Под техническим каналом утечки информации (ТКУИ) понимается совокупность объекта разведки, технического средства разведки (ТСР) и физической среды, в которой распространяются информационные сигналы.
Классификационными признаками ТКУИ могут быть:
- Способ перехвата информации (пассивный , активный)
- Физическая природа сигналов-переносчиков информации (электромагнитные, акустические, тепловые колебания, визуальная информация)
Технические каналы утечки информации можно разделать на:
- Обрабатываемые ТС приема, обработки, хранения и передачи
- ТСПИ(технические средства передачи информации) и передаваемые по каналам связи
- ТКУ речевой информации
- ТКУ видовой информации
Технический канал утечки информации:
- Электромагнитные излучения элементов ТСПИ
- Электромагнитные излучения персональных компьютеров
- Электромагнитные излучения на частотах работы ВЧ генераторов
- Наводки электромагнитных излучений
- Просачивание информации сигналов в цепи электропитания
- Просачивание информации сигналов в цепи заземления
Технические каналы утечки информации при ее передачи по каналам связи:
- Электромагнитные каналы утечки информации
- Электрический канал утечки информации
- Индукционный канал утечки информации
- Каналы утечки информации за счет паразитных связей
В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата, технические каналы утечки акустической информации можно разделить на:
- Воздушные – средой передачи является воздух и для перехвата используется высокочувствительные микрофоны и специально направленные микрофоны.
- Вибрационные – средой распространения является твердые среды (стены, конструкции, канализации). Для перехвата используют контактные микрофоны (стетоскопы).
- оптико-электронные – образуются путем облучения лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол, картин, зеркал).
- Электроакустические – преобразований акустических сигналов в электрические. Обладающим микрофонным эффектом.
- Параметрические – в следствии воздействия акустического сигнала меняется давление на все элементы высокочастотных генераторов находящимся в акустическом поле.
В оптическом (видовом) диапазоне информация разведкой добывается путем:
- Визуального
- Визуально-оптического
- Фото и киносъемки
- Приборы ночного ведения и тепловизоры.
Методы и возможности НСД:
- Установление контакта с лицами имеющим или имевшим доступ к КИ. Выведывание информации под благовидным предлогом, переманивание сотрудников, при покупки информации ищется недовольные заработком и руководством люди.
- Принуждение к выдачи КИ путем шантажа, различного рода угрозами, применением физического насилия.
- Организация физического проникновения к носителям КИ сотрудников разведывательной службы.
- Подключение к средствам отображения, хранения, обработки, воспроизведения и передачи информации, средства связи может осуществляться лицами находящимся на территории объекта и вне ее.
- Прослушивание речевой КИ – путем размещения вне здания.
- Визуальный съем информации – чтение документов на рабочих местах; осмотр продукции; просмотр информации, воспроизводимой средствами видеовос-й техники и телевидения; наблюдение за технологическими процессами;
- Перехват электромагнитных излучений
- Исследование выпускаемой продукции, производственных отходов. Сбор и изучение поломанных изделий, сбор мусора и остатков материалов. Сбор и изучение черновиков.
- Изучение доступных источников информации. Изучение научных публикаций, просмотр СИМ, изучение каталогов выставок, прослушивание публичных выступлений
Задачи КСЗИ по выявлению угроз и ТКУИ имеют свои особенности на разных стадиях создания СЗИ:
На предпроектной стадии по обследованию объекта информатизации:
- Устанавливается необходимость обработки КИ на данном объекте.
- Определяется перечень сведений конфиденциального характера подлежащей защите.
- Определяются угрозы безопасности информации и модель вероятного нарушителя.
- Определяются условия расположения объектов информатизации относительно границ ЗИ.
- Определяется конфигурация и топология автоматизированных систем.
- Определяются технические средства и системы предполагаемые к использованию.
- Определяются режимы обработки информации в АС.
- Определяется класс защищенности АС.
- Определяется степень участия персонала в обработке информации.
- Определяются мероприятия по обеспечению конфиденциальности информации.
На стадии проектирования и создания объекта оформляется технический проект и эксплуатационная документация СЗИ:
- Описание технического, программного, информационного обеспечения и технологии обработки информации.
- Технический паспорт объекта информатизации.
- Инструкции и руководства по эксплуатации технических и программных средств.
На стадии ввода в действие объекта информатизации и СЗИ осуществляется:
- Опытная эксплуатация средств защиты информации в комплексе с другими техническими и программными средствами в целях проверки их работоспособности.
- Приемо-сдаточные испытания средств ЗИ по результатам опытной эксплуатации с оформлением акта.
- Аттестация объекта информатизации по требованиям безопасности информации.
