Розробка рекомендацій служби безпеки банків щодо протидії витоку банківської таємниці

дипломная работа

2.1.2 Технічні канали витоку інформації

Технічний канал витоку інформації (ТКВІ) - це сукупність носія інформації, середовища його поширення та засобу технічної розвідки [9].

Класифікація технічних каналів витоку інформації приведена на рис. 3.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Рисунок 3 - Класифікація технічних каналів витоку інформації

Основною класифікаційною ознакою ТКВІ є фізична природа носія інформації. Носії інформації підрозділяються на польові (фізичні поля), речовинно-польові (потоки частинок), речовинні (матеріали, речовини, структурні елементи технічних засобів і інші макрообєкти) [26].

ТКВІ складаються з таких елементів: джерело інформації, фізичне середовище, в якому поширюється інформація від джерела, технічні засоби, які використовуються для несанкціонованого отримання інформації [14].

Кожний технічний засіб потенційно може утворювати різні канали витоку інформації. Це обумовлено взаємозвязками технічних систем, з одного боку, з обєктами зовнішнього середовища, а з іншого - результатами прояву фізичних ефектів, що входять в їх склад [25].

Акустичний канал витоку інформації (КВІ). Фізична природа джерела акустичної інформації може бути різною: біологічні системи (людина, тварини, птахи, риби, мікроорганізми), технічні системи (клавіатури, динаміки радіоприймачів і телефонних трубок, структурні елементи механізмів), змішані системи.

Щоб встановити можливі шляхи витоку акустичного сигналу, необхідно розглянути всі носії інформації і всі фізичні ефекти, які сприяють його поширенню [11].

Частотний діапазон акустичного каналу витоку інформації включає інфразвук, діапазон чутного людиною звуку (16 - 20 кГц), ультразвук і гіперзвук. Частіше за все як джерело інформації використовують діапазон чутного звуку і ультразвук.

При поширені акустичної хвилі в повітряному середовищі енергія передається частинками повітря. Якщо на шляху акустичної хвилі немає перешкод, вона рівномірно поширюється в усі сторони. Тут виявляється ефект звукопровідності, який обумовлює можливість перехоплення інформації, що міститься в акустичній хвилі [3].

Якщо на шляху акустичної хвилі зустрічаються різні перешкоди, наприклад стіни приміщення, меблі, що знаходяться в ньому, різне устаткування, вікна, та ін., то акустична хвиля відображається від них, змінюючи напрям поширення, поглинається, викликає коливання елементів навколишнього середовища. В цьому випадку виявляються фізичні ефекти відображення, дифракція і поглинання звуку, ефект перетворення коливань звукової хвилі в пружні коливання частинок твердих тіл, ефект резонансу та ін. Все це створює можливості для перехоплення інформації [26].

Якщо в обєктах навколишнього середовища навкруги джерела акустичної інформації розташувати елементи конструкції, що забезпечують перетворення енергії акустичної хвилі в інші види енергії, то можливості перехоплення інформації ще більш зростають [34].

Приймач акустичного сигналу заснований, як правило, на перетворенні акустичного сигналу в інші види сигналів з можливістю їх запису і подальшого відтворення [15].

До переваг використовування акустичних каналів витоку інформації можна віднести: відсутність необхідності проникнення в зони розташування акустичного каналу; труднощі виявлення апаратури знімання акустичного сигналу і особливо тієї, яка встановлюється за межами контрольованих приміщень; великий вибір в розміщенні засобів отримання аудіоінформації; широку номенклатуру технічних засобів знімання акустичного сигналу; малі розміри технічних засобів знімання акустичного або вібраційного сигналу, високу надійність і тривалий час функціонування; низьку вартість технічних засобів [27].

Акустичні канали витоку інформації підрозділяються на прямий акустичний канал і акустоперетворюючі канали (віброакустичні, акустоелектричні, акустооптичні та ін.).

Структура прямого акустичного каналу приведена на рис. 4.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Рисунок 4 - Структура прямого акустичного каналу

В цьому каналі витоку інформації важливу роль грають різні обєкти, розташовані в середовищі поширення акустичного сигналу. Це, наприклад, стіни будівель, перегородки, вікна, двері та ін [25].

Найпростішим способом перехоплення інформації є звичайне підслуховування без застосування якої-небудь апаратури. Достатньо ефективно використовується при підслуховуванні такий спосіб, як свердлення отворів, у тому числі і некрізних в стіні суміжного приміщення. Ефект може бути поліпшений при використовуванні звичайного стакана, денце якого притискається до поверхні навкруги отвору, або медичного
стетоскопа [35].

В віброакустичному каналі середовищем поширення акустичних сигналів є елементи конструкцій будівель (стіни, стелі, двері та ін.), елементи конструкцій технічних систем, що знаходяться в приміщенні [26].

Акустичні коливання, впливаючи на тверді поверхні, перетворюються в механічні коливання частинок твердих тіл і поширюються по них. Вібраційні коливання можуть бути безпосередньо прийняті, перетворені в електричні коливання, посилені і записані [14].

Структура віброакустичного каналу приведена на рис. 5.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Рисунок 5 - Структура віброакустичного каналу

Акустоелектричний канал витоку інформації виникає в результаті перетворення акустичних сигналів в електричні, які є обєктом перехоплення. Перехоплення інформації здійснюється за межами контрольованих приміщень і зон [35].

Структура акустоелектричного каналу приведена на рис. 6.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Рисунок 6 - Структура акустоелектричного каналу витоку інформації

Джерело акустичного сигналу може бути повязано з обєктами, що перетворюють акустичний сигнал в електричний, через тверде середовище. Одним з основних фізичних ефектів, що забезпечують таке перетворення, є мікрофонний ефект [25].

Мікрофонний ефект - ця поява в електричних ланцюгах і ланцюгах радіоелектронної апаратури паразитних електричних сигналів, обумовлених механічною дією, у тому числі звукової хвилі [16].

Перелік обєктів, на яких може проявлятися мікрофонний ефект, дуже широкий. Так, наприклад, змінюються електричні характеристики елементів різних технічних систем: електровакуумні прилади, реле, датчики пожежної сигналізації та ін [27].

При взаємодії акустичної хвилі з елементами різних технічних систем відбувається зміна їх параметрів. Ці зміни роблять вплив на параметри електричних ланцюгів, в яких вони виконують свої функції. За рахунок ефекту модуляції ці електричні або радіотехнічні ланцюги нестимуть інформаційний сигнал, відповідний акустичному. Такий канал витоку інформації називається параметричним [34].

Структура акустооптичного каналу витоку інформації приведена на рис. 7.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Рисунок 7 - Структура акустооптичного каналу

Знімання інформації здійснюється з плоскої поверхні, яка коливається під дією акустичної хвилі, лазерним променем в інфрачервоному (ІЧ) діапазоні, що забезпечує невидимість його неозброєним оком. В якості поверхні, на яку діє акустична хвиля, використовується зовнішнє скло вікна. Скло опромінюється джерелом лазерного випромінювання із зовнішньої сторони, наприклад з вікна сусіднього будинку [35].

На поверхні зіткнення лазерного променя з склом відбувається модуляція лазерного променя акустичними сигналами, що генеруються в приміщенні (мова, звукові коливання працюючих технічних систем). Після відображення від скла модульований по амплітуді і фазі лазерний промінь приймається приймачем ІЧ-випромінювання, перетворюється в електричний сигнал і після відповідної обробки перетворюється в акустичний сигнал [25].

Лазерним променем можна опромінювати вібруючі в акустичному полі тонкі відображаючі поверхні скла вікон, картини, дзеркала, стінки шаф, системних блоків та іншої апаратури) [3].

Електричний КВІ. Електричний канал витоку інформації повязаний з перехопленням інформаційних сигналів, що проходять по електричних ланцюгах різного призначення. Він може виникати за рахунок: витоку з електричних мереж звязку; витоку сигналів в ланцюгах електроживлення технічних засобів обробки інформації; витоку інформаційних сигналів в ланцюг заземлення технічних засобів обробки інформації [27].

Найбільшу увагу надається електричним ланцюгам звязку: дротяним, кабельним. Отримали розповсюдження як контактні, так і безконтактні способи підключення [35].

Телефонна лінія - найпоширеніший і самий незахищений канал звязку. Прослуховувати телефонну лінію у наш час стало простим і дешевим способом. Якщо хтось зацікавився чужою інформацією, то перше, що він швидше за все зробить, - це почне контролювати телефонні переговори джерела цієї інформації [16,26].

Пост перехоплення може бути обладнаний різними пристроями: цифровими реєстраторами, що забезпечують реєстрацію номерів, що набирають з контрольованого телефону, і номерів, з яких поступає вхідний сигнал; магнітофонами для запису змісту всіх розмов, що ведуться на даній лінії [25].

Поява інформаційних сигналів в ланцюгах електроживлення технічних засобів, повязаних з обробкою і передачею інформації, частіше за все обумовлено тим, що вони підключені до загальних ліній живлення.

В будь-якому радіотехнічному виробі є власний блок живлення, що перетворює вхідну напругу від електромережі в відповідні для роботи напруги постійного або змінного струму. Небезпечний сигнал може за певних умов проникати через ланцюги живлення приладу в мережу електроживлення приміщення, потім через силовий щит, розподільний пристрій за межі будівлі [27].

Електричний струм, споживаний іншим технічним засобом, може містити змінну складову інформаційного сигналу, який, як правило, значно відрізняється від частоти електромережі 50 Гц. За допомогою фільтрів інформаційний сигнал може бути виділений, посилений, оброблений і записаний [35].

В ланцюгах живлення крайових каскадів підсилювачів струм, споживаний апаратурою, змінюється відповідно до зміни сигналу на вході підсилювачів. В результаті в ланцюзі живлення зявляються складові інформаційного сигналу в діапазоні спектру огинаючої 0 - 40 Гц. Дослідження розбірливості огинаючої мовного сигналу показують, що вона достатньо висока у вказаній смузі частот і складає 70%. Таким чином, якщо ланцюги живлення виходять за межі контрольованої зони, то є реальна можливість перехоплення інформації [34].

Інформативне електричне поле в контурі заземлення виникає при підключенні до нього устаткування для забезпечення електробезпеки обслуговуючого персоналу і зниження рівня перешкод. В цьому випадку струми мовного сигналу унаслідок асиметрії трактів передачі інформації протікатимуть в контурі заземлення. Небезпечний електричний сигнал може бути перехоплений як в заземляючому дроті, так і в «потенційній зоні» навкруги заземлення. Перехоплення інформації в другому випадку може бути здійснено шляхом розташування одного з електродів апаратури розвідки в зоні «нульового потенціалу» і переміщення іншого електроду в «потенційній зоні» заземлення [25].

Оптичний КВІ. Враховуючи важливу роль візуальної інформації в житті і діяльності людини, оптичний канал витоку інформації займає домінуюче місце. Слід зазначити, що інтенсивний розвиток технічних засобів також направлений на те, щоб підвищити ефективність органів зору людини по сприйняттю інформації. Оптичний канал забезпечує отримання інформації у будь-який час доби, в різних погодних умовах [3].

Безпосереднє спостереження дозволяє отримати таку цікаву інформацію, як текст документа, інформація з екрану дисплея, текст, що друкується на принтері, плакати та ін [26].

По оптичному каналу інформація може передаватися без перетворення в електричний сигнал, для чого використовуються оптичні світловоди [14].

Враховуючи різні способи і технічні засоби, що використовуються для перехоплення інформації, а також різні фізичні середовища (атмосфера, вода, оптичні волокна), оптичний канал витоку інформації підрозділяється на ряд каналів: візуально-оптичний канал, фототелеканали, канал ІЧ-випромінювання, волоконно-оптичний канал [34].

Схема оптичного каналу витоку інформації показана на рис. 8.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Рисунок 8 - Структурна схема оптичного каналу витоку інформації

У ряді випадків обєкт спостереження сам є джерелом випромінювання, а відображене світло відсутнє або є незначним [25].

Електромагнітний КВІ. Електромагнітні випромінювання мають виключно важливе значення для передачі інформації. З їх допомогою інформація може передаватися як на десятки метрів, так і на мільйони кілометрів, забезпечуючи звязок з космічними апаратами. Середовище поширення - земна атмосфера і космічний простір. Електромагнітні хвилі генеруються в широкому діапазоні частот. Найбільше розповсюдження отримали радіо і телевізійні канали, які працюють на довгих, середніх, коротких і ультракоротких діапазонах хвиль. Структура (акусто-) електромагнітного каналу витоку інформації приведена на рис. 9 [27].

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Рисунок 9 - Структура (акусто-) електромагнітного каналу витоку

Виток інформації по радіоканалу здійснюється за допомогою перехоплення електромагнітних випромінювань радіодіапазону, які передаються від джерела інформації до адресата. Може бути здійснено перехоплення сигналів радіостанцій і систем звязку, засобів радіотелефонного звязку, моніторів, радіозакладок різного типу, переговорів всередині приміщення банку за допомогою безпровідних службових систем звязку та ін [25].

Перехоплення інформації по радіоканалах має ряд переваг в порівнянні з іншими каналами витоку інформації, а саме: відсутній безпосередній контакт з джерелом інформації; на прийняття сигналів не впливає ні пора року, ні пора доби; інформація отримується в реальному масштабі часу; перехоплення інформації реалізується таємно; джерело інформації не має відомостей про процес перехоплення; дальність перехоплення обмежується тільки особливостями розповсюдження відповідного діапазону радіохвиль і можливостями джерела інформації [27].

Електронна апаратура і електронні системи різного призначення, обчислювальна техніка, інтегральні схеми, електровакуумні прилади та інші елементи при своєму функціонуванні створюють в навколишньому просторі електромагнітні поля. Ці поля здатні створювати електромагнітні наведення в розташованих поряд слабкострумових, силових освітлювальних мережах, телефонних лініях, елементах пожежної і охоронної сигналізації та інших електричних і електронних системах [25].

Побічні електромагнітні випромінювання і наведення (ПЕМВН) від технічних засобів різного призначення можуть містити інформацію, що захищається. В цьому випадку вони перетворюються на джерела небезпечних сигналів [35].

Перехоплення ПЕМВН забезпечує добування інформації, що міститься безпосередньо у передаваних або відображених (телефонних, телеграфних та ін.) повідомленнях і документах (текстах, таблицях, малюнках та ін.), з використанням радіоелектронної апаратури, яка реєструє електромагнітні випромінювання і електричні сигнали, що наводяться первинними електромагнітними випромінюваннями в струмопровідних ланцюгах різних технічних пристроїв і конструкцій будівель [26].

Широка номенклатура технічних засобів, що використовуються для обробки і поширення інформації, і прихованих можливостей ПЕМВН дозволяють створювати різноманітні канали витоку інформації. Ці можливості прагнуть реалізувати технічні розвідки [34].

Делись добром ;)