Утечка информации

Утечка информации. Ее  в общем плане можно рассматривать как неправомерный выход конфиденциальных сведений за пределы организации или круга лиц, которым эти сведения были доверены.

Утечка информации по своей сущности всегда предполагает противоправное (тайное или явное, осознанное или случайное) овладение конфиденциальной информацией, независимо от того, каким путем это достигается.

Утечку охраняемой информации, может произойти при наличии ряда обстоятельств. Если есть злоумышленник, который такой информацией интересуется и затрачивает определенные силы и средства для ее получения. И если есть условия, при которых он может рассчитывать на овладение интересующую его информацию (затратив на это меньше сил, чем если бы он добывал ее сам).

Что касается причин и условий утечки информации, то они, при всех своих различиях, имеют много общего.

Причины связаны, как правило, с несовершенством норм по хранению секретной информации, а также с нарушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствующими документами, техническими средствами, образцами продукции и других материалов, содержащих конфиденциальную информацию.

Условия, включают разнообразные факторы и обстоятельства, заключаемых в процессе научной, производственной, рекламной, издательской, отчетной, информационной и иной деятельности предприятия (организации) и создают предпосылки для утечки информации. К таким факторам и обстоятельствам могут, например, относиться:

— Недостаточное знание работниками предприятия правил защиты информации и непонимание (или недопонимание) необходимости их тщательного соблюдения;

— Использование неаттестованных технических средств обработки конфиденциальной информации;

— Слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими средствами;

— Текучесть кадров, в том числе обладающих секретными сведениями.

Таким образом, большая часть причин и условий, создающих предпосылки и возможность неправомерного овладения конфиденциальной информацией, возникают из-за недоработок руководителей предприятий и организаций, а также их сотрудников.

Кроме того, утечки информации способствуют:

— Стихийные бедствия (шторм, ураган, смерч, землетрясение, наводнение);

— Неблагоприятные погодные условия (гроза, дождь, снег);

— Катастрофы (пожар, взрывы);

— Неисправности, отказа, аварии технических средств и оборудования.

Что является основой утечки информации?

Известно, что информация вообще переносится или передается либо энергией, либо веществом. Но ни передана энергия, ни посланная вещество сами по себе никакого значения не имеют, они служат лишь носителями информации.

Основываясь на этом, можно утверждать, что по физической природе возможны следующие пути переноса информации:

— Световые лучи;

— Звуковые волны;

— Электромагнитные волны;

— Материалы и вещества.

Другой возможности для переноса информации в природе не существует.

Используя в своих интересах те или иные физические поля, человек создает определенную систему передачи информации друг другу. Такие системы принято называть системами связи. Любая система связи состоит из источника информации, передатчика, канала передачи информации, приемника и получателя информации. Эти системы используются в повседневной практике в соответствии со своим предназначением и являются официальными средствами передачи информации.

Известно, что любой сигнал, будь то свет костра, телеграмма, написанный текст и т.д., несет какие сведения или сообщения. Одним словом — информацию. Таким образом, сигнал есть средство передачи информации.

Любой передан сигнал переносится или энергией, или веществом. Это либо акустическая волна (звук), либо электромагнитные излучения (свет, радиоволна), или лист бумаги (написанный текст). Но ни переданая энергия, ни посланное вещество, как уже говорилось, сами по себе никакого значения не имеют, они служат лишь носителями информации. Потрепанная книжка, если в ней нет вырванных страниц, несет ровно столько же информации, сколько такая же новая. Следовательно, мощность сигнала, равно как и вес носителя, никак не могут служить мерой ценности информации, которая переносится сигналом.

Источник информации производит сообщения (звуковые колебания, текст документа в виде отраженной световой энергии, изображение предмета и т.д.). В источнике сигнала (преобразователи) эти сообщения преобразуются в сигналы (электрические, звуковые, световые и т.д.), имеющие форму, удобную для передачи по каналу связи. Назначение канала связи — перенос сигнала из одной точки пространства в другую без искажений.

В приемнике, с сигналом происходят преобразования, обусловленные тем, что осуществлялись в источнике сигнала, а также те, которые необходимых для устранения искажений, приведенных препятствиями и средствами канала.

Рассматриваемую систему называют системой связи. Часть системы связи, состоящая из источника, среды и приемника сигнала служит лишь для передачи (переноса) информации, называют каналом передачи информации.

1.2 Основные информационные характеристики каналов передачи информации. Каналы утечки информации и их классификация

К основным информационных характеристик каналов передачи относятся:

— Местоположение начала и конца канала;

— Форма передаваемой информации (дискретная, непрерывная) в звеньях канала;

— Структура канала передачи (датчик, кодер, модулятор, линия, демодулятор, декодер, устройстве фиксации и др.);

— Вид канала (телефонная, телеграфная, телевизионный и др.);

— Скорость передачи и объем передаваемой информации;

— Средства преобразования информации в звеньях канала передачи (методы модуляции, кодирование и т.д.);

— Пропускная способность канала;

— Емкость канала.

Кроме того, классификация каналов передачи возможна по таким признакам:

— По виду сигналов и средству передачи: телефонная, телеграфные, передача данных, телеметрические, радиосигналы, телевизионные, специальные;

— По выполнению: ведущие, кабельные, световодные, радио и др.;

— По принципу действия: электромагнитные, оптические, акустические.

Рассмотрены системы создаются специально для передачи информации. Они используются людьми в повседневной практике в соответствии со своим предназначением и являются официальными средствами связи, работа которых контролируется с цепью обеспечения надежной и достоверной передачи информации, что исключает несанкционированный доступ к ней.

Однако существуют определенные условия, при которых возможно образование системы передачи информации из одной точки в другую независимо от желания объекта и источника информации. В этом случае канал принято называть каналом утечки информации. При этом естественно полагать, что такой канал в явном виде себя не проявляет.

По аналогии с каналом передачи информации канал утечки можно представить состоящим из источника образования сигнала, физической среды его распространения до принимающей стороны (злоумышленник, конкурент и др.) и приемной аппаратуры. При этом следования информации осуществляется от источника к злоумышленнику, то есть одностороннее.

С учетом этого зауваженняя определим технический канал утечки информации как физический путь от источника информации к злоумышленнику, посредством которого могут быть получены конфиденциальные сведения несанкционированным путем. Очевидно, что для образования канала утечки информации необходимы соответствующие пространственные, энергетические и временные условия, а также определены средства его восприятия и фиксации информации на стороне злоумышленника.

Основными источниками образования технических каналов утечки информации являются:

— Акустические преобразователи:

— Индуктивные емкостные

— Пьезоелектрични оптические

1. Излучатели электромагнитных колебаний:

— Низкочастотные

— Высокочастотные

— Оптические

1. Паразитные связи и наводки:

— Обратная связь

— По цепям питания

— По цепям заземления

По физической природе технические каналы утечки информации можно разделить на следующие группы:

— Акустические (включая и акустопертворювальни);

— Электромагнитные (включая магнитные и электрические); материально-вещественные (бумага, фото, магнитные носители, отходы и т.п.) визуально-оптические (наблюдение, фотографирование);

Стоит обратить особое внимание краткой характеристике двух первых групп, так как они наиболее часто является объектом преступных посягательств в сфере информационных преступлений.

Трудно переоценить значение языка в жизни человека. Это, пожалуй, основное средство обмена информацией человеческого общества. Распространенности такого вида коммуникации и определяется опасность акустического канала утечки конфиденциальной информации.

Источником образования акустического канала утечки информации являются колеблющиеся тела или механизмы вибрирующие, такие как голосовые связки человека, элементы машин движущихся телефонные аппараты, звукоусилительные системы, средства оперативной связи, средства звукозаписи и звуковоспроизведения и даже ПЭВМ, работающих в режиме ввода, вывода и обработки звуковой информации.

Акустические каналы утечки конфиденциальной информации образуются за счет:

— Распространение акустических колебаний в свободном воздушном пространстве;

— Воздействия звуковых колебаний на элементы и конструкции зданий, вызывая их вибрации;

— Воздействия звуковых колебаний на технические средства обработки информации;

Говоря об электромагнитных каналы утечки информации необходимо отметить, что современных условиях насыщенности нашей жизни самыми техническими, особенно электронными, средствами производственной и трудовой деятельности, разнообразными средствами связи, разного рода вспомогательными системами (телевидение, радиовещание) крайне необходимо понимать опасность возникновения каналов утечки именно через технические средства обработки информации конфиденциального характера. Более того, технические средства относятся едва ли не к наиболее опасному и широко распространенным каналам утечки информации. Каждая электронная система, которая включает в себя совокупность элементов, узлов и проводников, имеет некоторое множество источников сигналов и, естественно, некоторое множество технических каналов утечки конфиденциальной информации.

Множество каналов утечки с определенной степенью обобщения может быть подана следующими:

1. Канал утечки информации за счет микрофонного эффекта элементов электронных схем.

2. Канал утечки информации за счет магнитной составляющей электромагнитного поля электронных схем и устройств различного назначения и исполнения.

3. Канал утечки информации за счет электромагнитного излучения низкой и высокой частоты.

4 . Канал утечки информации за счет возникновения паразитной генерации усилителей различного назначения.

5. Канал утечки информации по цепям питания электронных систем.

6. Канал утечки информации по цепям заземления электронных систем

7. Канал утечки информации за счет, взаимного влияния проводов и линий связи.

8. Канал утечки информации за счет высокочастотного навязывания мощных радиоэлектронных средств и систем.

9. Канал утечки информации волоконно-оптических систем связи. Каждый из этих каналов в зависимости от конкретной реализации элементов, узлов и изделий будет иметь определенное проявление.

Физические процессы, происходящие в технических средствах при их функционировании, создают в окружающем пространстве побочные излучения, в той или иной степени связаны с обрабатываемой информации.

Физические явления, лежащие в основе появления этих излучений, имеют различный характер, но зато они могут рассматриваться как непреднамеренное передача конфиденциальной информации с некоторого «побочной системе связи», образованной источником опасного излучения, средой и, возможно, приемной стороной (злоумышленником) . При этом в отличие от традиционных систем связи, в которых передающая и принимающая стороны преследуют, одну цель — передать и принять информацию с наибольшей достоверностью, в случае «побочного системы связи» передающая сторона, заинтересованная в возможно большем ухудшении ( ослаблении, ликвидации) передачи информации, так как это способствует ее защите, а принимающая сторона стремится максимально улучшить условия приема информации, ее крайне интересует.

«Побочное систему связи» принято называть техническим каналом утечки информации. Правомерно предполагать, что образование, технических каналов утечки информации способствуют определенные обстоятельства и причины технического характера. К последним можно отнести несовершенство элементной базы и схемных решений, принятых для данной категории технических средств, эксплуатационный износ элементов изделия, а также преступные действия.

 Отдельные способы несанкционированного снятия информации с каналов связи ‘ связи с помощью технических средств

Действия злоумышленников по добыче информации реализуются пассивными средствами и активными средствами.

К пассивному можно отнести использование технических каналов утечки информации, рассмотренных ранее, а к активным — такие средства, как незаконное подключение к каналам, проводам и линиям связи, высокочастотное навязывание, установка в технические средства микрофонных и телефонных радиозакладок, а также несанкционированный доступ к информации, отрабатывается на ПЭВМ, ее копирование, модификация, хищения, визуальное наблюдение экранов и т.д. В рамках данного раздела остановимся лишь на тех из них, которые непосредственно относятся к проблеме несанкционированного доступа к конфиденциальной информации через технические средства. Основными из них является перехват и незаконное подключение.

Перехват

В теории и практике радиоэлектронной разведки во перехватом понимают получения разведывательной информации за счет приема сигналов электромагнитной энергии пассивными средствами приема, расположенными, как правило, на достаточно безопасном расстоянии от источника конфиденциальной информации.

Перехват — один из наиболее распространенных видов пассивной радиоэлектронной разведки. Она ведется за счет приема сигналов радиосвязи противника, в силу обстоятельств может оказаться единственным средством передачи информации. Основная задача радиоразведки — добыча сведений о противнике путем поиска, обнаружения и перехвата открытых, кодированных и засекреченных передач связных радиостанции и системы связи. Ведется перехвата и других электромагнитных излучений, таких как радиолокационные, радионавигационные системы, системы телеуправления и др., а также перехват электромагнитных сигналов, возникающих в электронных средствах за счет самовозбуждения, акустического воздействия, паразитных колебаний и даже сигналов ПЭВМ, возникающих при выдаче информации на экран электронно-лучевой трубки. Перехвату склонны ведущихся переговорах с подвижных средств телефонной связи (радиотелефон); переговоры внутри помещения с помощью безшнурових систем учредительного связи и т.п.

Перехвата электромагнитных излучений базируется на широком использовании самых радиоприемных средств, средств анализа и регистрации информации и других (антенные системы, широкополосные антенные усилители, панорамные анализаторы, промежуточная и конечная аппаратура и др.). Приемная аппаратура охватывает практически весь диапазон электромагнитных волн, от самых длинных (сверхдлинные волны) до самых коротких (субмиллиметровых). В зависимости от диапазона радиоволн определяется и возможная дальность установления радиоконтакт: от десятков тысяч километров до сотен и десятков метров «.

Многие авторы считают, что, определяя интенсивность работы станций, разведываются за определенный отрезок времени, даже без расшифровки передаваемой информации, можно сделать важные выводы о деятельности тех или иных органов.

Следует отметить, что радиоэлектронная разведка (равно как и средства получения информации) обладает рядом особенностей:

— Информация добывается без непосредственного контакта с источником;

— На получение информации не влияют ни время года, ни время суток;

— Информация образуется в реальном времени в момент ее передача;

— Информация добывается скрытно; источник информации зачастую и не подозревает, что его слушают; в своих границах ограничивается только особенностями распространения радиоволн соответствующих диапазонов.

Незаконное подключение .

Под незаконным подключением будем понимать контактное или бесконтактное подключение к различного рода линий и проводов с целью несанкционированного доступа к информации, образуется или передается в них тем или иным путем.

Незаконное подключение как средство тайного получения информации известен давно и используется довольно широко, начиная от контактного подключения параллельного телефонного аппарата и заканчивая строительством мощных подслушивающих пунктов и постов. Накопленный спецслужбами опыт показывает, что подключение возможно как в проводных линий телефонной и телеграфной связи, так и к линиям связи другого информационного назначения: линиям передачи данных, соединительным линиям периферийных устройств больших и малых ЭВМ, фототелеграфных линиям, линиям радиовещания оборудованию громкоговорящих систем, (директорских, диспетчерских, конференц-залов, кинозалов и т.д.) и даже к линиям питания и заземления технических средств обеспечения производственной деятельности. В последние годы разработаны средства подключения к волоконно-оптических линий связи, как однопроводних, так и багатопроводних.

Разработаны и используются не только контактные средства подключения и их разновидности, но и бесконтактные средства, выявление которых достаточно сложен, особенно при соблюдении мер конспирации. Не так давно агентство Франс Пресс сообщило, что несколько молодых специалистов сумели в течение шести месяцев подключиться до 135 компьютеров в разных странах мира, входит в сверхсекретную информационную сеть, связывающая Американское агентство по аэронавтике и исследованию космического пространства (НАСА) с аналогичными организациями Великобритании, Франции, ФРГ и Японии. Используя слабости системы защиты, злоумышленники получили очень важную для них информацию, касающуюся космических технологий.

Системы и устройства поиска и уничтожения технических средств снятия информации с каналов связи

Хорошо известно, что преступник всегда оставляет следы. Так же и любое техническое устройство вносит какие-то изменения в окружающее пространство. И если задача разведки состоит в том, чтобы сделать эти изменения как можно более незаметными, то задача тех, кто занят поиском подобной техники, состоит в том, чтобы по едва уловимых следам изменения физических параметров пространства обнаружить и обезвредить технические устройства и системы ведения разведки. Задача технической контрразведки усложняется тем, что как правило неизвестно, какое конкретное техническое устройство контроля информации применен. Поэтому работа по поиску и обезвреживанию технических средств наблюдения дает обнадеживающий результат только в том случае, если она проводится комплексно, когда обследуют одновременно все возможные пути утечки информации.

Приведем достаточно условную классификацию устройств поиска технических средств разведки.

устройства поиска активного типа:

— Нелинейные локаторы (исследуют отклик на воздействие электромагнитным полем;

— Рентгенметры (просвечивают с помощью рентгеновской аппаратуры);

— Магнитно-резонансные локаторы (используют явление ори ентациы молекул в магнитном поле);

— Акустические коррелятора.

устройства поиска пассивного типа:

— Металлоискатели;

— Тепловизоы;

— Устройства и системы поиска по электромагнитному излучению;

— Устройства поиска по изменению параметров телефонной линии (напряжения, индуктивности, емкости, добротности);

— Устройства поиска по изменению магнитного поля (детекторы аппаратуры, записывает,).

В силу разных причин практическое применение нашли не все из перечисленных типов техники. Например, рентгеновская аппаратура очень дорогая и громоздкая и применяется исключительно специальными государственными организациями. То же, но в меньшей степени, относится к магнитно-резонансных локаторов.

Тепловизоры — это приборы, которые могут обнаруживать разницу температур измеряется сотыми долями градуса, регистрировать тепловую мощность порядка 1 мкВт. Эти относительно дешевые приборы, соединенные в комплексе с компьютером, могли бы стать очень эффективными и универсальными с точки зрения поиска технических средств коммерческой разведки, так как любое техническое средство при своей работе выделяет в окружающее пространство тепло. Скорее всего, появление на рынке подобных устройств является делом не такого далекого будущего.

Остановимся более подробно на устройствах, относительно широко представленных на рынке. Прежде всего это устройства поиска по электромагнитному излучению: приемники, сканеры, шумомеры, детекторы излучения инфракрасного диапазона, анализаторы спектра, частотомеры, измерительные панорамные приемники, селективные микровольтметр и т.д.

Общим для всех этих устройств является то, что их задача — выделить сигнал передатчика.

Специальные приемники для поиска работающих передатчиков в широком диапазоне частот получили название сканеров. На рынке представлен ряд моделей таких сканеров производства США, Японии, Германии.

Устройства для поиска звукозаписывающей аппаратуры получили название детекторов аппаратуры, записывает. Информативным сигналом для большинства таких устройств есть поле, создаваемое генератором тока стирания.

Но так как в некоторых магнитофонов специального назначения подобный генератор отсутствующих, более перспективными следует считать детекторы, реагирующие на магнитное поле, создаваемое двигателем магнитофона. Отдельное место занимают пассивные Обнаружители подключения к телефонной линии, они реагируют на изменение напряжения в телефонной сети, но не проявляют негальванични подключения.

Этот достаточно простое устройство устанавливается на телефонной розетке и обеспечивает обнаружение подключений устройств, подслушивающие, с низким входным сопротивлением. При снятии трубки загорается красный индикатор. Когда горит индикатор, разговор будет безопасной.

При подключении телефона, подслушивает, индикатор гаснет, и ваш телефон отключается от линии. Второй режим работы прибора — это режим отсечки по постоянному току. В этом режиме телефонный страж не определяет наличие устройств, подслушивают, и «видтиняе» их по постоянному току. Режим отсечки используется только во время разговора, а затем отключается.

Из активных средств поиска аппаратуры, подслушивает, преобладают в основном так называемые нелинейные локаторы. Принцип действия таких устройств основан на том факте, что при облучении радиоэлектронных устройств, содержащих нелинейные элементы, такие как диоды, транзисторы и т.д. происходит отражение сигнала на высших кратных гармониках. Отраженные сигналы регистрируются локатором независимо от режима работы радиоэлектронного устройства (включено-выключено).

Существуют приборы, делают анализ телефонной линии с использованием нелинейной локации, но они не получили широкого распространения в связи со сложностью работы и неоднозначностью результатов.

Для активной защиты от взаимных индуктивных наводок в совместно проложенных телефонных проводах используются специальные генераторы шума. Эти приборы делают линейное зашумление совместно проложенных телефонных линий в диапазонах звуковых частот.

Эффективное применение вышеуказанных устройств позволит существенно снизить возможность несанкционированного снятия информации с каналов связи, а в отдельных случаях — обнаружить и задержать злоумышленника.

Утечка информации — 2010