Анализ демаскирующих признаков и возможных каналов утечки информации
Основные сведения
В соответствии с ДСТУ 3396.2 -97 - модель угроз для информации – формализованное описание методов и средств угроз для информации.
Угроза для информации – утечка, возможность блокирования или нарушения целостности информации.
Следовательно, для разработки модели угроз для информации на объекте информационной деятельности необходимо выяснить возможые технические каналы утечки информации, возможности нарушителя по проведению технической разведки, возможности блокирования или нарушения целостности информации.
При этом, основными угрозами могут быть:
- технические каналы утечки информации
- техническая разведка;
- действия персонала.
Техническая разведка может вестись как специализированными организациями, так и отдельными нарушителями или группой нарушителей, которые, что вполне естественно, обладают разными возможностями по ее проведению. В общем случае техническая разведка может вестись стационарными центрами и постами с использованием радио- и радиотехнической разведки, радиолокационной, оптической, химической сейсмической разведки, а также подвижними постами радио – и радиотехнической разведки.
Непосредственно на територии Украины есть возможность вести разведку из зданий иностранных представительств средствами радио-, радиотехнической, оптической разведки.
Портативная аппаратура разведки при перевозках маскируется и перевозится в портфелях, чемоданах, атташе-кейсах, небольших коробках магазинного типа.
Управление аппаратурой осуществляется скрытно путем непосредственных манипуляций ручками (органами) управления или дистанционно. Аппаратура чаще всего работает в автоматическом режиме и позволяет определить демаскирующие признаки и измерить физические характеристики поля. Регистрация разведывальных даных осуществляется на магнитных, электронных носителях.
Переносные средства разведки применяются для эпизодического ведения разведки отдельными иностранцами-разведчиками или нарушителями при нахождении около интересующих объектов на основании легальных мероприятий. При этом средства разведки маскируются в одежде злоумышленника или под вещи личного употребления.
Автономные автоматические радиосигнальные устройства (ААРСУ) могут использоваться для длительного наблюдения за важными объектами в тех случаях, когда разведка другими средствами невозможна или когда объект разведки расположен в тех местах, где длителное нахождение злоумышленника невозможно.
В качестве автономного устройства может быть использована аппаратура радиотехнической, акустической, гидроакустической, радиационной и химической разведки, и также аппаратура разведки лазерных излучений. По своим техническим характеристикам она соответствует возможностям портативных средств разведки. Техничские средства разведки (ТСР) камуфлируются под характерные предметы окружающей среды и скрытно устанавливаются около объекта разведки. Накопленная информация ААРСУ может регулярно сниматься по запросу на разведывательные ИСЗ и на самолеты на расстоянии до 450 км, на наземные пункты и портативные средства – до 10 км.
Для сбора информации, которая передается по подземным кабельным линиям связи, техничекие разведки могут скрытно устанавливать ААСРУ, которые осуществляют индукционный перехват передаваемой информации с последующей ее регистрацией на электронные носители. Съем информации осуществляется из уплотненных и неуплотненных кабельных линий связи. Длительность неприрывной записи составляет более 100 часов. Почасовой режим работы аппаратуры организуется по одной из программ, заложенных в память компьютера.
Диапазон частот, котрый разведывается стационарной аппаратурой, составляет 0,003 – 225000 МГц, который перекрывается полосово-сменными высокочастотными блоками.
Стационарные антенны на зданиях посольств и консульств размещаются на высоте до 30м (в зависимости от высоты здания). Антенны портативных средств разведки находятся на высоте до 1,5 м. Конструктивно антенны переносных средств разведки исполняются в виде плоских проводников различных конфигураций, нанесеных на мягкий диэлектрик, который размещают под одеждой злоумышленника. В диапазонах более высоких частот антенны представляют собой набор блочных малогабаритных конструкций с октавным перекрытием диапазона, которые могут располагаться в карманах или под одеждой злоумышленника.
Апаратура радиоразведки в стационарном и подвижном вариантах позволяет осуществлять перехват сообщений (речевых, телекодовых, телеметрических и др.), которые передаются по каналам связи УКВ диапазона, радиорелейных и тропосферных линий связи с разными видами модуляции (в том числе, за счет паразитной модуляции).
Множество известных образцов портативной возимой аппаратуры радиоразведки может быть импользована также для перехвата сообщений, которые передаюися по проводным каналам связи за счет индукционных наводок. Дальность перехвата с линий связи с высокочастотным уплотнением каналов составляет 40 – 50 м, без уплотнения каналов – 0,1 – 1м.
Переносная апаратура имеет ограниченные возможности и может быть использована только для доразведки или целевого перехвата излучений на предварительно заданых несущих частотах и конкретных телефонных разговоров.
Одной из задач радиоразведки является прием и анализ побочных электромагнитных излучений, которые образуются при работе технических средств приема, передачи, обработки, хранения, отображения информации и возникающих при этом наводок на провода, кабели и другие токопроводящие коммуникации.
Ведение разведки побочных электромагнитных излучений (ПЭМИ) связано с техническими и оперативными ограничениями.
К техническим ограничениям относятся:
- малые дальности распространения ПЭМИ;
- большой уровень взаимных помех;
- случайный характер совпадения по времени момента появления сигналов, которые несут конфиденциальную информацию;
- сложность приема и анализа сигналов обусловлена нелинейностью их характристик, зависимостью конструктивных особенностей создания технических средств передачи информации (ТСПИ) и сложностью регистрации сигналов при отсутствии малогабаритных магнитофонов.
К оперативным ограничениям относятся:
- возможность ведения разведки только вблизи границ контролируемой территории разведываемых объектов;
- помехи легендирования стоянки автомобилей вблизи объектов разведки;
- большие ограничения по времени ведения разведки;
- невозможность многоразового появления вблизи объектов разведки.
Анализ демаскирующих признаков и возможных каналов утечки информации.
Утечка информации с ограничесным доступом возможна техническими каналами, каналами специального воздействия и несанкционированным доступом.
Технические каналы образовываются за счет:
- побочных электромагнитных излучений;
- наводок – вторичных сигналов, которые образовываются в проводниках, которые размещены в зоне действия ПЭВМ;
- электромагнитных преобразований – особенностей некоторых элементов ТСПИ преобразовывать акустические колебания в электромагнитные;
- неравномерности потребления тока в сети электропитания – амплитудной модуляции тока в сети электропитания ТСПИ информационными сигналами.
Утечка информации каналами специального влияния возможна за счет каналов специального воздействия путем формирования полей и сигналов с целью разрушения системы защиты или нарушения целостности информации.
Утечка информации во время несанкционированного доступа возможна путем подключения к аппаратуре и линиям связи, маскирования под зарегистрированного пользователя, преодоления мер защиты для использования информации или навязывания ложной информации, применением закладных устройств или программ и внедрением компьютерных вирусов.