определяется по формуле [13]:

где ДР — ширина полосы пропускания канала связи в Гц; Р, и Р_п — мощность сигнала и помехи (в виде белого шума) в полосе пропус­кания канала соответственно.

Из нее следует, что пропускная способность тем больше, чем шире полоса пропускания частот канала и больше отношение сиг­нал/шум на входе приемника канала связи.

Так как пропускная способность канала связи зависит от его полосы пропускания и отношения сигнал/шум, то каналы можно разделить на узкополосные и широкополосные, с низкой и высо­кой энергетикой сигнала. Наибольшую пропускную способность имеет оптический канал связи, наименьшую — акустический. Радиоэлектронные каналы связи по ширине полосы частот пропус­кания делятся на узкополосные и широкополосные. Стандартный телефонный канал для передачи речевой информации имеет по­лосу 300-3400 Гц и относится к узкополосным, а шириной 8 МГц для передачи телевизионных сигналов — к широкополосным. Если ширина спектра сигнала AF,, содержащего информацию, равна по­лосе пропускания частот канала АР_к, то передача информации просходит в реальном масштабе времени. Когда AF_c > AF_K, информа­ция искажается и частично теряется (рис. 6.3).

Рис. 6.3. Графическое представление ограничения частоты сигнала каналом утечки

Для исключения потери информации на входе канала связи применяется буферное запоминающее устройство, на вход которо­го поступает с определенной скоростью информация и с которо­го информация считывается со скоростью, обеспечивающей согла­сование ширины спектра сигнала с шириной полосы пропускания частот канала. При этом время передачи увеличивается, т. е. режим реального времени не обеспечивается. Если АР_с < АР_к, то спектр сигнала не урезается, но в более широкополосном канале увеличи­вается уровень помех. В результате этого уменьшается отношение сигнал/помеха, что также приводит к снижению пропускной спо­собности канала связи.

Пропускная способность составного канала (состоящего из не­скольких последовательно соединенных простых каналов) опреде­ляется пропускной способностью простого канала, имеющего на­именьшие значения. Например, составной канал наблюдения объ­ектов с космического аппарата включает широкополосный опти­ческий канал «наземный объект — фотоаппарат КА» и менее ши­рокополосный радиоэлектронный канал «сброса» изображения с КА получателю. Для передачи полученного при фотографировании объема видеоинформации изображения на пленке считывает­ся с меньшей скоростью, но в течение более длительного времени. В общем случае наибольшую пропускную способность имеет оп­тический канал утечки информации, так как его полоса пропуска­ния существенно выше полосы пропускания любого другого кана­ла. Наименьшей пропускной способностью обладает акустический канал утечки информации.

Другим показателем, который широко применяется для оцен­ки возможностей канала утечки, является его длина. Длина тех­нического канала утечки информации оценивается расстоянием от источника сигнала канала до его приемника при условии обес­печения при приеме допустимого качества информации. Длина канала в общем случае зависит от показателей элементов канала передачи информации: энергии сигнала, степени его ослабления в среде распространения, чувствительности и разрешающей спо­собности приемника злоумышленника, уровня помех в канале и др. Чем длина канала больше, тем на большем удалении от источ­ника возможно добывание информации и тем меньше риск зло­умышленника. Если длина канала больше расстояния от источни­ка сигнала до границы контролируемой зоны, то риск злоумыш­ленника при добывании информации существенно меньше, так как он может разместить приемник сигнала за пределами конт­ролируемой зоны. Поэтому злоумышленник стремится всеми воз­можными методами увеличить длину технического канала утеч­ки информации.

Для добывания информации с требуемым качеством необхо­димо обеспечить на входе приемника канала минимально допусти­мое для каждого вида информации и носителя отношение сигнал/ помеха. Это отношение достигается на различном удалении от ис­точника сигнала, в зависимости от мощности сигнала и помехи, а также величины (коэффициента) ослабления (затухания) сигнала в канале. Носители информации существенно отличаются по ве­личине затухания в среде распространения: в наибольшей степени уменьшается энергия акустической волны, в наименьшей — элект­ромагнитная волна в длинноволновом диапазоне частот.

При определенной энергии сигнала требуемое отношение сиг­нал/шум обеспечивается (без учета спектральных характеристик коэффициента затухания среды распространения) при более уз­ой полосе сигнала и канала. Поэтому, например, сужение поло­сы частот спектра сигнала радиозакладного устройства увеличи-iaeT дальность его приема. Наибольшую длину, за исключением „_лу_Чаев переноса материальных макротел как носителей информа­ции имеют радиоэлектронные каналы утечки информации. Длина составного канала утечки информации может быть сколь угодно

большой.

Качественная оценка пропускной способности и длины техни­ческих каналов утечки информации указана в табл. 6.1.

Таблица 6.1

№ п/п	Вид канала	Показатели простого канала утечки информации
Пропускная способность	Длина
\	Оптический	Высокая	В пределах прямой видимости
2	Акустический	Низкая	Малая (единицы — сотни м)
	Радиоэлектронный	Высокая	Любая (сотни м — тысячи км)
	Вещественный	Низкая	Любая

Чем более широкую пропускную способность имеет канал утечки и чем он длиннее, тем большую потенциальную угрозу со­здает такой канал. Но рассмотренные показатели не учитывают ценность (полезность) предаваемой информации. При наличии ка­нала утечки далеко не вся информация источника, имеющая опре­деленную цену, попадет к злоумышленнику. Часть ее будет утеря­на в канале утечки. Следовательно, цена информации, полученной злоумышленником, в общем случае всегда будет меньше цены ин­формации источника. Поэтому важнейшим показателем техничес­кого канала утечки информации является его информативность. Однако информативность зависит, прежде всего, от информатив­ности источника информации. Поэтому корректно говорить не об абсолютной информативности канала утечки, а об относитель­ной информативности. Под относительной информативностью технического канала утечки понимается величина в интервале 0-1, соответствующая доли информации источника, которая мо­жет быть передана по рассматриваемому каналу. Например, опти­ческий канал наблюдения за объектом разведки в помещении про­тивоположного дома имеет высокую пропускную способность, но количество добываемой с его помощью информации зависит от разрешающей способности оптического приемника. Не вооружен­ный оптическим прибором наблюдатель может рассмотреть лишь крупные объекты, а с помощью специального телескопа можно прочесть текст документа в руках человека. Так как оптический приемник является элементом технического канала утечки инфор­мации, то его разрешающая способность характеризует относи­тельную информативность этого канала.

Пропускная способность, длина и относительная информатив­ность канала зависят от параметров его элементов: источника сиг­нала, среды распространения и приемника сигнала.

Источник сигнала характеризуется следующими показателя­ми:

•мощностью сигнала;

•диаграммой направленности излучения сигнала (света, акусти­ческой и электромагнитной волн);

•параметрами спектра сигнала (шириной, неравномерностью спектральных составляющих);

•динамическим диапазоном сигнала.

Для технических каналов утечки информации характерна малая мощность носителя. Даже при перехвате сигналов функ­циональных служебных каналов связи прием сигналов, как пра­вило, производится в стороне от направления «источник-прием­ник». Например, воздушная радиоэлектронная разведка во вре­мя барражирования самолета вдоль государственной границы способна перехватывать лишь боковые (существенно меньшие по мощности) излучения антенн передающих устройств доста­точно близко расположенных у границы радиорелейных линий связи. Наименьшую мощность имеют сигналы побочных элект­ромагнитных излучений и наводок радиоэлектронных и электри­ческих приборов. Перехват таких сигналов стал возможен в сере­дине XX в., что существенно повысило эффективность техничес­кой разведки.

Диаграмма направленности излучения, которая описывает характер распределения в пространстве энергии излучаемого (при­нимаемого) сигнала. Интегрально она оценивается шириной по уровню 0,5 мощности излучаемого поля в градусах в вертикальной и горизонтальной плоскостях -- шириной диаграммы направ­ленности. В отличие от антенн передатчиков и приемников функ­циональных радиоканалов связи, ширина которых устанавливает­ся при создании антенн исходя из пространственного расположе­ния источников и приемников сигналов, большинство антенн ис­точников сигналов технических каналов утечки информации име­ют так называемые случайные антенны. Функции случайных ан­тенн могут выполнять любые проводники (ножки транзисторов, диодов и микросхем, провода, токопроводы печатных плат), по ко­торым протекает электрический ток или в которых возникают вы­сокочастотные электрические заряды. Так как эти токопроводящие элементы произвольно ориентированы по отношению к приемни­ку опасных сигналов, а их размеры не согласованы с длиной излу­чаемой волны, то более или менее достоверно можно описать диа­грамму направленности случайной антенны только после прове­дения соответствующих инструментальных измерений. Мощность излучаемого случайной антенны электромагнитного поля зависит как от силы тока или величины заряда, так и от степени близос­ти ее геометрических размеров длине волны. Чем они ближе, тем выше излучаемая мощность. Так как размеры случайных антенн малы (доли и единицы мм и см), то мощность излучения повыша­ется при увеличении частоты колебаний зарядов или токов.

Основными показателями спектра сигнала, распространяюще­гося в техническом канале утечки информации, являются шири­на и неравномерность спектра сигнала. Так как в отличие от фун­кционального канала связи от канала утечки информации не тре­буется безыскаженная передача всех спектральных составляющих сигнала, а лишь тех, которые несут интересующую злоумышлен­ника информацию, то важно при оценке канала утечки информа­ции учитывать те области спектра, в которых сосредоточена основ­ная энергия носителя. Такие области применительно к речевому сигналу называются фонемами. Например, в акустическом сигна­ле речевой информации при прохождении его через различные ограждения помещения в большей степени поглощаются высокочастотные составляющие спектра речи, в результате чего на достаточ­но большом расстоянии исчезают признаки индивидуальности голоса говорящего человека, но смысл речевого сообщения остается, понятным подслушивающему.

Динамический диапазон сигнала оценивается значением де-; сятичного логарифма отношения максимальной мощности сигнала i к минимальной. Значимость динамического диапазона для разных источников сигналов неодинаковая. Для оптического сигнала он;1 имеет важное значение, так как описывает яркостные и цветовые отражательные свойства поверхности объекта. Для речевого сиг­нала его информативность существенно ниже, так как смысл речевого сообщения понимается даже при симметричном относитель­но нуля ограничении аналогового речевого сигнала и преобразова­нии его в двоичную последовательность — клипированную речь.

Среда распространения характеризуется набором физичес­ких параметров, определяющих условия распространения носите­ля с информацией. Основными из них являются:

•скорость распространения носителя в среде;

•коэффициент передачи или ослабления энергии носителя на единицу длины;

•зависимость коэффициента передачи от частоты сигнала (амплитуд но частотная характеристика);

•вид и мощность помех сигналу.

Если для носителя в виде радиоволны скорость распростране­ния очень велика и ее можно не учитывать, то для носителей в виде материальных тел задержка носителя может привести к устарева­нию содержащейся на нем информации. Например, если достаточ­но долго не производился вывоз отходов делопроизводства из ор­ганизации, то информация, содержащаяся в найденном на свалке черновике документа, может существенно потерять свою первона­чальную цену.

При любом перемещении носителя в пространстве уменьшает­ся его энергия. Мера снижения энергии зависит от вида носителя и характеристик среды. Например, бетонная стена не пропускает свет, существенно ослабляет акустическую волну и незначительно снижает энергию электромагнитной волны. Преодолевая различного рода препятствия на пути движения, злоумышленник устает,его движение замедляется и может вообще прекратиться. Так как любой физический сигнал — носитель информации может быть описан моделью в виде совокупности определенного набора коле­баний (гармоник), а параметры среды относительно колебаний раз­ных частот отличаются, то применительно к сигналам среда рас­пространения может быть представлена в виде комплексного ко­эффициента передачи К(со) = 8(ш)_вь]х /8_м(о>), где 8_вх(ю) и 8_вых(со) -составляющие спектра (спектральные плотности) сигналов на вхо­де и выходе среды распространения соответственно. Коэффициент передачи К(ю) представляет собой амплитудно-частотную ха­рактеристику (АЧХ) среды распространения технического кана­ла утечки информации.

Среда распространения, как правило, неоднородная. Ее АЧХ зависит от параметров рассматриваемой среды распространения, которые могут изменяться в зависимости от большого числа при­родных и искусственных факторов. Например, на условия распро­странения радиоволн влияет концентрация ионов в атмосфере, ко­торая зависит от солнечной радиации, изменяющейся в дневное и ночное время суток. Любую среду можно представить в виде после­довательно соединенных п участков с одинаковыми характеристи­ками каждого из участков АЧХ: воздух-стскло-воздух-стекло, воз­дух-бетонная стена-воздух-кирпичная стена-воздух и др. Если ко­эффициент передачи 1-го элемента среды распространения К.(со), то коэффициент передачи среды К (со) = ]Дк(<в). Следовательно, коэффициент затухания среды определяется, прежде всего, ее участ­ком с наибольшим затуханием. Результаты качественного анализа разных сред распространения приведены в табл. 6.2.

Таблица 6.2

№ п/п	Вид носителя	Вид среды распространения	Затухание среды	Длина канала
1	2	3	4	5
	Видимый и ИК свет	Безвоздушное про­странство Атмосфера Оптическое волокно	Очень малое Малое Очень малое	В пределах прямой види­мости

1		3	4
2	Радиосигнал	Безвоздушное про­странство Атмосфера Твердые тела	Очень малое Очень малое Для диэлект­риков — малое	От прямой видимос­ти до очень большой
	Электричес­кий сигнал	Электрический провод	Определяется электрическим сопротивлени­ем материала	Без ретранс­ляции сотни-тысячи м
	Акустичес­кий сигнал	Атмосфера Вода Твердое тело	Большое Малое Очень малое	Очень малая Малая Малая
	Материаль­ное тело	Макротела		Произволь­ная

От параметров приемника сигналов существенно зави­сят характеристики технического канала утечки информации. Основными параметрами приемника сигналов являются:

•диапазон принимаемых частот;

•чувствительность;

•пространственная селективность приемной антенны;

•динамический диапазон сигнала;

•вид и уровень искажений сигнала.

Очевидно, что диапазон частот (длин волн) приемника должен соответствовать диапазону частот (длин волн) сигнала. Но так как частоты источника сигнала случайного канала не известны зло­умышленнику, то для поиска и приема используется приемник с диапазоном частот, охватывающим возможные частоты сигнала. Например, современные сканирующие радиоприемники имеют пе­рестраиваемый диапазон частот от долей до нескольких десятков тысяч МГц.

Различают предельную и реальную чувствительность прием­ника. Так как в любом приемнике сигналов производится преобра­зование сигнала любого вида в электрический сигнал, то предель­ная чувствительность определяется уровнем собственных тепло­вых шумов входных электрических цепей приемника. Эти шумы ограничивают возможности любого приемника. Реальная чувствительность учитывает качество информации на выходе прием­ника и характеризуется минимальным уровнем сигнала на входе, при котором отношение сигнал/шум на его выходе соответствует заданному значению. Ухудшают качество информации на выходе приемника не только собственные шумы, но и уровень помех в сре­де распространения, который может быть выше уровня собствен­ных шумов.

Динамический диапазон приемника характеризуется отно­шением в логарифмическом масштабе максимального и минималь­ного уровней входного сигнала, при котором обеспечивается тре­буемый уровень качества сигнала на выходе приемника. При ма­лом динамическом происходит искажение сигнала большой амп­литуды. Так как приемники технических каналов утечки информа­ции имеют высокую чувствительность, то из-за непостоянства ко­эффициента затухания среды во времени возможен уровень вход­ного сигнала, который при определенном коэффициенте усиления вызывает ограничение выходного сигнала, что приводит к замет­ным его искажениям. Например, закладное устройство, рассчитан­ное на уровень акустического сигнала, соответствующего несколь­ким метрам от источника звука, при приближении этого источника к месту нахождения закладного устройства будет излучать радио­сигнал с искаженной речевой информацией. С целью расширения динамического диапазона приемника в нем предусматривают авто­матическую регулировку усиления (АРУ) в зависимости от средне­го уровня входного сигнала.

Несоответствие спектральных характеристик и динамическо­го диапазона приемника соответствующим характеристикам вход­ного сигнала, воздействие внешних помех и тепловых шумов, не­эквивалентное усиление наведенного в антенне приемника для раз­ных частотах и разных уровней приводят к частотным и нелиней­ным искажениям сигнала на входе демодулятора. Так как искаже­ние параметров сигнала вызывает изменение информации, то сиг­налы на выходе демодулятора содержат уже измененную инфор­мацию.

Для составных каналов утечки информации значения всех рас­смотренных показателей, за исключением мощности сигнала на входе приемника, ухудшаются, так как при любом преобразовании сигнала происходит изменение его информативных парамет­ров, следовательно, и информации. А так как качество любого ка­нала связи оценивается по подобию полученной информации пе­реданной, то любое уменьшение подобия может трактоваться как ухудшение качества информации. Конечно, в большинстве случа­ев к качеству информации на выходе технического канала утеч­ки предъявляются менее жесткие требования, чем к функциональ­ному каналу связи. Но далеко не всегда. При передаче цифровых данных трансформация чисел может доставить злоумышленнику столь же большие неприятности, как и санкционированному по­лучателю.