Другие реализации технических каналов утечки информации
ТКУИ могут реализовываться по цепям заземления ТСОИ. Наводимые ЭДС в системах заземления ЭДС и присутствующие в этих системах информативные сигналы, распространяясь по заземляющим проводам, создают опасность утечки информации. Значение амплитуды опасного сигнала определяется возвратными токами, обусловленными сопротивлением и конфигурацией заземления, а также проводимостью почвы.
| | |||
| |
Другой вариант реализации ТКУИ можно получить за счет подверженности ВЧ-навязыванию ТСОИ, т.е. возможности модуляции информативным сигналом навязываемого ВЧ-сигнала с последующим распространением. Навязывание может производиться по проводным линиям.
Акустическое излучение информативного речевого сигнала или сигнала, обусловленного функционированием ТСОИ, также формирует ТКУИ. В этом случае под акустической понимается информация, носителем которой являются акустические сигналы.
Кроме того, ТКУИ могут образовывать вибрационные сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-строительные коммуникации. Оптические информативные сигналы также могут способствовать проявлению соответствующих ТКУИ.
1.5. Классификация технических каналов утечки информации
ТКУИ классифицируются по различным признакам /2,5/, в том числе каналы утечки информации, обрабатываемой ТСОИ, делятся на:
- электромагнитные, которые в сою очередь можно разделить на:
- перехват ПЭМИ элементов ТСОИ;
- перехват ПЭМИ на частотах работы ВЧ-генераторов в ТСОИ и ВТСС;
- перехват ПЭМИ на частотах самовозбуждения усилителей низкой частоты ТСОИ;
- электрические:
- съем наводок ПЭМИ ТСОИ с соединительных линий ВТСС и посторонних проводников;
- съем информативных сигналов с линий электропитания ТСОИ;
-
| |
- съем информации путем установки в ТСОИ электронных устройств перехвата информации, комплексированных с устройствами передачи информации по радиоканалам;
- параметрические
- перехват информации путем ВЧ-облучения ТСОИ.
Каналы утечки акустической (речевой) информации делятся на воздушные:
- перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по радиоканалу;
- перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по сети электропитания;
- перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по оптическому каналу в ИК-диапазоне;
- перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по телефонным линиям;
- перехват акустических сигналов микрофонами, комплексированными с устройствами их подключения к телефонным линиям по сигналу вызова от внешнего телефонного абонента;
- перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по трубам водоснабжения, отопления, металлоконструкциям,
- акустоэлектрические:
- перехват акустических колебаний через ВТСС, обладающие микрофонным эффектом, путем подключения их к соединительным линиям;
- перехват акустических колебаний через ВТСС, путем ВЧ-навязывания,
- вибрационные:
-
| |
- перехват акустических сигналов стетоскопами, комплексированными с устройствами перехвата информации по радиоканалу, оптическому каналу в ИК-диапазоне, по трубам водоснабжения, отопления, металлоконструкциям и т.д.
- параметрические:
- перехват акустического сигнала путем приема и детектирования ПЭМИ (на частотах ВЧ-генераторов) ТСОИ и ВТСС при модуляции информативным сигналом;
- перехват акустического сигнала путем ВЧ-облучения специальных полуактивных закладных устройств,
- оптикоэлекторонный (лазерный):
- перехват акустического сигнала путем лазерного зондирования оконных стекол.
Съем информации, передаваемой по каналам связи, в свою очередь, может производиться по:
- электромагнитному каналу:
-при перехвате информации, передаваемой по каналам радио- и радиорелейной связи;
-при перехвате электромагнитных излучений на частотах работы передатчиков систем и средств связи,
- ТКУИ, передаваемой по кабельным линиям связи:
- электрическому – при съеме информации путем контактного подключения к кабельным линиям связи;
- индукционному – при бесконтактном съеме информации с кабельных линий связи.
Каналы скрытого видеонаблюдения и съемки делятся на каналы:
- наблюдения за объектом (съем видовой информации)
днем:
- наблюдение за объектами с использованием оптических приборов (монокуляторов, подзорных труб, биноклей, телескопов);
-
| |
ночью:
- наблюдение за объектами с использованием приборов ночного видения;
- наблюдение за объектами с использованием телевизионных систем, в т.ч. комплексированных с приборами ночного видения;
- наблюдение за объектами с использованием телевизионных систем,
- съемки объектов:
днем:
- съемка объектов с использованием фотоаппаратов;
- съемка объектов с использованием телевизионных систем, комплексированных с портативными устройствами видеозаписи (передачи изображения по радиоканалу);
ночью:
- съемка объектов с использованием фотоаппаратов, комплексированных с прибором ночного видения;
- съемка объектов с использованием телевизионных систем, в т.ч. комплексированных с прибором ночного видения и портативными устройствами видеозаписи (передачи изображения по радиоканалу);
- съемка объектов с использованием систем, комплексированных с портативными устройствами видеозаписи,
- съемки (снятии копии) документов:
- съемка документов с использованием портативных фотоаппаратов.
| |
1.6. Угрозы, реализуемые по различным техническим каналам утечки информации
Примеры угроз /6/, реализуемых по ТКУИ с помощью различных средств и устройств представлены в табл. 1.1.
Таблица 1.1
| Наименование угрозы | Принципы защиты | Объект защиты | Возможность реализации |
| 1. Съем информации путем контактного подключения к кабельным и волоконно-оптическим линиям связи | Применение устройств скремблирования или криптографической защиты. | Информативные электрические сигналы в линии связи | За счет технических мероприятий |
| Прокладка кабелей линий связи вне пределов контролируемой зоны при выполнении требований: - трасса кабелей сети должна выбираться на дороге в просматриваемой местности; - все кабельные колодцы и распределительные шкафы должны быть оборудованы приспособлениями для опечатывания или опломбирования; | Информативные электрические сигналы в линии связи | За счет технических и организационных мероприятий |
| |
| |
Продолжение табл. 1.1
| - кабели должны быть поставлены под избыточное воздушное давление с сигнализацией понижения давления; - кабели должны быть оборудованы сигнализацией понижения сопротивления изоляции (например, сигнализатор типа СПИ-2М); - кабельные линии связи должны быть зашумлены | |||
| 2. Съем информации путем контактного подключения к токопроводящим конструкциям зданий и сооружений (арматура, системы водоснабжения и канализации) | Исключение возможности установки посторонних (нештатных) предметов на внешней стороне ограждающих конструкций ОИ и выходящих из них токопроводящих конструкций | Информативные электрические сигналы в токопроводящих конструкциях | За счет организационно-режимных мероприятий |
| Применение средств активной защиты (САЗ) | Информативные электрические сигналы | За счет технических мероприятий |
| |
| |
Продолжение табл. 1.1
| в токопроводящих конструкциях | |||
| 3. Съем информативных электрических сигналов с линий электропитания технических средств и систем | Применение сертифицированных по требованиям безопасности информации технических средств и систем, либо средств, прошедших специальные исследования и имеющих предписания на эксплуатацию | Информативные электрические сигналы в линиях электропитания | За счет технических и организационных мероприятий |
| Размещение электрических установок и кабелей, предназначенных для электропитания объекта защиты, включая трансформаторные подстанции, автономные источники, устройства защиты и т.д., в пределах контролируемой зоны | Информативные электрические сигналы в линиях электропитания | За счет технических и организационных мероприятий | |
| Электропитание ОТСС должно осуществляться через сертифицированные по требованиям безопасности информации | Информативные электрические сигналы в линиях электропитания | За счет технических и организационных мероприятий |
| |
| |
Продолжение табл. 1.1
| сетевые помехоподавляющие фильтры с фильтрацией в нулевом проводе, либо с использованием систем активного зашумления | ||||
| 4. Съем информативных электрических сигналов с цепей заземления технических средств и систем | Система заземления должна отвечать следующим требованиям: - технические средства и системы ОИ, электрически связанные между собой, не должны заземляться на разные системы заземления; - в системе заземления не должно образовываться замкнутых контуров из заземляющих проводов, шин и экранов; - сопротивление заземляющего устройства, используемого для заземления технических средств и систем ОИ, не должно быть больше 4 Ом в любое время года; - в качестве заземлителей не должны использоваться трубопроводы, водоводы и оболочка кабелей, выходящих за пределы КЗ | Информативные электрические сигналы в линиях заземления | За счет технических и организационных мероприятий | |
| Информативные электрические сигналы в линиях | За счет технических и организационных мероприятий |
Продолжение табл. 1.1
| (в отдельности или комплексно): - установить в кабеле электропитания технических средств и систем 4-х проводные помехоподавляющие фильтры с фильтрацией нулевого провода; - выполнить повторное заземление технических средств, разместив заземляющее устройство в пределах КЗ (сопротивление повторного заземлителя не должно превышать 4 Ом); - выполнить разделение заземлителей с использованием помехоподавляющего фильтра и разделительного трансформатора (или разделительной муфты); - зашумить систему заземления с помощью САЗ | заземления | ||
| 5. Съем информации с помощью аппаратных закладок | Проведение аттестации ОИ и специальных проверок технических средств и систем | За счет технических и организационных мероприятий | |
| Применение средств активной защиты (например, генераторы шумов) | За счет технических и организационных мероприятий |
| |
| |
Продолжение табл. 1.1
| 6. Перехват ПЭМИ элементов технических средств и систем на частотах работы ВЧ-генераторов. Перехват ПЭМИ на частотах самовозбуждающихся элементов ТСОИ | Вокруг технических средств и систем должна обеспечиваться КЗ, минимально допустимое значение для границ которой определяется: - эксплуатационной документацией (сертифицированных средств); - предписанием на эксплуатацию; - результатами аттестационных испытаний | Информативные ПЭМИ | За счет технических и организационных мероприятий |
| Доработка технических средств и систем с целью обеспечения требуемого размера КЗ | Информативные ПЭМИ | За счет технических и организационных мероприятий | |
| Экранирование помещений для размещения технических средств и систем | Информативные ПЭМИ | За счет технических мероприятий | |
| Пространственное зашумление с помощью систем активной защиты | Информативные ПЭМИ | За счет технических мероприятий | |
| 7. Перехват электромагнитные излучения на частотах работы передатчиков систем и | Сертифицирование по требованиям безопасности информации передатчиков систем и средств связи ОИ. В случае использования несертифицированного оборудования оно должно быть подвергнуто специальным исследованиям | Информативные электромагнитные излучения | За счет технических и организационных мероприятий |
| |
| |
Продолжение табл. 1.1
| средств связи ОИ | |||
| Применение устройств скремблирования и криптографической защиты | Информативные сигналы в линии связи | За счет технических мероприятий | |
| 8. Перехват информации с помощью ВЧ-облучения ТСОИ | Использование средств, не подверженных ВЧ-облучению; Использование средств активной защиты; Ограничение ВЧ-навязывания | Модулирующие информативные сигналы | За счет технических и организационных мероприятий |
| 9. Бесконтактный съем информации с кабельных линий связи | Ограничение длины совместного пробега кабельных линий связи с любыми кабелями и проводами, выходящими за пределы КЗ не более допустимых значений (зависит от вида кабеля, его размещения, вида сигнала) | Информативные сигналы в кабельных линиях связи | За счет организационных и технических мероприятий |
| Прокладка в земле бронированных кабелей типа: ВТСПБ, ТБ, ТППБ, ТЗБ | Информативные сигналы в кабельных линиях связи | За счет технических мероприятий | |
| Зашумление кабельных линий связи | Информативные сигналы в кабельных линиях связи | За счет технических мероприятий |
| |
Продолжение табл. 1.1
| 10. Перехват акустических колебаний через технические средства и системы, обладающие микрофонным эффектом и путем ВЧ-навязывания | Установка на ОИ технических средств и систем, сертифицированных по требованиям безопасности информации, либо прошедших специальные исследования, по результатам которых определяется необходимость их защиты | Информативные акустоэлектрические сигналы | За счет технических мероприятий |
| Установка на ОИ средств защиты информации, сертифицированых по требованиям безопасности информации | Информативные акустоэлектрические сигналы | За счет технических мероприятий | |
| Установка параллельно микрофонному капсулю в микротелефонной трубке и параллельно элементам фриттера конденсаторов ёмкостью 10нФ для защиты от навязывания и облучения | Информативные акустоэлектрические сигналы | За счет технических мероприятий | |
| 11. Перехват виброакустических сигналов стетоскопами | Усиление звукоизоляции с помощью установки тамбура с двойными дверями, двойными рамами, дополнительного слоя остекления рам в | Информативные вибрационные сигналы | За счет технических мероприятий |
| |
| |
Продолжение табл. 1.1
| оконных проемах, уплотнительных прокладок в дверных и оконных притворах и применением надежных шумопоглотителей для вентиляционных отверстий | |||
| Применение активного метода защиты – метода акустического маскирующего зашумления | Информативные вибрационные сигналы | За счет технических мероприятий | |
| 12. Перехват виброакустических сигналов путем лазерного зондирования оконных стекол | Оборудование оконных рам дополнительным слоем остекления | Информативные вибрационные сигналы | За счет технических мероприятий |
| Оборудование окон помещения шторами (жалюзи) | Информативные вибрационные сигналы | За счет технических мероприятий | |
| Применение средств активной защиты | Информативные вибрационные сигналы | За счет технических мероприятий | |
| 13. Перехват акустических сигналов микрофонными и закладными устройствами | Специальная проверка помещений на предмет возможно внедренных в эти помещения или предметы интерьера электронных устройств перехвата информации (закладок) | Информативные акустические сигналы | За счет организационных и технических мероприятий |
| |
Продолжение табл. 1.1