Автор работы: Пользователь скрыл имя, 22 Ноября 2012 в 19:39, реферат
На локальном уровне угроз компьютерной безопасности (например, для помещений, занимаемых учреждением, организацией, предприятием, и размещенных в них СКТ) выделяют каналы утечки информации, под которыми понимают совокупность источников информации, материальных носителей или среды распространения несущих эту информацию сигналов и средств выделения информации из сигналов или носителей.
Факторы информационных угроз следует рассматривать как потенциальную возможность использования каналов утечки информации. Объективное существование данных каналов утечки предполагает их возможное использование злоумышленниками для несанкционированного доступа к информации, ее модификации, блокированию и иных неправомерных манипуляций, т. е. наличие каналов утечки информации влияет на избрание способа совершения преступления.
Понятие каналов утечки информации
Современные информационные технологии разделили судьбу всех прогрессивных технологий XX в. Бесспорно, что широкое внедрение средств компьютерной техники (СКТ) и телекоммуникаций в производственную, хозяйственную, финансовую деятельность предприятий, учреждений, организаций значительно повышает эффективность их работы. Рубеж тысячелетий знаменуется все большим проникновением СКТ в повседневную жизнь людей, вовлечением их в глобальную сеть Internet . Так, например, по оценкам зарубежных специалистов, темп роста пользователей Internet составляет порядка 15 % в месяц. Обратной стороной глобальной информатизации явилось появление компьютерной преступности.
На локальном уровне угроз компьютерной безопасности (например, для помещений, занимаемых учреждением, организацией, предприятием, и размещенных в них СКТ) выделяют каналы утечки информации, под которыми понимают совокупность источников информации, материальных носителей или среды распространения несущих эту информацию сигналов и средств выделения информации из сигналов или носителей.
Факторы информационных угроз следует
рассматривать как
В рамках данного учебного пособия каналы утечки информации целесообразно условно классифицировать на традиционные каналы утечки информации (каналы утечки информации в широком смысле) и каналы утечки информации непосредственно из СКТ (каналы утечки в узком смысле). Наличие первых предопределяет широкое использование их с применением специальных технических средств для проведения различных разведывательных мероприятий. Они известны задолго до появления современных средств вычислительной техники (см. рис.1).
Локальные факторы угроз информационной безопасности |
Рис.1
Каналы утечки информации непосредственного из СКТ и технические устройства съема такой информации стали использоваться злоумышленниками сравнительно недавно.
Для получения информации из обозначенных выше традиционных каналов утечки применяются специализированные технические средства ведения разведки (ТСВР), среди которых выделяют следующие основные группы:
■устройства перехвата телефонных сообщений;
Традиционные каналы утечки информации
Традиционные каналы утечки информации приведены на рисунке 2.
Традиционные каналы утечки аудио- и видеоинформации |
Контактное или бесконтактное
подключение к электронным |
Съем акустической информации при помощи лазерных устройств с отражающих поверхностей. | |
Оптический дистанционный съем видеоинформации. | |
Применение узконаправленных микрофонов и диктофонов. | |
Утечки информации по цепям заземления, сетям громкоговорящей связи, охранно-пожарной сигнализации, линиям коммуникаций и сетям электропитания. | |
Высокочастотные каналы утечки информации бытовой и иной технике. | |
Утечка за счет плохой звукоизоляции стен и перекрытий. | |
Исследование злоумышленником производственных и технологических отходов. | |
Утечка информации через телефонные и факсимильные аппараты. | |
Оборудование виброканалов утечки информации на сетях отопления газо -и водоснабжения. | |
Утечка информации через персонал. |
Рис.2
Контактное подключение к электронным устройствам является простейшим способом съема информации. Чаще всего реализуется непосредственным подключением к линии связи.
Бесконтактное подключение может
осуществляться за счет электромагнитных
наводок или с помощью
Встроенные микрофоны, видео- и радиозакладки в стенах, мебели, предметах. Могут быть установлены в элементы интерьера, строительные конструкции, СКТ, теле- и радиоприемники, розетки, телефонные аппараты, калькуляторы, замаскированы под канцелярские принадлежности, элементы одежды и т. д. Обладают дальностью действия от 50 до 1000 м при сравнительно небольшой стоимости. Ниже приведены примеры таких устройств.
Съем акустической информации при помощи лазерных устройств с отражающих поверхностей. Принцип действия основан на моделировании по амплитуде и фазе отраженного лазерного луча от окон, зеркал и т. д. Отраженный сигнал принимается специальным приемником. Дальность действия — до нескольких сотен метров. На эффективность применения подобных устройств сильное влияние оказывают условия внешней среды (погодные условия).
Оптический дистанционный съем видеоинформации. Может осуществляться через окна помещений с использованием длиннофокусного оптического оборудования в автоматическом или в ручном режиме работы.
Применение узконаправленных микрофонов
и диктофонов. Применяются
Утечки информации по цепям заземления, сетям громкоговорящей связи, охранно-пожарной сигнализации, линиям коммуникаций и сетям электропитания. Утечка информации по цепям заземления возможна за счет существования гальванической связи проводников электрического тока с землей.
При организации каналов утечки информации через сигнализации различного назначения злоумышленники используют «микрофонный эффект» датчиков. Подобные каналы утечки получили название параметрических каналов. Они формируются путем «высокочастотной накачки» (ВЧ - облучения, ВЧ -навязывания) электронных устройств с последующим переизлучением электромагнитного поля, промодулированного информационным сигналом. Промодулированные ВЧ-колебания могут быть перехвачены и демодулированы соответствующими техническими средствами.
Аналогичным образом могут быть созданы высокочастотные каналы утечки информации в бытовой и иной технике.
Утечка за счет плохой звукоизоляции стен и перекрытий. Съем информации может происходить с применением как простейших приспособлений (фонендоскоп), так и достаточно сложных технических устройств, например специализированных микрофонов.
Оборудование виброканалов утечки информации на сетях отопления, газо- и водоснабжения. Средой распространения акустических волн являются трубы газо- и водоснабжения, конструкции зданий. Акустическая информация может, например, восприниматься при помощи пьезоэлектрических датчиков, затем усиливаться и фиксироваться при помощи магнитофонов либо передаваться в эфир.
Утечки информации через персонал. Многие исследователи, в том числе зарубежные, отмечают, что люди представляют наибольшую угрозу для информационной, и в частности компьютерной, безопасности. Наибольшую же угрозу представляют собственные сотрудники, которые могут уничтожать или искажать информацию, писать компьютерные вирусы, похищать информацию в целях шпионажа.
По Г. Н. Мухину обстоятельствами, влекущими совершение подобных действий, могут быть:
Проведенный анализ позволяет сделать вывод, что в основном работа злоумышленников по съему информации с каналов утечки сводится к получению речевой информации.
Под речевой информацией понимают некоторый объем сведений, обработанный человеческим сознанием и выданный в виде речевых сигналов акустическим речевым аппаратом человека. Речевая информация может быть записана на носитель, позволяющий считывать ее зрительным аппаратом человека или воспроизводить акустически.
В настоящее время в связи с бурным развитием электронной техники речевая информация, передаваемая по каналам связи, становится все более уязвимой. Простейшие технические средства связи позволяют прослушивать телефонные переговоры, передаваемые по линиям связи, находясь на больших расстояниях от линии и объекта.
Любые средства передачи речевой информации могут быть одновременно и каналами ее утечки. По мнению Г. В. Давыдова и Ю. В. Шамгина, наиболее вероятными средствами передачи речевой информации являются следующие акустические каналы:
человек - человек (слушатели);
человек - микрофон - усилитель - громкоговоритель - человек (слушатели);
человек - микрофон — магнитофон (запись речи на автоответчик);
магнитофон (считывание речи) — усилитель — громкоговоритель - человек (слушатели);
человек — тракт электросвязи (радиосвязи) - человек (слушатели);
автоответчик (считывание речи) - речевой сигнал - автоответчик (запись речи);
человек - устройство, управляющее голосом;
синтезатор искусственной речи - человек.
Наиболее распространенными
микрофон и устройства, выполняющие его функцию;
пассивные отражатели светового луча, играющие роль мембраны для акустических волн (оконные стекла, иные тонкостенные отражатели);
волноводные тракты акустических волн различного типа (вентиляционные каналы, стеновые панели);
лазерный луч, реагирующий на локальные изменения плотности воздуха в поле распространения акустической волны.
Наиболее очевидными каналами утечки речевой информации являются следующие:
1.На открытом пространстве (или в незащищенном помещении):
прямое подслушивание (скрытое или случайное);
узконаправленный микрофон
«жучки» в одежде, автомобиле, местных предметах и т. д.;
артикулярное считывание по мимике говорящих;
случайная или преднамеренная беседа, инициированная слушателем.
2. В помещении:
прослушивание через ограждающие конструкции из-за недостаточной звукоизоляции последних;
считывание со стекол окон;
прослушивание сигналов речи за счет передачи их по трубопроводам и вентиляционным системам;
прослушивание сигналов речи за счет акустоэлектрического преобразования в системах телефонии, радиовещания и сигнализации;
визуальное считывание с носителей информации и дисплеев компьютеров.
Каналы утечки информации из СКТ
Эти каналы схематично представлены на рис. 3
Каналы утечки информации из СКТ |
Утечка информации за счет введения программно-аппаратных закладок в СКТ |
Утечки за счет побочного электромагнитного излучения и наводок (ПЭМИН) | |
Утечки за счет съема информации с принтера и клавиатуры по акустическому каналу | |
Утечка, модификации, уничтожение или блокирование информации с использованием компьютерных вирусов | |
Утеря носителей информации | |
Инициализация злоумышленником каналов утечки, вызванных несовершенством программного либо аппаратного обеспечения, а также систем защиты |
Рис. 3
Утечка информации за счет введения программно-аппаратных закладок в СКТ. Весьма правильной представляется точка зрения авторов, отмечающих, что в настоящее время в основе производства технических средств и программного обеспечения вычислительных систем лежат комплектующие изделия зарубежного производства, что обеспечивает конкурентоспособность выпускаемых изделий. Однако при этом появляется угроза утечки информации, а также управляемого выведения из строя средств вычислительной техники, заложенная в них либо на этапе производства, либо на этапе сборки. Подобные устройства могут быть установлены негласным образом и впоследствии при эксплуатации СКТ. Использование закладных элементов (ЗЭ) представляется реальной и опасной угрозой при использовании вычислительной техники.
Аппаратные ЗЭ могут быть реализованы в аппаратуре персональных компьютеров и периферийных устройств. При этом возможны утечки информации, искажение вычислительного процесса, а также управляемый выход из строя вычислительной системы.