Каналы утечки конфиденциальной информации. Механизмы защиты компьютерной сети предприятия

Автор работы: Пользователь скрыл имя, 10 Января 2012 в 00:57, реферат

Краткое описание

Механизмы защиты компьютерной сети предприятия: разграничение доступа, аутентификация, цифровая подпись. Каналы утечки конфиденциальной информации, технические средства промышленного шпионажа и методы противодействия им.

Скачать в ZIP архиве (146.70 Кб) Сколько стоит заказать работу?
Вложенные файлы: 1 файл

Наибольшую возможность образования каналов утечки информации представляют ТСПИ и ВТСС.docx

— 160.69 Кб (Скачать файл)

1.Каналы утечки конфиденциальной информации, технические средства промышленного шпионажа и методы противодействия им.

  Наибольшую возможность образования каналов утечки информации представляют ТСПИ и ВТСС, имеющие непосредственный выход за пределы контролируемой зоны (КЗ).

     Контролируемая  зона - это территория объекта, на которой  исключено неконтролируемое пребывание лиц, не имеющих постоянного или  разового доступа. Контролируемая зона может ограничиваться периметром охраняемой территории, либо большим размером, чем охраняемая территория, но при  этом она должна обеспечивать постоянный контроль за неохраняемой частью территории.

       Кроме соединительных линий ТСПИ  и ВТСС за пределы данной  зоны могут выходить проходящие через помещения посторонние проводники, непредназначенные для ТСПИ и ВТСС.

     Зона  с возможностью захвата разведывательным оборудованием побочных электромагнитных излучений, содержащих секретную информацию, называется опасной зоной. Окружающие пространство вокруг ТСПИ, в котором на случайных антеннах наводится информационный сигнал выше допустимого уровня, называется опасной зоной.

     Случайными  антеннами являются цепи ВТСС или  посторонние проводники, воспринимающие побочные электромагнитные излучения  от средств ТСПИ. Случайные антенны  бывают:

  • сосредоточенными (технические средства с сосредоточенными параметрами, такие как телефонный аппарат, радиотрансляционной громкоговоритель сети);
  • распределёнными (их образуют проводники с распределёнными параметрами, такие как соединительные провода, кабели, металлические трубы).
 

     

     Рисунок 1.1 Источники образования возможных  каналов утечки информации

     Информационные  сигналы могут быть электрическими, акустическими электромагнитными  и т.д. Они по своей природе  в большинстве случаев имеют  колебательный характер, а информационными  параметрами являются амплитуда, длительность, фаза и частота.

     Технический канал утечки информации (ТКУИ) можно  рассмотреть как составляющую объекта  разведки, технического средства разведки (TCP) и физической среды, непосредственно  в которой распространяется данный информационный сигнал. В сути, под  ТКУИ подразумевают способ получения  с помощью TCP любой разведывательной информации об объекте.

     В зависимости от природы возникновения  сигналы распространяются в некоторых  физических средах. Так средой распространения  могут являться твердые, газовые (воздушные) и жидкостные (водные) среды. К данным средам относят воздушное пространство, соединительные линии и токопроводящие элементы, конструкции зданий, грунт и другие.

     Противодействие экономическому и промышленному  шпионажу является постоянным и адекватным процессом развития методов, средств  и способов защиты информации от новых  типов угроз.

     Классификация каналов утечки информации.

     Технические каналы утечки информации обрабатываемой ТСПИ

  1. Электромагнитные:
  • электромагнитные излучения элементов ТСПИ;
  • электромагнитные излучения на частотах роты ВЧ-генераторов ТСПИ;
  • излучения на частотах самовозбуждения усилителей низкой частоты.
  1. Электрические:
  • наводки электромагнитных излучений элементов ТСПИ на посторонние проводники;
  • просачивание информационных сигналов в линии электропитания;
  • просачивание информационных сигналов в цепи заземления;
  • съем информации с использованием закладных устройств.
  1. Параметрические:
  • перехват информации путем «высокочастотного облучения» ТСПИ;
  1. Вибрационные:
  • соответствие между распечатываемым символом и его акустическим образом.

     Технические каналы утечки информации при передаче ее по каналам связи

  1. Электромагнитные:
  • электромагнитные излучения передатчиков связи, модулированные информационным сигналом (прослушивание радиотелефонов, сотовых телефонов, радиорелейных линий связи).
  1. Электрические:
  • подключение к линиям связи.
  1. Индукционный канал:
  • эффект возникновения вокруг высокочастотного кабеля электромагнитного поля при прохождении информационных сигналов.
  1. Паразитные связи:
  • паразитные емкостные, индуктивные и резистивные связи и наводки близко расположенных друг от друга линий передачи информации.

     Технические каналы утечки речевой информации

  1. Акустические каналы:
  • среда распространения - воздух.
  1. Виброакустические каналы:
  • среда распространения – ограждающие строительные конструкции.
  1. Параметрические каналы:
  • результат воздействия акустического поля на элементы схем, что приводит к модуляции высокочастотного сигнала в информационный.
  1. Акустоэлектрические каналы:
  • преобразование акустических сигналов в электрические.
  1. Оптико-электронный канал (лазерный):
  • облучение лазерным лучом вибрирующих поверхностей.

     Технические каналы утечки видовой информации

  1. Наблюдение за объектами:
  • для наблюдения днем применяются оптические приборы и телевизионные камеры;
  • для наблюдения ночью – приборы ночного видения, телевизионные камеры, тепловизоры.
  1. Съемка объектов:
  • для съемки объектов используются телевизионные и фотографические средства. Для съемки объектов днем с близкого расстояния применяются портативные камуфлированные фотоаппараты и телекамеры, совмещенные с устройствами видеозаписи
  1. Съемка документов:
  • Съемка документов осуществляется с использованием портативных фотоаппаратов.

     Перечисленные пути несанкционированного доступа  по техническим каналам требуют  достаточно профессиональных технических  знаний и соответствующих программных  или аппаратных разработок со стороны  взломщика.

     Однако  злоумышленники не пренебрегают и другими  способами добычи нужной информации, такими как: инициативное сотрудничество; склонение к сотрудничеству со стороны взломщика; хищение носителей информации и документальных отходов; подслушивание; выпытывание и другие.

     Промышленный  шпионаж — это нелегальный  способ получения информации, которая  относится к деятельности определенной компании, составляет ее коммерческую тайну и не может быть получена из доступных источников.

     В конкурирующей организации находятся сотрудники, готовые "сливать" информацию за деньги или другие блага (этот способ носит название "покупка инсайдерской информации"). Альтернативным методом является намеренное внедрение таких работников в компанию, дабы они, заручившись доверием руководства, получили доступ к определенной информации и передавали ее заинтересованным лицам (это уже "получение постоянного доступа к инсайдерской информации"). В случае невозможности использования человеческого ресурса для получения таких данных могут использоваться ресурсы технические — установка жучков, взлом корпоративных информационных систем и т. п.

     При этом на практике перечисленные способы  используются сравнительно редко, т. е. только очень немногие компании действительно  занимаются промышленным шпионажем. Это  обусловлено несколькими причинами.

     Во-первых, цель должна оправдывать затраченные  на ее достижения средства, а промышленный шпионаж, даже технический, — это  крайне кропотливая, длительная и дорогостоящая  деятельность.

     Во-вторых, подобное занятие представляет собой  банальное воровство информации, т. е. является уголовно наказуемым, и  этот дополнительный риск существенно  влияет на стоимость соответствующих  мероприятий. Проведение легальных  исследований рынка скорее всего  обойдется намного дешевле.

     В-третьих, в силу вышеуказанных причин промышленный шпионаж используется главным образом  для получения информации особого  рода — специфической, уникальной, относящейся к узкому кругу вопросов. Такие сведения должны представлять огромную ценность для того, кто  за ними охотится, а также быть недоступными для получения из открытых источников.

     В-четвертых, стоимость и риск осуществления  промышленного шпионажа предполагает, что должны существовать совершенно четкие цели, для достижения которых  будет эффективно использована украденная информация. Например, точные цифры  объема продаж буратиновой фабрики  мало помогут конкурентам, как и  данные о ценовой политике, организационной  структуре, количестве персонала на линиях распиловки и окраски заготовок, графике развозки готовой продукции.

     В-пятых, всегда существует риск, что компания-производитель, вполне отдавая себе отчет в ценности ее интеллектуальной собственности, предусмотрела  опасность промышленного шпионажа и приняла свои превентивные контрмеры. Таким образом, всегда возможен вариант  получения заведомо ложной информации.

     В-шестых, пресловутый кадровый вопрос: может  быть, где-то в нашей стране и существуют центры по подготовке высококвалифицированных  специалистов в области промышленного  шпионажа, но едва ли большинство отечественных  производителей имеет возможность  нанять на работу человека со специальностью "универсальный промышленный шпион  высокой квалификации".

     Кроме того, поле практического применения краденой информации весьма ограниченно. Сама по себе она практически бесполезна, так как для ее использования  нужны соответствующие специалисты, оборудование, структура, ресурсы и  т. п., вдобавок системное применение краденых данных не может оставаться незамеченным, но при этом ставит недобросовестную компанию в зависимость от них. Все  это рано или поздно обернется  либо дезинформацией со стороны предприятия - информационного донора, либо серьезными расследованиями и разбирательствами.

  Теория инженерно-технической защиты информации описывает основные принципы, средства и методы обеспечения информационной безопасности объектов. Она включает в себя следующие вопросы:

  • систему защиты информации;
  • оценку угроз;
  • принцип построения системы защиты информации.

     Инженерно-техническая  защита состоит из таких компонентов, как специальные органы, технические  средства и мероприятия по их использованию  для защиты конфиденциальной информации.

     Постоянная  и эффективная техническая защита информационных ресурсов является обязательной составляющей комплексной системы  обеспечения информационной безопасности и способствует оптимизации денежных расходов на организацию защиты информации. Техническая защита информации предполагает целый комплекс мероприятий по защите информации от несанкционированного доступа  по различным видам каналов, а также исключения специальных воздействий на нее, таких как, уничтожение, искажение или блокирование доступа.

     Основными целями и задачами технической защиты являются:

Информация о работе Каналы утечки конфиденциальной информации. Механизмы защиты компьютерной сети предприятия