1 Понятие информации. Виды представления и классификация информации
 Скачать 1.37 Mb.
|
|
Методы и средства съема информации в высокочастотных и волоконно-оптических кабелях. Cъём информации в высокочастотных кабелях . Как правило, причиной излучения кабелей является плохое состояние соединителей, направленных ответвителей и т.п. Теоретически, если нет дефектов в экранирующей оплётке (экране) кабеля, то его экран ослабляет излучение кабеля более чем на 100 дБ. Этого достаточно для предотвращения любого излучения кабеля, которое можно зарегистрировать. При исправном кабеле восстановить информацию по излучению очень трудно. Однако на практике кабели не всегда полностью экранированы. Неисправные или покрытые коррозией соединители могут быть причиной значительных излучений. Кабели электросвязи могут не только излучать, но и принимать радиоволны. В этом случае мешающие сигналы увеличивают уязвимость информации и снижают скорость её передачи. Указанные недостатки кабелей электросвязи преодолеваются при замене их волоконно-оптическими. Однако это требует использования электрооптических и оптико-электрических преобразователей с обеих сторон волоконно-оптического кабеля, используемого для передачи данных в двух направлениях. Переход на волоконно-оптические кабели имеет смысл только при безопасных электромагнитных излучениях от этих преобразователей. Cъём информации в волоконно-оптических кабелях. волоконно-оптические кабели имеют следующие преимущества: – слабое затухание сигнала и его меньшая зависимость от длины волны, распределения мод передаваемого сигнала и температуры кабеля; – незначительные искажения сигнала и его слабая зависимость от спектральной ширины, распределения мод, амплитуды и длины волны передаваемого сигнала, длины световода и температуры окружающей среды; – малые потери на излучение и их незначительная зависимость от радиуса изгиба и температуры световода; – более приемлемые физические параметры – вес, размер, общий объем; – высокая устойчивость к внешним воздействиям (влагостойкость, теплостойкость, стойкость к химической коррозии и к коррозии под напряжением, механическим нагрузкам). волоконно-оптические кабели имеют и недостатки, одним из которых является возможность утечки информации за счет побочного электромагнитного излучения и наводок как в радиочастотном, так и в оптическом диапазонах. Утечка информации у излучателя и приемника возможна:– за счет несогласования геометрических размеров окна (микролинзы) диода или полупроводникового лазера и торца (апертуры) волоконного световода; – за счет «окон прозрачности» вокруг контактов на подложке, к которым подводится передаваемый или принимаемый сигнал в радиочастотном диапазоне. Утечка информации может происходить и из самого оптического волокна утечка световой информации) в разъёмных соединениях волоконных световодов являются:–радиальная несогласованность стыкуемых световодов ;– угловая несогласованность осей стыкуемых световодов ;–наличие зазора между торцами стыкуемых световодов ;– наличие непараллельности поверхностей торцов стыкуемых световодов ;–разница в диаметрах стыкуемых световодов; –акустооптический эффект, проявляемый в модуляции светового сигнала за счёт изменения толщины световода под воздействием акустического давления . 26. Получение информации с использованием социальной инженерии. Социальная инженерия (англ. social engineering) – совокупность подходов прикладных социальных наук, или прикладной социологии, ориентированных на целенаправленное изменение организационных структур, определяющих человеческое поведение и обеспечивающих контроль за ним. социальному инженеру нужны средства доступа к объекту своего воздействия. Ими могут быть:– телефон;– электронная почта;– разговор через Интернет «в реальном времени»;– обыкновенная почта;– личная встреча. Профессиональные социальные инженеры могут с помощью наводящих вопросов или по интонации голоса собеседника определить интересы, комплексы и страхи человека и, мгновенно сориентировавшись, сыграть на них. Так, у любого человека существуют так называемые «врата сортировки»–его жизненные ориентиры, те вещи, которые для него наиболее важны.
Для этого социальный инженер может использовать различные присущие людям комплексы и страхи – Доверчивость, страх, жадность, превосходство. Как правило, атака с помощью обратной социальной инженерии состоит из трех частей: диверсия, реклама, помощь. Диверсия – это первый этап обратной социальной инженерии, на котором социальной инженер создает неполадку в атакуемой системе, такую, чтобы объект не мог с ней работать. Это может быть изменение какого-либо параметра (установки монитора, принтера, параметров файла и даже переключения регистров клавиатуры) Реклама – это второй этап обратной социальной инженерии, на котором социальный инженер должен донести до объекта информацию о собственной способности решить возникшую проблему «в любое время суток». Помощь – это общение социального инженера с объектом, при котором последний получает решение проблемы, а первый – необходимую ему информацию 27 Противодействие социальной инженерии. Предлагается несколько мер противодействия социальной инженерии. 1. Разработка четкого плана действий для сотрудников в случае обнаружения атаки социальной инженерии. Для предотвращения атак с использованием методов социальной инженерии необходимо разработать четкие инструкции для всех категорий сотрудников, в которых будут пошагово расписаны их действия. 2. Разработка для сотрудников правил, позволяющих определять, какая информация является важной для компании. Общеизвестно, что в организации должны существовать правила доступа к конфиденциальной информации. Однако даже те сведения, которые в большинстве случаев не считаются особенно важными, могут быть полезными социальному инженеру, 3. Научить сотрудников говорить «Нет!». Говорить «Нет!» достаточно сложно. Не многие владеют этим качеством, не испытывая чувства неловкости. Программа компании по противодействию атакам социальной инженерии одной из задач должна ставить изменение норм вежливости, а именно – разработку вежливого отклонения запроса о важной информации, пока не будет установлена личность запрашивающего и его право на доступ к этой информации. 4. Разработать процедуры для проверки личности человека и его авторизации. В любой организации должен быть разработан процесс проверки личности и авторизации людей, запрашивающих информацию или требующих каких-либо действий от сотрудников компании. При этом не следует полагаться на личный номер сотрудника или иные похожие методы идентификации, так как такие номера часто используются и могут быть легко получены социальным инженером от самих сотрудников. 5. Получить поддержку руководства компании. Служба безопасности не сможет вводить меры по предотвращению атак без одобрения руководства. Однако часто само руководство нарушает принятые им самим политики безопасности. Поэтому сотрудники никогда не должны получать от руководства указаний обойти протокол безопасности, и ни один сотрудник не должен быть наказан за то, что будет следовать протоколу безопасности, даже если получил от руководства указание его нарушить. 6. Обучение и тренинг персонала. Важным является обучение персонала навыкам противодействия методам социальной инженерии, разработка тренингов по установлению бдительности персонала и периодическая проверка знаний и навыков сотрудников путем проведения специальных проверок. В программе обучения противодействия атакам методами социальной инженерии должны быть рассмотрены следующие вопросы: – описание методов, используемых социальным инженером для достижения цели;– используемые средства доступа социальным инженером к объекту своего воздействия; – методы предупреждения возможных атак с использованием социальной инженерии; – описание процедуры обработки подозрительных запросов; – описание процедуры информирования о попытках или удачных атаках; – необходимость проверки того, кто делает подозрительный запрос, не считаясь с его должностью или важностью;– важность идентификации и проверка авторизации делающего запрос; – описание процедуры защиты важной информации, включая любые данные о системе ее хранения; – политики и процедуры безопасности компании и их важность в защите информации; – важность следования политикам безопасности. Следует отметить, что все атаки социальных инженеров основаны на обмане.
Защита информации от утечки по акустическому каналу – это комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счёт акустических полей. Основными мероприятиями в этом виде защиты информации выступают организационные или организационно-технические меры. Организационные меры предполагают проведение архитектурно-планировочных, пространственных и режимных мероприятий, а организационно-технические – применение пассивных (звукоизоляция, звукопоглощение) и активных (звукоподавление) мероприятий. Защита речевой информации может осуществляться по двум направлениям. Первое – это защита переговоров, проходящих в помещении или на контролируемой территории. Второе – это защита речевой информации в каналах связи. Во всех видах защиты информации существуют пассивные и активные методы. К пассивным методам относится физическая защита контролируемой территории и установка аппаратуры технического противодействия средствам разведки. К активным методам относятся: – все виды контроля помещений; – соблюдение определенных правил при выборе помещения для переговоров, оборудования его оргтехникой и предметами обихода; – правильная с точки зрения проблемы защиты информации эксплуатация связной техники, радиотелефонов и т.п. Гарантированный успех приносит комплексная защита, то есть сочетание активных и пассивных методов. При пассивном методе защиты аппаратура технического противодействия средствам разведки речевой информации должна обеспечивать: – подавление акустических закладных устройств по радиоканалу; – защиту стен, потолка, пола, оконных стёкол, труб систем тепло-, водо- и газоснабжения, изоляционных коробов электроснабжения и т. п. от стетоскопных и лазерных микрофонов; – подавление телефонных закладных устройств и автоматических диктофонов, подключаемых к телефонной линии; – криптографическую защиту телефонных переговоров с одновременной защитой от утечки информации по техническим каналам, связанным с акустическими или электромагнитными явлениями; – фильтровую защиту и защиту с помощью помехи по сети питания и другим сетям. Активный метод защиты путём контроля помещений предполагает выполнение совокупности действий по обнаружению в них специальных средств, предназначенных для добывания конфиденциальной информации. В процессе контроля осуществляется поиск, обнаружение и обезвреживание закладных устройств.
Маскированием называют явление, состоящее в том, что восприятие звуков, несущих определенную информацию, ухудшается при одновременном звучании других, мешающих звуков. В результате возникает потеря части или даже всей информации. Для маскирования речевого сигнала необходимо создать достаточный уровень шумового сигнала. К маскирующим акустическим сигналам относятся акустические шумы:– белый;– розовый; – речевой. Белый шум имеет одинаковую спектральную плотность мощности во всём частотном диапазоне. Розовый шум характеризуется тенденцией спада спектральной плотности мощности 3 дБ/окт (децибел на октаву) в сторону высоких частот. Речевой шум (речевой хор) создаётся одновременным разговором нескольких человек (рис. 9.1).  Системы для защиты речевой информации в помещениях, в основном, построены на принципе маскирования речевого сигнала с помощью широкополосных шумовых сигналов. Маскирующий сигнал в правильно установленной системе защиты речевой информации должен иметь максимальное значение в местах утечки речевой информации (например, вентиляционные каналы, коммуникации и т. п.). При этом шум должен превышать речевой сигнал на столько, чтобы исключить утечку информации с заданной степенью вероятности. Необходимая величина превышения шума над полезным сигналом определяется соответствующими нормативными документами (обычно не менее 6 дБ). Однако повышение уровня маскирующего сигнала не всегда возможно, так как, с одной стороны, приводит к возникновению дискомфорта в защищаемом помещении, а с другой стороны повышается энергоемкость системы и увеличиваются ее габариты, вес и стоимость. Повысить эффективность систем защиты речевой информации, не увеличивая их энергоемкость, а следовательно, габариты, вес и стоимость, можно оптимальным подбором вида маскирующего сигнала. Правильно установленная система защиты речевой информации позволяет нейтрализовать такие виды подслушивания, как: – непосредственное подслушивание в условиях плохой звукоизоляции в помещении; – применение радио- и проводных микрофонов, установленных в полостях стен, в надпотолочном пространстве, вентиляционных коробах и т. п.; – применение стетоскопных микрофонов, установленных на стенах, потолках, полах, трубах систем тепло-, водо- и газоснабжения, изоляционных коробах электроснабжения и т. п.; – применение лазерных систем съема аудиоинформации с окон и отражающих элементов интерьера (зеркал, стекол картин и т. п.). 30 Системы виброакустического зашумления. Системы виброакустического зашумления (маскировки) предназначены для предотвращения прослушивания помещения путём создания шумового сигнала в диапазоне звуковых частот. Система состоит из генератора шума и комплекта соответствующих излучателей: акустических, вибрационных, или тех и других. Диапазон рабочих частот систем виброакустического зашумления составляет 0,1–15 кГц, количество комплектуемых излучателей находится в пределах от нескольких единиц до нескольких десятков. Акустические излучатели используются для зашумления объема помещения, надпотолочного пространства, дверных тамбуров, вентиляционных каналов и т.п. Вибрационные излучатели используются для зашумления ограждающих и других конструкций: стен, потолка, пола, окон, дверей, труб систем тепло-, водо- и газоснабжения, изоляционных коробов электроснабжения и т. п. Оптимальное количество акустических и вибрационных излучателей для каждого помещения определяется такими факторами, как его размеры, конструкция, материалы ограждающих поверхностей, расположение помещения, уровень шумового фона и т. п. Обычно при установке виброизлучателей пользуются следующими рекомендациями: – для зашумления стен виброизлучатели устанавливаются на средней линии между полом и потолком. – виброизлучатели целесообразно устанавливать как можно ближе к местам возможной установки датчиков средств разведки. Если при установке требуется только один виброизлучатель, то он, как правило, устанавливается по центру стены; – при зашумлении потолка или пола требуемое количество виброизлучателей Nвыбирается из условия: N≥ 0,32S/r2, где S – площадь зашумляемого перекрытия (пола, потолка), м2; r– эффективный радиус подавления виброизлучателя на соответствующем типе поверхности (бетонной, кирпичной и т.п.); – расстояние между излучателями не должно превышать 2r. Монтаж виброизлучателей на поверхности строительных конструкций проводится, как правило, с использованием специального шипа, закрепляемого в перекрытии с помощью эпоксидной шпаклевки. Определение необходимого количества акустических излучателей производится из расчета – по одному излучателю на каждый вентиляционный канал или дверной тамбур или 25 – 30 м2 подвесного потолка (при этом акустические колонки устанавливаются за подвесным потолком вблизи возможных мест установки микрофонов средств разведки).  31) Подавители диктофонов Подавители диктофонов предназначены для противодействия несанкционированной записи звука путём постановки помех в инфра- и ультразвуковом диапазонах частот или в виде импульсного электромагнитного излучения. Преимуществами такого вида помехи являются: – скрытность для окружающих (излучение не воспринимается человеком); – эффективность воздействия (помеха относительно небольшой мощности в состоянии обеспечить полное подавление полезного сигнала); – сложность противодействия (аппаратура противодействия достаточно громоздкая). Подавитель диктофонов в общем случае состоит из антенной системы, усилителя мощности, генератора помех и источника питания. Антенная система подавителя диктофонов в простейшем случае представляет направленный излучатель соответствующего диапазона частот, формирующий электромагнитное поле в требуемом пространственном секторе. Объемный угол зоны подавления такого устройства обычно составляет не менее 80°. |