Классификация технических каналов утечки информации приведена на рисунке 1.2 [1-7,9].
Рис. 1.2. Классификация технических каналов утечки информации
Основным признакам для классификации технических каналов утечки информации является физическая природа носителя. По этому признаку ТКУИ делятся на:
- оптические;
- радиоэлектронные;
- акустические;
- материально-вещественные.
Носителем информации в оптическом канале является электромагнитное поле (фотоны). Оптический диапазон подразделяется на:
- дальний инфракрасный поддиапазон 100 – 10 мкм (3 – 30 ТГц);
- средний и ближний инфракрасный поддиапазон 10 – 0,76 мкм (30 – 400 ТГц);
- видимый диапазон (сине-зелёно-красный) 0,76 – 0,4 мкм (400 – 750 ТГц).
В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток (поток электронов), распространяющийся по металлическим проводам. Диапазон частот радиоэлектронного канала занимает полосу частот от десятков ГГц до звукового. Он подразделяется на:
|
|
- низкочастотный 10 – 1 км (30 – 300 кГц);
- среднечастотный 1 км – 100 м (300 кГц – 3МГц);
- высокочастотный 100 – 10 м (3 – 30 МГц);
- ультравысокочастотный 10 – 1м (30 – 300 МГц);
- и т.д. до сверхвысокочастотного 3 – 30 ГГц (10 – 1 см).
Носителями информации в акустическом канале являются упругие акустические волны, распространяющиеся в среде. Здесь различают:
- инфразвуковой диапазон 1500 – 75 м (1 – 20 Гц);
- нижний звуковой 150 – 5 м (1– 300 Гц);
- звуковой 5 – 0,2 м (300 – 16000 Гц);
- ультразвуковой от 16000 Гц до 4 МГц.
В материально-вещественном канале утечка информации производится путем несанкционированного распространения за пределы контролируемой зоны вещественных носителей с защищаемой информацией. В качестве вещественных носителей чаще всего выступают черновики документов и использованная копировальная бумага.
Каналы утечки информации можно также классифицировать по информативности на информативные, малоинформативные и неинформативные. Информативность канала оценивается ценностью информации, которая передается по каналу.
По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит достаточно регулярный характер. К эпизодическим каналам относятся каналы, утечка информации в которых имеет случайный разовый характер.
В результате реализации технических каналов утечки информации, возможно возникновение следующих угроз:
· угроза утечки акустической информации;
· угроза утечки видовой информации;
· угроза утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН).
|
|
Пример: В 1960 году англичане решили узнать позицию Франции на переговорах о вступлении Великобритании в ЕЭС. Однако шифр для сообщений оказался слишком сложным, и раскрыть его не удалось. Случайно англичане заметили, что при обработке перехваченных зашифрованных сообщений присутствуют очень слабые сигналы, которые после усиления оказались не чем иным, как открытым текстом этих сообщений – в шифровальном аппарате на стороне Франции присутствовал паразитный элемент, который давал утечку информации.
Канал утечки информации, состоящий из передатчика, среды распространения и приемника, является одноканальным. Однако возможны варианты, когда утечка информации происходит более сложным путем - по нескольким последовательным или параллельным каналам. При этом используется свойство информации переписываться с одного носителя на другой. Например, если в кабинете ведется конфиденциальный разговор, то утечка возможна не только по акустическому каналу через стены, двери, окна, но и по оптическому - путем съема информации лазерным лучом со стекла окна или по радиоэлектронному с использованием установленной в кабинете радиозакладки. В двух последних вариантах образуется составной канал, состоящий из последовательно соединенных акустического и оптического (на лазерном луче) или акустического и радиоэлектронного (радиозакладка - среда распространения - радиоприемник) каналов.