Виды технических каналов утечки информации

Аналитические возможности
DLP-системы

Деятельность любой компании неразрывно связана с использованием информационных технологий, разнообразной аппаратуры, вычислительной техники и современных средств связи. Существует реальная угроза потери конфиденциальных данных через технический канал утечки информации (ТКУИ). Для кражи данных злоумышленники устанавливают электромагнитные прослушивающие устройства («жучки»), незаконно подсоединяются к служебным линиям телефонной связи, используют оптические приборы и другие средства технической разведки.

Основные элементы ТКУИ

Технический канал утечки коммерческой информации и персональных данныхвключает такие элементы, как:

  • Источник сигнала, содержащего информацию, доступ к которой ограничен. «Первичные сигналы» (звуковые, тепловые, оптические и другие) производятся техническими средствами, используемыми на предприятии. Информационный сигнал может исходить от самого объекта (в виде побочных излучений) или возникать в результате отражения направленных на него электромагнитных волн. Сигнал может поступать также от специально установленного «закладного» устройства («закладки»);
  • Среда распространения информации.  Это акустические, электромагнитные поля, воздушное пространство и другие среды, обладающие определенными физическими свойствами и техническими параметрами. Основными характеристиками среды распространения информации являются:

a) частотность передачи сигнала;

b) скорость затухания сигнала в канале утечки (степень ослабления на единицу расстояния);
c) мощность помех и их характер;
d) наличие физических препятствий на пути прохождения сигнала.
  • Такая среда может быть однородной (воздух, металл, бетон, вода) или неоднородной    (состоящей из нескольких последовательно расположенных сред разной природы).
  • Приемник (средство перехвата информации) – так называемый «объект угрозы». Приемное устройство улавливает нужный сигнал, усиливает его, считывает информацию и переводит ее в форму, удобную для восприятия.

Территория, на которой возможна утечка информации и перехват информационного сигнала, считается «опасной зоной».

Разновидности ТКУИ

Для получения секретной информации злоумышленники пользуются техническими каналами  различных видов, в том числе такими как:

  • Оптические (передаются световые сигналы в видимом и инфракрасном диапазоне);
  • Радиоэлектронные. Передача информации происходит с помощью электрических и  электромагнитных полей. Носителями сигналов являются электроны и электромагнитные волны радиодиапазона;
  • Акустические. Носителями информационных сигналов в таком канале являются акустические волны с ультразвуковым, звуковым и инфракрасным частотным диапазоном;
  • Материально-вещественные. Происходит утечка вещественной информации о составе и свойствах продукции, производимой на секретном предприятии. Объектами информации, утечка которой происходит по материально-вещественному каналу, являются бракованные изделия и отходы производства, случайно попадающие за пределы рабочей зоны. Для получения информации злоумышленники пользуются техническими устройствами, а также методами химического, физико-химического и биологического анализа собранных образцов.

В зависимости от ценности информации, передаваемой по техническому каналу, различают информативные, малоинформативные и неинформативные ТКУИ.

Существуют каналы, утечка информации в которых происходит постоянно или эпизодически. Причинами случайных утечек конфиденциальной информации становятся:

  • Повреждение техники и коммуникаций, используемых в процессе хранения, обработки и передачи информации;
  • Выход из строя вспомогательных средств и систем, связанных с охраной объекта, обеспечением пожарной безопасности, очисткой и кондиционированием воздуха в рабочих помещениях;
  • Возникновение «микрофонного эффекта» – физического явления, связанного с преобразованием акустических колебаний в электрический сигнал. Пользуясь специальными техническими приспособлениями, злоумышленники могут улавливать подобные сигналы и перехватывать секретную информацию.

Возможно возникновение естественной и искусственно созданной утечки информации.

Естественная утечка может произойти из-за несовершенства техники, используемой при обработке информации.

Утечка, созданная преднамеренно, происходит в результате подсоединения внешних разведывательных устройств к линиям связи, а также дистанционного зондирования объектов информации.


Как расследовать утечки информации с помощью DLP-системы? Читать


Особенности утечки информации в оптических каналах

В оптическом канале утечка информации связана со скрытым визуальным наблюдением за деятельностью объекта с помощью бинокля, дистанционным копированием рабочей документации с применением специальных устройств. Злоумышленники используют разнообразные технические средства для усиления видимости при слабом освещении объектов, их удаленности, неудобном расположении.

Для получения информации о характеристиках оборудования улавливается излучение световых датчиков, работающих в видимой и инфракрасной области спектра. Данные, полученные по оптическому каналу, копируются с помощью фото- и видеоаппаратуры или электронных носителей.

Для перехвата информации используются:

  • Приборы ночного видения (электронные и лазерные);
  • Тепловизоры (приборы, улавливающие тепловое изучение объектов);
  • Приборы фиксации изображения (видео- и фотокамеры), инфракрасные прожекторы. Для получения секретной информации шпионы используют миниатюрные устройства, которые  легко размещается в предметах мебели, одежде, замочных скважинах, вентиляционных каналах.

Потери информации в радиоэлектронных каналах 

Происходящая в данном канале утечка информации позволяет злоумышленникам получить наиболее полные и точные сведения о секретной деятельности предприятия, персональных данных сотрудников. 

Перехват актуальных данных производится практически в реальном времени.

Возможно получение информации большого объема. Эффективность ее добычи не связана с погодными и сезонными условиями, не зависит от времени суток.

Проводить перехват радиосигналов и вести радиолокационное наблюдение в таком канале легче, чем, например, заниматься сбором и анализом вещественных объектов информации.

Источниками сигналов в радиоэлектронном канале утечки информации могут быть:

  • передающие устройства линий телефонной связи;
  • ПЭМИН (побочные электромагнитные излучения и наводки);
  • техническая аппаратура, отражающая электромагнитное излучение в радиодиапазоне;
  • объекты, испускающие тепловое электромагнитное излучение.

Для перехвата информации, проходящей по линиям связи, используются контактные или бесконтактные методы. 

Так, при похищении данных с электромагнитных ТКУИ (линий радио- или спутниковой связи) приемное устройство настраивается на параметры передаваемого сигнала. Ведется дистанционный перехват.

При съеме информации с электрических ТКУИ злоумышленники подключают приемную аппаратуру к кабельным линиям связи, устанавливая «закладные устройства».

Возможно также бесконтактное похищение информации с кабельных линий путем перехвата сигналов индукционного электромагнитного поля, возникающего вокруг кабеля связи. Для перехвата используется специальный датчик.

Улавливание слабых сигналов, возникающих из-за наводок, паразитных связей (помех), побочных электромагнитных полей, требует установки ретранслятора.

Средами распространения информационных сигналов могут быть: атмосфера, безвоздушное пространство (в случае использования спутниковой связи), электропровода или металлические волноводы для передачи электромагнитных полей.

Утечка конфиденциальной информации по акустическому и виброакустическому каналу

Акустическим называют технический канал утечки речевой информации.

Для усиления и передачи речевых сигналов пользуются различными техническими средствами: микрофонами, громкоговорителями, телефонами.

Средой распространения в акустическом канале является воздух.

В качестве приемника звукового сигнала используются высокочувствительные направленные микрофоны, соединенные с передатчиками и звукозаписывающими устройствами. Конструкции, объединяющие приемники и передатчики, называют «акустическими закладками».

Для скрытой записи звуковых данных используются также портативные диктофоны.

Виброакустический перехват данных

В виброакустическом канале утечка информации происходит за счет распространения звукового сигнала в строительных конструкциях здания (стенах, полах, потолках), а также коммуникационных трубах. Распространение акустических волн приводит к возникновению вибрации в твердых и жидких средах. Для перехвата информации используются:

  • акселерометры (специальные датчики, улавливающие вибрационные колебания);
  • радиостетоскопы (устройства для перехвата сигналов, поступающих по радиоканалам);
  • лазерные системы улавливания вибрации стекол;
  • гидроакустические преобразователи – для перехвата информации с помощью сигналов, распространяющихся через воду в трубах водоснабжения и канализации.

Виброакустические волны распространяются на большие расстояния, затухая незначительно. Это позволяет злоумышленникам перехватывать интересующие данные, находясь далеко от информационного объекта.

Чтобы предотвратить перехват конфиденциальных данных по виброакустическим каналам утечки информации, устраиваются искусственные звуковые помехи.

«Системы зашумления» состоят из генератора звуковых волн, усилителя шума с ручным или голосовым управлением, а также вибратора (преобразующего электрические сигналы в вибрационные колебания). Вибрация строительных конструкций приводит к возникновению шума, перекрывающего информационные сигналы. 

Каналы, утечка информации в которых связана с использованием различной аппаратуры и средств связи, представляют большую угрозу для безопасности конфиденциальных данных. Для перехвата секретных сведений и определения параметров информационных объектов злоумышленники используют различные способы улавливания электромагнитных и оптических волн, теплового или радиационного излучения. Перехватываются как прямые сигналы (исходящие от объекта информации), так и отраженные радиолокационные сигналы. Чтобы предотвратить утечку данных, на предприятиях используются сертифицированные аппаратные средства выявления ТКУИ (локаторы, радиочастотометры, детекторы электромагнитных излучений, индикаторы полей, устройства обнаружения «закладок»).
 

27.04.2021

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Подпишитесь на полезные статьи. Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними.