РОЗДІЛ 2. Технічні канали витоку інформації. Способи несанкціонованого зняття інформації з технічних каналів її витоку
2.1. Поняття технічного каналу витоку інформації
ТЗІ призначений для її захисту від витоку по технічних каналах витоку інформації.
На теперішній час для несанкціонованого зняття інформації широко використовуються технічні канали витоку інформації (ТКВІ).
Що являють собою такі канали? Надамо спочатку загальне визначення. Технічний канал витоку інформації – це сукупність небезпечних фізичних сигналів, середи їх розповсюдження та зберігання, об’єкту технічної розвідки й способів і засобів технічної розвідки, що можуть бути застосовані для зняття інформації з об’єкту, що охороняється [8].
Небезпечний фізичний сигнал (небезпечний сигнал) – це сигнал, що містить інформацію, яку необхідно захищати.
В нашій країні прийнято поділяти ТКВІ за наступною класифікацією:
- акустичні канали витоку інформації, куди входять також канали з акустично-електричними перетвореннями;
- радіотехнічні канали витоку інформації, куди входять, по-перше, відкриті канали радіотехнічного зв’язку та, по-друге, канали, що утворюються за рахунок паразитних випромінювань та наводок;
- оптичні канали витоку інформації;
- речовий канал витоку інформації, який визначається людським фактором [8].
ТКВІ можуть бути природними та штучними, в тому числі створеними навмисно. Природні ТКВІ утворюються на базі фізичних властивостей джерел виникнення небезпечних сигналів, самих небезпечних сигналів та середовища їх розповсюдження. Для навмисного створення ТКВІ можуть використовуватися зміни фізичних властивостей джерел та середовищ розповсюдження небезпечних сигналів, а також поданням спеціальних сигналів на окремі елементи приміщення. Це, за правило, робиться шляхом конструктивних змін джерел та конструкції об’єкту, де розповсюджуються небезпечні сигнали [9]. Але для зняття інформації з ТКВІ завжди використовується апаратура технічної розвідки.
Крім того, сама апаратура технічної розвідки, розміщена на об’єкті, що охороняється, утворює навмисний канал витоку інформації.
На рис. 2.1 показано загальну класифікацію видів інформації, яка може бути об’єктом злочинних посягань. Це оптична, акустична, електронна, електромагнітна та письмова (друкована) інформація.
Відповідно, всі види інформації мають різну фізичну природу її походження, носіїв і каналів розповсюдження та зберігання, або різні параметри одного й того ж явища, яке може бути покладене в основу для її переносу чи зберігання.
Рис. 2.1. Загальна класифікація видів інформації, що може бути об’єктом злочинних посягань
Зрозуміло, що проведення робіт з розробки, впровадженню та підтримки й перевірки працездатності системи ТЗІ на об’єкті, що охороняється, вимагає проведення певних організаційно-технічних заходів.
Їх проведення призначено для забезпечення надійності захисту інформації на об’єкті. Одне з найважливіших завдань при цьому є виявлення та блокування всіх потенційних каналів витоку інформації з об’єкту.
Друге завдання – це постійна перевірка працездатності та надійності функціонування системи технічного захисту.
Саме в цих заходах полягає сутність ТЗІ.