Понятие утечки информации ограниченного доступа по техническим каналам
Согласно ГОСТу 50922-2006 «Защита информации. Основные термины и определения», под утечкой понимают неконтролируемое распространение защищаемой информации.
Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
Итак, из определения можно сделать вывод, что основными причинами утечки являются:
- её разглашение;
- нарушение заинтересованными лицами установленных правил доступа к защищаемой информации (несанкционированный доступ);
- целенаправленная деятельность разведок, в том числе с помощью технических средств.
Информация может передаваться за пределы контролируемой зоны или полем, или веществом. Человек же является источником или субъектом отношений. В зависимости от природы сигналы распространяются в определенных физических средах.
Подобные излучения могут обнаруживаться на довольно значительных расстояниях (до сотен метров) и использоваться злоумышленниками, пытающимися получить доступ к информации ограниченного доступа. Поэтому мероприятия по защите информации, циркулирующей в информационных технических системах, направлены прежде всего на снижение уровней таких излучений. Источниками излучения колебаний являются разнообразные технические средства, в которых циркулирует информация с ограниченным доступом.
Такими средствами могут быть:
- электронно-вычислительная техника и компьютерные сети;
- электронные средства оргтехники;
- сети электропитания и линии заземления;
- системы телеграфной, факсимильной и сотовой связи;
- автоматические сети телефонной связи;
- средства громкоговорящей связи;
- средства звуко- и видеозаписи и воспроизведения;
- системы звукоусиления речи и т. д.
Каналом утечки информации, как правило, называют физический путь от источника информации к злоумышленнику. Для возникновения такого канала необходимы определенные условия и факторы, которые позволили бы злоумышленнику при наличии специальных технических средств получить конфиденциальную информацию.
Анализ современных технических средств позволяет говорить о следующей классификации технических каналов утечки информации:
- электромагнитные каналы (утечка за счет побочного или паразитного электромагнитного излучения разных диапазонов);
- акустические каналы (утечка за счет распространения звуковых колебаний в любом звукопроводящем материале);
- электрические каналы (утечка по токоведущим линиям, сетям питания или заземления, по линиям охранной и других видов сигнализаций и т. д.);
- визуально-оптические каналы (утечка за счет электромагнитных излучений в инфракрасной, видимой и ультрафиолетовой части спектра);
- материально-вещественные каналы утечка информации на материальных носителях: бумага, фото, магнитные носители, отходы (жидкие, твердые, газообразные) и т. д.
Как правило, технические средства излучающие сигналы (волны) улавливают за счет антенных или микрофонных свойств существующие в непосредственной близости от них электромагнитные или акустические излучения. Такие технические средства могут преобразовывать принятые излучения в электрические сигналы и передавать их по своим линиям связи за территорией объекта на значительные расстояния, что повышает опасность утечки информации.
