Использование современных технологий сбора, обработки и передачи информации обостряет проблему обеспечения безопасности данных ограниченного доступа. Технические каналы утечки информации (ТКУИ) представляют собой большую угрозу для общественной жизни и развития бизнеса. Они используются злоумышленниками для контактного и дистанционного перехвата важных коммерческих и персональных данных, а также сведений, составляющих государственную тайну. Российское законодательство обязывает организации предпринимать все необходимые меры, чтобы обеспечить защиту конфиденциальной информации.
Техническим каналом утечки информации называют угрозу потери конфиденциальных сведений в процессе использования ТСПИ (технических средств приема данных) и различных приборов для обработки и хранения информации.
ТСПИ – это:
В образовании канала утечки участвуют разнообразные вспомогательные технические средства и системы (ВТСС), которые не используются непосредственно при обработке информации. Они способны излучать электромагнитные и световые волны, распространять звуковые сигналы, изменять физические параметры из-за соседства с основной техникой.
К ВТСС относятся линии электропитания и связи, выходящие за границы контролируемой зоны, а также климатическое оборудование, металлические трубы отопления, водоснабжения и канализации.
Похищение секретных сведений осуществляется путем улавливания излучений от основной и вспомогательной аппаратуры, подключения специальных закладных устройств к каналам связи, исследования объектов информации, выходящих за пределы защищаемой зоны.
Технический канал утечки позволяет злоумышленникам перехватывать информационные сигналы различной природы, получая несанкционированный доступ к конфиденциальным сведениям.
В составе технического канала имеются:
Пространство, в котором принимаются усиленные меры безопасности при обработке секретных данных, называется контролируемой зоной. Здесь ограничено пребывание людей, не имеющих специального разрешения на работу с конфиденциальной информацией. Контролируется перемещение транспорта за пределы защищаемой зоны, доступ посторонних на охраняемый объект.
«СёрчИнформ КИБ» перехватывает данные, передаваемые по различным каналам – почта, облачные сервисы, съемные носители, мессенджеры, документы, отправленные на печать. Программа анализирует поток данных и выявляет случаи их небезопасного использования.
В зависимости от вида используемых ТСПИ и природы сигнала ТКУИ подразделяются на следующие группы:
Электрические и электромагнитные – образуются вследствие возникновения ПЭМИН (побочных электромагнитных излучений и наводок) при использовании основных технических средств обработки информации. Возможны наводки электромагнитных излучений на ВТСС. Случайными антеннами могут быть телефоны, кабели, трубы расположенные в «опасной зоне» (вблизи ТСПИ). Перехват информации осуществляется с помощью специальных приборов разведки. Их подсоединяют непосредственно к ТСПИ или к посторонним проводам, проходящим через помещение с техническими устройствами, обрабатывающими секретную информацию.
Такая утечка может произойти в цепи электропитания, где создается магнитная связь между трансформаторами выпрямителя и усилителя. Потеря информационного сигнала может произойти также в цепи заземления, где имеются проводники, выходящие за пределы зоны контроля. Наведенная электромагнитная связь может возникать в районе нулевого провода, экранирующих оболочек, соединительных кабелей, металлических коммуникационных труб;
Оптические. Возможность похищения данных реализуется с помощью оптических датчиков, улавливающих световые излучения в видимом или инфракрасном диапазоне. Для получения видовой конфиденциальной информации используются приборы дневного и ночного видения со специальными объективами, позволяющими увеличивать изображение и менять угол обзора.
Проводится съемка объектов информации с помощью портативных камер, способных вести видеозапись на большом удалении. Для фотографирования используются миниатюрные аппараты, четко фиксирующие видовую информацию с расстояния 100 м, не требующие настройки резкости и других параметров.
Информация может быть перехвачена с помощью тепловизоров, улавливающих тепловое ИК излучение, а также оптиковолоконных систем видеонаблюдения;
Акустические. В таких каналах утечки информации создается возможность похищения данных, сообщаемых при разговоре (личном или телефонном), обсуждаемых во время собеседования, сообщаемых с использованием микрофонов, громкоговорителей.
Существуют различные варианты перехвата информации с акустического канала. В зависимости от среды распространения звуковых волн, а также явлений, создающих возможность потери ценных данных, его подразделяют на несколько видов:
a) Воздушный. Используется для перехвата речевой информации с помощью направленных звукоуловителей;
b) Виброакустический. Причиной утечки информации в таком канале становятся вибрации, которые возникают в различных конструкциях здания (стенах, потолках, в полу, перегородках, оконных стеклах), а также в трубах и воздуховодах. Для похищения информации мошенники используют радиостетоскопы (электронные технические устройства для контактной прослушки). С помощью данной аппаратуры они улавливают человеческую речь, передаваемую с использованием ТСПИ;
c) Акустоэлектрический и акустоэлектромагнитный (параметрический канал утечки информации). Причиной утечки данных в таких каналах является изменение параметров электрического тока и электромагнитного излучения, исходящего от ТСПИ или каналов связи. Такое изменение происходит в результате возникновения звукового давления, создаваемого при распространении акустических волн. Под воздействием звука элементы ТСПИ (например, пластины конденсаторов) слегка смещаются. Это приводит к возрастанию или снижению электрической емкости, индуктивности, параметров электромагнитных волн. Колебания параметров соответствуют колебаниям звукового давления. Для перехвата информации с линий связи и ТСПИ скрытно устанавливаются миниатюрные закладные устройства. От них поступают радиосигналы, расшифровка которых позволяет злоумышленникам улавливать звуковую информацию с телефонных линий связи и ТСПИ.
Для получения информации, обрабатываемой с помощью ТСПИ, мошенники прибегают к пассивному или активному перехвату.
Пассивный канал утечки информации используется, когда появляется возможность улавливания наведенного сигнала, поступающего с ВТСС. Каналами пассивного перехвата могут стать посторонние провода, в которых возникает «микрофонный эффект» (реакция на звуковую информацию, поступающую в ТСПИ).
Для образования активного параметрического канала возможного перехвата информации производится намеренное «высокочастотное облучение» объекта и, улавливается радиосигнал от закладного устройства, установленного в ТСПИ;
d) Оптикоакустический. Технический канал данного типа создается там, где для передачи информации используется оптиковолоконная связь. Звуковое давление изменяет направление светового потока, несущего информацию, возникают «паразитные наводки», улавливаемые специальными техническими средствами.
Преобразование оптических сигналов позволяет получать речевую информацию.
Материально-вещественные. Так называются ТКУИ, в которых для перехвата информации используются материальные объекты. Такими объектами могут быть отходы производства, черновики и записи, случайно оказавшиеся в мусорной корзине, забракованные изделия и макеты. Для получения секретной информации перехватываются источники, оказавшиеся за пределами контролируемой зоны. Их свойства и состав изучаются с помощью различных приборов и технических устройств.
Для предотвращения потери информации в каналах, создаваемых при обработке, хранении и передаче данных с помощью технических средств, производится экранирование ТСПИ, устранение паразитных связей и наводок в ВТСС.
Используется специальная аппаратура для создания звуковых помех и маскировки электромагнитных сигналов.
27.04.2021
Полнофункциональное ПО без ограничений по пользователям и функциональности.
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных