Что не является формой утечки информации
Лекция «Каналы утечки информации» (МДК.01.03.Информационная безопасность)
БИК Курс лекций по дисциплине «Информационная безопасность»
Концепция информационной безопасности
1.3 Каналы утечки информации
Понятие утечки информации
Технический канал утечки информации
Классификация технических каналов утечки информации по среде распространения
Классификация технических каналов утечки информации по форме представления информации
Каналы утечки речевой информации
1. Понятие утечки информации
Самый известный рисунок, иллюстрирующий путь передачи информации, включает в себя и канал утечки информации:
Рисунок 1. Структура технического канала утечки информации
При создании или передаче информации в каком-либо виде возникает угроза нарушения ее конфиденциальности, или угроза утечки информации. В зависимости от вида представления информации, способы получения доступа к ней различаются и принято выделять различные каналы утечки информации – пути, которыми может быть получен доступ к конфиденциальной информации.
2. Технический канал утечки информации
К техническим средствам приёма, обработки, хранения и передачи информации (ТСПИ) относят технические средства, непосредственно обрабатывающие конфиденциальную информацию. В их число входят ЭВМ, АТС, информационно-коммуникационные системы, системы оперативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.
При выявлении технических каналов ТСПИ необходимо рассматривать как систему, включающую основное оборудование, оконечные устройства, соединительные линии, структурированные кабельные линии локальных сетей, распределительные и коммутационные устройства, системы питания и заземления. Такие технические средства называют также основными техническими средствами (ОТС).
Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся наряду с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ТСПИ. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). Это технические средства открытой телефонной и громкоговорящей связи, системы управления и контроля доступом, системы кондиционирования, электрификации, радиофикации, оповещения, электробытовые приборы и т.д.
В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ).
Контролируемая зона – территория (либо здание, группа помещений, помещение), на которой исключено неконтролируемое пребывание лиц и транспортных средств, не имеющих постоянного или разового допуска.
В КЗ посредством проведения технических и режимных мероприятий должны быть созданы условия, предотвращающие утечки из неё конфиденциальной информации. КЗ определяется руководством организации, исходя из конкретной обстановки в месте расположения объекта и возможностей технических средств перехвата.
Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие элементы называются посторонними проводниками (ПП).
Рисунок 2. Механизм возникновения каналов утечки информации за пределы контролируемой зоны
Обычно техническим каналом утечки информации называют совокупность источника конфиденциальной информации, среды распространения и средства технической разведки, которое используется для преобразования полученных данных в форму, необходимую для злоумышленника.
Источниками информации могут быть технические и программные средства информационно-коммуникационных технологий, непосредственно голосовой аппарат человека, излучатели систем звукоусиления, печатающие устройства, радиосистемы различного назначения.
Сигналы являются материальными носителями информации. По своей природе они могут быть электрическими, электромагнитными, акустическими. Сигналами, как правило, являются электрические, электромагнитные, акустические и другие виды колебаний (волн), причём информация содержится в изменениях их параметров. В зависимости от природы сигналы распространяются в определённых физических средах. В общем случае средой распространения могут быть воздушные, жидкие и твёрдые среды. К ним относятся: воздушное пространство, конструкции зданий, соединительные и магистральные линии, токопроводящие элементы, грунт.
Шумы сопровождают все физические процессы и присутствуют на входе средств перехвата информации.
Средства перехвата информации служат для приёма и преобразования сигналов с целью получения информации.
На вход канала поступает информация в виде первичного сигнала. Первичный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала. В качестве источника сигнала могут быть:
объект наблюдения, отражающий электромагнитные и акустические волны ;
объект наблюдения, излучающий собственные (тепловые) электромагнитные волны в оптическом и радиодиапазонах;
передатчик функционального канала связи;
источник опасного сигнала;
источник акустических волн, модулированных информацией.
Так как информация от источника поступает на вход канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т. д.), то передатчик производит преобразование этой формы представления информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения. В общем случае он выполняет следующие функции:
создает поля или электрический ток, которые переносят информацию;
производит запись информации на носитель;
усиливает мощность сигнала (носителя с информацией);
обеспечивает передачу сигнала в среду распространения в заданном секторе пространства.
физические препятствия для субъектов и материальных тел:
мера ослабления сигнала на единицу длины;
вид и мощность помех для сигнала.
Приемник выполняет функции, обратные функциям передатчика. Он производит:
выбор носителя с нужной получателю информацией;
усиление принятого сигнала до значений, обеспечивающих съем информации;
съем информации с носителя;
преобразование информации в форму сигнала, доступную получателю, и усиление сигналов до значений, необходимых для безошибочного их восприятия.
3. Классификация технических каналов утечки информации по среде распространения
В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические, параметрические и вибрационные.
К электромагнитным относятся каналы утечки информации, возникающие за счёт различного вида побочных электромагнитных излучений и наводок (ПЭМИН) ТСПИ:
– излучений элементов ТСПИ;
– излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;
– излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.
Перехват ПЭМИН ТСПИ осуществляется средствами радиотехнической разведки, размещёнными вне контролируемой зоны.
Электрические каналы утечки информации возникают за счёт:
– наводок электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ;
– просачивания информационных сигналов в линии электропитания и цепи заземления ТСПИ;
– использования закладных устройств.
Съём информации с использованием закладных устройств. Съём информации, обрабатываемой в ТСПИ, возможен путём установки в них электронных устройств перехвата – закладных устройств (ЗУ). ЗУ представляют собой мини – передатчики, излучение которых модулируется информационным сигналом. Электронные устройства перехвата информации, устанавливаемые в ТСПИ, иногда называют аппаратными закладками.
Перехваченная с помощью ЗУ информация или непосредственно передаётся по радиоканалу, или сначала записывается на промежуточный носитель, а затем по команде передаётся на контрольный пункт перехвата.
Перехват информации возможен путём «высокочастотного облучения» («электромагнитного навязывания») ТСПИ. При взаимодействии облучающего электромагнитного поля с элементами ТСПИ происходит переизлучение электромагнитного поля. В ряде случаев это вторичное излучение имеет модуляцию, обусловленную воздействием информационного сигнала.
Поскольку переизлученное электромагнитное поле имеет параметры, отличные от облучающего поля, данный канал утечки информации часто называют параметрическим.
Для перехвата информации по параметрическому каналу необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности, и специальные приёмные устройства.
Некоторые ТСПИ имеют в своём составе печатающие устройства, для которых можно найти соответствие между распечатываемым символом и его акустическим образом.
Данный принцип лежит в основе канала утечки информации по вибрационному каналу.
4. Классификация технических каналов утечки информации по форме представления информации
В зависимости от формы представления информации, а соответственно и среды распространения, общепринято выделять следующие виды каналов утечки информации:
Материально-вещественные каналы утечки – предполагают существование информации на физическом носителе, который можно украсть или скопировать.
Визуально-оптические каналы утечки – означают, что злоумышленник получает доступ к интересующей его информации на расстоянии – путем наблюдения, фотографирования и т.п.
И, собственно, технические каналы утечки:
Акустические каналы утечки – образуются при проведении конфиденциальных разговоров, бесед, сообщении другому лицу важной информации, которая может быть использована злоумышленником в своих целях. Звуковые волны, генерируемые голосовым аппаратом человека, распространяются по воздуху и вызывают колебания окружающих предметов, и могут быть, как просто подслушаны, так и перехвачены с помощью технических средств, преобразующих механические колебания среды в электрический сигнал.
Электромагнитные каналы утечки информации – возникают при обработке и передаче информации в виде сигналов электрического тока или электромагнитных волн. Перехват информации возможен как путем подключения к физическим цепям, так и путем регистрации электромагнитных полей в некоторой области пространства.
5. Каналы утечки речевой информации
В случае, когда источником информации является голосовой аппарат человека, информация называется речевой.
Речевой сигнал – сложный акустический сигнал, основная энергия которого сосредоточена в диапазоне 300 – 4000 Гц. В зависимости от среды распространения речевых сигналов и способов их перехвата технические каналы утечки речевой информации можно разделить на: акустические, вибрационные, акустоэлектрические, оптоэлектронные и параметрические.
В виброакустических каналах утечки информации средой распространения речевых сигналов являются ограждающие строительные конструкции помещений и инженерные коммуникации. Для перехвата речевых сигналов в этом случае используют вибродатчики (акселерометры).
В акустических каналах утечки информации средой распространения речевых сигналов является воздух, и для их перехвата используются высокочувствительные и направленные микрофоны, соединённые с портативными записывающими устройствами или со специальными передатчиками.
Акустоэлектрические каналы утечки информации возникают за счёт преобразований акустических каналов в электрические.
Некоторые элементы, такие как трансформаторы, катушки индуктивности, электромагниты вторичных часов, звонков телефонных аппаратов и т.п., обладают свойством изменять свои параметры (ёмкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником речевого сигнала. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов, протекающим по этим элементам в соответствии с изменениями воздействующего электрического поля.
Оптико – электронный (лазерный) канал
Оптико – электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих под действием акустического речевого сигнала отражающих поверхностей помещений (оконных стёкол, зеркал и т.д.). Отражённое лазерное излучение модулируется по амплитуде и фазе и принимается приёмником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация. Для организации такого канала предпочтительным является использования зеркального отражения лазерного луча. Однако, при небольших расстояниях до отражающих поверхностей (порядка нескольких десятков метров) может быть использовано диффузное отражение лазерного излучения.
Для перехвата речевой информации по данному каналу используются сложные лазерные системы – «лазерные микрофоны», работающие, как правило, в ближнем инфракрасном диапазоне длин волн.
В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов.
Параметрический канал утечки информации может быть организован и путём «высокочастотного облучения» помещения, где установлены закладные устройства, имеющие элементы, параметры которых (например, добротность и резонансная частота объёмного резонатора) изменяются под действием акустического (речевого) сигнала.
Каналы утечки информации при её передаче по каналам связи
Для передачи информации используются КВ, УКВ, радиорелейные, тропосферные и космические каналы связи, различные виды телефонной радиосвязи (сотовые, транкинговые, Dect, Wi-Fi и др.), а также кабельные и волоконно – оптические линии связи.
В зависимости от вида канала связи технические каналы перехвата (утечки) информации можно разделить на электромагнитные, электрические и индукционные.
Электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки.
Данный канал утечки наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым средствам связи и радиорелейным и спутниковым линиям связи.
Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры перехвата к кабельным линиям связи.
Контактный способ используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи (через согласующие устройства). Для кабелей, внутри которых поддерживается повышенное давление воздуха, применяются устройства, исключающие его снижение, для предотвращения срабатывания специальной сигнализации.
Электрический канал наиболее часто используется для перехвата телефонных разговоров, но может использоваться и для перехвата данных. Устройства, подключаемые к телефонным линиям и совмещённые с устройствами передачи по радиоканалу, иногда называют телефонными закладками.
Наиболее часто используемый способ контроля проводных линий связи, не требующий контактного подключения – индукционный. В индукционном канале используется эффект возникновения вокруг кабеля связи электромагнитного поля при прохождении по нему информационных электрических сигналов, которые перехватываются специальными индукционными датчиками.
Индукционные датчики применяются в основном для съёма информации с симметричных высокочастотных кабелей. Современные индукционные датчики способны регистрировать информацию с кабелей, защищённых не только изоляцией, но и двойной бронёй из стальной ленты и стальной проволоки, плотно обвивающей кабель. Менее подвержены подобному съёму информации волоконно-оптические кабели.
Для бесконтактного съёма информации с незащищённых телефонных линий связи могут использоваться специальные высокочувствительные низкочастотные усилители, снабжённые магнитными антеннами, в ряде случаев оборудованными радиопередатчиками для передачи информации на контрольный пункт перехвата.
1. Что такое канал утечки информации?
2. Что такое контролируемая зона.
3. Что называют техническим каналом утечки информации?
4. Приведите классификацию каналов утечки по среде распространения информации.
5. Приведите классификацию каналов утечки по форме представления информации
Утечки информации
Утечки информации — неправомерная передача конфиденциальных сведений (материалов, важных для различных компаний или государства, персональных данных граждан), которая может быть умышленной или случайной.
Любые сведения, находящиеся в компьютере, имеют свою стоимость. Поэтому похищение личных данных владельца компьютера способно нанести ему вред. Имея доступ к логинам и паролям, а также к банковским картам и счетам, злоумышленники крадут деньги граждан, промышленные секреты и тайны предприятий.
Информация утекает в результате бесконтрольного распространения секретов за пределы кабинета, здания, предприятия. Утрата ценных сведений может случиться при неправильном использовании норм и правил политики безопасности. Несоблюдение правил защиты и хранения данных влекут за собой их утечку и распространение в общедоступных местах, таких как сеть «Интернет».
Классификация видов утечки информации
Утечка информации возможна по разным причинам.
Анализ риска
Для защиты от утечки конфиденциальной информации используются:
Средства аутентификации и идентификации позволяют ограничить доступ к ресурсам сети. Для этого у пользователя запрашивается некая информация, известная только ему, после чего открывается доступ. Для реализации этой возможности используются:
Для криптографической защиты информации применяются специальные средства, помогающие маскировать содержимое данных. В результате шифрования преобразовывается каждый символ защищаемых сведений. Суть шифрования сводится к перестановке символов, замене, аналитическим преобразованиям или гаммированию. Распространены комбинированные средства шифрования, когда несколько различных методов используются поочередно.
Технические каналы утечки информации
6.1. Классификация ТКУИ
На рис. 6.1 приведена структура технического канала утечки информации.
На вход канала поступает информация в виде первичного сигнала. Первичный сигнал представляет собой носитель с информацией от ее источника или с выхода предыдущего канала. В качестве источника сигнала могут быть:
Так как информация от источника поступает на вход канала на языке источника (в виде буквенно-цифрового текста, символов, знаков, звуков, сигналов и т. д.), то передатчик производит преобразование этой формы представления информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения. В общем случае он выполняет следующие функции:
Приемник выполняет функцию, обратную функции передатчика. Он производит:
Таким образом, описание ТКУИ должно включать в себя:
Классификация технических каналов утечки информации приведена на рис. 6.2.
Основным признаком для классификации технических каналов утечки информации является физическая природа носителя. По этому признаку ТКУИ делятся на:
Носителем информации в оптическом канале является электромагнитное поле (фотоны). Оптический диапазон подразделяется на:
В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток ( поток электронов), распространяющийся по металлическим проводам. Диапазон частот радиоэлектронного канала занимает полосу частот от десятков ГГц до звукового. Он подразделяется на:
В материально-вещественном канале утечка информации производится путем несанкционированного распространения за пределы контролируемой зоны вещественных носителей с защищаемой информацией. В качестве вещественных носителей чаще всего выступают черновики документов и использованная копировальная бумага.
Каналы утечки информации можно также классифицировать по информативности на информативные, малоинформативные и неинформативные. Информативность канала оценивается ценностью информации, которая передается по каналу.
По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит достаточно регулярный характер. К эпизодическим каналам относятся каналы, утечка информации в которых имеет случайный разовый характер.
В контексте изучения ТКУИ также необходимо ознакомиться со следующими понятиями:
Исходя из определения очевидно, что зона 2 больше зоны 1. В идеальном случае, размеры контролируемой зоны должны быть больше, чем зона 2.
Утечка информации
По сути своей утечка информации — это неконтролируемое распространение информации за пределы организации, помещения, здания, какой-либо территории, а также определенного круга лиц, которые имеют доступ к этой информации. В случае обнаружения утечки важно своевременно ее ликвидировать, но лучше всего заранее принять превентивные меры по защите информации с ограниченным доступом.
Причиной утечек информации может стать: использование ошибочных норм защиты информации, их нарушение или же полное несоблюдение. Малейшие отступления от правил работы с критически важными документами, техникой, продукцией и прочими конфиденциальными материалами чреваты возникновением канала утечки информации ограниченного доступа.
Канал утечки информации (или технический канал утечки) – это путь информации, который она может пройти от источника информации до приемника/получателя в процессе случайной утечки или целенаправленного несанкционированного получения закрытой информации. Если меры по защите информации не были приняты заранее, то могут быть задействованы любые каналы утечки. Если же защита информации предусмотрена – то будет задействован наиболее слабозащищенный канал.
В природе существуют только 4 средства переноса информации – это световые лучи, звуковые волны, электромагнитные волны, а также материальные носители (бумага, фото, магнитные носители и т.д.). Эти средства являются составляющими любой системы связи, в которой помимо них обязательно присутствуют:
Непосредственно сам человек может стать инициатором (намеренным или случайным) утечки информации, используя одно или несколько вышеназванных средств переноса информации. Поэтому работу некоторых систем связи необходимо контролировать, чтобы, с одной стороны, обеспечить безопасную, надежную и точную передачу информации, а с другой, защитить ее от незаконного доступа. И если канал должным образом не защищен и передача информации из исходной точки в другую происходит без ведома источника, то такой канал можно называть каналом утечки информации.
Специалисты выделяют 4 группы способов утечки информации:
Защита от утечки информации требует проведения обязательных организационных и технических мер, которые позволят выявить вероятные технические каналы утечки информации, чтобы избежать их возможного использования.
К примеру, чтобы предотвратить утечку информации по акустическому каналу, необходимо снизить или исключить возможность выхода информации за счет контроля акустических полей. В этом случае профессионалы проводят сразу комплекс мероприятий – архитектурную перепланировку пространства, повышение звукоизоляции, звукопоглощения, звукоподавления, а также проводят режимные меры по строгому контролю пребывания людей в отслеживаемой зоне.
В качестве защиты от утечки информации по визуально-оптическому каналу следует снизить освещенность защищаемого объекта и его отражательные свойства, использовать различные пространственные ограждения (ширмы, экраны, шторы, ставни, темные стекла), применять специальную маскировку и средства сокрытия защищаемых объектов (аэрозольные завесы, сетки, краски, укрытия).
Ключевым способом защиты от утечки информации по электромагнитным каналам считается экранирование аппаратуры и ее элементов. Электростатическое, магнитостатическое и электромагнитное экранирование позволяет предохранить объект от воздействия и электромагнитных, и акустических сигналов. Таким образом, оно обеспечивает надежную защиту информации от утечки по ПЭМИН.
Материально-вещественные каналы также нуждаются в защите, так как различные материальные носители могут содержать в себе важнейшую секретную информацию. К примеру, любое производственное предприятие имеет отходы, в которых могут содержаться различные испорченные документы, бракованные детали, жидкости или газообразные вещества, и часто они бесконтрольно отправляются за пределы контролируемой зоны. Для защиты материально-вещественных каналов от утечки информации разрабатывается целый комплекс организационных мер.
Квалифицированные специалисты компании «ИРС» знают, как провести мероприятия по защите информации, обеспечить для вашего предприятия повышенный уровень защиты от утечек информации и установить надежный контроль над любыми возможными каналами утечки. Для защиты информации от утечки мы осуществляем действия по проверенному алгоритму, который включает в себя поиск возможных каналов утечки конфиденциальной информации и определение энергетических характеристик канала утечки на границе подконтрольной области (например, вашего офисного помещения). Но главная задача по предотвращению утечки информации по техническим каналам – максимально ослабить энергетику каналов утечки с помощью организационных мер и специализированных технических средств. В дальнейшем необходимо контролировать наличие каналов передачи информации и регулярно проверять качество их защиты.