Принципы организации технической КР в икк

Проводимую КР можно условно разделить на агентурную и техническую. Условность состоит в том, что добывание КИ агентурными методами обычно осуществляется с использованием ТС, а техническую КР ведут агенты-разведчики, поэтому различие между ними состоит в преобладании человеческого или технического фактора. Агентурная КР является традиционным видом разведки. Добывание КИ проводится злоумышленником путем проникновения к источнику КИ на расстояние доступности органов чувств или используемых ТС (заходовые способы получения НСД к КИ), кражи или копирования КИ и передачи ее заказчику (представителю КР злоумышленника).

Техническая КР получила распространение благодаря практически неограниченным сегодня возможностям, которые обеспечивают:

- добывание КИ с помощью высокоэффективных беззаходовых способов получения НСД путем съема КИ с носителей (формирование техническихканалов утечки КИ) без воздействия на органы чувств людей – сотрудников СБ и работников ИКК;

- снижение риска раскрытия и задержания злоумышленника сотрудниками СБ ввиду его дистанционного контакта с источником КИ.

Виды представления КИ и каналы утечки КИ в ИКС (объект защиты) иллюстрирует рис. 2.1. Источником КИ здесь является ИКС, где КИ может циркулировать в виде электрических сигналов в разных элементах ИКС; в виде текстовых и графических (на бумаге, фото- и кинопленке, проекционных экранах, мониторах ЭВМ и др.) изображений и документов; в виде речи (звуковых волн) и в виде изменения состояния носителей КИ (на магнитных лентах, дисках и дискетах, устройствах внешней памяти и др.). Перехват КИ в ИКС, возможен при передаче ее как по радиолиниям, так и по проводным линиям связи. Простота и эффективность перехвата обусловливают его широкое применение для «извлечения» КИ из ИКС.

Возможность ведения технической разведки (см. рис. 1.2) из-за пределов охраняемой территории объекта, где размещена ИКС, определяется наличием технических каналов утечки КИ. Разные варианты НСД к КИ осуществляются путем проникновения злоумышленника на объект или размещения им на территории объекта ТС и программных средств (заходовые способы) или путем подключения его ТС к сетям связи, имеющим выход на объект, под видом абонента и выдачи запросов на доступ к КИ (беззаходовые способы).

 

Рис. 2.1. Виды представления КИ и каналы утечки КИ в ИКС

Главным классификационным признаком технических каналов утечки является физическая природа носителя КИ. Носители КИ подразделяются на полевые (физические поля), вещественно-полевые (потоки частиц) и вещественно-материальные (материалы, вещества, элементы ТС и др.).

Виды полевых носителей КИ показаны на рис. 2.2. В группу акустического поля входят инфразвук, диапазон слышимых звуков, ультразвук и гиперзвук. Оптическому полю соответствуют инфракрасное излучение, видимая часть светового спектра и ультрафиолетовое излучение. Электрическое поле разделяют на постоянное однородное и неоднородное, переменное и вихревое; магнитное поле – на постоянное однородное и неоднородное, пространственно неоднородное и непостоянное во времени. Электромагнитное поле (ЭМП) делится на низкочастотное, высокочастотное и сверхвысокочастотное радиоизлучение (с указанием их частотных границ), и рентгеновское, α-; β- и γ-излучение. В первой группе выделяют неионизирующее электромагнитное излучение радиочастот: от 3 кГц до 3000 ГГц; вторую группу именуют ионизирующим ЭМП. Понятие ЭМП является общим, поскольку включает и поля с частотами ниже 3 кГц, и световое, и любое другое излучение, обусловленное электромагнетизмом.

 

 

 

Рис. 2.2. Физические поля – носители КИ

Носители КИ по-разному взаимодействуют с разными физическим средами (газ, жидкость, твердое вещество). Однако, хотя явления, ведущие к возникновению каналов утечки, имеют разный характер, все они создают «побочный» канал связи, образованный источником КИ, физической средой и ТС злоумышленника (см. рис. 2.3). При этом на практике речь идет обычно о достаточно большой совокупности побочных каналов – технических каналов утечки КИ.

 

 

 

Рис. 2.3. Основной и «побочный» каналы передачи КИ

Физическая среда для основного и побочных каналов может быть общей (естественной), но злоумышленником для канала утечки КИ может быть сформирована и отдельная, искусственная среда распространения сигналов. Эффективности работы каналов утечки способствуют, с одной стороны, неидеальность характеристик ИКС и несовершенство системы защиты КИ, с другой стороны – стремление злоумышленника постоянно улучшать характеристики своих ТС, предназначенных для перехвата, разведывания и НСД к КИ.

Сигналы в побочных каналах несут частичную (в ряде случаев достаточно полную) информацию о режиме работы ИКС и содержании КИ, хотя и характеризуются сравнительно низкими качественными показателями, что затрудняет их прием и идентификацию. В ряде случаев: при неисправности аппаратуры ИКС, ввиду взаимного влияния ее элементов и т.п., такие сигналы могут обнаруживаться на расстояниях до нескольких километров от источника утечки. С точки зрения НСД, ЭМП-каналы утечки являются наиболее опасными, поскольку дают злоумышленнику возможность одновременного подслушивания, хищения, копирования, подделки, незаконного подключения и перехвата КИ.

Каналы утечки КИ могут быть разделены на четыре группы:

- акустические (в том числе акустопреобразовательные)

- визуально-оптические (наблюдение, фотографирование и т.д.);

- электромагнитные (включая магнитные и электрические);

- материально-вещественные (бумага, фото, магнитные и другие носители КИ, отходы, черновики и т.п.).

Для каждого объекта ИКК существует свой набор ТС, которые являются источниками КИ для каналов утечки. Эти ТС можно разделить на две группы: основные и вспомогательные. К основным ТС относятся телефонные аппараты (ТФА) общего пользования и служебной внутренней связи; факсы, ксероксы и другая офисная аппаратура; компьютеры всех видов. Группа вспомогательных ТС включает телевизоры, магнитофоны и видеоаппаратуру; радиотрансляционные устройства и аппаратуру селекторной связи; датчики охранной и пожарной сигнализации; кондиционеры и температурные датчики; силовую электропроводку и электропроводку освещения; телетайпы и другие бытовые и офисные ТС.

Злоумышленник обычно ведет долгое и тщательное наблюдение за объектом, анализируя его по целому ряду параметров, что способствует получению им в итоге достаточной по объему и степени достоверности КИ. Между владельцем ИКС и злоумышленником возникает ситуация игры с противоположными интересами: первый предпринимает действия, направленные на перекрытие (ослабление) всех имеющихся (возможных) каналов утечки КИ; второй старается преодолеть эти преграды или обойти их – в том числе путем создания и использования искусственных каналов утечки. Важную роль при этом играет использование модели вероятного злоумышленника (см. раздел 1.4) в интересах обеспечения безопасности ИКС.