Угрозы безопасности информации на физическом уровне взаимодействия информационных систем

1.4.1. Электромагнитный  канал перехвата информации 

     Высокочастотные  электромагнитные излучения передатчиков  средств связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки и при необходимости передаваться в центр обработки для их раскодирования (рис.1.22).

     Данный  канал перехвата информации наиболее  широко используется для  прослушивания   телефонных  разговоров,  ведущихся  по радиотелефонам, сотовым телефонам  или по радиорелейным и спутниковым  линиям связи.

 

Принципы  образования КУИ  в линиях связи.

1.4.2. Электрический  канал перехвата информации 

     Электрический  канал перехвата информации, передаваемой  по кабельным линиям связи,  предполагает контактное подключение  аппаратуры разведки к кабельным  линиям связи (рис.1.23).

     Самый  простой способ – это непосредственное  параллельное подключение к линии  связи. Но данный факт легко  обнаруживается, так как приводит  к изменению характеристик линии  связи за счет падения напряжения.

     Поэтому  средства разведки к линии  связи подключаются или через  согласующее устройство, несколько  снижающее падение напряжения, или  через специальные устройства  компенсации падения напряжения [1,40]. В последнем случае аппаратура  разведки и  устройство  компенсации   падения  напряжения   включаются  в  линию  связи последовательно,  что существенно затрудняет обнаружение  факта несанкционированного подключения  к ней. 

     Контактный  способ используется в основном  для снятия информации с коаксиальных  и низкочастотных кабелей связи.  Для кабелей, внутри которых  поддерживается повышенное давление  воз-духа, применяются устройства, исключающие его снижение, в результате чего предотвращается срабатывание специальной сигнализации.

     Электрический  канал наиболее часто используется  для перехвата телефонных разговоров. При этом перехватываемая информация  может непосредственно записываться  на диктофон или передаваться  по радиоканалу в пункт приема  для ее записи и анализа.  Устройства, подключаемые к телефонным  линиям связи и комплексированные с устройствами передачи информации по радиоканалу, часто называют телефонными закладками.

1.4.3. Индукционный  канал перехвата информации 

     В случае  использования сигнальных устройств контроля целостности линии связи, ее активного и реактивного сопротивления факт контактного подключения к ней аппаратуры разведки будет обнаружен. Поэтому спецслужбы наиболее часто используют индуктивный канал перехвата информации, не требующий контактного подключения к каналам связи. В данном канале используется эффект возникновения вокруг кабеля связи электромагнитного поля при прохождении по нему информационных электрических сигналов, которые перехватываются специальными индукционными датчиками (рис.1.23). Индукционные датчики используются в основном для съема информации с симметричных высокочастотных кабелей. Сигналы с датчиков усиливаются, осуществляется частотное разделение каналов, и информация, передаваемая по отдельным каналам, записывается на магнитофон или высокочастотный сигнал записывается на специальный магнитофон.

     Современные  индукционные датчики способны  снимать ин-формацию с кабелей, защищенных не только изоляцией, но и двой-ной броней из стальной ленты и стальной проволоки, плотно обви-вающих кабель [5].

     Для  бесконтактного съема информации  с незащищенных телефонных линий  связи могут использоваться специальные  низкочастотные усилители, снабженные  магнитными антеннами. 

Некоторые средства бесконтактного съема информации, передаваемой по каналам связи, могут комплексироваться с радиопередатчиками для ретрансляции в центр ее обработки.  

 

Принципы  образования акустоэлектрических КУИ. 
 

Акустоэлектрические технические каналы утечки информации возникают вследствие преобразования информативного сигнала из акустического в электрический за счет “микрофонного” эффекта в электрических элементах вспомогательных технических средств и систем (ВТСС).

Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков  телефонных аппаратов, дроссели ламп дневного света, электрореле и т. п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), изменяющейся по закону воздействующего информационного акустического поля, либо к модуляции токов, протекающих по этим элементам, информационным сигналом. Например, акустическое поле, воздействуя на якорь электромагнита вызывного телефонного звонка, вызывает его колебание. В результате чего изменяется магнитный поток сердечника электромагнита. Изменение этого потока вызывает появление ЭДС самоиндукции в катушке звонка, изменяющейся по закону изменения акустического поля.

ВТСС, кроме указанных  элементов, могут содержать непосредственно  электроакустические преобразователи. К таким ВТСС относятся некоторые  датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Эффект электроакустического преобразования акустических колебаний в электрические часто называют “микрофонным эффектом”. Причем из ВТСС, обладающих “микрофонным эффектом”, наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации.

Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного (гальванического) подключения к  соединительным линиям ВТСС, обладающим “микрофонным эффектом”, специальных  высокочувствительных низкочастотных усилителей (пассивный акустоэлектрический  канал) (рис. 6). Например, подключая такие  средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты (рис. 7). Но вследствие незначительного  уровня наведенной ЭДС дальность  перехвата речевой информации, как  правило, не превышает нескольких десятков метров.

 
Рис. 6. Схема акустоэлектрического пассивного технического канала утечки информации

 
Рис. 7. Перехват речевой  информации путем  подключения специальных  низкочастотных усилителей к соединительным линиям ВТСС, обладающих “микрофонным эффектом”

Активный акустоэлектрический  технический канал утечки информации образуется путем несанкционированного контактного введения токов высокой  частоты от соответствующего генератора в линии (цепи), имеющие функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала  информационным (рис. 8). Информационный сигнал в данных элементах ВТСС появляется вследствие электроакустического преобразования акустических сигналов в электрические. В силу того, что нелинейные или параметрические элементы ВТСС для высокочастотного сигнала, как правило, представляют собой несогласованную нагрузку, промодулированный высокочастотный сигнал будет отражаться от нее и распространяться в обратном направлении по линии или излучаться. Для приема излученных или отраженных высокочастотных сигналов используются специальные приемники с достаточно высокой чувствительностью. Для исключения влияния зондирующего и переотраженного сигналов могут использоваться импульсные сигналы.

 
Рис. 8. Схема акустоэлектрического активного технического канала утечки информации

Такой метод получения  информации часто называется методом  “высокочастотного навязывания” и, в основном, используется для перехвата разговоров, ведущихся в помещении, путем подключения к линии телефонного аппарата, установленного в контролируемом помещении (рис. 9). Для исключения воздействия высокочастотного сигнала на аппаратуру АТС в линию, идущую в ее сторону, устанавливается специальный фильтр нижних частот. Аппаратура “высокочастотного навязывания” может подключаться к телефонной линии на удалении до нескольких сот метров от выделенного помещения.

 
Рис. 9. Перехват речевой  информации путем  подключения аппаратуры высокочастотного навязывания” к соединительным линиям ВТСС, обладающим “микрофонным эффектом” 
 

 

Побочные  электромагнитные излучения  и наводки.

   Частотный диапазон ПЭМИ простирается от 1 килогерц до гигагерц и выше и определяется тактовой частотой используемого ТСПИ

   Так для мониторов с ЭЛТ перехват информации возможен вплоть до 10-15 гармоник тактовой частоты.А уровень излучений составляющий в ближней зоне 40 – 80 Дб. Позволяет принимать сигналы на расстоянии до 100 метров

   Кроме ЭМИ вокруг СОИ(средств обработки инфы) присутствуют квазистатические электрические и магнитные поля,  вызывающие наводки на близкорасположенные кабели, телефонные провода,линии пожарной безопасности, электрическую сеть. Интенсивность полей в диапазоне частот от единиц кГц до десятков ГГц такова, что приём сигналов может вестись за пределами контролируемой зоны при непосредственном подключении к этим линиям передач.

   В зависимости от распределения ЭМ сигналов рассм. 2 КУИ:

• Радиотехнический
• Коммуникационный

По  способу образования классифицируют 4 типа КУИ:

• Канал ЭМИ, образуемый полями, возникающие при прохождении информационных  сигналов по каналам СОИ
• Канал случайных антенн(СА), возникающих за счёт наведённых ЭДС в токопроводящих коммуникациях гальванически несвязанных с СОИ, которые имеют выход за пределы КЗ
• Канал отходящих коммуникаций, гальванически связанных с СОИ
• Канал неравномерного употребления тока(НПТ), образующегося за счёт амплитудной модуляции тока, срабатыванием элементов СОИ при обработке инфы.

   Канал ЭМИ характеризуется зоной ЭМИ, расстояние между СОИ и антенны  приёма инфы, с которой возможен эффективный приём в следствие естественного снижения уровня излучаемого сигнала.

   Канал случайных антенн характ. Размерами зоны СА для сосредоточенных (ССА) и распределённых РСА.

   К ССА относятся:

• Телефонные
• Телеграфные аппараты
• Другие ВТСС, имеющие выходы за пределы КЗ

К РСА относят:

• Провода
• Кабели
• Элементы конструкций зданий

   Расстояние  между СОИ и СА на которую не возможен эффективный перехват определяет размер зоны СА.

   Канал отходящих коммуникаций характеризуется  предельно-допустимым значением отношения  мощности информационного сигнала  и нормированной помехи, при котором  не возможен эффективный приём.

   Канал НПТ характеризуется предельно  допустимым значением величины изменения  тока поступающего от источника при  обработке информации к средней  величине тока потребления(I_ср/)

   Если  указанное отношение не превышает  предельного значения то эффективный приём по каналу НПТ невозможен.

Методы  и средства защиты:

   Основной  задачей является уменьшение соотношения  сигнал/шум в этих каналах до предела, при котором восстановление информации становится принципиально невозможным. Возможными методами решения этой задачи могут быть:

   1) снижение уровня излучений сигналов  в аппаратных средствах КС;

   2) увеличение мощности помех в  соответствующих этим сигналам  частотных диапазонах.

   Для применения первого метода необходим  выбор системно-технических и  конструкторских решений при  создании технических средств КС в защищенном исполнении, а также  рациональный выбор места размещения этих средств относительно мест возможного перехвата ПЭМИН (для соблюдения условия максимального затухания  информационного сигнала). Требования к средствам вычислительной техники  в защищенном исполнении определяются в специальных ГОСТах.

   Реализация  второго метода возможна путем применения активных средств защиты в виде генераторов  сигналоподобных помех или шума.