Лекция 9. Каналы утечки информации (2 часа)

Назовем каналы утечки информации (см. рисунок 9.1.ниже), характерные для сферы предпринимательской деятельности.

Рис. 9.1. Возможные каналы утечки информации.

На рис. 9.1 цифрами обозначены каналы утечки информации, которые должны знать лица, занимающиеся предпринимательской деятельностью, для защиты коммерческой информации компании.

На рис. 9.1 схематично показаны два помещения компании, в которых размещаются офис и комната для переговоров. Особенностью офисного помещения является его доступность для большого количества посетителей, имеющих самые разные цели. В нем работают согрудники компании и находится служебная документация. Комната для переговоров является внутренним помещением компании и предназначена для обсуждения коммерческих соглашений, проведения конфиденциальных бесед, переговоров с ограниченным кругом лиц.

• 1. Утечка за счет структурного звука в стенах и перекрытиях;
• 2. Съём информации с ленты принтера, плохо стертых дискет и

т.п.;

• 3. Съём информации с использованием видео-закладок;
• 4. Программно-аппаратные закладки в ПЭВМ;
• 5. Радио-закладки в стенах и мебели;
• 6. Съём информации по системе вентиляции;
• 7. Лазерный съём акустической информации с окон;
• 8. 11роизводственные и технологические отходы;
• 9. Компьютерные вирусы, логические бомбы и т. п.;
• 10. Съём информации за счет наводок и «навязывания»;
• 11. Дистанционный съём видео информации (оптика);
• 12. Съём акустической информации с использованием диктофонов;
• 13. Хищение носителей информации;
• 14. Высокочастотный канал утечки в бытовой технике;
• 15. Съём информации направленным микрофоном;
• 16. Внутренние каналы утечки информации (через обслуживающий персонал);
• 17. Несанкционированное копирование;
• 18. Утечка за счет побочного излучения терминала;
• 19. Съём информации за счет использования «телефонного уха»;
• 20. Съём с клавиатуры и принтера по акустическому каналу;
• 21. Съём с дисплея по электромагнитному каналу;
• 22. Визуальный съём с дисплея и принтера;
• 23. Наводки на линии коммуникаций и сторонние проводники;
• 24. Утечка через линии связи;
• 25. Утечка по цепям заземления;
• 26. Утечка по сети элекгрочасов;
• 27. Утечка по трансляционной сети и громкоговорящей связи;
• 28. Утечка по охранно-пожарной сигнализации;
• 29. Утечка по сети электропитания;
• 30. Утечка по сети отопления, газои водоснабжения.

Рассмотрим более подробно особенности каналов утечки и несанкционированного доступа к информации. Далее в тексте цифры в круглых скобках соответствуют обозначениям на рис. 9.1.

При выявлении технических каналов утечки информации необходимо рассматривать всю совокупность компьютерного оборудования, включающую технические средства обработки информации (ТСОИ), оконечные устройства, соединительные линии, распределительные и коммутационные устройства, системы электропитания, системы заземления и т. п. Следует учитывать также вспомогательные технические средства и системы (ВТСС), такие как оборудование открытой телефонной, факсимильной, громкоговорящей связи, системы охранной и пожарной сигнализации, электрификации, радиофикации, часофикации, электробытовые приборы и др.

Среди каналов утечки заметную роль играют вспомогательные средства, выходящие за пределы контролируемой зоны, а также посторонние провода, кабели, металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, проходящие через помещения, где установлены основные и вспомогательные технические средства.

Рассмотрим сначала электромагнитные, электрические и параметрические технические каналы утечки информации.

Для электромагнитных каналов утечки характерными являются побочные излучения:

• — электромагнитные излучения элементов ТСОИ, носителем информации является электрический ток, сила которого, напряжение, частота или фаза изменяются по закону информационного сигнала (18, 21);
• — электромагнитные излучения на частотах работы высокочастотных генераторов ТСОИ и ВТСС; в результате воздействия информационного сигнала на элементах генераторов наводятся электрические сигналы, которые могут вызвать непреднамеренную модуляцию собственных высокочастотных колебаний генераторов и излучение в окружающее пространство (14);
• — электромагнитные излучения на частотах самовозбуждения усилителей низкой частоты технических средств передачи информации (ТСПИ). самовозбуждение возможно за счет случайных преобразований отрицательных обратных связей в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов, причем сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом (27).

Возможными причинами возникновения электрических каналов утечки могут быть:

• — наводки электромагнитных излучений ТСОИ. возникают при излучении элементами ТСОИ информационных сигналов, а также при наличии гальванической связи соединительных линий ТСОИ и посторонних проводников или линий ВТСС (23);
• — просачивание информационных сигналов в цепи электропитания, возможно при наличии магнитной связи между выходным трансформатором усилителя и трансформатором электропитания, а также за счет неравномерной нагрузки на выпрямитель, что приводит к изменению потребляемого тока по закону изменения информационного сигнала (29);
• — просачивание информационных сигналов в цепи заземления образуется за счет гальванической связи с землей различных проводников, выходящих за пределы контролируемой зоны, в том числе нулевого провода сети электропитания, экранов, металлических труб систем отопления и водоснабжения, металлической арматуры и г. п. (25);
• — съём информации с использованием закладных устройств, последние представляют собой устанавливаемые в ТСОИ микропередатчики, излучения которых модулируются информационным сигналом и принимаются за пределами контролируемой зоны (5).

Параметрический канал утечки информации формируется путем высокочастотного облучения ТСОИ, при взаимодействии электромагнитного поля которого с элементами ТСОИ происходит переизлучение, промодулированное информационным сигналом (10).

Анализ возможных каналов утечки и несанкционированного доступа, приведенных на рис. 9.1, показывает, что существенную их часть составляют технические каналы утечки акустической информации. В зависимости от среды распространения акустических колебаний, способов их перехвата и физической природы возникновения информационных сигналов, технические каналы утечки акустической информации можно разделить на воздушные, вибрационные, электроакустические, оптикоэлектронные и параметрические.

В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух, и для их перехвата используются миниатюрные высокочувствительные и направленные микрофоны (15), которые соединяются с диктофонами (12) или специальными микропередатчиками (5). Подобные автономные устройства, объединяющие микрофоны и передатчики, обычно называют закладными устройствами или акустическими закладками. Перехваченная этими устройствами акустическая информация может передаваться по радиоканалу, по сети переменного тока, соединительным линиям, посторонним проводникам, трубам и т.н. Особого внимания заслуживают закладные устройства, прием информации с которых можно осуществить с обычного телефонного аппарата. Для этого их устанавливают либо непосредственно в корпусе телефонного аппарата, либо подключают к телефонной линии в телефонной розетке. Подобные устройства, конструктивно объединяющие микрофон и специальный блок коммутации, часто называют «телефонным ухом» (19). При подаче в линию кодированного сигнала или при дозвоне к контролируемому телефону по специальной схеме блок коммутации подключает микрофон к телефонной линии и осуществляет передачу акустической (обычно речевой) информации по линии практически на неограниченное расстояние.

В отличие от рассмотренных выше каналов, в вибрационных (или структурных) каналах утечки информации средой распространения акустических сигналов является нс воздух, а конструкции зданий (стены, потолки, полы), трубы водои теплоснабжения, канализации и другие твердые тела (1, 30). В этом случае для перехвата акустических сигналов используются контактные, электронные (с усилителем) и радиостетоскопы (при передаче по радиоканалу).

Электроакустические каналы утечки информации обычно образуются за счет преобразования акустических сигналов в электрические по двум основным направлениям: путем «высокочастотного навязывания» и путем перехвата через вспомогательные технические средства и системы (ВТСС).

Технический канал утечки информации путем «высокочастотного навязывания» образуется при несанкционированном контактном введении токов высокой частоты от ВЧ-генератора в линии, имеющие функциональные связи с элементами ВТСС, на которых происходит модуляция ВЧсигнала информационным. Наиболее часто подобный канал утечки информации используют для перехвата разговоров, ведущихся в помещении, через телефонный аппарат, имеющий выход за пределы контролируемой зоны (10). С другой стороны, ВТСС могут сами содержать электроакустические преобразователи. К таким ВТСС относятся некоторые датчики пожарной сигнализации (21), громкоговорители ретрансляционной сети (27) и т. д. Используемый в них эффект обычно называют «микрофонным эффектом». Перехват акустических колебаний в этом случае осуществляется исключительно просто. Например, подключая рассмотренные средства к соединительным линиям телефонных аппаратов с электромеханическими звонками, можно при положенной трубке прослушивать разговоры, ведущиеся в помещениях, где установлены эти телефоны.

При облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей, таких как стекла окон, зеркал, картин и т. п., создается оптико-электронный (лазерный) канал утечки акустической информации (17). Отраженное лазерное излучение модулируется по амплитуде и фазе и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация. Для перехвата речевой информации по данному каналу используются локационные системы, работающие, как правило, в ближнем инфракрасном диапазоне и известные как «лазерные микрофоны». Дальность перехвата составляет несколько сотен метров.

Параметрический канал утечки акустической информации образуется в результате воздействия акустического поля на элементы высокочастотных генераторов и изменения взаимного расположения элементов схем, проводов, дросселей и т. п., что приводит к изменениям параметров сигнала, например, модуляции его информационным сигналом. Промодулированные высокочастотные колебания излучаются в окружающее пространство и могут быть перехвачены и детектированы соответствующими средствами (14). Параметрический канал утечки акустической информации может быть создан и путем высокочастотного облучения помещения, где установлены полуактивные закладные устройства, имеющие элементы, параметры которых (добротность, частота и т. п.) изменяются по закону изменения акустического (речевого) сигнала.

Необходимо отметить, что акустический канал может быть источником утечки не только речевой информации. В литературе описаны случаи, когда с помощью статистической обработки акустической информации с принтера или клавиатуры удавалось перехватывать компьютерную текстовую информацию (20), в том числе осуществлять съём информации по системе централизованной вентиляции (6).

Особый интерес представляет перехват информации при ее передаче по каналам связи (24). Как правило, в этом случае имеется свободный несанкционированный доступ к передаваемым сигналам. В зависимости от вида каналов связи, технические каналы перехвата информации можно разделить на электромагнитные, электрические и индукционные.

Электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться естественным образом с использованием стандартных технических средств. Этот электромагнитный канал перехвата информации широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым телефонам или по радиорелейным и спутниковым линиям связи (21).

Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение к этим линиям. Этот канал наиболее часто используется для перехвата телефонных разговоров, при этом перехватываемая информация может быть записана на диктофон или передана по радиоканалу. Подобные устройства, подключаемые к телефонным линиям связи и содержащие радиопередатчики для ретрансляции перехваченной информации, обычно называют телефонными закладками (19).

Вообще говоря, непосредственное электрическое подключение аппаратуры перехвата является компрометирующим признаком, поэтому чаще используется индукционный канал перехвата, не требующий контактного подключения к каналам связи. Современные индукционные датчики, по сообщениям открытой печати, способны снимать информацию с кабелей, защищенных нс только изоляцией, но и двойной броней из стальной ленты и стальной проволоки, плотно обвивающих кабель.

В последнее время пристальное внимание привлекают каналы утечки графической информации, реализуемые техническими средствами в виде изображений объектов или копий документов, получаемых путем наблюдения за объектом, съемки объекта и съемки (копирования) документов. В зависимости от условий наблюдения обычно используются соответствующие технические средства, в том числе: оптика (бинокли, подзорные трубы, телескопы, монокуляры (11)), телекамеры, приборы ночного видения, тепловизоры и т. п. Для документирования результатов наблюдения проводится съемка объектов, для чего используются фотографические и телевизионные средства, соответствующие условиям съемки. Для снятия копий документов используются электронные и специальные (закамуфлированные) фотоаппараты. Для дистанционного съема видовой информации используют видеозакладки (3).

Рассмотренные выше методы получения информации основаны на использовании внешних каналов утечки. Необходимо, однако, кратко остановиться и на внутренних каналах утечки информации, тем более, что обычно им не уделяют должного внимания. Внутренние каналы утечки.

• (16) связаны, как правило, с администрацией и обслуживающим персоналом, с качеством организации режима работы. Из них, в первую очередь, следует отметить такие каналы, как хищение носителей информации (13) съем информации с ленты принтера и плохо стертых дискет (2), использование производственных и технологических отходов (8), визуальный съем информации с дисплея и принтера 22, несанкционированное копирование
• (17) и т. п.