Под утечкой информации понимается несанкционированный перенос информации от ее источника к злоумышленнику. Понятие «утечка» широко распространено. Говорят об утечке воды, газа, материальных ценностей со склада, информации и т. д. Утечка информации возможна путем ее разглашения людьми, утерей ими носителей с информацией, переносом информации с помощью полей, потоков элементарных частиц, веществ в газообразном, жидком или твердом виде. Например, желание сотрудников поделиться последними новостями о работе с родными или близкими создает предпосылки для утечки конфиденциальной информации. Read the rest of this entry »
Методы противодействия подслушиванию направлены, прежде всего, на предотвращение утечки информации в простом акустическом (гидроакустическом, сейсмическом) каналах. Кроме того, для повышения дальности подслушивания применяются составные каналы утечки информации, которые содержат наряду с простыми акустическими также радиоэлектронные (с использованием закладных устройств и вч-навязывания) и оптические (с лазерными средствами) каналы. Поэтому защита информации от подслушивания включает способы и средства блокирования любых каналов, с помощью которых производится утечка акустической информации.
В соответствии с общими методами защиты информации для защиты от подслушивания применяются следующие способы:
1) структурное скрытие, предусматривающее:
• шифрование семантической речевой информации в функциональных каналах связи;
• техническое закрытие электрических и радиосигналов в телефонных каналах связи;
• дезинформирование;
2) энергетическое скрытие путем:
• звукоизоляции акустического сигнала;
• звукопоглощения акустической волны;
• зашумления помещения или твердой среды распространения другими звуками (шумами, помехами), обеспечивающими маскировку акустических сигналов;
3) обнаружение, локализация и изъятие закладных устройств. Read the rest of this entry »
Носители защищаемой информации в виде сигналов, которые могут быть перехвачены злоумышленником и с которых может быть снята информация, называются опасными. Опасные сигналы создаются техническими средствами в результате побочных электромагнитных излучений и наводок (ПЭМИН) в этих средствах. Побочные электромагнитные излучения и наводки включают нефункциональные акустоэлектрические преобразования, побочные низкочастотные и высокочастотные излучения электромагнитного поля, паразитные связи и наводки в цепях радиосредств и электрических приборов.
Многообразие каналов утечки информации предоставляет злоумышленнику большой выбор путей, способов и средств добывания информации. На основе результатов анализа каждого из рассмотренных каналов можно сделать следующие выводы.
1. Утечка семантической информации возможна по всем техническим каналам. По совокупности угроз информации каналы ее утечки можно проранжировать в следующей последовательности: радиоэлектронный, акустический и оптический каналы. Однако в некоторых конкретных условиях возможны иные ранги каналов, например когда имеется реальная предпосылка для наблюдения или фотографирования документов.
2. Наибольшими потенциальными возможностями по добыванию информации о видовых демаскирующих признаках обладает оптический канал, в котором информация добывается путем фотографирования. Это обусловлено тем, что фотоизображение имеет:
• самое высокое разрешение даже на большом расстоянии от объекта наблюдения, например, при детальной фотосъемке из космоса оно достигает 10-15 см на местности;
• самую высокую информационную емкость, обусловленную максимумом демаскирующих признаков, в том числе наличием такого информативного признака как цвет.
Особенность этого канала вызвана спецификой источников и носителей информации по сравнению с другими каналами. Источниками и носителями информации в нем являются субъекты (люди) и материальные объекты (макротела и микрочастицы). Утечка информации в этих каналах сопровождается физическим перемещением людей и материальных тел с информацией за пределами контролируемой зоны. Read the rest of this entry »