Тема 2: Утечки информации по техническим каналам и способы защиты

 

Классификация и краткая характеристика технических каналов утечки информации.

 

Информация может быть представлена в различной форме и на различных физических носителях. Основными формами информации, представляющими интерес с точки зрения защиты являются:

· Документальная содержится в графическом или буквенно-цифровом виде на бумаге а так же в электронном виде на магнитных и др. носителях;

· Акустическая (речевая) информация возникает в ходе ведения разговоров, а так же при работе систем звукоусиления и звуковоспроизведения; Носителем являются акустические колебания (механические колебания частиц упругой среды, распространяющиеся в окружающее пространство в виде волн различной частоты)

· Телекоммуникационная циркулирует в технических средствах обработки и хранения информации, а так же в каналах связи при её передаче. Носителем информации является электрический ток (напряжение), а при передаче по радио или через оптические среды электромагнитные волны.

Основные объекты защиты информации

· Информационные ресурсы, содержащие сведения отнесенные к государственной тайне, и конфиденциальную информацию

· Системы и средства непосредственно обрабатывающие такую информацию. Часто такие системы называют техническими средствами приёма, обработки, хранения и передачи информации (ТСПИ)

· Технические средства не отнесенные к предыдущему пункту, но расположенные в помещениях где обрабатывается секретная или конфиденциальная информация. Такие технические средства и системы называются вспомогательными (ВТСС). К ним относятся технические средства открытой телефонии, громкоговорящей связи, системы пожарной и охранной сигнализации, радиотрансляции, часофикации, электробытовые приборы, а так же сами помещения.

 

При организации защиты информации ТСПИ необходимо рассматривать как систему, включающую основное (стационарное) оборудование, оконечные устройства, соединительные линии (совокупность проводов, и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления.

В качестве элементов утечки информации наибольший интерес представляют ТСПИ и ВТСС, имеющие выход за пределы контролируемой зоны (КЗ),т.е. зоны в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков.

Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели к ним не относящиеся но проходящие через помещения где они установлены, а так же металлические трубы систем отопления, водоснабжения и другие металлоконструкции. Такие провода кабели и токопроводящие элементы называются посторонними проводниками.

Зона в которой возможен перехват (с помощью разведывательного приемника) побочных электромагнитных излучений (ПЭМИ)и последующая расшифровка содержащейся в них информации ( т.е. зона в пределах которой соотношение сигнал/шум превышает допустимое нормированное значение) называется опасной зоной 2.Пространство вокруг ТСПИ, в пределах которого на случайных антенных наводится информационный сигнал выше допустимого нормированного уровня, называется опасной зоной 1. Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать ПЭМИ. Случайные антенны могут быть сосредоточенными и распределёнными. Примеры случайной сосредоточенных антенн телефонные аппараты, громкоговорители радиотрансляционной сети. Примеры распределённых антенн кабели провода трубы и т.д.

Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки, с помощью которого добывается информация об объекте и физической среды, в которой распространяется информационный сигнал.

Сигналы являются материальными носителями информации. По своей физической природе сигналы могут быть электрическими, электромагнитными, акустическими и т.д. Т. е. сигналами как правило являются электромагнитные, механические и др. виды колебаний (волн), причем информация содержится в их изменяющихся параметрах.

В зависимости от природы сигналы распространяются в определённых средах. В общем случае средой распространения является газовая (воздушная), жидкостная (водная) и твёрдые среды.

Для приёма и измерения параметров сигналов служат технические средства разведки (ТСР). В зависимости от физической природы информационных сигналов технические каналы можно разделить на:

Каналы утечки телекоммуникационной информации

 

· Электромагнитные

· Перехват побочных электромагнитных излучений элементов ТСПИ,

· Перехват ПЭМИ на частотах работы высокочастотных генераторов в ТСПИ,

· Перехват ПЭМИ на частотах самовозбуждения усилителей низкой частоты.

Перехват осуществляется средствами радиотехнической разведки расположенными вне контролируемой зоны.

· электрические

· съем наводок ПЭМИ ТСПИ с соединительных линий ВТСС и посторонних проводников

· Съем информационных сигналов с линий электропитания ТСПИ

· Съем информационных сигналов с цепей заземления ТСПИ и ВТСС

· Съем информации путем установки в ТСПИ электронных устройств перехвата информации (аппаратные закладки). Обычно это минипередатчики излучение которых модулируется информационным сигналом. Перехваченная с помощью закладных устройств информация может непосредственно передаваться по радио каналу либо записываться на некое запоминающее устройство и начинает передачу только после команды.

· параметрические каналы утечки образуются путем высокочастотного облучения ТСПИ. Для перехвата информации по данному каналу необходимы специальные высокочастотные генераторы с антеннами имеющие узкую диаграмму направленности и специальные приёмные устройства.

Для речевой информации используются следующие каналы:

 

· Воздушные (прямые акустические). Для перехвата информации используются микрофоны. Сигналы от микрофонов могут непосредственно записываться на устройство звукозаписи или передаваться на удаленное устройство каким либо способом. Для перехвата акустической информации используются

· Портативные диктофоны и проводные микрофонные системы скрытой звукозаписи

· Направленные микрофоны

· Акустические радиозакладки (передача информации по радио каналу)

· Акустические сетевые закладки (передача информации по сетям электропитания)

· Акустические ИК-закладки (передача информации в инфракрасном диапазоне)

· Акустические телефонные закладки (передача информации по телефонной линии на высокой частоте)

· Акустические телефонные закладки типа «телефонное ухо» (передача информации телефону наблюдателю на низкой частоте)

· вибрационные (вибро-акустические). Средой распространения акустических сигналов является конструкции здания, трубы водоснабжения и др. Для перехвата используются контактные микрофоны

· электронные стетоскопы

· радиостетоскопы

 

· электроакустические возникают при преобразовании акустических сигналов в электрические и включая перехват акустических колебаний через ВТСС, обладающие «микрофонным эффектом» путем подключения к соединительным линиям ВТСС специальных высокочувствительных низкочастотных усилителей, а так же путем высокочастотного навязывания, высокочастотный сигнал принудительно вводиться в ВТСС имеющие нелинейные и параметрические элементы в которых и происходит модуляция высокочастотного сигнала информационным. В силу того что такие элементы ВТСС для высокочастотного сигнала представляют несогласованную нагрузку, то промодулированный высокочастотный сигнал будет отражаться в обратном направлении по линии или излучаться. Для приема используют специальные приемники.

· оптико-электронный (лазерный) канал образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающий поверхностей (стекол окон, картин, зеркал). Для перехвата информации используются сложные лазерные акустические локационные системы иногда называемые лазерными микрофонами.

· параметрические могут быть реализованы путем высокочастотного облучения помещения, где установлены полуактивные закладные устройства или технические средства элементы которых могут менять свои параметры в соответствии с акустическим сигналом. Для перехвата необходим специальный передатчик с направленным излучением и приёмник.

 

Классификация методов и средств защиты информации от утечки по техническим каналам

Защита информации от утечки по техническим каналам достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, и выявление портативных закладных устройств перехвата информации.

Организационное мероприятие — это мероприятие проведение которого не требует специально разработанных технических средств.

· Категорирование и аттестация объектов ТСПИ и выделенных помещений;

· Использование сертифицированных ТСПИ и ВТСС;

· Установление контролируемой зоны вокруг объекта;

· Организация контроля и ограничения доступа на объекты ТСПИ и выделенные помещения;

Технические мероприятия — это мероприятия направленные на закрытие каналов утечки путем ослабления уровня информационных сигналов в местах возможной установки технических средств разведки до величин, обеспечивающих невозможность выделения информационного сигнала.

· Локализация излучений

· Экранирование ТСПИ и их соединительных линий

· Заземление ТСПИ и экранов их соединительных линий

· Звукоизоляция выделенных помещений

· Развязывание информационных сигналов

· Установка специальных технических средств во ВТСС, обладающие «микрофонным эффектом»

· Установка диэлектрических вставок в металлические конструкции ВТСС и посторонних проводников

· Установка автономных или стабилизированных источников электропитания ТСПИ

· Установка в цепях питания ТСПИ помехоподавляющих фильтров

· Технические мероприятия с использованием активных средств

· Пространственное зашумление может быть как электромагнитным (широкополосным или прицельным если известна частота на которой происходит утечка), так и акустических и вибрационных

· Линейное зашумление линий электропередачи

· Линейное зашумление посторонних проводников и соединительных линий ВТСС

· Уничтожение закладных устройств с использованием специальных импульсных генераторов (так называемое выжигание закладок)

 

ПЭМИ являются причиной возникновения электромагнитных и параметрических каналов утечки информации. Поэтому снижение уровня ПЭМИ является важной задачей. Эффективным методом снижения ПЭМИ является экранирование. Различают следующие способы: электростатическое, магнитостатическое и электромагнитное экранирование. Первые два способа заключаются в замыкании экраном (обладающего в первом случае высокой электропроводностью, а во втором случае магнитопроводностью) соответственно электрического и магнитного полей.

Узкие щели и отверстия в металлическом экране, размеры которых малы в сравнении с длинной волны не влияют на качество экранирования.

На высоких частотах применяются исключительно электромагнитное экранирование. Действие электромагнитного экрана основано на том, что высокочастотное электромагнитное поле ослабляется им же созданным (благодаря образующимся в толще экрана вихревым токам) полем обратного направления. Возможно применение сетчатых экранов. Экран изготовленный из низкоуглеродистой стальной сетки с ячейкой 2,5 3 мм, даёт ослабление 55-60 Децибел, Двойная на расстоянии 100 мм — 90 Дб. Из меди с ячеёй 2,5 мм — 65-70 Дб. Высокая эффективность экранирования достигается при использовании витой пары или витой пары помещенной в экран. Если длина провода превышает ¼ длины самой короткой из передаваемых по нему волн, то такой кабель должен рассматриваться как длинная линия, для уменьшения излучения она должна быть нагружены на сопротивление равное волновому сопротивлению линии. В противном случае в проводнике образуются стоячие волны ослабляющие сигнал и приводящие к излучению ПЭМИ. При параллельном расположении информационных и посторонних проводников так же необходима установка экранов. Экранироваться могут не только отдельные блоки или узлы но и помещение в целом. В обычных помещениях основной экранирующий эффект обеспечивают железобетонные конструкции. Экранирующие свойства дверей и окон хуже. При экранировании окон и дверей применяются такие технологии как токопроводящие лакокрасочные покрытия, шторы из металлизированной ткани, металлизированные стёкла устанавливаемы в металлические или металлизированные рамы. При закрытии окон и дверей должен обеспечиваться электрический контакт со стенами помещения. Для эффективного экранирования сетчатыми экранами размеры ячейки должны быть менее 0,1 размера длинны волны.