Витік інформації

Витік інформації в загальному плані можна розглядати як неправомірний вихід конфіденційних відомостей за межі організації або кола осіб, котрим ці відомості були довірені.

Витік інформації по своїй сутності завжди припускає протиправне (таємне або явне, усвідомлене або випадкове) оволодіння конфіденційною інформацією, незалежно від того, яким шляхом це досягається.

Відплив інформації, що охороняється може відбутися при наявності ряду обставин. Якщо є зловмисник, що такою інформацією цікавиться і витрачає певні сили і засоби для її одержання. І якщо є умови, при яких він може розраховувати на оволодіння цікавлячою його інформацією (затративши на це менше сил, ніж якби він добував її самостійно).

Що стосується причин і умов витоку інформації, то вони, при усіх своїх розходженнях, мають багато загального.

Причини пов’язані, як правило, із недосконалістю норм по зберіганню секретної інформації, а також із порушенням цих норм (у тому числі і недосконалих), відступом від правил поводження з відповідними документами, технічними засобами, зразками продукції й інших матеріалів, що містять конфіденційну інформацію. .

Умови, включають різноманітні чинники і обставини, що укладаються в процесі наукової, виробничої, рекламної, видавничої, звітної, інформаційної та іншої діяльності підприємства (організації) і створюють передумови для витоку інформації. До таких чинників і обставин можуть, наприклад, відноситися:

— недостатнє знання робітниками підприємства правил захисти інформації і нерозуміння (або недорозуміння) необхідності їхнього ретельного дотримання;

— використання неатестованих технічних засобів опрацювання конфіденційної інформації;

— слабкий контроль за дотриманням правил захисту інформації правовими, організаційними й інженерно-технічними заходами;

— плинність кадрів, у тому числі володіючих секретними відомостями.

Таким чином, велика частина причин і умов, що створюють передумови і можливість неправомірного оволодіння конфіденційною інформацією, виникають через недоробки керівників підприємств і організацій а також їхніх співробітників.

Крім того, витокові інформації сприяють:

— стихійні лиха (шторм, ураган, смерч, землетрус, повінь);

— несприятливі погодні умови (гроза, дощ, сніг);

— катастрофи (пожежа, вибухи);

— несправності, відмови, аварії технічних засобів і устаткування.

Що є основою витоку інформації?

Відомо, що інформація взагалі переноситься або передається або енергією, або речовиною. Але ні передана енергія, ні послана речовина самі по собі ніякого значення не мають, вони служать лише носіями інформації.

Базуючись на цьому, можна підтверджувати, що по фізичній природі можливі такі шляхи переносу інформації:

світлові промені;

— звукові хвилі;

— електромагнітні хвилі;

— матеріали і речовини.

Іншої можливості для переносу інформації в природі не існує.

Використовуючи у своїх інтересах ті або інші фізичні поля, людина створює визначену систему передачі інформації один одному. Такі системи прийнято називати системами зв’язку. Будь-яка система зв’язку складається з джерела інформації, передавача, каналу передачі інформації, приймача й одержувача відомостей. Ці системи використовуються в повсякденній практиці у відповідності зі своїм призначенням і є офіційними засобами передачі інформації.

Відомо, що будь-який сигнал, будь те світло вогнища, телеграма, написаний текст і т.д., несе якісь відомості або повідомлення. Одним словом — інформацію. Таким чином, сигнал є засіб передачі інформації.

Будь-який переданий сигнал переноситься або енергією, або речовиною. Це або акустична хвиля (звук), або електромагнітні випромінювання (світло, радіохвиля), або лист паперу (написаний текст). Але ні передана енергія, ні послана речовина, як уже говорилося, самі по собі ніякого значення не мають, вони служать лише носіями інформації. Пошарпана книжка, якщо в ній немає вирваних сторінок, несе рівно стільки ж інформації, скільки така ж нова. Отже, потужність сигналу, так само як і вага носія, ніяк не можуть служити мірою цінності інформації, що переноситься сигналом.

Будь-яка система передачі інформації (система зв’язку) може бути подана такою структурною схемою (мал.1).

Джерело інформації виробляє повідомлення (звукові коливання, текст документа у виді відбитої світлової енергії, зображення предмета і т.д.). У джерелі сигналу (перетворювачі) ці повідомлення перетворяться в сигнали (електричні,-звукові, світлові і т.д.), що мають форму, зручну для передачі по каналі зв’язку. Призначення каналу зв’язку — перенос сигналу з однієї точки простору в іншу без перекручувань.

У приймачі, із сигналом відбуваються перетворення, зумовлені тим, що здійснювалися в джерелі сигналу, а також ті, що необхідних для .усунення .перекручувань, наведених перешкодами і засобами каналу.

Розглянуту систему називають системою зв’язку. Частина системи зв’язку, що складається з джерела сигналу, середовища і приймача сигналу, що служить лише для передачі (переносу) інформації, називають каналом передачі інформації.

1.2           Основні інформаційні характеристики каналів передачі інформації. Канали витоку інформації та їх класифікація .

До основних інформаційних характеристик каналів передачі відносяться:

— місце розташування початку і кінця каналу;

— форма переданої інформації (дискретна, безупинна) у ланках каналу;

— структура каналу передачі (датчик, кодер, модулятор, лінія, демодулятор, декодер, устрої фіксації й ін.);

— вид каналу (телефонний, телеграфний, телевізійний і ін.);

— швидкість передачі й обсяг переданої інформації;

— засоби перетворення інформації в ланках каналу передачі (методи модуляції, кодування і т.д.);

— пропускна спроможність каналу;

— ємкість каналу.

Крім того, класифікація каналів передачі можлива по таких ознаках:

— по виду сигналів і засобові передачі: телефонна, телеграфні, передача даних, телеметричні, радіосигнали, телевізійні, спеціальні;

— по виконанню: провідні, кабельні, світловодні, радіо та ін.;

— за принципом дії: електромагнітні, оптичні, акустичні.

Розглянуті системи створюються спеціально для передачі інформації. Вони використовуються людьми в повсякденній практиці у відповідності зі своїм призначенням і є офіційними засобами зв’язку, робота яких контролюється з ланцюгом забезпечення надійної і достовірної передачі інформації, що виключає несанкціонований доступ до неї. Проте існують визначені умови, при котрих можливо утворення системи передачі інформації з однієї точки в іншу незалежно від бажання об’єкта і джерела інформації. У цьому випадку канал прийнято називати каналом витоку інформації. При цьому природньо думати, що такий канал у явному виді себе не виявляє. За аналогією з каналом передачі інформації канал відпливу можна представити таким, що складається з джерела утворення сигналу,  фізичного середовища його поширення до приймаючої сторони (зловмисник, конкурент і ін.) і приймальної апаратури. При цьому прямування інформації здійснюється від джерела до зловмисника, тобто одностороннє. З урахуванням цього зауваженняя визначим технічний канал витоку інформації як фізичний шлях від джерела інформації до зловмисника, за допомогою якого можуть бути отримані конфіденційні відомості несанкціонованим шляхом. Очевидно, що для утворення каналу витоку інформації необхідні відповідні просторові, енергетичні і тимчасові умови, а також визначені засоби його сприйняття і фіксації інформації на стороні зловмисника (мал. 2).

Основними джерелами утворення технічних каналів витоку інформації є:

—                        Акустичні перетворювачі:

—                         індуктивні ємкісні

—                        П’езоелектричні оптичні

  1. Випромінювачі електромагнітних коливань:

—                        низькочастотні

—                        високочастотні

—                        оптичні

  1. Паразитні зв’язки і наводки:

—                        зворотна зв’язок

—                        по ланцюгах живлення

—                        по ланцюгах заземлення

По фізичній природі технічні канали витоку інформації можна розділити на такі групи:

— акустичні (включаючи й акустопертворювальні);

— електромагнітні (у тому числі магнітні й електричні); матеріально-речовинні (папір, фото, магнітні носії, відходи і т.п.) візуально-оптичні (спостереження, фотографування);

Варто звернути особливу увагу короткій характеристиці двох перших груп, тому що вони найбільше часто є об’єктом злочинних посягань у сфері інформаційних злочинів.

Важко переоцінити значення мови в житті людини. Це, мабуть, основний засіб обміну інформацією людського суспільства. Поширеністю такого виду комунікації і визначається небезпека акустичного каналу відпливу конфіденційної інформації.

Джерелом утворення акустичного каналу витоку інформації є коливні тіла або механізми що вібрують, такі як голосові зв’язки людини, елементи машин що рухаються, телефонні апарати, звукопідсилювальні системи, засоби оперативного зв’язку, засоби звукозапису і звуковідтворення і навіть ПЕОМ, що працюють у режимі введення, виводу та обробки звукової інформації.

Акустичні канали витоку конфіденційної інформації утворюються за рахунок:

— поширення акустичних коливань у вільному повітряному просторі;

—                        впливи звукових коливань на елементи і конструкції будинків, викликаючи їхньої вібрації;

—                        впливи звукових коливань на технічні засоби обробки інформації ;

Говорячи про електромагнітні канали витоки інформації необхідно відзначити, що сучасних умовах насиченості нашого життя найрізноманітнішими технічними, особливо електронними, засобами виробничої і трудової діяльності, різноманітними засобами зв’язку, різного роду допоміжними системами (телебачення, радіомовлення) украй необхідно розуміти небезпеку виникнення каналів витоку саме через технічні засоби опрацювання інформації конфіденційного характеру. Більш того, технічні засоби ставляться навряд чи не до найбільше небезпечного і широко поширеним каналам витоку інформації. Кожна електронна система, що містить у собі сукупність елементів, вузлів і провідників, має деяку множину джерел сигналів і, природньо, деяку множину технічних каналів витоку конфіденційної інформації.

Множина каналів витоку з визначеним ступенем узагальнення може бути подана слідуючими:

1. Канал витоку інформації за рахунок мікрофонного ефекту елементів електронних схем.

2. Канал витоку інформації за рахунок магнітної складового електромагнітного поля електронних схем і пристроїв різноманітного призначення і виконання.

3. Канал витоку інформації за рахунок електромагнітного випромінювання низької і високої частоти.

4.. Канал витоку інформації за рахунок виникнення паразитної генерації підсилювачів різноманітного призначення.

5. Канал витоку інформації по ланцюгах живлення електронних систем.

6. Канал витоку інформації по ланцюгах заземлення  електронних систем

7. Канал витоку інформації за рахунок, взаємного впливу проводів і ліній зв’язку.

8. Канал витоку інформації за рахунок високочастотного нав’язування потужних радіоелектронних засобів і систем.

9. Канал витоку інформації волоконно-оптичних систем зв’язку. Кожний із цих каналів у залежності від конкретної реалізації елементів, вузлів і виробів буде мати певний прояв.

Фізичні процеси, що відбуваються в технічних засобах при їхньому функціонуванні, створюють у навколишньому просторі побічні випромінювання, що у тому чи іншому ступені пов’язані з оброблюваною інформацією.

Фізичні явища, що лежать в основі появи цих випромінювань, мають різноманітний характер, але проте вони можуть розглядатися як ненавмисна передача конфіденційної інформації з деякого «побічній системі зв’язку», утвореної джерелом небезпечного випромінювання, середовищем і, можливо, приймальною стороною (зловмисником). При цьому на відміну від традиційних систем зв’язку, у яких передаюча і приймаюча сторони переслідують, одну ціль — передати і прийняти інформацію з найбільшою достовірністю, у випадку «побічної системи зв’язку» сторона, що передає, зацікавлена в можливо більшому погіршенні (ослабленні, ліквідації) передачі інформації, тому що це сприяє її захисту, а приймаюча сторона прагне максимально поліпшити умови прийому інформації, що її вкрай цікавить.

«Побічну систему зв’язку» прийнято називати технічним каналом витоку інформації. Правомірно припускати, що утворенню, технічних каналів витоку інформації сприяють певні обставини і причини технічного характеру. До останніх можна віднести недосконалість елементної бази і схемних рішень, прийнятих для даної категорії технічних засобів, експлуатаційний знос елементів виробу, а також злочинні дії .

1.3           Окремі способи несанкціонованого зняття інформації з каналів звязку з допомогою технічних засобів.

Дії зловмисників по добуванню інформації реалізуються пасивними засобами й активними засобами.

До пасивного можна віднести використання технічних каналів витоку інформації, розглянутих раніше, а до активних — такі засоби, як незаконне підключення до каналів, проводам і лініям зв’язку, високочастотне нав’язування, установка в технічні засоби мікрофонних і телефонних радіозакладок, а також несанкціонований доступ до інформації, що відпрацьовується на ПЕОМ, її копіювання, модифікація, розкрадання, візуальне спостереження екранів і т.д. У рамках даного поділу зупинимося лише на тих із них, що безпосередньо відносяться до проблеми несанкціонованого доступу до конфіденційної інформації через технічні засоби. Основними з них є перехоплення і незаконне підключення.

Перехоплення

У теорії і практиці радіоелектронної розвідки під перехопленням розуміють одержання розвідувальної інформації за рахунок прийому сигналів електромагнітної енергії пасивними засобами прийому, розташованими, як правило, на достатньо безпечній відстані від джерела конфіденційної інформації.

Перехоплення — один із найбільш поширених видів пасивної радіоелектронної розвідки. Вона ведеться за рахунок прийому сигналів радіозв’язку супротивника, що у силу обставин може виявитися єдиним засобом передачі інформації. Основне завдання радіорозвідки — добування відомостей про супротивника шляхом пошуку, виявлення і перехоплення відкритих, кодованих і засекречених передач зв’язних радіостанції і систем зв’язку. Ведеться перехоплення й інших електромагнітних випромінювань, таких як радіолокаційні, радіонавігаційні системи, системи телекерування й ін., а також перехоплення електромагнітних сигналів, що виникають в електронних засобах за рахунок самозбудження, акустичного впливу, паразитних коливань і навіть сигналів ПЕОМ, що виникають при видачі інформації на екран електронно-променевої трубки. Перехопленню схильні переговори, що ведуться з рухливих засобів телефонного зв’язку (радіотелефон); переговори усередині помешкання за допомогою безшнурових систем установчого зв’язку і т.п.

Перехоплення електромагнітних випромінювань базується на широкому використанні найрізноманітніших  радіоприймальних засобів, засобів аналізу і реєстрації інформації та інших (антенні системи, широкополосні антенні підсилювачі, панорамні аналізатори, проміжна та кінцева апаратура й ін.). Приймальна апаратура охоплює практично весь діапазон електромагнітних хвиль, від самих довгих (наддовгі хвилі) до самих коротких (субміліметрових). У залежності від діапазону радіохвиль визначається і можлива дальність установлення радіоконтакту: від десятків тисяч кілометрів до сотень і десятків метрів».

Багато авторів вважають, що, визначаючи інтенсивність роботи станцій, що розвідуються за визначений відрізок часу, навіть без розшифровування переданої інформації, можна зробити важливі висновки про діяльність тих або інших органів.

Слід зазначити, що радіоелектронна розвідка (так само як і засоби одержання інформації) володіє рядом особливостей:

— інформація добувається без безпосереднього контакту з джерелом;

— на добування інформації не впливають ні час року, ні час доби;

— інформація утворюється в реальному масштабі часу, у момент її передача;

—                        — інформація добувається скритно; джерело інформації найчастіше і не підозрює, що його слухають; у своїх межах обмежується тільки особливостями поширення радіохвиль відповідних діапазонів.

Незаконне підключення.

Під незаконним підключенням будемо розуміти контактне або безконтактне підключення до різноманітного роду ліній і проводів із метою несанкціонованого доступу до інформації, що утворюється або передається у них тим або іншим шляхом.

Незаконне підключення як засіб таємного одержання інформації відомий давно і використовується досить широко, починаючи від контактного підключення паралельного телефонного апарату і закінчуючи будівництвом потужних підслуховуючих пунктів і постів. Накопичений спецслужбами досвід показує, що підключення можливо як до провідних ліній телефонного і телеграфного зв’язку, так і до ліній зв’язку іншого інформаційного призначення: лініям передачі даних, сполучним лініям периферійних пристроїв великих і малих ЕОМ, фототелеграфним лініям, лініям радіомовлення, лініям гучномовних систем, (директорських, диспетчерських, конференц-залів, кінозалів і т.д.) і навіть до ліній живлення і заземлення технічних засобів забезпечення виробничої діяльності. У останні роки розроблені засоби під’єднання до волоконно-оптичних ліній зв’язку, як однопроводних, так і багатопроводних.

Розроблені і використовуються не тільки контактні засоби підключення і їхні різновиди, але й безконтактні засоби, виявлення котрих достатньо складне, особливо при дотриманні заходів конспірації. Не дуже давно агентство Франс Пресс повідомило, що декілька молодих спеціалістів зуміли протягом шести місяців підключитися до 135 комп’ютерів у різних країнах світу, що входить у надсекретну інформаційну мережу, що зв’язує Американське агентство по аеронавтиці і дослідженню космічного простору (НАСА) з аналогічними організаціями Великобританії, Франції, ФРН і Японії. Використовуючи слабкості системи захисту, зловмисники одержали дуже важливу для них інформацію, що стосується космічних технологій.

Системи й пристрої пошуку і знищення технічних засобів зняття інформації з каналів зв’язку.

Добре відомо, що злочинець завжди залишає сліди. Так само і будь-який технічний устрій вносить якісь зміни в навколишній простір. І якщо задача розвідки складається в тому, щоб зробити ці зміни як можна більш непомітними, то задача тих, хто зайнятий пошуком подібної техніки, складається в тому, щоб по ледь вловимих слідах зміни фізичних параметрів простору виявити і знешкодити технічні пристрої і системи ведення розвідки. Задача технічної контррозвідки ускладнюється тим, що як правило невідомо, яке конкретний технічний пристрій контролю інформації застосовано. Тому робота з пошуку і знешкодження технічних засобів спостереження дає підбадьорюючий результат тільки в тому випадку, якщо вона проводиться комплексно, коли обстежать одночасно всі можливі шляхи витоку інформації.

Приведемо достатньо умовну класифікацію устроїв пошуку технічних засобів розвідки.

пристрої пошуку активного типу:

— нелінійні локатори (досліджують відгук на вплив електромагнітним полемо);

— рентгенметры (просвічують за допомогою рентгенівської апаратури);

— магнітно-резонансні локатори (використовують явище репетуй ентации молекул у магнітному полі);

— акустичні коррелятори.

пристрої пошуку пасивного типу:

— металошукачі;

— тепловізои;

— пристрої і системи пошуку по електромагнітному випромінюванню;

— пристрої пошуку по зміні параметрів телефонної лінії (напруги, індуктивності, ємкості, добротності);

— пристрої пошуку по зміні магнітного поля (детектори апаратури, що записує,).

У силу різних причин практичне застосування знайшли не усі з перерахованих типів техніки. Наприклад, рентгенівська апаратура дуже дорога і громіздка і застосовується винятково спеціальними державними організаціями. Те ж, але в меншому ступені, відноситься до магнітно-резонансних локаторів.

Тепловізоры — це прилади, що можуть виявляти різницю температур, що вимірюється сотими частками градуса, реєструвати теплову потужність порядку 1 мкВт. Ці щодо дешеві прилади, сполучені в комплексі з комп’ютером, могли б стати дуже ефективними й універсальними з погляду пошуку технічних засобів комерційної розвідки, тому що будь-який технічний засіб при своїй роботі виділяє в навколишній простір тепло. Швидше за все, поява на ринку подібних устроїв є справою не такого далекого майбутнього.

Зупинимося більш докладно на пристроях, щодо широко поданих на ринку. Насамперед це пристрої пошуку по електромагнітному випромінюванню: приймачі, сканери, шумоміри, детектори випромінювання інфрачервоного діапазону, аналізатори спектра, частотоміри, вимірювальні панорамні приймачі, селективні мікровольтметри і т.д.

Загальним для всіх цих пристроїв є те, що їхня задача — виділити сигнал радіопередавача.

Спеціальні приймачі для пошуку працюючих передавачів у широкому діапазоні частот одержали назву сканерів. На ринку поданий ряд моделей таких сканерів виробництва США, Японії, Німеччини.

Пристрої для пошуку звукозаписної апаратури одержали назву детекторів апаратури, що записує. Інформативним сигналом для більшості таких устроїв є поле, утворюване генератором току стирання. Але тому що в деяких магнітофонів спеціального призначення подібний генератор відсутніх, більш перспективними варто вважати детектори, що реагують на магнітне поле, утворюване двигуном магнітофона. Окреме місце займають пасивні виявителі підключення до телефонної лінії, вони реагують на зміну напруги в телефонній мережі, але не виявляють негальванічні підключення.

Цей достатньо простий пристрій установлюється на телефонній розетці і забезпечує виявлення підключень пристроїв, що підслухують, із низьким вхідним опором. При знятті трубки загоряється червоний індикатор. Поки горить індикатор, розмова буде безпечною. При підключенні телефону, що підслухує, індикатор гасне, і ваш телефон відключається від лінії. Другий режим роботи приладу — це режим відсічки по постійному току. У цьому режимі телефонний страж не визначає наявність пристроїв, що підслухують, і «відтиняє» їх по постійному току. Режим відсічки використовується тільки під час розмови, а потім відключається.

З активних засобів пошуку апаратури, що підслухує, переважають в основному так називані нелінійні локатори. Принцип дії таких устроїв заснований на тому факті, що при опроміненні радіоелектронних пристроїв, що містять нелінійні елементи, такі як діоди, транзистори і т.д. відбувається відбиток сигналу на вищих кратних гармоніках. Відбиті сигнали реєструються локатором незалежно від режиму роботи радіоелектронного устрою (увімкнуто-вимкнуто). Існують прилади, що роблять аналіз телефонної лінії з використанням нелінійної локації, але вони не одержали широкого поширення в зв’язку зі складністю роботи і неоднозначністю результатів.

Для активного захисту від взаємних індуктивних наводок у спільно прокладених телефонних проводах використовуються спеціальні генератори шуму. Ці прилади роблять лінійне зашумлення спільно прокладених телефонних ліній у діапазонах звукових частот.

Ефективне застосування вищевказаних пристроїв дозволить істотно знизити можливість несанкціонованого зняття інформації з каналів зв’язку, а в окремих випадках — виявити і затримати зловмисника.

3 комментария на “Витік інформації”

  1. Василь:

    Текст можливо і цікавий , але як його читати ? Чому фон чорний ?

  2. admin:

    Ну будемо так говорити , трохи менше, ніж наполовину не чорний. І наш дизайнер вважає, що читається нормально.
    Та що погана читабельність тексту на нашому сайті — то Ваша особиста думка.

  3. оля:

    Дуже цікава інформація. Дякую 🙂

Залишити коментар

*