Обзор технических каналов утечки информации.

Канал утечки информации отличается от функционального канала пере­дачи получателем информации. Если получатель санкционированный, то ка­нал функциональный, в противном случае - канал утечки. Классификация ка­налов утечки информации дана на рис. 4.2.



Рис. 4.2. Классификация каналов утечки информации

Основным классификационным признаком технических каналов утечки информации является физическая природа носителя. По этому признаку они делятся на:

- оптические;
- радиоэлектронные;
- акустические;
- материально-вещественные.

В литературе встречаются иные названия каналов утечки информации. В принципе возможны любые названия, если они только соответствуют од­ному признаку классификации, обеспечивают полноту и непересекаемость элементов классификации.

Носителем информации в оптическом канале является электромагнитное поле в диапазоне 0.46-0.76 мкм (видимый свет) и 0.76-13 мкм (инфракрасные излучения).

В радиоэлектронном канале утечки информации в качестве носителей ис­пользуются электрические, магнитные и электромагнитные поля в радиодиа­пазоне, а также электрический ток (поток электронов), распространяющийся по металлическим проводам. Диапазон колебаний носителя этого вида чрез­вычайно велик: от звукового диапазона до десятков ГГц.

В соответствии с видами носителей информации радиоэлектронный ка­нал целесообразно разделить на 2 подвида: электромагнитный, носителями информации в котором являются электрическое, магнитное и электромаг­нитное поля, и электрический канал, носитель информации в котором — элек­трический ток.

Носителями информации в акустическом канале являются механические упругие акустические волны в инфразвуковом (менее 16 Гц), звуковом (16 Гц -20 кГц) и ультразвуковом (свыше 20 кГц) диапазонах частот, распространяю­щиеся в атмосфере, воде и твердой среде.

В материально-вещественном канале утечка информации производится путем несанкционированного распространения за пределы организации ве­щественных носителей с защищаемой информацией, прежде всего, выбра­сываемых черновиков документов и использованной копировальной бумаги, забракованных деталей и узлов, демаскирующих веществ. Последние в виде твердых, жидких и газообразных отходов или промежуточных продуктов со­держат вещества, по которым в принципе можно определить состав, структу­ру и свойства новых материалов или восстановить технологию их получения.

Когда речь идет о распространении за пределы организации отходов про­изводства в широком смысле, то следует отличать технический канал утечки от агентурного, в рамках которого вынос носителя с информацией произво­дится проникшим к источнику злоумышленником, завербованным сотрудни­ком организации или сотрудником, стремящимся продать информации любо­му ее покупателю. Граница между каналами достаточно условна, однако при утечке информации в агентурном канале переносчиком информации являет­ся лицо, сознающее противоправные действия, а в техническом материально-вещественном канале - носители вывозятся из организации с целью освобо­ждения ее от отходов или отходы распространяются в результате действия природных сил. В качестве таких сил могут быть воздушные потоки, разно­сящие газообразные отходы, или водные потоки рек или водоемов, куда сбрасываются недостаточно очищенные жидкие или взвешенные в воде твер­дые частицы демаскирующих веществ.

Каждый из технических каналов имеет свои особенности, которые необ­ходимо знать и учитывать для обеспечения эффективной защиты информа­ции от распространения в них.
По информативности каналы утечки делятся на информативные и неин­формативные. Информативность канала оценивается ценностью информа­ции, которая передается по каналу.

По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит достаточно ре­гулярный характер. Например, наличие в кабинете источника опасного сигнала может привести к передаче из кабинета речевой информации до момента обна­ружения этого источника. Периодический канал утечки может возникнуть при условии, например, размещения во дворе не укрытой продукции, демаскирую­щие признаки о которой составляют тайну, во время пролетов разведыватель­ных космических аппаратов. К эпизодическим каналам относятся каналы, утеч­ка информации в которых имеет случайный разовый характер.

Канал утечки информации, состоящий из передатчика, среды распростра­нения и приемника, является одноканальным. Однако возможны варианты, когда утечка информации происходит более сложным путем - по нескольким последовательным или параллельным каналам. При этом используется свой­ство информации переписываться с одного носителя на другой. Например, если в кабинете ведется конфиденциальный разговор, то утечка возможна не только по акустическому каналу через стены, двери, окна, но и по оптическо­му - путем съема информации лазерным лучом со стекла окна или по радио­электронному с использованием установленной в кабинете радиозакладки. В двух последних вариантах образуется составной канал, образованный из последовательно соединенных акустического и оптического (на лазерном лу­че) или акустического и радиоэлектронного (радиозакладка — среда распро­странения - радиоприемник) каналов. Для повышения дальности канала утечки может также использоваться ретранслятор, совмещающий функции приемника одного канала утечки информации и передатчика следующего ка­нала. Например, для повышения дальности подслушивания с использовани­ем радиозакладки можно разместить ретранслятор в портфеле, сдаваемый якобы на хранение в камеру хранения закрытого предприятия.

Как любой канал связи канал утечки информации характеризуется следу­ющими основными показателями:

- пропускной способностью;
- дальностью передачи информации.

Пропускная способность канала связи оценивается количеством ин­формации, передаваемой по каналу в единицу времени с определенным каче­ством. В теории связи пропускная способность канала в бодах (битах в се­кунду) определяется по формуле [4]:

C= ΔFlog2(l+Pc/Pn),

где ΔF - ширина полосы пропускания канала связи;

Рc и Рn - мощность сигнала и помехи (в виде белого шума) в полосе пропускания канала соответственно.

Следовательно, пропускная способность канала связи является интегра­льной характеристикой, учитывающей как ширину полос частот сигнала, ко­торую пропускает канал, так и его энергетику. Чем меньше отношение мощ­ностей сигнала и помехи, тем больше ошибок в принятом сообщении и тем меньше количество переданной информации.

По ширине полосы частот пропускания каналы делятся на узкополосные и широкополосные. Стандартный телефонный канал для передачи речевой информации имеет полосу 300-3400 Гц и относится к узкополосным, шири­ной 8 МГц для передачи телевизионных сигналов - к широкополосным. Чем шире канал, тем больше информации можно передать за единицу времени. Так как для добывания информации с требуемым качеством необходимо обеспечить на входе приемника канала минимально допустимое для каждого вида информации и носителя отношение сигнал/помеха, то это отношение достигается на различном удалении от источника сигнала, в зависимости от мощности сигнала и помехи, а также величины (коэффициента) ослабления (затухания) сигнала в канале. Носители информации существенно отличают­ся по величине затухания в среде распространения: в наибольшей степени уменьшается энергия акустической волны, в наименьшей — электромагнит­ная волна в длинноволновом диапазоне частот.

Друзья! Приглашаем вас к обсуждению. Если у вас есть своё мнение, напишите нам в комментарии.