Технический канал утечки информации характеризуется показателями, которые позволяют оценить риск утечки. Такими показателями являются:
- пропускная способность технического канала утечки; — длина технического канала утечки информации; — относительная информативность технического канала утечки информации.
По аналогии с каналом связи интегральные возможности технического канала утечки по передаче информации оцениваются его пропускной способностью. Предельная пропускная способность канала связи в битах в секунду определяется по формуле [13]:
где ДР — ширина полосы пропускания канала связи в Гц; Р, и Рп — мощность сигнала и помехи (в виде белого шума) в полосе пропускания канала соответственно.
Из нее следует, что пропускная способность тем больше, чем шире полоса пропускания частот канала и больше отношение сигнал/шум на входе приемника канала связи.
Так как пропускная способность канала связи зависит от его полосы пропускания и отношения сигнал/шум, то каналы можно разделить на узкополосные и широкополосные, с низкой и высокой энергетикой сигнала. Наибольшую пропускную способность имеет оптический канал связи, наименьшую — акустический. Радиоэлектронные каналы связи по ширине полосы частот пропускания делятся на узкополосные и широкополосные. Стандартный телефонный канал для передачи речевой информации имеет полосу 300-3400 Гц и относится к узкополосным, а шириной 8 МГц для передачи телевизионных сигналов — к широкополосным. Если ширина спектра сигнала AF,, содержащего информацию, равна полосе пропускания частот канала АРк, то передача информации просходит в реальном масштабе времени. Когда AFc > AFK, информация искажается и частично теряется (рис. 6.3).
Рис. 6.3. Графическое представление ограничения частоты сигнала каналом утечки
Для исключения потери информации на входе канала связи применяется буферное запоминающее устройство, на вход которого поступает с определенной скоростью информация и с которого информация считывается со скоростью, обеспечивающей согласование ширины спектра сигнала с шириной полосы пропускания частот канала. При этом время передачи увеличивается, т. е. режим реального времени не обеспечивается. Если АРс < АРк, то спектр сигнала не урезается, но в более широкополосном канале увеличивается уровень помех. В результате этого уменьшается отношение сигнал/помеха, что также приводит к снижению пропускной способности канала связи.
Пропускная способность составного канала (состоящего из нескольких последовательно соединенных простых каналов) определяется пропускной способностью простого канала, имеющего наименьшие значения. Например, составной канал наблюдения объектов с космического аппарата включает широкополосный оптический канал «наземный объект — фотоаппарат КА» и менее широкополосный радиоэлектронный канал «сброса» изображения с КА получателю. Для передачи полученного при фотографировании объема видеоинформации изображения на пленке считывается с меньшей скоростью, но в течение более длительного времени. В общем случае наибольшую пропускную способность имеет оптический канал утечки информации, так как его полоса пропускания существенно выше полосы пропускания любого другого канала. Наименьшей пропускной способностью обладает акустический канал утечки информации.
Другим показателем, который широко применяется для оценки возможностей канала утечки, является его длина. Длина технического канала утечки информации оценивается расстоянием от источника сигнала канала до его приемника при условии обеспечения при приеме допустимого качества информации. Длина канала в общем случае зависит от показателей элементов канала передачи информации: энергии сигнала, степени его ослабления в среде распространения, чувствительности и разрешающей способности приемника злоумышленника, уровня помех в канале и др. Чем длина канала больше, тем на большем удалении от источника возможно добывание информации и тем меньше риск злоумышленника. Если длина канала больше расстояния от источника сигнала до границы контролируемой зоны, то риск злоумышленника при добывании информации существенно меньше, так как он может разместить приемник сигнала за пределами контролируемой зоны. Поэтому злоумышленник стремится всеми возможными методами увеличить длину технического канала утечки информации.
Для добывания информации с требуемым качеством необходимо обеспечить на входе приемника канала минимально допустимое для каждого вида информации и носителя отношение сигнал/ помеха. Это отношение достигается на различном удалении от источника сигнала, в зависимости от мощности сигнала и помехи, а также величины (коэффициента) ослабления (затухания) сигнала в канале. Носители информации существенно отличаются по величине затухания в среде распространения: в наибольшей степени уменьшается энергия акустической волны, в наименьшей — электромагнитная волна в длинноволновом диапазоне частот.
При определенной энергии сигнала требуемое отношение сигнал/шум обеспечивается (без учета спектральных характеристик коэффициента затухания среды распространения) при более узой полосе сигнала и канала. Поэтому, например, сужение полосы частот спектра сигнала радиозакладного устройства увеличи-iaeT дальность его приема. Наибольшую длину, за исключением „луЧаев переноса материальных макротел как носителей информации имеют радиоэлектронные каналы утечки информации. Длина составного канала утечки информации может быть сколь угодно
большой.
Качественная оценка пропускной способности и длины технических каналов утечки информации указана в табл. 6.1.
Таблица 6.1
№ п/п | Вид канала | Показатели простого канала утечки информации | |
Пропускная способность | Длина | ||
\ | Оптический | Высокая | В пределах прямой видимости |
2 | Акустический | Низкая | Малая (единицы — сотни м) |
Радиоэлектронный | Высокая | Любая (сотни м — тысячи км) | |
Вещественный | Низкая | Любая |
Чем более широкую пропускную способность имеет канал утечки и чем он длиннее, тем большую потенциальную угрозу создает такой канал. Но рассмотренные показатели не учитывают ценность (полезность) предаваемой информации. При наличии канала утечки далеко не вся информация источника, имеющая определенную цену, попадет к злоумышленнику. Часть ее будет утеряна в канале утечки. Следовательно, цена информации, полученной злоумышленником, в общем случае всегда будет меньше цены информации источника. Поэтому важнейшим показателем технического канала утечки информации является его информативность. Однако информативность зависит, прежде всего, от информативности источника информации. Поэтому корректно говорить не об абсолютной информативности канала утечки, а об относительной информативности. Под относительной информативностью технического канала утечки понимается величина в интервале 0-1, соответствующая доли информации источника, которая может быть передана по рассматриваемому каналу. Например, оптический канал наблюдения за объектом разведки в помещении противоположного дома имеет высокую пропускную способность, но количество добываемой с его помощью информации зависит от разрешающей способности оптического приемника. Не вооруженный оптическим прибором наблюдатель может рассмотреть лишь крупные объекты, а с помощью специального телескопа можно прочесть текст документа в руках человека. Так как оптический приемник является элементом технического канала утечки информации, то его разрешающая способность характеризует относительную информативность этого канала.
Пропускная способность, длина и относительная информативность канала зависят от параметров его элементов: источника сигнала, среды распространения и приемника сигнала.
Источник сигнала характеризуется следующими показателями:
•мощностью сигнала;
•диаграммой направленности излучения сигнала (света, акустической и электромагнитной волн);
•параметрами спектра сигнала (шириной, неравномерностью спектральных составляющих);
•динамическим диапазоном сигнала.
Для технических каналов утечки информации характерна малая мощность носителя. Даже при перехвате сигналов функциональных служебных каналов связи прием сигналов, как правило, производится в стороне от направления «источник-приемник». Например, воздушная радиоэлектронная разведка во время барражирования самолета вдоль государственной границы способна перехватывать лишь боковые (существенно меньшие по мощности) излучения антенн передающих устройств достаточно близко расположенных у границы радиорелейных линий связи. Наименьшую мощность имеют сигналы побочных электромагнитных излучений и наводок радиоэлектронных и электрических приборов. Перехват таких сигналов стал возможен в середине XX в., что существенно повысило эффективность технической разведки.
Диаграмма направленности излучения, которая описывает характер распределения в пространстве энергии излучаемого (принимаемого) сигнала. Интегрально она оценивается шириной по уровню 0,5 мощности излучаемого поля в градусах в вертикальной и горизонтальной плоскостях -- шириной диаграммы направленности. В отличие от антенн передатчиков и приемников функциональных радиоканалов связи, ширина которых устанавливается при создании антенн исходя из пространственного расположения источников и приемников сигналов, большинство антенн источников сигналов технических каналов утечки информации имеют так называемые случайные антенны. Функции случайных антенн могут выполнять любые проводники (ножки транзисторов, диодов и микросхем, провода, токопроводы печатных плат), по которым протекает электрический ток или в которых возникают высокочастотные электрические заряды. Так как эти токопроводящие элементы произвольно ориентированы по отношению к приемнику опасных сигналов, а их размеры не согласованы с длиной излучаемой волны, то более или менее достоверно можно описать диаграмму направленности случайной антенны только после проведения соответствующих инструментальных измерений. Мощность излучаемого случайной антенны электромагнитного поля зависит как от силы тока или величины заряда, так и от степени близости ее геометрических размеров длине волны. Чем они ближе, тем выше излучаемая мощность. Так как размеры случайных антенн малы (доли и единицы мм и см), то мощность излучения повышается при увеличении частоты колебаний зарядов или токов.
Основными показателями спектра сигнала, распространяющегося в техническом канале утечки информации, являются ширина и неравномерность спектра сигнала. Так как в отличие от функционального канала связи от канала утечки информации не требуется безыскаженная передача всех спектральных составляющих сигнала, а лишь тех, которые несут интересующую злоумышленника информацию, то важно при оценке канала утечки информации учитывать те области спектра, в которых сосредоточена основная энергия носителя. Такие области применительно к речевому сигналу называются фонемами. Например, в акустическом сигнале речевой информации при прохождении его через различные ограждения помещения в большей степени поглощаются высокочастотные составляющие спектра речи, в результате чего на достаточно большом расстоянии исчезают признаки индивидуальности голоса говорящего человека, но смысл речевого сообщения остается, понятным подслушивающему.
Динамический диапазон сигнала оценивается значением де-; сятичного логарифма отношения максимальной мощности сигнала i к минимальной. Значимость динамического диапазона для разных источников сигналов неодинаковая. Для оптического сигнала он;1 имеет важное значение, так как описывает яркостные и цветовые отражательные свойства поверхности объекта. Для речевого сигнала его информативность существенно ниже, так как смысл речевого сообщения понимается даже при симметричном относительно нуля ограничении аналогового речевого сигнала и преобразовании его в двоичную последовательность — клипированную речь.
Среда распространения характеризуется набором физических параметров, определяющих условия распространения носителя с информацией. Основными из них являются:
•скорость распространения носителя в среде;
•коэффициент передачи или ослабления энергии носителя на единицу длины;
•зависимость коэффициента передачи от частоты сигнала (амплитуд но частотная характеристика);
•вид и мощность помех сигналу.
Если для носителя в виде радиоволны скорость распространения очень велика и ее можно не учитывать, то для носителей в виде материальных тел задержка носителя может привести к устареванию содержащейся на нем информации. Например, если достаточно долго не производился вывоз отходов делопроизводства из организации, то информация, содержащаяся в найденном на свалке черновике документа, может существенно потерять свою первоначальную цену.
При любом перемещении носителя в пространстве уменьшается его энергия. Мера снижения энергии зависит от вида носителя и характеристик среды. Например, бетонная стена не пропускает свет, существенно ослабляет акустическую волну и незначительно снижает энергию электромагнитной волны. Преодолевая различного рода препятствия на пути движения, злоумышленник устает,его движение замедляется и может вообще прекратиться. Так как любой физический сигнал — носитель информации может быть описан моделью в виде совокупности определенного набора колебаний (гармоник), а параметры среды относительно колебаний разных частот отличаются, то применительно к сигналам среда распространения может быть представлена в виде комплексного коэффициента передачи К(со) = 8(ш)вь]х /8м(о>), где 8вх(ю) и 8вых(со) -составляющие спектра (спектральные плотности) сигналов на входе и выходе среды распространения соответственно. Коэффициент передачи К(ю) представляет собой амплитудно-частотную характеристику (АЧХ) среды распространения технического канала утечки информации.
Среда распространения, как правило, неоднородная. Ее АЧХ зависит от параметров рассматриваемой среды распространения, которые могут изменяться в зависимости от большого числа природных и искусственных факторов. Например, на условия распространения радиоволн влияет концентрация ионов в атмосфере, которая зависит от солнечной радиации, изменяющейся в дневное и ночное время суток. Любую среду можно представить в виде последовательно соединенных п участков с одинаковыми характеристиками каждого из участков АЧХ: воздух-стскло-воздух-стекло, воздух-бетонная стена-воздух-кирпичная стена-воздух и др. Если коэффициент передачи 1-го элемента среды распространения К.(со), то коэффициент передачи среды К (со) = ]Дк(<в). Следовательно, коэффициент затухания среды определяется, прежде всего, ее участком с наибольшим затуханием. Результаты качественного анализа разных сред распространения приведены в табл. 6.2.
Таблица 6.2
№ п/п | Вид носителя | Вид среды распространения | Затухание среды | Длина канала |
1 | 2 | 3 | 4 | 5 |
Видимый и ИК свет | Безвоздушное пространство Атмосфера Оптическое волокно | Очень малое Малое Очень малое | В пределах прямой видимости |
1 | 3 | 4 | ||
2 | Радиосигнал | Безвоздушное пространство Атмосфера Твердые тела | Очень малое Очень малое Для диэлектриков — малое | От прямой видимости до очень большой |
Электрический сигнал | Электрический провод | Определяется электрическим сопротивлением материала | Без ретрансляции сотни-тысячи м | |
Акустический сигнал | Атмосфера Вода Твердое тело | Большое Малое Очень малое | Очень малая Малая Малая | |
Материальное тело | Макротела | Произвольная |
От параметров приемника сигналов существенно зависят характеристики технического канала утечки информации. Основными параметрами приемника сигналов являются:
•диапазон принимаемых частот;
•чувствительность;
•пространственная селективность приемной антенны;
•динамический диапазон сигнала;
•вид и уровень искажений сигнала.
Очевидно, что диапазон частот (длин волн) приемника должен соответствовать диапазону частот (длин волн) сигнала. Но так как частоты источника сигнала случайного канала не известны злоумышленнику, то для поиска и приема используется приемник с диапазоном частот, охватывающим возможные частоты сигнала. Например, современные сканирующие радиоприемники имеют перестраиваемый диапазон частот от долей до нескольких десятков тысяч МГц.
Различают предельную и реальную чувствительность приемника. Так как в любом приемнике сигналов производится преобразование сигнала любого вида в электрический сигнал, то предельная чувствительность определяется уровнем собственных тепловых шумов входных электрических цепей приемника. Эти шумы ограничивают возможности любого приемника. Реальная чувствительность учитывает качество информации на выходе приемника и характеризуется минимальным уровнем сигнала на входе, при котором отношение сигнал/шум на его выходе соответствует заданному значению. Ухудшают качество информации на выходе приемника не только собственные шумы, но и уровень помех в среде распространения, который может быть выше уровня собственных шумов.
Динамический диапазон приемника характеризуется отношением в логарифмическом масштабе максимального и минимального уровней входного сигнала, при котором обеспечивается требуемый уровень качества сигнала на выходе приемника. При малом динамическом происходит искажение сигнала большой амплитуды. Так как приемники технических каналов утечки информации имеют высокую чувствительность, то из-за непостоянства коэффициента затухания среды во времени возможен уровень входного сигнала, который при определенном коэффициенте усиления вызывает ограничение выходного сигнала, что приводит к заметным его искажениям. Например, закладное устройство, рассчитанное на уровень акустического сигнала, соответствующего нескольким метрам от источника звука, при приближении этого источника к месту нахождения закладного устройства будет излучать радиосигнал с искаженной речевой информацией. С целью расширения динамического диапазона приемника в нем предусматривают автоматическую регулировку усиления (АРУ) в зависимости от среднего уровня входного сигнала.
Несоответствие спектральных характеристик и динамического диапазона приемника соответствующим характеристикам входного сигнала, воздействие внешних помех и тепловых шумов, неэквивалентное усиление наведенного в антенне приемника для разных частотах и разных уровней приводят к частотным и нелинейным искажениям сигнала на входе демодулятора. Так как искажение параметров сигнала вызывает изменение информации, то сигналы на выходе демодулятора содержат уже измененную информацию.
Для составных каналов утечки информации значения всех рассмотренных показателей, за исключением мощности сигнала на входе приемника, ухудшаются, так как при любом преобразовании сигнала происходит изменение его информативных параметров, следовательно, и информации. А так как качество любого канала связи оценивается по подобию полученной информации переданной, то любое уменьшение подобия может трактоваться как ухудшение качества информации. Конечно, в большинстве случаев к качеству информации на выходе технического канала утечки предъявляются менее жесткие требования, чем к функциональному каналу связи. Но далеко не всегда. При передаче цифровых данных трансформация чисел может доставить злоумышленнику столь же большие неприятности, как и санкционированному получателю.