2. Каналы утечки информации
Понятие канала утечки информации очень хорошо формулируется опираясь на понятие канала связи или канала передачи данных. Каналы связи - это физические каналы передачи информации от одного компонента информационной системы - источника информации, к другому - приемнику информации. Однако, не следует забывать, что канал связи, как совокупность способов, методов и средств передачи и приема информации, носит, как правило, детерминированный характер. Отправитель и получатель информации заранее известны, предопределены. В этом существенное различие канала связи и канала утечки. Однако, любой легализованный информационный канал, информационная коммуникация при определенных условиях становится каналом утечки. Канал утечки защищаемой информации - это не только чисто техническое, но в ряде случаев сложное явление, создаваемое ко всему прочему и действиями людей. Поведенческие мотивы в этом случае могут отражать позицию лица как злоумышленника, так и действия, не содержащие злого умысла.
Наиболее просто формулируется понятие технического канала утечки данных [2]. “Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки (ТСР), с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал. По сути, под ТКУИ понимают способ получения с помощью ТСР разведывательной информации об объекте”. Подробную классификацию и общие характеристики технических каналов утечки информации мы рассмотрим в следующем разделе.
Кроме технических каналов получения противником (конкурентом) информации, в зависимости от используемых сил и средств доступа к носителям информации различают агентурные и легальные.
Агентурные каналы утечки информации это использование противником тайных агентов, в том числе из числа личного состава и персонала воинских частей, организаций, предприятий и учреждений для получения несанкционированного доступа к носителям защищаемой информации.
Легальные каналы утечки информации, это использование соперниками открытых источников информации (литературы, периодических изданий, посещение научно-практических конференций и симпозиумов, использование других возможностей получения сведений). Следует не забывать о том, что даже источники информации легализованы, неправомерное использование полученных сведений, с целями нанесения ущерба государству в форме, например, шпионажа не освобождает злоумышленника от ответственности.
Таким образом, утечка информации является сложным и многофакторным событием, способствующим утрате приоритета в действиях относительно противника и конкурирующих сторон. Последствием утечки всегда является снижение качества информации, невозможность точного и правильного принятия решения должностными лицами с использованием утраченных сведений. По выявленному факту утечки всегда можно выделить элементы, образующие канал утечки данных:
носитель охраняемой информации;
противник, проявляющий активность по сбору этой информации, затрачивающий силы и средства на преодоление охранных мероприятий;
совокупность причин (обстоятельств и факторов), благоприятствующих получению несанкционированного доступа к охраняемой информации.
Известно, что информация вообще может переносится (передаваться) либо энергией, либо веществом. Можно сказать, что существуют следующие пути переноса информации:
электромагнитные волны (в том числе световые лучи);
акустические волны;
материалы и вещества.
Под каналом утечки информации мы будем понимать физический путь от источника информации к злоумышленнику, по которому возможна утечка охраняемых сведений. Для возникновения канала утечки информации необходимы определенные пространственные, энергетические и временные условия, а также соответствующие средства восприятия и фиксации информации на стороне злоумышленника. В общем виде структура канала утечки полностью соответствует структуре любого канала связи.
Источник
информации Источник
сигнала Среда Приемник Злоумышленник
К
анал
утечки информации
Рис. 1 Структура канала утечки информации
Технический
канал утечки - это физический путь от
источника конфиденциальной информации
к злоумышленнику, посредством которого
возможно получение охраняемых сведений
Электромагнитные каналы - переносчиком информации в них являются электромагнитные волны в диапазоне от свехдлинных (30 кГц) до субмиллиметровых (3000 кГц). В зависимости от частоты изменяются свойства электромагнитных волн (зона и характер распространения).
Далее идут инфракрасные волны и световые волны видимого и ультрафиолетового спектра.
Инфракрасные волны для передачи информации интенсивно используются лишь в последнее время с появлением различной инфракрасной техники и лазерной технологии.
Визуально-оптические каналы - это прежде всего наблюдение, непосредственное или удаленное (в том числе и телевизионное)
Акустические каналы. Следует отметить, что для человека слух является вторым по информативности после зрения. В акустических каналах переносчиком информации (речь, шумы) выступает звук, лежащий в полосе ультра (более 20 кГц), слышимого и инфразвукового диапазонов. Диапазон звуковых частот, слышимых человеком лежит в пределах от 16 до 20000 Гц, а содержащихся в человеческой речи - от 100 до 6000 Гц.
Средой распространения звука являются воздух, земля, вода, строительные конструкции.
Материально-вещественными каналами утечки информации выступают самые различные материалы в твердом, жидком и газообразном виде. Очень часто это различные отходы производства, бракованные изделия, черновые материалы и др. Например, используя пробы воздуха, почвы или воды можно установить не только конечный продукт, выпускаемый на химическом производстве, но и технологический процесс его создания.
В любых технических средствах существуют те или иные физические преобразователи, основанные на определенном физическом принципе действия и образует присущий этим принципам канал передачи информации - канал утечки.
Для преобразования информации о физических явлениях в форму электрического сигнала в электронных системах используются чувствительные устройства -датчики. Датчики являются началом любой электронной системы. Датчики - это источники электрического сигнала.
Существует два вида датчиков- специально разработанные для целей создания необходимого электрического сигнала и случайные, являющиеся результатом несовершенства схем или устройства.
По форме преобразования датчики могут быть разделены на датчики-преобразователи сигнала и датчики- преобразователи энергии.
По физической природе имеется значительное количество различных преобразователей, среди которых выделяются такие группы как фотоэлектрические, термоэлектрические, пьезоэлектрические, электромагнитные и акустоэлектрические преобразователи, широко использующиеся в современных системах связи, управления и обработки информации.
Помимо преобразователей источниками каналов утечки информации могут быть различного рода излучатели электромагнитных колебаний, а также паразитные связи и наводки по электрическим и электромагнитным полям.
Таким образом, основными источниками образования технических каналов утечки конфиденциальной информации являются:
преобразователи физических величин;
излучатели электромагнитных колебаний;
паразитные связи и наводки на провода и элементы электронных устройств;
Рассмотрим их более подробно.
Акустические преобразователи
Акустическая энергия, возникающая при разговоре, может вызвать акустические (т.е. механические) колебания элементов электронной аппаратуры, что в свою очередь приводит к появлению электромагнитного излучения или к его изменению при определенных обстоятельствах. Наиболее чувствительными элементами радиоэлектронной аппаратуры к акустическим воздействиям являются катушки индуктивности в том числе трансформаторы , дроссели и конденсаторы переменной емкости.
Индуктивные преобразователи. Физический принцип основан на том, что акустическое колебание изменяет параметры ЭДС индукции за счет изменения магнитного потока. Типичный пример канала утечки, возникающего на основе такого преобразователя - это т.н. “микрофонный эффект” электромеханического звонка (например в телефонном аппарате). Акустическое поле воздействует механически на якорь звонка, вызывая его колебания на оси. Колебания якоря вызывают изменение магнитного потока постоянного магнита, что в свою очередь вызывает появление ЭДС, изменяющееся по закону акустического сигнала. Таким образом обычный телефон, при положенной на рычаг трубке, становится датчиком для канала утечки информации. На таком же принципе образуется микрофонный эффект и в отдельных типах электромеханических реле различного назначения.
Емкостные преобразователи. Емкостные преобразующие элементы превращают изменения емкости в изменение электрического потенциала, тока, напряжения. Так как емкость конденсатора зависит от расстояния между пластинами, а акустические колебания влияет на это расстояние, то очевидно, что такой тип датчика достаточно эффективен. Подтверждает данный факт наличие в эксплуатации различных видов конденсаторных микрофонов. Каналы утечки информации могут образовываться, например, при использовании в схемах электронных устройств конденсаторов переменной емкости с воздушным диэлектриком.
Пьезоэлектрические преобразователи. Принцип действия таких датчиков основан на поляризации некоторых кристаллов диэлектриков. При механическом воздействии на кристаллы на их гранях образуются противоположные заряды. Налицо возможность преобразования акустической энергии в электрическую. Пьезоэлектрические датчики находят широкое применение (например в системах охраны), поэтому не исключено образование канала утечки информации, основанного на таких принципах.
В результате определенного стечения обстоятельств или целенаправленной деятельности противника, конкурента, возникает событие, когда информация перестает полностью или частично быть тайной. Собственник (владелец информации) утрачивает монополию на владение и использование охраняемой информации, и лишается, всех преимуществ, вытекающих в случае монопольной реализации (использования), находящихся в его распоряжении сведений.
Утрата собственником (владельцем) защищаемой информации возможности ее монопольного использования, за счет сохранения в тайне, расценивается обычно как утечка этой информации.
Иногда под утечкой информации понимается ее несанкционированное разглашение, распространение за пределы круга лиц, которым эта информация была доверена. Данное понятие свидетельствует о утечке информации, как о состоявшемся факте, даже если отрицательных событий не последовало, и попадание защищаемых сведений в руки противника гипотетично. При таком рассмотрении этой информационной угрозы варианты последствий для собственника информации могут быть различными.
1. Защищаемая информация может попасть в руки противника или конкурента. Тем самым ставится под угрозу возможность достижения собственником информационных ресурсов, поставленных целей, достижение которых обеспечивалось, в том числе, и сохранением ресурсов в тайне. По крайней мере, цели будут достигаться со слабой эффективностью или с незапланированными ресурсными затратами. Собственнику утраченной информации может быть нанесен политический, материальный или моральный ущерб.
2. Защищаемая информация, хотя и вышла из-под контроля собственника, но к противнику не попала. Однако это обстоятельство не снимает угрозы того, что информация может рано или поздно стать известной противнику. При этом, если ценность информации будет резко снижена, по прошествию времени, такое событие опасности не представляет. Если же утрачена информация стратегического, долговременного характера, и достоверно не известен факт ее попадания к противнику, принимаются срочные меры по локализации возможных последствий, а именно:
выявляются и перекрываются каналы утечки сведений;
в том случае если утраченные носители информации находятся на территории противника, принимаются меры к их поиску и уничтожению;
изменяются планы действий, вносятся коррективы в принятые, на основе засекреченной информации, решения;
производится перегруппировка войск, изменяется время и зоны действий частей и подразделений в соответствии с коррективами, внесенными в решения;
изменяются (при утечке военно-технической информации) боевые параметры вооружения и военной техники (техника совершенствуется и модернизируется), проводятся другие мероприятия.
Основным внешним признаком утечки информации считается достоверно выявленный факт ознакомления с защищаемыми сведениями соперника. Такой признак предположительно констатируется при возникновении следующих событий:
разведданные свидетельствуют о наличии у противника защищаемых сведений;
противник систематически упреждает принятые решения командования, в том числе оригинального характера;
у противника появляется вооружение и военная техника, аналогичная по боевым параметрам отечественным образцам;
внезапный, недостаточно обоснованный разрыв отношений со стороны давних союзников или партнеров по бизнесу;
внезапные, недостаточно обоснованные предложения к сотрудничеству со стороны давних конкурентов или третьих лиц;
выброс конкурентами на рынок товаров, аналогичных по характеристикам и качеству выпускаемым, и которые позволяли долгое время удерживать лидирующее положение в бизнес;
массовая подача недостаточно обоснованных заявлений на увольнение сотрудниками фирмы;
появление защищаемых сведений в источниках средств массовой информации, научно-технических и научно популярных изданиях, в том числе и зарубежных и некоторые другие события.
В зависимости от характера ситуации, повлекшей утечку информации, различают варианты изучаемого понятия.
Разглашение защищаемой информации - несанкционированное ознакомление с этой информацией лиц, не имеющих законного доступа к ней, лицом, которому эти сведения были доверены или стали известны по службе или работе. Разглашение может быть совершено среди своих коллег, не имеющих доступа к данной информации, среди близких знакомых и родственников и других лиц.
Раскрытие защищаемой информации - это опубликование ее в средствах массовой информации, использование ее в выступлениях на публичных мероприятиях, в том числе и международных, собственником или владельцем этой информации, или лицами, которым эта информация была доведена или стала известна по работе.
Независимо от ситуации, при которой возникла утечка информации и формы ее проявления, факт утечки классифицируется при наличии трех элементов.
1. Наличие противника, конкурента проявляющего интерес к информации, обладающего возможностями по сбору разведывательных данных.
2. Наличие носителей, содержащих защищаемые сведения, находящихся в собственности и владении у юридических и физических лиц.
3. Наличие причин и условий, создающих предпосылки для несанкционированного доступа соперника к защищаемой информации.
Содержание последнего элемента будет подробно раскрыто в следующем параграфе.