2 Технические каналы утечки информации

2.1 Причины образования технических каналов утечки информации

Работа систем информатизации и связи, а также ведение переговоров по закрытым вопросам сопровождаются возникновением электромагнитных, аку­стических полей и электрических сигналов, распространяющихся в различ­ных средах (в воздухе, в токопроводящих конструкциях и т.д.). Поэтому суще­ствуют определенные предпосылки для образования каналов утечки информа­ции (или технических каналов утечки информации) при работе различных технических средств и систем.

Необходимым условием образования таких каналов является наличие опасного сигнала (т. е. сигнала, содержащего закры­тую информацию) в тех полях, электрических и других сигналах, которые порождаются работой технических средств. Обнаружение, прием и анализ носителей опасного сигнала техническими средствами разведки позволяют несанкционированно получить закрытую информацию, обрабатываемую тех­ническими средствами систем информатизации и связи.

В общем случае под техническим каналом утечки информации будем по­нимать совокупность источника опасного сигнала, среды распространения носителя опасного сигнала и средства разведки (рисунок 2.1).

Источник опасного сигнала

Среда распространения

Средство разведки

Рисунок 2.1 – Причины образования технических каналов утечки

Возможность образования технических каналов утечки информации в систе­мах и средствах информатизации и связи обусловлена следующими причинами:

- наличием информационных радио, оптических и электрических сиг­налов в различных технических средствах передачи и обработки информа­ции;

- наличием нежелательных электромагнитных излучений систем и средств информатизации и связи;

- образованием наводок электромагнитных излучений на различные токоведущие цепи и конструкции;

- применением специальных воздействий на элементы технических средств;

- применением различных закладных устройств;

- возникновением и распространением в окружающей среде акустичес­ких колебаний при обсуждении вопросов, содержащих секретные сведения;

- наличием случайных электроакустических преобразователей в отдель­ных элементах технических средств.

Прямой перехват сигналов.

Автоматизированные системы управления (АСУ), системы связи и инфор­мационного обмена содержат в своем составе различные функцио-нально объе­диненные технические средства. Основными из них являются:

- средства связи и передачи данных, включая радиотехнические средства специального назначения;

- информационно-вычислительные средства, в общем случае объеди-ненные в вычислительные сети;

- средства регистрации и отображения информации;

- средства управления;

- средства контроля и диагностики.

Сигналы, циркулирующие в технических средствах информатизации и связи, могут быть акустическими, электрическими, радио и оптическими. Эти сигналы являются потенциальными носителями охраняемых сведений, содер­жащихся в передаваемой информации. Обнаружение и анализ таких сигналов приводят к утечке закрытой информации.

При наличии в АСУ и системах информационного обмена радио-технических средств специального назначения передача информации осуществляется путем излучения радиосигналов в направлениях на пункты размещения аппаратуры потребителей. Таким образом, основное радиоизлучение радиотехнических средств (т. е. радиоизлучение, предназ-наченное для передачи информации) неизбежно является носителем охраняемых сведений при их наличии в передаваемой информации. Распространение радиоволн в свободном простран­стве позволяет осу-ществлять перехват основного радиоизлучения средства­ми радио- и радиотехнической разведки (РРТР), размещаемыми на трассе рас­простра-нения радиосигнала.

При использовании в системах информационного обмена проводных, ка­бельных или волоконно-оптических линий передача информации осуще-ствля­ется соответственно с помощью электрических, радио и оптических сигна­лов без целенаправленного излучения электромагнитной энергии в окружаю­щее пространство. Перехват опасных сигналов в таких линиях может быть осуществлен путем несанкционированного подключения специальных средств разведки к этим линиям или к элементам технических средств и систем обра­ботки информации.

Самым простым способом незаконного подключения к линии передачи ин­формации с точки зрения технической реализации является контактное под­ключение, например параллельное подключение телефонного аппарата в те­лефонной линии связи. Упрощенная схема такой линии представлена на рисунок 2.2. Сигнал с выхода телефонного аппарата (ТА) по телефонному проводу (линия абонента) поступает в распределительную коробку (РК), а оттуда по рас­пределительному кабелю в распределительный шкаф (РШ) и далее на автоматическую телефонную станцию (АТС). Распределительные шкафы предназначены для рационального соединения распределительных и магистральных кабелей телефонной сети. После коммутации на АТС сигнал распространя­ется по кабельным каналам либо по радиоканалу до следующей АТС.

Рисунок 2.2 – Упрощенная схема телефонной связи

Контактное подключение может быть осуществлено в любом месте, где есть доступ к телефонным прово­дам или к телефонному аппарату. Проще реализовать такое подключе­ние на участке от телефонной розетки до распределительной коробки (рисунок 2.3а). Подключение к распределительным шкафам, магистральным кабелям и далее связано с большими трудностями, обусловленными необходимостью проникновения в систему телефонной канализации.

Простое параллельное подключение легко обнаруживается из-за существенного падения напряжения, приводящего к ухудшению слышимости в ос­новном ТА за счет подключения дополнительной нагрузки. Более совершенным является подключение к линии с помощью согласующего устройства (рисунок 2.3б).

Рисунок 2.3 – Простое параллельное подключение на участке от телефонной розетки до распределительной коробки (а) и подключение к телефонной линии с помощью согласующего устройства (б)

В случае такого подключения напряжение в телефонной сети снижается существенно меньше. Возможно контактное подключение к линии связи с компенсацией паде­ния напряжения. Варианты такого подключения показаны на рисунок 2.4, 2.5.

Рисунок 2.4 - Контактное подключение к линии связи с компенсацией паде­ния напряжения

Рисунок 2.5 – Другой вариант контактного подключения к линии связи с компенсацией паде­ния напряжения

На рисунке 2.6 представлен способ контактного подключения при перехвате телеграфной передачи посредством включения в линию низко-омного чувствительного реле. При низких скоростях телеграфирования в схеме могут применяться механические реле, а на высоких – электронные [5].

Рисунок 2.6 - Способ контактного подключения при перехвате телеграфной передачи

Общим недостатком контактного способа несанкционированного подключения к линии является нарушение целостности проводов, а также влияние подключаемого устройства на характеристики линии связи.

Наряду с контактным может осуществляться и бесконтактное под­ключение к линии. Такое подключение реализуется путем размеще­ния в непосредственной близости от линии специальных датчиков, ре­агирующих на изменение магнитно­го поля, порождаемого токами опасных сигналов, протекающими по проводам линии. Например, размещение протяженной рамки длиной L и расстоянием d между проводами параллельно двух­проводной телефонной линии с разнесенными не перевитыми проводами (рисунок 2.7а) позволяет обеспечить перехват информа­ции, передаваемой в линии, за счет наведения в рамке ЭДС.

Ве­личина этой ЭДС будет тем больше, чем больше активная дли­на рамки L, разнос проводов d_x двухпроводной линии и чем ближе к линии размещена рамка, т.е. чем меньше расстояние d_r Бесконтактное подключение к телефонной линии может быть реализовано с помощью сосредоточенных симметричных индукционных датчиков (рисунок 2.7, б) или датчиков Холла, располагаемых вблизи те­лефонной линии.

б)

Рисунок 2.7 - Бесконтактное подключение к телефонной линии путем размещения в непосредственной близости от линии специальных датчиков а) или с помощью датчика Холла б)

С целью улучшения качества приема перехватываемого сигна­ла его усиливают и отфильтровы­вают от других – мешающих – сигналов с помощью селективно­го усилителя низких частот.

Несанкционированное подклю­чение к волоконно-оптическим линиям связи также может быть осуществлено контактным и бесконтактным способами. Особенности технической реализации таких спосо­бов подключения к волоконно-оптическим линиям рассмотрены в [1].