Защита информации от утечки
По техническим каналам
При обработке, хранении, передаче конфиденциальной информации или ведении конфиденциальных переговоров возможна утечка информации по техническим каналам вследствие следующих факторов:
побочного электромагнитного излучения информативного сигнала от технических средств и линий передачи информации;
наводки информативного сигнала, обрабатываемого техническими средствами, на провода и линии, выходящие за пределы контролируемой зоны, в том числе на цепи заземления и электропитания;
радиоизлучения, модулированного информативным сигналом, возникающего при работе различных генераторов, входящих в состав технических средств, или при наличии паразитной генерации в узлах (элементах) технических средств;
радиоизлучения или электрический сигнал от внедренных в технические средства и помещения специальных электронных устройств перехвата информации («закладок»), модулированных информативным сигналом;
радиоизлучения или электрического сигнала от электронных устройств перехвата информации, подключенных к каналам связи или техническим средствам обработки информации;
акустического излучения информативного речевого сигнала или сигнала, обусловленного функционированием технических средств обработки информации (телеграф, телетайп, принтер, пишущая машинка и т.п.);
электрического сигнала, возникающего преобразованием информативного сигнала из акустического в электрический и распространяющего по проводам и линиям передачи информации;
вибрационного сигнала, возникающего при преобразовании информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации выделенных помещений;
просмотра информации с экранов дисплеев и других средств её отображения с помощью оптических средств;
воздействия специально внедренными электронными и программными средствами («закладками») на технические или программные средства с целью нарушения целостности (уничтожения, искажения) информации, работоспособности технических средств, средств защиты информации [3]
Возможные технические каналы утечки информации приведены на рис. 4.2.
Перехват информации или воздействие на нее с использованием технических средств может вестись из зданий представительств отдельных иностранных государств, сторонних организаций из мест временного пребывания их представителей, при посещении подразделений предприятия иностранными гражданами, работниками сторонних организаций, а также с помощью скрытно устанавливаемой автономной автоматической аппаратуры злоумышленниками (сотрудниками служб безопасности коммерческих организаций и членами организованных преступных группировок) [15].
Имеющиеся на объекте технические каналы утечки информации позволяют снимать, перехватывать «информативный сигнал» с использованием технических средств разведок (рис. 4.3).
Рис. 4.2. Технические каналы утечки информации
Кроме перехвата информации техническими средствами разведки возможно непреднамеренное попадание конфиденциальной информации к лицам, не допущенным к ней, но находящимся в контролируемой зоне. Такая утечка информации может быть обусловлена:
непреднамеренным прослушиванием без использования технических средств разговоров, ведущихся в защищаемом помещении, из-за недостаточной звукоизоляции ограждающих его конструкций, систем вентиляции и кондиционирования воздуха;
случайным прослушиванием телефонных переговоров при проведении профилактических работ на АТС, троссах, кабельных коммуникациях с помощью контрольной аппаратуры;
просмотром информации с экранов дисплеев и других средств её отображения.
Рис. 4.3. Виды технических разведок
Для исключения утечки информации по техническим каналам необходимо провести обследование объекта защиты, выявить возможные каналы утечки информации, провести организационные и технические мероприятий по обеспечению сохранности информации на этапах обработки, передачи и хранения конфиденциальной информации.