Паразитные каналы утечки

Тема в разделе "Статьи и Co", создана пользователем Vallez, 25 июл 2010.

  1. Vallez

    Vallez Создатель

    Регистр.:
    14 авг 2006
    Сообщения:
    10
    Симпатии:
    1
    Современный мир – мир больших скоростей и высоких технологий. Наука, техника, военные технологии, мировой бизнес развиваются в условиях жесточайшей конкуренции и борьбы за сферы влияния в той или иной отрасли.
    Россия, встав на путь экономических и политических преобразований, активно вошла в мир высоких технологий. Развитие ее, как сильной и могучей державы напрямую связано с уровнем ее технического и интеллектуального развития.
    Издревле было известно, что тот, кто владеет информацией, тот владеет всем.
    На пике конкурентной борьбы, как на государственном уровне, так и на уровне частного бизнеса, в настоящее время огромное внимание уделяется добыванию различного рода информации.
    Вместе с тем, было-бы неправильно рассматривать информационную борьбу, происходящую в современном мире, только как орудие в руках различного рода конкурентов в борьбе за приоритетные направления в различных областях экономики, науки, техники и т.д.
    Ни что иное, как наличие своевременной и полной информации о тех или иных процессах позволяет объективно оценить обстановку и принять целесообразные управленческие решения в области управления как государством, так и в области управления предприятием, организацией и т.д.
    В век высоких современных технологий весь развитой мир столкнулся с проблемой ведения информационной борьбы: ведение активного добывания информации и защиты от нее.
    Любая, уважающая себя организация имеет в своем арсенале целый комплекс мероприятий, направленных на защиту своих информационных ресурсов, баз данных от несанкционированного к ним доступа.
    Развитие средств ведения разведки является основополагающим и задает тенденции в развитие средств защиты информации от утечки информации по техническим каналам.
    Актуальность проблемы защиты информации от утечки по паразитным каналам обусловлена прежде всего тем, что они всеобъемлющи и для противостояния паразитным каналам требуется разработка специальных методик и систем защиты, оптимальных для применения в области защиты информации.
    Огромную роль в защите информации от утечки по паразитным каналам, помимо технических, играют и организационно-распорядительные меры, принимаемые на объектах защиты, как то проведение режимных мероприятий, разграничение доступа к информации сотрудников, определение степени конфиденциальности информации, порядка ее обработки, хранения, передачи и т.д.
    Таким образом, можно сделать вывод, что защита информации от утечки по паразитным каналам на современном этапе играет очень важную роль, требует более пристального изучения, разработки новейших методик и систем защиты, привлечения к работе по защите информации высококвалифицированных кадров, продуманного научного и серьезного подхода.
    Обеспечение вышеперечисленных условий повысит уровень эффективности защиты информации от утечки по техническим каналам.
    Рассмотрим основные паразитные каналы утечки информации:
    Каналы утечки информации.
    Приступая к выполнению мероприятий по защите некоторого объекта от утечки информации, следует иметь в виду, что каким бы сложным ни он был, таких реальных каналов совсем немного.
    По физическому принципу их обычно подразделяют на:
    • акустический,
    • виброакустический,
    • электромагнитный,
    • проводной
    • оптический.

    Следует отметить, что приведенное обозначение не отличается особой точностью и достаточно условно, поскольку скорее связано с конкретным классом аппаратуры защиты информации и поиска технических средств промышленного шпионажа, чем с законами физики.
    Для примера акустический и виброакустический каналы отличаются лишь средой распространения механических (звуковых) колебаний определенной частоты.
    То же можно отнести к каналу утечки по электромагнитному полю и по проводному каналу.
    Природа распространения электромагнитной энергии и в том и другом случае описывается четырьмя уравнениями Максвелла, только в разных граничных условиях.
    [​IMG]
    Схема 1. Возможные каналы утечки информации
    Пути негласного проникновения для внедрения средств съема информации или терроризма
    Каналы утечки информации бывают естественными и искусственно созданными.
    В последнем случае возможна ситуация, когда параметры естественного канала утечки информации специальным образом дорабатываются (усиливаются) для повышения эффективности передачи информации.
    Акустический канал
    Акустический канал предполагает канал воздушной проводимости звуковых колебаний в диапазоне слухового восприятия человека: 20 Гц - 20кГц, но обычно он значительно уже.
    Таким каналом может быть и открытое летом окно, и воздуховод системы вентиляции и кондиционирования, а также различные технологические отверстия, проделанные во время строительства и реконструкции здания.
    Известны случаи, когда конфиденциальные разговоры, ведущиеся в выделенном для этих целей кабинете, слышны в другом помещении за несколько метров от него, и для их подслушивания нет необходимости внедрять специальные микрофоны в указанный кабинет.
    Единственным выходом из создавшегося положения может быть реконструкция системы вентиляции, а в отдельных случаях установка специальных акустических фильтров.
    На деле все обстоит куда более серьезно.
    Перехват информации такого рода осуществляется с помощью микрофонов воздушной проводимости, скрыто установленных в ограждающих конструкциях помещения, различном оборудовании и предметах обихода, размещенных в нем.
    [​IMG]
    Схема 2. Утечка информации по акустическому и виброакустическому каналам
    Микрофоны подслушивания могут быть установлены во время строительства, ремонта или реконструкции помещений.
    Наибольшую опасность представляют элементы и узлы, поступающие в готовом виде, мебель и оборудование, изготовленные на заказ, а также всевозможные подарки.
    Следует особо остановиться на опасности съема акустической информации с помощью направленных микрофонов.
    Существует несколько типов таких устройств.
    Весьма заманчиво записать реальное звуковое сопровождение при видеосъемке сюжетов из цикла "В мире животных", но пытаться записать негромкий разговор с расстояния в несколько десятков метров в городских условиях, на наш взгляд, дело почти безнадежное.
    Тем не менее, вести конфиденциальные переговоры при раскрытых окнах, особенно, если они выходят в сторону неконтролируемой вами территории, пожалуй, не следует.
    Виброакустический канал
    Виброакустический канал связан с распространением колебаний звуковой частоты по строительным конструкциям и инженерным коммуникациям.
    Особенно хорошо звуковые колебания распространяются по арматуре ограждающих конструкций, трубам отопления и водоснабжения.
    При удачном стечении обстоятельств "противник" может прослушать разговоры, ведущиеся в помещении, с помощью вибродатчика (стетоскопа), установленного на трубу отопления с расстояния в несколько десятков метров.
    Обычно подслушивание с использованием виброакустического канала осуществляется из соседнего или смежного помещения через толщу строительной конструкции с помощью стетоскопа, чувствительным элементом которого является вибродатчик.
    Электромагнитный канал.
    Электромагнитный канал может использоваться для передачи информации от микрофонов и стетоскопов на контрольный пункт.
    Таким образом устроены все так называемые "жучки", а в нашей классификации радиомикрофоны и радиостетоскопы.
    Кроме того, этот канал сам может быть причиной утечки информации.
    Это относится ко всем средствам связи, использующим электромагнитное излучение: радиостанциям, сотовым телефонам, беспроводным телефонным трубкам и проч.
    Следует взять за правило не обсуждать конфиденциальные вопросы, используя указанные средства.
    Но есть еще одна причина утечки информации, которая является расплатой за те удобства, которые несет современная оргтехника.
    Это побочные электромагнитные излучения технических средств обработки информации.
    Основная опасность состоит в том, что эти излучения, как правило, промодулированы информацией, которая обрабатывается на данном компьютере.
    В этом случае вашему оппоненту достаточно разместить неподалеку контрольный пункт со специальным радиоприемником и портативным компьютером, и указанные секреты с большой вероятностью будут им зафиксированы.
    Сюда следует отнести и другие элементы оргтехники, расположенные в помещении, где циркулируют сведения, предназначенные для служебного пользования.
    Проводные коммуникации.
    Новые информационные технологии продолжают поражать нас своими неограниченными возможностями.
    Интернет и сотовая связь стали привычными инструментами современного делового человека.
    И все же, классический "проводной" телефонный аппарат остается основным средством связи на работе и дома, будь то офис транснациональной корпорации или небольшая автомастерская, роскошная вилла на берегу залива или скромная квартира в современной многоэтажке.
    P.S: Автор я 1 раз было выложено 21.02.2007 на Перейти по ссылке

    Добавлено через 43 минуты
    Жду комментариев и конструктивной критики... данная статья была написана для конкурса шаг в будущее МГТУ им Баумана когда я был в 10 классе но я так туда и не захотел поступать хотя хотел на ИУ-8
     
  2. WildKOT

    WildKOT Постоялец

    Регистр.:
    17 фев 2010
    Сообщения:
    93
    Симпатии:
    3
    Ого. Тут достаточно много интересной информации.
    После прочтения остаётся только вопрос, как правильно сбалансировать безопасность и затраты на неё.
    Ещё неплохо бы разделить информацию для специалистов по безопасности, и тех, кому просто приходится пользоваться секретной информацией.
     
  3. mrr

    mrr

    Регистр.:
    21 окт 2007
    Сообщения:
    373
    Симпатии:
    390
    Вся эта информация и относится в основном для специалистов по ИБ.
    Потому что если вы просто сотрудник, который работает с гос.тайной или коммерческой тайной, то вам не обязательно разбираться в существующих в вашей компании каналах утечек. Достаточно выполнять распоряжения вашего безопасника или руководства.

    Знание каналов утечек обычному человеку полезны разве что для расширения кругозора.
     
  4. pir0texnik

    pir0texnik Постоялец

    Регистр.:
    6 май 2010
    Сообщения:
    59
    Симпатии:
    4
    Чем-то напоминает выдержку из книжек а-ля что-то гражданская оборона, где люди пишут о в общем-то всем известным вещах, но надо вести конспект и потом сдавать зачет. :)
    "Чтобы проследовать в часть надо сесть в транспорт и проследовать в часть"...
     
  5. WOW

    WOW Создатель

    Регистр.:
    18 окт 2006
    Сообщения:
    32
    Симпатии:
    1
    Ну выдержка. По мнению специалистов этот канал будет актуален разве что для ФЗ 152 организациям с гостайной или максимум уровня системы К1. Хотя, как я понимаю, такие системы защищаются еще на стадии проектировки..
     
  6. feddka

    feddka Создатель

    Регистр.:
    16 апр 2009
    Сообщения:
    21
    Симпатии:
    1
    Обычному сотруднику было-бы полезно это знать, не только для расширения кругозора, но и для понимания того, почему ему приходиться мириться с огромным дискомфортом, выполняя все директивы политики безопасности, сходя с ума от всевозможных генераторов белого шума, невозможности использовать собственные средства вычислительной техники и тп.
    И в целом, такое знание могло-бы послужить хорошей профилактикой банальной халатности)