pr_14

1. Вещественные каналы утечки информации

ВЕЩЕСТВЕННЫЕ КАНАЛЫ
УТЕЧКИ ИНФОРМАЦИИ
ВЫПОЛНИЛИ: НЕСТЕРОВА СВЕТЛАНА, НОСОВА АННА
ВАРИАНТ: 4 (19)

2. Список рассматриваемых вопросов

СПИСОК РАССМАТРИВАЕМЫХ ВОПРОСОВ
• Общее понятие вещественных (материально-вещественных) каналов утечки информации
• Структура вещественного канала утечки
• Источники информации в вещественных каналах
• Демаскирующие признаки в вещественных каналах
• Причины возникновения утечек
• Методы получения информации через вещественные каналы
• Классификация вещественных каналов утечки
• Типы линий перемещения носителей

3. Понятие вещественных каналов утечки информации

ПОНЯТИЕ ВЕЩЕСТВЕННЫХ КАНАЛОВ УТЕЧКИ
ИНФОРМАЦИИ
• Материально каналы утечки информации связаны с несанкционированным
распространением физических носителей, содержащих конфиденциальные
данные. Утечка происходит через изучение внешних признаков объектов, их
физических и химических свойств, а также через анализ веществ и материалов,
случайно оказавшихся за пределами контролируемой зоны.

4. виды вещественных каналов утечки

ВИДЫ ВЕЩЕСТВЕННЫХ КАНАЛОВ УТЕЧКИ
• Индуктивные каналы (Передача информации через магнитные или электрические
поля, например, через электрические или магнитные поля проводящих сред).
• Емкостные каналы (Использование изменения емкости между двумя элементами
системы, что может свидетельствовать о передаче секретных данных).
• Тепловые каналы (Передача информации через изменение температуры элементов
системы, например, в результате работы или нагрузки, что может быть считано
соответствующими датчиками).
• Механические каналы (Передача информации через вибрации, звуковые колебания,
физические перемещения или изменения в механической структуре).
• Оптические каналы (Использование световых или лазерных сигналов, например, через
микроскопические изменения светового потока или отражения).
• Акустические каналы (Передача через звуковые волны, например, использование
двухсторонних микрофонов или акустических вибраций для передачи данных).

5. Компоненты Вещественного канала:

КОМПОНЕНТЫ ВЕЩЕСТВЕННОГО КАНАЛА:
• Источники данных: черновики документов, бракованная продукция, отходы
производства, испорченные электронные носители (жёсткие диски, флешнакопители), радиоактивные материалы.
• Линии перемещения: люди, транспортные средства, потоки воздуха, сточные воды,
которые могут выносить носители за пределы предприятия.
• Средства перехвата: аналитическое оборудование (спектрометры, хроматографы),
приборы для улавливания излучений.

6. Демаскирующие признаки:

ДЕМАСКИРУЮЩИЕ ПРИЗНАКИ:
• Видовые: цвет, структура поверхности, форма предметов.
• Сигнальные: параметры излучений (мощность, амплитуда).
• Вещественные: физические и химические характеристики объектов.

7. Причины утечек:

ПРИЧИНЫ УТЕЧЕК:
• Небрежное отношение к уничтожению рабочих материалов.
• Неправильная утилизация отходов.
• Несоблюдение правил конфиденциальности сотрудниками.

8. Основные источники информации

ОСНОВНЫЕ ИСТОЧНИКИ ИНФОРМАЦИИ
• Документы (Черновики, использованная копировальная бумага, забракованные
копии)
• Продукция (Бракованные детали, образцы материалов, экспериментальные
модели)
• Отходы (Твёрдые, жидкие, газообразные производственные отходы,
радиоактивные материалы)
• Электронные носители (Испорченные жёсткие диски, флеш-накопители,
нечитаемые из-за физических дефектов)

9. Методы получения информации

МЕТОДЫ ПОЛУЧЕНИЯ ИНФОРМАЦИИ
• Химический анализ: определение состава материалов, процентного соотношения
компонентов с помощью методов гравиметрии, титрования, фотохимии.
• Биологический анализ: использование микроорганизмов (бактерий, грибков) для
выявления специфических сред.
• Физические и физико-химические методы: термодинамика, спектрометрия,
хроматография, радиоактивный анализ.

10. Классификация каналов

КЛАССИФИКАЦИЯ КАНАЛОВ
• По времени (Постоянные (регулярные утечки), периодические, эпизодические
(случайные))
• По структуре (Одноканальные, составные)
• По информативности (Информативные, малоинформативные, неинформативные
(оценивается ценность передаваемых данных))

11. Меры защиты

МЕРЫ ЗАЩИТЫ
Организационные меры:
• Внедрение системы учёта физических носителей и документов.
• Разработка политик безопасности, регламентирующих работу с конфиденциальными
материалами.
• Обучение сотрудников правилам уничтожения отходов и утилизации носителей.
Технические меры:
• Шифрование данных на электронных носителях (алгоритмы AES-256, BlowFish-448).
• Контроль доступа к принтерам, копировальной технике и другим устройствам.
• Использование специализированных средств для уничтожения информации на жёстких
дисках перед утилизацией.

12. Примеры сценариев утечки через вещественные каналы:

ПРИМЕРЫ СЦЕНАРИЕВ УТЕЧКИ ЧЕРЕЗ
ВЕЩЕСТВЕННЫЕ КАНАЛЫ:
• Кража ноутбука с конфиденциальными данными: Утеря или кража ноутбука, который содержит
важную информацию.
• Утечка документов через мусор: Работник выбрасывает ненужные документы, которые содержат
чувствительную информацию, без надлежащего уничтожения.
• Копирование информации с помощью USB-флешки: Сотрудник подключает свою USB-флешку к
рабочей машине и копирует конфиденциальные файлы.
• Несанкционированное фотографирование документов: Кто-то фотографирует важные документы
на свой смартфон.
• Перехват информации при утилизации техники: Поврежденные жесткие диски или другие
носители, выброшенные без предварительного стирания данных.
• Передача информации через оставленные предметы: Например, сотрудник забыл карту доступа с
конфиденциальной информацией в кафе.

13. Тест: «Вещественные каналы утечки информации»

ТЕСТ: «ВЕЩЕСТВЕННЫЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ»
1. Что относится к вещественным каналам утечки информации?
а) Перехват радиосигналов.
б) Несанкционированное распространение физических носителей с данными.
в) Взлом компьютерных сетей.
2. Что из перечисленного НЕ является источником информации в вещественных
каналах утечки?
а) Черновики документов.
б) Бракованная продукция.
в) Электронные письма в почтовом ящике.
3. Какие демаскирующие признаки относятся к вещественным каналам?
а) Видовые, сигнальные, вещественные.
б) Акустические, оптические, электромагнитные.
в) Цифровые, аналоговые, квантовые.
4. Какой метод НЕ используется для анализа вещественных носителей?
а) Химический анализ.
б) Биологический анализ.
в) Криптографический анализ.
5. К какому типу по времени относится утечка, происходящая нерегулярно и
случайно?
а) Постоянная.
б) Периодическая.
в) Эпизодическая.
6. Что из перечисленного относится к организационным мерам защиты от
утечек?
а) Шифрование данных на носителях.
б) Внедрение системы учёта физических носителей.
в) Использование средств уничтожения информации.
7. Какой алгоритм шифрования упомянут в контексте защиты электронных
носителей?
а) RSA-2048.
б) AES-256.
в) SHA-256.
8. Что НЕ относится к линиям перемещения в вещественных каналах утечки?
а) Люди.
б) Транспортные средства.
в) Оптоволоконные линии связи.
9. Какой тип классификации учитывает ценность передаваемых данных?
а) По времени.
б) По структуре.
в) По информативности.
10. Что является ключевым элементом в предотвращении утечек через
вещественные каналы?
а) Установка антивирусного ПО.
б) Обучение персонала и контроль утилизации.
в) Использование VPN-соединений.

14. Вывод

ВЫВОД
• Материально каналы утечки требуют комплексного подхода к защите, сочетающего
организационные и технические меры. Ключевую роль играет обучение персонала
и строгий контроль за утилизацией отходов и носителей информации. Для анализа
рисков рекомендуется проводить регулярные аудиты и внедрять системы
мониторинга перемещения физических носителей.

15. Вопросы для проверки знаний по теме

ВОПРОСЫ ДЛЯ ПРОВЕРКИ ЗНАНИЙ ПО ТЕМЕ
Что такое вещественный (материально-вещественный) канал утечки информации?
Ответ: Это канал, связанный с несанкционированным распространением физических носителей, содержащих конфиденциальные данные. Утечка происходит через изучение внешних
признаков объектов, их физических и химических свойств, а также через анализ веществ и материалов, оказавшихся за пределами контролируемой зоны.
Перечислите три основных компонента вещественного канала утечки.
Ответ:
Приведите 4 примера физических носителей, которые могут стать источником утечки.
Ответ:
небрежное отношение к уничтожению рабочих материалов;
неправильная утилизация отходов;
несоблюдение правил конфиденциальности сотрудниками;
отсутствие системы учёта физических носителей.
Какие аналитические методы применяются для изучения вещественных носителей? Кратко опишите каждый.
Ответ:
Видовые (цвет, структура поверхности, форма предметов);
Сигнальные (мощность и амплитуда излучений);
Вещественные (физические и химические характеристики объектов).
Назовите 4 типичные причины утечек через вещественные каналы.
Ответ:
черновики документов;
бракованные детали и образцы материалов;
производственные отходы (твёрдые, жидкие, газообразные);
испорченные жёсткие диски и флеш-накопители.
Какие группы демаскирующих признаков выделяют в вещественных каналах? Приведите по 1–2 примера для каждой.
Ответ:
Источники данных (черновики, бракованная продукция, отходы, испорченные электронные носители).
Линии перемещения (люди, транспорт, потоки воздуха, сточные воды).
Средства перехвата (аналитическое оборудование: спектрометры, хроматографы, приборы для улавливания излучений).
Химический анализ (определение состава и процентного соотношения компонентов — гравиметрия, титрование, фотохимия);
Биологический анализ (использование микроорганизмов для выявления специфических сред);
Физико-химический анализ (термодинамика, спектрометрия, хроматография, радиоактивный анализ).