- •Воронеж 2008
- •Воронеж 2008
- •Оглавление
- •Введение
- •1 Построение описательной модели функционирования преобразователя информации
- •1.1 Назначение и структура преобразователя информации
- •1.2 Информационные процессы на этапах принятия человеком решения
- •1.3 Технические средства реализации процессов функционирования преобразователя информации и возможные угрозы им
- •1.4 Выводы по первой главе
- •2 Состав угроз информационной безопасности воздействующих на преобразователь информации
- •2.1 Общие понятия
- •2.2 Классификация угроз
- •2.3 Типы воздействия угроз на информационную систему
- •2.4 Канал утечки информации
- •2.4.1 Визуально-оптический канал
- •2.4.2 Акустический и вибрационный канал
- •2.4.3 Электромагнитный канал
- •2.4.4 Материально-вещественный канал
- •2.4.5 Возможная защита информации от утечки по техническим каналам
- •2.5 Основные угрозы безопасности компьютерной сети
- •2.6 Выводы по второй главе
- •3 Формализованная модель функционирования преобразователя информации
- •3.1 Надсистемные исходные данные, задающие облик формализованной модели
- •3.2 Формализованная модель функционирования сапр при проектировании изделий на уровне представления «вид-класс-тип»
- •3.2.1 Общая схема информационного процесса проектирования нового изделия
- •3.2.2 Построение информационной структуры рассматриваемого информационного процесса
- •3.2.3 Количественные характеристики информационной структуры
- •3.3 Кибернетическая модель преобразователя информации, функционирующего в поле угроз иб
- •3.4 Выводы по третьей главе
- •394026 Воронеж, Московский просп., 14
2.4.4 Материально-вещественный канал
Материально-вещественными каналами утечки информации выступают самые различные материала в твердом, жидком и газообразном или корпускулярном (радиоактивные элементы) виде. Очень часто это различные отходы производства, бракованные изделия, черновые материалы и другое. Классификация материально-вещественных каналов утечки информации. По физическому состоянию это могут быть твердые массы, жидкости и газообразные вещества.
По физической природе:
химические;
биологические;
радиоактивные.
По среде распространения:
в земле;
в воде;
в воздухе.
Очевидно, что каждый источник конфиденциальной информации может обладать в той или иной степени какой-то совокупностью каналов утечки информации.
Материально-вещественные каналы утечки связаны, как правило, с администрацией и обслуживающим персоналом, с качеством организации режима работы. В первую очередь можно отметить хищение носителей информации, съем информации с барабана принтера и плохо стертых дискет, использование производственных и технологических отходов, визуальный съем информации с дисплея и принтера, несанкционированного копирования и т.п.
2.4.5 Возможная защита информации от утечки по техническим каналам
В настоящее время номенклатура технических средств разведки весьма обширна, что делает задачу надежного блокирования каналов утечки и несанкционированного доступа к информации исключительно сложной.
Защита информации от утечки по техническим каналам в общем плане сводится к следующим действиям:
своевременному определению возможных угроз и каналов утечки информации;
определению энергетических характеристик канала утечки на границе контролируемой зоны (территории, кабинета);
оценке возможности средств злоумышленников обеспечить контроль этих каналов;
обеспечению исключения или ослабления энергетики каналов утечки соответствующими организационными, организационно-техническими или техническими мерами и средствами.
Таблица 2.2 - Методы и средства защиты информации от утечки по техническим каналам
№ |
Действие человека (типовая ситуация) |
Каналы утечки информации |
Методы и средства получения информации |
Методы и средства защиты информации |
1 |
Разговор в помещении или на улице |
Акустика Виброакустика Гидроакустика |
Подслушивание, стетоскоп, вибродатчик Гидроакустический датчик |
Шумовые генераторы, поиск закладок, ограничение доступа |
2 |
Разговор по проводному телефону |
Акустика Электросигнал в линии Наводки |
Параллельный телефон, прямое подключение, диктофон, телефонная закладка |
Маскирование, шифрование Спецтехника |
3 |
Документ на бумажном носителе |
Наличие |
Кража, копирование, фотографирование |
Ограничение доступа, спецтехника |
4 |
Изготовление документа на небумажном носителе |
Изображение на дисплее |
копирование, фотографирование, специальные радиотехнические устройства |
Контроль доступа, криптозащита |
5 |
Передача документа по каналу связи |
Электрические и оптические сигналы |
Несанкционированное подключение, имитация зарегистрированного пользователя |
Криптозащита |
Таким образом, основным направлением противодействия утечке информации является обеспечение физической (технические средства, линии связи, персонал) и логической (операционная система, прикладные программы и данные) защиты информационных ресурсов. При этом безопасность достигается комплексным применением аппаратных, программных и криптографических методов и средств защиты, а также организационных мероприятий