ХАРАКТЕРИСТИКИ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ Сарваров И.И., Исламова Г.Г.
advertisement
ХАРАКТЕРИСТИКИ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ Сарваров И.И., Исламова Г.Г. Башкирский государственный аграрный университет Уфа, Россия PHYSICAL PROPERTIES OF INFORMATION LEAKAGE Sarvarov I.I., Islamova G.G. Bashkir State Agrarian University Ufa, Russia Информационные технологии сегодня все в большей мере входят во всех сферы общественной жизни человека, а информация становится стратегическим ресурсом государства, производительной силой и дорогим товаром. Все это не может не вызывать стремления государств, организаций и отдельных граждан получить преимущества за счет овладения информацией, недоступной оппонентам, а также за счет нанесения ущерба информационным ресурсам противника и защиты своих информационных ресурсов. Возникновение проблемы защиты информации связано с ростом возможностей вычислительной техники. Развитие средств, методов и форм автоматизации процессов обработки информации резко повышают уязвимость информации. Остроту межгосударственного информационного противоборства можно наблюдать и в оборонной сфере, высшей формой которой являются информационные войны. Об этом свидетельствуют многочисленные попытки злоумышленников получить контроль над компьютерными технологиями и информацией для извлечения материальной выгоды. Противоборство государств в области информационных технологий, стремление злоумышленников противоправно использовать информационные ресурсы, необходимость обеспечения прав граждан в информационной сфере, наличие множества случайных угроз вызывают острую необходимость обеспечения защиты информации в компьютерных системах, являющихся материальной основой информатизации общества. Бесспорно, что широкое внедрение средств компьютерной техники (СКТ) и телекоммуникаций в производственную, хозяйственную, финансовую деятельность предприятий, учреждений, организаций значительно повышает эффективность их работы. Рубеж тысячелетий знаменуется все большим проникновением СКТ в повседневную жизнь людей, вовлечением их в глобальную сеть Internet (по оценкам зарубежных специалистов, темп роста пользователей Internet составляет порядка 15% в месяц). Обратной стороной глобальной информатизации явилось появление компьютерной преступности. На локальном уровне угроз компьютерной безопасности (например, для помещений, занимаемых учреждением, организацией, предприятием, и размещенных в них СКТ) выделяют каналы утечки информации (рисунок 1), под которыми понимают совокупность источников информации, материальных носителей или среды распространения несущих эту информацию сигналов и средств выделения информации из сигналов или носителей. Факторы информационных угроз следует рассматривать как потенциальную возможность использования каналов утечки информации. Объективное существование данных каналов утечки предполагает их возможное использование злоумышленниками для несанкционированного доступа к информации, ее модификации, блокированию и иных неправомерных манипуляций, т.е. наличие каналов утечки информации влияет на избрание способа совершения преступления. Рисунок 1 Каналы утечки информации Акустический канал. В таких каналах рассматривается негласная речевая информация, существующая в виде механических (акустических) колебаний. Голосовой аппарат человека является первичным источником акустических колебаний, которые представляют собой упругие колебания воздушной среды. Распространяются в воздухе, жидкости, твердых телах. Для перехвата акустических колебаний в прямом акустическом канале используются высокочувствительные микрофоны и специальные направленные микрофоны, которые соединяются с портативными звукозаписывающими устройствами или со специальными миниатюрными передатчиками (закладки и «жучки», до 2,5 мм в диаметре). Акустоэлектрический канал. Возникает за счет преобразований акустических сигналов в электрические из-за изменения параметров электрических элементов (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником речевого сигнала. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов, протекающих по этим элементам, в соответствии с изменениями воздействующего акустического поля. Эффект акустоэлектрического преобразования называют “микрофонным эффектом”. Акустооптический канал. Образуется при облучении лазерным лучом вибрирующих под действием акустического речевого сигнала отражающих поверхностей помещений (оконных стекол, зеркал и т.д.). Отраженное излучение модулируется по амплитуде и фазе и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация. Дальность действия современных систем – несколько сотен метров в зависимости от условий использования. Параметрический канал. Формируется в результате воздействия акустического поля на все элементы высокочастотных генераторов технических средств передачи информации, что может привести к изменениям параметров высокочастотного сигнала, и к модуляции его информационным речевым сигналом. Может быть реализован и путем “высокочастотного облучения” помещения, где установлены закладные устройства, параметры которых изменяются под действием акустического (речевого) сигнала. Материально-вещественный канал. Подразумевает собой снятие информации непосредственно с носителя. Методами съема информации является: несанкционированное размножение, копирование или хищение носителей информации; визуальный съем с дисплея или документов; использование производственных и технологических отходов. Способы съема информации: наблюдение; обработка мусора; копирование документов; хищение носителей информации. Методы и средства защиты информации: - ограничение доступа; - использование "уничтожителей документов"; - физическая защита. Визуально-оптический канал. Получение видовых характеристик объекта постоянно совершенствуется благодаря новой аппаратуре наблюдения (телевизионной, инфракрасной видовой, визуально-оптоэлектрической, фотографической) и ее расположения на различных носителях (корабль, автомобиль, самолет, спутник). Глаз человека является конечным прибором восприятия визуальной информации. Его возможности существенно повышаются за счет использования различных приборов наблюдения как в видимом диапазоне (бинокли, монокуляры, перископы, телескопы), так и приборов визуализации изображений объекта в ИК диапазоне, радиолокационных изображений, тепловых и рентгеновских изображений (приборов ночного видения, тепловизоров, рентгеновских аппаратов, РЛС бокового обзора и т.п.). Объекты получения визуальной информации – самые разные. Видовые характеристики объекта дают возможность описания и классификации, обнаруживаемых объектов по форме и контурам, определение его деталей по снимку или наблюдаемым характеристикам. Получение видовых характеристик объекта является результатом решения трех задач: 1) обнаружение - это стадия зрительного восприятия, когда наблюдатель выделяет из окружающего фона объект, характер которого остается для него неясным; 2) различение - когда наблюдатель способен определить крупные детали объекта, раздельно воспринимать два объекта, расположенные рядом; 3) опознавание (идентификация) - когда наблюдатель, различая отдельные мелкие детали, выделяет существенные признаки объекта и может отличить этот объект от других, имеющихся в его поле зрения. Электромагнитные каналы. Носителем информации являются электромагнитные излучения (ЭМИ), возникающие при обработке информации техническими средствами. Основными причинами возникновения электромагнитных каналов в ТСОИ являются: - побочные электромагнитные излучения, возникающие вследствие протекания информативных сигналов по элементам ТСОИ; - модуляция информативным сигналом побочных электромагнитных излучений высокочастотных генераторов ТСОИ (на частотах работы высокочастотных генераторов); - модуляция информативным сигналом паразитного электромагнитного излучения ТСОИ (например, возникающего вследствие самовозбуждения усилителей низкой частоты). Побочное электромагнитное излучение (ПЭМИ) ТСОИ – нежелательное радиоизлучение, возникающее в результате нелинейных процессов в блоках ТСОИ при следующих режимах обработки информации: вывод информации на экран монитора; ввод данных с клавиатуры; запись информации на накопители; чтение информации с накопителей; передача данных в каналы связи; вывод данных на периферийные печатные устройства - принтеры, плоттеры; запись данных от сканера на магнитный носитель и т.д. Паразитным радиоизлучение, электромагнитным возникающее в излучением результате ТСОИ называется самовозбуждения побочное генераторных или усилительных блоков ТСОИ из-за паразитных связей [3]. Таким образом, информация в современном мире является неотъемлемой частью жизнедеятельности человека, она окружает нас везде и всюду. Порой значимость какой-либо информации достигает национальных масштабов, тем самым остро ставя вопрос её защиты от утечки или уничтожения. Защита информации должна иметь комплексный характер и не ограничиваться какимлибо одним из видов, то есть необходимо не только защищать саму информацию или её носитель, но и регламентировать круг лиц, способных иметь доступ к информации, а также уровни доступа к защищаемой информации. Тем самым, только после проведения полномасштабного комплекса мер по защите, уже с большей уверенностью можно будет говорить, что информация защищена, и ей ничто не угрожает. БИБЛИОГРАФИЧЕСКИЙ СПИСОК 1. Торокин, А.А. Инженерно-техническая защита информации: учеб. пособие для студентов, обучающихся по специальностям в обл. информ. безопасности / А.А. Торокин. — М.: Гелиос АРВ, 2005. - 960 с. 2. В.Н. Лопатин Информационная безопасность России: Человек. Общество. Государство Санкт-Петербург. Изд. МВД России и Санкт-Петербургского университета (Фонд «Университет»). 2010. 3. В.И. Ярочкин. Информационная безопасность (Учебник для вузов). М. Фонд «Мир» и Изд-во «Академический проспект». 2006.
