Защита информации от утечки по техническим каналам

По физической природе возможны следующие средства переноса информации:

1) световые лучи;

2) звуковые волны;

3) электромагнитные волны;

4) материалы и вещества.

Утечка образуется за счёт неконтролируемых физических полей, к которым относятся:

1) акустические;

2) световые;

3) электромагнитные;

4) радиационные;

5) тепловые.

Структура канала утечки информации:

Источник -> Источник сигнала -> Среда -> Приёмник -> Злоумышленник

Канал утечки информации – это физический путь от источника конфиденциальной информации к злоумышленнику. Применительно к практике, каналы утечки информации можно разделить на определённые группы:

1) визуально-оптические;

2) акустические;

3) электромагнитные;

4) материально-вещественные (бумага, фотографии, производственные отходы и т.п.).

Каждому каналу утечки информации свойственны определённые особенности.

Визуально-оптические каналы – непосредственное или удалённое наблюдение. По природе образования они бывают:

1) за счёт отражения световой энергии;

2) за счёт собственного излучения объектов.

По диапазону излучения:

1) видимая область;

2) инфракрасная область;

3) ультрафиолетовая область.

По среде распространения:

1) свободное пространство;

2) направляющие линии.

Акустические каналы – передатчиком информации выступает звук. Диапазон звуковых частот, слышимых человеком, лежит в диапазоне от 16 до 20000 Гц, а диапазон используемых в речи человека частот – от 100 до 6000 Гц. Акустические каналы утечки информации образуются:

1) за счёт распространения акустических колебаний в свободном воздушном пространстве (открытое пространство, открытые окна и вентиляционные каналы);

2) за счёт воздействия звуковых колебаний на конструкции здания, вызывая их вибрации (стены, потолки, окна, двери, трубы водоснабжения);

3) за счёт воздействия звуковых колебаний на технические средства обработки информации (микрофонный эффект, акустическая модуляция волоконно-оптических линий передачи информации).

Электромагнитные каналы – переносчиками информации являются электромагнитные волны в диапазоне от сверхдлинных (30 Гц) до субмиллиметровых (300 – 3000 ГГц). Каждый из видов электромагнитных волн обладает своими особенностями: длинные волны распространяются на большие расстояния, а короткие – нет. Кроме того, телефонные и другие провода создают вокруг себя электрические и магнитные поля, и эти поля выступают элементами утечки информации за счёт наводок на другие провода или предметы аппаратуры.

По природе образования электромагнитные каналы утечки подразделяются на:

1) акусто-преобразовательные;

2) электромагнитные излучения, паразитные наводки и связи.

По длине волны:

1) сверхдлинные;

2) длинные;

3) средние;

4) короткие;

5) ультракороткие.

По среде распространения:

1) безвоздушное пространство;

2) воздушное пространство;

3) земная среда;

4) водная среда;

5) направляющие системы.

Источники электромагнитных каналов утечки информации:

1) акусто-электрические преобразователи (индуктивные, емкостные, параметрические);

2) излучатели электромагнитных сигналов (усилители НЧ, громкоговорители, НЧ-линии связи, ВЧ-генераторы, ВЧ-усилители в режиме самообслуживания);

3) паразитные связи и наводки (за счёт цепей питания, за счёт цепей заземления и т.д.).

Причины установления каналов утечки информации:

1) несовершенство схем решения;

2) эксплуатационный износ элементов.

Защита информации от утечки по техническим каналам в общем виде сводится к следующим действиям:

1) своевременное определение возможных каналов утечки информации;

2) определение критических характеристик каналов утечки на границах контролируемой зоны;

3) оценка возможностей средств злоумышленника;

4) обеспечение исключения или ослабления каналов утечки соответствующими организационными и техническими средствами и мерами.