Защита информации от несанкционированной утечки и негласного съема (перехвата) по техническим каналам
В статье рассматривается мотивированное обоснование механизма защиты информации от несанкционированной утечки и негласного съема (перехвата) по техническим каналам, организация или существование которых возможно в условиях производственного объекта.
Принятый авторами замысел разработки темы представлен в виде блок-схемы, приведенной на рис. 1.
В рамках данной статьи под предметом защиты понимается информация производственного объекта, подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. В самом общем виде это могут быть сведения, сообщения, данные, независимо от формы их представления, а также информативные сигналы, несущие защищаемую информацию от конкретных ее носителей, и технические демаскирующие признаки производства образцов продукции, раскрывающие с той или иной степенью полноты охраняемые параметры продукции.
Неконтролируемое распространение информации в результате ее разглашения, несанкционированного доступа к информации и получения информации злоумышленником определяется по ГОСТ Р 50922-96 как утечка информации. Под контролируемой зоной производственного объекта понимается территория, в пределах которой организационно-режимными мерами исключается возможность пребывания неопределенного круга лиц.
Структура и классификация каналов утечки информации. Под техническим каналом утечки защищаемой информации (ТКУИ) принято понимать физический путь от носителя информации к одному или нескольким специальным техническим средствам (СТС) получателя информации (отождествляется со злоумышленником), с помощью которых возможно добывание разведданных.
Обобщенная структура ТКУИ может быть представлена в виде системы передачи информации, объединяющей:
— носитель акустической (речевой), видовой (признаковой) или сигнальной информации;
— физическую среду (информационный тракт) распространения указанной информации;
— специальные технические средства, используемые злоумышленником для негласного съема (перехвата) информации.
Все известные каналы утечки информации могут быть классифицированы по физической природе циркулирующей в них информации на следующие группы:
— каналы утечки акустической информации, основой образования которых «являются процессы распространения упругих волн в однородных средах» (В. Ф. Макаров);
— каналы утечки видовой (признаковой) информации с использованием биноклей, приборов ночного видения, средств фото — и видеосъемки;
— электромагнитные каналы утечки информации, образующиеся за счет побочных электромагнитных излучений технических средств обработки информации (ТСОИ);
— электрические каналы утечки информации, возникающие за счет электромагнитных наводок от ТСОИ в сетях электропитания и системе заземления, а также за счет акустических воздействий и электромагнитных наводок на вспомогательные технические средства и системы (ВТСС), коммутационные линии связи которых выходят за пределы контролируемой зоны объекта;
— каналы утечки ионизирующих излучений, основой образования которых являются применяемые производственным объектом средства радиационного контроля образцов продукции.
Способы снятия (перехвата) информации
Негласное добывание информации злоумышленником возможно как путем прямого акустического снятия информации (в том числе с телефонных линий связи), так и путем приема, обработки и регистрации информации в форме информативных сигналов с последующим восстановлением, при необходимости, информационной составляющей, содержащейся в полученных разведданных.
Специальные технические средства для негласного съема (перехвата) информации, представленные на рынке безопасности, обеспечивают возможность осуществления непосредственного и электромагнитного перехвата информации.
Непосредственный перехват речевой и видовой информации возможен на основе применения следующих способов негласного добывания информации:
— подслушивание речевой информации с помощью направленных микрофонов (при наличии прямой видимости), прослушивание разговоров в помещениях с помощью проводных и (или) лазерных микрофонов, а также съем речевой информации с элементов строительных конструкций помещений с помощью скрытно установленных на них электронных стетоскопов;
— прямое акустическое снятие информации с телефонных линий связи, выходящих за пределы контролируемой зоны объекта, при отсутствии защиты указанных линий от устройств съема информации на участке абонент-абонент, а также при несанкционированной аудиозаписи;
— наблюдение за ходом производственного процесса изготовления (испытаний) опытных образцов продукции с помощью оптико-технических и электронно-оптических устройств, в том числе с использованием средств фиксации информации;
— мониторинг, включая спектрометрию, потоковых характеристик полей ионизирующих излучений при экспериментальной отработке отдельных образцов продукции.
Электромагнитные способы негласного получения информации могут быть реализованы посредством:
— перехвата побочных информативных электромагнитных излучений (в радиодиапазоне) от работающих ТСОИ с помощью специальных широкополосных приемников, позволяющих считывать указанные излучения, а затем восстанавливать и отображать содержащуюся в них информационную составляющую;
— съема информации в форме электромагнитных наводок и акустических воздействий на ВТСС по указанным выше проводным линиям связи;
— съема речевой информации с помощью акустических закладных устройств (радиомикрофонов), скрытно установленных в служебных помещениях объекта.
КОЛИЧЕСТВЕННЫЕ ПОКАЗАТЕЛИ УТЕЧКИ И ПЕРЕХВАТА ЗАЩИЩАЕМОЙ ИНФОРМАЦИИ
Вероятность утечки информации. В первом приближении элементарная оценка вероятности утечки информации может быть получена из рассмотрения конфликтной ситуации,
содержание которой представляет ряд последовательных способов действий (стратегий) противоборствующих сторон – злоумышленника и производственного объекта:
где qi – вероятность применения злоумышленником i-й стратегии для поиска интересующего его информативного сигнала;
si – применения производственным объектом (в целях уравновешивания указанной стратегии) j-го способа (средства) защиты сигнала
Предполагается, что злоумышленнику априори известна логическая связь между информативным сигналом и характером отображаемой им информации, а также что соблюдается равенство
Примем в качестве условия нормирования эффективности j-й меры защиты информации wij выражение wiy -1=ri где ri – элементарная вероятность обнаружения искомого информативного сигнала с помощью соответствующего СТС. Тогда, обращаясь к аппарату теории вероятностей, искомая вероятность утечки информации может быть представлена в виде
PУТ =1-sj wiy (1)
Формула (1) позволяет сделать следующий вывод: основным резервом обеспечения заданного уровня скрытия информации от злоумышленника в условиях производственного объекта является выбор приемлемого значения wij из условия минимизации PУТ .
Вероятность перехвата информации. Предположим, что поиск информативных сигналов с помощью СТС осуществляется по схеме случайного процесса марковского типа 1. поток обнаружений указанных сигналов является простейшим (пуассоновским), а вероятность установления прямого энергетического контакта между СТС и носителем информации равна единице.
Если принять, что показателем оценки эффективности перехвата информативных сигналов является элементарная вероятность обнаружения сигнала в течение времени . где — интенсивность потока обнаружений, а контролируемый процесс является стационарным пуассоновским . то вероятность RП (t) перехвата информации за время поиска tП может быть оценена по известной в теории поиска формуле 2
(2)
В случае, когда плотность вероятности обнаружений изменяется во времени (нестационарный пуассоновский поток), формула для расчета вероятности перехвата информации будет иметь вид