При проведении мероприятий и эксплуатации технических средств возможны следующие каналы утечки информации, нарушения целостности информации и нарушения работоспособности технических средств:
- побочные электромагнитные излучения информативного сигнала от технических средств ККС ОАО «СИБИРЬТЕЛЕКОМ» и линий передачи информации;
- наводки информативного сигнала, обрабатываемого ККС ОАО «СИБИРЬТЕЛЕКОМ», на провода и линии, выходящие за пределы контролируемой зоны Общества, в том числе на цепи заземления и электропитания;
- изменения тока потребления, обусловленные обрабатываемыми ККС ОАО «СИБИРЬТЕЛЕКОМ» информативными сигналами;
- радиоизлучения, модулированные информативным сигналом, возникающие при работе различных генераторов, входящих в состав ККС, или при наличии паразитной генерации в узлах (элементах) ККС Общества;
- электрические сигналы или радиоизлучения, обусловленные воздействием на ККС ОАО «СИБИРЬТЕЛЕКОМ» высокочастотных сигналов, создаваемых с помощью разведывательной аппаратуры, по эфиру и проводам, либо сигналов промышленных радиотехнических устройств (радиовещательные, радиолокационные станции, средства радиосвязи и т.п.), и модуляцией их информативным сигналом (облучение, «навязывание»);
- радиоизлучения или электрические сигналы от внедренных в ККС ОАО «СИБИРЬТЕЛЕКОМ» и в выделенные помещения специальных электронных устройств перехвата информации («закладок»), модулированные информативным сигналом;
- радиоизлучения или электрические сигналы от электронных устройств перехвата информации, подключенных к каналам связи или техническим средствам обработки информации;
- акустическое излучение информативного речевого сигнала или сигнала, обусловленного функционированием технических средств обработки информации (телеграф, телетайп, принтер, пишущая машинка и т.п.);
- электрические сигналы, возникающие за счет микрофонного эффекта при преобразовании информативного сигнала из акустического в электрический и распространяющиеся по проводам и линиям передачи информации;
- вибрационные сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации выделенных помещений;
- просмотр информации с экранов дисплеев и других средств ее отображения с помощью оптических средств;
- воздействие на технические или программные средства в целях нарушения целостности (уничтожения, искажения) информации, работоспособности технических средств, средств защиты информации, адресности и своевременности информационного обмена, в том числе электромагнитное, через специально внедренные электронные и программные средства («закладки»).
Перехват информации ограниченного распространения или воздействие на нее с использованием технических средств может вестись из зданий, расположенных в непосредственной близости от объектов информатизации, мест временного пребывания заинтересованных в перехвате информации или воздействии на нее лиц при посещении ими подразделений ОАО «СИБИРЬТЕЛЕКОМ», а также с помощью скрытно установленной в районах важнейших объектов и на их территориях автономной автоматической аппаратуры.
В качестве аппаратуры разведок или воздействия на информацию и технические средства могут использоваться:
- средства разведки для перехвата радиоизлучений от средств радиосвязи, радиорелейных станций, и приема сигнала от автономных автоматических средств разведки и электронных устройств перехвата информации («закладок»);
- стационарные средства, размещаемые в зданиях;
- портативные возимые и носимые средства, размещаемые в зданиях, в транспортных средствах, а также носимые лицами, ведущими разведку;
- автономные автоматические средства, скрытно устанавливаемые на объектах защиты или поблизости от них.
Стационарные средства обладают наибольшими энергетическими, техническими и функциональными возможностями. В то же время они, как правило, удалены от объектов защиты и не имеют возможности подключения к линиям, коммуникациям и сооружениям. Портативные средства могут использоваться непосредственно на объектах защиты или поблизости от них и могут подключаться к линиям и коммуникациям, выходящим за пределы контролируемой территории.
Кроме перехвата информации техническими средствами разведки возможно непреднамеренное попадание защищаемой информации к лицам, не допущенным к ней, но находящимся в пределах контролируемой зоны. Такого рода утечка информации возможна вследствие:
- непреднамеренного прослушивания без использования технических средств разговоров, ведущихся в выделенном помещении, из-за недостаточной звукоизоляции его ограждающих конструкций, систем вентиляции и кондиционирования воздуха;
- случайного прослушивания телефонных переговоров при проведении профилактических работ на АТС, кроссах, кабельных коммуникациях с помощью контрольной аппаратуры;
- просмотра информации с экранов дисплеев и других средств ее отображения;
- просмотра документов, оставленных сотрудниками на рабочих столах без присмотра;
- получение печатных копий документов, оставленных пользователями в принтерах и копировальных аппаратах общего доступа.