Классификация и краткая характеристика технических каналов утечки информации
ПРИЛОЖЕНИЕ Ж
(Методические указания по выполнению заданий темы 1)
Тема 2. Выявление технических каналов утечки информации
Задание 1.
Примерная схема классификации информации (может отличаться в зависимости от специфики предприятия)
Примечание. Таблица разрабатывается на основе схемы классификации информации. В первом столбце указывается номер элемента информации в схеме классификации. Таблица 1. Структура конфиденциальной информации на предприятии «____________________»
|
№ | Наименование элемента информации | Гриф конфиденциальности информации | Цена информации | Наименование источника информации | Местонахождение источника информации |
1 | 2 | 3 | 4 | 5 | 6 |
|
П
|
|
Примечание. Гриф и цена элемента могут быть назначены исходя из шкалы классификации конфиденциальной информации, отраженной в таблице А. Здесь цена информации Z выражается в условной стоимости единицы информации.
Согласно действующему законодательству Российской Федерации можно применить следующее разграничение информации по грифу конфиденциальности:
Таблица А.
Категория (гриф) важности | Относительная стоимость бита информации, Zk | Требуемая надежность защиты Q (%) | Категория защиты |
КИ | 102 | 99,0 | Достаточный уровень |
ДВИ | 10 | 90,0 | Допустимый уровень |
ОИ | 1 | 37,0 | Низкий уровень |
Открытая информация (ОИ)
К открытой информации относится:
· информация, подписанная руководством, для передачи вовне (например, для конференций, презентаций и т. п.);
· информация, полученная из внешних открытых источников;
· информация, находящаяся на внешнем web-сайте компании.
ОИ важно соблюдение принципов целостности и доступности.
Многие считают, что защищать открытую информацию не имеет смысла. Однако это не так. Согласитесь, подмена первой страницы на web-сайте компании, в зависимости от того, чем именно она будет заменена, может привести к тем или иным нежелательным последствиям различной тяжести.
|
|
Информация для внутреннего использования (ДВИ)
К информации ДВИ относится любая информация, используемая сотрудниками в рамках своих подразделений, тематических групп, которая:
· циркулирует между подразделениями и необходима для нормального их функционирования;
· является результатом работ с информацией из открытых источников (например, дайджест новостей по телекоммуникационному рынку для руководства);
· не относится к информации конфиденциального характера;
· не относится к открытой информации.
То есть к ДВИ можно отнести всю внутреннюю информацию, циркулирующую в сети компании, потеря которой не влечет губительных последствий для ее деятельности.
Для ДВИ необходимо соблюдение следующих принципов: целостности, доступности и конфиденциальности (при выходе ее за пределы ЛВС компании).
Конфиденциальная информация (КИ)
Конфиденциальная информация – документированная информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации, не являющаяся общедоступной информацией и в случае разглашения способная нанести ущерб правам и охраняемым законом интересам предоставившего ее лица.
|
|
Документированная информация (документ) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Перечень сведений конфиденциального характера изложен в Указе Президента РФ № 188 и в общих чертах относит к таковым следующую информацию: персональные данные, сведения, составляющие тайну следствия и судопроизводства, служебную, профессиональную и коммерческую тайну и сведения о сущности изобретения, полезной модели или промышленного образца до официальной публикации информации о них.
В столбце 5 (табл.1) указывается наименование источника (фамилия человека, название документа или его номер по книге учета, наименование и номер изделия и т.д.), а в графе 6 - места размещения или хранения (возможные рабочие места людей-источников информации, места расположения, размещения или хранения других носителей).
Эти места в общем случае представляют собой:
- помещения (служебные, лаборатории, офисы, цеха, склады, квартиры и др.);
- письменные столы рабочих мест сотрудников, хранилища и сейфы, шкафы деревянные и металлические в помещениях.
В помещениях размещается большинство источников информации: люди, документы, разрабатываемая продукция и ее элементы, средства обработки и хранения информации и др., а также источники функциональных и опасных сигналов.
|
|
Таблица 2. Технические параметры помещении предприятия «____________________»
1 | Название помещения |
| ||||
2 | Этаж | Площадь, м2 |
| |||
3 | Количество окон, тип сигнализации, наличие штор (жалюзи) на окнах | Куда выходят окна |
| |||
4 | Двери, кол-во, одинарные, двойные | Куда выходят двери |
| |||
5 | Соседние помещения, название, толщина стен |
| ||||
6 | Помещение над потолком, название, толщина перекрытий |
| ||||
7 | Помещение под полом, название, толщина перекрытий |
| ||||
8 | Вентиляционные отверстия, места размещения, размеры отверстий |
| ||||
9 | Батареи отопления, типы, куда выходят трубы |
| ||||
10 | Цепи электропитания | Напряжение, (В), количество розеток электропитания, входящих и выходящих кабелей |
| |||
11 | Телефон | Типы, места установки телефонных аппаратов, тип кабеля |
| |||
12 | Радиотрансляция | Типы громкоговорителей места установки | ||||
13 | Электрические часы | Тип, куда выходит кабель электрических часов | ||||
14 | Бытовые радиосредства | Радиоприемники, телевизоры, аудио и видеомагнитофоны, их кол-во и типы | ||||
15 | Бытовые электроприборы | Вентиляторы и др., места их размещения | ||||
16 | ПЭВМ | Кол-во, типы. состав, места размещения | ||||
17 | Технические средства охраны | Типы и места установки извещателей, зоны действий излучений | ||||
18 | Телевизионные средства наблюдения | Места установки, типы и зоны наблюдения телевизионных трубок | ||||
19 | Пожарная сигнализация | Типы извещателей, схемы соединения и вывода шлейфа | ||||
20 | Другие средства |
| ||||
Примечание. В таблицу можно вносить позиционные обозначения элементов ТСПИ и ВТСС с указанием их координат на плане помещения (например, ПК1: А4 может обозначать персональный компьютер, расположенный в квадрате А4 плана). Цепи электропитания, слаботочные цепи, газо- и водопроводы и т.п. в таблице помечаются цветовыми условными обозначениями, которые они имеют на плане. |
На планах этажей здания указываются выделенные (с защищаемой информацией) и соседние помещения, схемы трубопроводов водяного отопления, воздухопроводов вентиляции, кабелей электропроводки, телефонной и вычислительной сетей, радиотрансляции, заземления, зоны освещенности дежурного освещения, места размещения и зоны наблюдения телевизионных камер и т. д.
На плане территории организации отмечаются места размещения здания (зданий), забора, КПП, граничащие с территорией улицы и здания, места размещения и зоны действия технических средств охраны, телевизионной системы наблюдения и наружного освещения, места вывода из организации кабелей, по которым могут передаваться сигналы с информацией.
Задание 2
Таблица 3. Технические каналы утечки информации предприятия «____________________»
Вид канала | Индикатор | Вид информации | Технические средства перехвата информации |
Примечание. Моделирование технических каналов утечки информации по существу является единственным методом достаточно полного исследования их возможностей с целью последующей разработки способов и средств защиты информации. В основном применяются вербальные и математические модели.
Обнаружение и распознавание каналов утечки информации, так же как любых объектов, производится по их демаскирующим признакам. В качестве достаточно общих признаков или индикаторов каналов утечки информации могут служить признаки, указанные в таблице Б. Приведенные индикаторы являются лишь ориентирами при поиске потенциальных каналов утечки. В конкретных условиях их состав существенно больший.
Таблица Б.
Вид канала | Индикаторы |
Оптический | Окна, выходящие на улицу, близость к ним противоположных домов и деревьев. Отсутствие на окнах занавесок, штор, жалюзей. Просматриваем ость содержания документов на столах со стороны окон, дверей, шкафов в помещении. Просматриваемость содержания плакатов на стенах помещения для совещания из окон и дверей. Малое расстояние между столами сотрудников в помещении. Просматриваемость экранов мониторов ПЭВМ на столах сотрудников со стороны окон, дверей или других сотрудников. Складирование продукции во дворе без навесов. Малая высота забора и дырки в нем. Переноска и перевозка образцов продукции в открытом виде. Появление возле территории организации (предприятия) посторонних люден (в том числе в автомобилях) с биноклями, фотоаппаратами, кино и видеокамерами. |
Радиоэлектрон ный | Наличие в помещении радиоэлектронных средств, ПЭВМ, ТА городской и внутренней АТС, громкоговорителей трансляционной сети и других предметов. Выход окон помещения на улицу, близость к ним улицы и противоположных домов Применение средств радиосвязи. Параллельное размещение кабелей в одном жгуте при разводке их внутри здания и на территории организации. Отсутствие заземления радио и электрических приборов. Длительная и частая парковка возле организации чужих автомобилей, в особенности с сидящими в машине людьми |
Акустический | Малая толщина дверей и стен помещения Наличие в помещении открытых вентиляционный отверстий Отсутствие экранов на отопительных батареях Близость окон к улице и ее домам. Появление возле организации людей с достаточно большими сумками, длинными и толстыми зонтами. Частая и продолжительная парковка возле организации чужих автомобилей. |
Материально вещественный | Отсутствие закрытых и опечатанных ящиков для бумаги и твердых отходов с демаскирующими веществами. Применение радиоактивных веществ. Неконтролируемый выброс газов с демаскирующими веществами, слив в водоемы и вывоз на свалку твердых отходов. Запись сотрудниками конфиденциальной информации на неучтенных листах бумаги. |
Потенциальные каналы утечки определяются для каждого источника информации, причем их количество может не ограничиваться одним или двумя. Например, от источника информации - руководителя фирмы утечка информации возможна по следующим каналам:
- через дверь в приемную или коридор;
- через окно на улицу или во двор;
- через вентиляционное отверстие в соседние помещения;
- с опасными сигналами по радиоканалу;
- с опасными сигналами по кабелям, выходящим из помещения;
- по трубам отопления в другие помещения здания;
- через стены, потолок и пол в соседние помещения;
- с помощью закладных устройств за территорию фирмы.
Классификация и краткая характеристика технических каналов утечки информации
Информация может быть представлена в различной форме и на различных физических носителях. Основными формами информации, представляющими интерес с точки зрения защиты, являются:
• Документальная;
• акустическая (речевая);
• телекоммуникационная и т.п.
Документальная информация содержится в графическом или буквенно-цифровом виде на бумаге, а также в электронном виде на магнитных и других носителях. Особенность документальной информации в том, что она в сжатом виде содержит сведения, подлежащие защите.
Речевая информация возникает в ходе ведения в помещениях разговоров, а также при работе систем звукоусиления и звуковоспроизведения.
Носителем речевой информации являются акустические колебания (механические колебания частиц упругой среды, распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины).
Речевой сигнал является сложным акустическим сигналом в диапазоне частот от 200...300 Гц до 4...6 КГц.
Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче. Носителем информации при ее обработке техническими средствами и передаче по проводным каналам связи является электрический ток, а при передаче по радио и оптическому каналам -электромагнитные волны. Основными объектами защиты информации являются:
• информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;
• средства и системы информатизации (средства вычислительной техники, информационно-вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации ограниченного доступа (звукозапись, звукоусиление, звукосопровождение, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), их информативные физические поля. То есть системы и средства, непосредственно обрабатывающие информацию, отнесенную к государственной тайне, а также конфиденциальную информацию. Эти средства и системы часто называют техническими средствами приема, обработки, хранения и передачи информации (ТСПИ);
• технические средства и системы, не относящиеся к средствам и системам информатизации (ТСПИ), но размещенные в помещениях, в которых обрабатывается секретная и конфиденциальная информация. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). К ним относятся : технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, радиотрансляции, часофикации, электробытовые приборы и т.д., а также сами помещения, предназначенные для обработки информации ограниченного распространения.
При организации защиты информации ТСПИ необходимо рассматривать как систему, включающую основное (стационарное) оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления.
Отдельные технические средства или группа технических средств, предназначенных для обработки конфиденциальной информации, вместе с помещениями, в которых они размещаются, составляют объект ТСПИ. Под объектами ТСПИ понимают также выделенные помещения, предназначенные для проведения закрытых мероприятий.
В качестве элементов каналов утечки информации наибольший интерес представляют ТСПИ и ВТСС, имеющие выход за пределы контролируемой зоны (КЗ), т.е. зоны, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков.
Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.
Зона, в которой возможны перехват (с помощью разведывательного приемника) побочных электромагнитных излучений и последующая расшифровка содержащейся в них информации (т.е. зона, в пределах которой отношение "информационный сигнал/помеха" превышает допустимое нормированное значение), называется (опасной) зоной 2.
Пространство вокруг ТСПИ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется опасной зоной 1.
Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения. Случайные антенны могут быть сосредоточенными и распределенными.
Сосредоточенная случайная антенна представляет собой компактное техническое средство, например, телефонный аппарат, громкоговоритель радиотрансляционной сети и т.д. К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, металлические трубы и другие токопроводящие коммуникации.
Перехват информации, обрабатываемой на объектах ТСПИ, осуществляется по техническим каналам.
Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки ( TCP ), с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал. По сути, под ТКУИ понимают способ получения с помощью TCP разведывательной информации об объекте. Причем под разведывательной информацией обычно понимаются сведения или совокупность данных об объектах разведки независимо от формы их представления.
Сигналы являются материальными носителями информации. По своей физической природе сигналы могут быть электрическими, электромагнитными, акустическими и т.д. То есть сигналами, как правило, являются электромагнитные, механические и другие виды колебаний (волн), причем информация содержится в их изменяющихся параметрах.
В зависимости от природы сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть газовые (воздушные), жидкостные (водные) и твердые среды. Например, воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт (земля) и т.п.
Для приема и измерения параметров сигналов служат технические средства разведки
( TCP ).
В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата TCP технические каналы утечки можно разделить на:
электромагнитные, электрические и параметрические - для телекоммуникационной информации;
воздушные (прямые акустические), вибрационные (виброакустические), электроакустические, оптико-электронный и параметрические - для речевой информации.
К электромагнитным каналам утечки информации относятся:
• перехват побочных электромагнитных излучений (ПЭМИ) элементов ТСПИ;
• перехват ПЭМИ на частотах работы высокочастотных (ВЧ) генераторов в ТСПИ и ВТСС;
• перехват ПЭМИ на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.
Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио- и радиотехнической разведки, размещенными вне контролируемой зоны.
Электрические каналы утечки информации включают:
• съем наводок ПЭМИ ТСПИ с соединительных линий ВТСС и посторонних проводников;
• съем информационных сигналов с линий электропитания ТСПИ;
• съем информационных сигналов с цепей заземления ТСПИ и ВТСС;
• съем информации путем установки в ТСПИ электронных устройств перехвата информации.
Перехват информационных сигналов по электрическим каналам утечки возможен путем непосредственного подключения к соединительным линиям ВТСС и посторонним проводникам, проходящим через помещения, где установлены ТСПИ, а также к системам электропитания и заземления ТСПИ. Для этих целей используются специальные средства радио- и радиотехнической разведки, а также специальная измерительная аппаратура.
Электронные устройства перехвата информации, устанавливаемые в ТСПИ, часто называют аппаратными закладками . Они представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Наиболее часто закладки устанавливаются в ТСПИ иностранного производства, однако возможна их установка и в отечественных средствах.
Перехваченная с помощью закладных устройств информация или непосредственно передается по радиоканалу, или сначала записывается на специальное запоминающее устройство, а уже затем по команде передается на запросивший ее объект.
Параметрический канал утечки информации образуется путем " высокочастотного облучения " ТСПИ .
Для перехвата информации по данному каналу необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности, и специальные радиоприемные устройства.
В воздушных (прямых акустических) технических каналах утечки информации средой распространения акустических сигналов является воздух. Для перехвата акустических сигналов в качестве датчиков средств разведки используются микрофоны. Сигналы, поступающие с микрофонов, или непосредственно записываются на специальные портативные устройства звукозаписи, или передаются с использованием специальных передатчиков в пункт приема, где осуществляется их запись.
Для перехвата акустической (речевой) информации используются:
• портативные диктофоны и проводные микрофонные системы скрытой звукозаписи;
• направленные микрофоны;
• акустические радио закладки (передача информации по радиоканалу);
• акустические сетевые закладки (передача информации по сети электропитания 220 В);
• акустические ИК- закладки (передача информации по оптическому каналу в ИК- диапазоне длин волн);
• акустические телефонные закладки (передача информации по телефонной линии на высокой частоте);
• акустические телефонные закладки типа "телефонное ухо" (передача информации по телефонной линии "телефону-наблюдателю" на низкой частоте).
В вибрационных (виброакустических) технических каналах утечки информации средой распространения акустических сигналов являются ограждения конструкций зданий, сооружений (стены, потолки, полы), трубы водоснабжения, канализации и другие твердью тела.
Для перехвата акустических колебаний в этом случае используются средства разведки с контактными микрофонами:
• электронные стетоскопы;
• радио стетоскопы (передача информации по радиоканалу).
Электроакустические технические каналы утечки информации возникают за счет преобразований акустических сигналов в электрические (электроакустических преобразований) и включают перехват акустических колебаний через ВТСС, обладающие "микрофонным эффектом", а также путем " высокочастотного навязывания ".
Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного подключения к соединительным линиям ВТСС, обладающих "микрофонным эффектом", специальных высокочувствительных низкочастотных усилителей . Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты.
Технический канал утечки информации путем " высокочастотного навязывания " может быть осуществлен путем несанкционированного контактного введения токов высокой частоты от генератора , подключенного в линию (цепь), имеющую функциональную связь с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие электроакустического преобразования акустических сигналов в электрические. В силу того, что нелинейные или параметрические элементы ВТСС для высокочастотного сигнала, как правило, представляют собой несогласованную нагрузку, промодулированный высокочастотный сигнал будет отражаться от нее и распространяться в обратном направлении по линии или излучаться. Для приема излученных или отраженных высокочастотных сигналов используется специальные приемники с достаточно высокой чувствительностью.
Оптико-электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол окон, картин, зеркал и т.д.). Для перехвата речевой информации по данному каналу используются сложные лазерные акустические локационные системы (ЛАЛС), иногда называемые " лазерными микрофонами ".
Параметрические технические каналы утечки информации могут быть реализованы путем " высокочастотного облучения " помещения, где установлены полуактивные закладные устройства или технические средства, имеющие элементы, некоторые параметры которых изменяются по закону изменения акустического (речевого) сигнала. Для перехвата информации по данному каналу необходимы специальный передатчик с направленным излучением и приемник.
ПРИЛОЖЕНИЕ З
(Методические указания по выполнению заданий темы 2)
Таблица 4.
№ | Наименование элемента информации | Вид канала | Вид угрозы | Вид противодействия | ИТСЗ (применяемые на предприятии) | Рекомендации (предложения) |
Примечание. Используя данные таблиц Г и Д заполните таблицу 4 исходя из особенностей предприятия
Таблица Г.
Код угрозы | Вид угрозы |
Sp1 | Вносимая или заранее установленная автономная радиозакладка, в том числе с дистанционным управлением ДУ |
Sp2 | Долговременная радиозакладка с сетевым питанием, в том числе с ДУ |
Sp3 | Использование естественных звуководов |
Sp4 | Контроль стен (стетоскопы) |
Sp5 | Контроль труб (стетоскопы) |
Sp6 | Использование вносимых диктофонов |
Sp7 | Направленные микрофоны |
Sp8 | Мимический канал |
Sp9 | Лазерный контроль оконных стекол |
Sp10 | Пассивные оптические закладки- отражатели |
Sp11 | Проводные (телефонные) закладки |
Sp12 | Проводные (пассивные) закладные устройства сложных модификаций |
Sp13 | Сетевые проводные закладки |
Sp14 | Специальные проводные системы |
Sp15 | Активные системы повышенной энергетической скрытности |
S1 | перехват побочных излучений от ЭВМ |
S2 | применение закладных устройств в ЭВМ |
S3 | программные хищения из банка данных ЭВМ |
S1 | перехват побочных излучений от ЭВМ |
S4 | копирование информации с магнитных носителей |
S5 | внешний видеоконтроль (через окно) с документированием |
S6 | специальный видеоконтроль через малые отверстия в ограждающих конструкциях |
S7 | использование вносимых, кратковременного действия видеоконтрольных устройств или микрофо- токамел |
|
Таблица Д.
Код средства защиты | Вид противодействия |
П1 | Применение электромагнитной экранировки помещения (S=120m2) |
П2 | Радиомониторинг c использованием сканеров |
П3 | Зашумление естественных звуководов |
П4 | Зашумление стен |
П5 | Зашумление труб системы отопления |
Пб | Использование рентгенепросмотровых устройств (контроль вещей) |
П7 | Применение магнитомеров (обнаружение диктофонов) |
П8 | Повышение звукоизоляции окон и дверей |
П9 | Использование специальных жалюзей и штор |
П10 | Специальный осмотр телефонных аппаратов |
П11 | Применение фильтра в телефонной сети |
П12 | Применение специальных переговорных устройств |
П13 | Применение фильтра в электросети |
П14 | Контроль извне, поиск КП и др. |
ПРИЛОЖЕНИЕ И
(Методические указания по выполнению задания 6)
Таблица 5. Проект модернизации ИТСЗИ на предприятии «_____________________»
Контролируемая зона (или рубеж) | ИТСЗИ (используемые на предприятии | ИТСЗИ (рекомендуемые) | Обоснование |
Дата добавления: 2021-05-18; просмотров: 242; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!