Причины и физические явления, порождающие технические каналы утечки информации при эксплуатации информационной системы

Утечка информации по техническим каналам - это неконтролируемое распространение информативного сигнала от его источника через физическую среду до технического средства, осуществляющего перехват информации.

Перехват информации - это неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, приём и обработку информативных сигналов. В результате перехвата информации возможно неправомерное ознакомление с информацией или неправомерная запись информации на носитель.

Источником информативных сигналов, то есть сигналов, по параметрам которых может быть определена защищаемая информация, являются технические средства, осуществляющие обработку информации.

К техническим средствам обработки информации ограниченного доступа относятся:

· технические средства автоматизированных систем управления, средства вычислительной техники;

· средства изготовления и размножения документов;

· аппаратура звукоусиления, звукозаписи, звуковоспроизведения и синхронного перевода;

· системы внутреннего телевидения;

· системы видеозаписи и видеовоспроизведения;

· системы оперативно-командной связи;

· системы внутренней автоматической телефонной связи, включая и соединительные линии перечисленного выше оборудования и т.д.

Данные технические средства и системы, в ряде случаев, именуются основными техническими средствами и системами (ОТСС).

Наряду с техническими средствами и системами, обрабатывающими информацию ограниченного доступа, в помещениях, где они установлены, как правило, находятся и другие технические средства и системы, которые в обработке информации ограниченного доступа непосредственно не участвуют. К ним относятся:

· системы и средства городской автоматической телефонной связи;

· системы и средства передачи данных в системе радиосвязи;

· системы и средства охранной и пожарной сигнализации;

· системы и средства оповещения и сигнализации;

· контрольно-измерительная аппаратура;

· системы и средства кондиционирования;

· системы и средства проводной радиотрансляционной сети и приёма программ радиовещания и телевидения (абонентские громкоговорители, средства радиовещания; телевизоры и радиоприёмники и т.д.);

· средства электронной оргтехники;

· системы и средства электрочасофикации и иные технические средства и системы.

Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС).

Через помещения, в которых установлены технические средства обработки информации ограниченного доступа, могут проходить провода и кабели, не относящиеся к ТСОИ и ВТСС, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, которые называются посторонними проводниками (ПП).

Электропитание ТСОИ и ВТСС осуществляется от распределительных устройств и силовых щитов, которые специальными кабелями соединяются с трансформаторной подстанцией городской электросети.

Все технические средства и системы, питающиеся от электросети, должны быть заземлены. Типовая система заземления включает общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с техническими средствами.

Ряд соединительных линий ВТСС, посторонних проводников, а также линии электропитания и заземления могут выходить за пределы контролируемой зоны объекта (КЗ), под которой понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание посторонних лиц (посетителей, работников различных технических служб, не являющихся сотрудниками организации), а также транспортных средств. Границей контролируемой зоны могут являться периметр охраняемой территории организации, а также ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.

Рис.1. Схема технического канала утечки информации,
обрабатываемого средствами вычислительной техники

Совокупность информационных ресурсов, содержащих сведения ограниченного доступа, технических средств и систем обработки информации ограниченного доступа, вспомогательных технических средств и систем, помещений или объектов (зданий, сооружений), в которых они установлены, составляет защищаемый объект информатизации (ОИ).

При рассмотрении информационной системы (ИС), обрабатывающей информацию ограниченного доступа, как объекта защиты от утечки информации по техническим каналам, его необходимо рассматривать как объект, включающий:

o технические средства и системы, непосредственно обрабатывающие информацию ограниченного доступа, вместе с их соединительными линиями (под соединительными линиями понимают совокупность проводов и кабелей, прокладываемых между отдельными ТСОИ и их элементами);

o вспомогательные технические средства и системы вместе с их соединительными линиями;

o посторонние проводники;

o систему электропитания;

o систему заземления.

Совокупность источника информативного сигнала (в данном случае - ИС), технического средства, осуществляющего перехват информации, и физической среды, в которой распространяется информативный сигнал, называется техническим каналом утечки информации (рис. 1).

Иностранные разведки для перехвата информации используют технические средства разведки (ТСР). Для перехвата информации, обрабатываемой ИС, используются технические средства разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН).

Другие заинтересованные субъекты (юридические лица, группы физических лиц, отдельные физические лица) для перехвата информации используют специальные технические средства (СТС), приспособленные или доработанные для негласного получения информации.