Классификация технических каналов утечки информации

Технические каналы утечки информации принято делить на следующие типы (Рис.2):

· электромагнитные каналы (утечка за счет побочного или паразитного электромагнитного излучения разных диапазонов);

· акустические каналы (утечка за счет распространения звуковых колебаний в любом звукопроводящем материале);

· электрические каналы (утечка по токоведущим линиям, сетям питания или заземления, по линиям охранной и других видов сигнализаций и т.д.);

· визуально-оптические каналы (утечка за счет электромагнитных излучений в инфракрасной, видимой и ультрафиолетовой части спектра);

· материально-вещественные каналы (утечка информации на материальных носителях: бумага, фото, магнитные носители, отходы (жидкие, твердые, газообразные) и т.д.).

 

Образованию технических каналов утечки информации способствуют определенные обстоятельства и причины технического характера:

· несовершенство элементной базы;

· несовершенство схемных решений, принятых для данной категории технических средств (конструкторских или технологических);

· эксплуатационный износ элементов изделия (изменение характеристик или аварийный выход из строя);

· злоумышленные действия (изменение характеристик, создание аварийных ситуаций, блокирование средств защиты).

 

Электромагнитные каналы утечки информации

Одной из наиболее вероятных угроз перехвата информации в системах обработки данных считается утечка за счет перехвата побочных электромагнитных излучений и наводок (ПЭМИН), создаваемых техническими средствами.

Побочные электромагнитные излучения возникают вследствие непредусмотренной схемой или конструкцией рассматриваемого технической системы передачи информации по паразитным связям напряжения, тока, заряда или магнитного поля.

Под паразитной связью понимают связь по электрическим или магнитным цепям, появляющуюся независимо от желания конструктора.

ПЭМИН существуют в диапазоне частот от единиц Гц до полутора ГГц и способны переносить (распространять) сообщения, обрабатываемые в автоматизированных системах. Дальность распространения ПЭМИ исчисляется десятками, сотнями, а иногда и тысячами метров. Наиболее опасными источниками ПЭМИН являются дисплеи, проводные линии связи, накопители на магнитных дисках и буквопечатающие аппараты последовательного типа. Например, с дисплеев можно снять информацию с помощью специальной аппаратуры на расстоянии до 500-1500 метров, с принтеров до 100-150 метров.

Перехват ПЭМИН дистанционно может осуществляться и с помощью портативной (переносной) аппаратуры.

 

Акустические каналы

Источником образования акустического канала утечки информации являются вибрирующие, колеблющиеся тела и механизмы, такие как голосовые связки человека, движущиеся элементы машин, телефонные аппараты, звукоусилительные системы и т.д.

Когда в воздухе распространяется акустическая волна, его частицы образуют упругую волну и приобретают колебательное движение, распространяясь во все стороны, если на их пути нет препятствий. В условиях помещений или иных ограниченных пространств на пути звуковых волн возникает множество препятствий, на которые волны оказывают переменное давление (двери, окна, стены, потолки, полы и т.п.), приводя их в колебательный режим. Это воздействие звуковых волн и является причиной образования акустического канала утечки информации.

Акустические каналы утечки информации образуются за счет (рис.3.):

· распространение акустических колебаний в свободном воздушном пространстве;

· воздействия звуковых колебаний на элементы и конструкции зданий;

· воздействия звуковых колебаний на технические средства обработки информации.

 

Рис.3. Образование акустических каналов

 

Механические колебания стен, перекрытий, трубопроводов, возникающие в одном месте от воздействия на них источников звука, передаются по строительным конструкциям на значительные расстояния, почти не затухая, не ослабляясь, и излучаются в воздух как слышимый звук. Опасность такого акустического канала утечки информации по элементам здания состоит в большой и неконтролируемой дальности распространения звуковых волн, преобразованных в упругие продольные волны в стенах и перекрытиях, что позволяет прослушивать разговоры на значительных расстояниях.

Еще один канал утечки акустической информации образуют системы воздушной вентиляции помещений, различные вытяжные системы и системы подачи чистого воздуха. Возможности образования таких каналов определяются конструктивными особенностями воздуховодов и акустическими характеристиками их элементов: задвижек, переходов, распределителей и др.

В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата, акустические каналы утечки информации также можно разделить на:

· воздушные,

· вибрационные,

· электроакустические,

· оптико-электронные,

· параметрические.

Воздушные каналы. В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух, а для их перехвата используются миниатюрные высокочувствительные микрофоны и специальные направленные микрофоны.

Микрофоны объединяются или соединяются с портативными звукозаписывающими устройствами (диктофонами) или специальными миниатюрными передатчиками.

Перехваченная информация может передаваться по радиоканалу, оптическому каналу (в инфракрасном диапазоне длин волн), по сети переменного тока, соединительным линиям средств связи, посторонним проводникам (трубам водоснабжения и канализации, металлоконструкциям и т.п.). Причем для передачи информации по трубам и металлоконструкциям могут применяться не только не только электромагнитные, но и механические колебания.

Вибрационные каналы. В вибрационных (структурных) каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений (стены, потолки, полы), трубы водоснабжения, отопления, канализации и другие твёрдые тела. Для перехвата акустических колебаний в этом случае используются контактные микрофоны (стетоскопы).

Электроакустические каналы. Электроакустические технические каналы утечки информации возникают за счет электроакустических преобразований акустических сигналов в электрические. Перехват акустических колебаний осуществляется через технические средства, обладающие “микрофонным эффектом”, а также путем “высокочастотного навязывания”.

Оптико-электронный канал. Оптико-электронный (лазерный) канал утечки информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол, окон, картин, зеркал и т.д.). Отраженное лазерное излучение (диффузное или зеркальное) модулируется по амплитуде и фазе (по закону вибрации поверхности) и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация.

Параметрические каналы. В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов. При этом изменяется (незначительно) взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т.п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Поэтому этот канал утечки информации называется параметрическим, а сам процесс преобразования акустического сигнала в электромагнитный получил название «микрофонного эффекта». Это обусловлено тем, что незначительное изменение взаимного расположения проводов в катушках индуктивности (межвиткового расстояния) приводит к изменению их индуктивности, а, следовательно, к изменению частоты излучения генератора, т.е. к частотной модуляции сигнала. Точно так же воздействие акустического поля на конденсаторы приводит к изменению расстояния между пластинами и, следовательно, к изменению его емкости, что, в свою очередь, также приводит к частотной модуляции высокочастотного сигнала генерации.

 

Электрические каналы утечки информации

Элементы, цепи, тракты, соединительные провода и линии связи любых электронных систем и схем постоянно находятся под воздействием собственных (внутренних) и сторонних (внешних) электромагнитных полей различного происхождения, индуцирующих или наводящих в них значительные напряжения. Такое воздействие называют электромагнитным влиянием или просто влиянием на элементы цепи. Коль скоро такое влияние образуется непредусмотренными связями, в подобных случаях говорят о паразитных (вредных) связях и наводках, которые приводят к образованию электрических каналов утечки информации.

Основными видами паразитных связей в схемах радиоэлектронного оборудования являются емкостные, индуктивные, электромагнитные, электромеханические связи и связи через источник питания и заземления.