 |
|
Розділ 3. Характеристика каналів витоку інформації в телекомунікаційних системах
3.1 Класифікація каналів витоку інформації
Як було зазначено, відомчі телекомунікаційні системи будуються, як правило, на базі орендованих магістральних ліній передачі (телефонних каналів загального користування (ТФЗК)). Тому метою даного розділу є виявлення та класифікація каналів витоку інформації в типових каналах загального користування на базі яких створюються системи передачі даних (СПД). Розгляд СПД з точки зору визначення каналів витоку інформації обумовленим тим, що передачу мовної інформації можна розглянути як частину СПД.
Як правило, дискретний канал СПД містить в собі модулятор, демодулятор та аналоговий канал (ТФЗК). Аналоговий канал може бути двох типів – такий що комутується і такий що не комутується.
Найбільш складним для оцінки вразливості інформації в СПД є канал, що змінюється в часі та просторі ( тобто має не детермінований характер).
Бурхливий розвиток обчислювальної техніки та мікроелектронної технології значно вплинув на побудову СПД. Сучасні СПД представляють собою програмно – технічні комплекси (ПТК), які виконують на базі персональних комп’ютерів, високошвидкісних модемів та існуючих каналів зв’язку. В значній мірі змінилася технологія обробки сигналів у СПД. Тепер формування та аналіз сигналів виконується як на апаратному так і на програмному рівнях.
Особливістю ПТК систем передачі даних є те, що в них інтегровані процеси вводу – виводу, захисту від помилок, формування та аналізу сигналів. У багатьох випадках важко або й не можливо роз’єднати ці процеси як на апаратному, так і програмному рівнях. Інша особливість цих систем полягає в тому, що вони виконують додаткові функції, які не пов’язані безпосередньо з передачею даних. До них відноситься – пошук та формування файлів даних, компресія, та декомпресія, захист від несанкціонованого доступу та інше.
Слід зазначити, що визначення “модем” відноситься до пристроїв, які виконують функції модуляції та демодуляції сигналів, тобто до пристроїв, які реалізують інтерфейс поміж аналоговим каналом та входом або виходу дискретного каналу. У Хейс – модемах, окрім зазначених функцій, виконується низка додаткових функцій, які пов’язані з обробкою даних.
У СПД широко використовуються Хейс – модеми з фіксованою швидкістю передавання даних 1300 та 3400 
. В цих модемах, у відповідності до рекомендацій МККТТ V33, V34, використовується частотна та фазова маніпуляція.
На цей час стрімко зростає застосування Хейс – модемів – адаптивних пристроїв, які дозволяють передавати дані з швидкістю 19300 за протоколами V33, V33 Біс. На швидкостях понад 3400 БІТ/с використовуються складні багато позиційні види модуляції. Високошвидкісні модеми адаптуються за швидкістю та форматом даних до стану каналу зв’язку. Адаптивно корегуються також частотно - фазові характеристики тракту передачі. Розподіл прямого та зворотнього каналів у Хейс – модемах не частотний а часовий. Відзначимо, що передача даних по зворотньому каналу іде з тією же швидкістю і з тим же видом маніпуляції, що й в прямому каналі.
Хейс – модеми виконуються у двох конструктивних варіантах. Перший – вбудований, який встановлюється в системну плату персонального комп’ютера (ПК). Другий – прибори у вигляді приладу з окремим джерелом живлення. Він підключається до ПК через СОМ – порт (СОМ1 – СОМ4). Це, як правило високошвидкісні модеми, які адаптується до середовища передачі даних.
В модемах, які використовують Хейс – модемну технологію, реалізуються МNР – протоколи різних рівнів. МNР – протоколи підтримують сценарій авто виклику, стискання даних та захисту від помилок. У Хейс – модемах авто набір використовується імпульсним або частотним способом. Режим авто набору реалізують без участі двохсотих кіл стику С3(RS333), так як у СОМ- портах ПК ці кола відсутні.
На цей час, серійно випускають великий набір Хейс – модемів, які розрізняються за швидкістю, ступеню адаптації до каналу зв’язку та за ступенем досконалісті реалізації МNР – протоколів. Найбільш ефективними є автономні високошвидкісні Хейс – модеми, які реалізують апаратно МNР – протоколи.
Окрім Хейс – модемів, до цього часу використовується низько швидкісна апаратура передачі даних (від 600 до 3400 Біт / с).Вона добре зарекомендовала себе в СПД, де передаються невеликі обсяги інформації за один сеанс зв’язку.
Таким чином, в СПД, які функціонують по каналах ТФЗК, використовується апаратура передачі даних з різним набором компонентів та програмно – технічних засобів, з різним типом розподілу зворотного каналу ( частотним, часовим) та з різним рівнем інтегрування процесів, апаратних та програмних засобів.
Вразливість інформації в СПД зменшується зі збільшенням ступеню інтеграції. Тому доцільно розглядати найбільш загальну модель дезінтегрованої СПД з повним набором функцій та режимів роботи. Такий підхід дозволить виключити втрату можливих місць виникнення каналів витоку інформації.
З метою визначення каналів витоку інформації розглянемо структурну схему СПД, яка представлена на рисунку 3.1.
Рис. 3.1. Структурна схема системи передачі даних
Особливістю цієї моделі є те, що вона передбачає частотний та часовий розподіл прямого та зворотного каналів. У випадку частотного розподілу каналів ( рекомендації МККТТ V34) апаратура передачі даних на боці відправника містить демодулятор зворотного каналу (М ЗК). Якщо в АПД реалізовано алгоритм роботи з часовим розподілом прямого та зворотного каналів, тобто підтримується протоколи V33, V33 біс (MNP3 – 10), тоді МЗК та Дем. ЗК – відсутні. Іншою особливістю моделі е те, що аналоговий канал представлений топологічною схемою проходження сигналів з урахуванням різних видів канало утворюючого обладнання.
Цифрами на топологічній схемі відмічені потенційно можливі місця вразливості СПД, в тому числі, місця проявлення каналів витоку та забороненого доступу до інформації. Місця вразливості визначались за допомогою досліджень фізичних процесів в елементах СПД, пов’язаних з даними, що передаються, сигналами синхронізації, авто набору, авто виклику, автовідповіді, сигналами зворотного каналу, а також перехідних процесів у колах первісних джерел живлення АДП. Місцями уразливості є, як правило самі елементи АПД, абонентські лінії зв’язку, розподільні щити, коробки, комутаційні обладнання АТС, ГТС, МТС, системи ущільнення, комутаційне обладнання, антенно – фідерні пристрої, кабелі та інше обладнання.
Цифрою 1 на топологічній схемі зазначені кола вхідних сигналів стику C3 (rs333) відправника та одержувача інформації. До них відносяться кола даних, що передаються (103, 103) відправника, кола даних, що приймаються (103 а, 104) приймача, кола детекторів якості каналу зв’язку з боку відправника та одержувача (109, 109а) кола синхронізації АДП та кінцевого обладнання даних (КОД) кола (105, 106, 107, 108), а також кола (115 – 135) зворотного каналу (якщо СПД з частотним розподілом каналів.
Цифрою 3 на топологічній схемі зазначені двохсоті кола стику С3(С3 – 300). За допомогою цих кіл здійснюється авто набір, авто виклик та автовідповідь з боку відправника та одержувача, фізично ці кола виконані у вигляді з’єднуючого кабелю довжиною не більше 3 м.
В АПД, на топологічній схемі, показані блоки, в яких відбувається перетворення сигналів або які мають фізичні з’єднання з іншими блоками.
Цифрами 3 та 6відмічені однотипні блоки ЗП! Та ЗП3 (запам’ятовуючі пристрої) ЗП1 служить для накопичування інформації, з КОД з боку відправника або з виходу демодулятора з боку одержувача. ЗП3 є буфер між автоматом формування циклічного контролю (АФЦК) та модулятора з боку відправника та буфером між АФЦК реалізує функції завадостійкого кодування з боку відправника та декодування з боку одержувача. У відповідності до рекомендацій МККТТ, в АФЦК формується циклічний контроль за алгоритмами БЧХ - кодів та поліномами високого ступеню. АФЦК на топологічній схемі відмічений цифрою 5.
Цифрою 8 відмічений модулятор, який перетворює сигнали прямокутної форми в модульовані ( за частотою / або за фазою) синусоїдальні сигнали тотальної частоти (ТЧ), які через диференціальну систему поступають в лінію зв’язку.
Цифрою 9 відмічено диференціальна система, яка здійснює перехід від двопроводної лінії до чотирипровідної в АПД і тим самим розв’язує сигнали прямого та зворотнього каналів. Крім того, по ній передаються сигнали автонабору, автовиклику та автовідповіді. Конструктивно диференціальна система виконана у вигляді екранованого трансформатора.
Цифрою 4 відмічений пристрій синхронізації, на який поступають сигнали з кіл стика С3. Він підтримує синхронну роботу КОД, модулятора зворотного каналу, демодулятора зворотного каналу, модулятора та демодулятора.
Цифрою 30 відмічено модулятор зворотного каналу на приймальній стороні. Він формує частотно модульовані сигнали, які передаються по частотному каналу зворотного зв’язку.
Цифрою 7 відмічено демодулятор зворотного каналу на передавальній стороні. Він демодулює сигнали зворотного каналу та ініціює повторну передачу блоків, які були пошкодженими.
АПД відправника та одержувача інформації об’єднані між собою трактом передачі даних. Весь тракт передачі даних можна розділити на три основних ділянки. Перші дві є однорідними ділянками. Вони об’єднують вихід АПД (відправника та одержувача) з входом місцевої АТС. Третя ділянка - між входом АТС відправника та виходом АТС одержувача.
Перші дві ділянки (абонентські лінії) сурово визначенні просторі та часі. Їх топологія не змінюється або змінюється дуже рідко.
Топологія третьої ділянки (канал, що комутується) апріорі не визначений ні в просторі, ні в часі. Перші дві ділянки містять лінії зв’язку (відмічені цифрою 10), один або більше розподільних щитів (цифра 11) з’єднувальні кабелі (цифри 13 та 13а), які ведуть до місцевої АТС.
Третя ділянка тракту передачі може містити ділянки переприймальних ділянок з різним телекомунікаційним обладнанням, з різноманітними системами ущільнення та різними середовищами розповсюдження сигналів. Телекомунікаційне обладнання АТС, МТС, ММТС (цифри 13 та 14) можуть бути різної ємності (від 10 номерів до 100 000) та різних типів (декадно – крокова, координатна, квазіелектронна, електронна).
Цифрою 15 позначено системи ущільнення, які утворюють групові канали, та можуть бути як з частотним, так і з часовим ущільненням. Часові системи ущільнення (імпульсні) можуть бути фазоімпульсні. кодоімпульсні та інші.
В зв’язку з тим, що тракт передачі складається з окремих ділянок, то його технічні характеристики (коефіцієнт передачі, амплітудночастотна характеристика, відношення сигнал / шум та інші ), можуть бути представленні в мультиплікативній формі. Звичайно, якщо технічні характеристики (ділянки 1 та 3) повністю детерміновані, то вони входять постійними коефіцієнтами мультиплікативних складових кожного з параметрів.
Для третьої ділянки значення параметрів, у загальному випадку, не визначено. Третя ділянка є комутований канал з лінійними і/або нелінійними перетвореннями сигналів. Характерною особливістю цього каналу є те, що він не стаціонарний у просторі та часі. Не стаціонарність каналу в просторі пояснюється тим, що при кожному новому з’єднанні (відправника та одержувача) він утворюється з тих ділянок, які на цей час розташовані ближче до елементу комутації або з тих ділянок, які на цей час є вільними. Суттєві зміни параметрів ТФЗК відбувається протягом доби. Це пов’язано з тим, що в години найбільшого навантаження ГНН навантаження може збільшуватися на декілька Ерланг. При цьому різко збільшується кількість відмов в автоматичних з’єднаннях абонентів в зв’язку з відсутністю вільних ліній. У СПД збільшується кількість перезапитів по зворотньому каналу, що суттєво збільшує час передачі інформації.
Таким чином, для кожного технічного параметру тракту передачі інформації можна записати
R∑=R1R3R3, (3.1)
де R∑ - загальний технічний показник тракту передачі; R1, R3, R3 – параметри першої, другої та третьої ділянки відповідно.
Параметр R3 є стохастичною функцією двох незалежних змінних в часі та просторі.
R3 = f(S,T), (3.3)
де S – координата простору, T – координата часу.
У зв’язку з тим, що R1 та R3 величини детерміновані та апріорі відомі, то їх можна враховувати під час передачі та прийому даних. Тому загальний параметр буде визначатися тільки характеристиками третьої ділянки, що комутується.
R∑ = f(S,T), (3.3)
Для невеликої кількості переприймальних ділянок (або кількості з’єднань) можна визначити кінцеву кількість значень, що складають просторові координати параметра. Тоді R∑ буде належати деякій множині стохастичних функцій часу з множини RT:
(3.4.)
Якщо кількість переприймальних ділянок не більше двох, кількість множин функцій не перевищує 100, що робить можливим обчислення цього параметра з високою вірогідністю.
Таким чином, наявність в СПД, які функціонують по ТФЗК, комутуємих елементів та залежність характеристик каналу від часу збільшує термін входження СПД у зв’язок та подовжує сеанс передавання даних. Це призводить до збільшення вирогідості вразливості інформації в СПД, тому що вірогідність вразливості є функцією часу, яка не зменшується.
На цій підставі можна зробити такі висновки:
– топологія СПД, які функціонують на ТФЗК, змінюється від з’єднання до з’єднання;
– характеристики таких СПД нестаціонарні у просторі та часі;
– показники, які пов’язані з вразливістю СПД, суттєво залежать від режиму роботи СПД (режим очікування зв’язку, режим входження в систему, режим передавання даних).
Враховуючи те, що зазначене вище, можна приступити до обгрунтування класифікатора каналів витоку інформації в СПД. Під каналом витоку інформації розуміють такі діючі на СПД дестабілізуючі фактори, наслідком яких може бути отримання (або безпека отримання) інформації з обмеженим доступом особами, які не мають на це законної підстави.
Класифікація каналів витоку інформації виконується з метою формування відносної множини потенційно можливих каналів витоку інформації. До формування повної множини дестабілізуючих факторів, пов’язаних з витоком інформації, висуваються абсолютні вимоги, тому що при втраті одного скілька-небуть значущого фактору СПД, яка захищається, може виявитися абсолютно вразливою.
Взагалі то формування абсолютно повної множини витоку інформації в СПД, які функціонують по ТФЗК, в загальному вигляді не формалізована задача. Це пояснюється двома основними причинами. Перша – характеристики СПД носять стохастичний характер, що вносить невизначеність при визначенні кінцевої кількості елементів множин. Друга – завжди можна знайти маловірогідний, але потенційно можливий фактор, який приводить до вразливості інформації в СПД.
В цих умовах найбільш ефективним може бути підхід, який грунтується на використанні апарату нечітких множин. Нагадаємо, що нечітка множина – це така множина, кожний елемент якої визначено його значенням та вірогідністю належності до цієї множини. Нехай, наприклад, існує нечітка множина А. То наведений нижче вираз означає, що елемент ai з вирогідністю Рі належить множині А:
(3.5.)
Нижче наведена методика формування повної множини каналів витоку інформації.
Кожний клас каналів витоку представимо як нечітку множину, елементи якої належать з вірогідністю Ріj до Aj, тобто:
(3.6.)
для всіх ni, де ni – кількість елементів множини.
Тоді існує така нечітка множина, для якої справедливий такий вираз:
(3.7.)
Вираз 10.7значає об’єднання n нечітких множин, де вірогідність появи однотипних елементів (елементів, які належать двом або більше множинам) враховується з максимальною вірогідністю. З метою спрощення розв’язання цього завдання скористаємося таким підходом. Введемо поняття порогового рівня вірогідності присутності елемента в нечіткій множині. Запишемо
Pakj < Pпор, (3.8.)
де Pakj – вірогідність присутності елемента a підмножини k множини j; Pпор – нижня порогова вірогідність присутності aki.
На практиці це означає, що цей дестабілізуючий фактор у заданому класі маловірогідний та їм можна знехтувати. Цей процес назвемо просіюванням нечітких множин.
Якщо в результаті буде виконана умова
(3.9)
де nj – кількість елементів у цьому класі, для яких виконується (10.8) n – кількість класів каналів витоку.
Тоді елементам , що залишилися, можна привласнити норму Рн = 1 (рівну одиниці) та елементи, які залишились розглядати як елементи звичайних множин.
Вираз, наведений нижче (3.10), означає, що за зазначений термін з вірогідністю Рн не може здійснитись жодна з подій із усіх (n) підмножин.
(3.10)
Вірогідність появи хоча б однієї з подій із множини (n) визначається за формулою
Рв = 1 – Рн (3.11)
Таким чином, в результаті просіювання одержимо нові підмножини, для яких справедливе таке співвідношення
(3.13)
для всіх i ≠ k
Визначимо повну множину елементів, які входять в об’єднання множин, які були просіяні з 3.7та 3.13
(3.13)
Потім визначимо кількість елементів множини 
, яка за визначенням відбиває повну множину каналів витоку. Позначимо кількість елементів, які належать 
-й множині (3.13) 
, тоді кількість елементів, що входять в ділянки, які перетинаються складає:
(3.14)
де 
- кількість елементів, які належать ділянкам множин, які перетинаються.
- кількість множин, які перетинаються одночасно;
- ділянка, яка утворена перетинанням 
множин. Загальний вираз для визначення кількості елементів, які входять у об’єднання підмножин 3.7 та 3.13, має вигляд:
(3.15)
(3.16)
Вираз (3.15) справедливий для визначення кількості елементів об’єднання нечітких множин, якщо 
замінити на 
та скористатися формулами (3.6) та (3.7).
Рівняння (3.15) дозволяє дати оцінку якості класифікації каналів витоку інформації. Так, якщо всі елементи правої частини рівняння (3.15), окрім першого, дорівнюють нулю, то множини 
(3.7) та (3.13) складаються з множин, які не пересікаються. Цей випадок є ідеальним з точки зору якості класифікації каналів витоку. Оцінка „відміно”. Самий невдалий випадок, коли останній член не дорівнює нулю. Це означає, що всі множники пересікаються. Оцінка може бути „незадовільно”. Якщо не дорівнює нулю тільки перший та другий член, та значення суми елементів першого члена суттєво більше значення суми елементів другого члена, то оцінка якості – „добре”. Якщо відмінні від нуля другий та третій член та їх сума суттєво менше елементів першого члена, то оцінка – „задовільно”.
Кількісну характеристику оцінки якості класифікації за критерієм рівня вложення множин можна отримати скориставшись такими рівняннями:
, (3.17)
де 
, (3.18)
(3.19)
Значення коефіцієнта 
лежить в межах від 0 до 1. Він вказує, яка частина множин (3.17)або (3.13) є загальними (вкладеними) для двох або більше підмножин 
де 
. Значенню 
відповідає оцінка – „відмінно”.
Кількісну оцінку з (3.17) можна значно спростити, якщо у виразі (3.19) обмежитись першими двома членами, тобто враховувати перетинання кратністю не більше трьох. Ці випадки найбільш важливі для практики, тому що перетинання кратністю більш ніж три маловірогідні:
(3.30)
Як було сказано вище, характеристики СПД, які функціонують за допомогою ТФКЗК, нестаціонарні в просторі та часі, і як наслідок цього показники захищеності залежать від режиму роботи СПД. Тому структура класифікатора в значній мірі визначається режимами роботи СПД. Режим роботи СПД встановлюється часовим трафіком, який може бути детермінованим. У відповідності до часового трафіку розрізняють чотири основних режими роботи СПД:
– передавання даних (режим 1);
– входження в зв¢язок (режим 3);
– очікування зв¢язку (режим 3);
– АПД виключена – це режим не пов¢язаний з передаванням даних (режим 4).
Режими 3 та 4 утворюють підмножину, для яких значення коефіцієнту включення множин (3.17) наближається до одиниці. Вказані підмножини відрізняються тільки апріорними вірогідностями виникнення окремих елементів. Тому дві підмножини можна замінити підмножиною 
, надав кожному і-му елементу норму 
.
Таким чином, одержимо три групи підмножин відповідаючих режимам передачі, входження в зв¢язок та очікування зв¢язку:
, (3.31)
де 
- групи підмножин у режимі АПД – виключена;
- групи підмножин у режимі АПД – очікування зв¢язку.
Другим крітерієм вибору груп класів, служить показник, який визначає ступінь взаємодії зловмисника з СПД та її елементами. За цим крітерієм канали витоку розбиваються на дві категорії – опосередковані канали та прямі. Опосередковані канали витоку це канали без доступу до СПД та її елементів. Прямі, в свою чергу, розбиваються на дві групи – з доступом до елементів СПД, але без зміни або модифікації її елементів та з доступом і можливістю зміни та модифікації її елементів.
Класифікатор каналів витоку інформації з обмеженим доступом в СПД, які функціонують по каналах ТФЗК, наведено в таблиці 3.1
Всю множину каналів витоку розбито на групи за режимами роботи, які утворюють три стовпці та три групи за типом доступу до інформації, які утворюють три строки. Таким чином, всю множину потенційно можливих каналів витоку інформації розбито на 9 класів.
Таблиця 3.1
Класифікатор каналів витоку інформації
| Види каналів | Режим очікування зв¢язку | Режим входження в зв¢язок | Режим передавання або приймання даних |
| Без доступу до СПД (опосередковані) | 1 клас | 3 клас | 3 клас |
| З доступом до СПД але без зміни її модифікації (прямі) | 4 клас | 5 клас | 6 клас |
| З доступом до СПД та зміною її модифікації (прямі) | 7 клас | 8 клас | 9 клас |
Далі наведені результати досліджень, пов¢язаних з формуванням відносно повної множини каналів витоку інформації в СПД.
Вказана множина каналів витоку інформації розбита на девять підмножин у відповідності до класифікатора (табл. 10.1)
Результати формування підмножин каналів витоку інформації (для кожного класу) наведені у вигляді дев¢яти таблиць. У кожній таблиці вказані елементи множин (канали витоку інформації), місця їх проявлення (у відповідності до топологічної схеми СПД) та їх приналежність (Відправник, Одержувач).
Місця проявлення дестабілізуючих факторів, які не пов¢язані з системою передачі даних, відмічені в таблицях латинськими літерами.
Таблиця 3.3
Клас 1. Опосередковані канали. Режим очікування зв’язку.
| № | Вид дестабілізуючих факторів (вид каналу витоку інформації) | Місце прояву | Одержувач Відправник |
| Крадіжка програмно-технічних засобів та (або) документації на неї на заводах-виробниках, службах ремонту, перевірки сертифікації її у користувача з метою виявлення характеру та структури даних, що передаються | А | ||
| Провокування на розмови осіб, які мають відношення до СПД та лініям зв’язку, з метою виявлення трафіків передачі, характеру та параметрів передавання даних | А | ||
| Підслуховування розмов осіб, які мають відношення до СПД та лініям зв’язку, з метою виявлення трафіків передачі, характеру та параметрів передавання даних | A,D,C | ||
| Використання візуальних засобів (фотоапарати, телекамери, біноклі та інші) з метою отримання інформації про апаратуру та технології обробки інформації, характеристиках даних, що передаються | D | ||
| Використання зловмисниками підслуховуючої апаратури для прослуховування розмов осіб, які мають відношення до СПД | D | ||
| Крадіжка виробничих відходів (носіїв інформації, документів та таке інше). | C, 9 |
Таблиця 3.3
Клас 3. Опосередковані канали. Режим входження у зв’язок.
| № | Вид дестабілізуючих факторів (вид каналу витоку інформації) | Місце прояву | Одержувач, Відправник |
| Перехоплення електромагнітних випромінювань (ЕВМ) з’єднувального кабелю стику С3 з метою визначення номеру абонента, що викликається | Відправник (Вд) | ||
| Перехоплення ЕМВ з¢єднувального кабелю стику С3 (кола С3-100) з метою визначення характеристик сигналів синхронізації | Одержувач (Од) Відправник (Вд) | ||
| Перехоплення ЕМВ ОЗУ з метою визначення номеру абонента, що викликається | 3,6 | Вд. | |
| Перехоплення ЕМВ блока СИНХР з метою визначення характеристик сигналів синхронізації | Вд., Од. | ||
| Перехоплення ЕМВ диф. системи з метою визначення номеру абонента, що викликається | Вд. | ||
| Перехоплення ЕМВ абонентських ліній, кабелів з’єднувальних та магістральних з метою визначення номера абонента, що викликається | 10,13,14 | Вд. | |
| Перехоплення ЕМВ розподільчих щитів з метою визначення номера абонента, що викликається | Вд. | ||
| Перехоплення ЕМВ елементів комутації АТС з метою визначення номера абонента, що викликається | 13,15 | Вд., Од. | |
| Перехоплення наводок ЕМВ в колах первісних джерел живлення з метою визначення номера абонента, що викликається | Вд. | ||
| Перехоплення ЕМВ систем ущільнення, ретрансляції, високочастотних кабелів з метою визначення номера абонента, що викликається | Вд. | ||
| Перехоплення наводок ЕМВ в інших колах з метою визначення номера абонента, що викликається | В | Вд. | |
| Перехоплення наводок ЕМВ в інженерних системах будинків та споруд з метою визначення номера абонента, що викликається | С | Вд. | |
| Перехоплення оптичних сигналів у оптоволоконних системах з метою отримання номерів абонентів СПД | Вд., Од. |
Таблиця 3.4
Клас 3. Опосередковані канали. Режим передачі даних.
| № | Дестабілізуючі фактори (канали витоку) | Місце прояву | Одержувач, Відправник |
| Перехват ЕВМ на стику С3 (кола С3-100) з метою одержання даних, що передаються | Вд., Од. | ||
| Перехват ЕМВ блоків ОЗП та АФЦК з метою отримання даних, що передаються | 3,5,6 | Вд., Од. | |
| Перехват ЕМВ ОЗУ з метою визначення номеру абонента, що викликається | 7,8 | Вд. | |
| Перехоплення ЕМВ блоком Диф. системи з метою одержання даних, що передаються | Вд., Од. | ||
| Перехват ЕМВ абонентської лінії, з¢єднувальних та магістральних кабелів з метою одержання даних, що передаються | 13,10,14 | Вд., Од. | |
| Перехват ЕМВ розподільчих щитів з метою одержання даних, що передаються | Вд., Од. | ||
| Перехоплення ЕМВ в коаксіальних кабелях з метою одержання даних, що передаються | Вд., Од. | ||
| Перехват ЕМВ апаратури АТС, МАТС з метою одержання даних, що передаються | 13,15 | Вд., Од. | |
| Перехват ЕМВ радіорелейних ліній, ретрансляторів, в тому числі кабелів та каналів супутникового зв¢язку з метою одержання даних, що передаються | 16,17,18,19 | Вд., Од. | |
| Перехват ЕМВ Демодулятора та модулятора ЗК з метою одержання даних, що передаються | 8,31 | Од. | |
| Перехоплення оптичних випромінювань оптоволоконних систем з метою одержання даних, що передаються | Вд., Од | ||
| Перехват наводок ЕМВ в колах первісних джерел живлення з метою одержання даних, що передаються | Вд., Од | ||
| Перехоплення наводок ЕМВ в колах телефонізації та інших | В | Вд., Од | |
| Перехоплення наводок ЕМВ в інженерних системах будинків та споруд з метою одержання даних, що передаються | С | Вд., Од. |
Таблиця 3.5
Клас 4. Прямі Канали без доступу до елементів СПД. Режим очікування зв¢язку.
| № | Види дестабілізуючих факторів (канали витоку) | Місце проявлення | Одержувач, Відправник |
| Копіювання змісту файлу ОЗП з метою одержання даних, які раніше передавалися. | 3,6 | Вд., Од. | |
| Перегляд та копіювання експлуатаційних документів з метою одержання інформації про характер даних, що передаються, трафіку та інші. | А | Вд., Од. | |
| Перегляд та копіювання журналів обліку з метою одержання інформації про характер даних, що передаються, трафік та інше. | А | Вд., Од | |
| Визначення стану комутаційних елементів з метою визначення телефонів абонентів СПД після завершення сеансу зв¢язку | 13,15 | Вд., Од. | |
| Крадіжки виробничих відходів з метою одержання інформації про характер даних, що передаються, про трафік та інше. | А | Вд., Од. |
Таблиця 3.6
Клас 5. Прямі канали без доступу до елементів СПД. Режим входження в зв’язок.
| № | Вид дестабілізуючих факторів (вид каналу витоку) | Місце прояву | Одержувач, Відправник |
| Копіювання сигналів на стику С3 (кола С3-300) з метою визначення номера абонента, що викликається | Вд. | ||
| Копіювання сигналів на стику С3 (кола С3-100) з метою визначення характеристик сигналів синхронізації | Вд., Од. | ||
| Копіювання сигналів виклику на вході СПД (стик С1 та абонентської лінії з метою визначення номера абонента, що викликається | 10,9 | Вд. | |
| Копіювання сигналів виклику з розподільчих щитів з метою визначення номера абонента, що викликається | Вд. | ||
| Копіювання сигналів з¢єднувальних кабелів з метою визначення номера абонента, що викликається | 13,14 | Вд. | |
| Копіювання сигналів автовиклику та автовідповіді АТС, МАТС з метою визначення номера абонента, що викликається | 13,15 | Вд., Од. | |
| Копіювання сигналів автовиклику радіорелейних ліній оптоволоконних ліній, супутникових каналів з метою визначення номера абонента, що викликається | 17,19 | Вд., Од. |
Таблиця 3.7
Клас 6. Прямі канали без доступу до елементів СПД. Режим передачі даних.
| № | Види дестабілізуючих факторів (канали витоку) | Місце прояву | Одержувач, Відправник |
| Копіювання на вході стику С3 (кола С3-100) з метою одержання даних, що передаються | Вд., Од. | ||
| Копіювання даних ОЗП з метою одержання даних, що передаються | 3,5,6 | Вд., Од. | |
| Копіювання на вході Мод. АПД та абонентської лінії з метою одержання даних, що передаються | 8,9,10 | Вд., Од. | |
| Копіювання даних в місцях з¢єднань розподільчих щитів з метою одержання даних, що передаються | Вд., Од. | ||
| Копіювання даних в місцях з¢єднання кабелів з метою одержання даних, що передаються | 13,14 | Вд., Од. | |
| Копіювання даних на входах та виходах каналоутворюючої апаратури АТС, МАТС з метою одержання даних, що передаються | 13,15 | Вд., Од. | |
| Копіювання даних на входах та виходах каналоутворюючої апаратури систем супутникового зв¢язку, оптоволоконного зв¢язку, радіорелейного зв¢язку та іншого, з метою одержання даних, що передаються | 17,19,30 | Вд., Од. | |
| Копіювання даних на вході Дем. з метою одержання даних, що передаються | Од. |
Таблиця 3.8
Клас 7. Прямі канали без доступу до елементів СПД. Режим очікування зв¢язку.
| № | Види дестабілізуючих факторів (канали витоку) | Місце прояву | Одержувач, Відправник |
| Заміна програмно-апаратних засобів АПД з метою наступної переадресації даних зловмиснику | 3,4,5,6 | Вд. | |
| Заміна документів, які регламентують трафік з метою Н | А | Вд. | |
| Заміна або крадіжка носіїв інформації, які містять дані, що передаються з метою створення, знищення або модифікації даних (мета L) | А | Вд. | |
| Підключення підслуховуючої апаратури , магнітофонів, відеотехніки з метою одержання інформації в наступні періоди про характер даних, трафік, технології передавання (мета М) | А | Вд. | |
| Підключення нештатної апаратури до елементів СПД з метою одержання спотворення, модифікації або знищення даних, а також з метою переадресації даних зловмиснику | 1,3,3,6,7,8,9,1011,13,13,14,15 |
Таблиця 3.9
Клас 8. Прямі канали з можливістю зміни елементів СПД. Режим входження в зв¢язок.
| № | Види дестабілізуючих факторів (вид каналу витоку) | Місце прояву | Одержувач, Відправник |
| Копіювання, спотворення або заміна сигналів автовиклику та синхронізації на вході та виході АПД з метою визначення або переадресації даних, що передаються (мета N ) | 1,3,6,9 | Вд. | |
| Копіювання, спотворення або заміна сигналів автовиклику в будь-який точці абонентської лінії з метою N | Вд. | ||
| Копіювання, спотворення або заміна сигналів автовиклику в розподільчих щитах з метою N | Вд. | ||
| Копіювання, спотворення або заміна сигналів автовиклику в кабельних з¢єднання з метою N | 13,14 | Вд. | |
| Копіювання, спотворення або заміна сигналів автовиклику на виході та вході каналоутворюючої апаратури АТС, МАТС з метою N | 13,15 | Вд. | |
| Копіювання, спотворення або заміна сигналів автовиклику в системах ущільнення та передавання даних з метою N | 17,18,19 | Вд. |
Таблиця 3.10
Клас 9. Прямі канали з можливістю зміни елементів СПД. Режим передавання даних.
| № | Види дестабілізуючих факторів (вид каналу витоку) | Місце прояву | Одержувач, Відправник |
| Копіювання, спотворення або генерація хибних сигналів на вході АПД з метою копіювання, спотворення або модифікація даних, що передаються (мета F) | Вд., Од. | ||
| Копіювання, спотворення або генерація хибних сигналів в різних блоках АПД з метою F | 3,5,6,8,9 | Вд., Од | |
| Копіювання, спотворення або генерація хибних сигналів в різних точках абонентської лінії з метою F | Вд., Од | ||
| Копіювання, спотворення або генерація хибних сигналів у розподільчих щитах з метою F | Вд., Од | ||
| Копіювання, спотворення або генерація хибних сигналів у кабелях з метою F | 13,14 | Вд., Од | |
| Копіювання, спотворення або генерація хибних сигналів на входах та виходах каналоутворюючої апаратури АТС, МАТС з метою F | 13,15 | Вд., Од | |
| Спотворення сигналів зворотнього каналу з метою спотворення або знищення даних | Вд., Од | ||
| Копіювання, спотворення або генерація хибних сигналів у системах ущільнення, супутниковому зв’язку, радіорелейних та оптоволоконних системах | 17,18,19 | Вд., Од |
3.2 Моделі електромагнитних каналів витоку інформації