Каналы несанкционированного доступа к информации
Одним из наиболее распространенных и многообразных способов воздействия на информационную систему, позволяющим нанести ущерб любой из составляющих информационной безопасности является несанкционированный доступ. Несанкционированный доступ возможен из-за ошибок в системе защиты, нерационального выбора средств защиты, их некорректной установки и настройки.
Каналы НСД классифицируются по компонентам автоматизированных информационных систем:
Через человека:
хищение носителей информации;
чтение информации с экрана или клавиатуры;
чтение информации из распечатки.
Через программу:
перехват паролей;
расшифровка зашифрованной информации;
копирование информации с носителя.
Через аппаратуру:
подключение специально разработанных аппаратных средств, обеспечивающих доступ к информации;
перехват побочных электромагнитных излучений от аппаратуры, линий связи, сетей электропитания и т. д.
Рисунок 1.9.1. Составляющие информационной безопасности
Классификация каналов утечки акустической информации и методики их закрытия
В вопросах защиты информации одним из ключевых моментов является, как говорят специалисты, определение каналов утечки информации. Вот с них-то и начнем. Что такое "каналы утечки" и как их определять?
Информация может храниться на материальных носителях (документы, фотопленка, магнитные носители, память компьютера и т.п.). Она может передаваться по различным каналам связи. Может быть сиюминутной - наш разговор. Любой доступ посторонних к информации и есть канал утечки. Мусорный контейнер, куда уборщица по утрам вытряхивает содержимое корзин для бумаг может быть каналом утечки документальной информации. Для некоторых каналов сформулированы простые и краткие определения: "Болтун - находка для шпиона" или "..и стены имеют уши".
Технические каналы утечки информации
Нельзя объять необъятное, поэтому мы остановимся на так называемых "технических каналах утечки акустической информации". Понятно, что речь пойдет об акустической (точнее речевой) информации, перехват такой информации осуществляется при помощи различных технических средств. Имея представление о том, где, при каких условиях и каким образом информацию можно перехватить, сделать выбор в пользу того или иного устройства защиты гораздо проще. Для начала придется вспомнить некоторые параграфы из школьного учебника по физике, поскольку для перехвата информации используются различные физические явления. Начнем с акустики.
Виброакустические каналы.
Наши органы речи являются источниками акустического сигнала, который представляет собой возмущение упругой среды (воздуха), проявляющееся в возникновении и распространении акустических колебаний различной формы и длительности. В зависимости от формы акустических колебаний различают простые (тональные) и сложные сигналы. Речевой сигнал является сложным акустическим сигналом в диапазоне частот от 200-300 Гц до 4-6 КГц. Акустические колебания распространяются сначала в той среде, в которой возникли, в нашем случае в воздухе. На этом пока остановимся, т.е. предположим, что средством негласного съема информации является ухо подслушивающего, например через приоткрытую дверь кабинета начальника. Таким образом, каналом утечки информации является среда распространения акустического сигнала. Этот канал называют обычно акустическим и включают его в качестве составной части в более широкое понятие виброакустические каналы (почему - мы выясним попозже).
В кинофильме "Адьютант его превосходительства" великолепно показан акустический канал утечки информации - проходящая через другое помещение труба камина с вывалившимся куском. Итак, приоткрытая дверь или окно, вентиляционные шахты, печные и каминные трубы - все это акустические каналы утечки информации.
Как далеко от источника звука может находиться "приемник" подслушивающего для уверенного перехвата речевой информации? Акустические колебания распространяются (в нашем случае в воздухе) с затуханием, т.е. ослаблением сигнала. Естественно, что даже при идеальных условиях существует расстояние, при котором амплитуда волн, падающих на приемник, не в состоянии "раскачать" чувствительный элемент до необходимого уровня. Кроме того, в окружающем нас пространстве существуют и другие источники акустических сигналов, создающие в точке приема свои акустические поля. Если уровень "мешающих" сигналов в точке приема выше уровня полезного сигнала, то в большинстве случаев, даже с применением специальных технических средств, мы не сможем отфильтровать сигнал от помехи.
Выводы:
1.Чтобы устранить затухание, приемник акустических колебаний следует располагать как можно ближе к источнику сигнала.
2. Акустическая обстановка в точке приема должна быть такой, чтобы как правило, уровень полезного сигнала превышал уровень шумов и помех. Из этого правила есть исключения и мы их также обсудим.
Действительно, бесполезно подслушивать разговор через три столика в ресторане, когда грохочет музыка. Соседа-то не слышно. Скорее всего не удастся подслушать разговор через улицу с интенсивным автомобильным движением. Каждый из нас обладает практическим опытом и сам может оценить дальность перехвата акустической информации невооруженным ухом в различных условиях. В среднем, на не очень оживленной улице это примерно 2 - 4 м, за городом при меньших уровнях помех, отсутствии ветра и т.п. - до 10 - 15 метров, в помещении со спокойной акустической обстановкой примерно 6-8 метров.
Если ухо "вооружить", то дальность можно повысить. Ученые уже давно изобрели устройство преобразования акустического сигнала в электрический. Это обычный микрофон. С электрическими сигналами мы умеем управляться лучше, в частности усиливать их во многие сотни и тысячи раз, пока позволяют шумы в составе принимаемого сигнала и собственные шумы усилителей. Преобразовав усиленный электрический сигнал назад в акустический (громкоговоритель) мы имеем возможность прослушивания более слабых сигналов, а значит увеличить дальность. К сожалению, простой микрофон усиливает не только полезный сигнал, но и посторонние тоже.
При помощи специальных ухищрений удается создать так называемую узкую диаграмму направленности, когда сигналы от источников звука сзади и с боков усиливаются меньше, чем сигнал с основного направления. Такие устройства получили название "направленные микрофоны". Об их возможностях ходят самые разнообразные слухи. Некоторые заявляют о возможности прослушивания с расстояний 100, 200 и более метров, другие убеждены в их полной неэффективности. Истина лежит, как обычно, где-то между этими полярными точками зрения. Математические расчеты показывают, что по сравнению с невооруженным человеческим ухом направленный микрофон при прочих равных условиях увеличивает дистанцию приема примерно в три раза. Т.е. расстояния прослушивания с его помощью с 30 и более метров - не сказка. Только при этом и без него метров с 10 достаточно хорошо слышно.
Как "закрыть" акустический канал утечки информации? Выход напрашивается сам собой, исходя из устремлений прослушивающего. Во-первых, максимально удалить место возможной установки приемника акустического сигнала (микрофона, невооруженного уха) от беседующих. По крайней мере, не вести конфиденциальные беседы при открытых окнах и дверях, под решеткой вентиляционного отверстия и т.п. Во-вторых, максимально осложнить жизнь подслушивающему, создавая неблагоприятную акустическую обстановку в местах возможного расположения микрофонов, а также, возможно, и в месте ведения разговора. Для этих целей существуют специальные стационарные генераторы акустического белого шума (например, всем известный прибор ANG-2000 или же новейшая разработка нашей фирмы SI-3001), звуковые колонки которых устанавливают в вентиляционных отверстиях, воздуховодах и пр., а также портативные генераторы акустического белого шума.
В их названиях недаром присутствуют два слова: "акустический" и "белый". Акустический потому, что максимум излучения лежит в речевом диапазоне частот (см. выше). И сами разговаривающие этот шум тоже слышат. Белым называется шум, спектральный состав которого однороден по всему диапазону излучаемых частот. Т.е. такой сигнал является сложным, как и наша речь, и в нем нельзя выделить каких-то преобладающих спектральных составляющих. Дело в том, что существующие на сегодняшний день методы очистки звуковых сигналов с легкостью справляются с простыми помеховыми сигналами, имеющими в своем составе одну или несколько, но ограниченное число, спектральных составляющих. Если противник встроил Вам микрофон в блок питания компьютера, то шум вентилятора полностью "забивает" полезный сигнал. Однако устройство под названием адаптивный фильтр "вытаскивает" полезный сигнал из под этого шума с вполне приличным качеством. Еще один момент, если зашумить помещение сложным, но известным сигналом, например, включить радиоприемник, то у подслушивающего есть теоретическая возможность записать два сигнала: полезный с наложенной на него радиопередачей и отдельно радиопередачу. А затем вычесть один сигнал из другого, в результате чего останется только полезный сигнал. Белый шум такими способами отфильтровать не удается.
Тактика применения стационарных и портативных генераторов акустического белого шума различна. Стационарные генераторы Вы устанавливаете в своем помещении, располагая акустические излучатели максимально близко к возможно установленным микрофонам. Уровень громкости устанавливают так, чтобы шум не слишком мешал разговаривающим, но все же был достаточным. Как правило, этого добиться легко. Портативные генераторы используют в чужом, помещении, когда Вы и Ваш собеседник предполагаете возможность подслушивания. Постоянно держать прибор включенным невозможно, либо Вы сами ничего не услышите, либо уберете громкость и тем самым защиту. Включают генератор на время сообщения собеседнику наиболее конфиденциальной информации, помогая себе мимикой, жестами и артикуляцией. Чем громче шум генератора и тише Ваша речь, тем более эффективна защита.