97331

Технические каналы утечки информации, классификация и характеристики (воздушные, вибрационные, электроакустические, параметрические, оптико-электронные)

Реферат

Информатика, кибернетика и программирование

В основе утечки лежит неконтролируемый перенос конфиденциальной информации посредством акустических, световых, электромагнитных, радиационных и других полей и материальных объектов. Что касается причин и условий утечки информации, то они, при всех своих различиях, имеют много общего.

Русский

2015-10-16

112 KB

8 чел.

Уфимский Государственный Авиационный Технический Университет

Реферат на тему «Технические каналы утечки информации, классификация и характеристики» (воздушные, вибрационные, электроакустические, параметрические, оптико-электронные)

по дисциплине Информационная безопасность

Вариант 5

Выполнил студент гр.МТС 509 Б

Мустафин Р.И.

Проверила преподаватель кафедры ТС

Сухинец Ж.А.

Уфа 2009

Введение

Каналы утечки речевой информации

1) Акустическое подслушивание    ………………………………………………….. 4-7 стр.

2) Виброакустические каналы    ……………………………………………………….8 стр.

3) Оптико-электронный канал …………………………………………………………8 стр.

4) Параметрический канал ……………………………………………………………..8-9 стр.

Каналы утечки информации при ее передачи по каналам связи

5) Электромагнитные каналы …………………………………………………………  9 стр.

6) Электрические каналы ……………………………………………………………… 10 стр.

Список литературы ……………………………………………………………………  11 стр.

ВВЕДЕНИЕ

ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ Защита информации от утечки по техническим каналам - это комплекс организационных, организационно-технических и технических мероприятий, исключающих или ослабляющих бесконтрольный выход конфиденциальной информации за пределы контролируемой зоны.

ПОСТУЛАТЫ

  •  Безопасных технических средств нет.
  •  Источниками образования технических каналов утечки информации являются физические преобразователи.
  •  Любой электронный элемент при определенных условиях может стать источником образования канала утечки информации.
  •  Любой канал утечки информации может быть обнаружен и локализован. "На каждый яд есть противоядие".
  •  Канал утечки информации легче локализовать, чем обнаружить.

Определив утечку информации как бесконтрольный выход охраняемых сведении за пределы организации или круга лиц, которым они были доверены по службе или стали известны в процессе работы, рассмотрим, что же способствует этому и по каким каналам осуществляется такая утечка.

В основе утечки лежит неконтролируемый перенос конфиденциальной информации посредством акустических, световых, электромагнитных, радиационных и других полей и материальных объектов. Что касается причин и условий утечки информации, то они, при всех своих различиях, имеют много общего. Причины связаны, как правило, с несовершенством норм по сохранению информации, а также нарушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствующими документами, техническими средствами, образцами продукции и другими материалами, содержащими конфиденциальную информацию.

Условия включают различные факторы и обстоятельства, которые складываются в процессе научной, производственной, рекламной, издательской, отчетной, информационной и иной деятельности предприятия (организации) и создают предпосылки для утечки информации. К таким факторам и обстоятельствам могут, например, относиться:

  •  недостаточное знание работниками предприятия правил защиты информации и непонимание (или недопонимание) необходимости их тщательного соблюдения;
    •  использование неаттестованных технических средств обработки конфиденциальной информации;
    •  слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами;
    •  текучесть кадров, в том числе владеющих сведениями конфиденциального характера.

Таким образом, большая часть причин и условий, создающих предпосылки и возможность утечки конфиденциальной информации, возникают из-за недоработок руководителей предприятий и их сотрудников. Кроме того, утечке информации способствуют:

стихийные бедствия (шторм, ураган, смерч, землетрясение, наводнение);

неблагоприятная внешняя среда (гроза, дождь, снег); катастрофы (пожар, взрывы);

неисправности, отказы, аварии технических средств и оборудования

Акустическое подслушивание

Противодействие радиосистемам акустического подслушивания 

Акустические системы радиоподслушивания (радиозакладки) обеспечивают подслушивание с передачей воспринимаемых разговоров или звуковых сигналов и шумов к злоумышленнику по радиоканалу или по проводам на радиочастотах.

По применению и конструктивным особенностям радиозакладки подразделяются на микрофонные и телефонные. Радиоэакладки - это миниатюрные радиопередатчики, работающие, как правило, на частотах УКВ диапазона для передачи сигналов по эфиру или на частотах 100-150 кГц (для передачи сигналов по проводам). Отличие микрофонных и телефонных радиозакладок заключается в том, что телефонные используют микрофон телефонного аппарата, а микрофонные - свой собственный, встроенный. Кроме того, микрофонные радиозакладки используют собственный источник питания и внешние - типа электросети, а телефонные - питание АТС. По используемому диапазону радиочастот отмечаются участки 80-170 МГц, 350-500 МГц. По дальности распространения сигналов отмечаются радиоэакладки от 100 до 2000 м (см. таблицу 4).

Таблица 4 ОБЩИЕ ХАРАКТЕРИСТИКИ СОВРЕМЕННЫХ РАДИОЗАКЛАДОК

Используемые диапазоны (МГц)

88-108; 130-150; 140-170; 378-399; 400-500; 700-750

Дальности связи (м)

100; 150; 200; 250; 300; 400; 800; 1000; 2000

Мощности (мВт)

2,5; 3,5; 10; 20; 25; 100

Наибольшее распространение получили дальности от 100 до 350 м. Отдельные экземпляры обеспечивают дальность до 500-1000 м при диапазоне частот порядка 100-170 МГц. Основная масса моделей развивает мощность в пределах 10-25 мВт. Основным демаскирующим признаком радиозакладок является наличие радиоизлучения соответствующего диапазона радиоволн. Следовательно, для выявления наличия этих радиосигналов необходимы специальные радиоприемные устройства обнаружения и анализа (рис. 6).

Рис.6 Специальные радиоприемники 

Специальные радиоприемные устройства для поиска и обнаружения радиоэлектронных средств, используемых для проникновения к источникам конфиденциальной информации, характеризуются в основном следующими параметрами:

  •  целевое назначение;
  •  схемное решение;
  •  диапазон принимаемых частот;
  •  чувствительность;
  •  избирательность;
  •  точность отсчета частоты принимаемого сигнала;
  •  оперативность управления;
  •  транспортабельность.

Целевое назначение радиоприемного устройства в значительной степени предопределяет его возможности. Радиоприемники могут предназначаться для поиска, обнаружения, приема, перехвата, пеленгования, измерения характеристик сигналов и других целей. В зависимости от этого к ним предъявляются различные требования по таким характеристикам, как диапазон принимаемых частот, чувствительность и избирательность, точность установки (или определения) частоты принимаемого сигнала, вид модуляции принимаемых сигналов и др.

Схемное решение приемника обусловливает его сложность и во многом определяет характер его использования. По схемному решению приемники бывают прямого усиления и супергетеродинные, обнаружительные широкодиапазонные и поисковые с автоматической перестройкой частоты, многофункциональные, сканирующие с микропроцессорным управлением и другие системы и комплексы.

Диапазон принимаемых частот выбирается с таким расчетом, чтобы полностью охватить возможные участки спектра частот, используемых для передачи сигналов. Приемники для обнаружения излучения, как правило, широкодиапазонные с непрерывным перекрытием диапазона, например от 20 до 1800 МГц. Широкодиапазонность позволяет вести поиск и обнаружение сигналов с достаточной вероятностью их выявления при минимальном числе приемников. Узкодиапазонные приемники ориентированы на прием сигналов в определенных участках спектра радиоволн: KB, УКВ, метровом, сантиметровом и др.

Чувствительность является одним из важных показателей радиоприемника. Она характеризует его способность принимать самые слабые сигналы, поступающие в антенну, и воспроизводить их соответствующим образом на выходе. Количественно чувствительность приемника определяется наименьшим значением ЭДС или наименьшей мощностью принимаемого сигнала в антенне, при котором на выходе приемника уровень сигнала и соотношение сигнал/шум достигает необходимой величины, обеспечивающей нормальную работу оконечных устройств. Чем меньше требуемое значение ЭДС или мощность принимаемого сигнала на входе приемника, тем выше его чувствительность.

Избирательность приемника характеризует его способность выделить полезный сигнал из всех других сигналов, поступающих в приемную антенну одновременно с полезным сигналом и отличающихся от него по своим несущим частотам. В первом приближении избирательность может быть оценена по резонансной характеристике приемника.

Резонансной характеристикой приемника называется зависимость его чувствительности от несущей частоты принимаемых сигналов при неизменной его настройке.

Область частот, одновременно пропускаемых приемником, называют полосой пропускания. Полоса пропускания выбирается с учетом назначения приемника. Расширяя полосу пропускания, ухудшают избирательность, и наоборот. На практике противоречивые требования по избирательности и полосе пропускания приемника решаются компромиссно в зависимости от заданных требований.

Точность отсчета частоты определяет возможность приемника дать точное значение частоты принимаемого сигнала. В зависимости от назначения приемника можно определять область частот сигнала, например порядка 150 МГц, а можно и весьма точно: частота принимаемого сигнала равна 150,43 МГц.

Оперативность управления характеризует способность приемника производить настройку на заданный диапазон и частоту сигнала с минимальной затратой времени. Оперативность управления достигается удобством и простотой управления приемником, наличием минимального количества органов управления.

Транспортабельность является одним из важных показателей и характеризуется габаритами и весом приемника.

В практике работы служб безопасности в качестве оперативных средств обнаружения радиосигналов закладных устройств широко используются простейшие приемники, получившие название индикаторов поля.

Индикаторы поля или обнаружители сигналов предназначаются для обнаружения радиомикрофонов и телефонных радиоэакладок. Индикаторы поля представляют собой приемники прямого усиления, работающие в широком диапазоне радиоволн в бесперестроечном режиме. Большинство моделей индикаторов перекрывает диапазон частот от 20 до 1000 МГц и более. Такое перекрытие по частоте обеспечивается специальной конструкцией и схемным решением, ориентированными на обнаружение электромагнитного поля в непосредственной близости от его источника. Антенна индикатора поля воспринимает высокочастотные электромагнитные колебания, которые посредством гальванической связи прямо передаются на детектор.

Продетектированный сигнал подается на усилитель и далее - на сигнальное устройство оповещения.

Чувствительность индикаторов поля достаточно низкая и лежит в пределах от десятых долей до единиц милливольт (часто в пределах 0,4-3 мВ). Естественно, что чувствительность индикатора поля меняется в зависимости от значения частоты, так как в весьма широком диапазоне частот невозможно обеспечить равномерную частотную характеристику на неперестраиваемых элементах приемника. Кроме того, чувствительность приемника определяется еще и действующей высотой антенны. Если в ходе поиска индикатор принимает сигналы из неконтролируемого помещения (т.е. мешающие сигналы), следует уменьшить длину антенны. Прямая гальваническая связь антенны с детектором необходима для приема немодулированных сигналов с AM, сигналов с ЧМ, которые при их детектировании на амплитудном детекторе на выходе дают постоянный уровень сигнала.

Часто на входе ИП устанавливаются режекторные фильтры на частоты 77, 173, 191 и 215 МГц, подавляющие поступление сигналов мощных вещательных и телевизионных станций.

В таблице 5 приведены основные тактико-технические характеристики распространенных на нашем рынке индикаторов поля.

Таблица5 ТАБЛИЦА ОСНОВНЫХ ТТХ ИНДИКАТОРОВ ПОЛЯ 

NNп/п

Тип

Диапазон частот (МГц)

Чувствительность (мВ)

Дальность обнаружения (м)

Примечание

1

ИП-1

50-1200

0,4-3

0,15-2

 

2

ИП-3

20-1200

0,4-3

0,25-2

 

3

ИП-4

25-1000

0,4-3

0,15-2

 

4

ИПАР

70-1000

0,4-3

0,15-4

 

5

АЛЬКОР-М

45-1200

100 мкВ

до 6

 

6

РТ-022

30-1000

-

0,2-25

 

7

RM-10

88-100

3

-

 

8

D-026

50-1000

0,5-3

-

 

9

КС-204

50 кГц-1000 кГц

 

 

контроль электромагнитных сигналов в проводных системах

Виброакустические каналы

В виброакустических каналах утечки информации средой распространения речевых сигналов являются ограждающие строительные конструкции помещений (стены, потолки, полы) и инженерные коммуникации (трубы водоснабжения, отопления, вентиляции и т.п.). Для перехвата речевых сигналов в этом случае используются вибродатчики (акселерометры).

Вибродатчик, соединенный с электронным усилителем называют электронным стетоскопом. Электронный стетоскоп позволяет осуществлять прослушивание речи с помощью головных телефонов и ее запись на диктофон.

По виброакустическому каналу также возможен перехват информации с использованием закладных устройств. В основном для передачи информации используется радиоканал, поэтому такие устройства часто называют радиостетоскопами. Возможно использование закладных устройств с передачей информации по оптическому каналу в ближнем инфракрасном диапазоне длин волн, а также по ультразвуковому каналу (по инженерным коммуникациям).

Оптико-электронный (лазерный) канал

Оптико-электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих под действием акустического речевого сигнала отражающих поверхностей помещений (оконных стекол, зеркал и т.д.). Отраженное лазерное излучение модулируется по амплитуде и фазе и принимается приемником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация.

Для организации такого канала предпочтительным является использование зеркального отражения лазерного луча. Однако при небольших расстояниях до отражающих поверхностей {порядка нескольких десятков метров) может быть использовано диффузное отражение лазерного излучения.

Для перехвата речевой информации по данному каналу используются сложные лазерные системы, которые в литературе часто называют «лазерными микрофонами». Работают они, как правило, в ближнем инфракрасном диапазоне длин волн.

Параметрические каналы

В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов ТСПИ и ВТСС. При этом изменяется взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т.п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Поэтому этот канал утечки информации называется параметрическим. Наиболее часто наблюдается паразитная модуляция информационным сигналом излучений гетеродинов радиоприемных и телевизионных устройств, находящихся в помещениях, где ведутся конфиденциальные разговоры.

Параметрический канал утечки информации может быть реализован и путем «высокочастотного облучения» помещения, где установлены закладные устройства, имеющие элементы, параметры которых (например, добротность и резонансная частота объемного резонатора) изменяются под действием акустического (речевого) сигнала.

При облучении помещения мощным высокочастотным сигналом в таком закладном устройстве при взаимодействии облучающего электромагнитного поля со специальными элементами закладки (например, четвертьволновым вибратором) происходит образование вторичных радиоволн, т.е. переизлучение электромагнитного поля. А специальное устройство закладки (например, объемный резонатор) обеспечивает амплитудную, фазовую или частотную модуляцию переотраженного сигнала по закону изменения речевого сигнала.

Для реализации возможностей такого канала необходимы специальный передатчик с направленным излучением и приемник.

Каналы утечки информации при ее передаче по каналам связи

В настоящее время для передачи информации используются в основном KB, УКВ, радиорелейные, тропосферные и космические каналы связи, различные виды телефонной радиосвязи (например, сотовая), а также кабельные и волоконно-оптические линии связи. В зависимости от вида канала связи технические каналы перехвата информации можно разделить на электромагнитные, электрические и индукционные.

Электромагнитные каналы

Электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки.

Данный канал наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым телефонам или по радиорелейным и спутниковым линиям связи.

Электрические каналы

Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры перехвата к кабельным линиям связи.

Самый простой способ - это непосредственное параллельное подключение к линии связи. Но данный факт легко обнаруживается, так как приводит к изменению характеристик линии связи за счет падения напряжения. Поэтому средства перехвата подключаются к линии связи или через согласующее устройство, незначительно снижающее падение напряжения, или через специальное устройство компенсации падения напряжения.

Контактный способ используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи. Для кабелей, внутри которых поддерживается повышенное давление воздуха, применяются устройства, исключающие его снижение, в результате чего предотвращается срабатывание специальной сигнализации.

Электрический канал наиболее часто используется для перехвата телефонных разговоров. Устройства, подключаемые к телефонным линиям связи и совмещенные с устройствами передачи информации по радиоканалу, часто называют телефонными закладками.

Список литературы

1) Бузов Г. А., Калинин СВ., Защита от утечки информации по техническим каналам: Учебное пособие. - М.: Горячая линия-Телеком, 2005.)

2) Хорев А.А. Способы и средства зашиты информации. - М.: МО РФ, 2000.


 

А также другие работы, которые могут Вас заинтересовать

69390. Зовнішні запам’ятовуючі пристрої (ЗЗП) 1.86 MB
  Тут розрізняють такі класи: магнітні ЗЗП Оптичні Напівпровідникові За способом доступу до інформації А послідовні ЗЗП типу стрічки Б з прямим доступом За способом запису інформації А з одноразовим записом Б з багаторазовим записом з можливістю перезапису інформації...
69391. Накопичувачі на магнітних барабанах 1.17 MB
  Накопичувачі на магнітних стрічках Носієм інформації є гнучка магнітна стрічка основою є пластмасова стрічка покрита з обох сторін тонким шаром магнітної плівки поверх якої наноситься тонкий шар захисного лаку.
69393. Лазерні принтери (електро-графічні принтери) 42 KB
  Пристрої введення виведенення мови Спілкування користувача із комп’ютером мовою голосом вважається найбільш перспективним з часу початку широкого застосування комп’ютерів однак реалізувати цю задачу ефективними засобами не вдалося проектувальникам і до сьогоднішнього часу і в даний час...
69395. Інтерфейс ПП IBM 360-370 57 KB
  Він передбачає взаємодію на магістралі канали введення виведення та периферійних пристроїв які в даному інтерфейсі називаються абонентами. Абоненти фізично під’єднуються до магістралі короткими відведеннями.