30551

Технические каналы утечки информации, классификация и характеристика

Доклад

Математика и математический анализ

Для исключения утечки персональных данных за счет побочных электромагнитных излучений и наводок в информационных системах 1 класса могут применяться следующие методы и способы защиты информации: использование технических средств в защищенном исполнении; использование средств защиты информации прошедших в установленном порядке процедуру оценки соответствия; размещение объектов защиты в соответствии с предписанием на эксплуатацию; размещение понижающих трансформаторных подстанций электропитания и контуров заземления; обеспечение...

Русский

2013-08-24

26.65 KB

72 чел.

  1.   Технические каналы утечки информации, классификация и характеристика.

Ответ: 3.2. Для исключения утечки персональных данных за счет побочных электромагнитных излучений и наводок в информационных системах 1 класса могут применяться следующие методы и способы защиты информации: 
- использование технических средств в защищенном исполнении; 
- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; 
- размещение объектов защиты в соответствии с предписанием на эксплуатацию; 
- размещение понижающих трансформато
рных подстанций электропитания и контуров заземления; 
- обеспечение развязки цепей электропитания технических средств с помощью защитных фильтров; 
- обеспечение электромагнитной развязки между линиями связи и другими цепями вспомогательных технических средств и систем, выходящими за пределы охраняемой территории.

3.3. В информационных системах 2 класса для обработки информации используются средства вычислительной техники, удовлетворяющие требованиям национальных стандартов по электромагнитной совместимости, по безопасности и эргономическим требованиям к средствам отображения информации, по санитарным нормам, предъявляемым к видеодисплейным терминалам средств вычислительной техники.

3.4. При применении в информационных системах функции голосового ввода персональных данных в информационную систему или функции воспроизведения информации акустическими средствами информационных систем для информационной системы 1 класса реализуются методы и способы защиты акустической (речевой) информации.

3.5. Размещение устройств вывода информации графической, видео- и буквенно-цифровой информации, входящих в состав информационной системы, в помещениях, в которых они установлены, осуществляется таким образом, чтобы была исключена возможность просмотра посторонними лицами текстовой и графической видовой информации, содержащей персональные данные.


Для проведения классификации на предприятии должна быть создана комиссия.

Электромагнитные каналы утечки информации

Электрические каналы утечки информации

Параметрический канал утечки информации

Доска:  Под техническими средствами приема, обработки, хранения и передачи информации (ТСПИ) понимают технические средства, непосредственно обрабатывающие конфиденциальную информацию. К таким средствам относятся: электронно-вычислительная техника, режимные АТС, системы оперативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.

Отдельные технические средства или группа технических средств, предназначенных для обработки конфиденциальной информации, вместе с помещениями, в которых они размещаются, составляют объект ТСПИ. Под объектами ТСПИ понимают также выделенные помещения, предназначенные для проведения закрытых мероприятий.

Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ими. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). К ним относятся: технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, электрификации, радиофикации, часофикации, электробытовые приборы и т.д.

В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ), т.е. зоны, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков.

Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.

технические каналы утечки информации можно разделить на электромагнитные, электрические и параметрические.

Дополнительно:

Электромагнитные каналы утечки информации

К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) ТСПИ:

· излучений элементов ТСПИ;

· излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;

· излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.

Электромагнитные излучения элементов ТСПИ. В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала.

Электромагнитные излучения на частотах работы ВЧ генераторов ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д.

Электромагнитные излучения на частотах самовозбуждения УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи т.п.) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов.

Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.

Зона, в которой возможен перехват (с помощью разведывательного приемника) побочных электромагнитных излучений и последующая расшифровка содержащейся в них информации (т.е. зона, в пределах которой отношение "информационный сигнал/помеха" превышает допустимое нормированное значение), называется (опасной) зоной 2.

Электрические каналы утечки информации

Причинами возникновения электрических каналов утечки информации могут быть:

· наводки электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы контролируемой зоны;

· просачивание информационных сигналов в цепи электропитания ТСПИ;

· просачивание информационных сигналов в цепи заземления ТСПИ.

Наводки электромагнитных излучений ТСПИ возникают при излучении элементами ТСПИ (в том числе и их соединительными линиями) информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС. Пространство вокруг ТСПИ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется (опасной) зоной 1.

Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения.

Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна представляет собой компактное техническое средство, например телефонный аппарат, громкоговоритель радиотрансляционной сети и т.д. К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, металлические трубы и другие токопроводящие коммуникации.

Просачивание информационных сигналов в цепи электропитания возможно при наличии магнитной связи между выходным трансформатором усилителя (например, УНЧ) и трансформатором выпрямительного устройства. .

Просачивание информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения ТСПИ с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы контролируемой зоны. К ним относятся нулевой провод сети электропитания, экраны (металлические оболочки) соединительных кабелей, металлические трубы систем отопления и водоснабжения, металлическая арматура железобетонных конструкций и т.д.

Съем информации с использованием аппаратных закладок. В последние годы участились случаи съема информации, обрабатываемой в ТСПИ, путем установки в них электронных устройств перехвата информации —закладных устройств.

Электронные устройства перехвата информации, устанавливаемые в ТСПИ, иногда называют аппаратными закладками. Они представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Наиболее часто закладки устанавливаются в ТСПИ иностранного производства, однако возможна их установка и в отечественных средствах.

Параметрический канал утечки информации

Перехват обрабатываемой в технических средствах информации возможен также путем их “высокочастотного облучения”.

При переизлучении параметры сигналов изменяются. Поэтому данный канал утечки информации часто называют параметрическим.

Для перехвата информации по данному каналу необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности и специальные радиоприемные устройства.

В настоящее время для передачи информации используют в основном КВ, УКВ, радиорелейные, тропосферные и космические каналы связи, а также кабельные и волоконно-оптические линии связи. В зависимости от вида каналов связи технические каналы перехвата информации можно разделить на электромагнитные, электрические и индукционные.

Высокочастотные электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки и при необходимости передаваться в центр обработки для их раскодирования.

Данный канал перехвата информации наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым телефонам или по радиорелейным и спутниковым линиям связи.

Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры разведки к кабельным линиям связи.

Самый простой способ — это непосредственное параллельное подключение к линии связи. Но данный факт легко обнаруживается, так как приводит к изменению характеристик линии связи за счет падения напряжения.

Контактный способ используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи. Для кабелей, внутри которых поддерживается повышенное давление воздуха, применяются устройства, исключающие его снижение, в результате чего предотвращается срабатывание специальной сигнализации.

Электрический канал наиболее часто используется для перехвата телефонных разговоров. При этом перехватываемая информация может непосредственно записываться на диктофон или передаваться по радиоканалу в пункт приема для ее записи и анализа. Устройства, подключаемые к телефонным линиям связи и комплексированные с устройствами передачи информации по радиоканалу, часто называют телефонными закладками.

В случае использования сигнальных устройств контроля целостности линии связи, ее активного и реактивного сопротивления факт контактного подключения к ней аппаратуры разведки будет обнаружен. Поэтому спецслужбы наиболее часто используют индуктивный канал перехвата информации, не требующий контактного подключения к каналам связи. Современные индукционные датчики способны снимать информацию с кабелей, защищенных не только изоляцией, но и двойной броней из стальной ленты и стальной проволоки, плотно обвивающих кабель.

Для бесконтактного съема информации с незащищенных телефонных линий связи могут использоваться специальные низкочастотные усилители, снабженные магнитными антеннами.


 

А также другие работы, которые могут Вас заинтересовать

23709. Работа с математическими моделями 61 KB
  Количество в м Стоимость в руб. Шерсть d 3 420 000 Шёлк с Сначала надо найти стоимость шерсти: 3d затем стоимость шёлка: 420 000 – 3d что бы найти цену шёлка6 надо его стоимость разделить на количество купленного шёлка: 420000 – 3d : c Если d = 80 000 c = 2 420000 – 380 000 : 2 = 90 000 Ответ: цена шёлка 90 000 руб. Количество Стоимость в руб. Хлеб а 3 батона Яблоки b 2 кг Что бы найти стоимость всей покупки надо знать стоимость хлеба и стоимость яблок.
23710. Работа с математическими моделями 57.5 KB
  При решении последнего примера учащиеся вспоминают свойство 1 при умножении: а 1 = 1 а = а − Расположите полученные результаты в порядке возрастания. – Какие свойства умножения вы использовали Распределительное свойство умножения относительно сложения и вычитания: аb c = аb ac аb – c = аb – ac свойство 1 при умножении: а  1 = а. – Какое свойство умножения вы использовали Свойство 1 при умножении. – Како теперь свойство можно применить Распределительное свойство умножения относительно сложения.
23711. Математические выражения и математические модели 76.5 KB
  а Графическая модель: Не известно количество девочек x – одна часть и мальчиков но сказано что мальчиков в 3 раза больше x3 или 3x – вторая часть всего целое 48 человек. x 3x = 48 x x3 = 48 Используем свойство 1 при умножении: a1 = 1a: 1x 3x = 48 x1 x3 = 48 Используем распределительное свойство умножения: ab c = ab ac: x1 3 = 48 Найдём сумму стоящую в скобках: 4x = 48 x4 = 48 Что бы найти неизвестный множитель надо произведение разделить на известный множитель: x = 48 : 4 x = 12 x –...
23712. Степень числа 46.5 KB
  Цели урока: – сформировать понятие степени способность к чтению и записи выражений со степенями; – повторить и закрепить смысл умножения натуральных чисел понятия простого и составного числа зависимость между компонентами и результатами арифметических действий тренировать вычислительные навыки способность к анализу и решению задач Самоопределение к деятельности. – Доброе утро ребята – Что нового и интересного вы узнали на предыдущих уроках Мы научились раскладывать числа на простые множители находить НОД и НОК чисел разными...
23713. Задачи для самопроверки (подготовка к контрольной работе) 99 KB
  – Какие свойства чисел используются при упрощении буквенных выражений Переместительное сочетательное распределительное. На доске: – Какие методы работы с моделями мы знаем Нахождение значений выражений решение уравнений используя распределительное свойство метод проб и ошибок метод полного перебора решение уравнений методом весов. 1 16x – 7x – 2x = x16 – 7 – 2 = 7x; Используем распределительное свойство умножения относительно вычитания ac – bc = ca – b 2 x : 5 Количество варенья в одной...
23714. Запись, чтение и составление выражений 40.5 KB
  Цели урока: формировать представление о математических выражениях как о словах математического языка повторить понятия числового и буквенного выражения учить делать перевод текстов с русского языка на математический и наоборот повторить и закрепить приёмы устных вычислений нумерацию натуральных чисел смысл сложения и вычитания взаимосвязь между ними сложение и вычитание многозначных чисел решение задач понятие периметра многоугольника развивать внимание логическое мышление способности к обобщению исследовательские умения...
23715. Запись, чтение и составление выражений 58 KB
  Запишите выражения для ответа на вопрос задачи: а Площадь прямоугольника с см2 а ширина – 7см. – Почему в классе разные ответы а часть ребят совсем не справилась с заданием Что необходимо знать что бы с заданием справились все Для решения первой задачи надо знать как найти ширину прямоугольника по его площади и длине а для решения второй задачи формулу площади прямоугольника. – Поднимите руку те кто не знает формулу нахождения площади прямоугольника К решению этой задачи учащиеся были подготовлены на этапе актуализации по этому...
23716. ХУДОЖНЄ ВИХОВАННЯ В УМОВАХ НОВОЇ ЕСТЕТИЧНОЇ СОЦІАЛЬНОЇ РЕАЛЬНОСТІ В УКРАЇНІ 71 KB
  На основі аналізу феномена „масова культура” з’ясувати проблему його впливу на поведінку людей та необхідність прищеплення естетичного смаку особистості...
23717. Значение выражения, урок рефлексии 59 KB
  Повторить и закрепить понятия буквенного и числового выражения взаимосвязь между арифметическими действиями решение уравнений на сложение и вычитание алгоритмы сложения и вычитания многозначных чисел. Здравствуйте ребята Чему мы учились на прошлых уроках Составлять читать и записывать математические выражения. В каком виде мы записывали ответ В виде числового или буквенного выражения.