Технические каналы утечки информации и методы её несанкционированного перехвата

Введение

Актуальность данной работы связана с необходимостью принятия мер по защите конфиденциальной информации от утечек, что позволит обеспечить возможности выполнения требований к сохранности коммерческой тайны, персональным данными другим видам защищаемой информации.
В настоящее время с развитием технологий по обработке и передаче данных актуальность приобретают вопросы, связанные с проблематикой обеспечения защищенности информации от угроз, связанных с вероятными утечками информации при ее передаче через каналы связи различных типов. В случаях, когда передаваемая информация имеет высокую ценность, злоумышленники предпринимают действия, направленные на перехват информации при ее передаче по каналам связи, которые проложены как внутри помещений офисов компаний, так и вне контролируемой зоны. Таким образом, для обеспечения защиты конфиденциальной информации от утечек необходимо принятие мер, направленных на недопустимость получения передаваемых данных злоумышленниками.
Целью данной работы является создание проекта по обеспечению защиты от утечек информации путем создания речеподобных помех в условиях ОПФР по Республике Саха.
Задачи работы:
 анализ специфики технологий передачи данных по акустическим каналам связи;
 анализ стандартов и нормативных актов, регламентирующих вопросы обеспечения защиты конфиденциальных данных от утечек информации;
 анализ объекта защиты, специфики обрабатываемой информации;
 построение модели угроз, модели нарушителя;
 выбор программных и аппаратных решений, обеспечивающих возможности защиты от утечек информации через акустический канал.
Объект исследования: система информационной безопасности ОПФР.
Предмет исследования: система обеспечения защиты информации от утечки по акустооптическим каналам.
 
1. Физические основы и основные угрозы утечки информации по акустическому каналу
1.1. Характеристика физических основ утечки информации по акустическому каналу

Вопросы обеспечения защиты от перехвата с использованием указанного канала в настоящее время являются объектом активных исследований, что обусловлено развитием технологических разработок в указанной области и необходимости разработки средств защиты, отвечающих указанным требованиям.
В работе Леонова С.Н., Попова В.Г. «Специальная техника правоохранительных органов» приведено описание специфики использования акустического канала для съема информации. Показано, что метод съема данных с использованием акустического канала относится к категории беззаходовых методов, и это является важным его преимуществом. Обнаружение аппаратуры, позволяющей осуществить съем информации является трудной задачей, так как ее установка производится за пределами контролируемой зоны, а во многих случаях располагается на существенном удалении от нее, проведено изучение порядка проведения оценивания эффективности защиты от закладных устройств, использующих виброакустический канал.
Методика оценки, описанная в указанной работе, включает:
- порядок анализа документации в области обеспечения защиты информации от утечек с использованием акустического канала;
- порядок оценки укрепленности помещения, использовании материалов, позволяющих максимально снизить интенсивность звуковых волн;
- требования к сертификации технических средств, позволяющих проводить зашумление акустического канала.
В работе Попова В.Г. «Информационная техника и технологии, применяемые в УИС» проведено краткое описание физических принципов, лежащих в основе данного метода. Речь, являющаяся источником акустических сигналов, представляет собой модуляцию механических колебаний в воздушной среде. При попадании на твердые поверхности (стены, перегородки), осуществляется их преобразование в структурные вибрационные сигналы, которые, оставаясь по своей природе механическими, распространяются через строительные конструкции зданий.
В статье Vorona V.A. «Ways and Means of information Protection from leaks trough technical channels» были определены следующие типовые конструкции, по которым передаются речевые сигналы:
 В акустических сигналах это - элементы несущих стен зданий, перегородок, перекрытий, оконные и дверные проемы, вентиляционные воздуховоды;
 В вибрационных каналах это – элементы стен и перегородок, перекрытий, оконных рам, дверных коробок, трубопроводов, коробов вентиляции.
Когда акустические датчики установлены на данных конструкциях за пределами контролируемых зон, это дает возможности принятия речевых сигналов с возможностью протоколирования разговоров внутри них. При этом необязательно скрытное проникновение в помещения - достаточно приближение к нему с внешней стороны. Установка датчиков возможна и дистанционным способом - посредством специальных выстреливающих устройств . Также возможно использование лазерных устройств и направленных микрофонов. Действие лазерных устройств основывается на принципах снятия вибрационных (речевых сигналов) с оконных стекол, а при направлении микрофонов производится съем речевой информации через акустический канал.
В работе Гаврилова И.В. «ОСОБЕННОСТИ ОПРЕДЕЛЕНИЯ ПОКАЗАТЕЛЕЙ ЗАЩИЩЁННОСТИ СИСТЕМЫ ЗАЩИТЫ РЕЧЕВОЙ ИНФОРМАЦИИ» [3] проведен анализ специфики обратных преобразований механических колебаний в акустические сигналы посредством контактных микрофонов, известных под названием «стетоскопы». С использованием электронных стетоскопов проводится преобразование механических колебаний в электрические сигналы, которые затем усиливаются и далее преобразуются в акустические. Таким образом, вибрационный канал утечки информации в данном случае использует альтернативную воздушной среду распространения акустических сигналов. Такие каналы возникают в случае падения первичных акустических волн в воздухе на другую среду с дальнейшим распространением их в другой среде. Это могут быть конструктивные элементы помещений (стены, двери), стекла, оконные рамы и коробки, инженерные коммуникации, которые проходят или выходят из помещений.
В работе Горшкова Ю.Г, «ИССЛЕДОВАНИЕ АКУСТИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ ИЗ ПОМЕЩЕНИЙ С ИСПОЛЬЗОВАНИЕМ ВЕЙВЛЕТ-ТЕХНОЛОГИЙ» [4