2.4 Опасные сигналы и их источники
Сигналы, передающие защищаемую информацию, которые могут быть перехвачены злоумышленником с последующим извлечением этой информации, называются опасными. Опасные сигналы подразделяются на два вида: функциональные и случайные. Функциональные сигналы создаются техническим средством обработки информации для выполнения заданных функций. К основным источникам функциональных сигналов относятся:
источники систем связи;
передатчики радиотехнических систем;
излучатели акустических сигналов;
люди.
Принципиальным отличием функциональных сигналов от случайных является то, что владелец информации знает о возможных рисках нарушения безопасности информации и может принять соответствующие меры по снижению риска до допустимых значений.
Однако работа современных средств по обработке, хранению и передаче информации сопровождается явлениями и физическими процессами, которые могут создавать побочные радио- или электрические сигналы. Такие сигналы называются случайными опасными сигналами. Эти сигналы возникают вне зависимости от желания владельца информации и зачастую без проведения специальных исследований, выявить их практически невозможно.
К техническим средствам, которые могут быть источниками случайных опасных сигналов, относятся:
средства телефонной проводной связи;
средства мобильной связи и радиосвязи;
средства электронной почты;
СВТ;
аудиоаппаратура и средства звукоусиления;
радиоприемные устройства;
видеоаппаратура;
телевизионные средства;
средства линейной радиотрансляции и оповещения.
Случайные опасные сигналы могут создаваться следующими электрическими приборами:
средства системы электрочасофикации;
средства охранной сигнализации;
средства пожарной сигнализации;
оргтехника (в частности, принтеры);
средства системы кондиционирования и вентиляции;
бытовые приборы и другая техника, имеющая в составе элементы преобразования акустической информации в электрические сигналы;
электропроводящие коммуникации здания, проходящие через контролируемую зону.
В зависимости от принадлежности циркулирующей в технических средствах информации к защищаемой и открытой, технические средства делятся на основные технические средства и системы (ОТСС) и вспомогательные технические средства и системы (ВТСС). Важным здесь является то, что ВТСС не обрабатывают защищаемую информацию, но при этом могут находиться в пределах контролируемой зоны совместно с ОТСС. При определенных условиях ВТСС могут стать источниками случайных опасных сигналов, следовательно, они нуждаются в защите наряду с ОТСС.
2.5 Демаскирующие признаки сигналов
Понятие «сигнал» достаточно емкое и в общем случае обозначает условный знак для передачи на расстояние каких-нибудь сведений и. В радиоэлектронике под сигналом понимается изменяющаяся физическая величина, однозначно отображающая сообщение. Сигнал, несущий информацию о физической величине, состоянии исследуемого объекта или процесса, называется информационным.
В более общем представлении под сигналом понимается распространяющийся в пространстве носитель с информацией, содержащейся в значениях его физических параметров. К ним относятся: собственные (обусловленные тепловым движением электронов, радиоактивные) излучения объектов, отраженные от объектов поля и волны, электромагнитные поля и электрический ток от созданных человеком источников сигналов. Источники сигналов с защищаемой информацией могут рассматриваться как автономные объекты защиты, так и в составе более сложных объектов.
Все объекты, которые излучают сигналы, содержат источники сигналов.
По своей природе сигналы могут быть электрическими, электромагнитными, акустическими и т. п., т е. сигналами, как правило, являются электрические, магнитные, электромагнитные, акустические, виброакустические, гидроакустические, сейсмические, и другие виды колебаний (волн), причем информация содержится в изменениях их параметров.
В радиоэлектронных каналах утечки информации источники сигналов могут быть четырех видов:
- передатчики функциональных каналов связи;
- источники опасных сигналов;
- объекты, отражающие электромагнитные волны в радиодиапазоне;
- объекты, излучающие собственные (тепловые) радиоволны в радиодиапазоне.
Источники сигналов, создаваемые и применяемые для обеспечения связи между санкционированными абонентами, называют функциональными источниками сигналов. Функциональные сигналы при приеме их злоумышленниками также небезопасны для передаваемой информации.
К источникам функциональных сигналов относятся:
- передатчики систем связи;
- передатчики радиотехнических систем;
- излучатели акустических сигналов гидролокаторов;
- условные сигналы
Аналоговый сигнал описывается набором параметров, являющихся его признаками. К ним относятся:
- частота или диапазон частот;
- фаза сигнала;
- длительность сигнала;
- амплитуда или мощность сигнала;
- ширина спектра сигнала;
- динамический диапазон сигнала.
У дискретных сигналов амплитуда имеет конечный, заранее определенный набор значений. Наиболее широко применяется двоичный (бинарный) дискретный сигнал: в ЭВМ, в телеграфии, при передаче данных. Информационные сигналы, циркулирующие в ЭВМ IBM PC, имеют два уровня амплитуды: низкий (L-уровень, О В) и высокий (Н-уровень, 5 В). Дискретный сигнал характеризуется следующими параметрами: амплитудой А и мощностью Р, длительностью импульса фи, периодом Тп или частотой Fп=1/Тп повторения импульсов (для периодических дискретных сигналов), шириной спектра сигнала ?Fc, скважностью импульсов б=Тп/ фи. Спектр дискретного периодического сигнала содержит бесконечное количество убывающих по амплитуде гармоник. Он характеризуется следующими свойствами:
- форма огибающей спектра описывается функцией |sin f/f|
- амплитуда гармоник Ск имеет нулевое значение в точках к/ фи, к=1,2,-
- в области частот спектра (0-1/фи) располагаются б -1 гармоник;
- постоянная составляющая сигнала равна А/б.
При прохождении дискретных сигналов по реальным электрическим цепям радиотехнических средств с ограниченной полосой пропускания их форма искажается и крутизна склона импульса уменьшается.
По физической природе сигналы могут быть акустическими, электрическими, магнитными, электромагнитными (в радиодиапазоне -- радиосигналы), корпускулярными (в виде потоков элементарных частиц) и материально-вещественными, например, пахучие добавки в газ подают сигнал об его утечке.
Сигналы по виду передаваемой информации делятся на речевые, телеграфные, телекодовые, факсимильные, телевизионные, о радиоактивных излучениях и условные. Телеграфные и телекодовые сигналы используются для передачи буквенно-цифровой информации с низкой и высокой скоростью соответственно. Факсимильные и телевизионные сигналы обеспечивают передачу неподвижных и подвижных изображений. Сигналы радиоактивных излучений являются демаскирующими признаками радиоактивных веществ. Условные сигналы несут информацию, содержание которой предварительно определено между ее источником и получателем (например, горшок с цветком на подоконнике в литературных произведениях о разведчиках - о провале явки).
По времени проявления сигналы могут быть регулярными, время появления которых получателю информации известно, например, сигналы точного времени, и случайные, когда это время неизвестно. Статистические характеристики проявления случайных сигналов во времени могут представлять собой достаточно информативные демаскирующие признаки источников, прежде всего, об их принадлежности и режимах функционирования. Например, появление в помещении радиосигнала во время ведения в нем разговоров может с достаточно высокой вероятностью служить демаскирующим признаком закладного устройства с акустическим автоматом.
Потребительские свойства продукции зависят не только от конструктивных и схемотехнических решений, но и от свойств материалов (веществ), из которых она создается. Поэтому состав, свойства и технология получения веществ с этими свойствами вызывают большой интерес у специалистов, а информация о них может быть чрезвычайно дорогой.
Демаскирующие признаки используются как злоумышленниками, так и в системах защиты информации в различных целях.
2.6 Носители информации
Общая часть технической реализации ОТСС и ВТСС строится на передаче по физическим каналам некоторых информационных сигналов, которые и являются материальными носителями информации.
С точки зрения защиты информации ее источниками являются субъекты и объекты, от которых информация может поступить к несанкционированному получателю (злоумышленнику). Очевидно, что ценность этой информации определяется информативностью источника. Основными источниками информации являются следующие:
- люди;
- документы;
- продукция;
- измерительные датчики;
- интеллектуальные средства обработки информации;
- черновики и отходы производства;
- материалы и технологическое оборудование.
Информативность людей как источников информации существенно различается. Наиболее информированы руководители организаций, их заместители и ведущие специалисты. Каждый сотрудник организации владеет конфиденциальной информацией в объеме, превышающем, как правило, необходимый для выполнения его функциональных обязанностей.
Тщеславные люди непреднамеренно разглашают конфиденциальные сведения в публичных выступлениях и беседах с целью продемонстрировать свою эрудицию или заинтересовать собеседника и т. д. Кроме непреднамеренного разглашения конфиденциальной информации, часть сотрудников по различным личным мотивам готовы продать известные им секреты и ищут контактов с зарубежной разведкой или представителями конкурента.
Под документом понимается зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Документы относятся к наиболее информативным источникам, так как они содержат, как правило, достоверную информацию в отработанном и сжатом виде, в особенности, если документы подписаны или утверждены. Информативность различных публикаций имеет широкий диапазон оценок: от очень высокой, например, описывается открытие, до преднамеренной или непреднамеренной дезинформации.
Продукция (без документации) является источником информации о признаках. Ноу-хау нового изделия могут содержаться во внешнем виде, например, в форме автомобиля. Для получения семантической информации о сущности ноу-хау производят изучение и исследование продукции.
Любой творческий и производственный процесс сопровождается отходами. Научные работники создают эскизы будущих изделий или пробы веществ, при производстве (опытном или промышленном) возможен брак или технологические газообразные, жидкие или твердые отходы. Даже при печатании документа после использования неопытная или небдительная работники бросают в корзину для бумаг. Отходы производства в случае небрежного отношения с ними (сбрасывания на свалку без предварительной селекции, сжигания или резки бумаги и т. д.) могут привести к утечке ценной информации.
Информативными могут быть не только продукция и отходы ее производства, но и исходные материалы и сырье, а также используемое оборудование. Если среди поставляемых фирме материалов и сырья появляются новые наименования, то специалисты конкурента могут определить по ним изменения в создаваемой продукции или технологических процессах.
Таким образом, источниками конфиденциальной информации могут быть как физические лица, так и различные объекты. При решении задач ее защиты нужно учитывать каждый источник информации и его информативность в конкретных условиях.
Как правило, для добывания информации между источником и получателем существует посредник - носитель информации, который позволяет органу разведки или злоумышленнику получать информацию дистанционно, в более безопасных условиях. Информация источника также содержится на носителе.
Следовательно, носителями являются материальные объекты, обеспечивающие запись, хранение и передачу информации в пространстве и времени. Известны 4 вида носителей информации:
- люди;
- материальные тела (макрочастицы);
- поля;
- элементарные частицы (микрочастицы).
Человек как носитель информации ее запоминает и пересказывает получателю в письменном виде или устно. При этом он может полученную от источника информацию преобразовать в соответствии с собственным толкованием ее содержания, исказив смысл. Кроме того, человек может быть также носителем других носителей информации - документов, продукции и т. д.
Материальные тела являются носителями различных видов информации. Прежде всего, материальные тела содержат информацию о своем составе, структуре (строении), о воздействии на них других материальных тел.
Носителями информации являются различные поля. Из известных полей в качестве носителей применяются акустические, электрические, магнитные и электромагнитные (в диапазоне видимого и инфракрасного света, в радиодиапазоне). Информация содержится в значениях параметров полей. Если поля представляют собой волны, то информация содержится в амплитуде, частоте и фазе.
Если объект отражает поля внешних источников, то он одновременно является источником информации об объекте и источником сигнала. В этом случае сигнал содержит информацию о видовых или сигнальных признаках объекта. Например, сигнал в виде отраженного от объекта света несет информацию о свойствах его поверхности. В варианте, когда на вход источника сигнала поступает первичный сигнал, например, акустическая волна от говорящего человека, то источник сигнала, переписывающий информацию одного носителя (акустической волны) на другой (электромагнитное поле) в связи называется передатчиком. К таким источникам относятся, например, передающие устройства связных радиостанций. Источники сигналов, создаваемые и применяемые для обеспечения связи между санкционированными абонентами, называют функциональными источниками сигналов.