Типовая структура технического канала утечки информации.

В теории связи источ­ник сигнала, среда распространения сигнала и приемник сигнала обра­зуют в совокупности канал связи.

Задача канала связи заключает­ся:

- в передаче входной информации санкционированному получа­телю

- с минимальными искажениями, временными, энергетически­ми и другими затратами.

В качестве источ­ников сигналов могут быть:

• объект наблюдения, отражающий электромагнитные волны, в том числе свет;

• объект наблюдения, излучающий собственные электромагнит­ные волны в оптическом и радиодиапазонах, вызванные тепло­вым движением электронов;

• движущиеся механизмы и машины, создающие акустические сигналы;

•

•

• передатчики функциональных каналов связи;

• ретрансляторы, например закладные устройства;

• источники опасного сигнала в виде побочных электромагнитных излучений и наводок (ПЭМИН);

• радиоактивные материалы.

• Источник акустических волн, модулированных информацией.

Инфор­мация от Источника поступает на вход Канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т. д.).

Пе­редатчик производит преобразование этой формы представления информа­ции в форму, обеспечивающую запись ее на носитель информации, соответ­ствующий среде распространения.

В общем случае Передатчик выполняет следующие функции:

- создает (генерирует) поля (акустическое, электромагнитное) или элек­трический ток, которые переносят информацию:

- производит запись информации на носитель (модуляцию информаци­онных параметров носителя);

- усиливает мощность сигнала (носителя с информацией);

- обеспечивает передачу (излучение) сигнала в среду распространения в заданном секторе пространства.

Запись информации производится путем изменения параметров носителя в соответствии с уровнем первичного сигнала, поступающего на вход.

Здесь возможны два случая:

1. Носителями информации являются субъекты и материальные тела (макроча­стицы)

В этом случае передатчик выполняет функцию носителя сигнала, т.е. передаёт или переносит информацию.

2. Информацию переносят сигналы (поля, электрический ток и элементарные частицы).

В этом случае передатчики являются источниками сигналов.

Источниками сигналов могут быть:

- источники функциональных кана­лов связи,

- источники опасных сигналов.

К опасным сигналам, как указывалось ра­нее, относятся сигналы с конфиденциальной информацией, появление кото­рых является для источника информации случайным событием и им не кон­тролируется.

Среда распространения носителя - часть пространства, в которой переме­щается носитель. Она характеризуется набором физических параметров, оп­ределяющих условия перемещения носителя с информацией. Основными физическими параметрами, ко­торые надо учитывать при описании среды распространения, являются:

- физические препятствия для субъектов и материальных тел:

- мера ослабления (или пропускания энергии) сигнала на единицу длины;

- частотная характеристика (неравномерность ослабления частотных со­ставляющих спектра сигнала);

- вид и мощность помех для сигнала.

Приемник сигнала выполняет функцию, обратную функции

передатчика. Он производит:

• выбор (селекцию) носителя с нужной получателю информаци­ей;

• усиление принятого сигнала-носителя до значений, обеспечивающих съем информации;

• съем информации с носителя (демодуляцию, декодирование);

• преобразование информации в форму сигнала, доступную по­лучателю (человеку, техническому устройству), и усиление пер­вичных

•

•

•

сигналов до значений, необходимых для их восприятия человеком и техническим устройством.

Если получатель информации:

- человек, то информация с выхода прием­ника должна быть представлена на языке общения людей;

- техническое устройство, то форма представления информации должна быть понятна это­му устройству.

Например, если получатель - ЭВМ, то с выхода приемника на ЭВМ подается двоичная последовательность в кодах, например, таблицы ASCII.

Канал утечки информации отличается от функционального канала пере­дачи получателем информации.

Если получатель санкционированный, - то это ка­нал функциональный,

Если получатель несанкционированный – то это канал утечки

В среде могут распространяться носители с другой информа­цией, которые по отношению к носителю с рассматриваемой ин­формацией являются помехами.

Наибольшую возможность образования каналов утечки информации представляют технические средства приёма, обработки и хранения информации (ТСПИ)ивспомогательные технические средства и системы (ВТСС),имеющие непосредственный выход за пределы контролируемой зоны (КЗ).

К техническим средствам приема информации (ТСПИ), а также ее обработки, хранения и передачиотносят технические средства, непосредственно обрабатывающие конфиденциальную информацию. В их

число входят электронно-вычислительная техника, АТС для ведения секретных переговоров, системы оперативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.

При выявлении технических каналов утечки информации ТСПИ необходимо рассматривать как систему, включающую:

- основное оборудование, оконечные устройства,

- соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами),

- распределительные и коммутационные устройства,

- системы электропитания,

- системы заземления.

Такие технические средства называют также основными техническими средствами.

Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ТСПИ. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС).

ВТСС – это:

- технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации,

- средства и системы кондиционирования, электрификации, радиофикации, часофикации, электробытовые приборы и т.д.

В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ).

Контролируемая зона - территория (либо здание, группа помещений, помещение), на которой исключено неконтролируемое

пребывание лиц и транспортных средств, не имеющих постоянного или разового допуска.

Контролируемая зона может ограничиваться периметром охраняемой территории, либо большим размером, чем охраняемая территория, но при этом она должна обеспечивать постоянный контроль за неохраняемой частью территории.

В контролируемой зоне посредством проведения технических и режимных мероприятий должны быть созданы условия, предотвращающие возможность утечки из нее конфиденциальной информации. Контролируемая зона определяется руководством организации, исходя из конкретной обстановки в месте расположения объекта и возможностей использования технических средств перехвата.

Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, непредназначенные для ТСПИиВТСС(см. рис.2.).

Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.

Окружающие пространство вокруг ТСПИ, в котором на случайных антеннах наводится информационный сигнал, содержащийсекретную информацию выше допустимого уровня, называется опасной зоной.

.

Рис.2. Посторонние проводники

Случайными антеннами являются цепи ВТСС или посторонние проводники, воспринимающие побочные электромагнитные излучения от средств ТСПИ.

Случайные антенны бывают:

· сосредоточенными (технические средства с сосредоточенными параметрами, такие как телефонный аппарат, радиотрансляционной громкоговоритель сети);

· распределёнными (их образуют проводники с распределёнными параметрами, такие как соединительные провода, кабели, металлические трубы).

Технический канал утечки информации (ТКУИ) можно рассмотреть как:

- составляющую объекта разведки,

- технического средства разведки (TCP),

- физической среды, непосредственно в которой распространяется данный информационный сигнал.

По сути, под ТКУИ подразумевают способ получения с помощью TCP любой разведывательной информации об объекте.

Противодействие экономическому и промышленному шпионажу является постоянным и адекватным процессом развития методов, средств и способов защиты информации от новых типов угроз.