Главная страница
Навигация по странице:

  • Содержание темы

  • Вопрос 1. Защита информации от утечки по визуально оптическим каналам.

  • Вопрос 2. Средства и способы защиты.

  • Вопрос 3. Защита информации от утечки по акустическим каналам.

  • Вопрос 4. Способы и средства защиты.

  • Частота сигнала (Гц) Категория помещений (дБ) коэфф. поглощения I

  • инженерно-техническая защита информации. Вопрос Угрозы безопасности информации и меры по их предотвращению


    Скачать 1.59 Mb.
    НазваниеВопрос Угрозы безопасности информации и меры по их предотвращению
    Дата09.10.2022
    Размер1.59 Mb.
    Формат файлаdocx
    Имя файлаинженерно-техническая защита информации.docx
    ТипЗакон
    #722903
    страница6 из 15
    1   2   3   4   5   6   7   8   9   ...   15
    Тема 2. Защита информации от утечки по техническим каналам

     

    Содержание темы:

    Вопрос 1. Защита информации от утечки по визуально оптическим каналам.

    Вопрос 2. Средства и способы защиты.

    Вопрос 3. Защита информации от утечки по акустическим каналам.

    Вопрос 4. Способы и средства защиты.

    Вопрос 5. Защита информации от утечки по электромагнитным каналам.

    Вопрос 6. Защита от утечки за счет микрофонного эффекта.

    Вопрос 7. Защита от утечки за счет электромагнитного излучения.

    Вопрос 8. Защита от утечки за счет паразитной генерации.

    Вопрос 9. Защита от утечки по цепям питания.

    Вопрос 10. Защита от утечки по цепям заземления.

    Вопрос 11. Защита от утечки за счет взаимного влияния проводов и линий связи.

    Вопрос 12. Защита от утечки за счет высокочастотного навязывания.

    Вопрос 13. Защита от утечки в волоконно-оптическим линиях и системах связи.

    Вопрос 14. Защита информации от утечки по материально-вещественным каналам.

    Вопрос 15. Современные технологии защиты от утечки конфиденциальной информации.

    Вопрос 16. Каналы утечки конфиденциальной информации.

    Вопрос 17. Средства контентного анализа исходящих пакетов данных.

     

    Защита информации от утечки по техническим каналам — это комплекс организационных, организационно-технических и технических мероприятий, исключающих или ослабляющих бесконтрольный выход конфиденциальной информации за пределы контролируемой зоны.

    В основе утечки лежит неконтролируемый перенос конфиденциальной информации посредством акустических, световых, электромагнитных, радиационных и других полей и материальных объектов.

    Что касается причин и условий утечки информации, то они, при всех своих различиях, имеют много общего.

    Причины связаны, как правило, с несовершенством норм по сохранению информации, а также нарушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствующими документами, техническими средствами, образцами продукции и другими материалами, содержащими конфиденциальную информацию.

    Условия включают различные факторы и обстоятельства, которые складываются в процессе научной, производственной, рекламной, издательской, отчетной, информационной и иной деятельности предприятия (организации) и создают предпосылки для утечки информации. К таким факторам и обстоятельствам могут, например, относиться:

         недостаточное знание работниками предприятия правил защиты информации и непонимание (или недопонимание) необходимости их тщательного соблюдения;

         использование неаттестованных технических средств обработки конфиденциальной информации;

         слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами;

         текучесть кадров, в том числе владеющих сведениями конфиденциального характера.

     

    Таким образом, большая часть причин и условий, создающих предпосылки и возможность утечки конфиденциальной информации, возникает из-за недоработок руководителей предприятий и их сотрудников.

    Кроме того, утечке информации способствуют:

         стихийные бедствия (шторм, ураган, смерч, землетрясение, наводнение);

         неблагоприятная внешняя среда (гроза, дождь, снег);

         катастрофы (пожар, взрывы);

         неисправности, отказы, аварии технических средств и оборудования (рис. 5).

     



     

    Рис 5. Каналы утечки информации

     

    Известно, что информация вообще передается полем или веществом. Это либо акустическая волна (звук), либо электромагнитное излучение, либо лист бумаги с текстом. Но ни переданная энергия, ни по сланное вещество сами по себе никакого значения не имеют, они служат лишь носителями информации. Человек не рассматривается как носитель информации. Он выступает субъектом отношений или источником.

    Основываясь на этом, можно утверждать, что по физической природе возможны следующие средства переноса информации:

         световые лучи;

         звуковые волны;

         электромагнитные волны;

         материалы и вещества.

     

    Иной возможности для переноса информации в природе не существует рис. 6.

     



     

    Рис. 6.

     

    Используя в своих интересах те или иные физические поля, человек создает определенную систему передачи информации друг другу. Такие системы принято называть системами связи. Любая система связи (система передачи информации) состоит из источника информации, передатчика, канала передачи информации, приемника и получателя сведений. Эти системы используются в повседневной практике в соответствии со своим предназначением и являются официальными средствами передачи информации, работа которых контролируется с целью обеспечения надежной, достоверной и безопасной передачи информации, исключающей неправомерный доступ к ней со стороны конкурентов. Однако существуют определенные условия, при которых возможно образование системы передачи информации из одной точки в другую независимо от желания объекта и источника. При этом, естественно, такой канал в явном виде не должен себя проявлять. По аналогии с каналом передачи информации такой канал называют каналом утечки информации. Он также состоит из источника сигнала, физической среды его распространения и приемной аппаратуры на стороне злоумышленника. Движение информации в таком канале осуществляется только в одну сторону — от источника к злоумышленнику. На рис. 7. приведена структура канала утечки информации.

     



     

    Рис 7. Структура канала утечки информации

     

    Под каналом утечки информации будем понимать физический путь о т источника конфиденциальной информации к злоумышленнику, по которому возможна утечка или несанкционированное получение охраняемых сведений. Для возникновения (образования, установления) канала утечки информации необходимы определенные пространственные, энергетические и временные условия, а также соответствующие средства восприятия и фиксации информации на стороне злоумышленника.

    Применительно к практике с учетом физической природы образования каналы утечки информации можно разделить на следующие группы:

         визуально-оптические;

         акустические (включая и акустико-преобразовательные);

         электромагнитные (включая магнитные и электрические);

         материально-вещественные (бумага, фото, магнитные носители, производственные отходы различного вида — твердые, жидкие, газообразные).

     

    Каждому виду каналов утечки информации свойственны свои специфические особенности.

    Визуально-оптические каналы — это, как правило, непосредственное или удаленное (в том числе и телевизионное) наблюдение. Переносчиком информации выступает свет, испускаемый источником конфиденциальной информации или отраженный от него в видимом, инфракрасном и ультрафиолетовом диапазонах,

    Классификация визуально-оптических каналов приведена на рис. 8.

     



     

    Рис. 8. Классификация визуально-оптических каналов

     

    Акустические каналы. Для человека слух является вторым по информативности после зрения. Поэтому одним из довольно распространенных каналов утечки информации является акустический канал. В акустическом канале переносчиком информации выступает звук, лежащий в полосе ультра (более 20 000 Гц), слышимого и инфразвукового диапазонов. Диапазон звуковых частот, слышимых человеком, лежит в пределах от 16 до 20 000 Гц, и содержащихся в человеческой речи — от 100 до 6000 Гц.

    Когда в воздухе распространяется акустическая волна, частицы воздуха приобретают колебательные движения, передавая колебательную энергию друг другу. Если на пути звука нет препятствия, он распространяется равномерно во все стороны. Если же на пути звуковой волны возникают какие-либо препятствия в виде перегородок, стен, окон, дверей, потолков и т.п., звуковые волны оказывают на них соответствующее давление, приводя их также в колебательный режим. Эти воздействия звуковых волн и являются одной из основных причин образования акустического канала утечки информации.

    Различают определенные особенности распространения звуковых волн в зависимости от среды. Это прямое распространение звука в воздушном пространстве, распространение звука в жестких средах (структурный звук) Рис. 9.

     



     

    Рис. 9.

     

    Кроме того, воздействие звукового давления на элементы: конструкции зданий и помещений вызывает их вибрацию.

    В свободном воздушном пространстве акустические каналы образуются в помещениях при ведении переговоров в случае открытых дверей, окон, форточек. Кроме того, такие каналы образуются системой воздушной вентиляции помещений. В этом случае образование каналов существенно зависит от геометрических размеров и формы воздуховодов, акустических характеристик фасонных элементов задвижек, воздухораспределителей и подобных элементов.

    Под структурным звуком понимают механические колебания в твердых средах. Механические колебания стен, перекрытий или трубопроводов, возникающие в одном месте, передаются на значительные расстояния почти не затухая. Опасность такого канала утечки состоит в неконтролируемой дальности распространения звука.

    На рис. 10 представлена схема акустических и вибрационных каналов утечки информации, наглядно показывающая, как распределяются акустические колебания и структурный звук в жестких средах, в металлических конструкциях волновода и других элементах зданий и сооружений.

     



     

    Рис. 10. Схема акустических и вибрационных каналов утечки

     

    Преобразовательный, а точнее, акусто-преобразовательный канал — это изменение тех или иных сигналов электронных схем под воздействием акустических полей. На практике такое явление принято называть микрофонным эффектом.

    Электромагнитные каналы. Переносчиком информации являются электромагнитные волны в диапазоне от сверхдлинных с длиной волны 10 000 м (частоты менее 30 Гц) до субмиллиметровых с длиной волны 1—0,1 мм (частоты: от 300 до 3000 ГГц). Каждый из этих видов электромагнитных волн обладает специфическими особенностями распространения как по дальности, так и в пространстве. Длинные волны, например, распространяются на весьма большие расстояния, миллиметровые — наоборот, на удаление лишь прямой видимости в пределах единиц и десятков километров. Кроме того, различные телефонные и иные провода и кабели связи создают вокруг себя магнитное и электрическое поля, которые также выступают элементами утечки информации за счет наводок на другие провода и элементы: аппаратуры в ближней зоне их расположения.

    Материально-вещественными каналами утечки информации выступают самые различные материалы в твердом, жидком и газообразном или корпускулярном (радиоактивные элементы) виде. Очень часто это различные отходы производства, бракованные изделия, черновые материалы и другое.

    Очевидно, что каждый источник конфиденциальной информации может обладать в той или иной степени какой-то совокупностью каналов утечки информации (рис. 11).

     



     



     



     

    Рис. 11.

     

    Широкое использование самых различных технических средств обеспечения производственной и научной деятельности и автоматизированной обработки привело к появлению группы каналов утечки информации, которые стали называться техническими. Переносчиками информации в них выступают побочные электромагнитные излучения и наводки различного происхождения: акусто-преобразовательные, излучательные и паразитные связи и наводки. Побочные электромагнитные излучения и наводки (ПЭМИН) присущи любым электронным устройствам, системам, изделиям по самой природе проявления. О том, что ПЭМИН могут образовать канал утечки информации, известно давно. Интересный факт имел место в 1884 году в Лондоне. Было обнаружено, что в телефонных аппаратах по улице Грей-Стоун-Роуд прослушиваются какие-то телеграфные передачи. Проверка показала, что причиной этих сигналов были заложенные неглубоко под землей телеграфные провода, идущие на большом протяжении параллельно телефонным проводам. Можно считать, что это был первый намек на возможность неконтролируемого получения информации (утечки) за счет побочных излучений.

    Современная предпринимательская деятельность немыслима без разнообразных технических средств и систем, предназначенных для приема, передачи и обработки информации. Физические процессы, происходящие в таких устройствах при их функционировании, создают в окружающем пространстве подобные акустические и электромагнитные излучения, которые в той или иной степени связаны с обрабатываемой ин формацией.

    Физические явления, лежащие в основе появления опасных излучений, имеют различный характер, тем не менее в общем виде утечка информации за счет подобных излучений может рассматриваться как непреднамеренная передача охраняемой информации по некоторой «побочной» системе связи.

    Следует отметить, что технические средства и системы могут не только непосредственно излучать в пространство сигналы, содержащие обрабатываемую информацию, но и улавливать за счет своих микрофонных, или антенных свойств акустические или магнитные (электромагнитные) излучения, преобразовывать их в электрические сигналы и передавать по своим линиям связи, как правило, бесконтрольно, что в еще большей степени повышает опасность утечки информации.

    Отдельные технические средства имеют в своем составе помимо подобных «микрофонов» и «антенн» высокочастотные или импульсные генераторы, излучения которых могут быть промодулированными различными сигналами, содержащими конфиденциальную информацию.

    Опасный «микрофонный эффект» (образование паразитного электрического сигнала) возникает в некоторых телефонных аппаратах даже при положенной микротелефонной трубке. Электромагнитные излучения могут образовываться и при самовозбуждении на радиочастотах звуковоспроизводящей и звукоусилительной аппаратуры.

    Анализ условий и причин образования источников появления ПЭМИН показал, что для этого имеется ряд причин и условий. К ним можно отнести несовершенство схемных решений, принятых для данной категории технических средств, и эксплуатационный износ элементов изделия (рис. 12).

     



     

    Рис. 12. Причины возникновения технических каналов утечки информации

     

    Защита информации от утечки по техническим каналам в общем плане сводится к следующим действиям:

    Своевременному определению возможных каналов утечки информации.

    Определению энергетических характеристик канала утечки на границе контролируемой зоны (территории, кабинета).

    Оценке возможности средств злоумышленников обеспечить контроль этих каналов.

    Обеспечению исключения или ослабления энергетики каналов утечки соответствующими организационными, организационно-техническими или техническими мерами и средствами.

     

    Вопрос 1. Защита информации от утечки по визуально оптическим каналам.

     

    Защита информации от утечки по визуально-оптическому каналу — это комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет распространения световой энергии.

    Человек видит окружающий его мир и предметы за счет отраженного от них света либо за счет их собственного излучения.

    Наиболее привычным для человека носителем информации об объектах его интересов является видимое человеческим глазом излучение. С помощью зрительной системы человек получает наибольший (до 90%) объем информации из внешнего мира. Соседние участки видимого спектра — инфракрасный и ультрафиолетовый — также несут существенную информацию об окружающих предметах, но она не может быть воспринята человеческим глазом непосредственно. Для этих целей используются различного рода преобразователи невидимого изображения в видимое — визуализация невидимых изображений.

    Окружающий нас мир освещается естественным светом (Солнце, Луна, звезды) и искусственным освещением. Возможность наблюдения объектов определяется величиной падающего потока света (освещенность), отраженного от объекта света (отражающие свойства) и контрастом объекта на фоне окружающих его предметов.

    В дневное время, когда освещенность создается светом Солнца, глаз человека обладает наибольшей цветовой и контрастной чувствительностью. В сумерки, когда солнечный диск постепенно уходит за линию горизонта, освещенность падает в зависимости от глубины погружения Солнца. Уменьшение освещенности вызывает ухудшение работы: зрения, а, следовательно, сокращение дальности и ухудшение цветоразличия. Эти физические особенности необходимо учитывать при защите информации от утечки по визуально-оптическим каналам.

     

    Вопрос 2. Средства и способы защиты.

     

    С целью защиты: информации от утечки по визуально-оптическому каналу рекомендуется:

         располагать объекты: защиты: так, чтобы исключить отражение света в стороны возможного расположения злоумышленника (пространственные ограждения);

         уменьшить отражательные свойства объекта защиты;

         уменьшить освещенность объекта защиты: (энергетические ограничения);

         использовать средства преграждения или значительного ослабления отраженного света: ширмы, экраны, шторы, ставни, темные стекла и другие преграждающие среды, преграды;

         применять средства маскирования, имитации и другие с целью защиты и введения в заблуждение злоумышленника;

         использовать средства пассивной и активной защиты источника от неконтролируемого распространения отражательного или излученного света и других излучений;

         осуществлять маскировку объектов защиты, варьируя отражательными свойствами и контрастом фона;

         применять маскирующие средства сокрытия объектов можно в виде аэрозольных завес и маскирующих сеток, красок, укрытий.

     

    В качестве оперативных средств сокрытия находят широкое применение аэрозольные завесы. Это взвешенные в газообразной среде мельчайшие частицы различных веществ, которые в зависимости от размеров и агрегатного сочетания образуют дым, копоть, туман. Они преграждают распространение отраженного от объекта защиты света. Хорошими светопоглощающими свойствами обладают дымообразующие вещества.

    Аэрозольные образования в виде маскирующих завес обеспечивают индивидуальную или групповую защиту объектов и техники, в том числе и выпускаемую продукцию.

     

    Вопрос 3. Защита информации от утечки по акустическим каналам.

     

    Защита информации от утечки по акустическому каналу — это комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей.

    Основными мероприятиями в этом виде защиты выступают организационные и организационно-технические меры.

    Организационные меры предполагают проведение архитектурно-планировочных, пространственных и режимных мероприятий, а организационно-технические — пассивных (звукоизоляция, звукопоглощение) и активных (звукоподавление) мероприятий. Не исключается проведение и технических мероприятий за счет применения специальных защищенных средств ведения конфиденциальных переговоров (рис. 13).

     



     

    Рис. 13.

     

    Архитектурно-планировочные меры предусматривают предъявление определенных требований на этапе проектирования зданий и помещений или их реконструкцию и приспособление с целью исключения или ослабления неконтролируемого распространения звуковых полей непосредственно в воздушном пространстве или в строительных конструкциях в виде 1/10 структурного звука. Эти требования могут предусматривать как выбор расположения помещений в пространственном плане, так и их оборудование необходимыми для акустической безопасности элементами, исключающими прямое или отраженное в сторону возможного расположения злоумышленника распространение звука. В этих целях двери оборудуются там бурами, окна ориентируются в сторону охраняемой (контролируемой) от присутствия посторонних лиц территории и пр.

    Режимные меры предусматривают строгий контроль пребывания в контролируемой зоне сотрудников и посетителей.

    Организационно-технические меры предусматривают использование звукопоглощающих средств. Пористые и мягкие материалы типа ваты, ворсистые ковры, пенобетон, пористая сухая штукатурка являются хорошими звукоизолирующими и звукопоглощающими материалами — в них очень много поверхностей раздела между воздухом и твердым телом, что приводит к многократному отражению и поглощению звуковых колебаний.

    Для облицовки поверхностей стен и потолков широко используются специальные герметические акустические панели, изготавливаемые из стекловаты высокой плотности и различной толщины (от 12 до 50 мм). Такие панели обеспечивают поглощение звука и исключают его распространение в стеновых конструкциях. Степень звукопоглощения а, отражения и пропускания звука преградами характеризуется коэффициентами звукопоглощения, отражения b, пропускания t.

    Степень отражения и поглощения звуковой энергии определяется частотой звука и материалом отражающих (поглощающих) конструкций (пористостью, конфигурацией, толщиной).

    Устраивать звукоизолирующие покрытия стен целесообразно в небольших по объему помещениях, так как в больших помещениях звуковая энергия максимально поглощается, еще не достигнув стен. Известно, что воздушная среда обладает некоторой звукопоглощающей способностью и сила звука убывает в воздухе пропорционально квадрату расстояния от источника.

    Внутри помещения уровень громкости звучит выше, чем на открытом пространстве, из-за многократных отражений от различных поверхностей, обеспечивающих продолжение звучания даже после прекращения работы источника звука (реверберация). Уровень реверберации зависит от степени звукопоглощения.

    Величина звукопоглощения А определяется коэффициентом звукопоглощения а и размерами звукопоглощающей поверхности:

     

    А = Σά * S.

     

    Значения коэффициентов звукопоглощения различных материалов известны. Для обычных пористых материалов — войлока, ваты, пористой штукатурки — оно колеблется в пределах ά= 0,2 — 0,8. Кирпич и бетон почти не поглощают звук (ά = 0,01 —0,03).

    Степень ослабления звука при применении звукопоглощающих покрытий определяется в децибелах.

    Например, при обработке кирпичных стен (ά = 0,03) пористой штукатуркой (ά= 0,3) звуковое давление в помещении ослабляется на 10 дБ.

     

    Вопрос 4. Способы и средства защиты.

     

    Для определения эффективности защиты: звукоизоляции используются шумомеры. Шумомер — это измерительный прибор, который преобразует колебания звукового давления в показания, соответствующие уровню звукового давления. В сфере акустической защиты: речи используются аналоговые шумомеры (рис. 14).

     



     

    Рис. 14. Блок-схема аналогового шумомера

     

    По точности показаний шумомеры подразделяются на четыре класса. Шумомеры нулевого класса служат для лабораторных измерений, первого — для натурных измерений, второго — для общих целей; шумомеры третьего класса используются для ориентированных измерений. На практике для оценки степени защищенности акустических каналов используются шумомеры второго класса, реже — первого.

    Измерения акустической защищенности реализуются методом образцового источника звука. Образцовым называется источник с заранее известным уровнем мощности на определенной частоте (частотах),

    Выбирается в качестве такого источника магнитофон с записанным на пленку сигналом на частотах 500 Гц и 1000 Гц, модулированным синусоидальным сигналом в 100— 120 Гц. Имея образцовый источник звука и шумомер, можно определить поглощающие возможности помещения, как показано на рис. 15.

     



     

    Рис. 15.

     

    Величина акустического давления образцового источника звука известна. Принятый с другой стороны стены сигнал замерен по показаниям шумомера. Разница между показателями и дает коэффициент поглощения.

    В зависимости от категории выделенного помещения эффективность звукоизоляции должна быть разной. Рекомендуются следующие нормативы поглощения на частотах 500 и 1000 Гц соответственно (табл. 1).

     

    Таблица 1.

     

    Частота сигнала (Гц)

    Категория помещений (дБ) коэфф. поглощения

    I

    II

    III

    500

    53

    48

    43

    1000

    56

    51

    46
    1   2   3   4   5   6   7   8   9   ...   15


    написать администратору сайта