Практическое занятие №12.

Противодействие несанкционированному доступу

План.

12.1 Общие понятия о несанкционированном доступе

12.2 Защита от наблюдения и фотографирования

12.3 Защита от подслушивания. Организационно-технические меры борьбы с подслушиванием

12.1 Общие понятия о несанкционированном доступе (НСД)

Виды НСД. Методы несанкционированного доступа к ресурсам ЭВМ.

Несанкционированный доступ (НСД) к источникам конфиденциальной информации – это противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к ней.

Толкование этого понятия может быть самым различным, и НСД может проводиться самыми различными способами. Он может быть реализован как через разглашение конфиденциальной информации другим лицом, через канал утечки, так и с помощью активных действий по преодолению защитных барьеров.

Под способом НСД можно определить совокупность приемов, позволяющих злоумышленнику получать охраняемые сведения конфиденциального характера. Основными способами могут являться:

1. Инициативное сотрудничество. Проявляется в определенных действиях лиц, не удовлетворенных существующим положением из числа работающих на предприятии. Может происходить по материальным, моральным или политическим мотивам. В любом случае является выгодным для получателей информации. Этот вид НСД более близок к утечке информации.

2. Склонение к сотрудничеству. Как правило, насильственное действие со стороны злоумышленника. Осуществляется путем подкупа, запугивания, шантажа. Используется с завидным постоянством. Весьма близко к склонению лежит и переманивание специалистов с целью последующего обладания их знаниями.

3. Выведывание, выпытывание. Это стремление под видом невинных вопросов получить определенные сведения. Этот способ, как и два следующих является активным использованием каналов утечки.

4. Подслушивание. В интересах подслушивания применяются самые различные ухищрения , используют специальных людей и аппаратуру.

5. Наблюдение. Также ведется как визуально, так и с помощью оптических приборов. Процесс наблюдения требует значительных затрат сил и средств, т.к. ведется целенаправленно и скрытно, в определенное время и в нужном месте, специально подготовленными людьми.

6. Хищение. Умышленное противоправное завладение чужим имуществом, средствами, документами, материалами.

7. Копирование. Распространяется на любые документы и информацию, интересующие злоумышленника.

8. Подделка (модификация, фальсификация). Относится прежде всего к документам , ключам, паролям , позволяющим получить другую, более важную информацию.

9. Уничтожение. В части информации особую опасность представляет ее уничтожение в АСОД, в которой накапливаются на технических средствах огромные объемы сведений различного характера, причем многие из них весьма трудно изготовить в виде немашинных носителей. Уничтожаются также и документы, средства обработки информации, продукция, люди-носители информации с целью нанесения прямого материального ущерба.

10. Незаконное подключение. Это контактное или бесконтактное подключение к различным линиям и проводам с целью НСД к информации. Относится не только к телефонно-телеграфным линиям, но и к линиям передачи данных, соединяющим устройства ЭВМ и вычислительных комплексов, к линиям диспетчерской связи, питания, заземления.

11. Перехват. Используется для получения разведывательной информации за счет приема сигналов электромагнитной энергии пассивными средствами приема, т.е. также использует канал утечки. Перехвату подвержены любые системы радиосвязи.

12. Негласное ознакомление. Способ получения информации, к которой субъект не допущен, но при определенных условиях он может получить возможность кое-что узнать. Негласное ознакомление физически выполняется путем наблюдения, подслушивания а также перлюстрации почтовой корреспонденции.

13. Фотографирование (видеосъемка). Является наблюдением с фиксацией его результатов техническими средствами, что позволяет значительно улучшить результат НСД после обработки накопленных сведений.

14. Сбор и аналитическая обработка являются обязательным и завершающим этапом изучения добытой информации с целью получения достоверных и всеобъемлющих сведений по интересующему аспекту деятельности конкурентов. Чем большими информационными возможностями обладает злоумышленник, тем больших успехов он может достичь в конкурентной борьбе.

Все перечисленные способы НСД могут применяться как к источникам информации – людям, так и к документам и машинным носителям информации.

Сгруппировав перечисленные способы по физической природе и источникам НСД, можно выделить следующие направления мероприятий по противодействию НСД:

1. защита от наблюдения и фотографирования;

2. защита от подслушивания;

3. защита он незаконного подключения.

12.2 Защита от наблюдения и фотографирования

Наблюдение – способ ведения разведки с целью получения информации об объекте визуальным путем или путем применения оптических средств. Является весьма эффективным, так как наиболее привычным для человека носителем информации является видимое человеческим глазом излучение. С помощью зрительной информации человек получает до 90% информации об окружающем мире.

Ведется наблюдение за людьми, за их перемещением, за встречами, а также за помещениями. В ночное время процесс наблюдения усложняется. Наблюдение – это постоянное, периодическое или выборочное, активное и целенаправленное исследование предметов, документов, явлений, действий и людей в естественных условиях жизни и производства с последующим обобщением и анализом данных наблюдения.

Наблюдение различается по виду, длительности, интенсивности и целям. Наблюдение может вестись на расстояниях прямой видимости и на больших расстояниях при помощи специальных оптических средств и систем телевидения, а также средств визуализации невидимых изображений (в инфракрасном и ультрафиолетовом диапазонах). Целенаправленное изучение объекта путем наблюдения позволяет, например, обнаружить или установить подготовку определенных организационных, или производственно-коммерческих мероприятий.

В целях документирования фактов наблюдения и последующего анализа наблюдение часто сопровождается фотографированием или видеозаписью деятельности объекта наблюдения. Последнее требует соблюдения определенных условий. Для объекта съемки они определяются спектральным коэффициентом яркости и геометрическими размерами объекта, характеристиками фона. В среде наблюдения условия определяются временем суток, временем года, дальностью, углом визирования, метеорологическими особенностями. Средство съемки характеризуется фокусным расстоянием объектива, разрешающей способностью системы «объектив - фотослой», чувствительностью фотоматериала, временем экспозиции.

Защита от наблюдения и фотографирования, как и защита от утечки информации по оптическим каналам предполагает комплекс мероприятий, исключающих или уменьшающих возможность выхода информации за пределы контролируемой зоны за счет распространения световой энергии. Он включает в себя:

1. выбор оптимального расположения средств документирования, размножения и отображения (экраны ПЭВМ и др.) информации с целью исключения прямого или дистанционного наблюдения;

2. использование светонепроницаемых стекол, занавесок, пленок и других защитных материалов;

3. выбор помещений, обращенных окнами в безопасные (контролируемые) зоны и направления;

4. использование средств гашения экранов ЭВМ и табло коллективного пользования после определенного времени работы;

5. уменьшение освещенности объекта защиты;

6. уменьшение отражательных свойств объекта защиты.

Защита от наблюдения на местности предполагает применение мер маскирования, скрытия объектов d рельефе местности, лесных массивах и организацию режима охраны на удалении, обеспечивающем скрытность деятельности. В более сложных условиях можно применять другие средства активного маскирования: маскирующие дымы, аэрозоли и проч.

12.3 Защита от подслушивания. Организационно-технические меры борьбы с подслушиванием

Подслушивание – способ ведения разведки и промышленного шпионажа, применяемый агентами – наблюдателями и специальными постами подслушивания. Ведется также подслушивание переговоров, ведущихся по техническим средствам связи.

Подслушивание может быть непосредственным, когда акустические колебания говорящего прямо или через конструкции зданий достигают подслушивающего. Однако широко распространено подслушивание с использованием различных технических средств: микрофонов, радиозакладок, лазеров, высокочастотных колебаний.

Перекрытие утечки по акустическим каналам.

Подслушивание всегда выступает как следствие возможности утечки по акустическим каналам, в борьбе с которой основными мероприятиями выступают организационные и организационно-технические меры. Организационные меры предполагают проведение архитектурно-планировочных, пространственных и режимных мероприятий (предъявление требований на этапе проектирования и реконструкции здания, контроль за пребыванием посторонних).

Существенной преградой на пути злоумышленника с подслушивающей техникой является создание на коммерческих объектах особых, защищенных от прослушивания помещений для проведения заседаний и переговоров. Таким помещениям присваивается статус специальных, они оборудуются с учетом следующих требований:

1. здание, где размещается помещение должно иметь круглосуточную охрану и систему сигнализации;

2. помещение располагается по возможности в центре здания, рядом с кабинетом руководителя;

3. если есть окна, то они не должны иметь балконов, не должны выходить на соседние здания и должны закрываться ставнями;

4. внутри должно быть минимальное количество мебели, приспособленной для поиска звукоснимающих устройств;

5. в помещении не должно быть радиоэлектронных устройств, компьютеров, телевизоров и проч.

Проведение переговоров может производиться в прозрачной, оборудованной из оргстекла (в том числе по мебели) комнате, где любая посторонняя вещь сразу заметна.

При выборе способа защиты помещений следует помнить, что эффективность ее будет высокой только при условии строгого соблюдения режима посещений, периодической проверке его специалистом по поиску техники прослушивания. Практика показывает, что выполнение всего описанного комплекса мер в сочетании с личной заинтересованностью сотрудников в конкурентоспособности организации может создать непреодолимый психологический барьер для злоумышленников, у которых страх быстрого разоблачения будет сильнее желания получить вознаграждение за установку техники прослушивания.

Организационно-технические меры предусматривают проведение пассивных (звукоизоляция, звукопоглощение) и активных (звукоподавление) мероприятий. Не исключается и проведение технических мероприятий за счет применения специальных защищенных средств проведения переговоров. Устраивать звукоизолирующие покрытия стен, пола и потолка из мягких материалов, специальных акустических панелей целесообразно в небольших по объему помещениях, так как в больших залах сам воздух хорошо поглощает звук пропорционально квадрату расстояния от источника. Величину звукопоглощения А можно вычислить, зная коэффициент звукопоглощения α и площадь поглощающей поверхности:

А = Σα S .

Для пористых материалов (вата, войлок) α = 0,2 – 0,8. Кирпич и бетон почти не поглощают звук α = 0,01 – 0,03. Степень ослабления звука при применении звукопоглощающих покрытий определяется в децибелах (дБ): например, при покрытии кирпичных стен пористой штукатуркой (α=0,3) звуковое давление в помещении ослабляется на 10 дБ

δ = 10 lg (0,3/0,03) = 10.

Для определения эффективности звукоизоляции используют шумомер – прибор, выдающий показания, соответствующие уровню звукового давления По точности аналоговые шумомеры, содержащие микрофон, аттенюатор, блок усилителей и индикатор, делятся на четыре класса. Нулевой класс – для лабораторных измерений, первый – для натурных измерений, второй – для общих целей и третий – для ориентировочных измерений. Для оценки шумозащищенности используют шумомеры второго, реже – первого класса.

Измерения акустической защищенности реализуют методом образцового источника звука с заранее известным уровнем мощности, вырабатывающим сигнал с частотой 500 или 1000 Гц, модулированный синусоидой на 120 Гц. Разность между мощностью источника и показанием шумомера за звукоизолирующей преградой дает реальный коэффициент поглощения. В зависимости от категории выделенного помещения нормативы предусматривают поглощение звука на частоте 500 Гц от 43 до 53 дБ, а на частоте 1000 Гц – от 46 до 56 дБ.

Для проведения оценочных измерений защищенности помещения от утечки по виброакустическим каналам используют электронные стетоскопы, использующие в качестве чувствительного элемента датчик, преобразующий механические колебания в электрический сигнал. Чувствительность от 0,3 до 1,5 В/дБ. При уровне звукового давления 34 – 69 дБ, соответствующем обычному разговору, прослушивать помещение можно через стены толщиной до 1,5 м.

В тех случаях, когда пассивные меры не обеспечивают необходимого уровня безопасности, к ним добавляются активные средства, например, генераторы шума, выдающие сигнал на акустические или вибрационные элементы, расположенные в помещениях и на ограждающих конструкциях.

Система виброакустического зашумления «Заслон» позволяет защищать до 10 условных поверхностей, имеет автоматическое включение вибропреобразователей при появлении акустического сигнала. Эффективная шумовая полоса частот 100 – 6000 Гц. Отдельные типы генераторов имеют полосу частот до 10000 Гц и число вибрационных элементов до 30 штук.

Кроме применения звукоизоляции и зашумления, перекрытие акустических каналов утечки осуществляют закрытием вентиляционных каналов, систем ввода отопления, электропитания, радиофикации, а также использованием специальных аттестованных помещений, исключающих появление каналов утечки информации.

Не нашли, что искали? Воспользуйтесь поиском по сайту: