Деятельность любой компании неразрывно связана с использованием информационных технологий, разнообразной аппаратуры, вычислительной техники и современных средств связи. Существует реальная угроза потери конфиденциальных данных через технический канал утечки информации (ТКУИ). Для кражи данных злоумышленники устанавливают электромагнитные прослушивающие устройства («жучки»), незаконно подсоединяются к служебным линиям телефонной связи, используют оптические приборы и другие средства технической разведки.
Технический канал утечки коммерческой информации и персональных данныхвключает такие элементы, как:
a) частотность передачи сигнала;
b) скорость затухания сигнала в канале утечки (степень ослабления на единицу расстояния);Территория, на которой возможна утечка информации и перехват информационного сигнала, считается «опасной зоной».
Для получения секретной информации злоумышленники пользуются техническими каналами различных видов, в том числе такими как:
В зависимости от ценности информации, передаваемой по техническому каналу, различают информативные, малоинформативные и неинформативные ТКУИ.
Существуют каналы, утечка информации в которых происходит постоянно или эпизодически. Причинами случайных утечек конфиденциальной информации становятся:
Возможно возникновение естественной и искусственно созданной утечки информации.
Естественная утечка может произойти из-за несовершенства техники, используемой при обработке информации.
Утечка, созданная преднамеренно, происходит в результате подсоединения внешних разведывательных устройств к линиям связи, а также дистанционного зондирования объектов информации.
Как расследовать утечки информации с помощью DLP-системы? Читать.
В оптическом канале утечка информации связана со скрытым визуальным наблюдением за деятельностью объекта с помощью бинокля, дистанционным копированием рабочей документации с применением специальных устройств. Злоумышленники используют разнообразные технические средства для усиления видимости при слабом освещении объектов, их удаленности, неудобном расположении.
Для получения информации о характеристиках оборудования улавливается излучение световых датчиков, работающих в видимой и инфракрасной области спектра. Данные, полученные по оптическому каналу, копируются с помощью фото- и видеоаппаратуры или электронных носителей.
Для перехвата информации используются:
Происходящая в данном канале утечка информации позволяет злоумышленникам получить наиболее полные и точные сведения о секретной деятельности предприятия, персональных данных сотрудников.
Перехват актуальных данных производится практически в реальном времени.
Возможно получение информации большого объема. Эффективность ее добычи не связана с погодными и сезонными условиями, не зависит от времени суток.
Проводить перехват радиосигналов и вести радиолокационное наблюдение в таком канале легче, чем, например, заниматься сбором и анализом вещественных объектов информации.
Источниками сигналов в радиоэлектронном канале утечки информации могут быть:
Для перехвата информации, проходящей по линиям связи, используются контактные или бесконтактные методы.
Так, при похищении данных с электромагнитных ТКУИ (линий радио- или спутниковой связи) приемное устройство настраивается на параметры передаваемого сигнала. Ведется дистанционный перехват.
При съеме информации с электрических ТКУИ злоумышленники подключают приемную аппаратуру к кабельным линиям связи, устанавливая «закладные устройства».
Возможно также бесконтактное похищение информации с кабельных линий путем перехвата сигналов индукционного электромагнитного поля, возникающего вокруг кабеля связи. Для перехвата используется специальный датчик.
Улавливание слабых сигналов, возникающих из-за наводок, паразитных связей (помех), побочных электромагнитных полей, требует установки ретранслятора.
Средами распространения информационных сигналов могут быть: атмосфера, безвоздушное пространство (в случае использования спутниковой связи), электропровода или металлические волноводы для передачи электромагнитных полей.
Акустическим называют технический канал утечки речевой информации.
Для усиления и передачи речевых сигналов пользуются различными техническими средствами: микрофонами, громкоговорителями, телефонами.
Средой распространения в акустическом канале является воздух.
В качестве приемника звукового сигнала используются высокочувствительные направленные микрофоны, соединенные с передатчиками и звукозаписывающими устройствами. Конструкции, объединяющие приемники и передатчики, называют «акустическими закладками».
Для скрытой записи звуковых данных используются также портативные диктофоны.
В виброакустическом канале утечка информации происходит за счет распространения звукового сигнала в строительных конструкциях здания (стенах, полах, потолках), а также коммуникационных трубах. Распространение акустических волн приводит к возникновению вибрации в твердых и жидких средах. Для перехвата информации используются:
Виброакустические волны распространяются на большие расстояния, затухая незначительно. Это позволяет злоумышленникам перехватывать интересующие данные, находясь далеко от информационного объекта.
Чтобы предотвратить перехват конфиденциальных данных по виброакустическим каналам утечки информации, устраиваются искусственные звуковые помехи.
«Системы зашумления» состоят из генератора звуковых волн, усилителя шума с ручным или голосовым управлением, а также вибратора (преобразующего электрические сигналы в вибрационные колебания). Вибрация строительных конструкций приводит к возникновению шума, перекрывающего информационные сигналы.
Каналы, утечка информации в которых связана с использованием различной аппаратуры и средств связи, представляют большую угрозу для безопасности конфиденциальных данных. Для перехвата секретных сведений и определения параметров информационных объектов злоумышленники используют различные способы улавливания электромагнитных и оптических волн, теплового или радиационного излучения. Перехватываются как прямые сигналы (исходящие от объекта информации), так и отраженные радиолокационные сигналы. Чтобы предотвратить утечку данных, на предприятиях используются сертифицированные аппаратные средства выявления ТКУИ (локаторы, радиочастотометры, детекторы электромагнитных излучений, индикаторы полей, устройства обнаружения «закладок»).
27.04.2021
Полнофункциональное ПО без ограничений по пользователям и функциональности.