Сделай Сам Свою Работу на 5
Главная | Контакты

Практическое занятие №10.





Защита информации от утечки по техническим каналам

 

План.

10.1Причины утечки информации

10.2 Виды каналов утечки и искажения информации

Визуально-оптические каналы

Акустические каналы

Электромагнитные каналы

Материально-вещественные каналы

10.3 Защита информации от утечки

10.4 Защита информации от утечки по материально-вещественным каналам

 

 

10.1 Причины утечки информации

Защита информации от утечки по техническим каналам – это комплекс организационных, организационно-технических и технических мероприятий, исключающих или ослабляющих бесконтрольный выход конфиденциальной информации за пределы контролируемой зоны (допущенного круга лиц).Разбирая вопрос утечки, следует помнить, что:

- безопасных технических средств нет;

- источниками образования технических каналов утечки информации являются физические преобразователи, которыми могут стать любые элементы электронной аппаратуры и других устройств;

- канал утечки легче предотвратить, чем обнаружить.

Причины утечки, как правило, связаны с несовершенством норм по сохранению информации, а также с нарушением этих норм, отступлением от правил обращения с соответствующими документами, техническими средствами, образцами продукции и другими материалами, содержащими конфиденциальную информацию. К факторам и обстоятельствам, создающим предпосылки для утечки информации, относятся:



- недостаточное знание работниками предприятия правил защиты информации и непонимание необходимости их тщательного соблюдения;

- использование неаттестованных технических средств обработки конфиденциальной информации;

- слабый контроль за соблюдением правил защиты информации;

- текучесть кадров, владеющих конфиденциальными сведениями.

Кроме того, утечке способствуют стихийные бедствия, неблагоприятная внешняя среда, аварии техногенного характера, сбои и отказы в работе оборудования.

 

10.2 Виды каналов утечки и искажения информации

Информация может переноситься либо полем (электромагнитные волны, свет), либо веществом (звуковые волны, материалы и др.) Используя в своих интересах те или иные физические поля, человек создает определенную систему передачи информации друг другу (систему связи). Любая система связи состоит из источника информации, передатчика, канала передачи информации , приемника и получателя сведений. Работа такой системы контролируется с целью обеспечения надежной, достоверной и безопасной передачи информации, исключающей доступ к ней со стороны конкурентов. Однако существуют условия, при которых возможно образование системы передачи информации в другую точку независимо от желания объекта и источника. При этом такой канал может не проявляться в явном виде – его и называют каналом утечки информации. То есть каналом утечки информации будем называть физический путь от источника конфиденциальной информации к злоумышленнику, по которому возможна утечка или несанкционированной получение охраняемой информации. Для возникновения канала необходимы определенные пространственные, временные и энергетические условия, а также соответствующие средства восприятия и фиксации информации на стороне злоумышленника.



На практике с учетом физической природы образования каналы утечки информации можно разделить на:

- визуально оптические;

- акустические (акустико-преобразовательные);

- электромагнитные;

- материально-вещественные (бумажные и магнитные носители, твердые, жидкие вещества и газы).

Каждому виду каналов свойственны свои специфические особенности.

10.2.1 Визуально-оптические и акустические каналы

Визуально-оптические каналы – это, как правило, непосредственное или удаленное (телевизионное) наблюдение. Переносчиком информации выступает свет, испускаемый источником конфиденциальной информации или отраженный от него в видимом, инфракрасном или ультрафиолетовом диапазонах. В последних случаях используются разные преобразователи невидимого изображения в видимое.



10.2.2 Акустические каналы.

Для человека слух является вторым по информативности после зрения. Поэтому одним из распространенных является акустический канал утечки. Переносчиком информации здесь выступает звук, лежащий в полосе ультра- (более 20000 Гц), слышимого и инфразвукового (менее 16 Гц) диапазонов. Человеческая речь лежит в диапазоне от 100 до 6000 Гц. Различают определенные особенности распространения звука в зависимости от среды. Это прямое распространение звука в воздушном пространстве и в каналах, распространение звуковых волн в жестких средах (структурный звук), вибрация аппаратуры, элементов зданий, образующая преобразовательный канал утечки звуковых сигналов (микрофонный эффект).

Поскольку образование визуально оптического и акустического каналов невозможно без активных действий злоумышленника, то о мерах борьбы с этими утечками мы будем говорить при рассмотрении противодействия НСД по указанным каналам.

10.2.3 Электромагнитные каналы

Переносчиком информации являются электромагнитные волны в диапазоне от сверхдлинных ( длина 10000 м - частота менее 30 Гц) до субмиллиметровых (длина до 0,1 мм – частота до 3000ГГц). Каждый из этих видов электромагнитных волн обладает специфическими особенностями распространения как по дальности, так и в пространстве. Длинные волны распространяются на большие расстояния, субмиллиметровые - наоборот, в пределах прямой видимости в пределах нескольких километров. Кроме того, различные проводные линии связи создают вокруг себя электрические и магнитные поля, выступающие элементами каналов утечки за счет наводок.

10.2.4 Материально-вещественные каналы

Материально-вещественными каналами утечки информации выступают самые различные материалы в твердом, жидком и газообразном состоянии или в корпускулярном (радиоактивные материалы) виде. Очень часто это различные отходы производства, бракованные изделия, черновые материалы и проч.

 

10.3. Защита информации от утечки

Общие принципы защиты информации от утечки по техническим каналам

Современная производственная и государственная деятельность немыслима без разнообразных технических средств и систем, предназначенных для передачи и преобразования информации. Физические процессы, происходящие в таких системах при их функционировании, создают в окружающем пространстве подобные акустические и электромагнитные поля, связанные с обрабатываемой информацией и служат средой для технического канала утечки информации. Технические средства могут не только непосредственно излучать в пространство сигналы, содержащие обрабатываемую информацию, но и улавливать за счет своих микрофонных, антенных или генераторных свойств другие колебания или излучения, преобразовывать их в электрические сигналы и передавать по своим линиям связи, как правило, бесконтрольно, что в еще большей степени повышает опасность утечки.

Защита информации от утечки по техническим каналам в общем плане сводится к следующим действиям:

1. Своевременному определению возможных каналов утечки информации.

2. Определению энергетических характеристик канала утечки на границе контролируемой зоны (обнаружение реальных каналов).

3. Оценке возможности средств злоумышленника обеспечить контроль этих каналов (оценке опасности реальных каналов).

4. Обеспечению исключения или ослабления энергетики каналов утечки соответствующими организационными и техническими мерами (пресечение каналов утечки информации).

5. Систематический контроль за наличием каналов и качеством защиты от них.

 

10.4 Защита информации от утечки по материально-вещественным каналам

Защита информации от утечки по материально-вещественным каналам – это комплекс мероприятий, исключающих или уменьшающих возможность неконтролируемого выхода конфиденциальной информации за пределы контролируемой зоны в виде производственных или промышленных отходов.

В практике производственной деятельности отношение к отходам, как правило, безответственное. В зависимости от профиля работы предприятия отходы могут быть в виде испорченных накладных, фрагментов исполняемых документов, черновиков, бракованных заготовок деталей, панелей и кожухов для разрабатываемых моделей новой техники или изделий.

По виду отходы могут быть твердыми, жидкими или газообразными. И каждый из них может бесконтрольно выходить за пределы охраняемой территории (в канализацию, в атмосферу, на свалку). Особенно опасны твердые отходы. Это и документы, и технология, и используемые материалы, испорченные комплектующие. Все это совершенно достоверные, конкретные данные.

Меры защиты этого канала в особых комментариях не нуждаются.

 

 

 







Не нашли, что искали? Воспользуйтесь поиском по сайту:



©2015 - 2024 stydopedia.ru Все материалы защищены законодательством РФ.