Захист інформації від витоку по течнічним каналам.

Захист інформації від витоку по технічних каналах - це комплекс організаційних, організаційно-технічних і технічних заходів, що виключають або ослабляють безконтрольний вихід конфіденційної інформації за межі контрольованої зони. -

ПОСТУЛАТИ

1. - Безпечних технічних засобів немає.

2. - Джерелами утворення технічних каналів просочування інформації є фізичні перетворювачі.

3. - Будь-який електронний елемент за певних умов може стати джерелом утворення каналу просочування інформації.

4. - Будь-який канал просочування інформації може бути виявлений і злокалізований. "На кожну отруту є протиотрута".

5. - Канал просочування інформації легше локалізувати, ніж виявити.

Визначивши просочування інформації як безконтрольний вихід відомостей, що охороняються, за межі організації або кола осіб, яким вони були довірені по службі або сталі відомі в процесі роботи, розглянемо, що ж сприяє цьому і по яких каналах здійснюється такий витік.

У основі витоку лежить неконтрольоване перенесення конфіденційної інформації за допомогою акустичних, світлових, електромагнітних, радіаційних і інших полів і матеріальних об'єктів. Що стосується причин і умов просочування інформації, то вони, при усіх своїх відмінностях, мають багато спільного. Причини пов'язані, як правило, з недосконалістю норм по збереженню інформації, а також порушенням цих норм(у тому числі і недосконалих), відступом від правил поводження з відповідними документами, технічними засобами, зразками продукції і іншими матеріалами, що містять конфіденційну інформацію. Умови включають різні чинники і обставини, які складаються в процесі наукової, виробничої, рекламної, видавничої, звітної, інформаційної і іншій діяльності підприємства(організації) і створюють передумови для просочування інформації. До таких чинників і обставин можуть, наприклад, відноситися:

- недостатнє знання працівниками підприємства правил захисту інформації і нерозуміння(чи нерозуміння) необхідності їх ретельного дотримання;

- використання неатестованих технічних засобів обробки конфіденційної інформації;

- слабкий контроль за дотриманням правил захисту інформації правовими, організаційними і інженерно-технічними заходами;

- плинність кадрів, у тому числі що володіють відомостями конфіденційного характеру.

Таким чином, велика частина причин і умов, що створюють передумови і можливість просочування конфіденційної інформації, виникають внаслідок недоробок керівників підприємств і їх співробітників.

Крім того, просочуванню інформації сприяють:

- стихійні лиха(шторм, ураган, смерч, землетрус, повінь);

- несприятливе зовнішнє середовище(гроза, дощ, сніг);

- катастрофи(пожежа, вибухи);

- несправності, відмови, аварії технічних засобів і устаткування.

Загальні положення. Відомо, що інформація взагалі передається полем або речовиною. Це або акустична хвиля (звук), або електромагнітне випромінювання, або аркуш паперу з текстом та ін. Але ні передана енергія, ні послана речовина самі по собі ніякого значення не мають, вони служать лише носіями інформації. Людина не розглядається як носій інформації. Він виступає суб'єктом стосунків або джерелом.Грунтуючись на цьому, можна стверджувати, що по фізичній природі можливі такі засоби перенесення інформації:

- світлові промені;

- звукові хвилі;

- електромагнітні хвилі;

- матеріали і речовини.

Іншої можливості для перенесення інформації в природі не існує.

Використовуючи у своїх інтересах ті або інші фізичні поля, людина створює певну систему передачі інформації один одному. Такі системи прийнято називати системами зв'язку. Будь-яка система зв'язку(система передачі інформації) складається з джерела інформації, передавача, каналу передачі інформації, приймача і одержувача відомостей. Ці системи використовуються в повсякденній практиці відповідно до свого призначенням і є офіційними засобами передачі інформації, робота яких контролюється з метою забезпечення надійної, достовірної і безпечної передачі інформації, що виключає неправомірний доступ до неї з боку конкурентів. Проте існують певні умови, при яких можливе утворення системи передачі інформації з однієї точки в іншу незалежно від бажання об'єкту і джерела. При цьому, природно, такий канал в явному виді не повинен себе проявляти. По аналогії з каналом передачі інформації такий канал називають каналом просочування інформації. Він також складається з джерела сигналу, фізичного середовища його поширення і приймальної апаратури на стороні зловмисника. Рух інформації в такому каналі здійснюється тільки в один бік - від джерела до зловмисника. Під каналом просочування інформації розумітимемо фізичний шлях від джерела конфіденційної інформації до зловмисника, по якому можливий витік або несанкціоноване отримання відомостей, що охороняються. Для виникнення (утворення, встановлення) каналу просочування інформації потрібні певні просторові, енергетичні і тимчасові умови, а також відповідні засоби сприйняття і фіксації інформації на стороні зловмисника. Стосовно практики з урахуванням фізичної природи освіти канали просочування інформації можна кваліфікувати на наступні групи:

- візуально-оптичні;

- акустичні (включаючи і акустико-преобразовательные);

- електромагнітні (включаючи магнітні і електричні);

- матеріально-речові (папір, фото, магнітні носії, виробничі відходи різного виду - тверді, рідкі, газоподібні).

Кожному виду каналів просочування інформації властиві свої специфічні особливості.

Візуально-оптичні канали - це, як правило, безпосереднє або видалене(у тому числі і телевізійне) спостереження. Переносником інформації виступає світло, що випускається джерелом конфіденційній інформації або відбитий від нього у видимому, інфрачервоному і ультрафіолетовому діапазонах. Акустичні канали. Для людини слух є другим по інформативності після зору. Тому одним з досить поширених каналів просочування інформації є акустичний канал. У акустичному каналі переносником інформації виступає звук, що лежить в смузі ультра(більше 20 000 Гц), чутне і інфразвукове діапазонів. Діапазон звукових частот, чутних людиною, лежить в межах від 16 Гц до 20 000 Гц, і що містяться в людській мові - від 100 до 6000 Гц. Коли в повітрі поширюється акустична хвиля, частки повітря придбавають коливальні рухи, передаючи коливальну енергію один одному. Якщо на шляху звуку немає перешкоди, він поширюється рівномірно на всі боки. Якщо ж на шляху звукової хвилі виникають які-небудь перешкоди у вигляді перегородок, стін, вікон, дверей, стель та ін., звукові хвилі чинять на них відповідний тиск, приводячи їх також в коливальний режим. Ці дії звукових хвиль і є однією з головних причин утворення акустичного каналу просочування інформації. Розрізняють певні особливості поширення звукових хвиль залежно від середовища. Це пряме поширення звуку в повітряному просторі, поширення звуку в жорстких середовищах(структурний звук). Крім того, дія звукового тиску на елементи конструкції будівель і приміщень викликає їх вібрацію. У вільному повітряному просторі акустичні канали утворюються в приміщеннях при веденні переговорів у разі відкритих дверей, вікон, кватирок. Крім того, такі канали утворюються системою повітряної вентиляції приміщень. В цьому випадку утворення каналів істотно залежить від геометричних розмірів і форми повітропроводів, акустичних характеристик фасонних елементів засувок, розподільників повітря і подібних елементів.

Під структурним звуком розуміють механічні коливання в твердих середовищах. Механічні коливання стін, перекриттів або трубопроводів, що виникають в одному місці, передаються на значні відстані майже не затухаючи. Небезпека такого каналу витоку полягає в неконтрольованій дальності поширення звуку. Перетворюючий, а точніше, акусто-перетворюючий канал - ця зміна тих або інших сигналів електронних схем під впливом акустичних полів. На практиці таке явище прийнято називати мікрофонним ефектом.

Електромагнітні канали. Переносником інформації є електромагнітні хвилі в діапазоні від наддовгих з довжиною хвилі 10 000 м (частоти менше 30 Гц) до субміліметрових з довжиною хвилі 1-0,1 мм (частоти від 300 до 3000 ГГц). Кожен з цих видів електромагнітних хвиль має специфічні особливостями поширення як по дальності, так і в просторі. Довгі хвилі, наприклад, поширюються на дуже великі відстані, міліметрові, - навпаки, на видалення лише прямої видимості в межах одиниць і десятків кілометрів. Крім того, різні телефонні і інші дроти і кабелі зв'язку створюють навколо себе магнітне і електричне поля, які також виступають елементами просочування інформації за рахунок наведень на інші дроти і елементи апаратури у ближній зоні їх розташування.

Матеріально-речовими каналами просочування інформації виступають найрізноманітніші матеріали в твердому, рідкому і газоподібному або корпускулярному(радіоактивні елементи) виді. Дуже часто це різні відходи виробництва, браковані вироби, чорнові матеріали та ін. Очевидно, що кожне джерело конфіденційної інформації може мати в тому або іншому ступені якусь сукупність каналів просочування інформації.

Широке використання найрізноманітніших технічних засобів забезпечення виробничої і наукової діяльності і автоматизованої обробки привело до появи групи каналів просочування інформації, які стали називатися технічними. Переносниками інформації в них виступають побічні електромагнітні випромінювання і наведення різного походження: акусто-преобразовательные, випромінювальні і паразитні зв'язки і наведення. Побічні електромагнітні випромінювання і наведення (НЕМВН) властиві будь-яким електронним пристроям, системам, виробам по самій природі прояву. Про те, що НЕМВН можуть утворити канал просочування інформації, відомо давно. Цікавий факт мав місце в 1884 році в Лондоні. Було виявлено, що в телефонних апаратах по вулиці Грей-Стоун-Роуд прослуховуються якісь телеграфні передачі. Перевірка показала, що причиною цих сигналів були закладені неглибоко під землею телеграфні дроти, що йдуть на великому протязі паралельно телефонним дротам. Можна вважати, що це був перший натяк на можливість неконтрольованого отримання інформації (витоки) за рахунок побічних випромінювань. Сучасна підприємницька діяльність немислима без різноманітних технічних засобів і систем, призначених для прийому, передачі і обробки інформації. Фізичні процеси, що відбуваються в таких пристроях при їх функціонуванні, створюють в навколишньому просторі подібні акустичні і електромагнітні випромінювання, які в тому або іншому ступені пов'язані з оброблюваною інформацією.

Фізичні явища, що лежать в основі появи небезпечних випромінювань, мають різний характер, проте в загальному вигляді просочування інформації за рахунок подібних випромінювань може розглядатися як неумисна передача інформації, що охороняється, по деякій " побічній" системі зв'язку. Слід зазначити, що технічні засоби і системи можуть не лише безпосередньо випромінювати в простір сигнали, що містять оброблювану інформацію, але і уловлювати за рахунок своїх мікрофонних або антенних властивостей акустичні або магнітні(електромагнітні) випромінювання, перетворювати їх у електричні сигнали і передавати по своїх лініях зв'язки, як правило, безконтрольно, що в ще більшому ступені підвищує небезпеку просочування інформації. Окремі технічні засоби мають у своєму складі окрім подібних " мікрофонів" і " антен" високочастотні або імпульсні генератори, випромінювання яких можуть бути промодульованими різними сигналами, що містять конфіденційну інформацію.

Небезпечний "мікрофонний ефект" (утворення паразитного електричного сигналу) виникає в деяких телефонних апаратах навіть при покладеній мікротелефонній трубці. Електромагнітні випромінювання можуть утворюватися і при самозбудженні на радіочастотах звуковідтворюючої і звукоусилительной апаратури. Аналіз умов і причин утворення джерел появи НЕМВН показав, що для цього є ряд причин і умов. До них можна віднести недосконалість схемних рішень, прийнятих для цієї категорії технічних засобів, і експлуатаційний знос елементів виробу. Захист інформації от утечки по техническим каналам в общем плане сводится к следующим действиям:

1. Своевременному определению возможных каналов утечки информации.

2. Определению энергетических характеристик канала утечки на границе контролируемой зоны (территории, кабинета и др.).

3. Оценке возможности средств злоумышленников обеспечить контроль этих каналов.

4. Обеспечению исключения или ослабления энергетики каналов утечки соответствующими организационными, организационно-техническими или техническими мерами и средствами.