30551

Технические каналы утечки информации, классификация и характеристика

Доклад

Математика и математический анализ

Для исключения утечки персональных данных за счет побочных электромагнитных излучений и наводок в информационных системах 1 класса могут применяться следующие методы и способы защиты информации: использование технических средств в защищенном исполнении; использование средств защиты информации прошедших в установленном порядке процедуру оценки соответствия; размещение объектов защиты в соответствии с предписанием на эксплуатацию; размещение понижающих трансформаторных подстанций электропитания и контуров заземления; обеспечение...

Русский

2013-08-24

26.65 KB

80 чел.

  1.   Технические каналы утечки информации, классификация и характеристика.

Ответ: 3.2. Для исключения утечки персональных данных за счет побочных электромагнитных излучений и наводок в информационных системах 1 класса могут применяться следующие методы и способы защиты информации: 
- использование технических средств в защищенном исполнении; 
- использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; 
- размещение объектов защиты в соответствии с предписанием на эксплуатацию; 
- размещение понижающих трансформато
рных подстанций электропитания и контуров заземления; 
- обеспечение развязки цепей электропитания технических средств с помощью защитных фильтров; 
- обеспечение электромагнитной развязки между линиями связи и другими цепями вспомогательных технических средств и систем, выходящими за пределы охраняемой территории.

3.3. В информационных системах 2 класса для обработки информации используются средства вычислительной техники, удовлетворяющие требованиям национальных стандартов по электромагнитной совместимости, по безопасности и эргономическим требованиям к средствам отображения информации, по санитарным нормам, предъявляемым к видеодисплейным терминалам средств вычислительной техники.

3.4. При применении в информационных системах функции голосового ввода персональных данных в информационную систему или функции воспроизведения информации акустическими средствами информационных систем для информационной системы 1 класса реализуются методы и способы защиты акустической (речевой) информации.

3.5. Размещение устройств вывода информации графической, видео- и буквенно-цифровой информации, входящих в состав информационной системы, в помещениях, в которых они установлены, осуществляется таким образом, чтобы была исключена возможность просмотра посторонними лицами текстовой и графической видовой информации, содержащей персональные данные.


Для проведения классификации на предприятии должна быть создана комиссия.

Электромагнитные каналы утечки информации

Электрические каналы утечки информации

Параметрический канал утечки информации

Доска:  Под техническими средствами приема, обработки, хранения и передачи информации (ТСПИ) понимают технические средства, непосредственно обрабатывающие конфиденциальную информацию. К таким средствам относятся: электронно-вычислительная техника, режимные АТС, системы оперативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.

Отдельные технические средства или группа технических средств, предназначенных для обработки конфиденциальной информации, вместе с помещениями, в которых они размещаются, составляют объект ТСПИ. Под объектами ТСПИ понимают также выделенные помещения, предназначенные для проведения закрытых мероприятий.

Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ими. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). К ним относятся: технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, электрификации, радиофикации, часофикации, электробытовые приборы и т.д.

В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ), т.е. зоны, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков.

Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.

технические каналы утечки информации можно разделить на электромагнитные, электрические и параметрические.

Дополнительно:

Электромагнитные каналы утечки информации

К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) ТСПИ:

· излучений элементов ТСПИ;

· излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;

· излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.

Электромагнитные излучения элементов ТСПИ. В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала.

Электромагнитные излучения на частотах работы ВЧ генераторов ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д.

Электромагнитные излучения на частотах самовозбуждения УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи т.п.) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов.

Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.

Зона, в которой возможен перехват (с помощью разведывательного приемника) побочных электромагнитных излучений и последующая расшифровка содержащейся в них информации (т.е. зона, в пределах которой отношение "информационный сигнал/помеха" превышает допустимое нормированное значение), называется (опасной) зоной 2.

Электрические каналы утечки информации

Причинами возникновения электрических каналов утечки информации могут быть:

· наводки электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы контролируемой зоны;

· просачивание информационных сигналов в цепи электропитания ТСПИ;

· просачивание информационных сигналов в цепи заземления ТСПИ.

Наводки электромагнитных излучений ТСПИ возникают при излучении элементами ТСПИ (в том числе и их соединительными линиями) информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС. Пространство вокруг ТСПИ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется (опасной) зоной 1.

Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения.

Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна представляет собой компактное техническое средство, например телефонный аппарат, громкоговоритель радиотрансляционной сети и т.д. К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, металлические трубы и другие токопроводящие коммуникации.

Просачивание информационных сигналов в цепи электропитания возможно при наличии магнитной связи между выходным трансформатором усилителя (например, УНЧ) и трансформатором выпрямительного устройства. .

Просачивание информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения ТСПИ с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы контролируемой зоны. К ним относятся нулевой провод сети электропитания, экраны (металлические оболочки) соединительных кабелей, металлические трубы систем отопления и водоснабжения, металлическая арматура железобетонных конструкций и т.д.

Съем информации с использованием аппаратных закладок. В последние годы участились случаи съема информации, обрабатываемой в ТСПИ, путем установки в них электронных устройств перехвата информации —закладных устройств.

Электронные устройства перехвата информации, устанавливаемые в ТСПИ, иногда называют аппаратными закладками. Они представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Наиболее часто закладки устанавливаются в ТСПИ иностранного производства, однако возможна их установка и в отечественных средствах.

Параметрический канал утечки информации

Перехват обрабатываемой в технических средствах информации возможен также путем их “высокочастотного облучения”.

При переизлучении параметры сигналов изменяются. Поэтому данный канал утечки информации часто называют параметрическим.

Для перехвата информации по данному каналу необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности и специальные радиоприемные устройства.

В настоящее время для передачи информации используют в основном КВ, УКВ, радиорелейные, тропосферные и космические каналы связи, а также кабельные и волоконно-оптические линии связи. В зависимости от вида каналов связи технические каналы перехвата информации можно разделить на электромагнитные, электрические и индукционные.

Высокочастотные электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться портативными средствами радиоразведки и при необходимости передаваться в центр обработки для их раскодирования.

Данный канал перехвата информации наиболее широко используется для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым телефонам или по радиорелейным и спутниковым линиям связи.

Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры разведки к кабельным линиям связи.

Самый простой способ — это непосредственное параллельное подключение к линии связи. Но данный факт легко обнаруживается, так как приводит к изменению характеристик линии связи за счет падения напряжения.

Контактный способ используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи. Для кабелей, внутри которых поддерживается повышенное давление воздуха, применяются устройства, исключающие его снижение, в результате чего предотвращается срабатывание специальной сигнализации.

Электрический канал наиболее часто используется для перехвата телефонных разговоров. При этом перехватываемая информация может непосредственно записываться на диктофон или передаваться по радиоканалу в пункт приема для ее записи и анализа. Устройства, подключаемые к телефонным линиям связи и комплексированные с устройствами передачи информации по радиоканалу, часто называют телефонными закладками.

В случае использования сигнальных устройств контроля целостности линии связи, ее активного и реактивного сопротивления факт контактного подключения к ней аппаратуры разведки будет обнаружен. Поэтому спецслужбы наиболее часто используют индуктивный канал перехвата информации, не требующий контактного подключения к каналам связи. Современные индукционные датчики способны снимать информацию с кабелей, защищенных не только изоляцией, но и двойной броней из стальной ленты и стальной проволоки, плотно обвивающих кабель.

Для бесконтактного съема информации с незащищенных телефонных линий связи могут использоваться специальные низкочастотные усилители, снабженные магнитными антеннами.


 

А также другие работы, которые могут Вас заинтересовать

53733. РАКЕТА. День космонавтики-52 года 42.5 KB
  ЦЕЛИ УРОКА: Предметные: Отрабатывать умения детей выполнять макет ракеты по заданному образцу; Формировать представления об окружающем мире; закрепить знания о том что первым космонавтом был Ю. гудок ракеты Физкультминутка : Космонавты сильные смелые здоровые. Хотите быть такими же Выполняем зарядку для глаз: берём в руки маленький макет ракеты и по команде учителя выполняем несколько упражнений для глаз. ОСНОВНАЯ ЧАСТЬ...
53734. Расы человека 79.5 KB
  Цель: создать условия для осознания и осмысления блока информации о расах и причинах их появления. Задачи: помочь в раскрытии понятия «раса» и основных характеристик существующих рас; научить обосновывать единство и полноценность человеческих рас; создать условия для развития у детей умения самостоятельно добывать знания, критически, творчески и продуктивно оценивать информацию; учить объяснять, аргументировать;
53735. Религия древних греков 167 KB
  Оргмомент Учитель: Здравствуйте ребята садитесь. Учитель проверяет готовность к уроку. Переход к изучению новой темы Учитель: Сегодняшний урок мне хотелось бы начать с крылатых выражений которые возникли из древнегреческой мифологии. В: Кто помогает либо наоборот мешает героям в поэмах О: Боги В: Какие боги встречались в тексте поэм О: Фетида Гефест Посейдон Афина Учитель: Хорошо.
53736. Сжатое изложение 36 KB
  Слайд 2 Попробуйте догадаться о ком идёт речь. Слайд 3 Слайд 4 Рыжик Однажды лесник подобрал в лесу оленёнка. Слайд 5 Кого однажды подобрал лесник в лесу Какая беда случилась у оленёнка Кому лесник отдал малыша Что сделали ребята Чем закончилась история с оленёнком Слайд 6 Лексикостилистическая работа. Слайд 7 Однажды лесник подобрал в лесу оленёнка.
53737. Правописание местоимений с предлогами 48.5 KB
  Задачи: 1 формировать умение правильно употреблять и писать местоимения 1 2 3 лица навык раздельного написания местоимений с предлогами; 2 отработать навык определения падежа личных местоимений единственного и множественного числа; воспитывать интерес к изучению русского языка. 3 вопроса Перечисли все падежи русского языка Перечисли личные местоимения множественного числа Мы вы они Вместо какой части речи употребляются имена существительные. Итак ребята тема нашего сегодняшнего урока: Личные местоимения с предлогами. Знаете ли...
53738. Распознавание частей речи. Местоимение 58.5 KB
  Задачи: закрепление знаний об основных частях речи и развитие умения определять часть речи слов по вопросу; формирование общего понятия о местоимении как части речи; совершенствование навыка разбора предложения по членам; развитие умения правильно употреблять разные части речи в предложении. К какому новому большому разделу вы перешли на прошлом уроке...
53739. Распознавание рода у имен существительных множественного числа 58 KB
  Цель урока: Научить учащихся определять род у имен существительных стоящих во множественном числе. Задачи: совершенствование навыка изменения имен существительных по числам; закрепление знаний о роде имен существительных и развитие умения определять род имени существительного с помощью опорных слов местоимений; формирование и закрепление умения...
53740. Часть речи – прилагательное 34 KB
  Цель: Ознакомить с новой частью речи именем прилагательным его ролью в речи. Ознакомить с существенными признаками имени прилагательного как части речи. Что вы для этого сделали изменили окончания О чем это говорит Это говорит о том что эти слова зависят от имени прилагательного Знаете ли вы к какой части речи относятся слова 2 столбика Значит какую цель мы ставим перед собой на этом уроке узнать о новой части речи.
53741. Правописание гласных против шипящих 41.5 KB
  Что же нам нужно сделать Щука в озере жила Червячка с крючка сняла Наварила щука щей Пригласила всех ершей Говорили всем ерши: Щи у Щуки хороши Давайте запишем наше упражнение в тетрадь. Запись в тетрадь. Нам нужно вставить пропущенные буквы и записать его в тетрадь. Разбор с учителем стихотворения запись его в тетрадь.