пз. Оглавление 1 глава i. Аналитическая часть 5 1Анализ деятельности предприятия 5
 Скачать 2 Mb.
|
Технические каналы утечки информацииКаналы утечки информации делятся на следующие категории: Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации: Электромагнитные; Электрические; Параметрические; Вибрационные. 2. Каналы утечки речевой информации: Акустические; Виброакустические; Акустоэлектрические; Параметрические; Лазерные. 3. Каналы утечки информации при ее передаче по каналам связи: Электромагнитный перехват канала; Электрический канал перехвата; Индукционный канал перехвата. 4. Технические каналы утечки видовой информации: Наблюдение за объектом; Фото/видео фиксация объектов; Фото/видео фиксация документов. Модель технических каналов утечки информации представлена на рисунке 4.  Рисунок 4. Модель ТКУИ
Утечка информации — неправомерная передача конфиденциальных сведений (материалов, важных для различных компаний или государства, персональных данных граждан), которая может быть умышленной или случайной. К техническим средствам приема информации (ТСПИ), а также ее обработки, хранения и передачи, относят технические средства, обрабатывающие конфиденциальную информацию: Средства акустического контроля; Аппаратура для съёма информации с окон; Специальная звукозаписывающая аппаратура; Микрофоны различного назначения и исполнения; Электросетевые подслушивающие устройства; Приборы для съёма информации с телефонной линии связи и сотовых телефонов; Специальные системы наблюдения и передачи видеоизображений; Специальные фотоаппараты; Приборы наблюдения в дневное время и приборы ночного видения; Специальные средства радиоперехвата и приёма информации. Основным каналом утечки информации при ее обработке ТСПИ является электромагнитный канал, обусловленный побочными информативными электромагнитными излучениями основных технических средств обработки информации. К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений ТСПИ. В электромагнитных каналах утечки информации носителем информации являются электромагнитные излучения (ЭМИ), возникающие при обработке информации техническими средствами. Основными причинами возникновения электромагнитных каналов утечки информации в технических средствах обработки информации (ТСОИ) являются: Электромагнитные излучения персональных компьютеров. Согласно оценочным данным по каналу ПЭМИН (побочных электромагнитных излучений и наводок) может быть перехвачено не более 1–2 процентов данных, обрабатываемых на персональных компьютерах и других технических средствах передачи информации (ТСПИ). Электромагнитные излучения на частотах работы ВЧ генераторов ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы как-то: задающие генераторы, генераторы тактовой частоты, 16 генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных устройств, генераторы измерительных приборов и т.д. Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи т.п.) возможно за счет преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные в результате фазового сдвига сигнала обратной связи на определенных частотах, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов. Побочные электромагнитные излучения (ПЭМИ) – это паразитные электромагнитные излучения радиодиапазона, создаваемые в окружающем пространстве устройствами, специальным образом для этого не предназначенными. К побочным электромагнитным излучениям ТСПИ относятся: Излучения элементов ТСПИ; Излучения на частотах работы высокочастотных (ВЧ) генераторов ТСПИ; Излучения на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ. Побочные электромагнитные излучения возникают при следующих режимах обработки информации средствами вычислительной техники: Вывод информации на экран монитора; Ввод данных с клавиатуры; Запись информации на накопители; Чтение информации с накопителей; Передача данных в каналы связи; Вывод данных на периферийные печатные устройства - принтеры, плоттеры; запись данных от сканера на магнитный носитель Для перехвата побочных электромагнитных излучений СВТ используются специальные стационарные, перевозимые и переносимые приёмные устройства, которые называются техническими средствами разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН). Дальность перехвата ПЭМИ современных СВТ, как правило, не превышает 30-50 м. В случае конкретно рассмотренного здания данный канал утечки информации может быть реализован как на территории контролируемой зоны, так и внутри самого здания. Первичной информацией для перехвата могут служить как персональные данные сотрудников и клиентов, так и документы, содержащие в себе коммерческую тайну предприятия, документацию, планы и схемы разработок. Модель перехвата данных представлена на рисунке 5.  Рисунок 5. Модель перехвата данных Электрические каналы утечки информации образуются за счет: наводок электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы контролируемой зоны, просачивания информационных сигналов в цепи электропитания ТСПИ, просачивания информационных сигналов в цепи заземления ТСПИ. Наводки возникают при излучении элементами ТСПИ (в том числе и их соединительными линиями) информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС. Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины соединительных линий ТСПИ и посторонних проводников Наводки электромагнитных излучений могут возникать в результате: Просачивание информационных сигналов в цепи электропитания.; Просачивание информационных сигналов в цепи заземления; Съем информации по электрическим каналам утечки информации. Просачивание информационных сигналов в цепи электропитания. Просачивание возможно при наличии взаимоиндуктивной связи между выходным трансформатором усилителя (например, УНЧ) и трансформатором выпрямительного устройства. Просачивание информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения ТСПИ с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы контролируемой зоны. К ним относятся нулевой провод сети электропитания, экраны (металлические оболочки) соединительных кабелей, металлические трубы систем отопления и водоснабжения, металлическая арматура железобетонных конструкций и т.д. Съем информации по электрическим каналам утечки информации. Для съема информации, обрабатываемой в ТСПИ, применяют главным образом электронные устройства перехвата информации – закладные устройства. Электронные устройства перехвата информации, устанавливаемые в ТСПИ, иногда называют аппаратными закладками. Параметрический канал утечки информации используется для перехвата обрабатываемой в технических средствах информации путем их «высокочастотного облучения». При воздействии облучающего электромагнитного поля на элементы ТСПИ происходит переизлучение электромагнитного поля. В ряде случаев возможна модуляция вторичного излучающего поля информационным сигналом. Для исключения взаимного влияния облучающего и переизлученного сигналов может использоваться их временное или частотное разделение. Например, для облучения ТСПИ могут использовать импульсные сигналы, в промежутках между которыми осуществляется прием переизлученных сигналов. При переизлучении параметры сигналов изменяются. Поэтому данный канал утечки информации часто называют параметрическим. Для перехвата информации по данному каналу применяют специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности, и специальные радиоприемные устройства. Информация после обработки в ТСПИ может передаваться по проводным каналам связи, где также возможен ее перехват. |