- •11. Инженерно-техническая защита информации
- •12. Классификация и общая характеристика каналов утечки информации.
- •13. Технические каналы утечки информации и их образование.
- •14. Классификация и характеристика каналов утечки речевой информации.
- •15. Технические каналы утечки речевой информации и методы ее съема.
11. Инженерно-техническая защита информации
Инженерно-техническая защита информации – это совокупность специальных мер, персонала, технических средств, направленных на предотвращение разглашения, утечки, несанкционированного доступа и других форм незаконного вмешательства в информационные ресурсы.
Инженерно-техническая защита информации классифицируется:
– по объектам воздействия;
– по характеру мероприятий;
– по способам реализации;
– по масштабу охвата;
– по классу технических средств защиты;
– по классу средств злоумышленника.
По функциональному назначению средства инженерно-технической защиты информации можно разбить на следующие группы :
– физические (устройства, инженерные сооружения, затрудняющие или исключающие проникновение злоумышленников к источникам конфиденциальной информации);
– аппаратные (механические, электрические, электронные и др. устройства, предназначенные для защиты информации от утечки и разглашения и противодействия техническим средствам промышленного шпионажа);
– программные (система специальных программ, включаемых в состав общего и специального обеспечения, реализующих функции защиты информации и сохранения целостности и конфиденциальности);
– криптографические и стеганографические (технические и программные средства шифрования и скрытия информации);
– комбинированные (совокупная реализация аппаратных и программных средств, криптографических и стеганографических методов защиты информации).
12. Классификация и общая характеристика каналов утечки информации.
Применительно к практике с учётом физической природы образования каналы утечки информации можно классифицировать на следующие группы:
– визуально-оптические;
– акустические (включая и акустопреобразовательные);
– электромагнитные (включая магнитные и электрические);
– материально-вещественные (бумага, фото- и магнитные носители, производственные отходы различного вида – твёрдые, жидкие, газообразные).
Каждому виду каналов утечки информации свойственны свои специфические особенности.
Визуально-оптические каналы. В визуально-оптическом канале переносчиком информации выступает свет, испускаемый источником конфиденциальной информации или отражённый от него в видимом (380 – 760 нм), инфракрасном (760 – 400000 нм) и ультрафиолетовом (10 – 380 нм) диапазонах. Визуально-оптические каналы классифицируются :
– по природе образования:
– за счёт отражения световой энергии;
– за счёт собственного излучения объектов;
– по диапазону излучения:
– видимая область;
– ИК - область;
– УФ - область;
– по среде распространения:
– свободное пространство;
– направляющие линии.
13. Технические каналы утечки информации и их образование.
Широкое использование различных технических средств обеспечения производственной и научной деятельности и автоматизированной обработки информации привело к появлению группы каналов утечки информации, которые стали называться техническими. Переносчиками неконтролируемой информации в них выступают побочные электромагнитные излучения и наводки различного происхождения: акустопреобразовательные, излучательные и паразитные связи и наводки. Побочные электромагнитные связи и наводки присущи любым радиоэлектронным средствам и системам по самой природе их проявления.
Физические явления, лежащие в основе появления опасных излучений, имеют различный характер, тем не менее в общем виде утечка информации за счет подобных излучений может рассматриваться как непреднамеренная передача охраняемой информации по некоторой «побочной» системе связи.
Следует отметить, что радиоэлектронные средства и системы могут не только непосредственно излучать в пространство сигналы, содержащие информацию, но и улавливать за счет своих микрофонных или антенных свойств акустические или электромагнитные излучения, преобразовывать их в электрические сигналы и передавать по своим линиям связи, как правило, бесконтрольно, что в ещё большей степени повышает опасность утечки информации. Кроме того, отдельные технические средства имеют в своем составе помимо подобных «микрофонов» и «антенн» высокочастотные или импульсные генераторы, излучения которых могут быть промодулированы различными сигналами, содержащими конфиденциальную информации.
Опасный микрофонных эффект (образование паразитного электрического сигнала) возникает в некоторых телефонных аппаратах даже при положенной телефонной трубке. Электромагнитные излучения могут образовываться и при самовозбуждении на радиочастотах звуковоспроизводящей и звукоусилительной аппаратуры.
В любых технических средствах существуют те или иные физические преобразователи (датчики), выполняющие соответствующие им функции, основанные на определенном физическом принципе действия. Преобразователем является прибор, который преобразует изменения одной физической величины в изменения другой, как правило неэлектрической величины в электрический сигнал, и наоборот. Каждый преобразователь работает на определённых физических принципах и образует присущий этим принципам побочный канал передачи информации – канал утечки.
Помимо преобразователей источниками каналов утечки информации могут быть различного рода излучатели электромагнитных колебаний, а также паразитные связи и наводки по электрическим и электромагнитным полям.