1.2.3 Описание угроз, реализуемые по электромагнитным каналам
К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) ТСПИ:
· излучений элементов ТСПИ;
· излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;
· излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.
Электромагнитные излучения элементов ТСПИ. В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них (в окружающем пространстве) возникает электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, модулированного по закону изменения информационного сигнала.
Электромагнитные излучения на частотах работы ВЧ генераторов ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д.
В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ колебаний генераторов. Эти промодулированные ВЧ колебания излучаются в окружающее пространство.
Электромагнитные излучения на частотах самовозбуждения УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи т.п.) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Частота самовозбуждения лежит в пределах рабочих частот нелинейных элементов УНЧ (например, полупроводниковых приборов, электровакуумных ламп и т.п.). Сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе УНЧ в нелинейный режим работы, т.е. в режим перегрузки.
Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.
Зона, в которой возможен перехват (с помощью разведывательного приемника) побочных электромагнитных излучений и последующая расшифровка содержащейся в них информации (т.е. зона, в пределах которой отношение "информационный сигнал/помеха" превышает допустимое нормированное значение), называется (опасной) зоной 2.
1.2.4 Описание угроз, реализуемые по материально-вещественному каналу
В практике разведки широко используется получение информации из отходов производственной и трудовой деятельности. В зависимости от профиля работы предприятия это могут быть испорченные накладные, фрагменты составляемых документов, черновики писем, бракованные заготовки деталей, панелей, кожухов и других устройств для разрабатываемых предприятием новых моделей различной техники. Особое место среди такого рода источников занимают остатки боевой техники и вооружения на испытательных полигонах.
По своему физическому состоянию отходы производства могут представлять собой твердые массы, жидкости и газообразные вещества; по физической природе они делятся на химические, биологические, радиационные, а по среде распространения на содержащиеся в земле, в воде и в воздухе.
Особенность материально-вещественного канала, в сравнении с другими каналами, обусловлена спецификой источников и носителей добываемой по нему информации. Источниками и носителями информации в данном случае являются субъекты (люди) и материальные объекты (макро- и микрочастицы), которые имеют четкие пространственные границы локализации (за исключением излучений радиоактивных веществ). Утечка информации по материально-вещественным каналам сопровождается физическим перемещением людей и материальных тел с информацией за пределы защищаемого объекта. Для более детального описания рассматриваемого канала утечки целесообразно уточнить состав источников и носителей информации.
Основными источниками информации материально-вещественного канала утечки информации являются:
· черновики различных документов и макеты материалов, узлов, блоков, устройств, разрабатываемых в ходе научно-исследовательских и опытно-конструкторских работ, которые ведутся в организации;
· отходы делопроизводства и издательской деятельности в организации, в том числе использованная копировальная бумага, забракованные при оформлении и размножении документов листы;
· вышедшие из строя магнитные и иные носители информации ПЭВМ, на которых во время эксплуатации содержалась информация с ограниченным доступом;
· бракованная продукция и ее элементы;
· отходы производства с демаскирующими веществами в газообразном, жидком и твердом виде;
· радиоактивные материалы.
· Перенос информации в материально-вещественном канале может осуществляться следующими субъектами и средами:
· сотрудниками организации;
· воздушными атмосферными массами;
· жидкими средами;
· излучением радиоактивных веществ.
Эти носители могут переносить все виды информации: семантическую, признаковую, а также демаскирующие вещества.
Семантическая информация содержится в черновиках документов, схем, чертежей; информация о видовых и сигнальных демаскирующих признаках — в бракованных узлах и деталях, в характеристиках радиоактивного излучения и т.п.; демаскирующие вещества — в газообразных, жидких и твердых отходах производства.
1.3 Постановка задач на проектирование системы инженерно-технической защиты информации
Задача инженерно технической защиты информации состоит в защите помещения от утечки информации по:
· акустическим каналам;
· оптическим каналам;
· электромагнитным каналам;
· материально-вещественным.
Утечка информации по акустическому каналу возможна:
· открытое окно;
· воздуховод системы вентиляции;
· различные технологические отверстия, проделанные во время строительства и реконструкции здания;
· микрофоны подслушивания;
· направленные микрофоны.
Утечка информации по оптическому каналу возможна:
· визуальное наблюдение;
· фото и видео съемка;
· использование видимого и инфракрасного диапазонов для передачи информации от скрыто установленных фото и видео камер и инфракрасных датчиков.
Утечка информации по электромагнитному каналу возможна:
· радиомикрофоны;
· радиостетоскопы;
· сотовые телефоны;
· беспроводные телефонные трубки;
· технические средства обработки информации.
Утечка информации по материально-вещественным каналам возможна:
· черновики документов;
· вышедшие из строя материальные носители содержащие информацию ограниченного доступа;
· бракованная продукция;
· отходы делопроизводства;
· черновики разработок в ходе научно-исследовательских и опытно-конструкторских работ.
В выделенном помещении в качестве защиты от утечки информации по оптическому каналу на окнах установлены вертикальные жалюзи.
Для защиты от утечки по акустическому каналу установлен генератор – шума «Соната СА-65М». Генератор-аудиоизлучатель "Соната СА-65М" является техническим средством защиты акустической речевой информации, циркулирующей в выделенных помещениях, от утечки по акустическому каналу путём формирования шумового сигнала речевого диапазона частот в соответствии с нормативными требованиями. Так же в кабинете установлены 2 деревянные двери.
2 ПРОЕКТИРОВАНИЕ КОМПЛЕКСА ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
Угрозы утечки информации возникают, когда создаются предпосылки несанкционированного распространения носителя информации от ее источника до злоумышленника. Процесс утечки можно разделить на 2 последовательных этапа: образование канала утечки и распространения по нему защищаемой информации.
На эффективность защиты информации от утечки влияют следующие факторы:
· условия образования технического канала утечки информации;
· время и затраты на поиск носителя с защищаемой информацией;
· вероятность обнаружения и распознавания носителя информации;
· отношение сигнал/шум на входе приемника сигналов, определяющее качество добываемой информации;