Защита информации от утечки по техническим каналам - Студенческий научный форум

XIII Международная студенческая научная конференция Студенческий научный форум - 2021

Защита информации от утечки по техническим каналам

Симонова Л.С. 1
1Поволжский государственный университет телекоммуникаций и информатики
 Комментарии
Текст работы размещён без изображений и формул.
Полная версия работы доступна во вкладке "Файлы работы" в формате PDF

I. ВВЕДЕНИЕ

Появление и бурное развитие вычислительной техники привело к созданию различных автоматизированных информационных и управляющих систем. Рост доверия к таким системам увеличивался по мере повышения надежности и производительности средств вычислительной техники. Этим системам стали доверять все более ответственную работу, от качества выполнения которой зависит жизнь и благосостояние отдельных людей, организаций, государств и человечества в целом.

С течением времени, люди стали придумывать, как получить нужную им информацию. И как защититься от утечки? Сначала надо разобраться, в том, что такое утечка.

Утечка - бесконтрольный выход секретной или конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.

Рис.1. Виды утечки информации

II. КЛАССИФИКАЦИЯ И КРАТКАЯ ХАРАКТЕРИСТИКА ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ

Технические каналы утечки информации (ТКУИ) - это совокупность объекта разведки, технического средства разведки (TCP), с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал.

Рис.2. Структура ТКУИ

Под ТКУИ понимают способ получения с помощью TCP разведывательной информации об объекте [1]. Причем под разведывательной информацией обычно понимаются сведения или совокупность данных об объектах разведки независимо от формы их представления. Основываясь на этом, можно полагать, что в зависимости от физической природы возникновения информационных сигналов, а также от среды  их распространения  и  способов перехвата TCP технические каналы утечки можно разделить на:

Каналы для телекоммуникационной информации

Электромагнитные

Электрические

Параметрические 

Каналы для речевой информации:

Воздушные (прямые акустические)

Вибрационные (виброакустические)

Электроакустические

Оптико-электронный и параметрические. 

Используя в своих интересах те или иные физические поля, человек создает определенную систему передачи информации друг другу. Такие системы принято называть системами связи.

Любая система связи (система передачи информации) состоит из:

Источника информации

Передатчика

Канала передачи информации

Приемника

Получателя сведений

Эти системы используются в повседневной практике в соответствии со своим предназначением и являются официальными средствами передачи информации, работа которых контролируется с целью обеспечения надежной, достоверной и безопасной передачи информации, исключающей неправомерный доступ к ней со стороны конкурентов [2]. Однако существуют определенные условия, при которых возможно образование системы передачи информации из одной точки в другую независимо от желания объекта и источника. При этом, естественно, такой канал в явном виде не должен себя проявлять. По аналогии с каналом передачи информации такой канал называют каналом утечки информации.

Канал утечки информации состоит из:

Источника сигнала

Физической среды его распространения

Приемной аппаратуры на стороне злоумышленника.

Движение информации в таком канале осуществляется только в одну сторону - от источника к злоумышленнику.

Рис.3. Структура канала утечки информации

Канал утечки информации - это физический путь от источника конфиденциальной информации к злоумышленнику, по которому возможна утечка или несанкционированное получение охраняемых сведении.

III. КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ, ОБРАБАТЫВАЕМОЙ ТСПИ

Технические средства приема, обработки, хранения и передачи информации (ТСПИ) - это технические средства, непосредственно обрабатывающие конфиденциальную  информацию.

Вспомогательные технические средства и системы (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с ОТСС или в выделенных помещениях.

Перехват информационных сигналов по электрическим каналам утечки возможен путем непосредственного подключения к соединительным линиям ВТСС и  посторонним  проводникам, проходящим через помещения, где установлены ТСПИ, а также к системам электропитания и заземления ТСПИ. Для этих целей используются специальные средства радио- и радиотехнической разведки, а также специальная измерительная аппаратура [3].

Электронные устройства перехвата информации, устанавливаемые в ТСПИ, часто называют аппаратными закладками. Они представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Наиболее часто закладки устанавливаются в ТСПИ иностранного производства, однако возможна их установка и в отечественных средствах.

IV. КАНАЛЫ УТЕЧКИ РЕЧЕВОЙ ИНФОРМАЦИИ

Электроакустические технические каналы утечки информации возникают за счет преобразований акустических сигналов в электрические (электроакустические преобразования) и включают перехват акустических колебаний через ВТСС, обладающих “микрофонным эффектом”, а также путем “высокочастотного навязывания” [4].

 Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного подключения к соединительным линиям ВТСС, обладающим “микрофонным эффектом”, специальных высокочувствительных низкочастотных усилителей. Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты.

Рис. 4. Схема канала утечки информации

Технический канал утечки информации путем “высокочастотного навязывания” может быть осуществлен путем несанкционированного контактного введения токов высокой частоты от генератора, подключенного в линию (цепь), имеющую функциональную связь с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие электроакустического преобразования акустических сигналов в электрические. В силу того, что нелинейные или параметрические элементы ВТСС для высокочастотного сигнала, как правило, представляют собой несогласованную нагрузку, промодулированный высокочастотный сигнал будет отражаться от нее и распространяться в обратном направлении по линии или излучаться. Для приема излученных или отраженных высокочастотных сигналов используются специальные приемники с достаточно высокой чувствительностью.

V. МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ

Защита информации, обрабатываемой техническими средствами, осуществляется с применением пассивных и активных методов и средств [5].

Пассивные методы защиты информации направлены на:

Ослабление побочных электромагнитных излучений (информационных сигналов) ТСПИ на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;

Ослабление наводок побочных электромагнитных излучений (информационных сигналов) ТСПИ в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;

Исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания, выходящие за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов.

Активные методы защиты информации направлены на:

Создание маскирующих пространственных электромагнитных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала ТСПИ;

Создание маскирующих электромагнитных помех в посторонних проводниках и соединительных линиях ВТСС с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала ТСПИ.

Ослабление побочных электромагнитных излучений ТСПИ и их наводок в посторонних проводниках осуществляется путем экранирования и заземления ТСПИ и их соединительных линий.

Исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания достигается путем фильтрации информационных сигналов.

VI. ЗАКЛЮЧЕНИЕ

Подводя итоги, можно сказать, что безопасных технических средств нет. Всегда найдутся те, кто создадут источник образования технических каналов утечки информации. В основном ими являются физические преобразователи.

Любой электронный элемент при определенных условиях может стать источником образования канала утечки информации. Однако всякий канал утечки информации может быть обнаружен и локализован.

Определенные надежды на повышение степени защиты информации возлагаются разрабатываемые в последнее время квантовые системы передачи и обработки информации.

СПИСОК ЛИТЕРАТУРЫ.

1. Василевский И.В. Способы и средства предотвращения утечки информации по техническим каналам. - М.: НПЦ "Нелк", 1998. - 200 с.

2. https://www.yaneuch.ru/cat_36/tehnicheskie-kanaly-utechki-informacii/317.57664.page1.html

3. https://helpiks.org/6-8345.html

4. http://kunegin.narod.ru/ref5/ut/index.htm

5. Баранов В.М., Вальков Г.В., Еремеев М.А. и др. Защита информации в системах и средствах связи. Учебное пособие. - Санкт- Петербург: ВИККА имени А.Ф. Можайского, 1994. - 113с.

Просмотров работы: 910