Главная Случайная страница


Полезное:

Как сделать разговор полезным и приятным Как сделать объемную звезду своими руками Как сделать то, что делать не хочется? Как сделать погремушку Как сделать так чтобы женщины сами знакомились с вами Как сделать идею коммерческой Как сделать хорошую растяжку ног? Как сделать наш разум здоровым? Как сделать, чтобы люди обманывали меньше Вопрос 4. Как сделать так, чтобы вас уважали и ценили? Как сделать лучше себе и другим людям Как сделать свидание интересным?


Категории:

АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника






Технические каналы утечки информации

⇐ ПредыдущаяСтр 7 из 77Следующая ⇒

 

1. Виброакустический канал утечки информации связан с распространением колебаний звуковых частот по строительным конструкциям и инженерным коммуникациям.

Как это происходит? Звуковая волна от источника, распространяясь по воздуху, воздействует своей кинетической энергией на элементы строительных конструкций и предметы, находящиеся в контролируемом помещении. Далее распространение происходит в материале, из которого выполнены ограждающие конструкции и предметы интерьера с затуханием, определяемым свойством материала. При этом, чем плотнее материал, тем дальше и с меньшими потерями проходит звуковой сигнал. Так как ограждающие конструкции (стены помещения) имеют конечную толщину, звуковая волна, с определённой амплитудой (силой сигнала) дойдёт до внешней стороны стены. Это означает, что с внешней стороны стены помещения злоумышленник сможет зарегистрировать эти микроколебания, создаваемые источником звука внутри помещения и произвести их запись. Съем информации происходит с помощью вибродатчика (стетоскопа), установленного на ограждающую конструкцию или системы внутренних коммуникаций (трубу отопления). Сам стетоскоп состоит из корпуса и пъезокристалла, физические свойства которого позволяют преобразовывать механические воздействия на кристалл в электрические сигналы. Плотно прижав пьез кристалл к поверхности стены или оконной конструкции, энергия микроколебаний, вызванная источником звука (человеком), будет действовать на него и преобразовываться в электрический сигнал. Усилив этот сигнал и направив его на громкоговоритель или магнитофон, мы услышим то, что происходит за стеной.

 

2. К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений (ЭМИ) ТСПИ [8,17,40]:
· излучений элементов ТСПИ;
· излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;
· излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.
Электромагнитные излучения элементов ТСПИ. В ТСПИ носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них (в окружающем пространстве) возникает электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, модулированного по закону изменения информационного сигнала.
Электромагнитные излучения на частотах работы ВЧ– генераторов ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить различного рода высокочастотные генераторы. К таким устройствам можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств, генераторы измерительных приборов и т.д.
В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы. Наведенные электрические сигналы могут вызвать непреднамеренную модуляцию собственных ВЧ-колебаний генераторов. Эти промоделированные ВЧ-колебания излучаются в окружающее пространство.
Электромагнитные излучения на частотах самовозбуждения УНЧ ТСПИ. Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи т.п.) возможно за счет случайных преобразований отрицательных обратных связей (индуктивных или емкостных) в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим авто генерации сигналов. Частота самовозбуждения лежит в пределах рабочих частот нелинейных элементов УНЧ (например, полупроводниковых приборов, электровакуумных ламп и т.п.). Сигнал на частотах самовозбуждения, как правило, оказывается промоделированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе УНЧ в нелинейный режим работы, т.е. в режим перегрузки.
Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.
Зона, в которой возможны перехват (с помощью разведывательного приемника) побочных электромагнитных излучений, и последующая расшифровка содержащейся в них информации (т.е. зона, в пределах которой отношение "информационный сигнал/помеха" превышает допустимое нормированное значение), называется (опасной).


Для скрытия паразитных электромагнитных излучений применяются:

· специальные материалы, обеспечивающие снижение уровня паразитных электромагнитных излучений за пределами выделенных помещений (поглощение и экранирование);

· системы активной маскировки, создающие в разведопасных направлениях помехи, снижающие вероятность перехвата излучений;

· технические средства обработки информации в защищенном исполнении.

Для исключения возможности использования технической разведкой токопроводящих коммуникаций, выходящих за пределы охраняемой зоны, применяются средства блокирования, экранирования и линейного зашумления.

В настоящее время на рынке конкурируют более 20 специализированных фирм, которые занимаются разработкой, производством и реализацией средств ТЗИ от разведки ПЭМИН. Выпускаемые этими фирмами средства позволяют в настоящее время эффективно решать эту задачу.

 

3. Оптический канал утечки информации реализовывается непосредственным восприятием глазом человека окружающей обстановки путем применения специальных технических средств, расширяющих возможности органа зрения по видению в условиях недостаточной освещенности, при удаленности объектов наблюдения и недостаточности углового разрешения. Это и обычное подглядывание из соседнего здания через бинокль, и регистрация излучения различных оптических датчиков в видимом или ИК-диапазоне, которое может быть модулировано полезной информацией. При этом очень часто осуществляют документирование зрительной информации с применением фотопленочных или электронных носителей. Наблюдение дает большой объем ценной информации, особенно если оно сопряжено с копированием документации, чертежей, образцов продукции и т. д. В принципе, процесс наблюдения сложен, так как требует значительных затрат сил, времени и средств. Характеристики всякого оптического прибора (в т. ч. глаза человека) обусловливаются такими первостепенными показателями, как угловое разрешение, освещенность и частота смены изображений. Большое значение имеет выбор компонентов системы наблюдения. Наблюдение на больших расстояниях осуществляют объективами большого диаметра. Большое увеличение обеспечивается использованием длиннофокусных объективов, но тогда неизбежно снижается угол зрения системы в целом. Видеосъемка и фотографирование для наблюдения применяется довольно широко. Используемые видеокамеры могут быть проводными, радиопередающими, носимыми и т. д. Современная аппаратура позволяет вести наблюдение при дневном освещении и ночью, на сверхблизком расстоянии и на удалении до нескольких километров, в видимом свете и в инфракрасном диапазоне (можно даже выявить исправления, подделки, а также прочесть текст на обгоревших документах). Известны телеобъективы размером всего со спичечный коробок, однако четко снимающие печатный текст на расстояниях до 100 метров, а фотокамера в наручных часах позволяет фотографировать без наводки на резкость, установки выдержки, диафрагмы и прочих тонкостей. В условиях плохой освещенности или низкой видимости широко используются приборы ночного видения и тепловизоры. В основу современных приборов ночного видения заложен принцип преобразования слабого светового поля в слабое поле электронов, усиления полученного электронного изображения с помощью микроканального усилителя, и конечного преобразования усиленного электронного изображения в видимое отображение (с помощью люминесцентного экрана) в видимой глазом области спектра (почти во всех приборах – в зеленой области спектра). Изображение на экране наблюдается с помощью лупы или регистрирующего прибора. Такие приборы способны видеть свет на границе ближнего ИК-диапазона, что явилось основой создания активных систем наблюдения с лазерной ИК-подсветкой (комплект для ночного наблюдения и видеосъемки для дистанционного наблюдения и фотографирования в условиях полной темноты с использованием специального инфракрасного лазерного фонаря). Конструктивно приборы ночного видения могут выполняются в виде визиров, биноклей, очков ночного видения, прицелов для стрелкового оружия, приборов для документирования изображения. Тепловизоры способны «видеть» более длинноволновый участок спектра оптических частот (8–13 мкм), в котором находится максимум теплового излучения предметов. При этом им не мешают осадки, но они имеют низкое угловое разрешение.


 

С целью защиты информации от утечки по визу­ально-оптическому каналу рекомендуется:

· располагать объекты защиты так, чтобы исключить отражение света в стороны возможного располо­жения злоумышленника (пространственные ограждения);

· уменьшить отражательные свойства объекта за­щиты;

· уменьшить освещенность объекта защиты (энергетические ограничения);

· использовать средства преграждения или значи­тельного ослабления отраженного света: ширмы, экраны, шторы, ставни, темные стекла и другие преграждающие среды, преграды;

· применять средства маскирования, имитации и другие с целью защиты и введения в заблуждение злоумышленника;

· использовать средства пассивной и активной за­щиты источника от неконтролируемого распрост­ранения отражательного или излученного света и других излучений;

· осуществлять маскировку объектов защиты, варь­ируя отражательными свойствами и контрастом фона;

· применять маскирующие средства сокрытия объек­тов можно в виде аэрозольных завес и маскирую­щих сеток, красок, укрытий.

 

4. Материально-вещественный канал утечки информации. В практике разведки широко используется получение информации из отходов производственной и трудовой деятельности. В зависимо­сти от профиля работы предприятия это могут быть испорченные на­кладные, фрагменты составляемых документов, черновики писем, бракованные заготовки деталей, панелей, кожухов и других уст­ройств для разрабатываемых предприятием новых моделей различ­ной техники. Особое место среди такого рода источников занимают остатки боевой техники и вооружения на испытательных полигонах. В рекомендациях начинающему промышленному разведчику го­ворится: «Не гнушайтесь выступить в роли мусорщика. Осмотр му­сорных корзин может принести вам богатый улов». По своему физическому состоянию отходы производства могут представлять собой твердые массы, жидкости и газообразные веще­ства; по физической природе они делятся на химические, биологиче­ские, радиационные, а по среде распространения - на содержащиеся в земле, в воде и в воздухе. Особенность материально-вещественного канала, в сравнении с другими каналами, обусловлена спецификой источников и носителей Добываемой по нему информации. Источниками и носителями инфор­мации в данном случае являются субъекты (люди) и материальные объ­екты (макро- и микрочастицы), которые имеют четкие пространствен­ные границы локализации (за исключением излучений радиоактивных веществ). Утечка информации по материально-вещественным каналам сопровождается физическим перемещением людей и материальных тел с информацией за пределы защищаемого объекта. Для более детального описания рассматриваемого канала утечки целесообразно уточнить со­став источников и носителей информации.


Основными источниками информации материально-вещественного канала утечки информации являются:

· черновики различных документов и макеты материалов, узлов, бло­ков, устройств, разрабатываемых в ходе научно-исследовательских и опытно-конструкторских работ, которые ведутся в организации;

· отходы делопроизводства и издательской деятельности в органи­зации, в том числе использованная копировальная бумага, забрако­ванные при оформлении и размножении документов листы;

· вышедшие из строя магнитные и иные носители информации ЭВМ, на которых во время эксплуатации содержалась информация с ограниченным доступом;

· бракованная продукция и ее элементы;

· отходы производства с демаскирующими веществами в газооб­разном, жидком и твердом виде; радиоактивные материалы.

Перенос информации в материально-вещественном канале может осуществляться следующими субъектами и средами: сотрудниками организации; воздушными атмосферными массами; жидкими среда­ми; излучением радиоактивных веществ.

Эти носители могут переносить все виды информации: семанти­ческую, признаковую, демаскирующие вещества.

Семантическая информация содержится в черновиках документов, схем, чертежей; информация о видовых и сигнальных демаскирую­щих признаках - в бракованных узлах и деталях, в характеристиках радиоактивного излучения и т.п.; демаскирующие вещества - в газо­образных, жидких и твердых отходах производства.

Получатели информации, добываемой по материально-веществен­ному каналу, достаточно разнообразны. Это и эксперты разведки противника, и приборы для физического и химического анализа, и средства вычислительной техники, и приемники радиоактивных излучений и др.

Потеря носителей ценной информации возможна при отсутствии в организации четкой системы их учета. Например, машинистка, ис­портив лист отчета, выбрасывает его в корзину для мусора, из кото­рой он переносится уборщицей в мусорный бак, находящийся на тер­ритории организации. Затем при погрузке или последующей транс- „ортировке мусора лист уносится ветром и попадает в руки случай­ного прохожего. Конечно, вероятность обеспечения случайного озна­комления злоумышленника с содержимым этого листа невелика. Од­нако если злоумышленник активно занимается добыванием инфор­мации, область пространства, в которой возможен контакт, значи­тельно сужается, что приводит к повышению вероятности утечки ин­формации по материально-вещественным каналам.

Защита информации от утечки по техническим каналам в общем плане сводится к следующим дей­ствиям:

· Своевременному определению возможных каналов утечки информации.

· Определению энергетических характеристик канала утечки на границе контролируемой зоны (тер­ритории, кабинета).

· Оценке возможности средств злоумышленников обеспечить контроль этих каналов.

· Обеспечению исключения или ослабления энер­гетики каналов утечки соответствующими органи­зационными, организационно-техническими или техническими мерами и средствами.


Для защиты от утечки информации по данному каналу необходимо осуществление контроля выхода материалов и веществ за пределы контролируемой зоны (отбор отходов, физическое уничтожение всех устаревших документов).

 

Архитектуры ЭВМ


⇐ Предыдущая234567891011Следующая ⇒





Date: 2016-06-06; view: 731; Нарушение авторских прав


mydocx.ru - 2015-2024 year. (0.013 sec.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав - Пожаловаться на публикацию