- •Введение
- •Общие вопросы организации и обеспечения информационной безопасности в техническом аспекте её защиты
- •Организационные вопросы обеспечения информационной безопасности
- •П ередача (циркуляция) Перехват
- •Обеспечение защищённости информации на объектах информатизации
- •Мероприятия, необходимые для обеспечения защищенности на объекте информатизации
- •Типовой объект информатизации
- •Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
- •Классификация технических каналов утечки информации
- •Угрозы, реализуемые по каналам утечки акустической информации
- •Методы и средства защиты речевой информации
- •Звукоизоляция помещений
- •Виброакустическая маскировка
- •Акустическое зашумление
- •Способы и средства противодействия подслушиванию
- •Способы и средства информационного скрытия речевой информации от подслушивания
- •Способы и средства энергетического скрытия акустического сигнала
- •Способы и средства предотвращения несанкционированной записи речевой информации на диктофон
- •Способы и средства предотвращения утечки информации с помощью закладных подслушивающих устройств
- •Демаскирующие признаки закладных устройств
- •Классификация средств обнаружения и локализации закладных подслушивающих устройств
- •Моделирование акустических каналов утечки информации
- •Меры по защите речевой акустической информации от подслушивания
- •Библиографический список
Угрозы безопасности информации при потенциальной возможности ее утечки по техническим каналам применительно к типовому объекту информатизации
Угроза может быть реализована на любом из этапов жизненного цикла ОИ (в процессе разработки, ввода в эксплуатацию, эксплуатации) по любому из возможных ТКУИ, характеризующихся присутствием соответствующих физических явлений /6,8/.
В связи с тем, что информационные процессы, связанные с обменом информацией, её накоплением, хранением, модернизацией, записью, копированием и т.д. используют различные типы носителей, потенциальные угрозы безопасности информации должны рассматриваться применительно ко всем возможным классам носителей информации /2,10/. Причём в качестве носителей должны предполагаться не только физические (бумага, магнитные носители, ПЗУ, ОЗУ и др.), но и линии связи (радио-, проводные, волоконно-оптические и др.) и среда распространения (твёрдая, водная, воздушная).
Как известно, под угрозой безопасности информации понимается возможность возникновения такого явления или события, следствием которого является нежелательное воздействие на носитель информации, частичная или полная утрата информации, либо её утечка или разглашение /5/.
Угрозы не существуют отдельно от ТКУИ, так как они зависят от их характеристик и параметров /6,11/. Поэтому особенностью угроз безопасности информации при ее возможной утечке по техническим каналам является специфика потенциальной реализации этих угроз непосредственно через элементы данных каналов.
Вероятность реализации угроз - это ни что иное, как совпадение всех возможностей реализации ТКУИ /4,12/.
Угрозы безопасности информации от утечки по техническим каналам по природе проявления разделяют на объективные и субъективные; по источнику угроз - на обусловленные деятельностью людей, работой технических средств, работой заложенных в информационную систему моделей, алгоритмов, программ, технологическими схемами обработки информации, состоянием внешней среды; по признаку реализации - на преднамеренные (искусственно созданные, в том числе с применением закладных устройств) и непреднамеренные; по месту реализации по отношению к ОИ - на внешние и внутренние; по видам используемых средств на проявление которых обусловлено применением технических средств, применением программных средств, применением программно-технических средств; по виду проявления: приводящие к съёму информации, приводящие к перехвату информации, приводящие к разглашению информации; по виду нарушения безопасности информации при утечке по техническому каналу, приводящие к нарушению конфиденциальности информации.
Каждому вероятному ТКУИ на ОИ, где циркулирует защищаемая информация, соответствует угроза безопасности информации, характеризующая возможные способы перехвата информации, соответствующего вида /7,9/.
Классификация технических каналов утечки информации
ТКУИ классифицируются по различным признакам /2,5/, в том числе каналы утечки информации, обрабатываемой ТСОИ, делятся на:
электромагнитные, которые в сою очередь можно разделить на:
перехват ПЭМИ элементов ТСОИ;
перехват ПЭМИ на частотах работы ВЧ-генераторов в ТСОИ и ВТСС;
перехват ПЭМИ на частотах самовозбуждения усилителей низкой частоты ТСОИ;
электрические:
съем наводок ПЭМИ ТСОИ с соединительных линий ВТСС и посторонних проводников;
съем информативных сигналов с линий электропитания ТСОИ;
съем информативных сигналов с цепи заземления ТСОИ и ВТСС;
съем информации путем установки в ТСОИ электронных устройств перехвата информации, комплексированных с устройствами передачи информации по радиоканалам;
параметрические
перехват информации путем ВЧ-облучения ТСОИ.
Каналы утечки акустической (речевой) информации делятся на воздушные:
перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по радиоканалу;
перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по сети электропитания;
перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по оптическому каналу в ИК-диапазоне;
перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по телефонным линиям;
перехват акустических сигналов микрофонами, комплексированными с устройствами их подключения к телефонным линиям по сигналу вызова от внешнего телефонного абонента;
перехват акустических сигналов микрофонами, комплексированными с устройствами передачи информации по трубам водоснабжения, отопления, металлоконструкциям,
акустоэлектрические:
перехват акустических колебаний через ВТСС, обладающие микрофонным эффектом, путем подключения их к соединительным линиям;
перехват акустических колебаний через ВТСС, путем ВЧ-навязывания,
вибрационные:
перехват акустических сигналов с помощью электронных стетоскопов;
перехват акустических сигналов стетоскопами, комплексированными с устройствами перехвата информации по радиоканалу, оптическому каналу в ИК-диапазоне, по трубам водоснабжения, отопления, металлоконструкциям и т.д.
параметрические:
перехват акустического сигнала путем приема и детектирования ПЭМИ (на частотах ВЧ-генераторов) ТСОИ и ВТСС при модуляции информативным сигналом;
перехват акустического сигнала путем ВЧ-облучения специальных полуактивных закладных устройств,
оптикоэлекторонный (лазерный):
перехват акустического сигнала путем лазерного зондирования оконных стекол.
Съем информации, передаваемой по каналам связи, в свою очередь, может производиться по:
электромагнитному каналу:
при перехвате информации, передаваемой по каналам радио- и радиорелейной связи;
при перехвате электромагнитных излучений на частотах работы передатчиков систем и средств связи,
ТКУИ, передаваемой по кабельным линиям связи:
электрическому – при съеме информации путем контактного подключения к кабельным линиям связи;
индукционному – при бесконтактном съеме информации с кабельных линий связи.
Каналы скрытого видеонаблюдения и съемки делятся на каналы:
наблюдения за объектом (съем видовой информации)
днем:
наблюдение за объектами с использованием оптических приборов (монокуляторов, подзорных труб, биноклей, телескопов);
наблюдение за объектами с использованием телевизионных систем, в т.ч. с устройствами передачи изображения по радиоканалу;
ночью:
наблюдение за объектами с использованием приборов ночного видения;
наблюдение за объектами с использованием телевизионных систем, в т.ч. комплексированных с приборами ночного видения;
наблюдение за объектами с использованием телевизионных систем,
съемки объектов:
днем:
съемка объектов с использованием фотоаппаратов;
съемка объектов с использованием телевизионных систем, комплексированных с портативными устройствами видеозаписи (передачи изображения по радиоканалу);
ночью:
съемка объектов с использованием фотоаппаратов, комплексированных с прибором ночного видения;
съемка объектов с использованием телевизионных систем, в т.ч. комплексированных с прибором ночного видения и портативными устройствами видеозаписи (передачи изображения по радиоканалу);
съемка объектов с использованием систем, комплексированных с портативными устройствами видеозаписи,
съемки (снятии копии) документов:
съемка документов с использованием портативных фотоаппаратов.