Технический канал утечки информации — полная классификация и методы защиты

Технический канал утечки информации — одно из ключевых понятий в технической защите информации (ТЗИ). Под утечкой понимается неконтролируемое распространение защищаемой информации, ведущее к её перехвату.

Канал утечки образуется из трёх компонентов:

• Источник информации — техническое средство обработки информации (ПК, принтер, телефон, человек)
• Физическая среда распространения — воздух (для звука), электромагнитное поле (для ПЭМИН), провод (для сетей)
• Техническое средство разведки — средство перехвата злоумышленника (микрофон, антенна)

Полная классификация по методике ФСТЭК:

Группа каналов	Подгруппа	Примеры
Акустические}	Прямой акустический Виброакустический Оптико-акустический (лазерный)	Подслушивание через воздух Через стены, трубы Лазер по стеклу
Электромагнитные}	ПЭМИН информационные ПЭМИН тактовые Высокочастотные наводки	Перехват изображения с монитора Перехват данных с процессора Наводки на линии связи
Сетевые и технические}	Компьютерные сети Телефонные линии Съёмные носители	Wi-Fi, LAN, Bluetooth Прослушивание телефонных разговоров Флешки, диски, телефоны
Оптические (визуальные)}	Прямое наблюдение Оптические приборы Камеры видеонаблюдения	Подглядывание Бинокли, подзорные трубы Скрытые камеры
Паразитные каналы}	Закладочные устройства Люминесцентные лампы Блоки питания	Радиожучки, GSM-жучки Модуляция света лампы Модуляция питания

Акустические каналы — одни из самых распространённых (35% всех утечек по техническим каналам).

1. Прямой акустический канал

• Среда: воздух
• Средства перехвата: направленные микрофоны, диктофоны, «ушки»
• Дальность: до 300 м (профессиональные направленные микрофоны)
• Защита: звукоизоляция, генераторы акустического шума

2. Виброакустический канал

• Среда: твёрдые среды (стены, окна, трубы, перекрытия)
• Средства перехвата: электронные стетоскопы, контактные микрофоны
• Дальность: через стену до 1 метра толщиной, через трубу — на 10-20 метров
• Защита: виброакустическая защита (системы типа ВВ301)

3. Оптико-акустический канал (ЛАСР — лазерная акустическая система разведки)

• Среда: оконное стекло (вибрация от речи)
• Средства перехвата: лазерный микрофон (лазер + фотоприёмник)
• Дальность: до 500 м (профессиональные системы)
• Особенность: невидим, работает дистанционно, не оставляет следов
• Защита: виброакустическая защита (ВВ301), виброизолирующие стеклопакеты

ПЭМИН (паразитные электромагнитные излучения и наводки) — второй по значимости канал утечки (30% всех утечек).

Виды ПЭМИН-каналов:

Вид канала	Источник	Что перехватывается
Информационные ПЭМИН}	Монитор, видеокарта, дисплей	Изображение (текст, графика, фото)
Тактовые ПЭМИН}	Процессор, шины данных, память	Обрабатываемая информация (цифровые данные)
Низкочастотные наводки}	Блоки питания, линии заземления	Наводки на соседние коммуникации, утечка по сети 220В
Высокочастотные ПЭМИН}	Сетевые карты, Wi-Fi, Bluetooth, GSM	Сетевой трафик, данные WiFi/Bluetooth

Средства перехвата ПЭМИН:

• Специальные приёмные антенны (дальность до 2-3 км)
• Анализаторы спектра и программные восстановители изображения
• Средства радиотехнической разведки (СРТР)

Защита от ПЭМИН:

• Маскираторы ПЭМИН (генераторы шума) — «Маис-М2», «Маис-М1»
• Экранирование помещений (металлические сетки, листы)
• Использование защищённой техники (ПЭВМ «Обруч»)

1. Компьютерные сети (LAN, Wi-Fi)

• Перехват трафика: сниффинг, MITM, подмена DNS
• Защита: шифрование (СКЗИ), МСЭ, СОА

2. Телефонные линии и радиоканалы

• Перехват: прослушивание телефонных разговоров, перехват GSM/4G/5G
• Защита: криптотелефоны, подавители сотовой связи

3. Съёмные носители (флешки, диски, телефоны)

• Перехват: физический доступ к носителю, копирование данных
• Защита: шифрование носителей, контроль USB-портов, DLP-системы

4. Закладочные устройства (радиожучки, GSM-жучки)

• Перехват: скрытая установка жучка в помещении
• Защита: специальные детекторы, подавители, регулярные проверки

5. Паразитные каналы (специфические)

• Люминесцентные лампы — модуляция света речью (перехват с помощью фотодиода)
• Блоки питания — модуляция электропитания (перехват по сети 220В)
• Сканеры, принтеры, МФУ — ПЭМИН, сетевые утечки

Методы обнаружения:

Метод	Что обнаруживает	Оборудование
Специальные исследования (контроль ПЭМИН)}	Электромагнитные излучения	Анализаторы спектра, антенны, измерительные приёмники
Акустическая проверка}	Звукоизоляция, работа микрофонов	Измерители шума, анализаторы звука
Поиск закладочных устройств}	Радиожучки, скрытые камеры, диктофоны	Детекторы жучков (нелинейные локаторы, GSM-детекторы)
Проверка сетевой безопасности}	Уязвимости, точки перехвата	Сканеры уязвимостей, анализаторы трафика

Канал утечки	Продукт
ПЭМИН	Маскираторы «Маис-М2»/«Маис-М1» (ФСБ)
Виброакустика	Система виброакустической защиты ВВ301
Сетевые атаки	СОА «Форпост», СКЗИ
НСД	ПЭВМ «Обруч»