Торокин А.А. Инженерно-техническая защита информации, 2005
.pdfциркулирующей в ней информации. Хотя у него нет плохих наме рений, но своими действиями он может причинить урон, не мень ший, чем от действий врага. Поговорка «добрыми намерениями вымощена дорога в ад» относится и к таким людям. Достаточно вспомнить, что страшнейшая в истории человечества чернобыль ская катастрофа произошла из-за благих намерений повысить эф фективность атомного реактора людьми, не рассмотревшими все возможные последствия проводимого ими эксперимента.
Грызуны, живущие в помещениях, где находятся средства об работки информации, могут привести их в такое состояние, при котором уничтожается или видоизменяется хранящаяся в них ин формация. Из истории перестройки известны факты, когда крысы, объедая изоляцию проводов, превращали в металлолом корабли и самолеты. Сбои в работе аппаратуры вызывают даже тараканы, ко торые с удовольствием устраивают свои колонии в темных и теп лых пустотах радиоэлектронной аппаратуры, изменяя своими те лами параметры ее элементов и цепей.
Так как утечка информации по акустическому, оптическому и радиоэлектронному техническим каналам происходит с помощью сигналов, в информационные параметры которых записывается за щищаемая информация, то источниками угроз утечки являются, прежде всего, источники сигналов в этих каналах.
Утечка информации на носителях в виде материальных тел возникает при их несанкционированном и непреднамеренном пе реносе к злоумышленнику. Следует отличать утечку информации на материальных телах от несанкционированного, но преднаме ренного переноса таких носителей, осуществляемого злоумыш ленником (агентом разведки или завербованным ею сотрудником). Например, лист документа, забракованный секретаршей при печа тании и выброшенный ею в корзину для бумаг, может быть пере несен уборщицей в бак для отходов, вывезен на свалку за пределы организации. На свалке он может быть обнаружен злоумышлен ником, следящим за отходами организации. Этот процесс распро странения носителя можно рассматривать как утечку информации. Если же этот документ целенаправленно выносится из организа ции с целью добывания из него информации, то информация добы вается агентурными методами.
8 Зак. 174 |
121 |
4.3. Опасные сигналы и их источники
Носители информации в виде полей и электрического тока на зываются сигналами. Если информация, содержащаяся в сигна лах, секретная или конфиденциальная, а сигналы могут быть при няты (перехвачены, подслушаны) злоумышленником и с них, в принципе, может быть «снята» эта информация, то такие сигна лы представляют опасность для информации и называются опас
ными.
Опасные сигналы могут быть функциональными и случай ными.
Функциональные сигналы создаются для выполнения радио средством заданных функций по обработке, передаче и хранении информации. При передаче закрытой информации функциональ ными сигналами ее отправитель осознает потенциальные угрозы безопасности содержащейся в сигналах информации. Принимает он необходимые меры или нет, это его выбор. По небрежности или злому умыслу, он иногда пренебрегает этими мерами. Например, на раннем этапе становления рыночных отношений бизнесмены часто по радиотелефонной сотовой связи разглашали сведения, со ставляющие коммерческую тайну. Более опытные люди при разго воре по открытой телефонной линии для скрытия от посторонних ушей некоторых аспектов разговора применяют так называемый «эзоповский» язык, т. е. слова со скрытым смыслом, не всегда по нятным посторонним лицам.
К основным источникам функциональных сигналов относят
ся:
•передатчики (источники сигналов) систем связи;
•. передатчики радиотехнических систем;
•излучатели акустических сигналов гидролокаторов и акусти ческой связи;
•люди как источники условных сигналов.
Средства систем связи образуют наиболее многочисленную и разнообразную группу источников сигналов с семантической информацией. К системам и средствам связи относятся системы
исредства радиосвязи, проводной, радиорелейной, космической
иоптической связи, ионосферной, тропосферной и метеорной ра
122
диосвязи. Они занимают ведущее место в обеспечении информа ционного обмена во всех сферах общественно-производственной деятельности и личной жизни людей.
Источниками радиосигналов, излучаемых в окружающее про странство, являются стационарные и мобильные радиопередаю щие устройства систем радиосвязи, а электрических сигналов, пе редаваемых по проводам, — телефонные, телеграфные, факси мильные аппараты, ПЭВМ, объединенные в сети, модемы аппара туры передачи данных, телевизионные камеры кабельного телеви дения и др.
В последнее время для передачи информации в качестве ис точников сигналов применяются также лазеры оптических средств связи. Уступая радиосигналам по дальности распространения, в особенности при неблагоприятных климатических условиях, оп тические системы связи имеют значительно лучшие параметры по полосе пропускания и помехоустойчивости. Кабели волоконно-оп тических линий связи с широкими возможностями по уменьше нию величины затухания света и снижения себестоимости изго товления постепенно вытеснят металлические кабели проводных систем электросвязи.
Радио-, электрические и световые сигналы циркулируют как внутри организации, так и распространяются на большие, а при их ретрансляции — на любые расстояния. ГТо телефону можно пере говорить с абонентом в любом месте Земли, радиосигналы соот ветствующей частоты и мощности способны донести информацию также до любой ее точки.
Учитывая широкое применение средств связи и большие даль ности распространения сигналов, перехват сигналов средств свя зи представляет один из эффективных и широко распространен ных методов добывания информации. Сигналы средств связи со держат не только семантическую информацию, но и информацию о признаках сигналов и местоположении их источников. Такая ин формация характеризует технические решения новых средств и их возможности, что представляет интерес как для внутреннего, так и для внешнего (зарубежного) конкурента.
К радиотехническим системам и средствам относятся средст ва радиолокации, радионавигации, радиотелеметрии, радиотеле
8* |
123 |
управления, а также радиопротиводействия (радиоэлектронной борьбы).
Среди радиотехнических систем и средств значительную долю занимают радиолокационные станции, предназначенные для на блюдения воздушного пространства и земной поверхности в ра диодиапазоне. Возможности радиолокаторов по добыванию ин формации определяются в основном характеристиками радиотех нических сигналов и распределением их энергии в пространстве (диаграммой направленности). К радиотехническим системам и средствам, характеристики сигналов которых интересуют органы добывания разведки, относятся также системы и средства радиопротиводействия (радиоэлектронной борьбы), предназначенные для нарушения систем управления войсками и оружием противни ка в военное время.
Так как радио- и гидролокационные станции создают техни ческую основу для противоракетной, противовоздушной и про тиволодочной обороны, то параметры сигналов новейших лока торов вызывают большой интерес у разведки других государств. Очевидно, что сигнальные признаки разрабатываемых радио- и акустических средств интересуют также конкурентов в России и других государствах, создающих подобную технику.
Радионавигационные средства и системы предназначены для определения местоположения объектов на суше, воде, в возду хе и в космосе. Радиотелеметрические средства и системы обеспе чивают измерение и передачу различных физических величин уда ленных объектов, а средства и системы радиотелеуправления — управление ими.
Передача коротких сообщений производится также условны ми сигналами. В качестве сигналов могут использоваться любые объекты наблюдения и излучения. Необходима только предвари тельная договоренность между источниками и получателями ин формации о содержании условного сигнала. Например, условными фразами часто пользуются люди во время конфиденциального раз говора по открытому телефону, условными сигналами (паролями) обмениваются незнакомые люди при конфиденциальной встрече.
Но потенциальная опасность для информации, содержащейся в функциональных сигналах, априори известна ее владельцу. Он
124
при распространении сигналов или идет на осознанный риск, или может принять меры по его снижения до допустимого значения. Риск уничтожения, изменения или хищения информации — это та цена, которую объективно платит владелец информации для ее пе редачи современными способами. Он может передать информацию не с помощью сигналов, а с почтой или курьером, что часто дела ется, если цена информации очень высока, например при доставке дипломатических документов. Но при этом резко возрастают фи нансовые затраты и снижается оперативность. Поэтому электрон ные формы хранения и передачи информации вытесняют традици онные — на материальных телах.
Однако работа радиоэлектронных средств, используемых для приема, обработки, хранения и передачи сигналов, а также различ ных электрических приборов сопровождается явлениями и физи ческими процессами, которые могут создавать побочные радио- и электрические сигналы. Если эти сигналы по тем или иным при чинам могут содержать секретную или конфиденциальную инфор мацию и к ним возможен доступ технических средств злоумыш ленника, то опасность для этой информации существенно выше, чем для аналогичной информации, но содержащейся в функцио нальных сигналах. Такие случайно возникающие сигналы называ ются случайными опасными сигналами. Эти сигналы возника ют в силу объективных физических процессов, часто независимо от пользователя технического средства. Без проведения специаль ных исследований его пользователь может и не знать о наличии случайных сигналов и тех угроз, которым подвергается секретная или конфиденциальная информация. В этом состоит существенное отличие функциональных опасных сигналов от случайных опас ных сигналов.
К техническим средствам обработки, передачи и хранения, со здающим опасные сигналы, относятся:
•средства телефонной проводной связи;
•средства мобильной телефонной и радиосвязи;
•средства электронной почты;
•средства электронной вычислительной техники;
•аудиоаппаратура и средства звукоусиления;
•радиоприемные устройства;
125
•видеоаппаратура;
•телевизионные средства;
•средства линейной радиотрансляции и оповещения.
Кроме того, случайные опасные сигналы создают электричес кие приборы, в том числе:
•средства системы электрочасофикации;
•средства охранной сигнализации;
•средства пожарной сигнализации;
•средства размножения документов;
•средства системы кондиционирования и вентиляции воздуха;
•бытовые приборы, оргтехника и иное производственное обору дование, имеющее в своем составе элементы преобразования акустической информации в электрические сигналы (акустоэлектрические преобразователи);
•электропроводящие коммуникации здания, проходящие через контролируемую зону.
Характеристики опасных случайных сигналов радиоэлект ронных средств и электрических приборов априори неизвестны ни злоумышленнику, ни их пользователю. Для их обнаружения и оп ределения характеристик проводят специальные проверки и иссле дования этих средств и приборов.
В зависимости от принадлежности циркулирующей (обраба тываемой, хранящейся, передаваемой) в технических средствах и системах информации к секретной (конфиденциальной) или несек ретной эти средства и системы делятся на основные технические средства и системы (ОТСС) и вспомогательные технические
средства и системы (ВТСС).
К основным техническим средствам и системам относятся средства (системы) и их коммуникации (линии связи), обеспечива ющие обработку, хранение и передачу защищаемой информации. Из этого не следует, что ОТСС должны обрабатывать только защи щаемую информацию. В условиях рынка это экономически неце лесообразно. В общем случае ОТСС могут использоваться для ре шения задач, не связанных с сохранением тайны, но в них априори приняты меры по защите информации. Если в технических средс твах (системах) приема, обработки, хранения и передачи инфор
126
мации такие меры отсутствуют, то они относятся к вспомогатель ным. Вспомогательные технические средства и системы (ВТСС) не предназначены для обработки защищаемой информации, но могут размещаться совместно с ОТСС в контролируемой зоне. Последнее замечание имеет принципиальное значение, так как именно бли зость размещения ВТСС к ОТСС вынуждает рассматривать вспо могательные средства и системы как потенциальные источники опасных сигналов. Из сравнения назначения ОТСС и ВТСС сле дует, что множества ОТСС и ВТСС пересекаются. Действительно, в одном помещении могут размещаться средства, например, одно типные компьютеры, часть из которых являются основными, дру гие — вспомогательные. Вспомогательный компьютер может быть подключен к интегральной сети общего пользования, например к Internet, что нельзя делать для компьютера, относящегося к основ ному средству обработки информации. В [29] к ВТСС отнесены:
•различного рода телефонные средства и системы;
•средства и системы передачи данных в системе радиосвязи;
•средства и системы охранной и пожарной сигнализации;
•средства и системы оповещения и сигнализации; средства и системы кондиционирования;
средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, системы радиовещания и радиоприемники И т. д.);
•средства электронной оргтехники;
•средства и системы электрочасофикации;
•иные технические средства и системы.
Вопросы для самопроверки
1.Сущность угрозы безопасности информации.
2.Виды угроз безопасности информации и их отличия.
3.Основные угрозы воздействия на источники информации и ее утечки.
4.Основные источники угроз информации, содержащей государс твенную тайну.
127
5.Факторы, влияющие на риск угрозы безопасности информа ции.
6.Чем отличаются опасные случайные сигналы от функциональ ных опасных сигналов?
7.Основные источники опасных случайных сигналов.
8.Классы пожаров.
9.Чем отличаются основные технические средства и системы от вспомогательных технических средств и систем?
Глава 5. Побочные электромагнитные излучения и наводки
Физическую основу случайных опасных сигналов, возника ющих во время работы в выделенном помещении радиосредств и электрических приборов, составляют побочные электромагнит ные излучения и наводки (ПЭМИН). Процессы и явления, обра зующие ПЭМИН, по способам возникновения можно разделить на 4 вида:
•не предусмотренные функциями радиосредств и электричес ких приборов преобразования внешних акустических сигналов в электрические сигналы;
•паразитные связи и наводки;
•побочные низкочастотные излучения;
•побочные высокочастотные излучения.
За рубежом побочные электромагнитные излучения назы вают «компрометирующими» излучениями (compromising em anations). Факты побочных излучений отмечены еще в XIX веке. Например, в 1884 г. в телефонных аппаратах на улице Грей-Стоун- Род в Лондоне прослушивались телеграфные сигналы, излучаемые неглубоко и параллельно проложенными под землей телеграфны ми проводами. Первые работы по изучению этих излучений появи лись еще в 20-е годы, но полномасштабные исследования их нача лись с 40—50-х годов XX века. Этому способствовало то, что раз витие радиоприемной техники к этому времени создало возмож ности по практическому добыванию информации из побочных из лучений. Например, после Второй мировой войны американски ми спецслужбами были обнаружены побочные излучения и вос становлен в результате их перехвата информационный сигнал те летайпа советского представительства в Берлине. С середины 80-х годов постоянно растет количество по этой проблеме не только за крытых, но и открытых публикаций.
129
5.1.Побочные преобразования акустических сигналов в электрические сигналы
Преобразователи внешних акустических сигналов в электри ческие сигналы называются акустоэлектрическими преобразо вателями. К акустоэлектрическим преобразователям относятся физические устройства, элементы, детали и материалы, способные под действием переменного давления акустической волны созда вать эквивалентные электрические сигналы или изменять свои па раметры. Классификация акустоэлектрических преобразователей по физическим процессам, создающим опасные сигналы, приведе на на рис. 5.1.
— электродинамические |
— индуктивные |
— электромагнитные |
— магнитострикцнонные |
— пьезоэлектрические |
— емкостные |
Рис. 5.1. Классификация акустоэлектрических
преобразователей
На выходе активных акустоэлектрических преобразователей под действием акустической волны возникают электрические сиг налы. У пассивных акустоэлектрических преобразователей те же действия акустической волны вызывают лишь изменения парамет ров преобразователей.
По способам формирования электрического сигнала активные акустоэлектрические преобразователи могут быть электродина мическими, электромагнитными и пьезоэлектрическими.
Опасные сигналы в электродинамических акустоэлектри ческих преобразователях возникают в соответствии с законом электромагнитной индукции при перемещении провода в магнит ном поле под действием акустической волны (рис. 5.2).
130