STT GROUP
Контакты:

+7 (495) 647-21-13

+7 (495) 788-77-32

Мы на Youtube:

Серия научно-популярных лекций

Серия научно-популярных лекций. Тема: Технические каналы утечки информации 

Рассказывает Дмитрий Сурков, специалист STT Group

Видеообзор можно посмотреть по ссылке

Ранее мы с вами обсудили, какие бывают виды устройств несанкционированного доступа к информации – или, как мы привыкли их называть, жучков. Теперь поговорим о каналах, по которым эта информация может уходить.

Основными задачами системы защиты информации являются:

  • защита информации от утечки по техническим каналам
  • защита информации от несанкционированного доступа

Сегодня в нашей лекции – технические каналы утечки информации.

Основным признаком для классификации технических каналов утечки информации является физическая природа носителя.

По этому признаку технические каналы утечки делятся на:

  • оптические;
  • радиоэлектронные;
  • акустические;
  • материально-вещественные.

Оптический канал

Оптический канал утечки информации может быть видовым или с возможностью снятия информации с помощью лазерных средств разведки с окна или ограждающих конструкций помещения.

Защититься от утечки информации по видовому каналу (например, когда вас могут подсмотреть через окно и снять информацию, например, артикуляции рта) довольно просто: вы можете использовать плотные темные шторы, либо жалюзи.

Лазерный канал утечки информации устроен иначе: подается лазерный луч на оконную поверхность, на стекло. При разговоре данное стекло вибрирует, и луч, который попадает на это стекло, получает эту вибрацию, она накладывается сверху. В результате получается модуляция луча акустической информации.  Луч от стекла отражается и уходит на приемник противника. Далее злоумышленник может расшифровать и использовать полученную информацию в своих целях.

Защита от данного канала утечки также не очень сложная: либо генераторы шума, либо тройные стеклопакеты на окнах. В случае с генератором шума это происходит таким образом: существуют специальные датчики, которые устанавливаются на окно. Есть генераторы шума, к которому подключаются эти датчики. Они производят зашумление оконной поверхности. В результате злоумышленник не может на фоне шума разобрать нашу речь.

Стеклопакеты -  это способ пассивной защиты, где за счет свойств преломления данного стекла, луч не может отразиться и уйти в точку приема злоумышленника.

Радиоэлектронный канал

Радиоэлектронный канал  - это очень широкий канал для съема информации. Тем более, в наш век развития цифровой техники. Это и Wi-Fi, и Blutooth, то есть любой сигнал, который существует в эфире.

С любого радиоэлектронного устройства, которое излучает в эфир, мы можем перехватить сигнал и использовать его в качестве технической утечки информации. Для защиты перехвата  по радиоканалу существуют различные меры как активные, так и пассивные.

К пассивным мерам защиты относится экранирование. Для этого используется мелкая ячеистая сетка, которая закрывает излучение в диапазоне частот сотовых телефонов, поэтому исключается возможность передачи информации по сотовому телефону из экранированного помещения. Такая защита закладывается еще при отделки помещения.

Также применяются системы активного зашумления или подавления, так называемые «глушилки». Они работают в различных диапазонах: в сотовом, в  Wi-Fi, Blutooth, а также по радиоканалу. Есть так называемые помехи, которые ставятся «заградительным» путем – это определенный шумовой уровень помехи, который повышает общий фон, и противник не может пробиться через эту завесу.

Помимо этого, существуют точечные «глушилки». Они способны вычислить на какой частоте идет передача по радиоканалу, а затем поставить на этой частоте узкополосную помеху, которая забивает данное устройство, не мешая работе остальных радиоустройств в других диапазонах.

Акустический канал

Речевой канал утечки информации достаточно обширен. Есть прямой акустический канал. Например, когда люди разговаривают в кабинете, звукоизоляция слабая, кто-то может подслушать их разговор, находясь за дверью или в соседней комнате.

Информацию можно перехватить с помощью направленных микрофонов. С их помощью можно снимать информацию за сотни, а порой, за несколько сотен метров от помещения.

Акустическую информацию в помещении можно снять с использованием закладных устройств. Например, радиозакладок, состоящих из микрофона и передающей части. Микрофон принимает акустическую информацию, образовывает ее в электрический сигнал, сигнал уходит в эфир, злоумышленник его принимает и преобразовывает обратно в речь.

Помимо прямого акустического канала существует также смешанный, виброакустический канал. При разговоре звуковая волна распространяется, происходят колебания  систем отопления, оконных проемов, а также любых других ограждающих конструкций.

С использованием специальных стетоскопов можно преобразовать эти колебания в конструкциях в акустический сигнал, который опять же получит злоумышленник и узнает наши секреты.

Борьба с прямым акустическим каналом происходит за счет звукоизоляции помещения. Это уплотнение дверных косяков, дополнительные звукоизоляционные материалы на потолках и стенах, уплотнение оконных проемов. Лучше всего такой вопрос пассивной защиты прорабатывать на этапе ремонта помещения.

Для защиты от виброакустической утечки информации мы используем и активные, и пассивные методы. Пассивные - любые средства, которые уменьшают колебания, например, прорезиненные вставки. К активным методам относятся, опять же, зашумления. Устанавливаются специальные колонки, которые производят в эфир шум, на фоне которого уже нельзя распознать нашу речь.

Дополнительно для защиты от утечки по виброакустическому каналу на ограждающие конструкции помещений устанавливаются специальные «шумелки»,  которые «раскачивают» наши стены, батареи, наши ограждающие конструкции, опять же, не позволяя противнику получить информацию за счет того, что колебания поглощаются в производимом шуме.

Материально-вещественный

Самый понятный и простой канал. Этим каналом может являться все что угодно. Это и ваши ноутбуки, смартфоны, фотоаппараты на которые вы снимали какое-то видео с конфиденциальной информацией. Также это могут быть бумажные носители, черновики, которые вы забыли на столе или выкинули в мусорную корзину. Причина утечки информации таким способом в большинстве случаев небрежность.

Для борьбы с утечкой по материально-вещественному каналу желательно, конечно, не выносить носители информации за пределы контролируемой зоны и следить, чтобы этого не делали другие посетители. Внимательно следите за теми черновиками, которые вы пишете. Куда вы их выбрасываете, и что на них хранится. Лучше все черновики удалять через шредер.

Меры защиты

А теперь разберем возможные меры защиты.

Защита от перехвата информации с использованием технических каналов утечки достигается проведением организационных или технических мероприятий.

Организационное мероприятие - это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств (т.е. средств, предназначенных непосредственно для защиты информации).

К основным организационным мероприятиям относятся:

  • определение границ контролируемой зоны (то есть зон, где без наблюдения и сопровождения не могут находиться люди, автомобили и прочая техника, не имеющие спецпропусков);
  • организация контроля и ограничение доступа к информационным системам и в защищаемые помещения; (выставление постов охраны и любые другие меры без применения технических средств, не позволяющие злоумышленнику незаметно получить доступ к интересующему его объекту);
  • введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
  • отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи и так далее (таких как, например, телевизоры, стационарные телефоны, громкоговорители и другие средства, содержащие в своем составе микрофоны и колонки (мембраны);

Техническое мероприятие - это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений.

Технические мероприятия, в свою очередь, осуществляются с использованием активных и пассивных средств.

Пассивные средства защиты информации ослабляют уровень информативного сигнала, который может перехватить злоумышленник. (Например, при одной и той же громкости разговора за обыкновенной стеной толщиной в кирпич мы сможем услышать, о чем говорят собеседники, а если на эту стену добавить шумопоглощающий материал, то разговор мы уже не услышим, т.к. он «поглотится» этим материалом.)

Активные средства защиты информации уменьшают отношение сигнал/шум на входе аппаратуры злоумышленника, что затрудняет распознавание информативной составляющей перехватываемой информации.

Здесь можно привести в пример разговор в тишине и на улице с интенсивным движением. Такие помехи можно создать с помощью включенного телевизора, радио, специального оборудования или иной другой шумовой помехи.

Подведем итог. Для того, чтобы наш злоумышленник не получил информацию, мы начинаем усложнять ему жизнь. Либо мы зашумляем где-то что-то, либо мы уплотняем двери, окна, стены и вентиляцию. Либо мы просто ограничиваем ему доступ в наши помещения: ставим системы видеонаблюдения, контроли доступа, охранные посты.

Все это не позволит ему получить конфиденциальную информацию, а мы останемся защищенными.

Стоит отметить, что каждая ситуация индивидуальна и не бывает одинаковых объектов. Если у вас появились вопросы, задавайте нашим специалистам, а  также заходите на наш youtube канал.

Удачи и до скорых встреч!