Главная страница
Навигация по странице:

  • Канал утечки информации

  • Естественные и искусственные технические каналы утечки информации

  • Электромагнитый ТКУИ

  • Электрический ТКУИ

  • Индукционный ТКУИ

  • Наблюдение за объектами.

  • Съемка документов

  • Параметрический канал

    		•

    вопросы к зачету. вопросы к зачету (3). Информация сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Информационная безопасность


    Скачать 0.69 Mb.
    НазваниеИнформация сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Информационная безопасность
    Анкорвопросы к зачету
    Дата14.09.2022
    Размер0.69 Mb.
    Формат файлаdocx
    Имя файлавопросы к зачету (3).docx
    ТипДокументы
    #676145
    страница2 из 3
    1   2   3

    Утечка информации - неконтролируемое распространение защищаемой информации за пределы организации или круга лиц, которым она доверена, в результате:

    • её разглашения;

    • несанкционированного доступа к информации или

    • получения защищаемой информации разведками.


    Канал утечки информации - физический путь, по которому происходит утечка защищаемой информации от её источника к противнику.
    Технический канал утечки информации (ТКУИ) - это совокупность:

    1) источника информативного (опасного) сигнала (объекта защиты),

    2) физической среды, в которой распространяется этот сигнал,

    3) технических средств разведки, применяемых для преобразования, передачи, приёма (перехвата) и регистрации этого сигнала.


    Возможные каналы утечки и источники угроз безопасности информации:

    • акустическое излучение информативного речевого сигнала;

    • электрические сигналы, возникающие посредством преобразования информативного сигнала из акустического в электрический за счет микрофонного эффекта и распространяющиеся по проводам и линиям, выходящими за пределы КЗ;

    • виброакустические сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;

    • несанкционированный доступ и несанкционированные действия по отношению к информации в автоматизированных системах, в том числе с использованием информационных сетей общего пользования;

    • воздействие на технические или программные средства информационных систем в целях нарушения конфиденциальности, целостности и доступности информации, работоспособности технических средств, средств защиты информации посредством специально внедренных программных средств;

    • побочные электромагнитные излучения информативного сигнала от технических средств, обрабатывающих конфиденциальную информацию, и линий передачи этой информации;

    • наводки информативного сигнала, обрабатываемого техническими средствами, на цепи электропитания и линии связи, выходящие за пределы КЗ;

    • радиоизлучения, модулированные информативным сигналом, возникающие при работе различных генераторов, входящих в состав технических средств, или при наличии паразитной генерации в узлах (элементах) технических средств;

    • радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств перехвата речевой информации "закладок", модулированные информативным сигналом;

    • радиоизлучения или электрические сигналы от электронных устройств перехвата информации, подключенных к каналам связи или техническим средствам обработки информации;

    • прослушивание ведущихся телефонных и радиопереговоров;

    • просмотр информации с экранов дисплеев и других средств ее отображения, бумажных и иных носителей информации, в том числе с помощью оптических средств;

    • хищение технических средств с хранящейся в них информацией или отдельных носителей информации.




    1. Классификация ТКУИ.


    По происхождению:

    - искусственные (преднамеренно созданные);

    - естественные.

    По степени функционирования:

    - реальные (действующие);

    - потенциальные (возможные, но не используемые).

    По физической природе носителя:

    - акустические;

    - радиоэлектронные;

    - оптические;

    - материально-вещественные.

    По времени функционирования:

    - постоянные;

    - эпизодические;

    - случайные.

    По информативности:

    - информативные;

    - малоинформативные;

    - не информативные.

    По структуре:

    - одноканальные;

    - составные (комплексные).
    В случае когда каналами утечки информации являются искусственные каналы перехват информации или воздействие на нее с использованием технических средств могут вестись:

    - из-за границы КЗ из близлежащих строений и транспортных средств;

    - из смежных помещений, принадлежащих другим учреждениям (предприятиям) и расположенным в том же здании, что и объект защиты;

    - при посещении учреждения посторонними лицами;

    - за счет несанкционированного доступа к информации, циркулирующей в АС, как с помощью технических средств АС, через информационные сети общего пользования.
    Кроме перехвата информации техническими средствами возможно непреднамеренное попадание защищаемой информации к лицам, не допущенным к ней, но находящимся в пределах контролируемой зоны.

    Это возможно, например, вследствие:

    - непреднамеренного прослушивания без использования технических средств конфиденциальных разговоров из-за недостаточной звукоизоляции ограждающих конструкций защищаемых помещений и их инженерно-технических систем;

    - случайного прослушивания телефонных разговоров при проведении профилактических работ в сетях телефонной связи;

    - некомпетентных или ошибочных действий пользователей и администраторов АС при работе вычислительных сетей;

    - просмотра информации с экранов дисплеев и других средств ее отображения
    Естественные и искусственные технические каналы утечки информации

    - Чрезвычайные обстоятельства (стихийные бедствия, диверсии и др.)

    - Дефекты, сбои, отказы оборудования, программного обеспечения (возникновение

    ПЭМИ, наводок и др.)

    - Некомпетентность или халатность персонала непреднамеренная передача по открытым каналам связи и др.)

    - Нелояльность персонала (преднамеренная передача по открытым каналам связи, внедрение закладочных устройств и др.)

    - Несанкционированный доступ внедрение закладочных устройств, подключение линиям и др.)

    - Ведение разведки (перехват ПЭМИН, акустических колебаний, высокочастотное

    навязывание и др.)

    • УГРОЗЫ БЕЗОПАСНОСТИ - > ИНФОРМАЦИЯ


    Классификация ТКУИ при воздействии на нее с использованием технических средств.


    Основными направлениями защиты информации от утечки по техническим каналам являются:

    Предотвращение утечки обрабатываемой информации за счет ПЭМИН, создаваемых техническими средствами, а также за счет электроакустических преобразований;

    Выявление внедренных на объекты и в технические средства закладных устройств;

    Предотвращение перехвата с помощью технически средств речевой информации из помещений и объектов.


    1. Каналы утечки информации при её передаче по каналам связи.


    Для передачи информации используются КВ, УКВ, радиорелейные, тропосферные и космические каналы связи, различные виды телефонной радиосвязи (сотовые, транкинговые, Dect, Wi-Fi и др.), а также кабельные и волоконно – оптические линии связи. В зависимости от вида канала связи технические каналы перехвата (утечки) информации :


    Электромагнитый ТКУИ - перехват электромагнитных излучений на частотах работы передатчиков систем и средств связи. Используется для перехвата информации, передаваемой по каналам радио-, радиорелейной, спутниковой связи. Напряженность электрического поля в точке приема (перехвата) будет прямо пропорциональна величине мощности передатчика, высоте приемной и передающей антенн и обратно пропорциональна расстоянию 
    Электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки. Данный канал утечки наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым средствам связи и радиорелейным и спутниковым линиям связи.

    Электрический ТКУИ - съем информации путем контактного подключения аппаратуры злоумышленника к кабельным линиям связи. Для подключения аппаратуры злоумышленник может использовать параллельное или последовательное подключение к линии связи.
    Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры перехвата к кабельным линиям связи. Контактный способ используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи (через согласующие устройства). Для кабелей, внутри которых поддерживается повышенное давление воздуха, применяются устройства, исключающие его снижение, для предотвращения срабатывания специальной сигнализации. Электрический канал наиболее часто используется для перехвата телефонных разговоров, но может использоваться и для перехвата данных. Устройства, подключаемые к телефонным линиям и совмещённые с устройствами передачи по радиоканалу, иногда называют телефонными закладками.
    Индукционный ТКУИ - бесконтактный съем информации с кабельных линий связи. Возможность такого съема информации возникает за счет эффекта возникновения вокруг кабеля связи электромагнитного поля, модулированного информационным сигналом. Это поле перехватывается специальным индукционным датчиком, далее усиливается и демодулируется на аппаратуре злоумышленника. Следует отметить, что бесконтактные закладные устройства обнаружить труднее всего, так как они не изменяют характеристик канала связи.
    Наиболее часто используемый способ контроля проводных линий связи, не требующий контактного подключения – индукционный. В индукционном канале используется эффект возникновения вокруг кабеля связи электромагнитного поля при прохождении по нему информационных электрических сигналов, которые перехватываются специальными индукционными датчиками. Индукционные датчики применяются в основном для съёма информации с симметричных высокочастотных кабелей. Современные индукционные датчики способны регистрировать информацию с кабелей, защищённых не только изоляцией, но и двойной бронёй из стальной ленты и стальной проволоки, плотно обвивающей кабель. Менее подвержены подобному съёму информации волоконно – оптические кабели. Для бесконтактного съёма информации с незащищённых телефонных линий связи могут использоваться специальные высокочувствительные низкочастотные усилители, снабжённые магнитными антеннами, в ряде случаев оборудованными радиопередатчиками для передачи информации на контрольный пункт перехвата.



    1. Технические каналы утечки видовой информации


    Видовая информация - информация, получаемая в виде изображений объектов или документов.

    Способы получения видовой информации можно разделить на три группы


    Наблюдение за объектами. В зависимости от условий наблюдения и освещения для наблюдения за объектами могут использоваться различные технические средства. Для наблюдения днем - оптические приборы  (монокуляры, подзорные трубы, бинокли, телескопы и т.д.), телевизионные камеры,  для наблюдения ночью - приборы ночного видения,  телевизионные камеры, тепловизоры.

    Для наблюдения с большого расстояния используются средства с длиннофокусными оптическими системами, а при наблюдении с близкого расстояния - камуфлированные  скрытно установленные телевизионные  камеры.  Причем изображение с телевизионных камер может передаваться на мониторы как по кабелю, так и по радиоканалу.

    Съемка объектов проводится для документирования результатов наблюдения и более подробного изучения объектов. Для съемки объектов используются телевизионные и фотографические средства.

    При съемке объектов, также как и при наблюдении за ними, использование тех или иных технических средств обусловлено условиями съемки и временем суток, Для съемки объектов днем с большого расстояния

    используются фотоаппараты и телевизионные камеры с длиннофокусными объективами или совмещенные с телескопами.

    Для съемки объектов днем с близкого расстояния используются портативные камуфлированные фотоаппараты и телекамеры, совмещенные с устройствами видеозаписи или передачи изображений по радиоканалу.

    Съемка объектов ночью проводится, как правило, с близкого расстояния. Для этих целей используются портативные фотоаппараты и телевизионные камеры, совмещенные с приборами ночного видения, или тепловизоры, а также портативные закамуфлированные телевизионные камеры высокой чувствительности, совмещенные с устройствами передачи информации по радиоканалу.

    Съемка документов осуществляется, как правило, с использованием портативных фотоаппаратов.



    1. Электромагнитные каналы утечки информации, обрабатываемой ТСПИ


    К техническим средствам приема информации (ТСПИ), а также ее обработки, хранения и передачи относят технические средства, непосредственно обрабатывающие конфиденциальную информацию. В их число входят электронно-вычислительная техника, Автоматическая Телефонная Станция для ведения секретных переговоров, системы оперативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.

    Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ТСПИ. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). Это технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, средства и системы кондиционирования, электрификации, радиофикации, часофикации, электробытовые приборы и т.д.

    В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ).

    Контролируемая зона - территория (либо здание, группа помещений, помещение), на которой исключено неконтролируемое пребывание лиц и транспортных средств, не имеющих постоянного или разового допуска. В контролируемой зоне посредством проведения технических и режимных мероприятий должны быть созданы условия, предотвращающие возможность утечки из нее конфиденциальной информации. Контролируемая зона определяется руководством организации, исходя из конкретной обстановки в месте расположения объекта и возможностей использования технических средств перехвата.

    В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические, параметрические и вибрационные.

    К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ПЭМИ) ТСПИ:

    • излучений элементов ТСПИ;

    • излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;

    • излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.

    Отметим что, ПЭМИН — это нежелательное информационное электромагнитное излучение, возникающее в результате нелинейных процессов в электрических цепях при обработке информации техническими средствами и приводящее к утечке информации.

    Электромагнитные излучения элементов ТСПИ. В ТСПИ носителем информации является электрический ток, параметры которого (амплитуда, частота, либо фаза) изменяются по закону изменения информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них возникает электрическое и магнитное поля. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, несущего информацию.

    Электромагнитные излучения на частотах работы ВЧ-генераторов ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств и т.д. В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы, которые могут вызвать паразитную модуляцию собственных ВЧ-колебаний генераторов. Эти модулированные ВЧ-колебания излучаются в окружающее пространство.

    Электромагнитные излучения на частотах самовозбуждения УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи и т.п.) возможно за счет образования случайных паразитных обратных связей, что приводит к переводу усилителя в режим автогенерации сигналов. Сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе УНЧ в нелинейный режим работы, т.е. в режим перегрузки.

    Перехват ПЭМИН ТСПИ и ВТСС осуществляется средствами радиотехнической разведки, размещенными вне КЗ.


    1. Электрические утечки информации, обрабатываемой ТСПИ

    НАЧАЛО В 10

    Электрические каналы ТКУИ возникают за счет:

    - наводок электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ;

    - просачивания информационных сигналов в линии электропитания;

    - просачивания информационных сигналов в цепи заземления ТСПИ;

    - использования закладных устройств (ЗУ).

    Наводки электромагнитных излучений ТСПИ возникают при излучении элементами ТСПИ информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС. Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий ТСПИ и посторонних проводников.

    Просачивание информационных сигналов в линии электропитания возможно при наличии магнитных связей между выходным трансформатором усилителя (например, УНЧ) и трансформатором блока питания. Кроме того, токи усиливаемых информационных сигналов замыкаются через источник электропитания, создавая на его внутреннем сопротивлении дополнительное напряжение, которое может быть обнаружено в линии электропитания. Информационный сигнал может проникнуть в линию электропитания также в результате того, что среднее значение потребляемого тока в оконечных каскадах усилителей зависит от амплитуды информационного сигнала, что создает неравномерную нагрузку на выпрямитель и приводит к изменению потребляемого тока по закону изменения информационного сигнала.

    Просачивание информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения ТСПИ с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы КЗ. К ним относятся нулевой провод сети электропитания, экраны соединительных кабелей, металлические трубы систем отопления и водоснабжения, металлическая арматура железобетонных конструкций и т.д. Все эти проводники совместно с заземляющим устройством образуют разветвленную систему заземления, в которую могут просачиваться информационные сигналы.

    Перехват информационных сигналов возможен путем непосредственного подключения к соединительным линиям ВТСС и посторонним проводникам, проходящим через помещения, где установлены ТСПИ, а также к их системам электропитания и заземления.

    В частном случае, съем информации, обрабатываемой в ТСПИ, возможен также путем установки в них электронных устройств перехвата - закладных устройств (ЗУ). Эти устройства представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Электронные устройства перехвата информации, устанавливаемые в ТСПИ, иногда называют аппаратными закладками. При этом, перехваченная с помощью ЗУ информация или непосредственно передается по радиоканалу, или сначала записывается на специальное запоминающее устройство, а затем по команде передается на контрольный пункт перехвата.


    1. Параметрические утечки информации, обрабатываемой ТСПИ

    НАЧАЛО В 10

    Параметрический канал. В этом случае перехват информации возможен путем «высокочастотного облучения» ТСПИ. При взаимодействии облучающего электромагнитного поля с элементами ТСПИ происходит переизлучение электромагнитного поля. В ряде случаев это вторичное излучение имеет модуляцию, обусловленную воздействием информационного сигнала. Поскольку переизлученное электромагнитное поле имеет параметры, отличные от облучающего поля, данный канал утечки информации часто называют параметрическим.

    Для перехвата информации по данному каналу необходимы специальные высокочастотные  генераторы  с  антеннами,  имеющими  узкие  диаграммы направленности, и специальные радиоприемные устройства.

    1. 1   2   3

    написать администратору сайта