Основными элементами описания угроз утечки информации по техническим каналам являются: источник угрозы, среда (путь) распространения информативного сигнала и носитель защищаемой информации.
Источниками угроз утечки информации по техническим каналам являются физические лица, не имеющие доступа к информационной системе, а также зарубежные спецслужбы или организации (в том числе конкурирующие или террористические), криминальные группировки, осуществляющие перехват (съем) информации с использованием технических средств ее регистрации, приема или фотографирования.
Среда распространения информативного сигнала – это физическая среда, по которой информативный сигнал может распространяться и приниматься (регистрироваться) приемником. Среда распространения может быть как однородной (например, только воздушной), так и неоднородной за счет перехода сигнала из одной среды в другую (например, в результате акустоэлектрических или виброакустических преобразований).
Носителем информации является пользователь информационной системы, осуществляющий голосовой ввод информации в информационную систему, акустическая система информационной системы, воспроизводящая информацию, а также технические средства информационной системы и вспомогательные технические средства и системы, создающие физические поля, в которых информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин.
При обработке информации в информационной системе за счет реализации технических каналов утечки информации возможно возникновение следующих угроз безопасности информации:
· угроз утечки акустической (речевой) информации;
· угроз утечки видовой информации;
· угроз утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН).
Возникновение угроз утечки акустической (речевой) информации, содержащейся непосредственно в произносимой речи пользователя ИС, при обработке информации в ИС, обусловлено наличием функций голосового ввода информации в ИС или функций воспроизведения информации акустическими средствами ИС.
Перехват акустической (речевой) информации в данных случаях возможен с использованием аппаратуры, регистрирующей акустические (в воздухе) и виброакустические (в упругих средах) волны, а также электромагнитные (в том числе оптические) излучения и электрические сигналы, модулированные информативным акустическим сигналом, возникающие за счет преобразований в технических средствах обработки информации, вспомогательных технических средствах и системах, и строительных конструкциях, и инженерно-технических коммуникациях под воздействием акустических волн.
Кроме этого, перехват акустической (речевой) информации возможен с использованием специальных электронных устройств съема речевой информации, внедренных в технические средства обработки информации, вспомогательные технические средства и системы и помещения или подключенных к каналам связи.
Угрозы безопасности информации, связанные с перехватом акустической информации с использованием специальных электронных устройств съема речевой информации («закладочных устройств»), определяются в соответствии с нормативными документами Федеральной службы безопасности Российской Федерации в установленном ею порядке.
Перехват акустической (речевой) информации может вестись:
· стационарной аппаратурой, размещаемой в близлежащих строениях (зданиях) с неконтролируемым пребыванием посторонних лиц;
· портативной возимой аппаратурой, размещаемой в транспортных средствах, осуществляющих движение вблизи служебных помещений или при их парковке рядом с этими помещениями;
· портативной носимой аппаратурой – физическими лицами при их неконтролируемом пребывании в служебных помещениях или в непосредственной близости от них;
· автономной автоматической аппаратурой, скрытно устанавливаемой физическими лицами непосредственно в служебных помещениях или в непосредственной близости от них.
