Технические каналы утечки информации, классификация и характеристика

 

Под утечкой информации понимается несанкционированный процесс переноса информации от источника к злоумышленнику. Физический путь переноса информации от ее источника к несанкционированному получателю называется каналом утечки. Канал, несанкционированный перенос информации в котором осуществляется с использованием технических средств, называется техническим каналом утечки.

Любой технический канал должен содержать 3 основные элемента: источник сигнала, среду распространения носителя и приемник:

 

 

Классификация технических каналов утечки информации:

Основным классификационным признаком технических каналов утечки информации является физическая природа носителя. По этому признаку они делятся на:

· Оптический. Носителем информации в оптическом канале является электромагнитное поле в диапазоне 0.46-0.76 мкм (видимый свет) и 0.76-13 мкм (инфракрасные излучения).

· Радиоэлектронный. В соответствии с видами носителей информации радиоэлектронный канал целесообразно разделить на 2 подвида:

- электромагнитный, носителями являются электрическое, магнитное и электромагнитное поля;

- электрический канал, носитель информации в котором - электрический ток.

· Акустический. Носителями информации являются механические упругие акустические волны в инфразвуковом (менее 16 Гц), звуковом (16 Гц-20 кГц) и ультразвуковом (свыше 20 кГц) диапазонах частот, распространяющиеся в атмосфере, воде и твердой среде.

· Материально-вещественный. Утечка информации производится путем несанкционированного распространения за пределы организации вещественных носителей с защищаемой информацией, прежде всего, выбрасываемых черновиков документов и использованной копировальной бумаги, забракованных деталей и узлов, демаскирующих веществ. Важный нюанс: Когда речь идет о распространении за пределы организации отходов производства в широком смысле, то следует отличать технический канал утечки от агентурного, в рамках которого вынос носителя с информацией производится проникшим к источнику злоумышленником. Граница между каналами достаточно условна, однако при утечке информации в агентурном канале переносчиком информации является лицо, сознающее противоправные действия, а в техническом материально-вещественном канале - носители вывозятся из организации с целью освобождения ее от отходов или отходы распространяются в результате действия природных сил.

По информативности каналы утечки делятся на информативные и неинформативные. Информативность канала оценивается ценностью информации, которая передается по каналу.

По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит достаточно регулярный характер. Например, наличие в кабинете источника опасного сигнала может привести к передаче из кабинета речевой информации до момента обнаружения этого источника. Периодический канал утечки может возникнуть при условии, например, размещения во дворе не укрытой продукции, демаскирующие признаки о которой составляют тайну, во время пролетов разведывательных космических аппаратов. К эпизодическим каналам относятся каналы, утечка информации в которых имеет случайный разовый характер.

Канал утечки информации, состоящий из передатчика, среды распространения и приемника, является одноканальным. Однако возможны варианты, когда утечка информации происходит более сложным путем - по нескольким последовательным или параллельным каналам. При этом используется свойство информации переписываться с одного носителя на другой. Например, если в кабинете ведется конфиденциальный разговор, то утечка возможна не только по акустическому каналу через стены, двери, окна, но и по оптическому - путем съема информации лазерным лучом со стекла окна или по радиоэлектронному с использованием установленной в кабинете радиозакладки. В двух последних вариантах образуется составной канал, образованный из последовательно соединенных акустического и оптического (на лазерном луче) или акустического и радиоэлектронного (радиозакладка - среда распространения - радиоприемник) каналов. Для повышения дальности канала утечки может также использоваться ретранслятор, совмещающий функции приемника одного канала утечки информации и передатчика следующего канала.

Как и любой канал связи, канал утечки информации характеризуется следующими основными показателями:

· пропускной способностью;

· дальностью передачи информации.

Пропускная способность канала связи оценивается количеством информации, передаваемой по каналу в единицу времени с определенным качеством. В теории связи пропускная способность канала в бодах (битах в секунду) определяется по формуле:

,

где AF - ширина полосы пропускания канала связи;

Р_С и Р_П - мощность сигнала и помехи (в виде белого шума) в полосе пропускания канала соответственно.

По ширине полосы частот пропускания каналы делятся на узкополосные (например, телефонный канал с полосой полосу 300-3400 Гц) и широкополосные (к примеру, канал шириной 8 МГц для передачи телевизионных сигналов). Чем шире канал, тем больше информации можно передать за единицу времени.

Дальность передачи информации зависит от мощности сигнала и помехи, а также коэффициента затухания сигнала в канале.