Каналы утечки информации (стр. 1 из 3)

ЛЕКЦИЯ: Каналы утечки информации

1. Понятие каналов утечки информации.

Современные информационные технологии разделили судьбу всех про­грессивных технологий XX в. Бесспорно, что широкое внедрение средств компьютерной техники (СКТ) и телекоммуникаций в производственную, хозяйственную, финансовую деятельность предприятий, учреждений, орга­низаций значительно повышает эффективность их работы. Рубеж тысяче­летий знаменуется все большим проникновением СКТ в повседневную жизнь людей, вовлечением их в глобальную сеть Internet . Так, например, по оценкам зарубежных специалистов, темп роста пользователей Internetсоставляет порядка 15 % в месяц. Обратной стороной глобальной информатизации явилось появление компьютерной преступности.

На локальном уровне угроз компьютерной безопасности (например, для помещений, занимаемых учреждением, организацией, предприятием, и раз­мещенных в них СКТ) выделяют каналы утечки информации, под которы­ми понимают совокупность источников информации, материальных носи­телей или среды распространения несущих эту информацию сигналов и средств выделения информации из сигналов или носителей.

Факторы информационных угроз следует рассматривать как потенци­альную возможность использования каналов утечки информации. Объек­тивное существование данных каналов утечки предполагает их возможное использование злоумышленниками для несанкционированного доступа к информации, ее модификации, блокированию и иных неправомерных мани­пуляций, т. е. наличие каналов утечки информации влияет на избрание спо­соба совершения преступления.

В рамках данного учебного пособия каналы утечки информации целесо­образно условно классифицировать на традиционные каналы утечки ин­формации (каналы утечки информации в широком смысле) и каналы утечки информации непосредственно из СКТ (каналы утечки в узком смысле). Наличие первых предопределяет широкое использование их с применением специальных технических средств для проведения различных разведывательных мероприятий. Они известны задолго до появления современных средств вычислительной техники (см. рис.1).

Рис.1

Локальные факторы угроз информационной безопасности

Каналы утечки информации непосредственного из СКТ и технические устройства съема такой информации стали использоваться злоумышленниками сравнительно недавно.

Для получения информации из обозначенных выше традиционных каналов утечки применяются специализированные технические средства ведения разведки (ТСВР), среди которых выделяют следующие основные группы:

■ радиомикрофоны и микрофоны;

■ оптические системы;

■устройства перехвата телефонных сообщений;

■ видеосистемы записи и наблюдения;

■ системы определения местоположения контролируемого объекта;

■ системы контроля и воздействия на компьютеры и их сети.

■ устройства приема, записи, управления.

Традиционные каналы утечки информации.

Традиционные каналы утечки информации приведены на рисунке 2.

Рис. 2

Традиционные каналы утечки аудио- и видеоинформации	Контактное или бесконтактное подключение к электронным устройствам. Встроенные микрофоны, видео- и радиозакладки в стенах, мебели предметах.
	Съем акустической информации при помощи лазерных устройств с отражающих поверхностей.
	Оптический дистанционный съем видеоинформации.
	Применение узконаправленных микрофонов и диктофонов.
	Утечки информации по цепям заземления, сетям громкоговорящей связи, охранно-пожарной сигнализации, линиям коммуникаций и сетям электропитания.
	Высокочастотные каналы утечки информации бытовой и иной технике.
	Утечка за счет плохой звукоизоляции стен и перекрытий.
	Исследование злоумышленником производственных и технологических отходов.
	Утечка информации через телефонные и факсимильные аппараты.
	Оборудование виброканалов утечки информации на сетях отопления газо -и водоснабжения.
	Утечка информации через персонал.

Контактное подключение к электронным устройствам является простейшим способом съема информации. Чаще всего реализуется непосредственным подключением к линии связи.

Бесконтактное подключение может осуществляться за счет электромагнитных наводок или с помощью сосредоточенной индуктивности.

Встроенные микрофоны, видео- и радиозакладки в стенах, мебели, предметах. Могут быть установлены в элементы интерьера, строительные конструкции, СКТ, теле- и радиоприемники, розетки, телефонные аппараты, калькуляторы, замаскированы под канцелярские принадлежности, элементы одежды и т. д. Обладают дальностью действия от 50 до 1000 м при сравни­тельно небольшой стоимости. Ниже приведены примеры таких устройств.

Съем акустической информации при помощи лазерных устройств с от­ражающих поверхностей. Принцип действия основан на моделировании по амплитуде и фазе отраженного лазерного луча от окон, зеркал и т. д. Отра­женный сигнал принимается специальным приемником. Дальность дейст­вия — до нескольких сотен метров. На эффективность применения подобных устройств сильное влияние оказывают условия внешней среды (погодные условия).

Оптический дистанционный съем видеоинформации. Может осуществ­ляться через окна помещений с использованием длиннофокусного оптиче­ского оборудования в автоматическом или в ручном режиме работы.

Применение узконаправленных микрофонов и диктофонов. Применяются высокочувствительные микрофоны с очень узкой диаграммой направленно­сти. Узкая диаграмма направленности позволяет указанным устройствам избежать влияния посторонних шумов. Узконаправленные микрофоны мо­гут быть использованы совместно с магнитофонами и диктофонами.

Утечки информации по цепям заземления, сетям громкоговорящей свя­зи, охранно-пожарной сигнализации, линиям коммуникаций и сетям элек­тропитания. Утечка информации по цепям заземления возможна за счет существования гальванической связи проводников электрического тока с землей.

При организации каналов утечки информации через сигнализации раз­личного назначения злоумышленники используют «микрофонный эффект» датчиков. Подобные каналы утечки получили название параметрических каналов. Они формируются путем «высокочастотной накачки» (ВЧ - облучения, ВЧ -навязывания) электронных устройств с последующим пере­излучением электромагнитного поля, промодулированного информацион­ным сигналом. Промодулированные ВЧ-колебания могут быть перехвачены и демодулированы соответствующими техническими средствами.

Аналогичным образом могут быть созданы высокочастотные каналы утечки информации в бытовой и иной технике.

Утечка за счет плохой звукоизоляции стен и перекрытий. Съем инфор­мации может происходить с применением как простейших приспособлений (фонендоскоп), так и достаточно сложных технических устройств, например специализированных микрофонов.

Оборудование виброканалов утечки информации на сетях отопления, газо- и водоснабжения. Средой распространения акустических волн явля­ются трубы газо- и водоснабжения, конструкции зданий. Акустическая ин­формация может, например, восприниматься при помощи пьезоэлектриче­ских датчиков, затем усиливаться и фиксироваться при помощи магнитофо­нов либо передаваться в эфир.

Утечки информации через персонал. Многие исследователи, в том числе зарубежные, отмечают, что люди представляют наибольшую угрозу для информационной, и в частности компьютерной, безопасности. Наибольшую же угрозу представляют собственные сотруд­ники, которые могут уничтожать или искажать информацию, писать ком­пьютерные вирусы, похищать информацию в целях шпионажа.

По Г. Н. Мухину обстоятельствами, влекущими совершение подобных действий, могут быть:

· вербовка сотрудника криминальными структурами;

· внедрение этими же структурами или конкурирующими субъектами хо­зяйствования своего агента в штат предприятия или банка с целью вы­полнения разведывательных и иных функций;

· имеющиеся у сотрудника проблемы социально-психологического либо морально-этического порядка, обусловленные неудовлетворенностью имзаработной платой или занимаемой должностью, пренебрежительным отношением к нему либо оскорбительным поведением со стороны руко­водства и др.

Проведенный анализ позволяет сделать вывод, что в основном работа злоумышленников по съему информации с каналов утечки сводится к полу­чению речевой информации.

Под речевой информацией понимают некоторый объем сведений, обра­ботанный человеческим сознанием и выданный в виде речевых сигналов акустическим речевым аппаратом человека. Речевая информация может быть записана на носитель, позволяющий считывать ее зрительным аппара­том человека или воспроизводить акустически.

В настоящее время в связи с бурным развитием электронной техники ре­чевая информация, передаваемая по каналам связи, становится все более уязвимой. Простейшие технические средства связи позволяют прослуши­вать телефонные переговоры, передаваемые по линиям связи, находясь на больших расстояниях от линии и объекта.