2015-05-05
3275
Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки (TCP), с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал. По сути, под ТКУИ понимают способ получения с помощью TCP разведывательной информации об объекте. Причем под разведывательной информацией обычно понимаются сведения или совокупность данных об объектах разведки независимо от формы их представления.
Физические процессы, происходящие в технических средствах при их функционировании, создают в окружающем пространстве побочные излучения, которые в той или иной степени связаны с обрабатываемой информацией. Физические явления, лежащие в основе появления этих излучений, имеют различный характер, тем не менее, они могут рассматриваться как непреднамеренная передача конфиденциальной информации по некоторым побочным каналам, образованным источником излучения, средой распространения и, возможно, приемной стороной (злоумышленником). Такие побочные каналы принято называть техническим каналом утечки информации.
|
|
|
Основными источниками образования технических каналов утечки любой, в том числе конфиденциальной, информации являются:
· преобразователи физических величин;
· излучатели электромагнитных колебаний;
· паразитные связи и наводки на провода и элементы электронных устройств.
Примером реализации системы преобразователей является звукоусилительная система, в которой микрофон превращает звук в электрический сигнал. Последний передается и усиливается усилителем низкой (звуковой) частоты, а затем поступает на громкоговоритель, воспроизводящий звук существенно более громкий, нежели тот, который воспринимается микрофоном.
Образованию каналов утечки информации способствуют определенные обстоятельства и причины технического характера, такие как несовершенство схемных решений (конструктивных и технологических), принятых для данной категории технических средств, эксплуатационный износ элементов изделия (изменение параметров элементов, аварийный выход/вывод из строя) и др.
При выявлении технических каналов утечки информации применительно к средствам вычислительной техники необходимо рассматривать все оборудование как систему, включающую основное (стационарное) оборудование, например, компьютеры, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными компьютерами и элементами вычислительной сети), распределительные и коммутационные устройства, системы электропитания, системы заземления.
|
|
|
В этой системе следует различать устройства, непосредственно участвующие в обработке, хранении, передаче конфиденциальной информации, и устройства, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся с основным оборудованием, обеспечивая его работу (система электропитания, заземление и т. д.) или условия для работы пользователей (система кондиционирования и т.д.).
В качестве потенциальных каналов утечки информации следует рассматривать элементы вспомогательного оборудования, имеющие выход за пределы контролируемой зоны, то есть зоны, в пределах которой исключено несанкционированное пребывание посторонних лиц, например, в пределах аудитории или отдельного здания и т. д.
Кроме соединительных линий основного и вспомогательного оборудования за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками и тоже являются потенциальными каналами утечки информации.
В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата технические каналы утечки информации бывают электромагнитные, электрические и параметрические.
Электромагнитные каналы утечки информации.
К электромагнитным относятся каналы утечки информации, возникающие за счет:
· различного вида побочных электромагнитных излучений (ЭМИ) основного и вспомогательного оборудования;
· излучений элементов основного и вспомогательного оборудования;
· излучений на частотах работы высокочастотных (ВЧ) генераторов основного и вспомогательного оборудования;
· излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) основного оборудования.
Электромагнитные излучения элементов основного и вспомогательного оборудования. Носителем информации в технических средствах является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам основного и вспомогательного оборудования вокруг них возникает электрическое и магнитное поле. В силу этого элементы основного и вспомогательного оборудования можно рассматривать как излучатели электромагнитного поля, модулированного по закону изменения информационного сигнала.
Электромагнитные излучения на частотах работы высокочастотных генераторов(ВЧ-генераторов) основного и вспомогательного оборудования. В состав основного и вспомогательного оборудования входят различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т. д.
В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т. д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ-колебаний генераторов. Эти промодулированные ВЧ-колебания излучаются в окружающее пространство.
Электромагнитные излучения на частотах самовозбуждения УНЧ основного и вспомогательного оборудования. Самовозбуждение УНЧ основного и вспомогательного оборудования (например, усилителей систем звукоусиления и звукового сопровождения) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота самовозбуждения лежит в пределах рабочих частот нелинейных элементов УНЧ (например, полупроводниковых приборов). Сигнал на частотах самовозбуждения, как правило, оказывается модулированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе УНЧ в нелинейный режим работы, то есть в режим перегрузки.
|
|
|
Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.
Электрические каналы утечки информации.
Причинами возникновения электрических каналов утечки информации являются:
· наводки электромагнитных излучений основного оборудования на соединительные линии вспомогательного оборудования и посторонние проводники, выходящие за пределы контролируемой зоны;
· прохождение информационных сигналов в цепи электропитания основного и вспомогательного оборудования;
· прохождение информационных сигналов в цепи заземления основного и вспомогательного оборудования.
Наводки электромагнитных излучений возникают при излучении элементами основного и вспомогательного оборудования (в том числе и их соединительными линиями) информационных сигналов, а также при наличии гальванической связи соединительных линий основного оборудования и посторонних проводников или линий вспомогательного оборудования. Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий основного оборудования и посторонних проводников.
|
|
|
Пространство вокруг основного оборудования, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется (опасной) зоной 1.
Случайной антенной в данном случае может стать цепь вспомогательного оборудования или посторонние проводники, способные принимать побочные электромагнитные излучения.
Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна представляет собой компактное техническое средство, например, телефонный аппарат, громкоговоритель радиотрансляционной сети и т. д. К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, металлические трубы и другие токопроводящие коммуникации.
Прохождение информационных сигналов в цепи электропитания возможно при наличии магнитной связи между выходным трансформатором усилителя (например, УНЧ) и трансформатором выпрямительного устройства. Кроме того, токи усиливаемых информационных сигналов замыкаются через источник электропитания, создавая на его внутреннем сопротивлении падение напряжения, которое при недостаточном затухании в фильтре выпрямительного устройства может быть обнаружено в линии электропитания. Информационный сигнал может проникнуть в цепи электропитания также в результате того, что среднее значение потребляемого тока в оконечных каскадах усилителей в большей или меньшей степени зависит от амплитуды информационного сигнала, что создает неравномерную нагрузку на выпрямитель и приводит к изменению потребляемого тока по закону изменения информационного сигнала.
Прохождение информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения основного оборудования с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы контролируемой зоны. К ним относятся нулевой провод сети электропитания, экраны подключения к соединительным линиям вспомогательного оборудования и посторонним проводникам, проходящим через помещения, где установлено основное оборудование, а также к его системе электропитания и заземления. Для этих целей используются специальные средства радио- и радиотехнической разведки, а также специальная измерительная аппаратура.
Электронные устройства перехвата информации, устанавливаемые в основное оборудование, иногда называют аппаратными закладками. Они представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Наиболее часто закладки устанавливаются в основное оборудование иностранного производства.
Перехваченная с помощью закладных устройств информация или непосредственно передается по радиоканалу, или сначала записывается на специальное запоминающее устройство, а уже затем по команде передается на запросивший ее объект.
Параметрический канал утечки информации.
Перехват обрабатываемой в технических средствах информации возможен также путем их «высокочастотного облучения». При взаимодействии облучающего электромагнитного поля с элементами основного оборудования происходит переизлучение электромагнитного поля. В ряде случаев это вторичное излучение модулируется информационным сигналом. При съеме информации для исключения взаимного влияния облучающего и переизлученного сигналов может использоваться их временная или частотная развязка. Например, для облучения основного оборудования могут использовать импульсные сигналы. При переизлучении параметры сигналов изменяются. Поэтому данный канал утечки информации часто называют параметрическим.
Для перехвата информации по данному каналу необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности и специальные радиоприемные устройства.
Важность и сложность проблемы ИБ
Информационная безопасность является важнейшей задачей на различных уровнях (национальном, отраслевом, корпоративном, персональном и др.)
1. В доктрине информационной безопасности РФ защита информации от НСД к информационным ресурсам (ИР), обеспечение безопасности информации и телекоммуникационных систем, выделены в качестве важнейших составляющих национальных интересов РФ в информационной сфере.
2. В США в 1996 году создана Комиссия по защите важных информационных ресурсов. В 1997 году Комиссия сделала вывод, что в США имеются недостаточные средства защиты от информационных угроз и нападений.
3. Ежегодно во всем мире отмечается рост числа обращений в правоохранительные органы по поводу компьютерных преступлений (взлом ИС, атаки через Интернет, нарушения со стороны собственных сотрудников). Так в 2003 году 90% опрошенных крупных компаний сообщили, что имели место нарушения информационной безопасности, при этом 80% констатировали финансовые потери от этих нарушений. Наибольший ущерб нанесли кражи и подлоги информации.
В настоящее время всё больше угроз и нападений осуществляется через Интернет, так как она связывает огромное количество абонентов. В сеть Интернет можно входить не только по проводным телефонным линиям, но и по радиоканалу, оптико-волоконным и спутниковым линиям связи.
Даже хорошо оснащенные военные ведомства, банковские системы, научные центры и т.д. в настоящее время являются практически беззащитными против хорошо организованных компьютерных атак.
