Главная Инвестиции Международное публичное право Схемотехника Философия АХД экпред финансы предприятий Геодезия Логистика Режущий инструмент Реклама и PR Ресторанно-гостиничный бизнес бытовое обслуживан ТГП ТММ Транспорт грузоперевозки Безопасность жизнедеятельности Гражданское процессуальное право Конституционное право России Прокурорский надзор Таможенное право Экологическое право психология педагогика Геология Зоология Криптология Полиграфия Журналистика издательское дело и СМИ Медицина Сельское лесное хозяйство и землепользование Социология и обществознание Экология и охрана природы История экономики эк-ских учений Качество упр-е качеством Коммерческое дело торговля Конституционное право Криминалистика Криминология Планирование прогнозирование Политология Правоохранительные органы Предпринимательство Менеджмент Метрология Микроэкономика Мировая экономика МЭО Язык программирования СИ Карта сайта ...	Рефераты. Защита информации по виброакустическому каналу утечки информации Решение подобной задачи возможно только с использованием профессиональных технических средств и с привлечением квалифицированных специалистов.  Основные методы и средства несанкционированного получения информации и возможная защита от них.
N п/п	Действие человека (типовая ситуация)	Каналы утечки информации	Методы и средства получения информации	Методы и средства защиты информации
1	Разговор в помещении	Акустика Виброакустика Гидроакустика Акустоэлектроника	Подслушивание, диктофон, микрофон, направленный микрофон, полуактивная система Стетоскоп, вибродатчик Гидроакустический датчик Радиотехнические спецприемники	Шумовые генераторы, поиск закладок, защитные фильтры, ограничение доступа
2	Разговор по проводному телефону	Акустика Электросигнал в линии Наводки	Аналогично п.1 Параллельный телефон, прямое подключение, электромагнитный датчик, диктофон, телефонная закладка	Аналогично п.1 Маскирование, скремблирование, шифрование Спецтехника
3	Разговор по радиотелефону	Акустика Электромагнитные волны	Аналогично п.1 Радиоприемные устройства	Аналогично п.1 Аналогично п.2
4	Документ на бумажном носителе	Наличие	Кража, визуально, копирование, фотографирование	Ограничение доступа, спецтехника
5	Изготовление документа на бумажном носителе	Наличие Паразитные сигналы, наводки	Аналогично п.4 Специальные радиотехнические устройства	Аналогично п.1 Экранирование
6	Почтовое отправление	Наличие	Кража, прочтение	Специальные методы защиты
7	Документ на небумажном носителе	Носитель	Хищение, копирование, считывание	Контроль доступа, физическая защита, криптозащита
8	Изготовление документа на небумажном носителе	Изображение на дисплее Паразитные сигналы, наводки	Визуально, копирование, фотографирование Специальные радиотехнические устройства	Контроль доступа, криптозащита
9	Передача документа по каналу связи	Электрические и оптические сигналы	Несанкционированное подключение, имитация зарегистрированного пользователя	Криптозащита
10	Производственный процесс	Отходы, излучения и т.п.	Спецаппаратура различноного назначения, оперативные мероприятия	Оргтехмероприятия, физическая защита

Таким образом, основным направлением противодействия утечке информации является обеспечение физической(технические средства, линии связи, персонал) и логической (операционная система, прикладные программы и данные) защиты информационных ресурсов. При этом безопасность достигается комплексным применением аппаратных, программных и криптографических методов и средств защиты, а также организационных мероприятий.   

Основными причинами утечки информации являются:

•    несоблюдение персоналом норм, требований, правил эксплуатации АС;

•    ошибки в проектировании АС и систем защиты АС;

•    ведение противостоящей стороной технической и агентурной разведок.

Несоблюдение персоналом норм, требований, правил эксплуатации АС может быть как умышленным, так и непреднамеренным. От ведения противостоящей стороной агентурной разведки этот случай отличает то, что в данном случае лицом, совершающим несанкционированные дейст­вия, двигают личные побудительные мотивы. Причины утечки информа­ции достаточно тесно связаны с видами утечки информации.

В соответствии с ГОСТ Р 50922-96 рассматриваются три вида утечки информации:

•    разглашение;

•    несанкционированный доступ к информации;

•    получение защищаемой информации разведками (как отечественны­ми, так и иностранными).

Под разглашением информации понимается несанкционированное доведение защищаемой информации до потребителей, не имеющих пра­ва доступа к защищаемой информации.

Под несанкционированным доступом понимается получение защи­щаемой информации заинтересованным субъектом с нарушением уста­новленных правовыми документами или собственником, владельцем ин­формации прав или правил доступа к защищаемой информации. При этом заинтересованным субъектом, осуществляющим несанкционированный доступ к информации, может быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное фи­зическое лицо.

Получение защищаемой информации разведками может осуществ­ляться с помощью технических средств (техническая разведка) или аген­турными методами (агентурная разведка).

Канал утечки информации - совокупность источника информации, материального носителя или среды распространения несущего указанную информацию сигнала и средства выделения информации из сигнала или носителя. Одним из основных свойств канала является месторасположе­ние средства выделения информации из сигнала или носителя, которое может располагаться в пределах контролируемой зоны, охватывающей "АС, или вне ее.

Применительно к АС выделяют следующие каналы утечки:

1. Электромагнитный канал. Причиной его возникновения является электромагнитное поле, связанное с протеканием электрического тока в аппаратных компонентах АС. Электромагнитное поле может индуцировать токи в близко расположенных проводных линиях (наводки). Электромаг­нитный канал в свою очередь делится на следующие каналы:

•    радиоканал (высокочастотное излучение);

•    низкочастотный канал;

•    сетевой канал (наводки на сеть электропитания);

•    канал заземления (наводки на провода заземления);

•    линейный канал (наводки на линии связи между компьютерными сис­темами).

2. Акустический (виброакустический) канал. Связан с распростране­нием звуковых волн в воздухе или упругих колебаний в других средах, возникающих при работе устройств отображения информации АС.

3. Визуальный канал. Связан с возможностью визуального наблюде­ния злоумышленником за работой устройств отображения информации АС без проникновения в помещения, где расположены компоненты систе­мы. В качестве средства выделения информации в данном случае могут рассматриваться фото-, видеокамеры и т. п.

4. Информационный канал. Связан с доступом (непосредственным и телекоммуникационным) к элементам АС, к носителям информации, к са­мой вводимой и выводимой информации (и результатам), к программному обеспечению (в том числе к операционным системам), а также с подклю­чением к линиям связи. Информационный канал может быть разделен на следующие каналы:

•    канал коммутируемых линий связи,

•    канал выделенных линий связи,

•    канал локальной сети,

•    канал машинных носителей информации,

•    канал терминальных и периферийных устройств.

       

4.   Возможные каналы утечки информации

Утечка акустической информации из-за применения подслушивающих устройств

Для перехвата и регистрации акустической информации существует огромный арсенал разнообразных средств разведки: микрофоны, электронные стетоскопы, радиомикрофоны или так называемые "радиозакладки", направленные и лазерные микрофоны, аппаратура магнитной записи. Набор средств акустической разведки, используемых для решения конкретной задачи, сильно зависит от возможности доступа агента в контролируемое помещение или к интересующим лицам.
Применение тех или иных средств акустического контроля зависит от условий применения, поставленной задачи, технических и прежде всего финансовых возможностей организаторов подслушивания.

Утечка информации за счет скрытного и дистанционного видеонаблюдения

Из средств данного типа наиболее широко применяются скрыто устанавливаемые фото-, кино-, и видеокамеры с выходным отверстием объектива несколько миллиметров.
Используются также миниатюрные видеосистемы состоящие из микровидеокамеры с высокой чувствительностью и микрофоном. Устанавливаются на двери или в стене. Для конспиративного наблюдения используются также микровидеокамеры в настенных часах, в датчиках пожарной сигнализации, небольших радиомагнитолах, а также в галстуке или брючном ремне. Видеоизображение может записываться на малогабаритный видеомагнитофон или передаваться с помощью малогабаритного передатчика по радиоканалу в другое помещение или автомашину на специальный или стандартный телеприемник. Расстояние передачи, в зависимости от мощности передачи достигает от 200 метров до 1 км. При использовании ретрансляторов расстояние передачи может быть значительно увеличено.
Привлекает внимание автомобильная система скрытого видеонаблюдения. Видеокамера, обеспечивающая круговой обзор, закамуфлирована под наружную антенну сотового телефона. Плоский экран устанавливается либо на солнцезащитном козырьке, либо в "бардачке", пульт управления - или в пепельнице, или в кармане на двери. Видеосигнал, в зависимости от комплектации, может записываться прямо на видеомагнитофон либо передаваться по радиолинии на расстояние до 400 м. Видеокамера комплектуется сменными объективами с различными углами зрения.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17