Классификация каналов утечки информации

Аналитические возможности
DLP-системы

 

Утечка конфиденциальной информации наносит большой вред деятельности организаций.

Для похищения сведений о новаторских технологиях, секретных разработках и других конфиденциальных данных злоумышленники стремятся получить доступ к каналам утечки информации. При этом они пользуются различными средствами аппаратной разведки, предназначенной для перехвата речевой и визуальной информации.

Как происходит утечка сведений

Канал утечки информации (КУИ) может появиться в результате:

  • Неправильной организации процесса обработки, передачи и хранения данных, не подлежащих разглашению;
  • Случайного или намеренного разглашения информации персоналом;
  • Установки специальных шпионских устройств перехвата данных.

Потеря информации может происходить косвенным или прямым путем.

Информация, уходящая по косвенному каналу, добывается посредством кражи носителей, дистанционного прослушивания, фотосъемки объектов или улавливания побочных излучений.

Для прямого перехвата информации требуется доступ к ее источникам (информационной системе, рабочей аппаратуре, линиям связи).

Любой из каналов утечки информации является совокупностью источника, носителя (посредника распространения) и приемника сигналов, исходящих от объекта наблюдения. 

Разновидности КУИ

Канал утечки данных, которыми владеет компания, может быть физическим, техническим или информационным.

Физический канал возникает из-за недостаточной защиты бумажных или электронных носителей информации в процессе их перевозки, хранения, использования для работы. Появление такого канала позволяет злоумышленникам подслушивать служебные разговоры, скрытно изучать и копировать информацию ограниченного доступа.

Техническим называют канал, в котором источниками информации служат шумовые сигналы, излучения и вибрации, исходящие от интересующих объектов. Распространение сигналов происходит через определенную физическую среду (волновую или электрическую). Для улавливания и расшифровки информационных  сигналов используется специальная техника.

В информационных каналах происходит потеря компьютерных данных. Угрозы перехвата могут возникать из-за несоблюдения правил обработки, хранения и передачи информации или в результате использования слабозащищенного программного обеспечения.

Классификация ТКУИ

Происхождение канала утечки информации может быть естественным и искусственным.

Естественный технический канал утечки информации (ТКУИ) появляется в результате способности физических объектов излучать тепло и свет, производить шумы, испускать радиоактивные лучи. Такой канал утечки возникает при обработке информации с использованием аппаратных средств или во время ее передачи по телефонным линиям. Информация об интересующем объекте может быть получена путем косвенного изучения его физических характеристик и состава.

Искусственный канал утечки создается путем внедрения в линии связи закладных устройств, установки в рабочих помещениях малогабаритных приборов перехвата. Шпионские приспособления размещаются в непосредственной близости от объекта информации или используются для дистанционного воздействия на него.

ТКУИ различного типа отличаются между собой видами информационного сигнала, средой распространения конфиденциальной информации, а также способом ее перехвата. В распространении сигналов могут участвовать как основные средства обработки информации (ТСОИ), так и вспомогательные (ВТСС).

Основными средствами обработки коммерческих данных являются ЭВМ, копировальные машины, аудио- и видеосистемы, аппаратура автоматизированного управления и контроля, внутренние телефонные линии.

К вспомогательным техническим средствам и системам (ВТСС) относятся:

  •     устройства радиосвязи;
  •     внешние телефонные сети;
  •     линии пожарно-охранной сигнализации;
  •     электронная оргтехника;
  •     системы кондиционирования воздуха;
  •     коммуникационные трубы;
  •     провода электропитания, системы заземления.

Линии, выходящие за пределы контролируемой зоны, нередко используются злоумышленниками для похищения информации путем подсоединения специальной разведывательной техники.

ТКУИ подразделяют на:

  • Акустические. Появление подобного технического канала связано с передачей звуковых сигналов и возникновением колебаний в различных средах под воздействием звуковых волн.
  • Оптические. Производится перехват видовой информации с помощью оптических приборов.
  • Радиоэлектронные. В этих каналах средой переноса сигналов бывает электрический ток или электромагнитные поля с частотами в радиодиапазоне.
  • Материально-вещественные. Источниками информации становятся материальные объекты, выносимые за пределы рабочей зоны.

Комплексное решение задач информационной безопасности обеспечивает DLP-система. «СёрчИнформ КИБ» контролирует максимальное число каналов передачи данных и предоставляет ИБ-службе компании большой набор инструментов для внутренних расследований.


Виды акустических ТКУИ

Акустическими называют ТКУИ, которые образуются при прохождении звуковых волн через воздух, жидкие или твердые материалы.

Выделяют следующие разновидности акустического канала утечки информации:

Воздушный. Перехват речевой информации производится с помощью чувствительных направленных микрофонов.

Виброакустический. Злоумышленники используют устройства для улавливания вибрационных колебаний, вызываемых давлением звуковых волн на строительные конструкции зданий (стены, окна, металлические трубы). Для перехвата информации применяются стетоскопы (контактные микрофоны).

Электроакустический. Утечка информации происходит из-за преобразования звукового сигнала в электрический при прохождении акустических волн через ВТСС.

Параметрический. Поле, создаваемое источником акустического сигнала (объектом информации), может изменять параметры электромагнитных устройств, используемых злоумышленниками. Такими устройствами могут быть высокочастотные генераторы с направленными антеннами, радиоприемные установки.

Оптико-акустический. Причиной потери данных является «микрофонный» (оптико-акустический) эффект. Он заключается в том, что давление звуковых волн, испускаемых информационным объектом, меняет направление и интенсивность светового потока, проходящего по оптико-волоконному каналу связи. Для перехвата сведений требуется подключение к такому кабелю.

Разновидности визуальнооптических ТКУИ

По способу перехвата информации их подразделяют на оптические каналы:

  • визуального наблюдения (невооруженным глазом или через бинокль);
  • фотографирования и видеосъемки;
  • перехвата видимого и ИК-излучения, исходящего от объекта информации, с помощью скрытно установленных датчиков.

Типы радиоэлектронных ТКУИ

Источниками информационных сигналов в радиоэлектронном канале утечки информации могут быть:

  • устройства передачи радиочастотных сигналов, установленные в функциональных каналах связи;
  • побочные электромагнитные излучения и наводки (ПЭМИН);
  • аппараты, испускающие тепловые электромагнитные волны;
  • объекты, способные отражать радиосигналы.

В данном канале электромагнитные волны проходят сквозь воздух или распространяются по волноводам.

Выделяют следующие виды радиоэлектронного канала утечки информации:

  •     Электрический (телефонные линии, с которых ведется перехват данных с помощью закладок).
  •     Электромагнитный (для улавливания радиочастотных сигналов используются портативные разведывательные устройства).
  •     Индукционный (производится бесконтактный перехват электромагнитных сигналов с использованием специальных датчиков).

Материально-вещественные каналы

Их классифицируют, учитывая:

  • физическое состояние информационных объектов (твердое, жидкое или газообразное);
  • природу объектов перехвата (химическую, биологическую, радиоактивную, механическую);
  • виды носителей (воздух, земля, вода).

Особенности утечки информации из компьютерных систем

Для похищения данных, хранящихся в компьютерных базах, передаваемых по интернету, а также обрабатываемых с помощью вычислительной техники, злоумышленники используют вредоносные программы и аппаратные закладки. Участками, на которых возможно образование канала утечки информации, могут являться:

  •     телефонные линии модемной связи;
  •     локальные и глобальные компьютерные сети;
  •     принтеры, сканеры;
  •     машинные носители информации (жесткие диски);
  •     съемные носители (дискеты, флешки, карты памяти).

Информационные КУИ подразделяют на группы, в которых похищение данных производится:

  • С участием людей (посредством кражи носителей, незаконного изучения электронных документов или данных на экране монитора).
  • С использованием компьютерной аппаратуры (путем подключения специальной техники для перехвата данных).
  • С применением специальных программ дешифровки, копирования, получения несанкционированного доступа.

Классифицируя канал утечки информации, учитывают природу источника данных, способы перемещения сигналов и особенности средств перехвата.

Важно использовать эффективные технические и программные средства, позволяющие предотвратить отток данных по естественным и искусственно создаваемым каналам. Необходимо учитывать возможность возникновения постоянных и временных КУИ, а также вероятность одноканальной или многоканальной утечки данных.

27.04.2021

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.