Повторимо, що під технічним каналом витоку інформації розуміють сукупність об’єкта розвідки, технічного засобу розвідки (ТЗР), за допомогою якого збирається інформація про об’єкт, і фізичного середовища, де розповсюджується інформаційний сигнал.
Залежно від фізичної природи виникнення інформаційних сигналів, а також середовища їх розповсюдження і способів перехоплення ТЗР більш детально технічні канали витоку інформації можна поділити на:
- радіоканали (електромагнітне випромінювання радіодіапазону);
- електричні (засоби провідникового зв’язку та різні струмопровідні комунікації);
- акустичні (розповсюдження звукових коливань);
- оптичні (електромагнітне випромінювання в інфрачервоній і ультрафіолетовій частини спектру).
На рис. 2.8 надано загальну характеристику каналів витоку оптичної, акустичної, електронної та електромагнітної інформації. Деякі з цих каналів можуть бути комбінованими, тобто бути каналами витоку для декількох видів інформації.
Так, скляні конструкції та вікна можуть бути каналами витоку для акустичної та оптичної інформації, але через них можна зняти також електронну та друковану інформацію (зокрема, текст з екрану ПЕОМ). З телефонного апарату можна зняти акустичну інформацію, а також електронну та електромагнітну і т. п.
Отже, для розуміння принципів технічного захисту інформації треба знати способи і засоби її зняття, оцінити реальність загроз використання для цього різних каналів.
Способи та засоби зняття акустичної інформації, що використовуються нині, наведено на рис. 2.8 – 2.11 [9].
Рис. 2.8. Загальна характеристика каналів витоку інформації
Рис. 2.9. Комбіновані методи та засоби зняття акустичної інформації
Рис. 2.10. Методи та засоби зняття акустичної інформації з будівельних конструкцій
| | | |
| Зняття акустичної інформації з засобів зв’язку | |
| | |
|
Зняття за допомогою мікрофонного ефекту | |
Радіомікрофон з живленням від мережі | |
Контактне підключення до лінії | |
Безконтактне індукційне підключення | |
ВЧ-нав’язування на дзвонкове коло | |
Дротовий телефонний зв’язок | |
Рис. 2.11. Методи та засоби зняття акустичної інформації з засобів та ліній зв’язку
На рис. 2.9 наведено практично всі методи та засоби комбінованого зняття акустичної інформації: спочатку вказано канал витоку, а потім можливі способи та засоби зняття інформації. Відповідно до розташування та облаштування об’єкту, що охороняється, можливо використання різних каналів витоку. При цьому можуть використовуватися різні види перетворення та способи і засоби перенесення інформації. Наприклад, акустичну інформацію можна зняти в приміщенні за допомогою радіомікрофону, який живиться від струму електромережі, а можна виконати цю операцію за допомогою дротового мікрофону, який також підключено до електромережі. В цьому випадку інформація буде передаватися електромережею і її можна зняти навіть на трансформаторній підстанції.
Для зняття акустичної інформації з закритого приміщення дедалі частіше використовується так зване ВЧ-нав’язування, коли для зняття інформації використовується будь-який “цінний” подарунок (наприклад, картина або естамп), виконаний так, що він стає резонансним елементом модуляційної системи. При ВЧ опромінюванні цього елементу відбувається модуляція мовними сигналами спрямованого на цей елемент високочастотного радіовипромінювання. Таким самим чином, розрахувавши або експериментально з’ясувавши резонансні характеристики дзвінкового кола телефонного апарату чи, наприклад, трансформаторного кола радіоточки, можна зняти мовну інформацію за допомогою ВЧ-нав’язування (див. рис. 2.8).
В закритих приміщеннях (див. рис. 2.10) акустичну інформацію можна знімати за рахунок того, що будівельні конструкції (стіни, підлоги, стелі, вікна, труби, зачинені двері) є по суті акустичними мембранами та чудово передають звукові коливання.
Таким чином, за допомогою віброперетворювача та підсилювача можна знімати акустичний сигнал з будь-якого приміщення через стіну, підлогу або стелю.
На відстані акустичний сигнал можна зняти з зачинених вікон, спрямувавши випромінювання лазеру на скло чи скористувавшись спрямованим мікрофоном.
Акустичну інформацію можна знімати також з побутових приладів та апаратури зв’язку (див. рис.2.11).
Особливо небезпечним приладом є телефон. Наявність незахищеного телефонного апарату в режимному приміщенні дає змогу без зайвого клопоту прослухувати в ньому всю акустичну інформацію навіть не використовуючи радіомікрофони чи іншу дорогу спецтехніку. При чому це можна робити навіть тоді, коли трубка лежить на апараті, тобто телефон, здається, виключено. Але дзвінкове коло телефону має елементи, що створюють резонансний контур, який постійно підключений до телефонної мережі під напругу від 40 до 60 В. Частина з них ще й мають властивості мембрани, яка коливається під дією акустичного сигналу, тобто механічних коливань повітря. При коливаннях такої мембрани відбувається зміна резонансних характеристик контуру (мікрофонний ефект). При розмові у разі наявності такого “шпигуна” на резонансному контурі відбувається модуляційний процес звуковими коливаннями мови, тобто акустичний сигнал перетворюється в електричний. Цей сигнал надходить до дротів телефонної мережі, звідки його можна зняти за допомогою простого пристрою. Не говорячи вже про застосування ВЧ-нав’язування або зняття сигналів за допомогою індукційного датчика, чи датчика з високим вхідним опором, які можна підключити до лінії зв’язку за межами приміщення чи, навіть, об’єкту, які взагалі надзвичайно важко виявити (практично неможливо без застосування спеціальних приладів, що вимірюють неоднорідність мережі).
Мають свої резонансні контури та мембранні елементи інші побутові прилади: кондиціонери, оргтехніка (наприклад, електрична друкарська машинка). В цьому випадку акустичну інформацію можна зняти з електричної мережі, до якої вони підключені.
Нарешті, завжди існує загроза встановлення радіомікрофону (інколи
його звуть радіозакладним пристроєм чи радіозакладкою, або “жучком”).
На рис. 2.12 наведено сучасні варіанти виконання цих дуже шкідливих “комах” – від найпростішого та найдешевшого, які, всупереч законодавству, сьогодні можна придбати, до найскладнішого (з шумоподібною несучою частотою), який є майже “невидимкою” для сучасних приладів контролю за ефіром. На щастя, такі закладки дуже дорого коштують та виготовляються на спеціалізованих виробництвах лише для правоохоронних органів. Але не виключено, що подібними приладами можуть бути оснащені злочинні угруповання та служби безпеки окремих фінансово-промислових груп.
З розгляду способів та засобів зняття акустичної інформації видно, як багато загроз для викрадення цього виду інформації надає сучасна техніка. Але, нажаль, крім акустичної інформації, сучасна техніка перехоплення надає можливості знімати електронну чи електромагнітну інформацію, тобто фактично викрадати будь-які документи, що створюються, передаються та зберігаються у незахищених засобах електронної обробки інформації.
Наведені на рис. 2.8 канали витоку інформації дають наочне уявлення про такі можливості. Додамо, що для їх реалізації застосовуються всі найсучасніші математичні теорії, технічні засоби та способи. В першу чергу використовуються методи та засоби спектральної обробки сигналів, які, хоч і базуються на винайденій ще у XVIII сторіччі математичній теорії рядів Фур’є, знайшли свій науковий розвиток і технічне застосування та реалізацію лише у XX сторіччі. Нині ці методи отримали широке визнання та розвиток. Цей розвиток складається як з розробки нових засобів (що пов’язано, головним чином, з розвитком технологій створення та виробництва нових виробів мікроелектроніки), так і розвитком прикладної математики, яка надає нові алгоритми обробки інформації та нові, більш точні та продуктивні методи перетворення сигналів (наприклад, вейвлет-перетворення).
Рис. 2.12. Види радіомікрофонів (радіозакладних пристроїв) для зняття акустичної інформації
Слід відзначити, що всі ті методи мають універсальний характер, тобто вони можуть застосовуватися у медицині, військовій справі, керуванні технологічними процесами та у багатьох інших галузях життя та народного господарства. Ці методи, до речі, використовуються не лише для перехоплення, але й для захисту інформації.
Розглянемо спочатку методи зняття інформації, яку представлено в електронному вигляді. Канали витоку такої інформації можуть бути спільними з каналами витоку акустичної інформації (див. рис. 2.8). Знімання інформації, що представлена в електронному вигляді, проводиться за рахунок того, що всі електронні прилади (в тому числі – обчислювальна техніка та оргтехніка) мають паразитне електромагнітне випромінювання на високих частотах. Уникнути цього явища принципово неможливо, бо воно пов’язане з конструктивно-технологічними особливостями всіх радіокомпонентів, з яких виготовляється будь-яка електронна техніка. Паразитне випромінювання за рахунок нелінійності амплітудних характеристик, яка також завжди присутня в електронному обладнанні, модулюється сигналами інформації, що обробляється, та у вигляді модульованих інформацією коливань випромінюється у ефір. Крім того, такі коливання, зважаючи на їх високочастотний характер, потрапляють через ланцюги вторинного електроживлення до електромережі. Вони також у вигляді електромагнітних наводок потрапляють на всі струмопровідні частини приміщення, де розміщено електронну апаратуру.
Зрозуміло, що рівень цих паразитних коливань малий. Взагалі він не перевищує рівня власних шумів апаратури, який завжди роблять як можна меншим, щоб розширити динамічний діапазон апаратури. Але навіть цього вкрай малого рівня паразитних сигналів вистачає для перехоплення інформації за допомогою сучасної чутливої апаратури для її несанкціонованого зняття.
Таку апаратуру може бути розміщено, наприклад, в легковому автомобілі, який поставлено на стоянку поряд з об’єктом. Перехоплення інформації з незахищених комп’ютерів нестаціонарними засобами може провадитись з відстані до 200 – 300 м. При перехопленні за допомогою стаціонарних потужних засобів, які розміщаються, як правило, у дипломатичних представництвах або інших стаціонарних об’єктах розвідки та контррозвідки, перехопленням може бути охоплено великий регіон.
Для глобального зняття інформації з розвідувальними цілями використовуються супутники Землі та стаціонарні пункти розвідки.
На рис. 2.13 показано канали та засоби зняття електромагнітної інформації.
Датчики зняття наводок з мережі електроживлення та струмопровідних елементів приміщень | |
Приймачі паразитних випромінювань та апаратура обробки | |
Давачі для підключення та апаратура обробки | |
Спеціальні панорамні радіоприймачі та сканери, інші засоби спеціальної розвідувальної техніки | |
Електромагнітна та електронна інформація | |
Паразитні випромінювання та наводки | |
Рис. 2.13. Канали та засоби зняття електромагнітної та електронної
інформації
З рис. 2.13 видно, що інформацію в електронному та електромагнітному вигляді можна знімати з ліній зв’язку та з електронної апаратури обробки інформації.
Для перехоплення інформації з ефіру використовуються так звані панорамні радіоприймачі (в разі роботи на стаціонарному розвідувальному об’єкті) та малогабаритні сканери (для роботи на пересувному об’єкті). Ці прилади мають багато різних функцій та здатні приймати сигнали з різними видами модуляції, слідкувати за частотою станції, працювати під керуванням комп’ютера та т. інше.
Для зняття інформації з ліній зв’язку шляхом підключення використовуються датчики з високим вхідним опором для паралельного вмикання або індукційні датчики для безконтактного перехоплення сигналів. Визначити їх наявність на лінії зв’язку без складних спеціалізованих пристроїв практично неможливо.
Для зняття інформації, яка наводиться на струмопровідні конструкції приміщення використовуються спеціальні приймачі наводки, що побудовані за принципом частотно-селективного підсилювача з великим коефіцієнтом підсилення та, відповідно, значним динамічним діапазоном. При обробці отриманої таким чином інформації для підвищення співвідношення сигнал/завада використовують апаратуру спектральної обробки сигналів.
Так само провадиться зняття інформації, що надходить до електромережі у вигляді модульованого сигналу паразитного випромінювання чи у вигляді наводки.
Письмова інформація може бути отримана у двох видах: як оптична і як електронна.
Електронна інформація може бути отримана шляхом зняття з ліній зв’язку (факсимільний зв’язок чи електронна пошта), або перехопленням каналами паразитних випромінювань та наводок (наприклад, дисплей комп’ютера, який, до речі, має найбільший рівень паразитного випроміню-
вання).
Магнітні та оптичні носії інформації | |
Телекамери інфрачервоного та видимого діапазонів | |
Сканування паперових документів | |
Паразитні випромінювання та наводки | |
Рис. 2.14. Шляхи отримання письмової інформації
В електронному вигляді письмову інформацію можна також отримати шляхом копіювання магнітних чи оптичних носіїв, або копіювання шляхом зняття з паперового документа електронної копії на сканері. Оптична інформація може бути отримана шляхом використання прихованих телекамер, які можуть працювати або у інфрачервоному, або у діапазоні видимих хвиль. Крім того, можуть бути використані фотоапарати, копіювання шляхом зняття ксерокопій і звичайної крадіжки.
Шляхи отримання письмової інформації наведено на рис. 2.14.
Для зняття оптичної інформації використовуються оптичні та електронно-оптичні пристрої. Серед оптичних пристроїв слід відзначити біноклі, фотоапарати, підзорні труби, кінокамери, тобто засоби прямого оптичного спостереження та фіксації оптичної інформації без застосування електронних приладів. Серед оптично-електронних приладів слід відзначити відео- та телекамери, цифрові фотоапарати, прилади нічного бачення, інфрачервоні приціли, лазерні прилади спостереження та лазерні приціли.
Висновки до розділу 2
Розглянуті фізичні основи та різні аспекти технічного захисту інформації повинні вам пояснити важливість піднятих проблем для забезпечення надійності функціонування правоохоронних органів. У подальших главах будуть розглянуті класифікація способів та засобів несанкціонованого зняття інформації та методи і засоби захисту від таких протиправних посягань на інформацію. Отримані знання повинні допомогти Вам у виконанні своїх службових обов’язків.
Розглянуто основи зняття інформації способом та засобами високочастотного нав’язування.
Наведена класифікація каналів витоку інформації, способів та засобів зняття різних її видів та прикладів здійснення несанкціонованого зняття інформації дає можливість стверджувати, що сучасний стан розвитку науки і техніки дозволяє отримати практично будь-яку незахищену інформацію незаконним шляхом. Отже, інформація з обмеженим доступом потребує захисту.
Існує ще два аспекти інформаційної безпеки:
1. Захист інформації від знищення та спотворення; це питання відноситься до захисту інформації в автоматизованих інформаційних системах.
2. Захист інформації при її передаванню по відкритих каналах.
Ці аспекти інформаційної безпеки будуть розглянуті в наступних главах.