ЛЕКЦІЯ: Канали витоку інформації
1. Поняття каналів витоку інформації.
Сучасні інформаційні технології розділили долю всіх прогресивних технологій XX в. Безперечно, що широке впровадження засобів комп'ютерної техніки (СКТ) і телекомунікацій у виробничу, господарську, фінансову діяльність підприємств, установ, організацій значно підвищує ефективність їх роботи. Рубіж тисячоліть знаменується все більшим проникненням СКТ в повсякденне життя людей, залученням їх в глобальну мережу Internet. Так, наприклад, за оцінками зарубіжних фахівців, темп зростання користувачів Internet становить порядку 15% в місяць. Зворотною стороною глобальної інформатизації з'явилася поява комп'ютерної злочинності.
На локальному рівні загроз комп'ютерної безпеки (наприклад, для приміщень, займаних установою, організацією, підприємством, і розміщених в них СКТ) виділяють канали витоку інформації, під якими розуміють сукупність джерел інформації, матеріальних носіїв або середовища розповсюдження несучих цю інформацію сигналів і засобів виділення інформації з сигналів або носіїв.
Фактори інформаційних загроз слід розглядати як потенційну можливість використання каналів витоку інформації. Об'єктивної існування даних каналів витоку передбачає їх можливе використання зловмисниками для несанкціонованого доступу до інформації, її модифікації, блокування та інших неправомірних маніпуляцій, тобто наявність каналів витоку інформації впливає на обрання способу вчинення злочину.
В рамках даного навчального посібника канали витоку інформації доцільно умовно класифікувати на традиційні канали витоку інформації (Канали витоку інформації в широкому сенсі) і канали витоку інформації безпосередньо з СКТ (канали витоку у вузькому сенсі). Наявність перших зумовлює широке використання їх із застосуванням спеціальних технічних засобів для проведення різних розвідувальних заходів. Вони відомі задовго до появи сучасних засобів обчислювальної техніки (див. рис.1).
Рис.1
Локальні фактори загроз інформаційній безпеці
Канали витоку інформації та технічні пристрої несанкціонованого доступу
Канали витоку інформації безпосереднього із СКТ і технічні пристрої знімання такої інформації стали використовуватися зловмисниками порівняно недавно.
Для отримання інформації з позначених вище традиційних каналів витоку застосовуються спеціалізовані технічні засоби ведення розвідки (ТСВР), серед яких виділяють такі основні групи:
в– радіомікрофони і мікрофони;
в– оптичні системи;
в– пристрої перехоплення телефонних повідомлень;
в– відеосистеми записи і спостереження;
в– системи визначення місця розташування об'єкту, що контролюється;
в– системи контролю і впливу на комп'ютери та їх мережі.
в– пристрої прийому, запису, управління.
Традиційні канали витоку інформації.
Традиційні канали витоку інформації наведені на малюнку 2.
Рис. 2
Традиційні канали витоку аудіо-та відеоінформації
Контактна або безконтактне підключення до електронних пристроїв. Вбудовані мікрофони, відео-та радіозакладки в стінах, меблях предметах.
Знімання акустичної інформації за допомогою лазерних пристроїв з відображають поверхонь.
Оптичний дистанційний з'їм відеоінформації.
Застосування вузьконаправлених мікрофонів і диктофонів.
Витоку інформації по ланцюгах заземлення, мереж гучномовного зв'язку, охоронно-пожежної сигналізації, лініям комунікацій та мереж електроживлення.
Високочастотні канали витоку інформації побутової та іншої техніки.
Витік за рахунок поганої звукоізоляції стін і перекриттів.
Дослідження зловмисником виробничих і технологічних відходів.
Витік інформації через телефонні та факсимільні апарати.
Устаткування віброканалов витоку інформації на мережах опалення газо-та водопостачання.
Витік інформації через персонал.
Витік акустичних сигналів (мовна інформація)
Витік електромагнітних сигналів (в т.ч. оптичного діапазону)
Витік інформації з носіїв (або з носіями)
Контактна підключення до електронних пристроїв є найпростішим способом знімання інформації. Найчастіше реалізується безпосереднім підключенням до лінії зв'язку.
Безконтактне підключення може здійснюватися за рахунок електромагнітних наводок або за допомогою зосередженої індуктивності.
Вбудовані мікрофони, відео-та радіозакладки в стінах, меблях, предметах. Можуть бути встановлені в елементи інтер'єру, будівельні конструкції, СКТ, теле-і радіоприймачі, розетки, телефонні апарати, калькулятори, замасковані під канцелярське приладдя, елементи одягу і т. д. Мають дальністю дії від 50 до 1000 м при порівняно невеликій вартості. Нижче наведені приклади таких пристроїв.
Знімання акустичної інформації за допомогою лазерних пристроїв з відображають поверхонь. Принцип дії заснований на моделюванні по амплітуді і фазі відбитого лазерного променя від вікон, дзеркал і т. д. Відбитий сигнал приймається спеціальним приймачем. Дальність дії - до декількох сотень метрів. На ефективність застосування подібних пристроїв сильний вплив надають умови зовнішнього середовища (погодні умови).
Оптичний дистанційний з'їм відеоінформації. Може здійснюватися через вікна приміщень з використанням довгофокусного оптичного устаткування в автоматичному або в ручному режимі роботи.
Застосування вузьконаправлених мікрофонів і диктофонів. Застосовуються високочутливі мікрофони з дуже вузькою діаграмою спрямованості. Вузька діаграма спрямованості дозволяє зазначеним пристроям уникнути впливу сторонніх шумів. Вузьконаправлені мікрофони можуть бути використані спільно з магнітофонами та диктофонами.
Витоку інформації по ланцюгах заземлення, мережам гучномовного зв'язку, охоронно-пожежної сигналізації, лініям комунікацій та мереж елек-тропітанія. Витік інформації по ланцюгах заземлення можлива за рахунок існування гальванічного зв'язку провідників електричного струму із землею.
При організації каналів витоку інформації через сигналізації різного призначення зловмисники використовують В«мікрофонний ефектВ» датчиків. Подібні канали витоку отримали назву параметричних каналів. Вони формуються шляхом В«високочастотного накачуванняВ» (ВЧ - опромінення, ВЧ-нав'язування) електронни...
