Читайте также:
|
Угрозы безопасности информации реализуются через опасные воздействия со стороны источников угроз на определенные информационные объекты: информационные ресурсы, информационные системы и технологии, средства обеспечения автоматизированных информационных систем и технологий. При этом в зависимости от цели воздействия различают виды
угроз.
1. Уничтожение. При уничтожении информационных объектов или их
элементов они утрачиваются, т.е. либо переходят в руки посторонних лиц (например, при хищении), либо уничтожаются или разрушаются, например, в результате стихийного бедствия или вооруженного конфликта, неграмотных действий законных пользователей, преднамеренного введения в программное обеспечение определенного типа вирусов и т.п.
2. Утечка. При утечке информационные объекты не утрачиваются, однако становятся доступными посторонним лицам (например,случайное или преднамеренное подслушивание конфиденциального разговора, перехват излучений РЭС техническими средствами разведки, незаконное копирование информации в компьютерных системах, анализ и обобщение множества источников открытой информации и т.п.).
3. Искажение. Результатом искажения является несанкционированное
изменение содержания, (структуры) информационного объекта (например, ввод ложной информации в систему обработки, изменение элементов программного обеспечения, изменение содержания банка данных и т.п.).
4. Блокирование. В результате блокирования информационный объект
не утрачивается, но становится недоступным для его собственника, владельца или пользователя (потребителя) в результате физического или логического блокирования этого элемента.
Каждая из рассмотренных угроз при ее реализации может привести
к серьёзным последствиям с точки зрения безопасности информации.
Объекты защиты:
Основными объектами информации являются:
· Информационные ресурсы, содержащие сведения, связанные с конфиденциальной информацией и государственной тайной.
· Информационные системы (сети и системы, средства вычислительной техники), программные средства (операционные системы, системы управления базами данных, прикладное программное обеспечение), технические средства приёма, автоматизированные системы управления, системы связи и передачи данных, передачи и обработки информации ограниченного доступа (звукозапись, звукоусиление, звуковоспроизведение, переговорные и телевизионные устройства, средства тиражирование и изготовления документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), т.е. все системы и средства, обрабатывающие секретную (конфиденциальную), информацию относящуюся к государственной тайне. Все эти перечисленные средства и системы называют техническими средствами приёма, обработки и хранения информации (ТСПИ).
· Технические средства и системы, не входящие в состав ТСПИ, но расположенные в помещениях обработки конфиденциальной информации. Данное оборудование называется вспомогательными техническими средствами и системами (ВТСС). Оно состоит из следующих компонентов: системы пожарной и охранной сигнализации, технические средства телефонной, громкоговорящей связи, радиотрансляции, часофикации, контрольно-измерительная аппаратура, средства и системы передачи данных в системе радиосвязи, электробытовые приборы, а также сами помещения, предназначенные для обработки данной информации имеющей ограниченное распространение. ТСПИ можно рассматривать как систему, включающую в себя стационарное оборудование, соединительные линии, периферийные устройства, системы электропитания, распределительные и коммуникационные устройства и системы заземления.
Вопрос 2. Цели и задачи обеспечения информационной безопасности с использованием технических средств. (Билет №2)
Основными целями защиты информации являются:
обеспечение утечки, хищения, искажения и подделки;
обеспечение безопасности личности, общества, государства;
предотвращение несанкционированного ознакомления, уничтожения, искажения, копирования,
блокирования информации в информационных системах;
защита конституционных прав граждан на сохранение личной тайны и конфиденциальности персональных данных;
сохранение государственной тайны, конфиденциальности документированной информации;
соблюдение правового режима использования массивов, программ обработки информации, обеспечение полноты, целостности, достоверности информации в системах обработки;
сохранение возможности управления процессом обработки и пользования информацией.
Одни технологии по защите системы и обеспечению учета всех событий могут быть встроены в сам компьютер, другие – в программы.
Основными задачами защиты информации традиционно считаются обеспечение:
доступности (возможность за приемлемое время получить требуемую информационную услугу);
конфиденциальности (защищенность информации от несанкционированного ознакомления);
целостности (актуальность и непротиворечивость информации, ее защищенность от разрушения и несанкционированного изменения);
юридической значимости (развитие нормативно-правовой базы безопасности информации в нашей стране, актуальна при необходимости обеспечения строгого учета платежных документов и любых информационных услуг).
Вопрос 3. Технические каналы утечки информации через электромагнитные излучения. (Билет №3)
Технические средства, не являющиеся радиопередающими устройствами, также могут быть источниками нежелательных электромагнитных излучений. Излучения таких технических средств обработки информации называются побочными электромагнитными излучениями. Существуют различные причины возникновения побочных излучений. В цепях различных устройств протекают переменные электрические токи, порождающие электромагнитные поля, излучаемые в окружающее пространство. Структура и параметры электромагнитных полей, создаваемых токоведущими элементами, определяются конструктивными особенностями систем и средств информатизации и связи, а также условиями их размещения и эксплуатации. Такие электромагнитные излучения, например излучения, возникающие при работе ПЭВМ (излучения дисплея, усилителей записи и считывания, кабельных соединений и т.д.), являются потенциальными носителями опасного сигнала.
Технические средства различного назначения могут иметь в своем составе устройства, которые для выполнения своих основных функций генерируют электромагнитные колебания (эталонные и измерительные генераторы, генераторы тактовых частот, генераторы развертки электронно-лучевых трубок, гетеродины радиоприемных устройств и т.д.).
Электромагнитное поле возбуждается в пространстве токами и зарядами излучающей системы — антенны. Излучатели электромагнитных полей можно разделить на две группы. К первой группе относятся передающие антенны различных радиотехнических средств, которые специально предназначены для преобразования подводимых к ним электромагнитных колебаний в электромагнитные
поля с целью передачи информации по радиоканалу через свободное пространство.
Вторая группа излучателей включает в себя элементы, обладающие свойствами антенн, но по своему функциональному назначению не предназначенные для возбуждения электромагнитных полей, т.е. случайные антенны.
В зависимости от соотношения между расстоянием r от излучателя до точки приема и длиной волны λ, излучаемого поля пространство вокруг излучателя может быть разделено на три области в которых свойства электромагнитного поля проявляются по-разному: ближнюю зону (r << λ); промежуточную зону (r ≈ λ); дальнюю зону (r >> λ).
Вопрос 4. Технические каналы утечки информации по электрическим цепям. (Билет №4)
Утечка информации по цепям питания обусловлена различными причинами. Как правило, провода общей сети питания распределяются по различным помещениям, где расположены технические системы, и соединены с различными устройствами. Вследствие этого образуется нежелательная связь между отдельными техническими средствами. Кроме того, провода сети питания являются линейными антеннами, способными излучать или воспринимать электромагнитные поля. На практике значительная часть нежелательных наводок между удаленными друг от друга устройствами происходит с участием сети питания. При этом возможны различные ситуации.
Асимметричная наводка
В случае асимметричной наводки, когда провода сети питания прокла-
дываются вместе и имеют одинаковые емкости относительно источников и приемников наводки, в них наводятся напряжения, одинаковые по величине и по фазе относительно земли и корпуса приборов
Симметричная наводка
Симметричное распространение наводки имеет место в тех случаях, когда на проводах сети индуцируются различные напряжения относительно земли. Тогда между проводами образуется высокочастотная разность потенциалов, и по проводам сети проходят токи наводки в разных направлениях.
Вследствие этого в приемнике наводки индуцируются равные по величине и обратные по знаку напряжения. Поэтому симметрично распространяющаяся наводка не может проникнуть в высокочастотную часть приемника наводки. Проникновение симметричной наводки через силовой трансформатор путем передачи
напряжения, наведенного в первичной обмотке, во вторичную маловероятно вследствие существенных отличий частот сети питания и сигнала наводки.
Симметричное распространение наводки опасно только при асимметрии приемника наводки относительно проводов сети питания. Например, если в один из проводов сети питания ввести предохранитель, то провода сети будут иметь разные емкости относительно приемника наводки. Через них будут передаваться
напряжения, разность которых приведет к наводке в приемнике.
Вторичный источник питания как источник утечки информации
Одними из основных устройств, без которых невозможна работа любого технического средства, являются вторичные источники питания. Эти источники предназначены для преобразования подводимой к ним энергии от сети переменного тока
(например, напряжением 220 В с частотой 50 Гц) или постоянного тока (например, напряжением 27 В) в энергию постоянного или переменного тока с напряжением, необходимым для питания аппаратуры технических средств. При определенных условиях вторичные источники питания совместно с подводящими питающими линиями могут создавать условия для утечки информации, циркулирующей в техническом средстве. Несмотря на большое разнообразие конкретных технических решений схем построения таких источников питания, все они содержат в своем составе трансформаторы, выпрямители, сглаживающие фильтры, стабилизаторы и обладают конечным внутренним сопротивлением. При наличии в составе технических средств усилительных каскадов токи усиливаемых в них сигналов замыкаются через
вторичный источник электропитания, создавая на его внутреннем сопротивлении падение напряжения Uос, изменяющееся в соответствии с законом изменения усиливаемого (опасного) сигнала
При недостаточном затухании в фильтре источника питания это напряжение может быть обнаружено в питающей линии.
Проникновение опасного сигнала в сеть электропитания может быть связано с тем, что среднее значение тока в оконечных каскадах усилителей технических средств в большей или меньшей степени зависит от амплитуды усиливаемых информационных сигналов. Это приводит к неравномерности потребления тока в цепи питания, которое может быть обнаружено.
При наличии трансформаторов в усилительных устройствах технических средств проникновение опасного сигнала в цепи электропитания может происходить из-за наличия магнитной связи между выходным трансформатором усилителя и силовым трансформатором вторичного источника электропитания.
Вопрос 5. Утечка информации по акустическим каналам. (Б №5)
Виброакустический канал
Воздействие акустических волн на поверхность твердого тела приводит к возникновению в нем вибрационных колебаний в результате виброакустического преобразования. Эти колебания, распространяющиеся в твердой среде, могут быть перехвачены специальными средствами разведки, а речевая информация, содержащаяся в акустическом поле, при определенных условиях может быть восстановлена. С этой целью используют специальные устройства, преобразующие вибрационные колебания в электрические сигналы, соответствующие звуковым частотам. Такие устройства называются вибродатчиками. Сигнал, снимаемый с выхода вибродатчика, после усиления может быть прослушан, зарегистрирован на магнитном или другом носителе или передан в пункт приема, находящийся на удалении от места прослушивания, по проводному, радио- или иному каналу передачи информации.
В целях ведения разведки с использованием виброакустического канала широко применяются стетоскопы, т.е. устройства, содержащие вибродатчик (стетоскопный микрофон), блок обработки сигнала, осуществляющий его усиление и ослабление помех, и головные телефоны. В ряде таких устройств предусмотрена возможность записи сигнала на магнитный носитель.
Необходимо отметить, что чем тверже материал преграды на пути распространения акустических колебаний, тем лучше он передает вибрации, вызываемые ими.
Электроакустический канал
Образование электроакустического канала утечки информации связано
с наличием в ТСОИ случайных электроакустических преобразователей, называемых случайными микрофонами. Эти элементы обладают способностью преобразовывать акустические колебания в электрические сигналы, хотя и не предназначены для этой цели. Элементы технических средств обработки информации, обладающие свойствами случайных электроакустических преобразователей, могут подвергаться воздействию акустических полей с достаточными интенсивностью и звуковым давлением. Воздействие акустического поля на элементы ТСОИ может привести к изменению их взаимной ориентации, положения или к их деформации. В результате на выходах случайных электроакустических преобразователей могут либо возникнуть электрические заряды, токи или ЭДС, либо произойти изменения параметров токов и напряжений, формирующихся в цепях технических средств при их функционировании, обусловленные опасными сигналами (например, нежелательная модуляция).
Микрофонные свойства случайных электроакустических преобразователей проявляются в результате различных физических явлений, приводящих к появлению тока или ЭДС при перемещении элемента или его деформации под действием акустического поля. Большую группу случайных электроакустических преобразователей составляют индукционные (индуктивные) преобразователи.
К числу индуктивных случайных электроакустических
преобразователей относят электрические звонки, громкоговорители, электромеханические реле, трансформаторы и т.д.
Вопрос 6. Основные каналы утечки защищаемой информации. (Билет №6)
Технический канал утечки информации представляет собой совокупность объекта технической разведки, физической среды распространения информативного сигнала и средств, которыми добывается защищаемая информация. Техническая защита конфиденциальной информации – защита информации некриптографическими методами, направленными на предотвращение утечки защищаемой информации по техническим каналам, от несанкционированного доступа к ней и от специальных воздействий на информацию в целях ее уничтожения, искажения или блокирования.
Источником информации (объектом разведки) являются технические средства обработки информации (ОТСС, ВТСС), средства вычислительной техники, линии связи и человеческая речь. Любой вид перечисленной информации распространяется в какой - либо среде (воздушная среда, инженерные коммуникации, линии связи, ограждающие конструкции), при этом на среду распространения воздействуют различные помехи (например, излишняя зашумленность помещения, электромагнитные помехи и т.д.). В итоге конечным пунктом будет являться приемник сигнала (разведка ПЭМИН, акустическая речевая разведка, разведка электрических сигналов речевого диапазона частот). Выяснив данные составляющие, можно представить путь информативного сигнала от источника по среде распространения к приемнику данного сигнала.
К техническим каналам утечки информации относят акустический (непредномеренное прослушивание, виброакустический канал, электроакустический канал), канал утечки за счет побочных электромагнитных излучений, а так же использование различных закладных устройств и средств разведки.
Вопрос 7. Технические средства негласного съема защищаемой информации. (Билет №7)
Один из эффективных путей негласного получения коммерческой ин-
формации основан на применении так называемых закладных устройств (ЗУ), скрытно устанавливаемых в местах возможного нахождения объектов наблюдения (конкурентов) либо подключаемых к используемым ими каналам связи.
В настоящее время создано огромное количество типов таких устройств, различающихся принципом функционирования, способом передачи информации, дальностью действия, а также размером и внешним оформлением.
Самые миниатюрные ЗУ имеют вес всего в 1,5 г и линейные размеры –
2-5 миллиметров. Дальность передачи информации с таких устройств едва превышает 10 м. Более мощные устройства имеют размеры до нескольких сантиметров и позволяют осуществить передачу перехватываемой информации на дальность от нескольких сот до тысячи и более метров. Обычно ЗУ скрытно устанавливаются в элементах конструкций зданий и интерьера, крепятся под одеждой или камуфлируются под личные вещи.
Для того чтобы систематизировать представление о таких устройствах,
целесообразно ввести пять признаков их классификации:
• по каналу передачи информации;
• по способу восприятия информации;
• по наличию устройства управления;
• по внешнему виду;
• по используемому источнику питания.
Рассмотрим отдельно каждый из классификационных признаков. В за-
висимости от канала передачи информации различают следующие типы ЗУ:
• радиозакладки;
• инфракрасные закладки;
• закладки с передачей информации по токоведущим линиям;
• закладки с записью на магнитофон.
Вопрос 8. Перехват защищаемой информации с помощью ЗУ, с передачей информации по радиоканалу. (Билет №8)
Наиболее широкое применение в практике промышленного шпионажа
нашли устройства с радиоканалом передачи перехватываемой информации, так называемые, радиозакладные устройства (РЗУ), или просто радиозакладки. Повышенный интерес к использованию РЗУ связан с их исключительно широкими возможностями по наблюдению за мобильными объектами, находящимися на значительном расстоянии.
Радиозакладные устройства как радиотехнические средства обладают
рядом специфических особенностей, не свойственных другим ЗУ. В соответствии с этими особенностями для классификации радиозакладок могут быть использованы следующие классификационные признаки: принцип формирования сигнала, способ закрытия передаваемой информации и дальность действия.
В соответствии с принципом формирования сигнала РЗУ могут быть активные, полуактивные и пассивные.
Способы закрытия информации
По способу закрытия информации, передаваемой в радиоканале, РЗУ
делятся на три вида:
• без закрытия информации;
• с использованием сложных видов модуляции;
• с кодированием информации.
Наиболее простым видом ЗУ являются радиозакладки без закрытия
информации. Однако их применение ограничено возможностью перехвата информации любым лицом, имеющим приемник, работающий на частоте РЗУ.
К радиозакладкам с использованием сложных видов модуляции относятся устройства с двойной модуляцией сигнала – на поднесущей и основной частоте излучения. Частота поднесущей выбирается много больше 20 кГц. Поэтому прием информации возможен только на специальный приемник с двойным детектированием, что существенно повышает ее скрытность. Попытка прослушивания сигнала обычным приемником ни к чему не приведет, так как выходной сигнал будет превышать верхний частотный уровень чувствительности человеческого уха.
К более эффективным способам закрытия информации относится ис-
пользование сложных шумоподобных сигналов и различных способов кодирования информации.
В зависимости от мощности передатчика РЗУ делятся на три вида – ма-
лой, средней и большой дальности действия.
Радиозакладные устройства малой дальности способны передавать ин-
формацию на расстояние, не превышающее несколько десятков метров, поэтому без ретранслятора (приемно-передающего блока) они, как правило, не используются. РЗУ средней дальности позволяют вести уверенный прием информации на удалении несколько сот метров, а радиозакладки большой дальности способны работать с радиоприемными устройствами, расположенными на удалении 1000 м и более.
Вопрос 9. Перехват защищаемой информации с помощью ЗУ, с передачей информации по проводам. (Билет №9)
Техническая возможность применения токоведущих линий для передачи перехваченной акустической информации практически реализована в целом ряде ЗУ.
Передача информации от ЗУ по сети 220В
Наиболее широкое распространение получили закладки, использующие для передачи информации сеть 220 В. Как правило, подслушивающие устройства устанавливаются в стандартную розетку или любой другой постоянно подключенный к силовой сети электроприбор (тройник, удлинитель, блок питания радиотелефона, факс и т. п. устройства), расположенные в помещении, в котором ведутся переговоры интересующих лиц.
Чувствительность внедренных микрофонов, как правило, обеспечивает надежную фиксацию голоса человека или группы лиц на удалении от ЗУ до 10 м.
Дальность передачи информации лежит в пределах от 300 до 1000 м.
Она обеспечивается за счет применения выходного усилителя с мощностью 5-300 мВт и амплитудной или частотной модуляции несущей, специально сформированной в задающем генераторе закладного устройства.
Для приема информации, передаваемой с радиозакладок, могут быть
использованы различные виды радиоприемных устройств. Наиболее часто для этих целей используют:
• портативные сканерные приемники;
• специальные приемные устройства;
• приемники портативных радиостанций;
• бытовые радиоприемники.
Дата добавления: 2015-11-30; просмотров: 53 | Нарушение авторских прав