Технические каналы утечки информации
В тот самый момент, когда первый компьютер впервые обработал несколько байт данных моментально встал вопрос: где и как хранить полученные результаты? Как сохранять результаты вычислений, текстовые и графические образы, произвольные наборы данных?
Вопрос этот корнями своими уходит в глубокую древность. Информация была всегда, независимо от того воспринималась она человеком или нет. И человек, едва выделившись из животного мира, стал активно использовать информацию в своих собственных целях. Более того, он сам стал источником информации для других. Уже тогда ее умели получать, обрабатывать, передавать, накапливать и что особенно важно – хранить.
Поначалу, для хранения и накопления информации, человек использовал свою память – он попросту запоминал полученную информацию и помнил ее какое-то время. Тогдашние потоки информации не сравнить с нынешними, поэтому человеческой памяти пока хватало. Дело ограничивалось именами соплеменников, двумя заклинаниями злых духов, да десятком мифов и легенд.
Постепенно, люди пришли к выводу, что такой способ хранения информации имеет ряд недостатков:
– человек мог спутать различные данные;
– неправильно понять другого человека;
– элементарно забыть что-то важное;
– в конце концов его могли просто убить на охоте.
Понимая всю ненадежность такого способа хранения и накопления информации, человек придумал записывать информацию в виде рисунков на стенах пещер в которых жил. Это был огромный шаг вперед на пути хранения информации: человек сопоставил фактам и событиям реальной жизни схематические рисунки и значки на стене пещеры – закодировал информацию. В таком виде информацию было гораздо легче хранить и накапливать, пещеры тогда были большие и места на стене было много.
С изобретением письменности дела пошли еще веселей: люди стали записывать полученную информацию на дощечках, табличках, папирусах, а позднее и в книгах, которые они к тому времени изобрели. Поток информации резко возрос, к тому же, люди открыли массу способов добывания или получения информации, и добывали ее вовсю.
Очень скоро накопилось огромное количество информации – сотни лет достижения человеческой мысли тщательно записывались, документировались и хранились в несчетных архивах и хранилищах.
К середине XX века поток информации достиг громадных размеров и продолжал стремительно расти в геометрической прогрессии. Человечество стало тонуть в захлестывающем его океане всевозможной информации. В этот критический момент и был изобретен компьютер – устройство для получения, накопления, хранения, обработки, передачи и распространения информации.
А как только он был изобретен, сразу встал вопрос, заданный в самом начале, как компьютер будет хранить эту информацию. Очевидно, что ни один из выше перечисленных способов не годился. Пришлось изобретать что-то новое.
Прежде всего, при разработке комплексной системы защиты информации следует определить каналы утечки информации.
Под каналом утечки информации понимают канал коммуникации, позволяющий процессу передавать информацию путем, нарушающим безопасность системы. По физической природе носителя различают следующие каналы утечки информации:
- оптический;
- радиоэлектронный;
- акустический;
- материально-вещественный.
Оптические каналы — это, как правило, непосредственное или удаленное (в том числе и телевизионное) наблюдение. Переносчиком информации выступает свет, испускаемый источником конфиденциальной информации или отраженный от него в видимом, инфракрасном и ультрафиолетовом диапазонах. [1]
Классификация визуально-оптических каналов утечки информации:
По природе образования:
- за счёт отражения сетевой энергии;
- за счёт собственного излучения объектов.
По диапазону излучения:
- видимая область;
- ИК-область;
- УФ область.
По среде распространения:
- свободное пространство;
- направляющие линии. [2]
В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток (поток электронов), распространяющийся по металлическим проводам.
Классификация радиоэлектронных каналов утечки информации:
По природе образования:
- акустопреобразовательные;
- электромагнитные излучения;
- паразитные связи и наводки.
По диапазону излучения:
- сверхдлинные волны;
- длинные волны;
- средние волны;
- короткие волны;
- УКВ.
По среде распространения:
- безвоздушное пространство;
- воздушное пространство;
- земная среда;
- водная среда;
- направляющие системы.
В акустическом канале носителями информации являются механические упругие акустические волны в инфразвуковом (менее 16 Гц), звуковом (16 Гц-20 Гц) и ультразвуковом (свыше 20 Гц) диапазонах частот, распространяющиеся в атмосфере, воде и твердой среде.
Когда в воздухе распространяется акустическая волна, частицы воздуха приобретают колебательные движения, передавая колебательную энергию друг другу. Если на пути звука нет препятствия, он распространяется равномерно во все стороны. Если же на пути звуковой волны возникают какие-либо препятствия в виде перегородок, стен, окон, дверей, потолков и т. п., звуковые волны оказывают на них соответствующее давление, приводя их также в колебательный режим. Эти воздействия звуковых волн и являются одной из основных причин образования акустического канала утечки информации.
Различают определенные особенности распространения звуковых волн в зависимости от среды. Это прямое распространение звука в воздушном пространстве, распространение звука в жестких средах (структурный звук). Кроме того, воздействие звукового давления на элементы конструкции зданий и помещений вызывает их вибрацию.
В свободном воздушном пространстве акустические каналы образуются в помещениях при ведении переговоров в случае открытых дверей, окон, форточек. Кроме того, такие каналы образуются системой воздушной вентиляции помещений. В этом случае образование каналов существенно зависит от геометрических размеров и формы воздуховодов, акустических характеристик фасонных элементов задвижек, воздухораспределителей и подобных элементов.
Под структурным звуком понимают механические колебания в твердых средах. Механические колебания стен, перекрытий или трубопроводов, возникающие в одном месте, передаются на значительные расстояния, почти не затухая. Опасность такого канала утечки состоит в неконтролируемой дальности распространения звука.
Преобразовательный, а точнее, акустопреобразовательный канал — это изменение тех или иных сигналов электронных схем под воздействием акустических полей. На практике такое явление принято называть микрофонным эффектом. [3]
В материально-вещественном канале утечка информации производится путем несанкционированного распространения за пределы организации вещественных носителей с защищаемой информации, прежде всего, выбрасываемых черновиков документов и использование копировальной бумаги, забракованных деталей и узлов, демаскирующих веществ.
Классификация материально-вещественных каналов утечки информации:
По физическому состоянию:
- твердые массы;
- жидкости;
- газообразные вещества.
По физической природе:
- химические;
- биологические;
- радиоактивные.
По среде распространения:
- в земле;
- в воде;
- в воздухе.
Очевидно, что каждый источник конфиденциальной информации может обладать в той или иной степени какой-то совокупностью каналов утечки информации.
В основе утечки лежит неконтролируемый перенос конфиденциальной информации посредством акустических, световых, электромагнитных, радиационных и других полей и материальных объектов.
Причины утечки связаны, как правило, с несовершенством норм по сохранению информации, а также нарушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствующими документами, техническими средствами, образцами продукции и другими материалами, содержащими конфиденциальную информацию.
Условия включают различные факторы и обстоятельства, которые складываются в процессе научной, производственной, рекламной, издательской, отчетной, информационной и иной деятельности предприятия (организации) и создают предпосылки для утечки информации. К таким факторам и обстоятельствам могут, например, относиться:
- недостаточное знание работниками предприятия правил защиты информации и непонимание (или недопонимание) необходимости их тщательного соблюдения;
- использование неаттестованных технических средств обработки конфиденциальной информации;
- слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами;
- текучесть кадров, в том числе владеющих сведениями конфиденциального характера. [4]
Таким образом, большая часть причин и условий, создающих предпосылки и возможность утечки конфиденциальной информации, возникает из-за недоработок руководителей предприятий и их сотрудников.
Кроме того, утечке информации способствуют:
- стихийные бедствия (шторм, ураган, смерч, землетрясение, наводнение);
- неблагоприятная внешняя среда (гроза, дождь, снег);
- катастрофы (пожар, взрывы);
- неисправности, отказы, аварии технических средств и оборудования.
Известно, что информация вообще передается полем или веществом. Это либо акустическая волна (звук), либо электромагнитное излучение, либо лист бумаги с текстом. Но, ни переданная энергия, ни посланное вещество сами по себе никакого значения не имеют, они служат лишь носителями информации. Человек не рассматривается как носитель информации. Он выступает субъектом отношений или источником.
Фирмы, предоставляющие другим организациям услуги охраны собственности, берут на себя огромную ответственность. А именно частное охранное предприятие берет на себя материальную ответственность перед теми фирмами, которые являются его клиентами. Утечка информации из частного охранного предприятия может нанести серьезный урон не только ему, но и клиентам.
Потенциальными злоумышленниками могут быть и конкуренты, и недобросовестные клиенты, и сотрудники фирмы.
Если угроза будет исходить от лиц, не работающих в данной организации, то возможность проникновения в выделенное помещение исключается, во-первых, на первом этаже расположен пост охраны, во-вторых, в приемной перед кабинетом директора находится приемная, в которой постоянно находится секретарь. К тому же проникновение в выделенное помещение будет контролироваться средствами охраны.
Нередко для достижения своих целей заинтересованные лица прибегают к помощи сотрудников, работающих на предприятии, ведь они знают систему организации изнутри. Для этого злоумышленники чаще всего используют подкуп и убеждение, известны так же случаи запугивания сотрудников.
Для исключения возможности несанкционированного доступа к данным сотрудниками организации на двери выделенного помещения установлен электронный считыватель. [5]
Таким образом, при построении системы защиты следует учитывать, что основную часть нарушителей (около 70 %) будут составлять сотрудники фирмы, но необходимо также исключить проникновение посторонних лиц в контролируемую зону.
Заключение
Главной целью злоумышленника является получение информации о составе, состоянии и деятельности объекта конфиденциальных интересов (фирмы, изделия, проекта, рецепта, технологии и т.д.) в целях удовлетворения своих информационных потребностей. Возможно в корыстных целях и внесение определенных изменений в состав информации, циркулирующей на объекте конфиденциальных интересов. Такое действие может привести к дезинформации по определенным сферам деятельности, учетным данным, результатам решения некоторых задач. Более опасной целью является уничтожение накопленных информационных массивов в документальной или магнитной форме и программных продуктов. Полный объем сведений о деятельности конкурента не может быть получен только каким-нибудь одним из возможных способов доступа к информации. Чем большими информационными возможностями обладает злоумышленник, тем больших успехов он может добиться в конкурентной борьбе.
На успех может рассчитывать тот, кто быстрее и полнее соберет необходимую информацию, переработает ее и примет правильное решение. От целей зависит как выбор способов действий, так и количественный и качественный состав привлекаемых сил и средств посягательства.
Точно также, способы защиты информационных ресурсов должны представлять собой целостный комплекс защитных мероприятий, планирование которых рассмотрено в четвертом и пятом разделах. Разумеется, это не полный перечень, поскольку каждый руководитель решает какие методы и средства защиты необходимо использовать применительно к данному объекту, что зависит от функций, выполняемых объектом, а также от его экономических соображений.
Список литературы
- Свободная энциклопедия Википедия — https://ru.wikipedia.org/wiki/Каналы_утечки_информации
- SludFiles — https://studfiles.net/
- Пятифан — http://5fan.ru/
- Учебные материалы и другие документы — https://works.doklad.ru/
- Образовательная социальная сеть KazEdu — https://www.kazedu.kz/
- Последствия использования нелицензионного ПО
- Типичные ошибки семейного воспитания; физические наказания
- Несостоятельность (банкротство) в истории гражданского законодательства и цивилистической теории
- Этические принципы профессиональных сообществ психологов
- Идеи Вильгельма Гумбольдта и психолингвистика
- Преимущества и недостатки тиражируемых и уникальных ИС
- Переводческие трансформации
- Имидж успешной женщины
- Принципы разработки инвестиционных проектов
- Нравственно-этические компоненты профессионализма
- Характеристики и преимущества первоклассного сервиса
- Технологическое предпринимательство