Similar presentations:
Каналы утечки конфиденциальной информации в информационных системах и средства их обнаружения
1.
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕВЫСШЕГО ОБРАЗОВАНИЯ
СТАВРОПОЛЬСКИЙ ГОСУДАРСТВЕННЫЙ АГРАРНЫЙ УНИВЕРСИТЕТ
Дисциплина «Информационная безопасность»
для студентов направления подготовки 38.03.01 «Экономика»
Профиль «Экономика предприятий и организаций»
Лекция №3
КАНАЛЫ УТЕЧКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ В
ИНФОРМАЦИОННЫХ СИСТЕМАХ И СРЕДСТВА ИХ ОБНАРУЖЕНИЯ
Учебные вопросы:
1.
2.
Каналы утечки информации в информационных системах.
Средства обнаружения каналов утечки информации
информационных системах.
в
2.
1.2.
3.
4.
5.
6.
ЛИТЕРАТУРА
ЭБС Университетская библиотека ON LINE: Креопалов В. В.
Технические средства и методы защиты информации. Учебнопрактическое пособие - М.: Евразийский открытый институт
, 2011. - 278 с.
ЭБС Университетская библиотека ONLINE: Сергеева Ю. С.
Защита информации. Конспект лекций. Учебное пособие М.: А-Приор, 2011. - 128 с.
ЭБС Университетская библиотека ONLINE : Лебеденко Ю. И.
Биометрические системы безопасности : учебное пособие Тула: Издательство ТулГУ , 2012. - 159 с.
Технические средства и методы защиты информации. Учебное
пособие для вузов / А.П. Зайцев, А.А. Шелупанов, Р.В.
Мещеряков и др. -М.: Горячая линия-Телеком, 2012. – 616 с.
Жук А.П., Жук Е.П., Лепешкин О.М., Тимошкин А.И. Защита
информации: учебное пособие – М.: РИОР Инфра-М, 2015.
Бабаш,
А.В.,
Баранова,
Е.К.,
Мельников,
Ю.Н.
Информационная безопасность. Лабораторный практикум
[Текст] / А.В. Бабаш и др. – М.: Кнорус, 2011г. – 136 с.
3.
1. Каналы утечки информации в информационных системах.При выявлении технических каналов утечки информации ТСПИ
необходимо рассматривать как систему, включающую основное
оборудование, оконечные устройства, соединительные линии
(совокупность проводов и кабелей, прокладываемых между
отдельными ТСПИ и их элементами), распределительные и
коммутационные устройства, системы электропитания, системы
заземления.
Основные технические средства и системы (ОТСС) – это
технические средства и системы, а также их коммуникации,
используемые
для
обработки,
хранения
и
передачи
конфиденциальной информации (АС различного уровня и
назначения), средства и системы связи и передачи данных, включая
коммуникационное оборудование, используемые для обработки и
передачи конфиденциальной информации.
Вспомогательные технические средства и системы (ВТСС) – это
технические средства и системы, не предназначенные для
передачи, обработки и хранения конфиденциальной информации,
размещаемые совместно с основными техническими средствами и
системами или в защищаемых помещениях.
4.
Контролируемая зона - территория (либоздание, группа помещений, помещение), на
которой
исключено
неконтролируемое
пребывание лиц и транспортных средств, не
имеющих постоянного или разового допуска. В
контролируемой зоне посредством проведения
технических и режимных мероприятий должны
быть созданы условия, предотвращающие
возможность утечки из нее конфиденциальной
информации.
Контролируемая
зона
определяется
руководством
организации,
исходя из конкретной обстановки в месте
расположения
объекта
и
возможностей
использования технических средств перехвата.
5.
Рисунок 1 – Контролируемая зона для ОТСС и ВТСС6.
Рисунок 2 – Посторонние проводники, выходящие за пределыконтролируемой зоны
7.
Рисунок 3 – Иллюстрация технических каналов утечки информации,обрабатываемой ТСПИ
8.
К электромагнитным относятся каналы утечкиинформации, возникающие за счет различного вида
побочных электромагнитных излучений (ПЭМИ) ТСПИ:
- излучений элементов ТСПИ;
- излучений на частотах работы высокочастотных
(ВЧ) генераторов ТСПИ;
излучений на частотах самовозбуждения
усилителей низкой частоты (УНЧ) ТСПИ.
Электромагнитные излучения элементов ТСПИ. В
ТСПИ носителем информации является электрический
ток, параметры которого (амплитуда, частота либо
фаза)
изменяются
по
закону
изменения
информационного сигнала. При прохождении
электрического тока по токоведущим элементам ТСПИ
вокруг них возникает электрическое и магнитное
поля. В силу этого элементы ТСПИ можно
рассматривать как излучатели электромагнитного
поля, несущего информацию.
9.
Электрические каналы утечки информации возникают засчет:
– наводок
электромагнитных
излучений
ТСПИ
на
соединительные линии ВТСС и посторонние проводники,
выходящие за пределы контролируемой зоны;
– просачивания
информационных
сигналов
в
линии
электропитания и цепи заземления ТСПИ;
– использования закладных устройств.
Наводки электромагнитных излучений ТСПИ возникают при
излучении элементами ТСПИ информационных сигналов, а также
при наличии гальванической связи соединительных линий ТСПИ
и посторонних проводников или линий ВТСС. Уровень наводимых
сигналов в значительной степени зависит от мощности
излучаемых сигналов, расстояния до проводников, а также
длины совместного пробега соединительных линий ТСПИ и
посторонних проводников.
10.
Перехват информации возможен путем «высокочастотного облучения»ТСПИ. При взаимодействии облучающего электромагнитного поля с
элементами ТСПИ происходит переизлучение электромагнитного поля. В ряде
случаев это вторичное излучение имеет модуляцию, обусловленную
воздействием информационного сигнала.
Поскольку переизлученное электромагнитное поле имеет параметры,
отличные от облучающего поля, данный канал утечки информации часто
называют параметрическим.
Для перехвата информации по данному каналу необходимы специальные
высокочастотные генераторы с антеннами, имеющими узкие диаграммы
направленности, и специальные радиоприемные устройства.
Некоторые ТСПИ имеют в своем составе печатающие устройства, для
которых можно найти соответствие между распечатываемым символом и его
акустическим образом. Данный принцип лежит в основе канала утечки
информации по виброакустическому (вибрационному) каналу.
В виброакустических (вибрационных) технических каналах утечки
информации акустические сигналы, возникающие при ведении разговоров в
выделенном помещении, при воздействии на строительные конструкции
(стены, потолки, полы, двери, оконные рамы и т.п.) и инженерно-технические
коммуникации (трубы водоснабжения, отопления, канализации, воздуховоды и
т.п.) вызывают в них упругие (вибрационные) колебания, которые и
регистрируются датчиками средства разведки.
11.
2 Средства обнаружения каналов утечкиинформации в информационных системах.
Индикатор
электромагнитных
излучений
позволяет
регистрировать электромагнитные излучения в зоне контроля.
Упрощенная схема индикатора изображена на рис. 4
Рисунок 4 - Схема индикатора электромагнитных
излучений
12.
Индикаторы электромагнитного поля характеризуютсяследующими показателями:
• рабочий диапазон частот;
• чувствительность;
• радиус обнаружения закладки с установленной мощностью
радиопередатчика;
• тип источника питания и время автономной работы в
режимах поиска закладок;
• пределы регулирования порога чувствительности, методы ее
повышения;
• наличие режима «акустической завязки»;
• тип индикации;
• возможность прослушивания информации, передаваемой
радиозакладкой;
• габариты, масса, конструкция.
13.
Классификация индикаторов электромагнитногофункциональным возможностям приведена на рисунке 5.
поля
по
Рисунок 5 - Классификация индикаторов электромагнитного поля по
функциональным возможностям
Единственной функцией малогабаритных индикаторов поля
является включение индикации при превышении уровнем
электромагнитного поля некоторого ранее установленного значения
(порога). Индикация таких приборов, как правило, имеет смысл Да/Нет.
14.
Профессиональныеиндикаторы
предназначены
для
проведения поисковых мероприятий, для поиска и локализации
источников электромагнитных излучений. Обладают высокими
техническими характеристиками, широкими функциональными
возможностями. Имеют режим акустической завязки, регулятор
чувствительности, полосовые фильтры, обладают высокой
чувствительностью, некоторые имеют возможность измерения
частоты. Позволяют измерять уровень сигнала, находящегося в
ближней зоне, имеют тональную индикацию уровня сигнала
(тепло/холодно). Обладают наибольшими преимуществами по
сравнению с остальными типами индикаторов поля.
Недостатком является высокая цена.
Камуфлированные индикаторы предназначены для неявного
применения. Их основной особенностью является то, что эти
приборы выполнены в виде обычных предметов, которые
применяются в повседневной деятельности с сохранением их
основных возможностей. Использование таких индикаторов не
вызывает подозрения. Они обладают хорошими техническими
характеристиками, высокой чувствительностью.
15.
Радиочастотометры регистрируют превышение порога по частоте. Поискустройств съема осуществляется путем планомерного обхода помещения с
радиочастотометром. При обходе помещения антенну необходимо
ориентировать в разных плоскостях, при этом расстояние от антенны до
обследуемых объектов должно быть 5-20 см. Возможное месторасположение
закладки определяется по максимальному уровню сигнала в определенной
точке пространства обследуемого помещения. При обнаружении излучения
на дисплее высвечивается частота принимаемого сигнала, происходит
звуковое или световое оповещение.
Так же, как индикаторы поля и радиочастотометры, сканирующие
приемники могут применяться в целях контроля.
Сканирующие приемники делятся на перевозимые и переносимые.
Существует множество алгоритмов сканирования, основные из которых
приведены ниже:
• сканирование прекращается, если уровень принимаемого сигнала
превышает заданный порог. Происходит звуковое или световое оповещение
оператора. Возобновление сканирования осуществляется только по его
команде;
• сканирование прекращается при обнаружении сигнала и возобновляется
после его пропадания;
• сканирование прекращается при анализе сигнала оператором и
продолжается через некоторое время;
• ручное сканирование. В данном режиме настройка приемника
осуществляется оператором вручную.
16.
Комплект сканирующий приемник совместно с ПЭВМ (со специальнымпрограммным
обеспечением)
является
простейшим
примером
автоматизированного поискового комплекса (далее АПК). Более сложные
системы построены также на базе ПЭВМ и сканирующего приемника, но
имеют дополнительные
блоки, повышающие быстродействие и
расширяющие функциональные возможности комплекса.
Малый вес и сравнительно небольшие размеры современных комплексов,
а также универсальное питание (12, 220 В или аккумуляторные батареи),
позволяют работать с ними в разных условиях: в стационарных и "полевых".
В отдельную группу выделяют так называемые специальные поисковые
программно-аппартные комплексы, например, РК 855-S, OSCOR OSC-5000
DeLuxe, Scanlock Select Plus. Они предназначены для автоматического поиска
радиозакладок. Комплексы имеют в своем составе специальный
сканирующий приемник, микропроцессор и генератор тестового
акустического сигнала или бесшумный коррелятор.
Основной
характеристикой
таких
комплексов
является
производительность – скорость анализа радиодиапазона с учетом времени,
которое комплекс затрачивает на отнесение обнаруженного сигнала к классу
сигналов радиозакладных устройств.
17.
Для выявления внедренных устройств перехвата информации какобъектов, имеющих определенные физические свойства (габариты, массу,
структуру, состав) используется так называемая досмотровая техника.
В основу работы нелинейных локаторов как средства обнаружения ТКУИ
положено свойство электропроводящих материалов отражать радиоволны.
Этим свойством в полной мере обладают средства перехвата информации.
Поскольку для обнаружения радиозакладок используются нелинейные
свойства полупроводниковых элементов, приборы назвали нелинейными
локаторами.
В состав нелинейного локатора входят: передатчик, приемник, приемнопередающая антенна, устройства индикации. Принцип действия следующий.
Любые радиозакладки содержат в своей схеме полупроводниковые элементы
(диоды, транзисторы, микросхемы), которые для локатора являются
отражателями. В результате облучения радиозакладки зондирующим
сигналом локатора в ней наводится переменная ЭДС, которая преобразуется
нелинейными элементами в выскокочастотные сигналы кратных частот,
переизлучаемые в пространство. Этот переизлученный закладкой сигнал
поступает на вход локатора. По наличию в спектре принимаемого локатором
сигнала высших гармоник частоты собственного передатчика делается вывод
о наличии закладки в помещении.
В основе работы металлодетектора лежит принцип вихревого контроля,
который заключается в анализе взаимодействия внешнего ЭМ-поля с ЭМполем вихревых токов, наводящихся в токопроводящих элементах закладки. В
качестве источника ЭМ-поля чаще всего используется индуктивная катушка,
называемая вихревым преобразователем.
18.
В качестве досмотровой техники выступают также тепловизоры.Действие тепловизоров основано на следующем. При размещении
закладки в окружающей среде возникает нарушение структуры, в
частности, плотности среды. В результате возникает различие в
степени теплового излучения маскирующего слоя, расположенного
над закладкой, и естественного фона. Уровень излучения зависит от
материала, влажности, температуры, состояния поверхности
маскирующего слоя и других факторов.
Для визуального осмотра труднодоступных зон, характеризуемых
минимальным размером входных отверстий, сложным строением и
плохой освещенностью, предназначены волоконно-оптические
приборы – эндоскопы. В состав стандартного прибора входят: мощный
источник света, световод освещения, световод изображения, окуляр с
регулятором резкости, манипулятор гибкого участка рабочей части
световода. В качестве источника света используется галогенная лампа,
снабженная отражателем с интерференционным покрытием. По
световоду освещения свет передается в труднодоступную зону
осмотра. Изображение, увеличенное объективом, передается по
световоду
изображения
оператору.
Качество
изображения
устанавливается регулятором резкости.
19.
В целях контроля применяют также рентгеновскиекомплексы. Рентгеновское излучение представляет собой
электромагнитное излучение, состоящее из незаряженных
частиц- фотонов. В целях обнаружения закладных устройств
интерес представляет только "тормозное" излучение –
излучение, возникающее в рентгеновской трубке при ударе о
закладку свободных электронов, ускоренных до высоких
энергий. "Тормозное" излучение несет информацию о
внутреннем строении, то есть образует рентгеновское
изображение закладки, которое впоследствии преобразуется в
оптическое.
Анализатор проводных линий предназначен для
обследования
проводных
линий
на
наличие
несанкционированных подключений, для обнаружения и
анализа сигналов в проводных линиях и в подключенных к
ним электронных устройствах, для проверки электронной
аппаратуры, подключенной к проводным линиям, на
наличие эффекта акустоэлектрического преобразования и
эффекта формирования модуляции в высокочастотном
сигнале навязывания.
20.
Контрольные вопросы:1. Дайте определение и перечислите основные технические средства и
вспомогательные технические средства.
2. Дайте определение контролируемой зоны и поясните на основе чего и
кем она определяется на предприятии.
3. Дайте определение электромагнитного канала утечки информации и
поясните принцип его возникновения.
4. Дайте определение электрического канала утечки информации и
поясните принцип его возникновения.
5. Дайте определение параметрического канала утечки информации и
поясните принцип его возникновения.
6. Дайте определение вибрационного (виброакустического) канала утечки
информации и поясните принцип его возникновения.
7. Дайте определение и назначение индикатора электромагнитных
излучений. Приведите их классификацию.
8. Дайте определение и назначение радиочастотомеров.
9. Дайте определение и назначение сканирующих радиоприемников и
автоматизированных поисковых комплексов.
10. Дайте определение и назначение досмотровой технике. Охарактеризуйте
её основные разновидности.
11. Дайте определение и назначение анализатора проводных линий.