1 Понятие информации. Виды представления и классификация информации
 Скачать 1.37 Mb.
|
|
12. Инженерно-техническая защита информации. это совокупность специальных мер, персонала, технических средств, направленных на предотвращение разглашения, утечки, несанкционированного доступа и других форм незаконного вмешательства в информационные ресурсы. Инженерно-техническая защита информации классифицируется – по объектам воздействия; – по характеру мероприятий; – по способам реализации; – по масштабу охвата; – по классу технических средств защиты; – по классу средств злоумышленника. По функциональному назначению средства инженерно-технической защиты информации можно разбить на следующие группы: – физические (устройства, инженерные сооружения, затрудняющие или исключающие проникновение злоумышленников к источникам конфиденциальной информации); – аппаратные (механические, электрические, электронные и др. устройства, предназначенные для защиты информации от утечки и разглашения и противодействия техническим средствам промышленного шпионажа); – программные (система специальных программ, включаемых в состав общего и специального обеспечения, реализующих функции защиты информации и сохранения целостности и конфиденциальности); – криптографические и стеганографические (технические и программные средства шифрования и скрытия информации); – комбинированные (совокупная реализация аппаратных и программных средств, криптографических и стеганографических методов защиты информации). 13) Классификация и общая характеристика каналов утечки информации. Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы. Примеры косвенных каналов утечки: Кража или утеря носителей информации, исследование не уничтоженного мусора; Дистанционное фотографирование, прослушивание; Перехват электромагнитных излучений. Примеры прямых каналов утечки: Инсайдеры (человеческий фактор). Утечка информации вследствие несоблюдения коммерческой тайны; Прямое копирование. Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования: акустические — запись звука, подслушивание и прослушивание; акустоэлектрические - получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания; виброакустические - сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений; оптические — визуальные методы, фотографирование, видео съемка, наблюдение; электромагнитные — копирование полей путем снятия индуктивных наводок; радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации “закладочных устройств”, модулированные информативным сигналом; материальные — информация на бумаге или других физических носителях информации 14) Технические каналы утечки информации и их образование. Акустический канал утечки информации реализуется в следующем: подслушивание разговоров на открытой местности и в помещениях, находясь рядом или используя направленные микрофоны (бывают параболические, трубчатые или плоские). Направленность 2-5 градусов, средняя дальность действия наиболее распространенных – трубчатых составляет около 100 метров. При хороших климатических условиях на открытой местности параболический направленный микрофон может работать на расстояние до 1 км; негласная запись разговоров на диктофон или магнитофон (в т.ч. цифровые диктофоны, активизирующиеся голосом); подслушивание разговоров с использованием выносных микрофонов (дальность действия радиомикрофонов 50-200 метров без ретрансляторов). Акустоэлектрический канал утечки информации, особенностями которого являются: удобство применения (электросеть есть везде);отсутствие проблем с питанием у микрофона;возможность съема информации с питающей сети не подключаясь к ней (используя электромагнитное излучение сети электропитания). Прием информации от таких "жучков" осуществляется специальными приемниками, подключаемыми к силовой сети в радиусе до 300 метров от "жучка" по длине проводки или до силового трансформатора, обслуживающего здание или комплекс зданий;возможные помехи на бытовых приборах при использовании электросети для передачи информации, а также плохое качество передаваемого сигнала при большом количестве работы бытовых приборов. Телефонный канал утечки информации для подслушивания телефонных переговоров (в рамках промышленного шпионажа) возможен:гальванический съем телефонных переговоров (путем контактного подключения подслушивающих устройств в любом месте абонентской телефонной сети). Определяется путем ухудшения слышимости и появления помех, а также с помощью специальной аппаратуры;телефонно-локационный способ (путем высокочастотного навязывания). По телефонной линии подается высокочастотный тональный сигнал, который воздействует на нелинейные элементы телефонного аппарата (диоды, транзисторы, микросхемы) на которые также воздействует акустический сигнал. В результате в телефонной линии формируется высокочастотный модулированный сигнал. Обнаружить подслушивание возможно по наличии высокочастотного сигнала в телефонной линии. Однако дальность действия такой системы из-за затухания ВЧ сигнала в двухпроводной. линии не превышает ста метров. Возможное противодействие: подавление в телефонной линии высокочастотного сигнала;индуктивный и емкостной способ негласного съема телефонных переговоров (бесконтактное подключение). Оптический канал 15) Классификация и характеристика каналов утечки речевой информации. Канал передачи речевой информации – это естественная или искусственная физическая среда, обеспечивающая распространение сигналов, содержащих речевую информацию. Канал передачи речевой информации (РИ) является защищённым, если обеспечена его защита от несанкционированного прослушивания речевых сигналов, распространяемых по каналу. В случае отсутствия соответствующей защиты, канал передачи речевой информации является незащищённым, то есть становится доступен для несанкционированного прослушивания. В этом случае говорят, что происходит утечка речевой информации. Таким образом, каналом утечки речевой информации может быть любая естественная или искусственная физическая среда, используемая для несанкционированного прослушивания речевых сигналов. Каналы утечки РИ могут быть естественные, обусловленные особенностями конструкции и построения объекта защиты (охраняемого помещения), и искусственные (специально созданные). Последние создаются на объекте нарушителем специально с целью перехвата РИ и в случае их наличия неизбежно ведут к утрате информации. Для определения параметров защиты речевой информации необходимо знать параметры той физической среды, в которой возникает канал утечки. В зависимости от физической и функциональной природы носителя речевых сигналов каналы утечки РИ можно подразделить на следующие основные виды: – акустический канал; – вибрационный (иногда называют – виброакустический) канал; – проводной (телефонный) канал; – электромагнитный канал, включающий: – канал побочных электромагнитных излучений и наводок; – канал электромагнитных полей основного спектра сигнала; – оптический канал; – канал речевого обмена. Акустический канал. Основной физической средой, в которой распространяются речевые сигналы, является воздушная среда. Основным каналом утечки РИ будет акустический канал, по которому распространяется акустическая волна, возбужденная звуком речи. Приемниками для речевого сигнала, переносимого акустической волной, могут быть различные микрофоны или элементы, обладающие микрофонным эффектом. Вибрационный канал. При падении акустической волны на поверхность твердого тела в нем возбуждаются вибрационные волны. В результате возникает вибрационный канал утечки РИ. Проводной канал. При распространении речевых сигналов по электрическим линиям связи существует проводной канал, к которому возможно непосредственное несанкционированное подключение. К проводному каналу утечки РИ будут также относиться линии проводного радиовещания, линии охранной и пожарной сигнализации, линии силового электропитания. Электромагнитный канал. За счет наличия в проводах телефонной линии паразитных связей и наводок, возможно возникновение канала утечки побочных электромагнитных излучений и наводок (ПЭМИН). Приемниками для такого канала служат контактные и бесконтактные адаптеры (датчики) различного типа. При передаче речевого сигнала посредством радиоволны возможна утечка РИ за счет радиоперехвата. В результате возникает канал утечки электромагнитных полей основного спектра сигнала. В этом случае используются обычные или специальные радиоприемники соответствующего диапазона частот.Оптический канал. Акустические или вибрационные волны, возбуждая оптически прозрачные твердые тела, могут приводить к модуляции оптического луча, воздействующего на эти тела, речевым сигналом. Это приводит к возникновению оптического канала утечки РИ. Приемниками для такого канала будут различные фоточувствительные элементы.Канал речевого обмена. Самой распространенной формой общения между людьми является речевое общение. 16) Технические каналы утечки речевой информации и методы ее съема. Акустический канал утечки информации реализуется в следующем: подслушивание разговоров на открытой местности и в помещениях, находясь рядом или используя направленные микрофоны (бывают параболические, трубчатые или плоские). Направленность 2-5 градусов, средняя дальность действия наиболее распространенных – трубчатых составляет около 100 метров. При хороших климатических условиях на открытой местности параболический направленный микрофон может работать на расстояние до 1 км;негласная запись разговоров на диктофон или магнитофон (в т.ч. цифровые диктофоны, активизирующиеся голосом);подслушивание разговоров с использованием выносных микрофонов (дальность действия радиомикрофонов 50-200 метров без ретрансляторов).Микрофоны, используемые в радиозакладках, могут быть встроенными или выносными и имеют два типа: акустические (чувствительные в основном к действию звуковых колебаний воздуха и предназначенные для перехвата речевых сообщений) и вибрационные (преобразующие в электрические сигналы колебания, возникающие в разнообразных жестких конструкциях). Акустоэлектрический канал утечки информации, особенностями которого являются: удобство применения (электросеть есть везде);отсутствие проблем с питанием у микрофона;возможность съема информации с питающей сети не подключаясь к ней (используя электромагнитное излучение сети электропитания). Прием информации от таких "жучков" осуществляется специальными приемниками, подключаемыми к силовой сети в радиусе до 300 метров от "жучка" по длине проводки или до силового трансформатора, обслуживающего здание или комплекс зданий;возможные помехи на бытовых приборах при использовании электросети для передачи информации, а также плохое качество передаваемого сигнала при большом количестве работы бытовых приборов.Предотвращение:трансформаторная развязка является препятствием для дальнейшей передачи информации по сети электропитания;Телефонный канал утечки информации для подслушивания телефонных переговоров (в рамках промышленного шпионажа) возможен:гальванический съем телефонных переговоров (путем контактного подключения подслушивающих устройств в любом месте абонентской телефонной сети). Определяется путем ухудшения слышимости и появления помех, а также с помощью специальной аппаратуры;телефонно-локационный способ (путем высокочастотного навязывания). По телефонной линии подается высокочастотный тональный сигнал, который воздействует на нелинейные элементы телефонного аппарата (диоды, транзисторы, микросхемы) на которые также воздействует акустический сигнал. В результате в телефонной линии формируется высокочастотный модулированный сигнал. Обнаружить подслушивание возможно по наличии высокочастотного сигнала в телефонной линии. Однако дальность действия такой системы из-за затухания ВЧ сигнала в двухпроводной. линии не превышает ста метров. Возможное противодействие: подавление в телефонной линии высокочастотного сигнала;индуктивный и емкостной способ негласного съема телефонных переговоров (бесконтактное подключение). Индуктивный способ — за счет электромагнитной индукции, возникающей в процессе телефонных переговоров вдоль провода телефонной линии. В качестве приемного устройства съема информации используется трансформатор, первичная обмотка которого охватывает один или два провода телефонной линии.Ёмкостной способ — за счет формирования на обкладках конденсатора электростатического поля, изменяющегося в соответствии с изменением уровня телефонных переговоров. В качестве приемника съема телефонных переговоров используется емкостной датчик, выполненный в виде двух пластин, плотно прилегающих к проводам телефонной линии. 17) Методы дистанционного проникновения в помещение для скрытого съема аудио- и видеоинформации. Некоторые методы дистанционного проникновения в закрытое помещение, находясь на значительном расстоянии от него, показаны на рис. 6.1.  Рис. 6.1 Методы дистанционного проникновения в закрытое помещения для получения информации С помощью лазерной системы 1 подслушивания разговоров по вибрации стекол можно подслушать и записать разговоры (телефонные и нетелефонные) с расстояния до 500 м. Магнитофон 2 записывает сигналы от закладного устройства 4, вмонтированного в раму окна. Закладное или радиозакладное устройство можно вмонтировать в телефонный аппарат 6, в выключатель освещения 9, электророзетку, настольную лампу так, чтобы оно постоянно питалось от электросети. Телекамера 3 может быть соединена по оптическому входу с оптическим волокном, которое соединено с микрообъективом, вмонтированным в стену. Наряду с обычными радиозакладными устройствами могут использоваться и более сложные устройства 8, передающие информацию в инфракрасном диапазоне волн и приводимые в действие в нужный момент времени с некоторого расстояния (десятки - сотни метров). Созданы системы 5, способные на расстоянии нескольких десятков метров считывать информацию с экранов персональных компьютеров, а также системы 7, позволяющие записывать звуки клавиатуры персонального компьютера и затем «переводить» каждый звук или набор звуков в буквы алфавита, воссоздавая печатаемый текст. Микрофоны узконаправленного действия 10, позволяют снимать акустическую информацию на расстоянии в условиях посторонних шумов. 18) Технические средства съема аудиоинформации: микрофоны и их виды. Малогабаритные проводные и радиомикрофоны Радиомикрофоны бывают: – непрерывно излучающие (простейшие); – с включением на передачу при появлении в контролируемом помещении разговоров или шумов (акустоматы); – дистанционно управляемые, то есть включающиеся и выключающиеся при помощи передатчика дистанционного управления на время, необходимое для контроля объекта. Радиомикрофоны могут быть приспособленными как для ношения на теле человека и одежде, так и замаскированными под предметы обихода. В тех случаях, когда установка радиозакладного устройства непосредственно на объекте невозможна, применяются стетоскопные микрофоны, которые позволяют прослушивать переговоры через твердую преграду толщиной до 50 см (стену, стекло, корпус автомобиля и т.д.), причем, чем тверже и однороднее преграда, тем лучше они работают. Направленные микрофоны Направленные микрофоны позволяют прослушивать и записывать разговор на довольно значительных расстояниях (реально до 100 м). Существует три вида направленных микрофонов: – микрофон-зеркало имеет параболический отражатель диаметром 0,3 – 2 м, в фокусе которого находится чувствительный обычный микрофон. Максимальная дальность действия 1000 – 1200 м;– микрофон-трубка, который может камуфлироваться (маскироваться) под трость или зонтик. Лазерные микрофоны Лазерные микрофоны представляют собой систему, позволяющую на расстоянии до 500м считывать вибрацию оконных стекол и преобразовывать ее в слышимую речь. Лазерные микрофоны можно разделить на два типа: – для работы первого типа необходимо «метить» стекло – наносить на него пятно специальной краски, отражающей лазерный луч обратно в место излучения, где он принимается фотоприемным устройством; – для работы второго типа этого не требуется. Микрофоны инфракрасного излучения Такие микрофоны характеризуются крайней сложностью обнаружения, так как работают в инфракрасном (невидимом) диапазоне. Прослушать их передачу можно только в прямом визуальном контакте, то есть непосредственно видя микрофон. Поэтому размещаются они у окон, вентиляционных отверстий и т.п., что облегчает задачу их поиска. Дальность действия – до 500м. СВЧ микрофоны СВЧ микрофоны обычно представляют собой металлический цилиндр, выполняющий роль резонатора сверхвысокой частоты (СВЧ резонатора). На дно цилиндра помещается небольшой слой жидкого масла. Верх цилиндра закрыт пластмассовой радиопрозрачной крышкой, в которой расположен полуволновой (четверть волновой) вибратор для возбуждения СВЧ колебаний в цилиндре. Верхняя крышка изолирует внутренний объем резонатора от внешних акустических воздействий. С помощью специальной трубки внутренний объем резонатора соединяется (акустически) с объемом контролируемого помещения. Акустические колебания в помещении будут вызывать колебания слоя масла на дне резонатора. Резонатор с вибратором представляют собой колебательный контур, настроенный на заданную частоту (обычно около 300 МГц). Вторичные микрофоны Ряд электромеханических и радиотехнических устройств могут являться вторичными микрофонами. Роль вторичного микрофона могут выполнять катушки индуктивности с магнитным сердечником, подключенные к сети. Звуковые колебания вызывают колебания магнитного сердечника и в катушке индуктируются электрические звуковые колебания, которые передаются по сети. Роль таких устройств может выполнять звонок обычного телефонного аппарата, репродуктор радиотрансляционной сети, вторичные электрочасы системы часофикации, датчики охранно-пожарной сигнализации. |