0

Виды каналов утечки информации

Основным классификационным признаком технических каналов утечки информации является физическая природа носителя. По этому признаку они делятся на:

Носителем информации в оптическом канале является электромагнитное поле в диапазоне 0,46-0,76 мкм (видимый свет) и 0.76-13 мкм (инфракрасные излучения).

В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток, распространяющийся по проводникам из меди, железа, алюминия.

Носителями информации в акустическом канале являются механические акустические волны в инфразвуковом (менее 16 Гц), звуковом (16 Гц – 20 кГц) и ультразвуковом (свыше 20 кГц) диапазонах частот, распространяющиеся в атмосфере, воде и твердой среде.

В материально-вещественном канале утечка информации производится путем несанкционированного распространения за пределы организации вещественных носителей с секретной или конфиденциальной информацией, прежде всего, выбрасываемых черновиков документов и использованной копировальной бумаги, забракованных деталей и узлов, демаскирующих веществ.

По информативности каналы утечки делятся на информативные, малоинформативные и неинформативные. Информативность канала оценивается ценностью информации, которая передается по каналу.

По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит достаточно регулярный характер. Например, наличие в кабинете источника опасного сигнала может привести к передаче из кабинета речевой информации до момента обнаружения этого источника. Периодический канал утечки может возникнуть при условии, например, размещения во дворе не укрытой продукции, демаскирующие признаки о которой составляют тайну, во время пролетов разведывательных космических аппаратов. К эпизодическим каналам относятся каналы, утечка информации в которых имеет разовый случайный характер.

Канал утечки информации, состоящий из передатчика, среды распространения и приемника, является одноканальным. Однако возможны варианты, когда утечка информации происходит более сложным путем – по нескольким последовательным или параллельным каналам. При этом используется свойство информации переписываться с одного носителя на другой. Например, если в кабинете ведется конфиденциальный разговор, то утечка возможна не только по акустическому каналу через стены, двери, окна, но и по оптическому – путем съема информации лазерным лучом со стекла окна или по радиоэлектронному с использованием установленной в кабинете радиозакладки. В двух последних вариантах образуется составной канал, образованный из последовательно соединенных акустического и оптического (на лазерном луче) или акустического и радиоэлектронного (радиозакладка – среда распространения – радиоприемник) каналов

По ширине полосы частот пропускания каналы делятся на узкополосные и широкополосные.

Не нашли то, что искали? Воспользуйтесь поиском:

Физический путь несанкционированного распространения но­сителя с защищаемой информацией от ее источника к злоумыш-1еннику образует канал утечки информации.В зависимости от вида носителя информации каналы ее утечки различаются струк­турой. Если распространение информации происходит с помощью технических средств, то соответствующий канал называется тех­ническим каналом утечки информации.Обобщенная структура типового технического канала утечки приведена на рис. 6.1.

Рис. 6.1. Структура технического канала утечки информации

Как следует из этого рисунка, переносимая информация мо жет содержаться как на носителях, являющихся одновременно е

•объект наблюдения, отражающий электромагнитные волны, в том числе свет;

•объект наблюдения, излучающий собственные электромагнит­ные волны в оптическом и радиодиапазонах, вызванные тепло­вым движением электронов;

•движущиеся механизмы и машины, создающие акустические сигналы;

•передатчики функциональных каналов связи;

•ретрансляторы, например закладные устройства;

•источники! побочных электромагнитных излучений и наводок (ПЭМИН);

Как следует из этого перечня, большинство источников сигна­ла являются одновременно источниками информации о видовых, сигнальных или вещественных признаках. Только в случае, когда передается семантическая информация, она поступает на вход ис­точника сигнала на носителе в виде первичного сигнала.

Указанные на рисунке стрелками пути входа и выхода инфор­мации обозначают вход и выход первичных сигналов с информа­цией. Так как информация от источника поступает на вход канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т. д.), то передатчик производит преоб­разование этой формы представления информации в форму, обес­печивающую запись ее на носитель информации, соответствующий среде распространения. В общем случае источник сигнала вы­полняет следующие функции:

•создает (генерирует) поле (акустическое, электромагнитное) или электрический ток, которые переносят информацию;

•производит запись информации на носитель (модуляцию ин­формационных параметров носителя);

•усиливает мощность сигнала (носителя с информацией);

•обеспечивает передачу (излучение) сигнала в среду распростра­нения в заданном секторе пространства.

Запись информации производится путем изменения парамет­ров носителя в соответствии с уровнем первичного сигнала, пос­тупающего на вход. Если носителями информации являются субъ­екты и материальные тела (макрочастицы), то передатчик соот­ветствует первоначальному смыслу этого слова — передавать или переносить, т. е. выполняет функцию носителя. В случае когда ин­формацию переносят сигналы (поля, электрический ток и элемен­тарные частицы), то передатчики являются источниками сигна­лов.

Среда распространения носителя— часть пространства, в которой перемещается носитель от источника сигнала к его прием­нику. Среда распространения может быть в виде свободного про­странства и направляющих линий. В качестве направляющих ли­ний используются электрические провода различной конфигура­ции, волноводы, волоконно-оптические кабели, зву|копроводы и другие конструкции. Их пространственное положение определя­ет маршрут движения носителя в пространстве. При передаче ин­формации по направляющим линиям функциональных каналов связи обеспечиваются меньшие потери энергии носителя на беспо­лезное облучение пространства и большая безопасность информа­ции, чем при распространении носителей в свободном пространс­тве. Однако при этом резко возрастают затраты на создание и экс­плуатацию таких каналов связи.

Приемник сигналавыполняет функцию, обратную функции передатчика. Он производит:

— выбор (селекцию) носителя с нужной получателю информаци­ей

— усиление принятого сигнала-носителя до значений, обеспечива­ющих съем информации;

— съем информации с носителя (демодуляцию, декодирование);

— преобразование информации в форму сигнала, доступную по­лучателю (человеку, техническому устройству), и усиление пер­вичных сигналов до значений, необходимых для их восприятия человеком и техническим устройством.

Если получатель информации человек, то информация с вы­хода приемника должна быть представлена на языке общения лю­дей. Если техническое устройство, то форма представления инфор­мации должна быть понятна этому устройству. Например, если по­лучатель ЭВМ, то с выхода приемника на ЭВМ подается двоич­ная последовательность в кодах, например, таблицы ASCII DOS, КОИ8, Windows и др.

В среде могут распространяться носители с другой информа­цией, которые по отношению к носителю с рассматриваемой ин­формацией являются помехами.Чем ближе признаки носителя с защищаемой информацией и помех, тем сложнее приемнику их раз­личить и тем сильнее влияние помех на информацию. Например, если частоты помехи и радиосигнала отличаются на величину бо­лее полосы пропускания приемника, то помеха будет подавлена селективными цепями приемника. Если их частоты пересекают­ся, то после демодуляции помеха належится на сигнал, что при­ведет к изменению информационных параметров сигнала, вплоть до полного разрушения информации. Постоянно растущее коли­чество сигналов в радиодиапазоне породило достаточно серьезную проблему их электромагнитной совместимости. Для санкциони­рованных источников эта проблема решается организационными мерами: законодательным распределением шкалы радиодиапазона между различными источниками и контролем за дисциплиной свя­зи. Но эти меры плохо работают применительно к источникам по­мех. Например, рост парка автомобилей в городе повышает насы­щенность эфира помехами от их систем зажигания, которые полно­стью не подавляются установленными в них фильтрами.

Читайте также:  В чем преимущество зеркального фотоаппарата

Классификация каналов утечки информации по различным классификационным признакам дана на рис. 6.2.

Рис. 6.2. Классификация технических каналов утечки информации

Основным классификационным признаком технических кана­лов утечки информации является физическая природа носителя. По этому признаку они делятся на:

В литературе встречаются иные названия каналов утечки ин­формации. В принципе возможны любые названия, если они толь­ко соответствуют одному признаку классификации, обеспечивают полноту и непересекаемость элементов классификации.

Носителем информации в оптическом каналеявляется элек­тромагнитное поле (фотоны) в диапазоне 0,46-0,76 мкм (видимый свет) и 0,76-13 мкм (инфракрасные излучения).

В радиоэлектронном каналеутечки информации в качестве носителей используются электрические, магнитные и электромаг­нитные поля в радиодиапазоне, а также электрический ток (поток электронов), распространяющийся по металлическим проводам. Диапазон колебаний носителя этого вида чрезвычайно велик: от звукового диапазона до десятков ГГц.

В соответствии с видами носителей информации радиоэлек­тронный канал целесообразно разделить на 2 подвида: электро-1гнитный канал,носителями информации в котором являют-i электрическое, магнитное и электромагнитное поля, и элект-пический канал,носитель информации в котором — электричес­кий ток.

Носителями информации в акустическом каналеявляются уп­ругие акустические волны в инфразвуковом (менее 16 Гц), звуковом (16 Гц-20 кГц) и ультразвуковом (свыше 20 кГц) диапазонах частот, распространяющиеся в атмосфере, воде и твердой среде.

В вещественном каналеутечка информации производится путем несанкционированного распространения носителей с защи­щаемой информацией в виде вещества, прежде всего выбрасывае­мых черновиков документов и использованной копировальной бу­маги, забракованных деталей и узлов, демаскирующих веществ и др. Демаскирующие вещества в виде твердых, жидких и газооб­разных отходов или промежуточных продуктов позволяют опреде­лить состав, структуру и свойства новых материалов или восстано­вить технологию их получения. К утечке по этому каналу отнесе­но несанкционированное распространение продуктов распада ра­диоактивных веществ, обнаружение и распознавание которых зло­умышленником обеспечивают возможность определения наличия и признаков радиоактивных веществ.

Когда речь идет о распространении за пределы организации отходов производства, следует отличать технический канал утечки от агентурного, в рамках которого вынос носителя с информаци­ей производится проникшим к источнику злоумышленником, за­вербованным сотрудником организации или сотрудником, стремя­щимся продать информации любому ее покупателю. Граница меж­ду агентурным и каналом утечки достаточно условна, однако при утечке информации в агентурном канале переносчиком информа­ции является лицо, сознающее противоправные действия, а в тех­ническом вещественном канале носители вывозятся из организа­ции с целью освобождения ее от отходов или отходы распростра­няются в результате действия природных сил. В качестве таких сил могут быть воздушные потоки, разносящие выбрасываемые тру­бами газообразные отходы, или водные потоки рек или водоемов, куда сбрасываются недостаточно очищенные жидкие или взвешен­ные в воде твердые частицы демаскирующих веществ.

Каждый из технических каналов имеет свои особенности, ко­торые необходимо знать и учитывать для обеспечения эффектив­ной защиты информации от ее утечки.

Технический канал утечки информации, состоящий из пере­датчика, среды распространения и приемника, является простым или одноканальным.

Однако возможны варианты, когда утечка информации проис­ходит более сложным путем — по нескольким последовательным или параллельным каналам. В этом случае канал можно назвать составным.При этом используется свойство информации перепи­сываться с одного носителя на другой. Например, если в кабинете ведется конфиденциальный разговор, то утечка возможна не толь­ко по акустическому каналу через стены, двери, окна, но и по оп­тическому — путем съема информации лазерным лучом со стек­ла окна или по радиоэлектронному с использованием установлен­ной в кабинете радиозакладки. В двух последних вариантах обра­зуется составной канал, образованный из последовательно соеди­ненных акустического и оптического (на лазерном луче) или акус­тического и радиоэлектронного (радиозакладка — среда распро­странения— радиоприемник) каналов. Такие каналы корректно назвать акусто-оптическим и акусто-радиоэлектронньшсоот­ветственно. Для повышения дальности канала утечки может так­же использоваться ретранслятор, совмещающий функции прием­ника одного канала утечки информации и передатчика следую­щего канала. Например, для повышения дальности подслушива­ния с использованием радиозакладки можно разместить ретран­слятор слабого сигнала закладного устройства в портфеле, сдава­емый якобы на хранение в камеру хранения закрытого предпри­ятия, а принимать и регистрировать более мощный сигнал ретран­слятора на удалении в несколько километров в безопасном месте. Такой составной канал называется акусто-радиоэлектронный-радиоэлектронный.

По частоте проявления каналы делятся на постоянныеи эпи­зодические.В постоянном канале утечка информации носит до­статочно регулярный характер. Например, наличие в кабинете источника опасного сигнала может привести к передаче из кабине­та речевой информации до момента обнаружения этого источни­ка Регулярность получения информации через такой канал де­лает его весьма ценным. Поэтому разведка дорожит регуляр­ным источником информации и защищает его от контрразведки. К эпизодическим каналам относятся каналы, утечка информации в которых имеет кратковременный, часто случайный характер.

По способу создания каналы утечки могут быть специально организованные и случайные.Организованные каналы создают­ся злоумышленником для регулярного добывания информации. Например, для подслушивания на большом расстоянии от источни­ка речевой информации организуется канал утечки из помещения путем размещения в нем закладного устройства. Характеристики (частота излучения, вид модуляции, мощность передатчика и др.) этого канала известны злоумышленнику. Эти знания позволяют ему непрерывно или в определенное время прослушивать все раз­говоры, ведущиеся в помещении.

Побочные электромагнитные излучения и наводки создают предпосылки для образования случайных каналов утечки инфор­мации, параметры которых априори злоумышленнику не извест­ны. Если ему удастся настроить свой приемник на частоту побоч­ного излучения, то возникает случайный канал утечки информа­ции. Такой канал может быть весьма информативным, но случай­ный характер его образования и времени работы (когда включе­но излучающее техническое средство) снижает его полезность для злоумышленника.

По техническому каналу утечки информация может переда­ваться не только в открытом виде, она может быть и закрытой. С целью повышения скрытности сигнал на выходе перспективных закладных устройств закрывается, а канал утечки, использующий эти устройства, является технически закрытым.При перехвате функциональных каналов связи, по которым передается шифро­ванная информация, образуется шифрованный канал утечки ин­формации.

Возможности передачи информации по техническим каналам зависит от многих факторов: энергии сигнала, степени его ослаб­ления в среде распространения, чувствительности и разрешающей

способности приемника злоумышленника, уровня помех в канале 1 и др.

Не нашли то, что искали? Воспользуйтесь поиском:

Каналы утечки информации — методы и пути утечки информации из информационной системы; паразитная (нежелательная) цепочка носителей информации, один или несколько из которых являются (могут быть) правонарушителем или его специальной аппаратурой [1, 2].

Играют основную роль в защите информации, как фактор информационной безопасности.

Содержание

Классификация [ править | править код ]

Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.

Примеры косвенных каналов утечки:

  • Кража или утеря носителей информации, исследование не уничтоженного мусора;
  • Дистанционное фотографирование, прослушивание;
  • Перехват электромагнитных излучений.

Примеры прямых каналов утечки:

Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:

  • акустические — запись звука, подслушивание и прослушивание;
  • акустоэлектрические — получение информации через звуковые волны с дальнейшей передачей её через сети электропитания;
  • виброакустические — сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;
  • оптические — визуальные методы, фотографирование, видеосъемка, наблюдение;
  • электромагнитные — копирование полей путём снятия индуктивных наводок;
  • радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съёма речевой информации «закладных устройств», модулированные информативным сигналом;
  • материальные — информация на бумаге или других физических носителях информации
Читайте также:  Где найти очистить кэш

В зависимости от вида каналов связи технические каналы перехвата информации можно разделить [1]

  • Перехват информации, передаваемой по каналам радио-, радиорелейной связи
  • Электромагнитный. Модулированные информационным сигналом высокочастотные электромагнитные излучения передатчиков средств связи могут перехватываться портативными средствами радиоразведки и при необходимости передаваться в центр обработки для их раскодирования. Такой канал перехвата информации широко используется для прослушивания телефонных разговоров.
  • Съем информации, передаваемой по кабельным линиям связи Канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры разведки к кабельным линиям связи.
    • Электрический. Часто используется для перехвата телефонных разговоров. При этом перехватываемая информация может непосредственно записываться на диктофон или передаваться по радиоканалу в пункт приема для ее записи и анализа. Устройства, подключаемые к телефонным линиям связи и комплексированные с устройствами передачи информации по радиоканалу, часто называют телефонными закладками.
    • Индукционный — канал перехвата информации, не требующий контактного подключения к каналам связи. При прохождении по кабелю информационных электрических сигналов вокруг кабеля образуется электромагнитное поле. Эти электрические сигналы перехватываются специальными индукционными датчиками. Индукционные датчики используются в основном для съёма информации с симметричных высокочастотных кабелей. Сигналы с датчиков усиливаются, осуществляется частотное разделение каналов, и информация, передаваемая по отдельным каналам, записывается на магнитофон или высокочастотный сигнал записывается на специальный магнитофон.
    • Технические каналы утечки информации можно разделить на естественные и специально создаваемые.

      Естественные каналы утечки информации возникают при обработке информации техническими средствами(электромагнитные каналы утечки информации) за счет побочных электромагнитных излучений, а также вследствие наводок информационных сигналов в линиях электропитания технического средства обработки информации, соединительных линиях вспомогательных технических средств и систем (ВТСС) и посторонних проводниках (электрические каналы утечки информации). [2] К специально создаваемым каналам утечки информации относятся каналы, создаваемые путем внедрения в техническое средство обработки информации электронных устройств перехвата информации (закладных устройств) и путем высокочастотного облучения технического средства обработки информации. [2]

      Технические каналы утечки информации [ править | править код ]

      Акустический канал [ править | править код ]

      Акустическая информация – информация, носителем которой является акустический сигнал.

      Акустический сигнал – возмущение упругой среды, проявляющееся в возникновении акустических колебаний различной формы и длительности. [3]

      Различают первичные и вторичные акустические сигналы. К первичным относятся: сигналы, создаваемые музыкальными инструментами, пением, речью; шумовые сигналы, создаваемые для сопровождения различных музыкальных и речевых художественных передач (шум поезда, треск кузнечика и т. п.). Ко вторичным акустическим сигналам относятся сигналы, воспроизводимые электроакустическими устройствами, т. е. первичные сигналы, прошедшие по электроакустическим трактам связи и вещания и соответственно видоизмененные по своим параметрам. [4]

      В зависимости от формы акустических колебаний различают простые (тональные) и сложные сигналы. Тональный – это сигнал, вызываемый колебанием, совершающимся по синусоидальному закону. Сложный сигнал включает целый спектр гармонических составляющих. [5]

      Виды технических каналов утечки акустической информации: [6]

      Виды технических каналов утечки акустической информации
      Воздушные Перехват сигналов микрофонами
      В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух, и для их перехвата используются миниатюрные высокочувствительные микрофоны и специальные направленные микрофоны.
      Электроакустические Перехват колебаний через ВТСС(Вспомогательные технические средства и системы)
      Электроакустические технические каналы утечки информации возникают за счет электроакустических преобразований акустических сигналов в электрические и включают перехват акустических колебаний через ВТСС(Вспомогательные технические средства и системы)
      Вибрационные Перехват сигналов электронными стетоскопами
      В вибрационных (структурных) технических каналах утечки информации средой распространения акустических сигналов являются конструкции зданий, сооружений (стены, потолки, полы), трубы водоснабжения, отопления, канализации и другие твердые тела. Для перехвата акустических колебаний в этом случае используются контактные микрофоны (стетоскопы).
      Параметрические Перехват сигналов путем приема и детектирования побочных ЭМИ (на частотах генератора высокой частоты(ВЧ)), ТСПИ(Технические средства приема информации) и ВТСС (Вспомогательные технические средства и системы)
      В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов ТСПИ и ВТСС. При этом изменяется (незначительно) взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т. п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Поэтому этот канал утечки информации называется параметрическим. Это обусловлено тем, что незначительное изменение взаимного расположения, например, проводов в катушках индуктивности (межвиткового расстояния) приводит к изменению их индуктивности, а, следовательно, к изменению частоты излучения генератора, т.е. к частотной модуляции сигнала. Или воздействие акустического поля на конденсаторы приводит к изменению расстояния между пластинами и, следовательно, к изменению его емкости, что, в свою очередь, также приводит к частотной модуляции высокочастотного сигнала генератора.
      Оптико-электронные

      Перехват сигналов путем лазерного зондирования оконных стекол Оптико-электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол окон, картин, зеркал и т.д.). Отраженное лазерное излучение (диффузное или зеркальное) модулируется по амплитуде и фазе (по закону вибрации поверхности) и принимается приемником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация. Причем лазер и приемник оптического излучения могут быть установлены в одном или разных местах (помещениях).

      Акустический канал утечки информации реализуется в следующем:

      • подслушивание разговоров на открытой местности и в помещениях, находясь рядом или используя направленные микрофоны (бывают параболические, трубчатые или плоские). Направленность 2-5 градусов, средняя дальность действия наиболее распространенных — трубчатых составляет около 100 метров. При хороших климатических условиях на открытой местности параболический направленный микрофон может работать на расстояние до 1 км;
      • негласная запись разговоров на диктофон или магнитофон (в том числе цифровые диктофоны, активизирующиеся голосом);
      • подслушивание разговоров с использованием выносных микрофонов (дальность действия радиомикрофонов 50-200 метров без ретрансляторов).

      Микрофоны, используемые в радиозакладках, могут быть встроенными или выносными и имеют два типа: акустические (чувствительные в основном к действию звуковых колебаний воздуха и предназначенные для перехвата речевых сообщений) и вибрационные (преобразующие в электрические сигналы колебания, возникающие в разнообразных жестких конструкциях).

      Акустоэлектрический канал [ править | править код ]

      Акустоэлектрический канал утечки информации, особенностями которого являются:

      • удобство применения (электросеть есть везде);
      • отсутствие проблем с питанием у микрофона;
      • возможность съёма информации с питающей сети не подключаясь к ней (используя электромагнитное излучение сети электропитания). Прием информации от таких «жучков» осуществляется специальными приёмниками, подключаемыми к силовой сети в радиусе до 300 метров от «жучка» по длине проводки или до силового трансформатора, обслуживающего здание или комплекс зданий;
      • возможные помехи на бытовых приборах при использовании электросети для передачи информации, а также плохое качество передаваемого сигнала при большом количестве работы бытовых приборов.
      • трансформаторная развязка является препятствием для дальнейшей передачи информации по сети электропитания;

      Виброакустический канал (телефонный) [ править | править код ]

      Телефонный канал утечки информации для подслушивания телефонных переговоров (в рамках промышленного шпионажа) возможен:

      • гальванический съем телефонных переговоров (путём контактного подключения подслушивающих устройств в любом месте абонентской телефонной сети). Определяется путём ухудшения слышимости и появления помех, а также с помощью специальной аппаратуры;
      • телефонно-локационный способ (путём высокочастотного навязывания). По телефонной линии подается высокочастотный тональный сигнал, который воздействует на нелинейные элементы телефонного аппарата (диоды, транзисторы, микросхемы) на которые также воздействует акустический сигнал. В результате в телефонной линии формируется высокочастотный модулированный сигнал. Обнаружить подслушивание возможно по наличию высокочастотного сигнала в телефонной линии. Однако дальность действия такой системы из-за затухания ВЧ сигнала в двухпроводной линии не превышает ста метров. Возможное противодействие: подавление в телефонной линии высокочастотного сигнала;
      • индуктивный и ёмкостной способ негласного съёма телефонных переговоров (бесконтактное подключение).
      Читайте также:  Год чего сейчас в россии

      Индуктивный способ — за счёт электромагнитной индукции, возникающей в процессе телефонных переговоров вдоль провода телефонной линии. В качестве приемного устройства съёма информации используется трансформатор, первичная обмотка которого охватывает один или два провода телефонной линии.

      Ёмкостной способ — за счет формирования на обкладках конденсатора электростатического поля, изменяющегося в соответствии с изменением уровня телефонных переговоров. В качестве приёмника съёма телефонных переговоров используется ёмкостной датчик, выполненный в виде двух пластин, плотно прилегающих к проводам телефонной линии.

      Подслушивание разговоров в помещении с использованием телефонных аппаратов возможно следующими способами:

      • низкочастотный и высокочастотный способ съёма акустических сигналов и телефонных переговоров. Данный способ основан на подключении к телефонной линии подслушивающих устройств, которые преобразованные микрофоном звуковые сигналы передают по телефонной линии на высокой или низкой частоте. Позволяют прослушивать разговор как при поднятой, так и при опущенной телефонной трубке. Защита осуществляется путём отсекания в телефонной линии высокочастотной и низкочастотной составляющей;
      • использование телефонных дистанционных подслушивающих устройств. Данный способ основывается на установке дистанционного подслушивающего устройства в элементы абонентской телефонной сети путём параллельного подключения его к телефонной линии и дистанционным включением. Дистанционное телефонное подслушивающее устройство имеет два деконспирирующих свойства: в момент подслушивания телефонный аппарат абонента отключён от телефонной линии, а также при положенной телефонной трубке и включённом подслушивающем устройстве напряжение питания телефонной линии составляет менее 20 Вольт, в то время как она должна составлять 60.

      Оптический канал [ править | править код ]

      В оптическом канале получение информации возможно путём:

      • визуального наблюдения,
      • фото-видеосъемки,
      • использования видимого и инфракрасного диапазонов для передачи информации от скрыто установленных микрофонов и других датчиков.

      В качестве среды распространения в оптическом канале утечки информации выступают:

      Безвоздушное пространство, являющееся средой распространения утечки информации, возникает при наблюдении за наземными объектами с космических аппаратов. К свойствам среды распространения, влияющих на длину канала утечки, относятся:

      • характеристики прозрачности среды распространения;
      • спектральные характеристики света.

      Типовые варианты оптических каналов утечки информации приведены в таблице.

      Объект наблюдения Среда распространения Оптический приемник
      Человек в помещении Воздух Глаза человека+бинокль
      Во дворе, на улице Воздух+стекло Фото, кино, телев. ап-ра

      Технические средства промышленного шпионажа [ править | править код ]

      • средства акустического контроля;
      • аппаратура для съёма информации с окон;
      • специальная звукозаписывающая аппаратура;
      • микрофоны различного назначения и исполнения;
      • электросетевые подслушивающие устройства;
      • приборы для съёма информации с телефонной линии связи и сотовых телефонов;
      • специальные системы наблюдения и передачи видеоизображений;
      • специальные фотоаппараты;
      • приборы наблюдения в дневное время и приборы ночного видения;
      • специальные средства радиоперехвата и приёма ПЭМИН, и другие.

      Технические средства съёма информации могут быть внедрены «противником» следующими способами:

      • установка средств съёма информации в ограждающие конструкции помещений во время строительных, ремонтных и реконструкционных работ;
      • установка средств съёма информации в предметы мебели, другие предметы интерьера и обихода, различные технические средства как общего назначения, так и предназначенные для обработки информации;
      • установка средств съёма информации в предметы обихода, которые вручаются в качестве подарков, а впоследствии могут использоваться для оформления интерьера служебных помещений;
      • установка средств съёма информации в ходе профилактики инженерных сетей и систем. При этом в качестве исполнителя могут быть использованы даже сотрудники ремонтных служб.

      Способы защиты информации [ править | править код ]

      Правовые [ править | править код ]

      Защита информации от утечки по техническим каналам осуществляется на основе конституций и законов, а также защита обеспечивается наличием авторских свидетельств, патентов, товарных знаков. [7]

      В России существует стандарт, который устанавливает классификацию и перечень факторов, воздействующих на защищаемую информацию, в интересах обоснования требований защиты информации на объекте информатизации. Настоящий стандарт распространяется на требования по организации защиты информации при создании и эксплуатации объектов информатизации, используемых в различных областях деятельности (обороны, экономики, науки и других областях). [8] Требование соблюдения законов Российской Федерации, в частности “Об информации, информационных технологиях и о защите информации” [9] , “О государственной тайне” [10] , “О коммерческой тайне” [11] и других законодательных актов Российской Федерации:

      «Положения о государственной системе защиты информации в Российской Федерации от иностранных технических разведок и от ее утечки по техническим каналам», утверждённого Постановлением Правительства РФ от 15.09.93 № 912-51 [12] , «Положения о лицензировании деятельности предприятий, организаций и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» [13] , утвержденного Постановлением Правительства РФ от 15 апреля 1995 г. № 333, “Положения о государственном лицензировании деятельности в области защиты информации”, утвержденного Постановлением Правительства РФ от 27 апреля 1994 г. № 10 [14] , «Положения о лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации», утверждённого Постановлением Правительства РФ от 27 мая 2002 г. № 348, с изменениями и дополнениями от 3 октября 2002 г. № 731 [15] , «Положения о сертификации средств защиты информации», утверждённого Постановлением Правительства РФ от 26 июня 1995 г. № 608 [16] , Постановлений Правительства Российской Федерации «О лицензировании деятельности по технической защите конфиденциальной информации» (от 30 апреля 2002 г. № 290, с изменениями и дополнениями от 23 сентября 2002 г. № 689 и от 6 февраля 2003 г. № 64) [17] , «О лицензировании отдельных видов деятельности» (от 11 февраля 2002 г. № 135) [18] , а также “Положения по аттестации объектов информатизации по требованиям безопасности информации”, утвержденного Председателем Гостехкомиссии России 25 ноября 1994 г. [19] , и других нормативных документов.

      Организационные [ править | править код ]

      Обеспечивается совокупностью положений о Службе безопасности и планами работы этой службы. Планы мероприятий службы безопасности охватывают широкий круг вопросов, в частности:

      а) на ранней стадии при проектировании помещений и строительстве Служба безопасности рассматривает следующие вопросы: выделение помещений для совещаний и переговоров (в таком помещении делается специальные перекрытия и каналы воздушной вентиляции, отдельные комнаты экранируют и так далее); удобство контроля помещений, людей, транспорта; создание производственных зон по типу конфиденциальности работ с самостоятельным дополнительным допуском; [7]

      б) служба безопасности участвует в подборе персонала с проверкой их качеств на основании личных бесед (изучение трудовой книжки, получения информации с других мест работы; затем принимаемый на работу ознакомляется с правилами работы с конфиденциальной информацией и порядком ответственности); [7]

      в) служба безопасности готовит положения и осуществляет: организацию пропускного режима; организацию охраны помещений и территорий; организацию хранения и использования документов, порядок учета, хранения, уничтожения документов, плановые проверки. [7]

      Инженерно-технические [ править | править код ]

      Защита включает в себя: аппаратные средства защиты; программные средства защиты – это использование специальных программ в системах, средствах и сетях обработки данных; математические способы защиты – применение математических и криптографических методов в целях защиты конфиденциальной информации (без знания ключа невозможно узнать и дешифровать украденную информацию). [7]

      admin

      Добавить комментарий

      Ваш e-mail не будет опубликован. Обязательные поля помечены *