Лекция 3 Защита информации от утечки на объектах информатизации органов внутренних дел
План лекции:
Понятие каналов утечки информации ограниченного доступа объектов информатизации ОВД;
Общая характеристика технических средств несанкционированного получения информации и технологий их применения;
Основные направления инженерно-технической защиты информации от утечки;
Проведение специальных проверок объектов информатизации.
1. Понятие каналов утечки информации ограниченного доступа объектов информатизации овд
Согласно ГОСТу 50922-2006 «Защита информации. Основные термины и определения» [4]:
под утечкой понимают неконтролируемое распространение защищаемой информации.
Защита информации от утечки – защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами.
Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
Неконтролируемое распространение защищаемой информации (утечка) чаще всего происходит само по себе, и не зависит от того - установлено ли оборудование для съема информации или нет. Например, за счет паразитных наводок, побочных электромагнитных излучений, постоянно утекающих акустических, оптических и других колебаний. Значительно реже в утечке информации виновны разного рода злоумышленники, например сотрудники, хакеры, шпионы и т.д.
Основными причинами утечки информации могут быть:
её разглашение;
нарушение заинтересованными лицами установленных правил доступа к защищаемой информации (несанкционированный доступ);
целенаправленная деятельность разведок, в том числе, с помощью технических средств.
Разглашение [4] - несанкционированное доведение защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации.
Разглашение защищаемой информации в основном происходит за счет:
паразитных и самопроизвольных электромагнитных излучений разных диапазонов;
акустических излучений;
действий персонала охраняемого объекта;
действий внешних злоумышленников.
Защита информации от разглашения [4] - защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации.
Вопросу несанкционированного доступа (НСД) посвящена следующая четвертая лекция данного курса.
Утечку же информации по техническим каналам необходимо рассмотреть более подробно
Утечка информации ограниченного доступа по техническим каналам
Стремительное развитие и внедрение в повседневную практику все более мощных и современных средств связи и телекоммуникации, компьютерных вычислительных систем, предназначенных для приема, передачи, обработки и хранения информации требует новых, постоянно совершенствуемых методик, устройств и программных средств защиты обрабатываемой информации.
Так как физические процессы, происходящие в таких устройствах при их функционировании, создают в окружающем пространстве побочные электромагнитные, акустические и другие излучения, которые в той или иной степени связаны с обработкой информации.
Подобные излучения могут обнаруживаться на довольно значительных расстояниях (до сотен метров) и, следовательно, использоваться злоумышленниками, пытающимися получить доступ к информации ограниченного доступа. Поэтому мероприятия по защите информации, циркулирующей в технических системах, направлены, прежде всего, на снижение уровней таких излучений.
Технический канал утечки информации
Ф
изические
явления, лежащие в основе появления
излучений, имеют различный характер,
тем не менее, в общем виде утечка
информации за счет побочных излучений
может рассматриваться как непреднамеренная
передача секретной информации по
некоторой “побочной системе связи”,
состоящей из передатчика (источника
излучений), среды, в которой эти излучения
распространяются, и принимающей стороны
(рис.
1).
Причем, в отличие от традиционных систем
связи, в которых передающая и принимающая
стороны преследуют одну цель — передать
информацию с наибольшей достоверностью,
в рассматриваемом случае “передающая
сторона” заинтересована в возможно
большем ухудшении передачи информации,
так как это способствует ее защите.
Описанную “систему связи” принято
называть техническим
каналом утечки информации.
Рис.1. Технический канал утечки информации.
Источниками излучений в технических каналах являются разнообразные технические средства, в которых циркулирует информация с ограниченным доступом.
Такими средствами могут быть:
сети электропитания и линии заземления;
автоматические сети телефонной связи;
системы телеграфной, факсимильной и сотовой связи;
средства громкоговорящей связи;
средства звуко- и видеозаписи и воспроизведения;
системы звукоусиления речи;
электронно-вычислительная техника и компьютерные сети;
электронные средства оргтехники.
Технические средства и системы могут не только непосредственно излучать в пространство сигналы, содержащие обрабатываемую ими информацию, но и улавливать за счет своих микрофонных или антенных свойств существующие в непосредственной близости от них акустические либо электромагнитные излучения. Такие технические средства могут преобразовывать принятые излучения в электрические сигналы и передавать их по своим линиям связи, как правило, бесконтрольным, за территорией объекта на значительные расстояния, что в еще большей степени повышает опасность утечки информации.
Возможностью образовывать подобные технические каналы утечки обладают некоторые телефонные аппараты, датчики охранной и пожарной сигнализации, их линии, а также сеть электропитания.
Нередки случаи, когда технические устройства имеют в своем составе, помимо подобных “микрофонов” и “антенн”, высокочастотные или импульсные генераторы. Генерируемые колебания в таких устройствах могут быть промодулированы проявившимися электрическими сигналами, вследствие чего эти технические устройства превращаются в радиопередатчики и представляют серьезную опасность, так как способны излучать информацию в окружающее пространство.
Рис.2. Классификация технических каналов утечки информации
Классификация технических каналов утечки информации
Технические каналы утечки информации принято делить на следующие типы (Рис.2):
электромагнитные каналы (утечка за счет побочного или паразитного электромагнитного излучения разных диапазонов);
акустические каналы (утечка за счет распространения звуковых колебаний в любом звукопроводящем материале);
электрические каналы (утечка по токоведущим линиям, сетям питания или заземления, по линиям охранной и других видов сигнализаций и т.д.);
визуально-оптические каналы (утечка за счет электромагнитных излучений в инфракрасной, видимой и ультрафиолетовой части спектра);
материально-вещественные каналы (утечка информации на материальных носителях: бумага, фото, магнитные носители, отходы (жидкие, твердые, газообразные) и т.д.).
Образованию технических каналов утечки информации способствуют определенные обстоятельства и причины технического характера:
несовершенство элементной базы;
несовершенство схемных решений, принятых для данной категории технических средств (конструкторских или технологических);
эксплуатационный износ элементов изделия (изменение характеристик или аварийный выход из строя);
злоумышленные действия (изменение характеристик, создание аварийных ситуаций, блокирование средств защиты).
Электромагнитные каналы утечки информации
Одной из наиболее вероятных угроз перехвата информации в системах обработки данных считается утечка за счет перехвата побочных электромагнитных излучений и наводок (ПЭМИН), создаваемых техническими средствами.
Побочные электромагнитные излучения возникают вследствие непредусмотренной схемой или конструкцией рассматриваемого технической системы передачи информации по паразитным связям напряжения, тока, заряда или магнитного поля.
Под паразитной связью понимают связь по электрическим или магнитным цепям, появляющуюся независимо от желания конструктора.
ПЭМИН существуют в диапазоне частот от единиц Гц до полутора ГГц и способны переносить (распространять) сообщения, обрабатываемые в автоматизированных системах. Дальность распространения ПЭМИ исчисляется десятками, сотнями, а иногда и тысячами метров. Наиболее опасными источниками ПЭМИН являются дисплеи, проводные линии связи, накопители на магнитных дисках и буквопечатающие аппараты последовательного типа. Например, с дисплеев можно снять информацию с помощью специальной аппаратуры на расстоянии до 500-1500 метров, с принтеров до 100-150 метров.
Перехват ПЭМИН дистанционно может осуществляться и с помощью портативной (переносной) аппаратуры.
Акустические каналы
Источником образования акустического канала утечки информации являются вибрирующие, колеблющиеся тела и механизмы, такие как голосовые связки человека, движущиеся элементы машин, телефонные аппараты, звукоусилительные системы и т.д.
Когда в воздухе распространяется акустическая волна, его частицы образуют упругую волну и приобретают колебательное движение, распространяясь во все стороны, если на их пути нет препятствий. В условиях помещений или иных ограниченных пространств на пути звуковых волн возникает множество препятствий, на которые волны оказывают переменное давление (двери, окна, стены, потолки, полы и т.п.), приводя их в колебательный режим. Это воздействие звуковых волн и является причиной образования акустического канала утечки информации.
Акустические каналы утечки информации образуются за счет (рис.3.):
распространение акустических колебаний в свободном воздушном пространстве;
воздействия звуковых колебаний на элементы и конструкции зданий;
воздействия звуковых колебаний на технические средства обработки информации.
Рис.3. Образование акустических каналов
Механические колебания стен, перекрытий, трубопроводов, возникающие в одном месте от воздействия на них источников звука, передаются по строительным конструкциям на значительные расстояния, почти не затухая, не ослабляясь, и излучаются в воздух как слышимый звук. Опасность такого акустического канала утечки информации по элементам здания состоит в большой и неконтролируемой дальности распространения звуковых волн, преобразованных в упругие продольные волны в стенах и перекрытиях, что позволяет прослушивать разговоры на значительных расстояниях.
Еще один канал утечки акустической информации образуют системы воздушной вентиляции помещений, различные вытяжные системы и системы подачи чистого воздуха. Возможности образования таких каналов определяются конструктивными особенностями воздуховодов и акустическими характеристиками их элементов: задвижек, переходов, распределителей и др.
В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата, акустические каналы утечки информации также можно разделить на:
воздушные,
вибрационные,
электроакустические,
оптико-электронные,
параметрические.
Воздушные каналы. В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух, а для их перехвата используются миниатюрные высокочувствительные микрофоны и специальные направленные микрофоны.
Микрофоны объединяются или соединяются с портативными звукозаписывающими устройствами (диктофонами) или специальными миниатюрными передатчиками.
Перехваченная информация может передаваться по радиоканалу, оптическому каналу (в инфракрасном диапазоне длин волн), по сети переменного тока, соединительным линиям средств связи, посторонним проводникам (трубам водоснабжения и канализации, металлоконструкциям и т.п.). Причем для передачи информации по трубам и металлоконструкциям могут применяться не только не только электромагнитные, но и механические колебания.
Вибрационные каналы. В вибрационных (структурных) каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений (стены, потолки, полы), трубы водоснабжения, отопления, канализации и другие твёрдые тела. Для перехвата акустических колебаний в этом случае используются контактные микрофоны (стетоскопы).
Электроакустические каналы. Электроакустические технические каналы утечки информации возникают за счет электроакустических преобразований акустических сигналов в электрические. Перехват акустических колебаний осуществляется через технические средства, обладающие “микрофонным эффектом”, а также путем “высокочастотного навязывания”.
Оптико-электронный канал. Оптико-электронный (лазерный) канал утечки информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол, окон, картин, зеркал и т.д.). Отраженное лазерное излучение (диффузное или зеркальное) модулируется по амплитуде и фазе (по закону вибрации поверхности) и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация.
Параметрические каналы. В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов. При этом изменяется (незначительно) взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т.п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Поэтому этот канал утечки информации называется параметрическим, а сам процесс преобразования акустического сигнала в электромагнитный получил название «микрофонного эффекта». Это обусловлено тем, что незначительное изменение взаимного расположения проводов в катушках индуктивности (межвиткового расстояния) приводит к изменению их индуктивности, а, следовательно, к изменению частоты излучения генератора, т.е. к частотной модуляции сигнала. Точно так же воздействие акустического поля на конденсаторы приводит к изменению расстояния между пластинами и, следовательно, к изменению его емкости, что, в свою очередь, также приводит к частотной модуляции высокочастотного сигнала генерации.
Электрические каналы утечки информации
Элементы, цепи, тракты, соединительные провода и линии связи любых электронных систем и схем постоянно находятся под воздействием собственных (внутренних) и сторонних (внешних) электромагнитных полей различного происхождения, индуцирующих или наводящих в них значительные напряжения. Такое воздействие называют электромагнитным влиянием или просто влиянием на элементы цепи. Коль скоро такое влияние образуется непредусмотренными связями, в подобных случаях говорят о паразитных (вредных) связях и наводках, которые приводят к образованию электрических каналов утечки информации.
Основными видами паразитных связей в схемах радиоэлектронного оборудования являются емкостные, индуктивные, электромагнитные, электромеханические связи и связи через источник питания и заземления.
Паразитные емкостные связи
Паразитные емкостные связи обусловлены электрической емкостью, образующейся между элементами, деталями и проводниками схем, несущих потенциал сигнала.
Паразитные индуктивные связи
Паразитные индуктивные связи обусловлены наличием взаимоиндукции между проводниками и деталями технического устройства, главным образом между ее трансформаторами.
Паразитные электромагнитные связи
Паразитные электромагнитные связи приводят к самовозбуждению отдельных каскадов звуковых и широкополосных усилителей на частотах порядка десятков и сотен мегагерц. Эти связи обычно возникают между выводными проводниками усилительных элементов, образующими колебательную систему с распределенными параметрами и резонансной частотой определенного порядка.
Паразитные электромеханические связи
Паразитные электромеханические связи проявляются в устройствах, корпус которых имеет механическую связь с включенным на вход усилителя громкоговорителем; в усилителях расположенных вблизи от громкоговорителя, а также в усилителях, подвергающихся вибрации (сотрясения). Механические колебания диффузора близкорасположенного громкоговорителя через корпус последнего и шасси усилителя, а также через воздух передаются усилительным элементам. Вследствие микрофонного эффекта эти колебания вызывают в цепях усилителя появление переменной составляющей тока, создающего паразитную обратную связь.
Транзисторы почти не обладают микрофонным эффектом, поэтому паразитная электромеханическая связь проявляется в основном в ламповых усилителях.
Паразитные обратные связи через источники питания
Паразитные обратные связи через источники питания в многокаскадном усилителе возникают вследствие того, что источники питания имеют внутреннее сопротивление.
Опасный сигнал может попасть в цепи электрического питания, создавая каналы утечки информации. В линию электропитания ВЧ передается за счет паразитных емкостей трансформаторов блоков питания.
Утечка информации по цепям заземления
Заземление — это устройство, состоящее из заземлителей и проводников, соединяющих заземлители с электронными и электрическими устройствами, приборами и т.д. Заземлителем называют проводник или группу проводников, выполненных из проводящего материала и находящихся в непосредственном соприкосновении с грунтом. Заземлители могут быть любой формы — в виде трубы, стержня, полосы, листа, проволоки и т.п. В основном они выполняют защитную функцию и предназначаются для соединения с землей приборов.
Визуально - оптические каналы утечки информации
Основой визуально-оптического канала является оптическое излучение, или свет. По диапазону излучения визуально-оптические каналы утечки информации могут быть образованы в:
видимой ( от 10 нм до 1 мм),
инфракрасной (от 1 мм до 770 нм),
ультрафиолетовой (от 380 до 10 нм) областях спектра.
При ухудшении видимости, при наблюдении малоразмерных объектов или изменении поля обзора используются оптические приборы различного класса (бинокли, стереотрубы, ночного видения, ТВ камеры, волоконно-оптические системы и т.д.).
Визуально-оптическое наблюдение
Визуально-оптическое наблюдение является наиболее известным, достаточно простым, широко распространенным и хорошо оснащенным самыми современными техническими средствами разведки. Этот вид действий обладает:
достоверностью и точностью добываемой информации;
высокой оперативностью получения информации;
доступностью реализации;
документальностью полученных сведений (фото, кино, видео).
Эти особенности определяют опасность данного вида каналов утечки информации.
Материально-вещественные каналы утечки информации
В практике разведки широко используется получение информации из отходов производственной и трудовой деятельности. В зависимости от профиля работы предприятия это могут быть испорченные накладные, фрагменты составляемых документов, черновики писем, бракованные заготовки деталей, панелей, кожухов и других устройств для разрабатываемых предприятием новых моделей различной техники. Особое место среди такого рода источников занимают остатки боевой техники и вооружения на испытательных полигонах.
В рекомендациях начинающему промышленному разведчику говорится: “Не гнушайтесь выступить в роли мусорщика. Осмотр мусорных корзин может принести вам богатый улов”.
По своему физическому состоянию отходы производства могут представлять собой твердые массы, жидкости и газообразные вещества; по физической природе они делятся на химические, биологические, радиационные, а по среде распространения на содержащиеся в земле, в воде и в воздухе.
Особенность материально-вещественного канала, в сравнении с другими каналами, обусловлена спецификой источников и носителей добываемой по нему информации. Источниками и носителями информации в данном случае являются субъекты (люди) и материальные объекты (макро- и микрочастицы), которые имеют четкие пространственные границы локализации (за исключением излучений радиоактивных веществ). Утечка информации по материально-вещественным каналам сопровождается физическим перемещением людей и материальных тел с информацией за пределы защищаемого объекта. Для более детального описания рассматриваемого канала утечки целесообразно уточнить состав источников и носителей информации.
Основными источниками информации материально-вещественного канала утечки информации являются:
черновики различных документов и макеты материалов, узлов, блоков, устройств, разрабатываемых в ходе научно-исследовательских и опытно-конструкторских работ, которые ведутся в организации;
отходы делопроизводства и издательской деятельности в организации, в том числе использованная копировальная бумага, забракованные при оформлении и размножении документов листы;
вышедшие из строя магнитные и иные носители информации ЭВМ, на которых во время эксплуатации содержалась информация с ограниченным доступом;
бракованная продукция и ее элементы;
отходы производства с демаскирующими веществами в газообразном, жидком и твердом виде;
радиоактивные материалы.
Перенос информации в материально-вещественном канале может осуществляться следующими субъектами и средами:
сотрудниками организации;
воздушными атмосферными массами;
жидкими средами;
излучением радиоактивных веществ.
Эти носители могут переносить все виды информации:
семантическую,
признаковую,
демаскирующие вещества.
Семантическая информация содержится в черновиках документов, схем, чертежей; информация о видовых и сигнальных демаскирующих признаках — в бракованных узлах и деталях, в характеристиках радиоактивного излучения и т.п.; демаскирующие вещества — в газообразных, жидких и твердых отходах производства.
Получатели информации, добываемой по материально-вещественному каналу, достаточно разнообразны. Это и эксперты разведки противника, и приборы для физического и химического анализа, и средства вычислительной техники, и приемники радиоактивных излучений и др.
Потеря носителей ценной информации возможна при отсутствии в организации четкой системы их учета. Например, машинистка, испортив лист отчета, выбрасывает его в корзину для мусора, из которой он переносится уборщицей в мусорный бак, находящийся на территории организации. Затем при погрузке или последующей транспортировке мусора лист уносится ветром и попадает в руки случайного прохожего. Конечно, вероятность обеспечения случайного ознакомления злоумышленника с содержимым этого листа невелика. Однако если злоумышленник активно занимается добыванием информации, область пространства, в которой возможен контакт, значительно сужается, что приводит к повышению вероятности утечки информации по материально-вещественным каналам.