Обстеження та аналіз вузла комутації , що захищається

Створення комплексної системи захисту інформації (КСЗІ) складається з декількох етапів, перший з яких – аналіз об ’єкта. На основі цього аналізу складається план реалізації КСЗІ для конкретної ситуації, в даному випадку – для вузла комутації мобільного оператора, що використовує як телефонну станцію «комутатор» 5ESS.

Задача: Необхідно захистити інформацію в приміщенні, в телекомунікаційній і корпоративній (комп ’ютерній) мережі вузла комутації мобільного оператора, що використовує телефонну станцію 5ESS.

2.1 Виявлення каналів витоку інформації

Найбільшу увагу слід приділити технічним каналам витоку інформації, оскільки їх число значне, і внутрішнім каналам витоку «людському чиннику», оскільки їх наслідки можуть бути катастрофічними.

Технічний канал витоку інформації – це сукупність об ’єкта захисту, технічного засобу розвідки, за допомогою якого здобувається інформація щодо об ’єкта, та фізичного середовища, в якому розповсюджується інформаційний сигнал.

Канал витоку інформації показує спосіб отримання захищеної інформації за допомогою технічного засобу. Сигнали – це матеріальні носії інформації, і за своєю фізичною природою сигнали можуть бути електричними, електромагнітними, акустичними тощо.

Технічні засоби приймання, оброблення, зберігання та передавання інформації – це технічні засоби, що безпосередньо обробляють конфіденційну інформацію. До таких засобів, що захищаються, відносяться: АТС; комп ’ютери; обладнання локальної мережі.

При виявленні технічних каналів витоку інформації на об ’єкті (вузлі комутації на базі станції 5ESS) необхідно розглядати об ’єкт як систему, що включає основне обладнання, прикінцеві пристрої, з’єднувальні лінії (сукупність зовнішніх кабелів і кабелів, прокладених між елементами системи), розподільне обладнання та крос, системи електроживлення, система заземлення.

Об ’єкт захисту – технічні засоби, призначені для оброблення конфіденційної інформації, разом з приміщеннями, в яких вони розміщуються. Разом з технічними засобами роботи з інформацією, в приміщеннях установлюються допоміжними технічні засоби – технічні засоби і системи, що безпосередньо не беруть участь в обробленні конфіденційної інформації, але що використовуються сумісно і що знаходяться в зоні електромагнітного поля. До них відносяться: системи пожежної і охоронної сигналізації, електромережа, електропобутові прилади і подібне.

Як канали витоку найбільш небезпечні допоміжні технічні засоби, що мають вихід за межі контрольованої зони об ’єкта, тобто що виходять за зону, в якій виключено появу сторонніх осіб.

Крім з’єднувальних ліній (кабелів) основних і допоміжних технічних засобів за межі контрольованої зони можуть виходити дроти і кабелі, які до них не відносяться, але проходять через приміщення, де установлені технічні засоби, а також металеві труби систем опалювання, водопостачання й інші струмопровідні металоконструкції. Такі дроти, кабелі і струмопровідні елементи називаються сторонніми провідниками.

До електромагнітних каналів витоку інформації відносяться канали витоку інформації, що виникають за рахунок різного виду побічних електромагнітних випромінювань і наведень (ПЕМВН):

– випромінювань елементів технічних засобів передачі інформації;

– випромінювань на частотах роботи високочастотних генераторів.

У технічних засобах передачі інформації носієм інформації є електричний струм, сила струму (напруга), частота і фаза якого змінюються за законом інформаційного сигналу. При проходженні електричного струму струмо -ведучими елементами навкруги них у навколишньому просторі виникає електричне і магнітне поля. Через це елементи інформаційної системи стають випромінювачами електромагнітного поля, модульованого з згідно із законом зміни інформаційного сигналу.

Електромагнітні випромінювання на частотах роботи високочастотних генераторів технічних засобів передачі інформації (ТЗПІ) і допоміжних технічних засобів (ДТЗ) викликані тим, щодо складу і перших, і других входять різні високочастотні генератори. В результаті зовнішніх дій інформаційного сигналу (наприклад, електромагнітних коливань) на елементи ВЧ -генераторів наводяться електричні сигнали. Приймачем магнітного поля можуть бути котушки індуктивності коливальних контурів, дроселі в ланцюгах електроживлення і таке інше; приймачем електричного поля можуть дроти високочастотних ланцюгів й інші елементи. Наведені електричні сигнали можуть викликати ненавмисну модуляцію власних ВЧ -коливань генераторів. Ці модульовані ВЧ -коливання випромінюються в навколишній простір.

Перехоплення побічних електромагнітних випромінювань від ТЗПІ здійснюється засобами радіотехнічної розвідки, розміщеними за межами контрольованої зони.

Причинами виникнення електричних каналів витоку інформації є:

– наведення електромагнітних випромінювань ТЗПІ на з’єднувальні лінії ДТЗ і сторонні провідники, що виходять за межі контрольованої зони;

– витік інформаційних сигналів в ланцюзі електроживлення ТЗПІ;

– витік інформаційних сигналів в ланцюзі заземлення ТЗПІ.

Наведення електромагнітних випромінювань ТЗПІ виникають при випромінюванні елементами ТЗПІ (у тому числі і їх з’єднувальними лініями) інформаційних сигналів, а також за наявності гальванічного зв ’язку з’єднувальних ліній ТЗПІ і сторонніх провідників або ліній ДТЗ. Рівень сигналів, що наводяться, значною мірою залежить від потужності випромінюваних сигналів, відстані до провідників, а також довжини сумісного пробігу з’єднувальних ліній ТЗПІ і сторонніх провідників.

Випадкова антена – це ланцюг ДТЗ або сторонній провідник, що здатний приймати побічні електромагнітні випромінювання:

– зосереджена випадкова антена є компактним технічним засобом, наприклад телефонний апарат або подібне;

– розподілена випадкова антена, це антена з розподіленими параметрами: кабель, дріт, металева труба та струмо -провідник.

Технічне знімання інформації можливе також з використанням апаратних закладок «заставних пристроїв» – електронних пристроїв перехоплення інформації. Вони є міні -передавачами, випромінювання яких модулюється інформаційним сигналом. Перехоплена за допомогою заставних пристроїв інформація або безпосередньо передається радіоканалом, або спочатку записується на спеціальний пристрій, що запам ’ятовує, а вже потім за командою передається на об ’єкт, що запитав її.

Перехоплення оброблюваної в технічних засобах інформації можливе також шляхом їх «високочастотного опромінювання». При взаємодії опромінюючого електромагнітного поля з елементами ТЗПІ відбувається перевипромінювання електромагнітного поля. У ряді випадків це вторинне випромінювання модулюється інформаційним сигналом. При зніманні інформації для виключення взаємного впливу сигналів, що опромінюють та перевипромінють, може використовуватися їх тимчасова або частотна розв ’язка. Для опромінювання ТЗПІ можуть використовувати імпульсні сигнали. При перевипромінюванні параметри сигналів змінюються, тому даний канал витоку інформації називають параметричним. Для перехоплення інформації за даним каналом необхідні спеціальні високочастотні генератори з антенами, що мають вузькі діаграми спрямованості і спеціальні радіоприймальні пристрої.

Акустична інформація – це інформація, носієм якої є акустичні сигнали. Мовна інформація – це акустична інформація, джерелом якої є людська мова. Акустичний сигнал є коливаннями пружного середовища,

що виявляються у виникненні акустичних хвиль різної форми і тривалості. Акустичні хвилі – механічні коливання частинок пружного середовища, що розповсюджуються від джерела коливань в навколишній простір у вигляді хвиль різної довжини. Мовний сигнал – це складний акустичний сигнал (що включає цілий спектр гармонік) у діапазоні частот 300-6000 Гц.

Первинними джерелами акустичних коливань є органи мови людини, а вторинними – перетворювачі різного типу, зокрема електроакустичні. Вони є пристроями, призначеними для перетворення акустичних коливань в електричні і навпаки. До них відносяться мікрофони, телефони, гучномовці й інші пристрої.

Залежно від фізичної природи виникнення інформаційних сигналів, середовища розповсюдження акустичних коливань і способів їх перехоплення технічні канали витоку акустичної (мовної) інформації можна поділити на повітряні, вібраційні, електроакустичні, оптико - електронні і параметричні.

У повітряних технічних каналах витоку інформації середовищем розповсюдження акустичних сигналів є повітря, і для їх перехоплення використовуються мініатюрні високочутливі мікрофони та спеціальні направлені мікрофони. Мініатюрні мікрофони з’єднуються з портативними звукозаписними пристроями (диктофонами) або спеціальними мініатюрними передавачами. Автономні пристрої, що конструкційно об ’єднують мініатюрні мікрофони і передавачі, називають заставними пристроями перехоплення мовної інформації «акустичними закладками».

Перехоплена заставними пристроями мовна інформація може передаватися по радіоканалу, по мережі змінного струму, з’єднувальним (телекомунікаційним) лініям ВТС, стороннім провідникам (трубам опалювання, водопостачання або каналізації, металоконструкціям і тому подібному). Для передавання інформації по трубах і металоконструкціях можуть використовуватися не лише електромагнітні, але й механічні ультразвукові коливання.

У вібраційних технічних каналах витоку інформації середовищем розповсюдження акустичних сигналів є конструкції будівлі (стіни, стелі, підлоги), труби водопостачання, опалювання або каналізації та інші тверді тіла. Для перехоплення акустичних коливань в цьому випадку використовуються контактні мікрофони «стетоскопи». По вібраційному каналу також можливе перехоплення інформації з використанням заставних пристроїв.

Електроакустичні технічні канали витоку інформації виникають за рахунок електроакустичних перетворень акустичних сигналів в електричні і включають перехоплення акустичних коливань через ДТЗ, що мають «мікрофонний ефект», та «високочастотним нав ’язуванням».

Деякі елементи ДТЗ, зокрема трансформатори, котушки індуктивності, електромагніти дзвінків телефонних апаратів, дроселі ламп денного світла, реле і тому подібне, володіють властивістю змінювати свої параметри (ємність, індуктивність, опір) під дією акустичного поля,

створюваного джерелом акустичних коливань. Зміна параметрів приводить або до появи на даних елементах ЕДС, що змінюється згідно із законом впливаючого інформаційного акустичного поля, або до модуляції струмів, що протікають цими елементами, інформаційним сигналом. Наприклад, акустичне поле, впливаючи на якір електромагніту викликуваного телефонного дзвінка, викликає його коливання, внаслідок чого змінюється магнітний потік осердя електромагніту; зміна цього потоку викликає появу ЕДС самоіндукції в котушці дзвінка, що змінюється за законом зміни акустичного поля.

ДТЗ, крім того, можуть містити безпосередньо електроакустичні перетворювачі; до них відносяться гучномовці. Ефект електроакустичного перетворення акустичних коливань в електричні називають мікрофонним ефектом. Перехоплення акустичних коливань у даному каналі витоку інформації здійснюється шляхом безпосереднього підключення до з’єднувальних ліній ДТЗ, що мають мікрофонний ефект, спеціальних високочутливих низькочастотних підсилювачів. Наприклад, підключаючи такі засоби до з’єднувальних ліній телефонних апаратів з електромеханічними дзвінками, можна прослуховувати розмови, що відбуваються в приміщеннях, де встановлені ці апарати. Такий канал витоку інформації використовується для перехоплення розмов, що ведуться в приміщенні, через телефонний апарат, лінія якого виходить за межі контрольованої зони.

Оптикоелектронний «лазерний» канал витоку акустичної інформації утворюється при опромінюванні лазерним променем вібруючих в акустичному полі тонких поверхонь, що відбивають (скло вікон і таке інше). Відбите лазерне випромінювання модулюється за амплітудою та фазою (за законом вібрації поверхні) і приймається приймачем оптичного (лазерного) випромінювання, при демодуляції якого виділяється мовна інформація. Для перехоплення мовної інформації цим каналом використовуються лазерні акустичні локаційні системи, називані лазерними мікрофонами. Працюють вони в інфрачервоному діапазоні хвиль.

Інформація може передаватися каналами зв ’язку (телефонними каналами, комп ’ютерною мережею), де перехоплюється. Сьогодні для передавання інформації використовують в основному кабельні лінії зв ’язку:

1. Електромагнітні випромінювання передавачів засобів зв ’язку, модульовані інформаційним сигналом, можуть перехоплюватися портативними засобами радіорозвідки і за необхідності передаватися в центр оброблення для їх розкодування. Даний канал перехоплення інформації найбільш ширше використовується для прослуховування телефонних розмов, що відбуваються по радіотелефонах, стільникових телефонах;

2. Електричний канал перехоплення інформації, що передається кабельними (телефонними) лініями зв ’язку, припускає контактне

підключення апаратури розвідки до кабелів або дротів. Найпростіший спосіб – це безпосереднє паралельне підключення до лінії зв ’язку, але даний факт легко виявляється, оскільки приводить до зміни характеристик лінії зв ’язку за рахунок падіння напруги. Тому засоби розвідки до лінії зв ’язку підключаються або через погоджучий пристрій, що дещо знижує падіння напруги, або через спеціальні пристрої компенсації падіння напруги. В останньому випадку апаратура розвідки і пристрій компенсації падіння напруги включаються в лінію зв ’язку послідовно, що суттєво ускладнює виявлення факту несанкціонованого підключення до неї. Контактний спосіб використовується здебільшого для зняття інформації з коаксіальних і низькочастотних кабелів зв ’язку. Електричний канал найчастіше використовується для перехоплення телефонних розмов. При цьому перехоплена інформація може безпосередньо записуватися або передаватися радіоканалом у пункт прийому для її запису й аналізу. Пристрої, що підключаються до телефонних ліній зв ’язку з передачею інформації радіоканалоами, називають телефонним закладенням.

3. Може використовуватися індуктивний канал перехоплення інформації по каналах телефонного зв ’язку, що не вимагає контактного підключення до каналів зв ’язку. В даному каналі використовується ефект виникнення навкруги кабелю зв ’язку електромагнітного поля при проходженні по ньому інформаційних електричних сигналів, які перехоплюються спеціальними індукційними датчиками. Індукційні датчики використовуються здебільшого для знімання інформації з симетричних високочастотних кабелів. Сигнали з датчиків посилюються, здійснюється частотне розділення каналів, й інформація, що передається окремими каналами, записується на магнітофон. Сучасні індукційні датчики здатні знімати інформацію з кабелів, захищених не тільки ізоляцією, але і подвійною бронею зі сталевої стрічки і сталевого дроту, що щільно обвиває кабель. Для безконтактного знімання інформації з незахищених телефонних ліній зв ’язку можуть використовуватися спеціальні низькочастотні підсилювачі, забезпечені магнітними антенами.

Найбільш небезпечні методи знімання комп ’ютерної інформації. При цьому основні можливості несанкціонованого доступу забезпечуються шкідливим програмним забезпеченням, що включає комп ’ютерні віруси, троянські програми, програмні закладення. Такі програми порушують штатний режим функціонування комп 'ютера, даючи зловмиснику можливість дістати доступ до інформації. Це найбільш вразлива сфера витоку інформації.

Робота комп ’ютерів, модемів, обладнання корпоративної мережі супроводжується електромагнітними випромінюваннями, які теж є джерелами сигналу, здатного сформувати певні канали витоку інформації. Такими джерелами можуть бути материнські плати комп ’ютерів, блоки живлення, плати принтерів, жорсткі диски і тому подібне. Проте, як показує статистика, основним джерелом високочастотного

електромагнітного випромінювання є дисплей, що використовує електронно -променеву трубку.

Перераховані вище методи отримання інформації засновані на використанні технічних (зовнішніх) каналів витоку. Але особливу увагу при розгляданні загроз слід приділити внутрішнім, «людським» каналам витоку інформації. Внутрішні канали витоку пов ’язані з адміністрацією й обслуговуючим персоналом, політикою безпеки, ретельною організацією режиму роботи. Серед них у першу чергу потрібно наголосити на таких каналах витоку, як розкрадання носіїв інформації і несанкціоноване копіювання. Але до найпоширеніших із внутрішніх каналів витоку є ненавмисне розкриття інформації співробітниками унаслідок некомпетентності або недисциплінованості. Незнання правил роботи з конфіденційною інформацією, невміння визначити, які дані є конфіденційними, можуть привести до розсекречення даних. Навмисна видача інформації зустрічається рідше, зате здійснюється цілеспрямовано і з самими небезпечними наслідками для підприємства.