Каналы утечки компьютерной информации

Каналы утечки компьютерной информации

Вопрос 1. Способы несанкционированного доступа к компьютерной информации.

Под каналами утечки данных понимают возможные варианты тех­нологии несанкционированного доступа к данным. Существуют различ­ные способы несанкционированного доступа к компьютерной информации через ка­налы утечки данных. Наиболее известные из них:

1. дистанционное фотографирование экранов мониторов;
2. перехват электромагнитных излучений;
3. хищение носителей  данных;
4. хищение производственных отходов;
5. считывание данных в массивах других пользователей;
6. чтение остаточных данных в записывающих устройствах системы
   после выполнения санкционированных запросов;
7. копирование носителей данных;
8. несанкционированное  использование терминалов других пользователей;
9. маскировка под зарегистрированного пользователя с помощью похищенных паролей и других реквизитов разграничения доступа;
10. маскировка несанкционированных запросов под запросы операционной системы;
11. использование программных ловушек;
12. преднамеренное включение в библиотечные программы специальных блоков типа «троянских коней», регистрирующих обрабатывае­мые данные в интересах злоумышленников;
13. незаконное подключение к аппаратуре или линиям связи вы­числительной  системы;
14. вывод из строя механизма защиты.

Перечисленные способы несанкционированного доступа к данным можно разделить на два вида: косвенные и прямые Косвенные спо­собы несанкционированного доступа к данным, в отличие от прямых, не требуют непосредственного доступа в хранилище информации. Пря­мые способы доступа могут быть без изменения и с изменением струк­туры системы. Способы 1—2 являются косвенными, способы 3—10 — прямыми без изменения структуры системы, способы 11-14 — прямы­ми с изменением ее структуры.

Защита данных от несанкционированного доступа усложняет обще­ние с информационной системой, т.е ухудшает ее. Поэтому средства защиты данных необходимо использовать экономно, в соответствии с задачами системы.

 Вопрос 2. Классификация каналов утечки информации

 Каналы утечки информации по физическим принципам можно классифицировать на следующие группы:

акустические (включая и акустопреобразовательные);

визуально-оптические (наблюдение, фотографирование);

электромагнитные (в том числе магнитные и электрические);

материально-вещественные (бумага, фотоматериалы, магнитные носители, от­ходы и т.д.).

Физические процессы, происходящие в технических средствах при их функционировании, создают в окружающем пространстве побочные излучения, которые в той или иной степени связаны с обрабатывае­мой информацией.

Физические явления, лежащие в основе появления этих излучений, имеют различный характер, но тем не менее они могут рассматриваться как непреднамеренная передача конфиденциальной информации по не­которой «побочной системе связи», образованной источником опасного излучения, средой и, возможно, приемной стороной (злоумышленни­ком). При этом в отличие от традиционных систем связи, в которых пе­редающая и приемная стороны преследуют одну цель — передать и при­нять информацию с наибольшей достоверностью, в случае побочной си­стемы связи, «передающая сторона» заинтересована в максимально воз­можном ухудшении (ослаблении, ликвидации) передачи информации.

Побочную систему связи принято называть техническим каналом утечки информации.

Правомерно предполагать, что образованию каналов утечки компьютерной инфор­мации способствуют определенные обстоятельства и причины техниче­ского характера. К последним можно отнести несовершенство схемных решений (конструктивных и технологических), принятых для данной ка­тегории технических средств, и эксплуатационный износ элементов из­делия (изменение параметров элементов, аварийный выход/вывод из строя).

В любых технических средствах существуют те или иные физические преобразователи, выполняющие соответствующие им функции, основан­ные на определенном физическом принципе действия. Знание всех ти­пов физических преобразователей позволяет решать задачу определения возможных неконтролируемых проявлений физических полей, образую­щих каналы утечки информации.

Преобразователем вообще является прибор, который преобразует изменения одной физической величины в изменения другой Преобра­зователь обычно определяется как прибор, преобразующий неэлектри­ческую величину в электрический сигнал, и наоборот.

Примером конкретной реализации преобразователей является монитор компьютера, преобразующий информационный поток, представленный и циркулирующий в системном блоке в виде значений напряжений, в видимое изображение на экране.

Каждый преобразователь действует на определенных физических принципах и образует присущий этим принципам побочный канал пе­редачи информации — канал утечки.

Функции приборов и устройств электросвязи можно разделить на два основных вида: обработку электрических сигналов и преобразо­вание какого-либо внешнего физического воздействия в электрические сигналы. Во втором случае основную роль выполняют датчики и пре­образователи.

Многообразные эффекты внешнего мира не ограничиваются в сво­их проявлениях лишь электрическими сигналами. Многочисленны раз­личные физические явления (например звук, свет, давление и т.д.), их можно насчитать десятки. Для преобразования информации о физиче­ских явлениях в форму электрического сигнала в электронных системах используются чувствительные устройства — датчики. Как правило, датчики являют­ся началом любой электронной системы. Датчики — это источники электрического сигнала.

Существуют два вида датчиков:

специально разработанные для целей создания необходимого элек­трического сигнала;

случайные, являющиеся результатом несовершенства схемы или устройства.

По форме преобразования датчики могут быть разделены на датчи­ки — преобразователи сигнала и датчики — преобразователи энергии. Например, если рассматриваются фотодатчики, то фотодиод преобразу­ет энергию света в электрический сигнал, тогда как солнечный элемент преобразует энергию света в электроэнергию.

Итак, на преобразователь воздействуют определенные силы, в ответ на которые порождается определенная реакция (рис. 1).

Рис. 1. Варианты образования опасных сигналов.

Любой преобразователь характеризуется определенными параме­трами. Наиболее важными из них являются:

чувствительность — отношение изменения выходного сигнала к изменению сигнала на его входе;

разрешающая способность (характеризует наибольшую точность, с которой осуществляется преобразование);

линейность (характеризует равномерность изменения выходного сигнала в зависимости от входного);

инерционность или время отклика, которое равно времени уста­новления выходного сигнала в ответ на изменение входного сигнала;

полоса частот (эта характеристика показывает, на каких частотах воздействия на входе еще воспринимаются преобразователем, создавая на выходе допустимый уровень сигнала).

По физической природе имеется значительное количество различ­ных первичных преобразователей, среди которых выделяются такие группы как фотоэлектрические, термоэлектрические, пьезоэлектриче­ские, электромагнитные и акустоэлектрические преобразователи, широ­ко использующиеся в современных системах связи, управления и об­работки информации.

Помимо преобразователей источниками каналов утечки информа­ции могут быть различного рода излучатели электромагнитных колеба­ний, а также паразитные связи и наводки по электрическим и элек­тромагнитным полям.

Таким образом, основными источниками образования технических
каналов утечки любой, в том числе конфиденциальной, информации
являются:

преобразователи физических величин;

излучатели электромагнитных колебаний;

паразитные связи и наводки на провода и элементы электронных устройств.

Каждую из этих групп в свою очередь можно декомпозировать по принципам преобразования или иным параметрам. Так преобразователи могут быть классифицированы по принципам на индуктивные, емкост­ные, пьезоэлектрические и оптические. При этом по виду преобразова­ния они могут быть и акустическими и электромагнитными.

Излучатели электромагнитных колебаний декомпозируются по диа­пазону частот на низкочастотные, высокочастотные и оптические.

Паразитные связи и наводки проявляются в виде обратной связи (наиболее характерна положительная обратная связь), утечки по цепям питания и заземления.

Вопрос 3. Излучатели электромагнитных колебаний

Каждое электрическое (электронное) устройство является источни­ком магнитных и электромагнитных полей широкого частотного спек­тра, характер которых определяется назначением и схемными решени­ями, мощностью устройства, материалами, из которых оно изготовле­но, и его конструкцией.

Известно, что характер поля изменяется в зависимости от расстоя­ния до передающего устройства. Оно делится на две зоны, ближнюю и дальнюю. Для ближней зоны расстояние r значительно меньше длины волны электромагнитного сигнала (r<<λ) и поле имеет ярко выра­женный магнитный (или электрический) характер, а в дальней зоне (r >> λ) поле носит явный электромагнитный характер и распространяется в ви­де плоской волны, энергия которой делится поровну между электриче­ской и магнитной компонентами.

Коль скоро длина волны определяет расстояние, и, тем более на­значение, устройство, принцип работы и другие характеристики, пра­вомерно классифицировать излучатели электромагнитных сигналов на низкочастотные, высокочастотные и оптические.

Низкочастотные излучатели. Низкочастотными излучателями электромагнитных колебаний в основном являются усилительные устройства различного функционального назначения и конструктивного исполнения. В ближней зоне таких устройств наиболее мощным вы­ступает магнитное поле опасного сигнала. Такое поле усилительных систем достаточно просто обнаруживается и принимается посредством магнитной антенны и селективного усилителя звуковых частот/

Высокочастотные излучатели. К группе высокочастотных (ВЧ) излучателей относятся ВЧ автогенераторы, модуляторы ВЧ коле­баний и устройства, генерирующие паразитные ВЧ колебания по раз­личным причинам и условиям.

Источниками опасного сигнала выступают ВЧ генераторы мониторров ЭВМ.

Модуляторы ВЧ колебаний как и элементы, обладающие нелиней­ными характеристиками (диоды, транзисторы, микросхемы), порождают нежелательные составляющие высокочастотного характера.

Довольно опасным источником высокочастотных колебаний могут быть усилители и другие активные элементы технических средств в режиме паразитной генерации за счет нежелательной положительной обратной связи.

Вопрос 4.  Паразитные связи и наводки.

Элементы, цепи, тракты, соединительные провода и линии связи любых электронных систем и схем постоянно находятся под воздействи­ем собственных (внутренних) и сторонних (внешних) электромагнитных полей различного происхождения, индуцирующих или наводящих в них значительные напряжения. Такое воздействие называют электромаг­нитным влиянием или просто влиянием на элементы цепи. Коль скоро такое влияние образуется непредусмотренными связями, то говорят о паразитных (вредных) связях и наводках, которые также могут привести к образованию каналов утечки информации.

Основными видами паразитных связей в схемах электромагнитных устройств являются емкостные, индуктивные, электромагнитные, элек­тромеханические связи и связи через источники питания и заземления радиоэлектронных средств. Удобно рассмотреть паразитные связи и на­водки на примере широко распространенных усилительных схем раз­личного назначения.

Паразитные емкостные связи. Эти связи обусловлены элек­трической емкостью между элемен­тами, деталями и проводниками уси­лителей, несущих потенциал сигна­ла Так как сопротивление емко­сти, создающей паразитную емкост­ную связь, падает с ростом часто­ты (xс = 1/wС), проходящая через него энергия с повышением частоты увеличивается. Поэтому паразитная емкостная связь может привести к самовозбуждению на частотах пре­вышающих высшую рабочую часто­ту усилителя

Чем больше усиление сигнала между цепями и каскадами, имею­щими емкостную связь, тем меньшей емкости достаточно для его само­возбуждения. При усилении в 105 раз (100 дБ) для самовозбуждения усилителя звуковых частот иногда достаточно паразитной емкости ме­жду входной и выходной цепями Спс = 0,01 пФ (рис. 2).

Рис. 2. Схема транзисторного усилителя.

Паразитные индуктивные связи. Такие связи обусловлены наличием взаимоиндукции между проводниками и деталями усилите­ля, главным образом между его трансформаторами. Паразитная индук­тивная обратная связь между трансформаторами усилителя, например между входным и выходным трансформаторами, может вызвать само­возбуждение в области рабочих частот и на гармониках.

Для усилителей с малым входным напряжением очень опасна индуктивная связь входного транс­форматора с источниками переменных магнитных полей (трансформато­рами питания). При расположении такого источника в нескольких десят­ках сантиметров от входного трансформатора наводимая на вторичной обмотке трансформатора средних размеров ЭДС может достигнуть не­скольких милливольт, что в сотни раз превосходит допустимое значение. Значительно слабее паразитная индуктивная связь проявляется при то­роидальной конструкции входного трансформатора. Паразитная индук­тивная связь ослабляется при уменьшении размеров трансформаторов

Паразитные электромагнитные связи приводят к самовозбу­ждению отдельных каскадов звуковых и широкополосных усилителей на частотах порядка десятков и сотен мегагерц. Эти связи обычно возни­кают между выводными проводниками усилительных элементов, обра­зующими колебательную систему с распределенными параметрами на резонансной частоте определенного значения

Паразитные электромеханические связи проявляются в уст­ройствах, корпус усилителя подвер­гается вибрации (сотрясению).

Транзисторы почти не обладают микрофонным эффектом, поэто­му паразитная электромеханическая связь проявляется в основном в ламповых усилителях.

Обратная связь в устройствах звуковых частот. Обрат­ная связь представляет собой передачу сигналов из последующих це­пей в предыдущие те в направлении, обратном нормальному, напри­мер из выходной цепи усилительного элемента или усилителя в его входную цепь.

Для оценки обратной связи воспользуемся следующими понятиями k — коэффициент усиления усилителя без обратной связи, равный отно­шению его выходного Uвых напряжения к входному Uвх, и β — коэффи­циент передачи напряжения цепи обратной связи, равный отношению ее выходного напряжения UCB к выходному напряжению усилителя UВЫХ, являющемуся входным напряжением цепи обратной связи

Обратная связь может вызываться:

физическими свойствами и конструкцией усилительных элементов (такую обратную связь называют внутренней обратной связью);

паразитными индуктивными, емкостными и другими связями ме­жду входными и выходными цепями (такую обратную связь называют паразитной обратной связью).

Паразитные обратные связи не всегда поддаются расчету и могут существенно изменить свойства усилителей. Если напряжение обратной связи Uсв совпадает по фазе с входным напряжением Uвх и имеет с ним одинаковое направление, обратную связь называют положительной. При положительной обратной связи коэффициент усиления усилителя

Это уравнение показывает, что положительная обратная связь при βk < 1 увеличивает коэффициент усиления усилителя. Из него же вид­но, что при положительной обратной связи и βk = 1  kCB становится бес­конечно большим. В этом случае даже при отсутствии сигнала на входе усилителя ничтожно малые составляющие напряжения его собственных шумов усилятся до полной амплитуды выходного напряжения. Такое явление называют самовозбуждением усилителя. При положительной обратной связи и значении βk > 1 усилитель обычно самовозбуждается и переходит в режим паразитной генерации..

Самовозбуждение может возникнуть и в усилителе с отрицатель­ной обратной связью из-за того, что на частотах, где усилитель вме­сте с цепью обратной связи вносит сдвиг фазы 180°, отрицательная обратная связь превращается в положительную, и если на этих часто­тах значение βk ≥ 1, то усилитель самовозбуждается. Самовозбужде­ние усилителей обычно происходит на очень низких или очень высо­ких частотах, выходящих за пределы рабочей полосы частот. В этом случае акустические сигналы, поступающие на усилитель, модулируют частоту самовозбуждения и излучаются в эфир усилителем как обыч­ным радиопередатчиком.

В системах с обратной связью, используемых в качестве усилителя, термином устойчивость определяют наличие или отсутствие в системе собственных установившихся колебаний. В то время как система, не имеющая цепей обратной связи, всегда устойчива, введение обратной связи может оказаться причиной возникновения колебаний в системе.

Амплитудные и фазовые характеристики усилителя и цепи обрат­ной связи являются функциями частоты, и по этой причине обратная связь может быть положительной при одних частотах и отрицательной — при других. Следовательно, система, имеющая отрицательную обрат­ную связь в среднечастотном диапазоне, может оказаться системой с положительной обратной связью при частотах, удаленных от этого диа­пазона, и быть каналом утечки информации.

Паразитные обратные связи через источники питания. Обратные связи через источники питания в многокаскадном усилителе возникают вследствие того, что источник питания имеет внутренне со­противление. Так выходной ток сигнала IВЫХ усилителя, изображенного на рис. 3, проходя через источник питания ЕПИТ, создает на внутрен­нем сопротивлении z последнего падение напряжения U = IВЫХ z. Это напряжение, вместе с постоянной составляющей напряжения источника питания, подается на предыдущие каскады, а затем через элементы меж­каскадной связи попадает на входы усилительных элементов, создавая в усилителе паразитную обратную связь. В зависимости от фазы по отно­шению к сигналу это напряжение может увеличивать напряжение сигна­ла и при достаточной глубине может привести к его самовозбуждению.

Рис. 3. Паразитная обратная связь через источник питания.

Опасный сигнал может попасть в цепь электрического питания, со­здавая канал утечки информации. В линию электропитания высокая частота передается за счет паразитных емкостей трансформаторов бло­ков питания (рис. 4).

Рис. 4. Схема утечки информации по цепям питания:

В – выпрямитель; ВТ – входной трансформатор.

Утечка информации по цепям заземления. Заземление — это устройство, состоящее из заземлителей и проводников, соединяю­щих заземлители с электронными и электрическими установками, при­борами, машинами. Заземлителем называют проводник или группу про­водников, выполненных из проводящего материала и находящихся в не­посредственном соприкосновении с грунтом. Заземлители могут быть любой формы — в виде труб, стержня, полосы, листа, проволоки и т.п. Заземлители, в основном, выполняют защитную функцию и предназна­чаются для соединения с землей приборов защиты.

Отношение потенциала заземлителя U3 к стекающему с него току Iз называется сопротивлением заземлителя R3. Значение сопротивле­ния заземлителя зависит от удельного сопротивления грунта и площади соприкосновения заземлителей с землей (рис. 5).

Рис. 5. Эквивалентная схема заземления.

Взаимные влияния в линиях связи. С целью рассмотрения результатов влияния друг на друга параллельно проложенных линий связи приняты следующие основные определения (рис. 6):

Рис. 6. Сигналы в цепях от взаимных влияний.

влияющая цепь — цепь, создающая первичное влияющее электро­магнитное поле (цепь I);

цепь, подверженная влиянию — цепь, на которую воздействует вли­яющее электромагнитное поле (цепь II);

сигналы непосредственного влияния — сигналы, индуцированные непосред­ственно электромагнитным полем влияющей цепи в цепи, подвержен­ной влиянию.

Помимо сигналов непосредственного влияния имеют место косвенные влия­ния вторичными полями за счет отражения и другие.

В зависимости от структуры влияющего электромагнитного поля и конструкции цепи, подверженной влиянию, различают систематиче­ские и случайные влияния. К систематическим влияниям относятся взаимные наводки, возникающие по всей длине линии. К случайным относятся влияния, возникающие вследствие ряда случайных причин и неподдающихся точной оценке. Существуют реальные условия наво­док с одного неэкранированного провода на другой, параллельный ему провод той же длины, когда оба они расположены над «землей». В табл. 1 приведены примерные данные взаимного влияния различных типов линий и меры их защиты.

Таблица1. Влияния в цепях связи и стандартные меры защиты

Степень ослабления излучения кабеля в зависимости от расстояния и частоты излучения определяется по формуле

где d — расстояние от кабеля; λ — длина волны излучения.

В дальней зоне (начиная от расстояний больших 6λ от источника возмущения) электрическое поле принимает плоскую конфигурацию и распространяется в виде плоской волны, энергия которой делится по­ровну между электрической и магнитной компонентами.

Сильные магнитные поля, как правило, создаются цепями с низким волновым сопротивлением, большим током и малым перепадом напря­жений, а интенсивные электрические поля — цепями с большим сопро­тивлением, высоким напряжением и малым током. Для плоской волны в свободном пространстве волновое сопротивление

Для поля с преобладающей электрической компонентой волновое сопротивление существенно больше, а для преобладающего магнитного поля — существенно меньше значения волнового сопротивления для плоской волны.

Дальняя зона — это область пространства, в которой распростра­нение от источника существенно превышает длину волны (r>>λ). Гра­ницей раздела этих зон условно можно принять равенство расстояний от источника возмущения 1/6 длины волны, что составляет 0,5 м для частоты 100 МГц и 50 м для частоты 1 МГц.

Анализ физической природы многочисленных преобразователей и излучателей показывает, что:

источниками опасного сигнала являются элементы, узлы и провод­ники технических средств обеспечения производственной и трудовой де­ятельности, а также продукция радио- и электронного характера;

каждый источник опасного сигнала при определенных условиях мо­жет образовать технический канал утечки конфиденциальной инфор­мации,

каждая электронная система, содержащая в себе совокупность эле­ментов, узлов и проводников, обладает некоторым множеством источ­ников опасного сигнала и, естественно, некоторым множеством техни­ческих каналов утечки конфиденциальной информации.

Множество каналов утечки компьютерной ин­формации может быть определено следующими причинами и явле­ниями:

за счет магнитного поля электронных схем и устройств различно­го назначения и использования;

за счет электромагнитного излучения низкой и высокой частоты;

за счет возникновения паразитной генерации усилителей различ­ного назначения;

по цепям питания электронных систем;

по цепям заземления электронных систем;

за счет взаимного влияния проводов и линий связи;

за счет высокочастотного навязывания мощных радиоэлектронных средств и систем;

волоконно-оптическими системами связи.

Каждый из этих каналов в зависимости от конкретной реализации элементов, узлов и изделий будет иметь определенное проявление, спе­цифические характеристики и особенности образования в зависимости от условий расположения и исполнения.

Наличие и конкретные характеристики каждого источника образо­вания канала утечки информации изучаются, исследуются и определя­ются конкретно для каждого образца технических средств на специально оборудованных для этого испытательных стендах и в специальных ла­бораториях для последующего использования в конкретных условиях.