Лекция №1 Введение. Характеристика государственной системы
противодействия технической разведке. Нормативные документы по
противодействию технической разведке.
Понятие «утечка» широко распространено. Говорят об утечке воды, газа, материальных
ценностей со склада, информации и т. д. Утечка информации возможна при ее разглашении
людьми, утери ими носителей с информацией, переносе информации с помощью любого вида
носителя.
Рассматривая вопрос об особенностях утечки информации, необходимо отметить, что:
• утечка информации может происходить только при попадании ее к заинтересованному в
ней несанкционированному получателю (злоумышленнику), в отличие, например, от утечки
воды или газа;
• при утечке информации происходит ее тиражирование, которое не изменяет
характеристики носителя информации (не уменьшается количество листов документа, не
сокращается число пикселей изображения, не меняются размеры, цвет и другие характерные
признаки продукциии и т. д.);
• цена информации при ее утечке уменьшается за счет тиражирования;
• факт утечки информации, как правило, обнаруживается спустя некоторое время, по
последствиям, когда меры по обеспечению ее безопасности могут оказаться неэффективными.
Следовательно, под утечкой информации следует понимать не процесс распространения
носителя информации за пределы определенной области пространства вообще, а частный
случай распространения, когда она попадает к злоумышленнику.
Замечание о несанкционированности получателя имеет принципиальное значение. Если
получатель информации санкционирован, то речь идет не об утечке, а о передаче информации
по так называемому функциональному каналу связи, специально создаваемому для
обеспечения коммуникаций в человеческом обществе.
ХАРАКТЕРИСТИКИ ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ
В различных источниках, как в закрытых, так и открытых, можно встретить различные
определения понятия «технический канал утечки». Тем не менее, общий смысл остаётся
неизменным — под техническим каналом утечки информации (ТКУИ) понимают совокупность
источника информации (передатчик), линии связи (протяжённая физическая среда), по которой
распространяется информационный сигнал (собственно канал), и средство приёма (перехвата)
информации. В качестве средства приёма, перехвата информации (средства разведки)
подразумеваются как некое техническое средство (приёмник), так и органы чувств человека или
их совокупность. Предполагается, что в линии связи (среде распространения) всегда
присутствует некий уровень шумов (помех), препятствующих правильному приёму сигнала. В
большинстве случаев шумы рассматриваются на входе устройства приёма. Так же, как правило,
полагают, что уровень этих шумов одинаков на всём протяжении среды распространения.
Источниками (передатчиками) информации могут быть непосредственно голосовой
аппарат человека, излучатели систем звукоусиления, печатный текст, персональные ЭВМ и т. п.
Сигналы являются материальными носителями информации. По своей природе они могут
быть электрическими, электромагнитными, акустическими и другими и представляют собою, как
правило, электрические, электромагнитные, акустические и другие виды колебаний (волн), при
этом информация содержится в изменениях их параметров. Для того чтобы терминологически
отличить их от иных сигналов, не переносящих защищаемую информацию и не являющихся
одновременно шумами, в литературе по рассматриваемой проблеме их принято называть
опасными сигналами.
В зависимости от своей физической основы сигналы распространяются в различных
физических средах. К ним относятся свободное пространство, конструкции зданий,
соединительные линии и токопроводящие элементы, грунт (земля) и т. п.
Средства перехвата информации (синоним — средства разведки или средства технической
разведки) служат для приема и преобразования сигналов с целью получения информации.
Наиболее обобщённая модель технического канала утечки информации состоит из трёх
основных составляющих — передатчика, среды передачи и приёмника.
Модель технического канала утечки
Рассмотрим последовательно основные элементы предлагаемой модели и определим её
важные для оценки параметры.
Как указывалось выше, источником опасного сигнала, передатчиком является некий
материальный объект, выполняющий роль носителя, генератора или обработчика защищаемой
информации. Именно в этот момент и появляется необходимость определить форму
существования защищаемой информации.
Для подавляющего числа объектов защиты физических форм существования защищаемой
информации немного, а именно:
• речевая информация в форме акустических, т. е. механических, колебаний в воздушной
(газовой) среде;
• речевая информация в форме вибрационных, т. е. механических колебаний, в твердом
(жидком) теле;
• речевая информация в форме электрических колебаний (преобразованная, аналоговая
и/или цифровая) в проводящей среде;
• информация (неречевая) в электронной форме в виде электрических колебаний
(находящаяся на компьютерах, средствах связи и т. д.) в проводящей среде;
• информация в визуальной форме (твёрдые копии документов, изображение на кино-,
теле- и/или экране монитора) в виде видимого света (видовая).
• информация в некоторых отдельных, специальных формах (некогерентное ИК излучение,
лазерное излучение вне зависимости от длины волны, модулированный ультразвук и т. д.).
Необходимо учитывать, что разделение защищаемой информации на речевую и любую
иную носит исторический характер, связанный с исключительно аналоговой формой
преобразованной речевой информации на ранних стадиях развития техники и её передачей в
форме модулированных сигналов. На сегодняшний день это разделение, особенно для
цифровой формы существования информации, носит (во многом, хотя и не во всём) условный
характер.
При этом следует особо отметить, что информация, находящаяся на машинных носителях
вне процессов считывания/записи (при хранении в статике) в принципе не образует технических
каналов утечки.
Естественно, в данном контексте за пределами рассмотрения остаются «экзотические»
виды технической разведки и рассматриваемые для них технические каналы (сейсмический,
радиологический, гидроакустический и т. д.).
Рассмотрим более детально источники возможных опасных сигналов для основных форм
существования защищаемой информации.
Для речевой информации в форме акустических и вибрационных сигналов их только два
типа — речевой аппарат человека и/или громкоговоритель (колонка) некой аудиосистемы.
Для речевой информации в форме преобразованной, аналоговой и/или цифровой
электрических колебаний в проводящей среде источниками являются широчайший набор
различных технических средств (вся техника систем звукоусиления, конференц-систем,
звукозаписи, радио- и телевещания и т. д.). В существующих нормативных документах и
литературе они объединены аббревиатурой ТСПИ (технические средства приема/передачи
информации). Кроме того, к этому же типу источников следует отнести и многие виды
компьютерной техники, если рассматривается защита оцифрованной речевой информации, ими
обрабатываемой. Следует отметить, что в области цифровой, компьютерной техники,
обрабатывающей неречевую информацию, используется иная аббревиатура с абсолютно тем же
смыслом — ОТСС (основные технические средства и системы).
Для информации неречевой в электронной форме набор источников полностью совпадает
со второй частью источников (цифровых) для речевой информации в форме электрических
колебаний и расширяет его другими типами разнообразных устройств вычислительной техники
и не только (представить себе принтер или сканер, обрабатывающий речевую информацию
довольно трудно).
Для информации в визуальной форме (твёрдые копии документов, изображение на кинотеле- и/или экране монитора) в форме видимого света (видовая) набор источников уже дан в
самом определении.
Для информации в некоторых отдельных, специальных формах (некогерентное ИК
излучение, лазерное излучение вне зависимости от длины волны, модулированный ультразвук
и т. д.) вопрос источника должен рассматриваться в каждом случае отдельно, общие
рекомендации в данном случае затруднены. Это и волоконно-оптические линии связи, и
пространственные ИК каналы, и другие, ещё более экзотические источники.
Отметим, что сигнал на выходе передатчика (и, естественно, на входе канала
распространения) предполагается не нулевым. В противном случае рассмотрение сразу же
теряет смысл, канал утечки не может существовать. Фактически такой вариант полностью
эквивалентен отсутствию передатчика.
Рассмотрим второй элемент модели — среду распространения опасного сигнала (канал
распространения).
Для речевой информации в форме акустических сигналов это воздушная среда (включая
воздуховоды систем вентиляции, дымоудаления, любые короба, кабельгоны, трещины,
отверстия и т. д.).
Для речевой информации в форме вибрационных сигналов это любое твёрдое или жидкое
тело (строительные конструкции, трубопроводы, жидкость в свободной форме и/или в
трубопроводе и т. д.).
Для речевой информации в форме электрических колебаний в проводящей среде это
любая токопроводящая среда (провода, кабели, каркасы зданий, металлические части
строительных и/или инженерных систем); в ряде случаев, когда опасный сигнал достигает
значительных величин и возникает заметное электрическое и/или магнитное поле, — свободное
пространство.
Для информации (неречевой) в электронной форме среда распространения будет
аналогично речевой информации в форме электрических колебаний в проводящей среде, но со
значительным преобладанием случаев распространения сигнала в форме поля в свободном
пространстве.
Для информации в визуальной форме это почти всегда исключительно свободное
пространство в условиях прямой видимости.
Для информации в некоторых отдельных, специальных формах это может быть свободное
пространство и некоторые иные среды, анализируемые в конкретных случаях.
Важнейшими параметрами среды распространения как элемента модели являются:
• затухание сигнала от начала к концу, зависящее от погонного затухания и длины канала;
• уровень помех в канале.
Для понимания сущности явления более детально рассмотрим данный вопрос. Так как
любой физически реализуемый канал передачи информации (именно так рассматривается
канал утечки) имеет некоторый уровень шумов (помех), который принимается постоянным, и,
одновременно, некоторое погонное затухание для распространяющегося сигнала, то при
постоянном уровне шума, чем длиннее канал, тем меньше отношение сигнал/шум на входе
средства разведки. Кроме того, для всех каналов, среда распространения которых ограничена
искусственными, техногенными границами (конструкции зданий, трубопроводы, воздуховоды,
проводные линии, практически всё, кроме свободного пространства), необходимым условием
существования (образования) ТКУИ является доступ потенциального противника к среде
распространения. При этом среда распространения сигнала должна быть непрерывна от
передатчика до точки приёма. Как правило, возможности потенциального противника вместе со
средством разведки ограничены. Он не может проникнуть в хорошо охраняемую зону вокруг
объекта разведки. Эту зону можно условно назвать контролируемой зоной (КЗ). Контролируемая
зона — это пространство (территория, здание, часть здания), в котором исключено
неконтролируемое пребывание сотрудников и посетителей организации, а также транспортных,
технических и иных материальных средств. По определению КЗ приёмник (средство разведки)
не может оказаться внутри её, а предполагается, что он может находиться, в наихудшем случае,
на границе КЗ. Проведенный анализ позволяет сделать важный вывод о том, что если среда
распространения не имеет выхода за пределы КЗ, то ТКУИ не может существовать
(образоваться). Из этого правила есть лишь небольшое число исключений, которые будут
рассмотрены позднее. С точки зрения математики данный вариант является предельным и
эквивалентен ситуации с бесконечно большим затуханием в канале.
Последним элементом модели является приёмник как средство перехвата, средство
разведки и т. д. Единственным (и нормированным) параметром приёмника является его
чувствительность, ограниченная собственными шумами. Его значения, как правило, задаются
регламентирующими документами. В математических терминах вариант отсутствия приёмника
эквивалентен приёмнику с нулевой чувствительностью. Более подробное рассмотрение
приёмника опустим, так как это уже вопрос, относящийся к закрытым областям знаний. Важно
знать, что приёмник реально существует и есть нормативная документация, которая
устанавливает его параметры для каждого ТКУИ.
Таким образом, проведенная суммарная качественная математическая оценка условий
существования (образования) канала утечки позволяет сделать вывод о том, что для
существования технического канала утечки необходимым и достаточным условием является
наличие:
• передатчика с ненулевой мощностью сигнала на выходе;
• среды распространения с конечным уровнем помех, конечной длиной и конечным
погонным затуханием, обеспечивающей достаточное отношение сигнал/шум на выходе канала
(входе приёмника);
• приёмного устройства с достаточной для приёма этого сигнала чувствительностью.
Предельные значения основных параметров любого из этих элементов приводят к
невозможности даже потенциального существования канала утечки. Такими значениями,
например, являются нулевой сигнал на выходе передатчика, бесконечное затухание в канале,
нулевая чувствительность приёмника (фактически отсутствие любого из перечисленных
элементов). Следует обратить внимание на то, что любую комбинацию перечисленных условий
можно свести к одному, единому параметру. В качестве этого параметра выступает отношение
сигнал/шум при условии заданной чувствительности средства перехвата (разведки) на входе
приёмника. Именно эта величина является для подавляющего числа каналов утечки основным
(прямо или косвенно заданным) нормированным параметром, параметром защищённости, по
измеренному (рассчитанному) значению которого принимается решение о степени
защищённости объекта. Для некоторых каналов приняты параметры защищённости иной
физической природы, но и в этих случаях они вычисляются из отношения сигнал/шум.
Потенциально возможные технические каналы утечки информации
В зависимости от физической природы возникновения информационных сигналов, а также
среды их распространения и способов перехвата, технические каналы утечки информации
можно условно разделить на электромагнитные, электрические, акустические, вибрационные и
видовые.
При анализе технических каналов утечки информации ТСПИ и ОТСС необходимо
рассматривать как систему, включающую основное оборудование, оконечные устройства,
соединительные линии (совокупность проводов и кабелей, прокладываемых между
отдельными ТСПИ (ОТСС) и их элементами), распределительные и коммутационные устройства,
системы электропитания, системы заземления.
Наряду с ТСПИ (ОТСС) в помещениях устанавливаются технические средства и системы,
непосредственно не участвующие в обработке защищаемой информации, но использующиеся
совместно с ТСПИ (ОТСС) и находящиеся в зоне электрических или магнитных полей,
создаваемых ТСПИ (ОТСС) или под воздействием речевого защищаемого сигнала. Такие
технические средства и системы обозначаются аббревиатурой ВТСС (вспомогательные
технические средства и системы). Это технические средства открытой телефонной и
громкоговорящей связи, системы пожарной и охранной сигнализации, средства и системы
кондиционирования, электрификации, радиофикации, часофикации, электробытовые приборы,
персональные ЭВМ (и их компоненты) и т. д.
В последующем изложении, за исключением отдельно оговариваемых случаев, мы будем
рассматривать естественные каналы утечки, т. е. возникающие за счёт свойств материалов, узлов
и элементов технических средств без специально предпринятых для этого потенциальным
противником усилий. Применение специально созданных и внедрённых в технические средства,
помещения, предметы интерьера и т. д. устройств, предназначенных для приёма, запоминания
и передачи информации (закладочных устройств), которые образуют искусственные ТКУИ, будет
рассматриваться отдельно.