Любая организация создает и обрабатывает конфиденциальные сведения, их утечка остается актуальной угрозой. В первую очередь службы безопасности обращают внимание на риск утечек по информационным каналам, многие также рассматривают риск внедрения в офисы устройств съема акустической информации или подслушивающих приспособлений.. Существенно меньше внимания уделяется закладным устройствам, снимающим данные с каналов ПЭМИН (побочных электромагнитных излучений и наводок), а эксперты считают, что они используются в 4 раза чаще, чем акустические закладки. Знание современных способов и средств защиты информации от утечки по техническим каналам поможет снизить уровень рисков.
Технический канал утечки данных — комбинация трех элементов:
Оборот электронных устройств съема информации ограничен, их использование способно вызвать привлечение к уголовной ответственности с риском лишения свободы на срок до 4 лет с ограничением права работать на определенных должностях на срок до трех лет, но злоумышленников зачастую это не останавливает. К основным техническим каналам утечки информации относятся:
Каналы ТСПИ делятся на пять подгрупп:
Большинство ЗУ одновременно со съемом информации передают ее вовне по радиоканалу. Их для этого снабжают функциями радиопередатчика, который может транслировать данные в постоянном режиме, а может накапливать информацию и по команде, поступающей с внешнего командного устройства, передавать ее в сжатом и модифицированном виде. Выявить такие ЗУ можно только в момент передачи сигнала или путем тщательного визуального осмотра каждого сантиметра помещения.
Производимые зарубежной и отечественной промышленностью закладные устройства, которые могут быть внедрены в компьютер и другое оборудование, бывают следующих типов:
В большинстве случаев данные копируются и передаются по радиоканалу, но иногда они сначала переносятся на промежуточный носитель, например на карту памяти мобильного устройства. Отдельно стоит назвать логические побочные каналы утечки или использования способов перехвата информации, не предусмотренных стандартными средствами контроля, например запись в метатеги структурированной информации в базах данных или оставление большого фрагмента текста в буфере при копировании с возможностью передачи сведений третьему лицу.
Этот способ съема информации достаточно распространен, чаще всего риску утечки оказываются подвержены городские телефонные линии. Но перехватываются данные, передаваемые по каналам мобильной, оптоволоконной, спутниковой связи, обычной радиосвязи при использовании раций. Если на линии отсутствует шифрование, зашумливание и другие методы защиты, перехват данных не составит труда для злоумышленника. Технические каналы съема информации делятся на:
Прослушивание переговоров чаще предполагает перехват электромагнитных, а не звуковых колебаний, в отличие от акустических каналов утечки информации.
Этот тип получения данных с использованием технических устройств классифицируется на:
1. Прямые акустические каналы. Средой распространения звука является воздух, переговоры перехватываются высокочувствительным направленным микрофоном. Миниатюрные устройства могут не превышать размерами рисового зерна, прятаться в прическе или наручных часах. Перехваченные данные передаются по радиоканалу, по оптическому каналу в инфракрасном диапазоне или путем изменения светимости светодиода офисного светильника, по линиям электроснабжения и строительным элементам, имеющим токопроводящие свойства, — трубам отопления, водоснабжения, коммуникациям систем кондиционирования, элементов «Умного дома».
2. Виброакустические каналы. Для них средой распространения и перехвата являются строительные конструкции, элементы арматуры, оконные стекла. Требуется применение контактных, подсоединяемых к вибрирующим конструкциям устройств — стетоскопов. Сведения чаще всего передаются по радиоканалу, иногда используется ультразвуковой, когда перехваченные данные переправляются по металлическим элементам конструкции зданий.
3. Акустооптические. Они реализуются при облучении вибрирующих поверхностей лучом лазера. Используются лазерные микрофоны и устройства съема данных с оптоволоконного кабеля. Если внутренняя геометрия волокон нарушена, световые импульсы легко проникают через защитную оболочку и считываются.
4. Акустоэлектрические. При их использовании акустический канал преобразуется в электрический и передается по линиям связи. Устройства съема информации последовательно или параллельно подключаются к линии, записывают данные на диктофон и передают их в радиодиапазоне.
5. Акустоэлектромагнитные. Закладные устройства преобразуют звуковые сигналы в электромагнитные волны.
Использование этих каналов получения информации часто сопряжено с неосторожностью владельца информационных активов. При внимательном отношении к хранению документов, перемещению секретного оборудования большинства рисков удается избежать. Оптический сигнал распространяется в воздухе или безвоздушном пространстве, если съемка ведется со спутника.
Видеокамеры и фотоаппараты могут быть установлены в помещении и вне его, например в окнах соседнего здания, на спутниках, самолетах и дронах, на проезжающем транспорте, находиться при себе у посетителя офиса. Современные микроустройства автоматически фокусируются и настраиваются на резкость, использовать их могут непрофессионалы.
В практике конкурентных разведок используется три способа получения информации по оптическим каналам:
1. Наблюдение. Для него в целях улучшения видимости используются бинокли, телескопы, телевизионное оборудование. В ночное время применяются приборы ночного видения и тепловизоры. Полученное изображение передается на компьютер управления, по прямому каналу или по радиосвязи.
2. Фотографирование объектов. Целью становятся здания, люди, секретное или являющееся ноу-хау компании оборудование, коллекции модных домов до показов, тайные переговоры и встречи. Разведчики и папарацци могут использовать микрофотоаппараты, закамуфлированные под аксессуары, и воспользоваться возможностями съемки со спутника.
3. Съемка документов. Для качественного разборчивого снимка нужна специальная фототехника, требующая опыта от использующего ее агента или инсайдера.
Защита от фотографирования может быть обеспечена организационными мерами. Обнаружить скрытый фотоаппарат или избежать съемки со спутника сложно, проще замаскировать объект риска.
Уровень риска утечки данных возрастает ежегодно, особенно для информации, обрабатываемой в информационных системах организаций и перехватываемой по каналам ПЭМИН. Если говорить об общих цифрах, то эксперты подсчитали, что за 2018 год утекло около 7,28 млрд записей, а за первую половину 2019-го — уже 8,24 млрд. Данные не окончательны. В США компании обязаны сообщать об утечках конфиденциальной информации властям, в России эта обязанность возлагается только на банки. «Лаборатория Касперского» приводит данные о том, что в России только 14 % утечек организовывают внешние злоумышленники, хакеры, за остальные ответственны инсайдеры, сотрудники, которым намного проще получить доступ к компьютерному оборудованию и установить электронное закладное устройство по собственной инициативе или в интересах конкурентов.
В рамках развития стратегий информационной безопасности выработаны средства и способы борьбы с каждым из видов технических каналов. Основные стандарты и технологии рекомендует в России ФСТЭК, в США стоит обратить внимание на общие стандарты безопасности, рекомендуемые «Оранжевой книгой», и для каждого отдельного канала будут найдены средства борьбы, разработанные частными и государственными организациями. Практически для каждого канала утечки используются пассивные и активные средства защиты информации. Пассивные снижают уровень и степень распространения перехватываемого информационного сигнала, активные генерируют помехи различного рода. Вместе с ними часто используются средства криптозащиты информации, не мешающие перехвату данных, но делающие невозможной их расшифровку.
Концепция защиты информации строится на формулировании задач:
Комплексное решение задач информационной безопасности обеспечивает DLP-система. «СёрчИнформ КИБ» контролирует максимальное число каналов передачи данных и предоставляет ИБ-службе компании большой набор инструментов для внутренних расследований.
Системы технической защиты проектируются, основываясь на следующих принципах:
Способы и средства защиты информации от утечки по техническим каналам по функциональному признаку делятся на:
Используя средства защиты, необходимо обеспечить скрытность, неизбыточность — отказ от дублирования функций, непрерывность и рациональность защиты, многообразие ее способов.
По ним утекает более 60 % всей информации, для перехвата которой используются технические каналы. Для снижения рисков утечек информации по техническим каналам связи используются пассивные и активные средства. Эффективность средств защиты определяется по соотношению сигнала и шумов. Пассивные средства ослабляют сигнал, активные — создают шумы и помехи, мощностью превышающие сигнал и делающие невозможным его выделение из общего фона.
Пассивные методы обеспечивают:
При выполнении задач необходимо добиться ослабления сигнала до величин, исключающих перехват большинством стандартных закладных устройств. Среди пассивных методов защиты называются:
Активные методы используются реже, генерируемые шумы и помехи могут помешать работе оборудования. Они направлены на:
Активные методы делятся на пространственное, в пределах помещения, и линейное, по кабелям и линиям передачи, зашумливание.
Наиболее часто для защиты данных от утечек по каналам ПЭМИН применяется экранирование. По типу инженерных решений выделяется три вида экранирования:
Самостоятельный вид защиты — экранирование отдельных элементов компьютерного оборудования: трансформаторов, катушек индуктивности, проводов. Обеспечивается одновременная защита от электрических и магнитных полей. Для экранирования электрических полей материал, из которого выполняется экран, не имеет значения. Экранирование магнитного поля требует создания экрана из стали, меди, алюминия, латуни.
Для повышенной защиты рабочего пространства используется метод экранирования помещения в целом. Железобетонная арматура обычно частично берет эти функции на себя. В особых случаях используется «клетка Максвелла» — дополнительная защита стен, пола и потолка сеткой из токопроводящих материалов. Для защиты дверных и оконных проемов применяются сетки, шторы из металлизированной ткани, металлизированные стекла (выполняемые из двуокиси олова и схожих материалов), токопроводящие пленки, установка окон в металлические рамы.
Если необходимо обеспечить экранирование электромагнитных волн мощностью более 100 дБ, применяются специальные безэховые клетки. Они используются исключительно для проведения испытаний и высокоточных измерений радиоэлектронной аппаратуры, антенной техники и технических средств на электромагнитную совместимость.
Экранирование как метод становится одной из частей комплексной доработки компьютерной техники. Кроме него используются радиопоглощающие материалы и схемотехнические решения. Сложность доработки зависит от установленной в техническом задании величины зоны R2, ее стоимость в среднем составляет 20—70 % от цены штатного оборудования.
Заземление как способ защиты применяется для оборудования, обрабатывающего информацию, и для экрана. Его защитная функция основана на принципах:
В качестве специального оборудования используются трансформаторы и помехоподавляющие фильтры. Трансформаторы исключают контакт между электрическими цепями, позволяющий передавать наводки. Помехоподавляющие фильтры снижают возможность распространения помехи, модулированной информационным сигналом, по проводам, являющимся общими для источника и приемника наводки.
Пространственное и линейное зашумление — традиционный активный метод защиты информации от утечки по техническим каналам ПЭМИН. Оно генерирует помехи, затрудняющие использование закладных устройств. Его применение допустимо тогда, когда использование пассивных средств не позволяет добиться нужного соотношения сигнала и шума или они нереализуемы с технической или финансовой точки зрения.
При пространственном зашумлении помехи создаются в окружающем компьютер пространстве. Специальный маскирующий сигнал генерируется по случайному принципу, создавая «белый шум».
Линейное зашумление подразделяется на:
Для борьбы с утечками информации по акустическим техническим каналам в первую очередь используются организационные средства, которые начинают применяться еще на этапе строительства либо ремонта здания или помещения. После реализации архитектурно-планировочных и режимных мероприятий возникает необходимость применить режимные меры, исключающие доступ на объект потенциальных злоумышленников.
Архитектурно-планировочные меры призваны остановить неконтролируемое распространение звуков. Для этого окна переговорных и кабинетов руководства ориентируют на защищенную территорию двора, проектируют помещения и коридоры таким образом, чтобы вызвать затухание звука при его распространении. Предусматриваются архитектурные элементы акустической безопасности — тамбуры, ниши, двойные стены с воздушной прослойкой.
Режимные меры контроля присутствия лиц на охраняемой территории не должны ограничиваться рукописным или компьютерным журналом посещений. Система электронных замков для охраняемых помещений с записью данных поможет восстановить хронологию событий и понять, кто из сотрудников находился в охраняемом помещении в предполагаемый момент установки закладного устройства.
Также в рамках организационно-технических мер рассматривается использование звукопоглощающих материалов. Ковры, пенобетон, пористая штукатурка создают множество поверхностей раздела между воздухом и твердым телом, что приводит к многократному отражению и поглощению звуковых колебаний (звукопоглощение, отражение и пропускание звука). Создав защиту в виде звукоизоляции, качество ее работы определяют при помощи шумомера. Небольшой прибор преобразует акустические колебания в цифры и сравнивает показания с изначально заданными параметрами идеального сигнала. Если пассивными способами защиты необходимого результата добиться не удалось, используются активные технические средства — генераторы помех.
Акустические датчики создают маскирующие помехи в помещении и вне его, виброакустические генерируют помехи в ограждающих и строительных конструкциях во избежание перехвата виброакустического сигнала. Весь комплекс технических и организационных мер состоит из:
Помимо общих мер, существуют точечные, практические, реализуемые в ситуации, когда полное переоборудование помещения невозможно:
Зрительная информация чаще всего перехватывается в результате небрежности ее владельца. Защита информации от утечки по оптическим каналам предусматривает комплекс мероприятий, основным из которых становится снижение уровня освещенности объекта защиты. Необходимо учитывать, что защита должна ставиться также в ультрафиолетовом и инфракрасном уровнях спектра, где снятие информации возможно при помощи технических средств.
Основные рекомендации при разработке системы защиты:
Система видеонаблюдения в помещении поможет выявить нарушителей, пытающихся сфотографировать документ или экран монитора. Дополнительно в инструкции по информационной безопасности должен оговариваться, что запрещается оставлять монитор включенным в период отсутствия на рабочем месте, оставлять на столе в открытом доступе рабочие документы. Окна помещений, в которых находится важная информация, должны быть расположены так, чтобы затруднить наблюдение из рядом расположенных зданий.
Первоначальная диагностика позволит выявить наиболее опасные технические каналы утечки информации, после чего может быть разработана концепция борьбы с ними. Способы и средства борьбы не должны быть избыточными, при этом создавая надежную систему защиты.
27.04.2021
Полнофункциональное ПО без ограничений по пользователям и функциональности.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных