Технические каналы утечки информации

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 01:41, 18 мая 2017.


Технические каналы утечки информации – каналы утечки защищаемых данных, обусловленные техническими характеристиками используемых для передачи информации средств.

К защищаемым данным относятся данные, являющиеся предметом собственности и подлежащие защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником информации. Это, как правило, информация ограниченного доступа, содержащая сведения, отнесенные к государственной тайне, а также сведения конфиденциального характера.

Классификация

К техническим средствам передачи, обработки, хранения и отображения информации ограниченного доступа (ТСПИ) относятся:

  • технические средства автоматизированных систем управления, электронно-вычислительные машины и их отдельные элементы (средства вычислительной техники – СВТ);
  • средства изготовления и размножения документов;
  • аппаратура звукоусиления, звукозаписи, звуковоспроизведения и синхронного перевода;
  • системы внутреннего телевидения;
  • системы видеозаписи и видеовоспроизведения;
  • системы оперативно-командной связи;
  • системы внутренней автоматической телефонной связи, включая соединительные линии перечисленного выше оборудования и т. д.

Данные технические средства и системы в ряде случаев именуются основными техническими средствами и системами (ОТСС).

Наряду с техническими средствами и системами, обрабатывающими информацию ограниченного доступа, в помещениях устанавливаются и другие технические средства и системы, которые в обработке информации ограниченного доступа непосредственно не участвуют. К ним относятся:

  • системы и средства городской автоматической телефонной связи;
  • системы и средства передачи данных в системе радиосвязи;
  • системы и средства охранной и пожарной сигнализации;
  • системы и средства оповещения и сигнализации;
  • контрольно-измерительная аппаратура;
  • системы и средства кондиционирования;
  • системы и средства проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители, телевизоры и радиоприемники и т. д.);
  • средства электронной оргтехники;
  • системы и средства электро-часофикации и иные технические средства и системы.

Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС).

Электропитание и месторасположение

Электропитание ТСПИ и ВТСС осуществляется от распределительных устройств и силовых щитов, которые специальными кабелями соединяются с трансформаторной подстанцией городской электросети.

Все технические средства и системы, питающиеся от электросети, должны быть заземлены. Типовая система заземления включает общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с техническими средствами.

Через помещения, в которых установлены технические средства обработки информации ограниченного доступа, как правило, проходят провода и кабели, не относящиеся к ТСПИ и ВТСС, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, которые называются посторонними проводниками (ПП).

Некоторые соединительные линии ВТСС, а также посторонние проводники могут выходить за пределы не только объекта информатизации, но и контролируемой зоны (КЗ), под которой понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание посторонних лиц (посетителей, работников различных технических служб, не являющихся сотрудниками организации), а также транспортных средств. Границей контролируемой зоны могут являться периметр охраняемой территории организации, а также ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.

Объект ТСПИ

Совокупность информационных ресурсов, средств и систем обработки информации ограниченного доступа, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации (вспомогательных технических средств и систем), помещений или объектов (зданий, сооружений, технических средств), в которых они установлены, называется объектом информатизации или объектом ТСПИ.

Технические средства разведки

Для добывания данных, обрабатываемой техническими средствами, противник (лицо или группа лиц, заинтересованных в получении этой информации) может использовать широкий арсенал портативных технических средств разведки (TCP).

Технические каналы утечки данных

Совокупность объекта разведки (в данном случае — объекта атак), технического средства разведки, с помощью которого добывается информация, и физической среды, в которой распространяется информационный сигнал, называется техническим каналом утечки данных (рис. 1).

Рис.1. Схема технического канала утечки.

Естественные и специально создаваемые каналы утечки

Технические каналы утечки можно разделить на естественные и специально создаваемые.

Естественные каналы утечки образуются вследствие побочных электромагнитных излучений, возникающих при обработке информации техническими средствами (электромагнитные каналы утечки информации), а также в результате наводок информационных сигналов в линиях электропитания ТСПИ, соединительных линиях ВТСС и посторонних проводниках (электрические каналы утечки информации).

К специально создаваемым каналам утечки относятся каналы, создаваемые посредством внедрения в ТСПИ электронных устройств перехвата сигналов (закладных устройств или закладок) или высокочастотного облучения ТСПИ.

См. также