раздел 1_ЗИ. Тематический план курса
 Скачать 3.71 Mb.
|
1.5. Каналы утечки и искажения информации1. Основы информационной безопасности Технические каналы утечки информации (ТКУИ) ТКУИ – совокупность носителя информации, физической среды распространения информационного сигнала и средств, которыми добывается защищаемая информация. Классификация ТКУИ
3. По физической природе носителя (акустические, радиоэлектронные, оптические, материально-вещественные); 4. По времени функционирования (постоянные, эпизодические, случайные); 5. По структуре (одноканальные, составные); 6. По информативности (информативные, малоинформативные, неинформативные). Технические каналы утечки информации (ТКУИ) Источник Источник Источник Источник сигнала Источник Среда Источник Приемник Источник Злоумыш-ленник Источник Канал утечки информации Структура канала утечки информации Технические каналы утечки информации (ТКУИ) Акустическая информация Воздушные Классификация ТКУИ ТСПИ Каналы связи Видовая информация Электромагнитные Электрические Параметрические Вибрационные Электрические Лазерные Параметрические Электромагнитные Электрические Индукционные Наблюдение Съемка Технические каналы утечки информации обрабатываемой ТСОИ Электромагнитные каналы утечки информации В электромагнитных каналах утечки информации носителем информации являются различного вида побочные электромагнитные излучения (ПЭМИ), возникающие при работе технических средств, а именно: - ПЭМИ, возникающие вследствие протекания по элементам ТСПИ и их соединительным линиям переменного электрического тока, паразитной генерации в элементах ТСПИ; - ПЭМИ на частотах работы высокочастотных (ВЧ) генераторов, входящих в состав ТСПИ; - ПЭМИ на частотах самовозбуждения усилителя низкой частоты (УНЧ)ТСПИ. Электромагнитные каналы утечки информации Перехват побочных электромагнитных излучений ТСПИ средствами разведки ПЭМИН Электрические каналы утечки информации Причинами возникновения электрических каналов утечки информации могут быть:
Электрические каналы утечки информации Перехват наведенных электромагнитных излучений ТСПИ с посторонних проводников (инженерных коммуникаций) ПЭМИ ТСПИ Средство разведки ПЭМИН Наводка информационного сигнала Граница зоны Электрические каналы утечки информации Съем информационных сигналов с цепей заземления и электропитания Средство разведки Просачивание информационных сигналов с цепей заземления и электропитания Электрические каналы утечки информации Перехват информации, обрабатываемой ТСПИ, путем установки в них закладных устройств Излучение закладного устройства Портативный комплекс разведки Параметрические каналы утечки информации Параметрические каналы утечки информации возникают при взаимодействии облучающего электромагнитного поля (высокочастотное облучение) с элементами ТСПИ, при этом происходит переизлучение электромагнитного поля. Параметрические каналы утечки информации Перехват информации, обрабатываемой ТСПИ, методом «высокочастотного облучения» Переизлучение ВЧ колебаний Направленное облучение ТСПИ мощным ВЧ сигналом Прием переизлученных ВЧ сигналов Технические каналы утечки речевой (акустической) информации Воздушные технические каналы утечки информации В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух, и для их перехвата используются миниатюрные высокочувствительные микрофоны и специальные направленные микрофоны. Воздушные технические каналы утечки информации Акустические колебания Скрытые устройства записи Перехват акустических сигналов скрытыми микрофонами, соединенными с устройством записи кабелем Перехват акустических сигналов микрофонами, комплексированными с портативными устройствами Воздушные технические каналы утечки информации Перехват акустических сигналов направленными микрофонами Акустические колебания Направленный микрофон Воздушные технические каналы утечки информации Перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по радиоканалу Акустические колебания Перехват акустических сигналов скрытыми микрофонами, комплексированными с радиозакладками Прием информации, передаваемой радиозакладкой Воздушные технические каналы утечки информации Перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по оптическому каналу Акустические колебания Прием информации, передаваемой закладкой по оптическому каналу Перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по оптическому каналу Виброакустические каналы утечки речевой информации Схема виброакустического технического канала утечки информации Источник сигнала Источник Среда Акустический сигнал Источник Среда Источник Приемник Вибрационный сигнал Помехи - Человек; - Технические средства Воздушная - Ограждающие конструкции; - Коммуникации Средства акустической разведки Виброакустические каналы утечки речевой информации Перехват речевой информации с использованием электронных стетоскопов из смежных помещений, принадлежащих другим организациям (учреждениям) и расположенным в том же здании, что и выделенные помещения Радиоизлучение закладки Радиостетоскоп Портативный комплекс приема информации, от радиостетоскопа Акустические колебания Портативный комплекс приема информации, от радиостетоскопа Виброакустические каналы утечки информации Перехват речевой информации с использованием электронных стетоскопов Перехват акустических сигналов стетоскопами Акустические колебания Электрические каналы утечки речевой информации Схема акустоэлектрического активного технического канала утечки информации Источник сигнала Источник Среда Акустический сигнал Источник ВТСС Источник Приемник Радиоизлучение Помехи - Человек; - Технические средства Воздушная Радиоприемники ВТСС с ВЧ генераторами Электрические каналы утечки речевой информации Перехват речевой информации путем подключения аппаратуры высокочастотного навязывания” к соединительным линиям ВТСС, обладающим “микрофонным эффектом” ПЭМИ генераторов ВЧ ВТСС Перехват ПЭМИ генераторов ВЧ ВТСС Акустические колебания Перехват ПЭМИ генераторов ВЧ ВТСС Лазерные каналы утечки речевой информации Схема акустооптического (лазерного) технического канала утечки информации Источник сигнала Источник Среда Акустический сигнал ВТСС, ЗУ Источник Среда Источник Приемник Электрический сигнал Помехи - Человек; - Технические средства Воздушная Соединительные линии ВТСС ВТСС с «микрофонным эффектом» Специальные приемники Лазерные каналы утечки речевой информации Перехват речевой информации с использованием лазерной акустической системы разведки путем “лазерного зондирования” оконных стекол Прием переотраженного лазерного излучения Акустические колебания Вибрация оконного стекла Облучение оконного стекла лазером Параметрические каналы утечки речевой информации Схема акустоэлектромагнитного (параметрического) пассивного технического канала утечки информации Источник сигнала Источник Среда Акустический сигнал ВТСС, ЗУ Источник Среда Источник Приемник Отраженный радиосигнал Помехи - Человек; - Технические средства Воздушная ВТСС с «микрофонным эффектом» Воздушная Аппаратура ВЧ облучения ВЧ-радиосигнал облучения Параметрические каналы утечки речевой информации Перехват речевой информации путем приема и детектирования побочных электромагнитных излучений ВТСС, обладающих “микрофонным эффектом” (на частотах работы их высокочастотных генераторов) Акустические колебания, возникающие при ведении разговоров Переизлучение «полуактивной» закладкой ВЧ сигнала Направленной облучение объекта мощным ВЧ сигналом Прием переизлученного «полуактивной» закладкой ВЧ сигнала Технические каналы утечки информации при передаче по каналам связи Электромагнитные каналы утечки информации Высокочастотные электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки и при необходимости передаваться в центр обработки для их раскодирования. Данный канал перехвата информации наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым телефонам или по радиорелейным и спутниковым линиям связи. Электромагнитные каналы утечки информации Перехват информации, передаваемой по радиоканалу Передача информации по телефону Перехват информации, передаваемой по радиоканалу Электрические каналы утечки информации Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры разведки к кабельным линиям связи. Электрические каналы утечки информации Съем информации с линий связи Телефонный канал Перехват информации, передаваемой телефонной закладкой Телефонная закладка Индукционные каналы утечки информации Индуктивный канал перехвата информации не требуюет контактного подключения к каналам связи. В данном канале используется эффект возникновения вокруг кабеля связи электромагнитного поля при прохождении по нему информационных электрических сигналов, которые перехватываются специальными индукционными датчиками. Индукционные датчики используются в основном для съема информации с симметричных высокочастотных кабелей. Сигналы с датчиков усиливаются, осуществляется частотное разделение каналов, и информация, передаваемая по отдельным каналам, записывается на магнитофон или высокочастотный сигнал записывается на специальный магнитофон. Индукционные каналы утечки информации Съем информации с линий связи Телефонный канал Индукционный датчик Индукционный съем информации с кабелей линии связи Скрытая съемка и виденаблюдение Наблюдение Использование фото и видео аппаратуры Использование фото и видео аппаратуры Скрытое наблюдение Скрытая съемка Прием изображения, передаваемого по радиоканалу от камеры Скрытая камера с устройством передачи изображения по радиоканалу Технические средства разведки Технические средства разведки Комплекс, предназначенный для осуществления разведки ПЭМИ Состав комплекса, предназначенного для осуществления разведки ПЭМИ: 1) специальное приёмное устройство PKI2715 (дальность перехвата ПЭМИ от 10 до 50 м); 2) логопериодическая антенна с перекрестными элементами R&S®HL007A2 (диапазон частот от 80 МГц до 1,3 ГГц, коэффициент усиления 5-7 дБ). Технические средства разведки Направленный микрофон "СУПЕР УХО - 100" Мощная система регистрации звука усиливает звук до 70 децибел и позволяет слышать даже самое слабое пение птиц, или негромкий разговор, или шумы на расстоянии более 100 м. Цифровые диктофоны Edic-mini Tiny В22 Edic-mini Tiny В21 REG PEN 2 Лазерная акустическая система разведки SIM-LAMIC Стетоскоп SIM-STM-100 Дальность действия лазерных акустических систем разведки при приеме диффузно отраженного излучения не превышает нескольких десятков метров. При приеме зеркально отраженного луча дальность разведки может составлять несколько сот метров, а при использовании триппель-призм она может превышать 500 м. Диапазон частот от 10 до 15 000 Гц, коэффициент усиления 40 000; питание − батарея 9 В, время работы до 100 ч, размеры датчика 40x18 мм, масса датчика 80 г Технические средства разведки Мини видеорегистратор Ambertek DV033 Телефонный радиоретранслятор ТР-1 СПЕЦЧАСТОТА Цветное FullHD видео 1920х1080P Невидимая ночная IR-подсветка Датчик движения/Интервальная фотосъемка Диктофон Запись во время зарядки, Циклическая запись microSD до 32 Гб Позволяет незаметно прослушивать как помещения, так и телефонные разговоры на расстоянии до 150 метров в прямой видимости. Прием информации осуществляется на спецприемники из комплектов СПР-3, либо ТРП-01. Технические средства разведки Средства защиты ТКУИ Защита ПЭМИН Комплекс для проведения специальных исследований на побочные электромагнитные излучения и наводки (ПЭМИН) «Легенда-05М» Комплекс «Легенда-05М» предназначен для проведения специальных исследований на побочные электромагнитные излучения и наводки (ПЭМИН) технических средств обработки информации. Комплекс работает под управлением специального программного обеспечения, разработанного на основании действующих нормативно-методических документов ФСТЭК России. Средства защиты от ПЭМИН Генератор шума «ПОКРОВ» Общие сведения: предназначен для защиты информации от утечки по техническим каналам за счет ПЭМИН путем излучения в окружающее пространство электромагнитного поля шумового сигнала и наводок на линии электропитания и заземления. Цена: 21 000 руб. Фильтр сетевой помехоподавляющий «ФСП-3Ф-10А» Цена: 33 500 руб. Общие сведения: предназначен для защиты трехфазных цепей электропитания, а также потребителей электроэнергии напряжением 380/220 В частоты 50 Гц от высокочастотных помех в полосе частот от 150 кГц до 1000 МГц при максимально потребляемом токе до 10 А по каждой фазе. Защита речевой информации Комплекс виброакустической защиты "БАРОН" Предназначен для защиты объектов информатизации 1 категории и противодействия техническим средствам перехвата речевой информации (стетоскопы, направленные и лазерные микрофоны, выносные микрофоны) по виброакустическим каналам (наводки речевого сигнала на стены, пол, потолок помещений, окна, трубы отопления, вентиляционные короба и воздушная звуковая волна). Цена: 53 300 руб. Вибрационный излучатель "Серп" Вибрационный излучатель на раму окна (опция к устройствам серии БАРОН). Цена: 1 500 руб. Технические средства поиска и выявления ТКУИ Обнаружитель скрытых видеокамер SEL SP-101 "Аркан" Программно-аппаратный комплекс обнаружения устройств аудиозаписи ST 0110 2 канала Цена: 80 000 руб. Предназначен для дистанционного обнаружения в помещениях и предметах скрытых видеокамер, находящихся в активном состоянии, т.е. ведущих съёмку. Предназначен для защиты конфиденциальной информации в помещениях от несанкционированной записи с использованием портативных звукозаписывающих устройств (ПЗУ) – кассетных, минидисковых и цифровых диктофонов. Цена: 97 000 руб. Технические средства поиска и выявления ТКУИ Индикатор поля SEL SP- 75 Black Hunter Скоростной поисковый приёмник "Скорпион" ver. 3.5 Цена: 10 900 руб. Предназначен для обнаружения и поиска в ближней зоне любых радиопередатчиков и работающих сотовых телефонов всех стандартов. Предназначен для автоматического обнаружения сигналов, излучаемых нелегальными радиопередатчиками, и подавления каналов их приема. Цена: 42 000 руб. Технические средства поиска и выявления ТКУИ Многофункциональный поисковый прибор ST 031 "Пиранья" Цена: 115 000 руб. Предназначен для проведения оперативных мероприятий по обнаружению и локализации технических средств негласного получения информации, а также для выявления и контроля естественных и искусственно-созданных каналов утечки информации. Цифровой анализатор проводных и телефонных линий TALAN Цена: 740 000 руб. Предназначен для анализа, проверки и тестирования проводных линий на наличие устройств негласного съёма информации. Несанкционированный доступ к информации Несанкционированный доступ к информации Несанкционированный доступ к информации (НСД) - доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами. Примечание. Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем Несанкционированный доступ к информации Классификация методов и средств несанкционированного получения информации По виду доступа По уровню доступа По многократности доступа Локальный; Удаленный. Разовый; Многократный. По характеру действий злоумышленника Копирование; Модификация; Уничтожение; Внедрение. По направленности действий злоумышленника Получение системной информации; Получение прикладной информации. По тяжести последствий Неопасные; Опасные; Потенциально опасные; Чрезвычайно опасные. Гостевой; Пользовательский; Административный; Системный; Неограниченный. Несанкционированный доступ к информации Возможные результаты НСД: Нарушение целостности Нарушение конфиденциальности Нарушение доступности Несанкционированное распространение, копирование Уничтожение, изменение Блокирование Несанкционированный доступ к информации Угрозы НСД: Преднамеренные Субъективные Внешние Случайные Объективные Внутренние Субъективные внешние преднамеренные угрозы НСД Угрозы НСД:
Субъективные внутренние преднамеренные угрозы НСД Угрозы НСД:
Субъективные внешние случайные угрозы НСД Угрозы НСД:
Субъективные внутренние случайные угрозы НСД Угрозы НСД:
Объективные внешние случайные угрозы НСД Угрозы НСД:
Угрозы НСД:
Объективные внутренние случайные угрозы НСД Методы и средства разрушения информации
*см. в разделе 4.1 Классификация нарушителей информационной безопасности
Типовая модель нарушителя |