Причины и физические явления, порождающие технические каналы утечки информации при эксплуатации информационной системы

Классификация радиоканалов утечки информации

Технические средства относятся к наиболее опасным и широко распространенным каналам утечки информации. Анализ физической природы многочисленных преобразователей и излучателей позволяет утверждать:

o источниками опасного сигнала являются элементы, узлы и проводники технических средств обеспечения производственной и трудовой деятельности, а также радио- и электронная аппаратура;

o каждый источник опасного сигнала при определенных условиях может образовывать ТКУИ;

o каждая электронная система, содержащая в себе совокупность элементов, узлов и проводников, обладает некоторым множеством ТКУИ.

С определенной степенью обобщения множество радиоканалов утечки информации можно представить в виде структурной схемы, приведенной на рис.6.

Каждый из этих каналов, в зависимости от конкретной реализации элементов, узлов и изделий в целом, будет иметь определенное проявление, специфические характеристики и особенности образования, связанные с условиями расположения и исполнения.

 

Рис.6. Структура радиоканалов утечки информации

Классификация радиоканалов утечки информации

Классификация радиоканалов утечки информации по природе образования, диапазону излучения и среде распространения представлена на рис.7.

 

 

Рис.7. Классификация радиоканалов утечки информации

Классификация электрических каналов утечки информации

Элементы, цепи, тракты, соединительные провода и линии связи любых электронных систем и схем постоянно находятся под воздействием собственных (внутренних) и сторонних (внешних) электромагнитных полей различного происхождения, индуцирующих или наводящих в них значительные напряжения. Подобные непредусмотренные связи называют паразитными (вредными) связями и наводками, которые приводят к образованию электрических каналов утечки информации.

Основными видами паразитных связей в схемах радиоэлектронного оборудования являются:

· емкостные

· индуктивные

· электромагнитные

· электромеханические

· связи через источник питания

· связи через заземления.

 

Причины и физические явления, порождающие технические каналы утечки информации при эксплуатации информационной системы

 

Утечка информации по техническим каналам - это неконтролируемое распространение информативного сигнала от его источника через физическую среду до технического средства, осуществляющего перехват информации.

Перехват информации - это неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, приём и обработку информативных сигналов. В результате перехвата информации возможно неправомерное ознакомление с информацией или неправомерная запись информации на носитель.

Источником информативных сигналов, то есть сигналов, по параметрам которых может быть определена защищаемая информация, являются технические средства, осуществляющие обработку информации.

К техническим средствам обработки информации ограниченного доступа относятся:

· технические средства автоматизированных систем управления, средства вычислительной техники;

· средства изготовления и размножения документов;

· аппаратура звукоусиления, звукозаписи, звуковоспроизведения и синхронного перевода;

· системы внутреннего телевидения;

· системы видеозаписи и видеовоспроизведения;

· системы оперативно-командной связи;

· системы внутренней автоматической телефонной связи, включая и соединительные линии перечисленного выше оборудования и т.д.

Данные технические средства и системы, в ряде случаев, именуются основными техническими средствами и системами (ОТСС).

Наряду с техническими средствами и системами, обрабатывающими информацию ограниченного доступа, в помещениях, где они установлены, как правило, находятся и другие технические средства и системы, которые в обработке информации ограниченного доступа непосредственно не участвуют. К ним относятся:

· системы и средства городской автоматической телефонной связи;

· системы и средства передачи данных в системе радиосвязи;

· системы и средства охранной и пожарной сигнализации;

· системы и средства оповещения и сигнализации;

· контрольно-измерительная аппаратура;

· системы и средства кондиционирования;

· системы и средства проводной радиотрансляционной сети и приёма программ радиовещания и телевидения (абонентские громкоговорители, средства радиовещания; телевизоры и радиоприёмники и т.д.);

· средства электронной оргтехники;

· системы и средства электрочасофикации и иные технические средства и системы.

Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС).

Через помещения, в которых установлены технические средства обработки информации ограниченного доступа, могут проходить провода и кабели, не относящиеся к ТСОИ и ВТСС, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, которые называются посторонними проводниками (ПП).

Электропитание ТСОИ и ВТСС осуществляется от распределительных устройств и силовых щитов, которые специальными кабелями соединяются с трансформаторной подстанцией городской электросети.

Все технические средства и системы, питающиеся от электросети, должны быть заземлены. Типовая система заземления включает общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с техническими средствами.

Ряд соединительных линий ВТСС, посторонних проводников, а также линии электропитания и заземления могут выходить за пределы контролируемой зоны объекта (КЗ), под которой понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание посторонних лиц (посетителей, работников различных технических служб, не являющихся сотрудниками организации), а также транспортных средств. Границей контролируемой зоны могут являться периметр охраняемой территории организации, а также ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.

Рис.1. Схема технического канала утечки информации,
обрабатываемого средствами вычислительной техники

 

Совокупность информационных ресурсов, содержащих сведения ограниченного доступа, технических средств и систем обработки информации ограниченного доступа, вспомогательных технических средств и систем, помещений или объектов (зданий, сооружений), в которых они установлены, составляет защищаемый объект информатизации (ОИ).

При рассмотрении информационной системы (ИС), обрабатывающей информацию ограниченного доступа, как объекта защиты от утечки информации по техническим каналам, его необходимо рассматривать как объект, включающий:

o технические средства и системы, непосредственно обрабатывающие информацию ограниченного доступа, вместе с их соединительными линиями (под соединительными линиями понимают совокупность проводов и кабелей, прокладываемых между отдельными ТСОИ и их элементами);

o вспомогательные технические средства и системы вместе с их соединительными линиями;

o посторонние проводники;

o систему электропитания;

o систему заземления.

Совокупность источника информативного сигнала (в данном случае - ИС), технического средства, осуществляющего перехват информации, и физической среды, в которой распространяется информативный сигнал, называется техническим каналом утечки информации (рис. 1).

Иностранные разведки для перехвата информации используют технические средства разведки (ТСР). Для перехвата информации, обрабатываемой ИС, используются технические средства разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН).

Другие заинтересованные субъекты (юридические лица, группы физических лиц, отдельные физические лица) для перехвата информации используют специальные технические средства (СТС), приспособленные или доработанные для негласного получения информации.