Защита информации от утечки по техническим и физическим каналам (характеристика и основные проблемы)

Технические каналы

Направление работ по защите информации от возможно утечки по техническим и физическим каналам включает в себя решение широкого спектра организационно-технических задач.

Во-первых, необходимо определиться терминологически с понятиями технических и физических каналов съёма информации (утечки информации).

Под физическим каналом съёма информации понимается проводная среда, обладающая физическими свойствами транспортировать информацию в виде электрических, электромагнитных, виброакустических и других видов сигналов, а также путём видеодоступа.

Под техническим каналом съёма информации понимается совокупность технических средств (устройства, аппаратура, оборудование), которые позволяют обеспечить физический канал съёма информации.

Возможная утечка информации связана со следующими факторами.

С одной стороны, в информационных технологиях используются технические средства, обладающие побочными свойствами передачи информации в виде электромагнитных излучений, наводок и т.д.

С другой стороны, в последнее время бурно развивается специальная аппаратура, которая позволяет снимать информацию или влиять на нее через физическую проводную среду и технические средства.

Принципиальным моментом постановки задач, в данном случае, является наличие побочного информационного поля объекта защиты, носителем которого является физическая среда, окружающее ее пространство и технические средства информационных технологий и их технической инфраструктуры (системы питания, кондиционирования, отопления и пр.).

В качестве элементов, которые образуют возможные технические и физические каналы утечки информации или влияния на неё, могут рассматриваются:

- технические средства обработки и передачи данных;

- оборудование технической инфраструктуры объекта (электропитание, связь, кондиционирование и т.д.), которое обладает проводными свойствами;

- специальные устройства съема и анализа сигналов, несущих информацию;

- специальные устройства, позволяющие влиять на информацию через физическую среду;

- само окружающее пространство вокруг объекта (эфир) как проводная среда и др.

В зависимости от физической разновидности элементов, образующих возможный канал утечки информации, можно выделить следующие комплексы задач защиты информации:

1. Комплекс задач защиты при несанкционированном подключении решает вопросы предотвращения:

- возможности несанкционированного непосредственного (гальванического, проводного) подключения к техническим средствам обработки и передачи информации, каналам связи;

- скрытого внедрения и использования технических закладных устройств, позволяющих снимать информацию или влиять на нее с учетом проводных свойств физической среды.

2. Комплекс задач защиты информации от утечки по виброакустическим каналам.

В рамках этого комплекса решаются вопросы, связанные с акустическим воздействием на окружающие объекты при ведении разговоров. Побочным эффектом при этом является микрофонный эффект или вибрация и возможность распространения сигнала за счет этого в различных средах.

3. Комплекс задач защиты информации от утечки при побочных электромагнитных излучениях и наводках (защита от ПЭМИН).

В рамках этого комплекса решаются вопросы, связанные с электромагнитными излучениями технических средств обработки и передачи данных, несущими информацию, и с возможностью съёма этих излучений через эфир или с помощью подключения спецсредств к оборудованию обеспечивающей технической инфраструктуры.

4. Комплекс задач защиты информации от утечки по теле, фото и оптическим каналам.

Строго говоря, этот комплекс относится к задачам побочного подключения. Однако выделяется как самостоятельное направление, учитывая способ организации и физическую природу возможных каналов съема информации.

Решение задач этого класса позволяет перекрывать съем видео образов информационных объектов графической или текстовой информации с помощью соответствующей аппаратуры.