Технические каналы утечки информации, их классификация
Возможны варианты, когда утечка информации происходит более сложным путем — по нескольким последовательным или параллельным каналам. В этом случае канал можно назвать составным. При этом используется свойство информации переписываться с одного носителя на другой. Любой электронный элемент при определенных условиях может стать источником образования утечки информации, так же любой канал утечки… Читать ещё >
Технические каналы утечки информации, их классификация (реферат, курсовая, диплом, контрольная)
Информация передается полем или веществом. Это может быть либо акустическая волна, либо электромагнитное излучение, либо лист бумаги с текстом и т. п. Другими словами, используя те или иные физические поля, человек создает систему передачи информации или систему связи. Система связи в общем случае состоит из передатчика, канала передачи информации, приемника и получателя информации. Легитимная система связи создается и эксплуатируется для правомерного обмена информацией. Однако, ввиду физической природы передачи информации при выполнении определенных условий возможно возникновение системы связи, которая передает информацию вне зависимости от желания отправителя или получателя информации — технический канал утечки информации.
Утечка-бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.
Утечка (информации) по техническому каналу — неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации.
Технический канал утечки информации (ТКУИ), так же, как и канал передачи информации, состоит из источника сигнала, физической среды его распространения и приемной аппаратуры злоумышленника (рис. 5).
Рис. 5. Технический канал утечки информации
На вход канала поступает информация в виде первичного сигнала. Первичный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала. В качестве источника сигнала могут быть:
ь объект наблюдения, отражающий электромагнитные и акустические волны;
ь объект наблюдения, излучающий собственные (тепловые) электромагнитные волны в оптическом и радиодиапазонах;
ь передатчик функционального канала связи;
ь закладное устройство;
ь источник опасного сигнала;
ь источник акустических волн, модулированных информацией.
Так как информация от источника поступает на вход канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т. д.), то передатчик производит преобразование этой формы представления информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения. В общем случае он выполняет следующие функции:
ь создает поля или электрический ток, которые переносят информацию;
ь производит запись информации на носитель;
ь усиливает мощность сигнала (носителя с информацией);
ь обеспечивает передачу сигнала в среду распространения в заданном секторе пространства.
Среда распространения носителя — часть пространства, в которой перемещается носитель. Она характеризуется набором физических параметров, определяющих условия перемещения носителя с информацией. Основными параметрами, которые надо учитывать при описании среды распространения, являются:
ь физические препятствия для субъектов и материальных тел:
ь мера ослабления сигнала на единицу длины;
ь частотная характеристика;
ь вид и мощность помех для сигнала.
Приемник выполняет функции, обратные функциям передатчика. Он производит:
ь выбор носителя с нужной получателю информацией;
ь усиление принятого сигнала до значений, обеспечивающих съем информации;
ь съем информации с носителя;
ь преобразование информации в форму сигнала, доступную получателю (человеку, техническому устройству), и усиление сигналов до значений, необходимых для безошибочного их восприятия.
Технические каналы утечки можно классифицировать на 4 большие группы (рис.6).
Рис. 6. Классификация ТКУИ
Основным признаком для классификации технических каналов утечки информации является физическая природа носителя. По этому признаку ТКУИ делятся на:
ь оптические;
ь радиоэлектронные;
ь акустические;
ь материально-вещественные.
В оптическом канале носителем информации является электромагнитное поле (фотоны). Оптический диапазон подразделяется на:
ь дальний инфракрасный под диапазон 100—10 мкм (3—30 ТГц);
ь средний и ближний инфракрасный под диапазон 10—0,76 мкм (30—400 ТГц);
ь видимый диапазон (сине-зелёно-красный) 0,76—0,4 мкм (400—750 ТГц).
В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток (поток электронов), распространяющийся по металлическим проводам. Диапазон частот радиоэлектронного канала занимает полосу частот от десятков ГГц до звукового. Он подразделяется на:
ь низкочастотный 1—10 км (30—300 кГц);
ь среднечастотный 1 км—100 м (300 кГц—3МГц);
ь высокочастотный 100—10 м (3—30 МГц);
ь ультравысокочастотный 10—1м (30—300 МГц);
ь и т. д. до сверхвысокочастотного 3—30 ГГц (10—1 см).
Носителями информации в акустическом канале являются упругие акустические волны, распространяющиеся в среде. Здесь различают:
ь инфразвуковой диапазон 1500—75 м (1—20 Гц);
ь нижний звуковой 150—5 м (1—300 Гц);
ь звуковой 5—0,2 м (300—16 000 Гц);
ь ультразвуковой от 16 000 Гц до 4 МГц.
В материально-вещественном канале утечка информации производится путем несанкционированного распространения за пределы контролируемой зоны вещественных носителей с защищаемой информацией. В качестве вещественных носителей чаще всего выступают черновики документов и использованная копировальная бумага.
Каналы утечки информации можно также классифицировать по информативности на:
ь информативные;
ь малоинформативные;
ь неинформативные.
Информативность канала оценивается ценностью информации, которая передается по каналу.
По времени проявления каналы делятся на:
ь постоянные;
ь эпизодические;
ь случайные.
В постоянном канале утечка информации носит достаточно регулярный характер. К эпизодическим каналам относятся каналы, утечка информации в которых имеет случайный разовый характер.
По структуре каналы утечки информации можно разделить на:
ь одноканальные;
ь составные.
Технический канал утечки информации, состоящий из передатчика, среды распространения и приемника, является простым или одноканальным.
Возможны варианты, когда утечка информации происходит более сложным путем — по нескольким последовательным или параллельным каналам. В этом случае канал можно назвать составным. При этом используется свойство информации переписываться с одного носителя на другой.
Любой электронный элемент при определенных условиях может стать источником образования утечки информации, так же любой канал утечки может быть обнаружен и локализован. В частности, обнаружить канал утечки сложнее, чем локализовать его.