←предыдущая следующая→
1 2 3 4
Оглавление:
I. Общие положения 2
Визуально-оптические 4
Акустические каналы. 5
Электромагнитные каналы 6
Материально-вещественные каналы 7
II. Защита информации от утечки по визуально оптическим каналам 8
Общие положения 8
Средства и способы защиты 9
III. Защита информации от утечки по акустическим каналам 10
Общие положения 10
Средства и способы защиты 11
IV. Защита информации от утечки по электромагнитным каналам 12
V. Защита информации от утечки по материально-вещественным каналам 14
VI. Заключение 15
VII. Список использованной литературы: 16
Общие положения
Защита информации от утечки по техни¬ческим каналам — это комплекс органи¬зационных, организационно-технических и технических мероприятий, исключаю¬щих или ослабляющих бесконтрольный выход конфиденциальной информации за пределы контролируемой зоны.
Постулаты:
1. Безопасных технических средств нет.
2. Источниками образования технических каналов утечки информации являются физические преоб¬разователи.
3. Любой электронный элемент при определенных условиях может стать источником образования канала утечки информации.
4. Любой канал утечки информации может быть обнаружен и локализован. «На каждый яд есть противоядие».
5. Канал утечки информации легче локализовать, чем обнаружить.
В основе утечки лежит неконтролируемый пере¬нос конфиденциальной информации посредством аку¬стических, световых, электромагнитных, радиацион¬ных и других полей и материальных объектов.
Причины утечки связаны, как правило, с несовершен¬ством норм по сохранению информации, а также на¬рушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствую¬щими документами, техническими средствами, образ¬цами продукции и другими материалами, содержащи¬ми конфиденциальную информацию.
Условия включают различные факторы и обсто¬ятельства, которые складываются в процессе научной, производственной, рекламной, издательской, отчетной, информационной и иной деятельности предприятия (организации) и создают предпосылки для утечки ин¬формации. К таким факторам и обстоятельствам мо¬гут, например, относиться:
• недостаточное знание работниками предприятия правил защиты информации и непонимание (или недопонимание) необходимости их тщательного
соблюдения;
• использование неаттестованных технических средств обработки конфиденциальной информации;
• слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами;
• текучесть кадров, в том числе владеющих сведе¬ниями конфиденциального характера.
Таким образом, большая часть причин и условий, создающих предпосылки и возможность утечки конфи¬денциальной информации, возникает из-за недорабо¬ток руководителей предприятий и их сотрудников.
Кроме того, утечке информации способствуют:
• стихийные бедствия (шторм, ураган, смерч, зем¬летрясение, наводнение);
• неблагоприятная внешняя среда (гроза, дождь, снег);
• катастрофы (пожар, взрывы);
• неисправности, отказы, аварии технических средств и оборудования.
Известно, что информация вообще передается полем или веществом. Это либо акустическая волна (звук), либо электромагнитное излучение, либо лист бумаги с текстом. Но ни переданная энергия, ни по¬сланное вещество сами по себе никакого значения не имеют, они служат лишь носителями информации. Человек не рассматривается как носитель информа¬ции. Он выступает субъектом отношений или источ¬ником.
Основываясь на этом, можно утверждать, что по физической природе возможны следующие средства переноса информации:
1. световые лучи;
2. звуковые волны;
3. электромагнитные волны;
4. материалы и вещества.
Иной возможности для переноса информации в природе не существует.
Используя в своих интересах те или иные физи¬ческие поля, человек создаёт определенную систему передачи информации друг другу. Такие системы принято называть системами связи. Любая система связи (система передачи информации) состоит из источни¬ка информации, передатчика, канала передачи ин¬формации, приемника и получателя сведений. Эти си¬стемы используются в повседневной практике в со¬ответствии со своим предназначением и являются официальными средствами передачи информации, работа которых контролируется с целью обеспечения надежной, достоверной и безопасной передачи инфор¬мации, исключающей неправомерный доступ к ней со стороны конкурентов. Однако существуют определен¬ные условия, при которых возможно образование си¬стемы передачи информации из одной точки в другую независимо от желания объекта и источника. При этом, естественно, такой канал в явном виде не должен себя проявлять. По аналогии с каналом передачи инфор¬мации такой канал называют каналом утечки инфор¬мации. Он также состоит из источника сигнала, физи¬ческой среды его распространения и приемной аппаратуры на стороне злоумышленника. Движение ин¬формации в таком канале осуществляется только в одну сторону — от источника к злоумышленнику
Структура канала утечки информации:
Источник
Источник сигнала Среда Приемниккик
Злоумыш¬ленник
сигнала
ленник
Канал утечки информации
Под каналом утечки информации будем понимать физический путь от источника конфиденциальной информации к злоумышленнику, по которому возмож¬на утечка или несанкционированное получение охра¬няемых сведений. Для возникновения (образования, установления) канала утечки информации необходи¬мы определенные пространственные, энергетические и временные условия, а также соответствующие сред¬ства восприятия и фиксации информации на стороне злоумышленника.
Применительно к практике с учетом физической природы образования каналы утечки информации можно разделить на следующие группы:
• визуально-оптические;
• акустические (включая и акустико-преобразовательные);
• электромагнитные (включая магнитные и электри¬ческие);
• материально-вещественные (бумага, фото, магнитные носители, производственные отходы различ¬ного вида — твердые, жидкие, газообразные).
Каждому виду каналов утечки информации свой¬ственны свои специфические особенности.
1. Визуально-оптические
Визуально-оптические каналы — это, как прави¬ло, непосредственное или удаленное (в том числе и те¬левизионное) наблюдение. Переносчиком информации выступает свет, испускаемый источником конфиден¬циальной информации или отраженный от него в видимом, инфракрасном и ультрафиолетовом диапазонах.
Классификация визуально-оптических каналов утечки информации:
1. По природе образования
За счёт отражения сетевой энергии
За счёт собственного излучения объектов
2. По диапозону излучения
Видимая область
ИК-область
УФ область
3. По среде расспостранения
Свободное пространство
Направляющие линии
2. Акустические каналы.
Для человека слух явля¬ется вторым по информативности после зрения. По¬этому одним из довольно распространенных каналов утечки информации является акустический канал. В акустическом канале переносчиком информации выступает звук, лежащий в полосе ультра (более 20 000 Гц), слышимого и инфразвукового диапазонов. Диапазон звуковых частот, слышимых человеком, ле¬жит в пределах от 16 до 20 000 Гц, и содержащихся в человеческой речи — от 100 до 6000 Гц.
Когда в воздухе распространяется акустическая волна, частицы воздуха приобретают колебательные движения, передавая колебательную энергию друг другу. Если на пути звука нет препятствия, он распро¬страняется равномерно во все стороны. Если же на пути звуковой волны возникают какие-либо препят¬ствия в виде перегородок, стен, окон, дверей, потолков и т. п., звуковые волны оказывают на них соответству¬ющее давление, приводя их также в колебательный ре¬жим. Эти воздействия звуковых волн и являются од¬ной из основных причин образования акустического канала утечки информации.
Различают определенные особенности распрост¬ранения звуковых волн в зависимости от среды. Это прямое распространение звука в воздушном простран¬стве, распространение звука в жестких средах (струк¬турный звук). Кроме того, воздействие звуко¬вого давления на элементы конструкции зданий и по¬мещений вызывает их вибрацию.
В свободном воздушном пространстве акустичес¬кие каналы образуются в помещениях при ведении переговоров в случае открытых дверей, окон, форто¬чек. Кроме того, такие каналы образуются системой воздушной вентиляции помещений. В этом случае об¬разование каналов существенно зависит от геометри¬ческих размеров и формы воздуховодов, акустических характеристик фасонных элементов задвижек, возду¬хораспределителей и подобных элементов.
Под структурным звуком понимают механические колебания в твердых средах. Механические колебания стен, перекрытий
←предыдущая следующая→
1 2 3 4
|
|