Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации

Угроза может быть реализована на любом из этапов жизненного цикла ОИ (в процессе разработки, ввода в эксплуатацию, эксплуатации) по любому из возможных ТКУИ, характеризующихся присутствием соответствующих физических явлений /6,8/.

В связи с тем, что информационные процессы, связанные с обменом информацией, её накоплением, хранением, модернизацией, записью, копированием и т.д. используют различные типы носителей, потенциальные угрозы безопасности информации должны рассматриваться применительно ко всем возможным классам носителей информации /2,10/. Причём в качестве носителей должны предполагаться не только физические (бумага, магнитные носители, ПЗУ, ОЗУ и др.), но и линии связи (радио-, проводные, волоконно-оптические и др.) и среда распространения (твёрдая, водная, воздушная).

Как известно, под угрозой безопасности информации понимается возможность возникновения такого явления или события, следствием которого является нежелательное воздействие на носитель информации, частичная или полная утрата информации, либо её утечка или разглашение /5/.

Угрозы не существуют отдельно от ТКУИ, так как они зависят от их характеристик и параметров /6,11/. Поэтому особенностью угроз безопасности информации при ее возможной утечке по техническим каналам является специфика потенциальной реализации этих угроз непосредственно через элементы данных каналов.

Вероятность реализации угроз - это ни что иное, как совпадение всех возможностей реализации ТКУИ /4,12/.

Угрозы безопасности информации от утечки по техническим каналам по природе проявления разделяют на объективные и субъективные; по источнику угроз - на обусловленные деятельностью людей, работой технических средств, работой заложенных в информационную систему моделей, алгоритмов, программ, технологическими схемами обработки информации, состоянием внешней среды; по признаку реализации - на преднамеренные (искусственно созданные, в том числе с применением закладных устройств) и непреднамеренные; по месту реализации по отношению к ОИ- на внешние и внутренние; по видам используемых средств на проявление которых обусловлено применением технических средств, применением программных средств, применением программно-технических средств; по виду проявления: приводящие к съёму информации, приводящие к перехвату информации, приводящие к разглашению информации; по виду нарушения безопасности информации при утечке по техническому каналу, приводящие к нарушению конфиденциальности информации.

Каждому вероятному ТКУИ на ОИ, где циркулирует защищаемая информация, соответствует угроза безопасности информации, характеризующая возможные способы перехвата информации, соответствующего вида /7,9/.

1.4. Причины и физические явления, обусловливающие возможные технические каналы утечки информации

1.4.1. Электрические и магнитные поля рассеивания от технических средств обработки информации

Каждое ТСОИ содержит большое количество токопроводящих цепей различной протяженности и конфигурации, по которым циркулируют управляющие и информативные электрические сигналы различного вида (аналоговые, импульсные) /13-16/. Эти сигналы являются причиной возникновения электрических и магнитных полей рассеивания, которые зависят от:

- характеристик сигналов, циркулирующих в средствах ОИ;

- конфигурации и излучающих свойств функциональных блоков, узлов, элементов (транзисторов, диодов, микросхем), токопроводящих цепей и их взаимного расположения;

-

 
 

-конфигурации излучающих средств токопроводящих конструкций (корпусов, панелей, крепежных конструкций и т.п.) и их взаимного расположения.

В силу этого частотно-пространственные распределения полей, величина их уровней зависят от многих факторов и имеют индивидуальный случайный характер /17-19/ для каждого ТСОИ. Уровни ПЭМИН ТСОИ могут принимать значения от единиц мкВ до сотен мкВ в диапазоне частот от нескольких Гц до нескольких десятков ГГц. Критерием оценки возможности утечки информации является наличие в зоне возможного перехвата информативных сигналов с достаточным для ведения перехвата уровнем.

1.4.2. Паразитная генерация, возникающая при неустойчивой работе усилителей и генераторов

Паразитная генерация (возбуждение) усилителей различных диапазонов возможна за счет возникновения паразитных обратных связей на какой-либо частоте в элементах и узлах ТСОИ. Она может происходить за счет конструктивных недостатков схем, а также может быть искусственно вызвана. Излучения на частоте генерации, как правило, модулированы информативным сигналом. В таких случаях ТСОИ является радиоретранслирующим устройством, работающим на частоте возбуждения. Диапазон частот, на котором возможна генерация, определяется частотными характеристиками элементной базы и может находиться в пределах от десятков кГц до десятков ГГц при уровне от десятков мкВ/м до сотен мкВ/м.

 
 

1.4.3. Акустоэлектрические преобразования на элементах технических средств

Некоторые элементы ТСОИ (трансформаторы, дроссели, датчики) способны изменять свои параметры (индуктивность, емкость, сопротивление) под воздействием акустического поля. При этом изменение параметров элементов приводит к возникновению переменной электродвижущей силы (ЭДС) ( Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации - student2.ru ), т.е. наблюдается проявление микрофонного эффекта. Значение амплитуды ЭДС пропорционально зависит от силы воздействующего сигнала ( Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации - student2.ru , где Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации - student2.ru - это сила звука). Это приводит к появлению в цепях ТСОИ информативных электрических сигналов. Уровень таких сигналов может достигать уровня сигналов, возникающих в электродинамических или емкостных микрофонах.

1.4.4. Электромагнитные наводки

В результате электромагнитных наводок на токопроводящие цепи и конструкции, вызванные побочными электромагнитными излучениями (ПЭМИ), а также токами и напряжениями сигналов, действующих в цепях основных технических средств и систем, могут возникнуть дополнительные каналы утечки информации, так как уровень и частотные характеристики наведенных сигналов определяются параметрами токопроводящих цепей и конструкций (экранирование, конфигурация, протяженность, тип проводящего и изолирующего материала, удаленность от источника ПЭМИ) и зависят от большого количества апостериорных факторов.

1.4.5. Информативные сигналы в цепях технических средств обработки информации как источник возникновения технических каналов утечки информации

Информативные сигналы в цепи питания могут быть обнаружены вследствие того, что среднее значение тока в каскадах
усилителей зависит от амплитуды информативного сигнала. Это приводит к появлению пропорциональности между изменениями тока и мощности, потребляемой нагрузкой, и изменением информативного сигнала. Характерной чертой данного ТКУИ является присутствие в цепи амплитудной огибающей информативного сигнала из-за инерционных (сглаживающих) свойств узлов блоков питания.

Кроме того, токи усиливаемых информативных сигналов замыкаются через источники электропитания, создавая на его внутреннем сопротивлении падение напряжения, которое может быть обнаружено в питающей линии. В этом случае характерно проявление в питающей линии амплитудно-временной реализации информативного сигнала (рис. 1.4).

Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации - student2.ru

Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации - student2.ru Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации - student2.ru

Рис. 1.4. Амплитудно-временная реализация информативного сигнала в блоке питания

1 – сигнал; 2 – сигнал после сглаживания (выделена низкокочастотная составляющая).

Наши рекомендации