Фізичні основи утворення технічних каналів витоку інформації
У відповідності до прийнятої класифікації поділу ТКВІ розглянемо почергово фізику утворення акустичних, радіотехнічних та оптичних каналів.
Спочатку розглянемо фізичні основи утворення акустичних каналів витоку інформації, при цьому особливу увагу приділимо акустично-електричними перетвореннями.
Сама назва каналів витоку свідчить про те, що небезпечними сигналами, що можуть витікати через нього, є акустичні сигнали.
Що є акустичний сигнал? Акустичний сигнал – це механічні коливання часток пружного середовища [10].
Отже, виходячи з цього визначення, акустичні сигнали можуть розповсюджуватися у будь-якому пружному середовищі. Єдине середовище, в якому розповсюдження акустичного сигналу неможливо, – повний вакуум (відсутні частинки повітря, тобто немає пружної середи).
Саме цим пояснюється можливість проходження акустичних сигналів через елементи будівельних конструкцій (стіни, стелі, підлоги, двері, скло вікон, труби і т. інше).
Акустичний сигнал може безпосередньо прийматися слуховими органами людини та інших живих істот.
При цьому людина сприймає акустичні коливання у діапазоні частот від 20 до 20000 Гц (Герц). Цей діапазон зветься звуковим діапазоном частот. Нагадаємо, що частоті 1 Гц відповідає коливання, яке утворює повний період за 1 секунду, як показано на рис. 2.3. Отже частота сигналу, це кількість повних періодів коливання за 1 секунду.
Крім звукового, розділяють інфразвуковий (від 0 до 20 Гц) та ультразвуковий (вище 20000 Гц) діапазони частот. Ці частоти чує більшість тварин, але люди їх не чують.
Для того, щоб передати звук по каналах зв’язку або запам’ятати у приладах звукозапису, акустичний сигнал необхідно перетворити у адекватний йому електричний сигнал. Для такого перетворення використовується спеціальний перетворювач – мікрофон. Для зворотного перетворення використовується гучномовці. Принцип перетворення акустичного сигналу в електричний показано на прикладі вугільного мікрофону, приведеного на рис. 2.4.
Рис. 2.3. Приклад гармонійного коливання з частотою 1 Гц.
Мікрофон побудований на ефекті зміни електричного опору вугільного порошку під дією механічного тиску акустичних коливань на мембрану мікрофону.
Конструктивно мікрофон являє собою круглу циліндричну металеву коробку із засипаним в неї вугільним порошком. На верхню частину циліндра накладено діелектричну пружну прокладку, на яку зверху кладеться металева мембрана. Конструкція затягується кришкою (на рис. 2.4 її не показано).
До циліндру з порошком та мембрани підключені два різних полюси джерела постійного току (батареї). Оскільки вугільний порошок проводить електричний струм, то через первинну обмотку трансформатору протікає постійний струм. Але під дією звукових коливань мембрана стискує порошок, що призводить до зміни його опору. Завдяки цьому у струмі, що протікає у замкнутому ланцюгу, виникає змінна складова, яка передається через підвищувальний трансформатор. Частота і рівень сигналів змінної складової еквівалентні частоті та рівню звукових коливань, що потрапляють на мембрану мікрофона.
 |
 |
 |  | ||
 |  | ||||
 | |||||
 |
Рис. 2.4. Конструкція вугільного мікрофону
Вугільний мікрофон є найпростішим мікрофоном з найгіршими характеристиками перетворення. Він вносить найбільші спотворення у перетворювані сигнали. Та це й не дивно, адже цей мікрофон був першим типом мікрофонів, створених людством.
На теперішній час використовуються динамічні, конденсаторні та електретні мікрофони. Вони є обов’язковою складовою всіх засобів зняття акустичної інформації.
Але багато інших елементів різних електричних та електронних приладів можуть бути використані для зняття акустичної інформації за рахунок акустоелектричних перетворень, що виникають за рахунок так званого “мікрофонного ефекту”. Принцип його виникнення можна пояснити на прикладі звичайного телефону. Відомо, що на телефон від лінії подається постійний струм з напругою 45 В. Також відомо, що у вхідному каскаді телефону завжди є трансформатор, що підключається до цієї лінії. Сам телефон знаходиться у середовищі повітря, отже на трансформатор діє акустичні сигнали розмов, що ведуться у приміщенні, де цей телефон знаходиться. При цьому по телефону у цей час розмови не ведуться. Але акустичні хвилі тиснуть на феритовий сердечник трансформатора, що викликає у ньому появу змінного магнітного поля, яке виникає завдяки явищу магнітострикції.
Поява змінного магнітного поля призводить до виникнення змінного струму в обмотках трансформатора за рахунок явища самоіндукції у відповідності до законів Фарадея та Ленца. А цей струм можна зняти безпосередньо з телефонної лінії, підключеної до телефонного апарату.
Крім того, акустичні хвилі тиснуть на обмотки трансформатора, що викликає у них зміну величини паразитної міжвиткової ємності. Це, у свою чергу, призводять до зміни власної резонансної частоти обмоток трансформатора. Такі ж ефекти виникають при дії акустичного сигналу на будь-які котушки індуктивності.
Слід додати, що уникнути наявності паразитної міжвиткової ємності та власної резонансної частоти у індуктивностях неможливо, оскільки вони є фізичними властивостями таких елементів.
Всі ці зміни відбуваються з частотою акустичного сигналу, що діє на згадані елементи, та пропорційно рівню його тиску.
Отже, всі розмови у кімнаті можна зняти користуючись "мікрофонним ефектом" та ефектом зміни власної резонансної частоти, що виникають на трансформаторах або котушках індуктивності будь-якого ДТЗС[9].
Виникнення змінного струму у обмотках трансформатора телефону проілюстровано на рис. 2.5.
Рис. 2.5. Механічна дія акустичного сигналу на трансформатор телефону
Зрозуміло, що для зняття інформації з використанням цих ефектів необхідно користуватися спеціальною апаратурою технічної розвідки.
Розглянемо радіотехнічні канали витоку інформації. Почнемо з відкритих каналів радіозв’язку. Головною особливістю радіозв’язку є використання процесу модуляції для передавання інформаційних (корисних) сигналів. Його сутність полягає у тому, що для переносу на відстань корисного
сигналу використовується сигнал-переносник, на який "садять" інформаційний сигнал. Процес реалізується перемноженням цих двох сигналів. У результаті процесу модуляції утворюються модульовані сигнали, які й випромінюються у ефір. Процес модуляції застосовується для забезпечення передавання низькочастотних інформаційних сигналів з найменшими енергетичними затратами, оскільки високочастотні сигнали-переносники для свого випромінювання та розповсюдження вимагають набагато менших енергетичних витрат, ніж низькочастотні.
Сигнал-переносник називають сигналом, що модулюється(інколи несучим сигналом або коливанням), а інформаційний сигнал – модулюючим сигналом.
Зрозуміло, що частота несучого коливання завжди значно більша, ніж частота інформаційного сигналу.
Існують основні три види модуляції: амплітудна, частотна та фазова. При амплітудній модуляції інформаційний сигнал у модульованому коливанні проявляється у зміні амплітуди несучого коливання, при частотній – у змінах частоти, при фазовій – у змінах фази [11].
З переходом на цифрові методи зв’язку використовується також амплітудноімпульсна модуляція, але вона застосовується лише при перетвореннях безперервних сигналів у цифрові та не використовується при випромінюванні радіосигналів у ефір.
Припустимо, що інформаційний сигнал визначається функцією
s1(t) = AmsinΩt, а сигнал-переносник функцією s2(t) = Bmcosωt. Тоді модульований сигнал слід записати як
, (2.1) де
Ω – частота інформаційного сигналу,
ω – частота сигнала-переносника,
Аm – амплітуда інформаційного сигналу,
Вm – амплітуда сигнала-переносника.
Таким чином, у модульованому коливанні присутні всі компоненти інформаційного сигналу, які можна виділити у процесі демодуляції (детектування).
Розглянемо фізичні основи каналів витоку, що утворюються за рахунок паразитних випромінювань та наводок.
Будь-який електронний прилад генерує паразитне випромінювання на суто індивідуальній власній частоті.
Це явище викликається численними паразитними ємнісними зв’язками, що обов’язково утворюються між дротами, друкованими струмопроводами, ніжками електрорадіоелементів та т. інше.
При цьому виникають нові паразитні ланцюги, появу яких передбачити неможливо при проектуванні приладів та у процесі їх виробництва.
Ці паразитні ланцюги призводять до появи паразитних позитивних зворотних зв’язків, що й перетворює будь-який (навіть низькочастотний) електронний прилад (наприклад, підсилювач) у передавач, що випромінює в ефір паразитні коливання на високих та зверхвисоких частотах [9].
При проектуванні та виробництві більшості побутових апаратів на ці випромінювання не звертають уваги, оскільки вони не впливають на виконання апаратурою своїх функцій. Лише при проектуванні та виробництві спеціальної та захищеної апаратури цим параметрам приділяється значна увага.
Оскільки такі коливання високочастотні, то вони, не зважаючи на їх малу потужність, можуть розповсюджуватися на сотні метрів. А у зв’язку з тим, що у будь-якій апаратурі присутні нелінійні елементи (транзистори та транзисторні мікросхеми), на них відбувається модуляція інформаційними сигналами, що обробляються в апаратурі, сигналу паразитного випромінювання [9].
Крім того, що такі сигнали можуть бути перехоплені з ефіру, вони ще гарантують утворення наводок.
Наводка – це сигнал, що утворюється у будь-якій струмопровідній конструкції (наприклад, на трубах центрального опалення) через явище самоіндукції. Тобто, змінне електромагнітне поле (електромагнітна хвиля), попадаючи на будь-який нерухомий провідник, викликає в останньому появу змінного струму.
А оскільки паразитне випромінювання несе на собі небезпечні сигнали, то їх можна зняти з будь-яких струмопровідних конструкцій та мереж.
Фізичні основи оптичних каналів витоку інформації розглядати не має сенсу, оскільки вони надаються у курсі спеціальної техніки.
2.4. Організаційно-технічні заходи щодо ТЗІ на об’єкті
Система захисту об’єктів від витоку інформації складається, в основному, із організаційних і технічних заходів, метою яких є ліквідація або суттєве зменшення можливості витоку конфіденційної інформації, а також контролю захищеності технічних засобів в період їх експлуатації.
Організаційний захід – це захід по захисту інформації, проведення якого не потребує застосування спеціально розроблених технічних засобів.
До основних організаційних і режимних заходів відносяться:
- проведення робіт із захисту інформації організаціями, які мають ліцензію на діяльність в сфері захисту інформації, виданою відповідними органами;
- категоріювання та атестація об’єктів ТЗПІ і виділених для проведення закритих заходів приміщень по виконанню вимог забезпечення захисту інформації при проведенні робіт з відомостями відповідного ступеню таємності;
- використання на об’єкті сертифікованих ТЗПІ та ДТЗС;
- встановлення контрольованої зони біля об’єкта;
- залучення до робіт з будівництва, реконструкції об’єктів ТЗПІ, монтажу апаратури організацій, що мають ліцензію на діяльність в сфері захисту інформації по відповідним пунктам;
- організація контролю і обмеження доступу на об’єкти ТЗПІ та у виділені приміщення;
- введення територіальних, частотних, енергетичних, просторових і часових обмежень в режимах використання технічних засобів, що підлягають захисту;
- відключення на період закритих заходів технічних засобів, що мають елементи, які виконують роль електроакустичних перетворювачів (лінії зв’язку тощо) [4,8,9].
Технічний захід – це дія із захисту інформації, яка передбачає застосування спеціальних технічних засобів, а також реалізацію технічних рішень.
Технічні заходи включають:
- встановлення за допомогою технічних засобів потенційних каналів витоку інформації та визначення методів та засобів для їх блокування;
- перевірку техніки, яка використовується, на відповідність величини паразитних випромінювань допустимим рівням;
- екранування приміщень або техніки, яка використовується;
- перемонтаж окремих мереж, кабелів та ліній зв’язку;
- застосування спеціальних пристроїв і засобів захисту;
- використання засобів активного захисту;
- перевірку адекватності та надійності функціонування застосованих технічних засобів рівню потенційних загроз [4,8,9].
На початку робіт з ТЗІ необхідно визначити види інформації та від якого роду загроз треба захищатися. Для цього в першу чергу визначають категорію приміщення. При цьому з’ясовують види та ступень таємності інформації, що може циркулювати у приміщенні. Далі розглядаються конструктивні особливості приміщення та умови його розташування, наявність побутової техніки та апаратури для обробки інформації, її типи та технічні характеристики. З’ясовується та враховується наявність біля об’єкту, що треба захищати, іноземних установ, автостоянок, приватних фірм (тобто місць, з яких можна організувати стаціонарне та мобільне зняття інформації). Заміряється відстань до таких місць і визначається охоронна зона, в межах якої несанкціоноване зняття інформації вважається неможливим. Це надає змогу з’ясувати типи та ступень можливих загроз та встановити відповідну категорію захисту інформації.
Якщо поряд з об’єктом є іноземні установи чи фірми, де можна організувати стаціонарне зняття інформації, категорійність приміщення підвищується на один ступень.
Складається акт про встановлення категорійності приміщення, в якому відбиваються всі питання, що перераховані вище. Такий акт складається представниками підрозділу з ТЗІ та членами комісії, яка призначається керівником установи, де проводяться такі роботи [9].
Встановлення категорійності приміщення надає змогу скласти план робіт з ТЗІ, в якому визначаються обсяги та напрямки проведення робіт з ТЗІ, термін їх проведення, необхідні технічні засоби для захисту інформації на об’єкті. Ці роботи повинен проводити ліцензіант, тобто установа, яка має державну ліцензію на проведення таких робіт. Надалі всі роботи з ТЗІ проводяться ліцензіантом. Якщо в установі є підрозділ з ТЗІ, який має ліцензію на виконання всього потрібного обсягу робіт, то ці роботи можуть проводитися таким підрозділом.
При проведенні робіт з ТЗІ необхідно провести ряд заходів, зокрема:
- визначити та змонтувати необхідні технічні засоби, що потрібні для захисту інформації на об’єкті;
- провести необхідні вимірювання, які б підтвердили ефективність застосування обраних технічних засобів захисту та їх правильне функціонування.
Після проведення всього комплексу технічних робіт ліцензіант разом з замовником складають акт про надання об’єкту певної категорії із захисту інформації. Лише після одержання та затвердження такого акту на об’єкті можна обробляти інформацію з обмеженим доступом [9].
Технічний захист інформації від її несанкціонованого зняття полягає в застосуванні спеціальних технічних методів її захисту, які блокують потенційні канали витоку інформації, тобто заважають спробам її незаконного отримання.
Для того, щоб захищати інформацію від витоку необхідно знати потенційні канали витоку та методи їх блокування.
Починаючи вивчення методів та засобів технічного захисту інформації, слід зазначити, що при викладенні матеріалу обмежимося мінімумом тих фізичних і технічних даних, які необхідні для розуміння цього курсу.
Отже, спочатку розглянемо класифікацію каналів витоку та методів несанкціонованого зняття інформації. Такий порядок надання матеріалу пояснюється тим, що для того, щоб захищатися від якоїсь загрози, потрібно знати, що вона собою уявляє.
При цьому значну увагу приділимо сучасним способам беззаходового зняття інформації, зокрема,способу високочастотного нав’язування.