Канали витоку інформації та об’єкти її захисту

Канали витоку інформації та об’єкти її захисту

Технічні канали витоку

- акустичні (включаючи акустоперетворювальні); - візуально-оптичні (спостереження, фотографування і т.п.); - електромагнітні (а також з розподілом на електричні і магнітні окремо);

Системи та засоби інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі та системи); програмні засоби (операційні системи, системи керування базами даних та інше загальносистемне та прикладне програмне забезпечення), автоматизовані системи керування, системи зв’язку та передачі даних, технічні засоби отримання, передавання та обробки інформації з обмеженим доступом (звукозапис, звукопідсилення, звукосупроводження, переговорні та телевізійні пристрої, засоби тиражування та виготовлення документів та інші технічні засоби обробки графічної, алфавітно-цифрової та змістовної інформації), їх інформативні фізичні поля. Ці засоби часто називають технічними засобами прийому, обробки, зберігання та передавання інформації (ТЗПІ).

3 - технічні засоби і системи, котрі не відносять до засобів та систем автоматизації (ТЗПІ), але розташовані в приміщеннях де оброблюється таємна і конфіденційна інформація. Такі засоби і системи називають допоміжними технічними засобами і системами (ДТЗС). До них відносяться технічні засоби відкритого телефонного, гучномовного зв’язку, системи пожежної та охоронної сигналізації, система енергопостачання, радіотрансляційна мережа, системи часофікації, енергопобутові прилади і т.д., а також самі приміщення, де оброблюється інформація обмеженого поширення.

При організації захисту інформації ТЗПІ слід розглядати як систему, що включає до свого складу основне (стаціонарне) обладнання, кінцеві пристрої, з’єднувальні лінії (сукупність дротів та кабелів, що прокладені між окремими ТЗПІ та їх елементами), розподіляючі та комунікаційні пристрої, системи електроживлення, заземлення.

Окремі технічні засоби або група технічних засобів, що призначаються для обробки конфіденційної інформації, разом з приміщенням, де вони розташовані, складають об’єкт ТЗПІ. Під об’єктом ТЗПІ розуміють також виділені приміщення, що призначені для проведення секретних заходів.

В якості елементів каналів витоку інформації найбільший інтерес представляють ТЗПІ і ДТЗС, котрі мають вихід за межузони що контролюється (КЗ). КЗ це зона, де виключена можливість появи суб’єктів чи транспортних засобів, котрі не мають постійних чи часових перепусток.

Окрім з’єднувальних ліній ТЗПІ і ДТЗС за межу КЗ можуть виходити дроти та кабелі, котрі не мають до них відношення, але котрі проходять скрізь приміщення, де встановлені технічні засоби, а також металеві труби опалення, водопостачання та інші струмопровідні металоконструкції. Такі дроти, кабелі і струмопровідні елементи називають сторонніми провідниками.

Зона, де є можливим перехват (за допомогою розвідувального приймача) побічних електромагнітних хвиль та подальша розшифровка інформації, котру вони несуть, (це є зона, в межах котрої відношення “сигнал/завада” вище за декотре нормоване значення) називається (небезпечною) зоною 2.

Простір навкруги ТЗПІ, в межах котрого на випадкових антенах наводяться інформаційні сигнали вищі за нормований рівень, називають (небезпечною) зоною 1.

Випадковою антеною є мережа ДТЗС чи сторонні провідники, здатні приймати побічні електромагнітні сигнали. Випадкові антени можуть бути зосередженими та розсередженими.

Зосереджена випадкова антена представляє собою компактний технічний засіб, наприклад телефонний апарат, гучномовець радіотрансляційної мережі і т. п. До розсереджених випадкових антен відносять випадкові антени з розсередженими параметрами: кабелі, дроти, металеві труби та інші струмопровідні комунікації.

Перехоплення інформації, що обробляється на об’єктах ТЗПІ, здійснюється по технічних каналах.

Під технічним каналом витоку інформації (ТКВІ) розуміють сукупність об’єкту розвідки, технічного засобу розвідки (ТЗР), за допомогою котрого отримується інформація про цей об’єкт, та фізичне середовище, по котрій розповсюджується інформаційний сигнал. По суті, під ТКВІ розуміють спосіб отримання за допомогою ТЗР розвідувальної інформації про об’єкт розвідки. При цьому форма представлення інформації може бути довільна.

Сигнали є матеріальними носіями інформації. За своєю фізичною природою сигнали можуть бути електричними, електромагнітними, акустичними.

В залежності від природи сигнали поширюються у визначених фізичних середовищах. Середовищем поширення можуть бути гасові, рідинні, тверді середовища. Наприклад, повітря, конструкції будівель, струмоведучі кабелі та дроти, земляний грунт тощо.

Для прийому та вимірювання параметрів сигналів використовують технічні засоби розвідки (ТЗР).

Варіанти утворення небезпечних сигналів:

ДІЯ РЕАКЦІЯ

Наведення електро- побічні випромінювання

магнітних сигналів

(нав’язування) по мережах

Перетворювач живлення

(елемент) витік по колах

Акустичний вплив пристрій, виріб заземлення

і.т.і.

Позитивний зворот- паразитне

ний зв’язок генерування

Приклад реалізації перетворювачів - звукопідсилювальна система. Тут мікрофон (вхідний перетворювач) перетворює звук (впливову фізичну величину) в електричний сигнал, котрий підсилюється ПНЧ (звуковий діапазон, перетворення здійснюється над потужністю), а за цим, надходить на гучномовець (вихідний перетворювач).

У систем зв’язку керування та обробки інформації є багато первинних перетворювачів, котрі відрізняються за фізичною природою:

- група фотоелектричних перетворювачів;

- група термоелектричних перетворювачів;

- група п’єзоелектричних перетворювачів;

- група акустоелектричних перетворювачів.

- група електромагнітних перетворювачів

Перехоплення акустичних коливань в електроакустичних технічних каналах витоку

інформації здійснюється шляхом прямого підключення до ліній зв’язку ДТЗС, котрі мають “мікрофонний ефект”, спеціальних високочутливих НЧ. Наприклад, під’єднуючи такі засоби до ліній зв’язку телефонних апаратів з електромеханічним (та іншими) дзвінком виклику, можливе підслуховування розмов, де розміщені такі апарати.

Технічний канал витоку інформації шляхом ВЧ нав’язування можна забезпечити шляхом несанкціонованого контактного введення току ВЧ від генератора, підключеного до лінії (кола), що має функціональний зв’язок з нелінійним чи параметричним елементом ДТЗС, на котрих здійснюється модуляція ВЧ сигналу інформаційним. Інформаційний сигнал в даних елементах ДТЗС з’являється як слідство електроакустичного перетворення акустичних сигналів в електричні. Згідно тому, що нелінійні або параметричні елементи ДТЗС для ВЧ сигналу, як правило, являють собою неузгоджене навантаження, промодульований ВЧ сигнал буде відбиватися від неї та поширюватись в зворотному напрямку по лінії, або випромінюватись. Для прийому випромінених або відбитих ВЧ сигналів використовуються спеціальні приймачі з високою чутливістю.

В залежності від фізичної природи виникнення інформаційних сигналів, а також середовища їх поширення та засобів перехоплення ТЗР технічні канали витоку інформації можна розділити на:

електромагнітні, електричні і параметричний - для телекомунікаційної інформації;

повітряні (прямі акустичні), вібраційні (віброакустичні), електроакустичні, оптико-електронний і параметричний - для мовної інформації.

До електромагнітних каналів витоку інформації відносяться:

- перехоплення побічних електромагнітних випромінювань (ПЕМВ) елементів ТЗПІ;

- перехоплення ПЕМВ на частотах роботи ВЧ генераторів в ТЗПІ і ДТЗС;

- перехоплення ПЕМВ на частотах самозбурення підсилювачів НЧ ТЗПІ.

Перехоплення побічних електромагнітних випромінювань ТЗПІ здійснюється засобами радіо-, радіотехнічної розвідки, розміщених за межами контрольованої зони.

Електричні канали витоку інформації вміщують:

- знімання наведених сигналів ПЕМВ ТЗПІ із з’єднувальних ліній ДТЗС і сторонніх провідників;

- знімання інформаційних сигналів з ліній електроживлення ТЗПІ;

- знімання інформаційних сигналів з мереж заземлення ТЗПІ і ДТЗС;

- знімання інформації шляхом розміщення в ТЗПІ електронних пристроїв перехоплення інформації.

Електронні пристрої перехвату інформації, що встановлюються в ТЗПІ, іноді називають апаратними закладками. Вони являють собою міні-передавачі, сигнал від котрих модулюється інформаційним сигналом.

Параметричний канал витоку інформації створюється шляхом “високочастотного випромінювання”ТЗПІ. Для перехоплення інформації по даному каналу необхідні високочастотні генератори з антенами, що мають вузьку діаграму спрямованості, а також спеціальні радіоприймальні пристрої.

В повітряних (прямих акустичних) технічних каналах витоку інформації середовищем розповсюдження є повітря. Для перехвату акустичних сигналів в якості датчиків засобів розвідки використовують мікрофони. Сигнали з мікрофонів або записуються в пристрої звукозапису, або транслюються передавачами на пункти прийому.

Для перехоплення акустичної (мовної) інформації використовують:

- портативні диктофони і дротові мікрофони скритого звукозапису;

- спрямовані мікрофони;

- акустичні радіозакладки, для передавання інформації по радіоканалу;

- акустичні мережеві закладки для передавання по лініям силових мереж електроживлення;

- акустичні ІК закладки для передавання інформації по оптичному каналу в інфрачервоному діапазоні;

- акустичні телефонні закладки для передавання інформації по телефонних лініях зв’язку на підвищених частотах;

- акустичні телефонні закладки типу “електронне вухо” для передавання інформації пр телефонній лінії “телефону-наглядачу” на низькій частоті.

В вібраційних (віброакустичних) технічних каналах витоку інформації середовищем розповсюдження акустичних сигналів є конструктивні елементи споруд і будівель (стіни, перетини, підлога), труби водопостачання, каналізації та інші тверді тіла.

Для перехоплення акустичних коливань в цьому випадку використовують засоби розвідки з контактними мікрофонами:

- електронні стетоскопи;

Радіостетоскопи з передаванням інформації по радіоканалу.

Суть утворення “небезпечних” сигналів в технічних засобах пов’язана з тим, що кожний технічний засіб має у своєму складі ті чи інші фізичні… Оптико-електричний (лазерний) канал витоку акустичної інформації створюється… Параметричні технічні канали витоку інформації можуть утворюватись шляхом “високочастотного випромінювання”…

Класифікація методів та засобів захисту інформації від

Витоку технічними каналами.

Організаційні заходи – це заходи до захисту інформації, проведення котрих не потребує використання спеціально розроблених технічних засобів. До основних організаційних заходів відносяться: - залучення до проведення робіт для захисту інформації організацій, що мають ліцензію на діяльність в області ТЗІ, що…

Значення максимального згасання для фільтрів у мережі живлення

Максимальне загасання за полосою пропускання, дБ Діапазон частот

Основні характеристики завадоподавляючих фільтрів

Назва Тип фільтру характеристик ФП-1 ФП-2 ФП-3 ФП-4 ФП-5 ФП-6

Просторове та лінійне зашумлення

Вимоги до системи просторового зашумлення можна зформулювати такі: - система має створювати електромагнітну заваду в діапазоні частот ймовірних… - створені завади не повинні мати регулярної структури;

Методи та засоби захисту мовної інформації

Для захисту мовної (акустичної) інформації використовують активні і пасивні методи та засоби. Пасивні методи направлені на: - ослаблення акустичних сигналів на кордоні КЗ до рівнів, унеможливлюючих їх виділення засобами розвідки на фоні…

Звукове ізолювання приміщень

Звукове ізолювання провадиться з ціллю виключення перехоплення інформації по прямим акустичним каналам (щілини, вікна, двері, вентиляція та ін.) та… Звукове ізолювання оцінюється величиною ослаблення акустичних сигналів, котре…

Віброакустичне маскування

Метод віброакустичного маскування відноситься до активного методу захисту, за допомогою котрого забезпечується зниження відношення с/з. Метод… Для формування акустичних завад використовуються спеціальні генератори.… На цей час створено багато різноманітних систем віброакустичного маскування. Це такі системи, як “Заслон”, “Кабінет”,…

Методи та засоби виявлення та знешкодження диктофонів

І акустичних радіозакладних пристроїв

Для аналізу методів та засобів виявлення засобів захисту аудіоінформації, що розповсюджується по радіоканалу потрібно визначитись у тому, які засоби використовуються при інформаційній атаці у цьому випадку. Найбільш поширені у використанні радіозакладні пристрої. До їх основних параметрів відносяться:

- несуча частота радіоканалу;

- потужність радіопередавача;

- вид модуляції;

- ширина займаної смуги частот;

- стабільність частоти;

- режим (замкненість) роботи.

Ведучими виробниками такої техніки є фірми з більш як 30-річним досвідом роботи і їх продукція відрізняється широким спектром зазначених вище параметрів у різноманітних комбінаціях в залежності від конкретного призначення:

-“РК ELECTRONIC” (ФРН);

-“Knowledge Express Inc.” (USA);

-“SURVEILANCE TECHNOLOGY GROUP (STG)”, Port Chester, USA;

-“CCS”, New York, USA

-“LAW ENFORCEMENT ASSOCIATES, INC.”, Raleigh, USA

-“Westinghouse Audio Intelligence Devices”, USA

-“SIPE ELECTRONIC”.

Кожна фірма по-своєму зорієнтована на виготовлення тієї чи іншої продукції. Для отримання наглядності картини про орієнтацію фірм та основні параметри закладних пристроїв, зосередимось на таких параметрах закладних пристроїв:

- несуча частота;

- потужність випромінювання;

- вид модуляції.

Наприклад:

Назва Частота каналу зв’язку, мГц

фірми 80-108 108-136 136-174 174-500 500-900 900-1500

“Westinghouse AID” - - 29% 57% 7% 7%

“STG” - 26% 24% 50% - -

“PK Electronic” - 8% 38% 36% - 18%

“Элинвест”, (Росія) 37% 10% - 53% - -

“Вече”, (Україна) - - - 100% - -

å 4% 10% 26% 51% 1% 1%

Як витікає з цих даних, в основному використовується діапазон 174….500 МГц. Це є діапазони прикордонні до радіо-, телемовленню та відомчим (залізнодорожний зв’язок, авіадиспетчерський, служби охорони). Це допомагає маскувати радіосигнали і потребує спеціальних заходів їх приймання.

Назва Потужність передавача, мВт

фірми 1-10 10-20 20-100 100-500 500-1000

“Westinghouse AID” - - 25% 49% 26%

“STG” 53% 38% - 7% 2%

“PK Electronic” 55% 15% 24% 3% 3%

“Элинвест”, (Росія) 68% 32% - - -

“Вече”, (Україна) 93% 7% - - -

å 45% 18% 15% 15% 7%

Вважається, що апаратура з потужністю більше 20 мВт призначається для професіоналів. Якщо це так, то “WAID” випускає апаратуру виключно для професіоналів, а росіяни і українці випускають апаратуру виключно для ринку “любителів”. Інші фірми намагаються задовольнити і тих і інших. Загальна перевага надається малопотужним радіозакладним пристроям.

В основному використовуються 3 види модуляції:

- широкосмугова частотна;

- вузькосмугова частотна;

- цифрова.

Професіонали використовують вузькосмугову та цифрову модуляцію.

Назва Тип модуляції

фірми Широкосмугова Вузькосмугова Цифрова

частотна частотна

“Westinghouse AID” - 89% 11%

“STG” 24% 76% -

“PK Electronic” 8% 84% 8%

“Элинвест”, (Росія) 68% 32% -

“Вече”, (Україна) 77% 23% -

å 22% 73% 5%

Таким чином підтверджуються висновки попереднього розділу. Наймогутніші фірми використовують цифрове розширення спектру. Професіонали полюбляють вузькосмугову модуляцію, забезпечуючи себе стабільним прийманням та високою завадозахищеністю.

Диктофони та акустичні радіозакладні пристрої мають у своєму складі багато напівпровідникових елементів. Таким чином найбільш ефективним засобом їх виявлення є нелінійний локатор.

Тим більше, що професіонали все частіше використовують метод “опромінювання”, котрий оснований на ефекті додаткової модуляції інформаційним сигналом радіохвиль, що розповсюджуються на даний момент у зоні роботи технічного засобу, котрий оброблює на даний момент інформацію. Такий канал витоку інформації селектувати дуже важко, бо фактично ситуація схожа на використання методики ВЧ нав’язування без використання спеціального джерела ВЧ випромінювання.

У таких випадках використання нелінійного локатора є чи не єдиним способом виявлення закладних пристроїв і розділу каналу витоку на такий, що використовує тактику закладних.

Зараз широке використання отримали нелінійні локатори “Родник-2”, “NR-900M”, “NR-900E”, “Обь”, “Шлюз”, “BROOM”, “SUPERBROOM”, “SUPERSCOUT”, “Переход”, “Энвис”, “Сандал-СМ”, “Изумруд-ДМ”, “РК-885-S” та багато інших.

Головні характеристики декотрих з них приведені нижче [5]: