Торокин А.А. Инженерно-техническая защита информации, 2005
.pdfисходит в реальном масштабе времени. Когда AFc > AFK, информа ция искажается и частично теряется (рис. 6.3).
D
1с. 6.3. Графическое представление ограничения частоты
сигнала каналом утечки
Для исключения потери информации на входе канала связи применяется буферное запоминающее устройство, на вход которо- 1 о поступает с определенной скоростью информация и с которо- | о информация считывается со скоростью, обеспечивающей согласонание ширины спектра сигнала с шириной полосы пропускания частот канала. При этом время передачи увеличивается, т. е. режим реального времени не обеспечивается. Если AFc < AFK, то спектр сигнала не урезается, но в более широкополосном канале увеличи вается уровень помех. В результате этого уменьшается отношение Сигнал/помеха, что также приводит к снижению пропускной спо собности канала связи.
Пропускная способность составного канала (состоящего из не скольких последовательно соединенных простых каналов) опреде ляется пропускной способностью простого канала, имеющего на именьшие значения. Например, составной канал наблюдения объ ектов с космического аппарата включает широкополосный опти ческий канал «наземный объект — фотоаппарат КА» и менее ши рокополосный радиоэлектронный канал «сброса» изображения с КА получателю. Для передачи полученного при фотографирова
181
нии объема видеоинформации изображения на пленке считывает ся с меньшей скоростью, но в течение более длительного времени. В общем случае наибольшую пропускную способность имеет оп тический канал утечки информации, так как его полоса пропуска ния существенно выше полосы пропускания любого другого кана ла. Наименьшей пропускной способностью обладает акустический канал утечки информации.
Другим показателем, который широко применяется для оцен ки возможностей канала утечки, является его длина. Длина тех нического канала утечки информации оценивается расстоянием от источника сигнала канала до его приемника при условии обес печения при приеме допустимого качества информации. Длина канала в общем случае зависит от показателей элементов канала передачи информации: энергии сигнала, степени его ослабления
всреде распространения, чувствительности и разрешающей спо собности приемника злоумышленника, уровня помех в канале и др. Чем длина канала больше, тем на большем удалении от источ ника возможно добывание информации и тем меньше риск зло умышленника. Если длина канала больше расстояния от источни ка сигнала до границы контролируемой зоны, то риск злоумыш ленника при добывании информации существенно меньше, так как он может разместить приемник сигнала за пределами конт ролируемой зоны. Поэтому злоумышленник стремится всеми воз можными методами увеличить длину технического канала утеч ки информации.
Для добывания информации с требуемым качеством необхо димо обеспечить на входе приемника канала минимально допусти мое для каждого вида информации и носителя отношение сигнал/ помеха. Это отношение достигается на различном удалении от ис точника сигнала, в зависимости от мощности сигнала и помехи, а также величины (коэффициента) ослабления (затухания) сигнала
вканале. Носители информации существенно отличаются по ве личине затухания в среде распространения: в наибольшей степени уменьшается энергия акустической волны, в наименьшей — элект ромагнитная волна в длинноволновом диапазоне частот.
При определенной энергии сигнала требуемое отношение сиг нал/шум обеспечивается (без учета спектральных характеристик
182
коэффициента затухания среды распространения) при более уз кой полосе сигнала и канала. Поэтому, например, сужение поло сы частот спектра сигнала радиозакладного устройства увеличи вает дальность его приема. Наибольшую длину, за исключением случаев переноса материальных макротел как носителей информа ции, имеют радиоэлектронные каналы утечки информации. Длина составного канала утечки информации может быть сколь угодно большой.
Качественная оценка пропускной способности и длины техни ческих каналов утечки информации указана в табл. 6.1.
Таблица 6.1
|
|
Показатели простого канала |
||
Ms |
Вид канала |
утечки информации |
||
п/п |
Пропускная |
Длина |
||
|
||||
|
|
способность |
||
|
|
|
||
1 |
Оптический |
Высокая |
В пределах прямой |
|
|
|
Низкая |
видимости |
|
2 |
Акустический |
Малая (единицы — сотни м) |
||
3 |
Радиоэлектронный |
Высокая |
Любая (сотни м — |
|
4 |
Вещественный |
Низкая |
тысячи км) |
|
Любая |
||||
Чем более широкую пропускную способность Имеет канал утечки и чем он длиннее, тем большую потенциальную угрозу со здает такой канал. Но рассмотренные показатели не учитывают ценность (полезность) предаваемой информации. При наличии ка нала утечки далеко не вся информация источника, имеющая опре деленную цену, попадет к злоумышленнику. Часть ее будет утеря на в канале утечки. Следовательно, цена информации, полученной злоумышленником, в общем случае всегда будет меньше цены ин формации источника. Поэтому важнейшим показателем техничес кого канала утечки информации является его информативность. Однако информативность зависит, прежде всего, от информатив ности источника информации. Поэтому корректно говорить не об абсолютной информативности канала утечки, а об относитель ной информативности. Под относительной информативностью технического канала утечки понимается величина в интервале
183
0-1, соответствующая доли информации источника, которая мо жет быть передана по рассматриваемому каналу Например, опти ческий канал наблюдения за объектом разведки в помещении про тивоположного дома имеет высокую пропускную способность, но количество добываемой с его помощью информации зависит от разрешающей способности оптического приемника. Не вооружен ный оптическим прибором наблюдатель может рассмотреть лишь крупные объекты, а с помощью специального телескопа можно прочесть текст документа в руках человека. Так как оптический приемник является элементом технического канала утечки инфор мации, то его разрешающая способность характеризует относи тельную информативность этого канала.
Пропускная способность, длина и относительная информатив ность канала зависят от параметров его элементов: источника сиг нала, среды распространения и приемника сигнала.
Источник сигнала характеризуется следующими показателя
ми:
•мощностью сигнала;
•диаграммой направленности излучения сигнала (света, акусти ческой и электромагнитной волн);
•параметрами спектра сигнала (шириной, неравномерностью спектральных составляющих);
•динамическим диапазоном сигнала.
Для технических каналов утечки информации характерна малая мощность носителя. Даже при перехвате сигналов функ циональных служебных каналов связи прием сигналов, как пра вило, производится в стороне от направления «источник-прием- ник». Например, воздушная радиоэлектронная разведка во вре мя барражирования самолета вдоль государственной границы способна перехватывать лишь боковые (существенно меньшие по мощности) излучения антенн передающих устройств доста точно близко расположенных у границы радиорелейных линий связи. Наименьшую мощность имеют сигналы побочных элект ромагнитных излучений и наводок радиоэлектронных и электри ческих приборов. Перехват таких сигналов стал возможен в сере дине XX в., что существенно повысило эффективность техничес кой разведки.
184
Диаграмма направленности излучения, которая описывает характер распределения в пространстве энергии излучаемого (при нимаемого) сигнала. Интегрально она оценивается шириной по уровню 0,5 мощности излучаемого поля в градусах в вертикальной п горизонтальной плоскостях — шириной диаграммы направ ленности. В отличие от антенн передатчиков и приемников функ циональных радиоканалов связи, ширина которых устанавливает ся при создании антенн исходя из пространственного расположе ния источников и приемников сигналов, большинство антенн ис точников сигналов технических каналов утечки информации име ют так называемые случайные антенны. Функции случайных ан тенн могут выполнять любые проводники (ножки транзисторов, диодов и микросхем, провода, токопроводы печатных плат), по ко торым протекает электрический ток или в которых возникают вы сокочастотные электрические заряды. Так как эти токопроводящие элементы произвольно ориентированы по отношению к приемни ку опасных сигналов, а их размеры не согласованы с длиной излу чаемой волны, то более или менее достоверно можно описать диа грамму направленности случайной антенны только после прове дения соответствующих инструментальных измерений. Мощность излучаемого случайной антенны электромагнитного поля зависит как от силы тока или величины заряда, так и от степени близос ти ее геометрических размеров длине волны. Чем они ближе, тем ныше излучаемая мощность. Так как размеры случайных антенн малы (доли и единицы мм и см), то мощность излучения повыша ется при увеличении частоты колебаний зарядов или токов.
Основными показателями спектра сигнала, распространяюще гося в техническом канале утечки информации, являются шири на и неравномерность спектра сигнала. Так как в отличие от фун кционального канала связи от канала утечки информации не тре буется безыскаженная передача всех спектральных составляющих сигнала, а лишь тех, которые несут интересующую злоумышлен ника информацию, то важно при оценке канала утечки информа ции учитывать те области спектра, в которых сосредоточена основ ная энергия носителя. Такие области применительно к речевому сигналу называются фонемами. Например, в акустическом сигна ле речевой информации при прохождении его через различные ог
12 Зак. 174 |
185 |
раждения помещения в большей степени поглощаются высокочас тотные составляющие спектра речи, в результате чего на достаточ но большом расстоянии исчезают признаки индивидуальности го лоса говорящего человека, но смысл речевого сообщения остается понятным подслушивающему.
Динамический диапазон сигнала оценивается значением де сятичного логарифма отношения максимальной мощности сигнала к минимальной. Значимость динамического диапазона для разных источников сигналов неодинаковая. Для оптического сигнала он имеет важное значение, так как описывает яркостные и цветовые отражательные свойства поверхности объекта. Для речевого сиг нала его информативность существенно ниже, так как смысл рече вого сообщения понимается даже при симметричном относитель но нуля ограничении аналогового речевого сигнала и преобразова нии его в двоичную последовательность — клипированную речь.
Среда распространения характеризуется набором физичес ких параметров, определяющих условия распространения носите ля с информацией. Основными из них являются:
•скорость распространения носителя в среде;
•коэффициент передачи или ослабления энергии носителя на единицу длины;
•зависимость коэффициента передачи от частоты сигнала (амп литудно-частотная характеристика);
•вид и мощность помех сигналу.
Если для носителя в виде радиоволны скорость распростране ния очень велика и ее можно не учитывать, то для носителей в виде материальных тел задержка носителя может привести к устарева нию содержащейся на нем информации. Например, если достаточ но долго не производился вывоз отходов делопроизводства из ор ганизации, то информация, содержащаяся в найденном на свалке черновике документа, может существенно потерять свою первона чальную цену.
При любом перемещении носителя в пространстве уменьшает ся его энергия. Мера снижения энергии зависит от вида носителя и характеристик среды. Например, бетонная стена не пропускает свет, существенно ослабляет акустическую волну и незначительно снижает энергию электромагнитной волны. Преодолевая различ
186
ного рода препятствия на пути движения, злоумышленник устает, его движение замедляется и может вообще прекратиться. Так как любой физический сигнал — носитель информации может быть описан моделью в виде совокупности определенного набора коле баний (гармоник), а параметры среды относительно колебаний раз ных частот отличаются, то применительно к сигналам среда рас пространения может быть представлена в виде комплексного ко эффициента передачи К(ю) = S(co)bux /SBX(co), где Sax(co) и SBwx(m) — составляющие спектра (спектральные плотности) сигналов на вхо де и выходе среды распространения соответственно. Коэффициент передачи К(со) представляет собой амплитудно-частотную ха рактеристику (АЧХ) среды распространения технического кана ла утечки информации.
Среда распространения, как правило, неоднородная. Ее АЧХ зависит от параметров рассматриваемой среды распространения, которые могут изменяться в зависимости от большого числа при родных и искусственных факторов. Например, на условия распро странения радиоволн влияет концентрация ионов в атмосфере, ко торая зависит от солнечной радиации, изменяющейся в дневное и ночное время суток. Любую среду можно представить в виде после довательно соединенных п участков с одинаковыми характеристи ками каждого из участков АЧХ: воздух-стекло-воздух-стекло, воз- дух-бетонная стена-воздух-кирпичная стена-воздух и др. Если ко
эффициент передачи i-ro элемента среды распространения К.(со), то
П
коэффициент передачи среды К. (со) = П в д . Следовательно, ко- i-1
эффициент затухания среды определяется, прежде всего, ее участ ком с наибольшим затуханием. Результаты качественного анализа разных сред распространения приведены в табл. 6.2.
|
|
|
|
Таблица 6.2 |
|
№ |
Вид |
Вид среды |
Затухание |
Длина канала |
|
п/п |
носителя |
распространен ия |
среды |
||
|
|||||
1 |
2 |
3 |
4 |
5 |
|
1 |
Видимый и |
Безвоздушное про |
Очень малое |
В пределах |
|
|
ИК свет |
странство |
|
прямой види |
|
|
|
Атмосфера |
Малое |
мости |
|
|
|
Оптическое волокно |
Очень малое |
|
12* |
187 |
1 |
2 |
3 |
4 |
5 |
2 |
Радиосигнал |
Безвоздушное про |
Очень малое |
От прямой |
|
|
странство |
|
видимос |
|
|
Атмосфера |
Очень малое |
ти до очень |
|
|
Твердые тела |
Для диэлект |
большой |
3 |
|
Электрический |
риков — малое |
Без ретранс |
Электричес |
Определяется |
|||
|
кий сигнал |
провод |
электрическим |
ляции сотни- |
|
|
|
сопротивлени |
тысячи м |
4 |
|
|
ем материала |
|
Акустичес |
Атмосфера |
Большое |
Очень малая |
|
|
кий сигнал |
Вода |
Малое |
Малая |
5 |
|
Твердое тело |
Очень малое |
Малая |
Материаль |
Макротела |
|
Произволь |
|
|
ное тело |
|
|
ная |
От параметров приемника сигналов существенно зави сят характеристики технического канала утечки информации. Основными параметрами приемника сигналов являются:
•диапазон принимаемых частот;
•чувствительность;
•пространственная селективность приемной антенны;
•динамический диапазон сигнала;
•вид и уровень искажений сигнала.
Очевидно, что диапазон частот (длин волн) приемника должен соответствовать диапазону частот (длин волн) сигнала. Но так как частоты источника сигнала случайного канала не известны зло умышленнику, то для поиска .и приема используется приемник с диапазоном частот, охватывающим возможные частоты сигнала. Например, современные сканирующие радиоприемники имеют пе рестраиваемый диапазон частот от долей до нескольких десятков тысяч МГц.
Различают предельную и реальную чувствительность прием ника. Так как в любом приемнике сигналов производится преобра зование сигнала любого вида в электрический сигнал, то предель ная чувствительность определяется уровнем собственных тепло вых шумов входных электрических цепей приемника. Эти шумы ограничивают возможности любого приемника. Реальная чувст-
188
рительность учитывает качество информации на выходе прием ника и характеризуется минимальным уровнем сигнала на входе, рри котором отношение сигнал/шум на его выходе соответствует Заданному значению. Ухудшают качество информации на выходе : Приемника не только собственные шумы, но и уровень помех в сре де распространения, который может быть выше уровня собствен- ,рых шумов.
Динамический диапазон приемника характеризуется отно шением в логарифмическом масштабе максимального и минималь ного уровней входного сигнала, при котором обеспечивается тре буемый уровень качества сигнала на выходе приемника. При ма лом динамическом происходит искажение сигнала большой амп литуды. Так как приемники технических каналов утечки информа ции имеют высокую чувствительность, то из-за непостоянства ко эффициента затухания среды во времени возможен уровень вход ного сигнала, который при определенном коэффициенте усиления вызывает ограничение выходного сигнала, что приводит к замет ным его искажениям. Например, закладное устройство, рассчитан ное на уровень акустического сигнала, соответствующего несколь ким метрам от источника звука, при приближении этого источника к месту нахождения закладного устройства будет излучать радио сигнал с искаженной речевой информацией. С целью расширения динамического диапазона приемника в нем предусматривают авто матическую регулировку усиления (АРУ) в зависимости от средне го уровня входного сигнала.
Несоответствие спектральных характеристик и динамическо го диапазона приемника соответствующим характеристикам вход ного сигнала, воздействие внешних помех и тепловых шумов, не эквивалентное усиление наведенного в антенне приемника для раз ных частотах и разных уровней приводят к частотным и нелиней ным искажениям сигнала на входе демодулятора. Так как искаже ние параметров сигнала вызывает изменение информации, то сиг налы на выходе демодулятора содержат уже измененную инфор мацию.
Для составных каналов утечки информации значения всех рас смотренных показателей, за исключением мощности сигнала на входе приемника, ухудшаются, так как при любом преобразова
л о
нии сигнала происходит изменение его информативных парамет ров, следовательно, и информации. А так как качество любого ка нала связи оценивается по подобию полученной информации пе реданной, то любое уменьшение подобия может трактоваться как ухудшение качества информации. Конечно, в большинстве случа ев к качеству информации на выходе технического канала утеч ки предъявляются менее жесткие требования, чем к функциональ ному каналу связи. Но далеко не всегда. При передаче цифровых данных трансформация чисел может доставить злоумышленнику столь же большие неприятности, как и санкционированному по лучателю.
6.4.Комплексное использование технических каналов утечки информации
Многообразие каналов утечки информации предоставляет зло умышленнику большой выбор путей, способов и средств добыва ния информации. На основе результатов анализа каждого из рас смотренных каналов можно сделать следующие выводы.
1.Утечка семантической информации возможна по всем тех ническим каналам. По совокупности угроз информации каналы ее утечки можно проранжировать в следующей последовательности: радиоэлектронный, акустический и оптический каналы. Однако в некоторых конкретных условиях возможны иные ранги каналов, например когда имеется реальная предпосылка для наблюдения или фотографирования документов.
2.Наибольшими потенциальными возможностями по добыва нию информации о видовых демаскирующих признаках обладает оптический канал, в котором информация добывается путем фото графирования. Это обусловлено тем, что фотоизображение имеет:
•самое высокое разрешение даже на большом расстоянии от объ екта наблюдения, например, при детальной фотосъемке из кос моса оно достигает 10-15 см на местности;
•самую высокую информационную емкость, обусловленную максимумом демаскирующих признаков, в том числе наличием такого информативного признака как цвет.
Информационные объемы телевизионных изображений при
мерно на порядок ниже фотоизображений. Телевизионные изоб
190