Перехоплення даних та канали витоку інформації
Інформація передається полем або речовиною. Це або акустична хвиля (звук), або електромагнітне випромінювання, або аркуш паперу з текстом тощо. Але ні передана енергія, ні передана речовина самі по собі ніякого значення не мають, вони є лише носіями інформації. Людина не розглядається як носій інформації. Вона виступає суб’єктом відносин або джерелом.
За фізичною природою можливі такі засоби перенесення інформації:
світлові промені;
звукові хвилі;
електромагнітні хвилі;
матеріали і речовини.
Використовуючи в своїх інтересах ті або інші фізичні поля, людина створює певну систему передавання інформації. Такі системи прийнято називати системами зв’язку.
Будь-яка система зв’язку (система передавання інформації) складається з джерела інформації, передавача, лінії зв’язку (фізичного середовища розповсюдження сигналу), приймача і одержувача інформації. Ці системи використовуються в повсякденній практиці відповідно до свого призначення і є офіційними засобами передачі інформації, робота яких контролюється з метою забезпечення надійної, достовірної і безпечної передачі інформації, що виключає неправомірний доступ до неї з боку конкурентів.
Проте існують певні умови, за яких можливе утворення системи передачі інформації з однієї точки в іншу незалежно від бажання об’єкта і джерела. При цьому, природно, такий канал в явному вигляді не повинен себе проявляти. За аналогією з каналом передачі інформації такий канал називають каналом витоку інформації. Він також складається з джерела сигналу, фізичного середовища його розповсюдження і приймальної апаратури на стороні зловмисника. Рух інформації в такому каналі здійснюється тільки в один бік – від джерела до зловмисника.
На рис. 2.3 наведено узагальнену схему можливих каналів витоку і несанкціонованого доступу до інформації, що обробляється в типовому одноповерховому офісі.
Рисунок 2.3 – Схема каналів витоку та несанкціонованого доступу до інформації в типовому одноповерховому офісі
Зловмисник може отримати доступ до конфіденційної інформації використовуючи:
витік за рахунок звуку в стінах і перекриттях;
радіозакладки в стінах і меблях;
знімання інформації за системою вентиляції;
високочастотний канал витоку в побутовій техніці;
лазерне знімання акустичної інформації з вікон;
знімання акустичної інформації з використанням диктофонів;
дистанційне знімання відеоінформації (оптика);
знімання інформації з використанням відеозакладок;
знімання інформації за рахунок наведень і “нав’язування”;
знімання інформації направленим мікрофоном;
знімання інформації за рахунок використання “телефонного вуха”;
знімання з клавіатури і принтера через акустичний канал;
витік за рахунок побічного випромінювання термінала;
виробничі і технологічні відходи;
знімання з дисплея через електромагнітний канал;
візуальне знімання з дисплея і принтера;
наведення на лінії комунікацій і сторонні провідники;
витік через лінії зв’язку;
витік ланцюгами заземлення;
витік мережею трансляції і через гучномовний зв’язок;
витік через охоронно-пожежну сигналізацію;
витік мережею електроживлення;
витік мережами опалювання, газо- і водопостачання;
внутрішні канали витоку інформації (обслуговуючий персонал);
розкрадання носіїв інформації;
несанкціоноване копіювання;
програмно-апаратні закладки в комп’ютері;
шкідливе програмне забезпечення;
витоки мережею Internet.
При виявленні каналів витоку інформації необхідно розглядати всю сукупність комп'ютерного обладнання, що містить технічні засоби обробки інформації, лінії зв’язку, розподільні і комутаційні пристрої, системи електроживлення, системи заземлення тощо. Слід враховувати також такі допоміжні технічні засоби і системи, як засоби відкритого телефонного, факсимільного, гучномовного зв’язку, системи охоронної і пожежної сигналізації, електрифікації, радіофікації, електропобутові прилади тощо.
Серед каналів витоку помітну роль грають допоміжні засоби, що виходять за межі контрольованої зони, а також сторонні дроти, кабелі, металеві труби систем опалювання, водопостачання та інші струмопровідні металоконструкції, що проходять через приміщення, де встановлені основні і допоміжні технічні засоби.
Не зважаючи на значне зростання ролі автоматизованих інформаційних систем у потоках повідомлень зберігається висока (до 80%) питома вага мовної інформації. І саме вона часом стає «ласим шматочком» для конкурента або зловмисника. Одна випадково загублена або найчастіше просто підслухана фраза - і можна втратити дохідну угоду, розоритися чи стати об'єктом шантажу.
Розглянемо спочатку електромагнітні, електричні і параметричні технічні канали витоку інформації.
Для електромагнітних каналів витоку характерними є такі побічні випромінювання:
електромагнітні випромінювання:носієм інформації є електричний струм, сила якого, напруга, частота або фаза змінюються за законом інформаційного сигналу;
електромагнітні випромінювання на частотах роботи високочастотних генераторів, що входять до складу обладнання: в результаті дії інформаційного сигналу на елементах генераторів наводяться електричні сигнали, які можуть викликати ненавмисну модуляцію власних високочастотних коливань генераторів і випромінювання в навколишній простір;
електромагнітні випромінювання на частотах самозбудження підсилювачів низької частоти технічних засобів передачі інформації:самозбудження можливе за рахунок випадкових перетворень від’ємних зворотних зв’язків у паразитні додатні, що приводить до переведення підсилювача з режиму підсилення в режим автогенерації сигналів, причому сигнал на частотах самозбудження, як правило, виявляється промодульованим інформаційним сигналом.
Можливими причинами виникнення електричних каналів витоку можуть бути:
наведення електромагнітних випромінювань: виникають при випромінюванні обладнанням інформаційних сигналів, а також за наявності гальванічного зв’язку з’єднувальних ліній і сторонніх провідників;
витоки інформаційних сигналів у колі електроживлення: можливо за наявності магнітного зв’язку між вихідним трансформатором підсилювача і трансформатором електроживлення, а також за рахунок нерівномірного навантаження на випрямляч, що приводить до зміни споживаного струму за законом зміни інформаційного сигналу;
витоки інформаційних сигналів у колі заземлення: утворюється за рахунок гальванічного зв’язку із землею різних провідників, що виходять за межі контрольованої зони, зокрема нульового дроту мережі електроживлення, екранів, металевих труб систем опалювання і водопостачання, металевої арматури і тому подібне;
знімання інформації з використанням спеціальних пристроїв:останні встановлюються в мікропередавачі, випромінювання яких модулюються інформаційним сигналом і приймаються за межами контрольованої зони.
Аналіз можливих каналів витоку і несанкціонованого доступу, показує, що істотну їх частину складають технічні канали витоку акустичної інформації. Залежно від середовища розповсюдження акустичних коливань, способів їх перехоплення і фізичної природи виникнення інформаційних сигналів, технічні канали витоку акустичної інформації розділяються на повітряні, вібраційні, електроакустичні, оптико-електронні і параметричні.
У повітряних технічних каналах витоку інформації середовищем розповсюдження акустичних сигналів є повітря і для їх перехоплення використовуються мініатюрні високочутливі і направлені мікрофони, які з’єднуються з диктофонами або спеціальними мікропередавачами. Подібні автономні пристрої, об’єднуючі мікрофони і передавачі, зазвичай називають заставними пристроями або акустичними закладками. Перехоплена цими пристроями акустична інформація може передаватися по радіоканалу, по мережі змінного струму, з’єднувальним лініям, стороннім провідникам, трубам і т.п. Особливої уваги заслуговують заставні пристрої, прийом інформації з яких можна здійснити із звичайного телефонного апарату. Для цього їх встановлюють або безпосередньо в корпусі телефонного апарату, або підключають до телефонної лінії в телефонній розетці. Подібні пристрої, в яких конструктивно об’єднують мікрофон і спеціальний блок комутації, часто називають “телефонним вухом”. При подачі в лінію кодованого сигналу або при дзвоні до контрольованого телефону за спеціальною схемою блок комутації підключає мікрофон до телефонної лінії і здійснює передачу акустичної інформації по лінії практично на необмежену відстань.
У вібраційних(або структурних) каналах витоку інформації середовищемпоширенняакустичних сигналів є не повітря, а конструкції будівель (стіни, стелі, підлоги), труби-конденсаториводо- і теплопостачання, каналізації та інші тверді тіла. В цьому випадку для перехоплення акустичних сигналів використовуються контактні, електронні (з підсилювачем) і радіостетоскопи (при передачі по радіоканалу).
Електроакустичні канали витоку зазвичай утворюються за рахунок перетворення акустичних сигналів в електричні або шляхом “високочастотного нав’язування”, або шляхом перехоплення через допоміжні технічні засоби і системи.
Технічний канал витоку інформації шляхом “високочастотного нав’язування” утворюється при несанкціонованому контактному введенні струмів високої частоти від високочастотного генератора в лінії, що мають функціональні зв’язки з елементами засобів зв’язку, на яких відбувається модуляція високочастотного сигналу інформативним. Найчастіше подібний канал витоку інформації використовують для перехоплення розмов, що ведуться в приміщенні, через телефонний апарат, що має вихід за межі контрольованої зони. З іншого боку, обладнання може саме містити електроакустичні перетворювачі. До такого обладнання, зокрема, відносяться деякі датчики пожежної сигналізації і гучномовці ретрансляційної мережі тощо. Використовуваний в них ефект зазвичай називають “мікрофонним ефектом”. Перехоплення акустичних коливань в цьому випадку здійснюється дуже просто. Наприклад, підключаючи розглянуті засоби до з’єднувальних ліній телефонних апаратів з електромеханічними дзвінками, можна при покладеній трубці прослуховувати розмови, що ведуться в приміщеннях, де встановлено ці телефони.
Оптико-електронний (лазерний)канал витоку акустичної інформації створюється при опромінюванні лазерним променем вібруючих в акустичному полі тонких відзеркалювальних поверхонь, таких як скло вікон, дзеркал, картин і т.п. Відбите лазерне випромінювання модулюється по амплітуді і фазі та приймається приймачем оптичного випромінювання, при демодуляції якого виділяється мовна інформація. Для перехоплення мовної інформації по даному каналу використовуються локаційні системи, що працюють, як правило, в ближньому інфрачервоному діапазоні і відомі як “лазерні мікрофони”. Дальність перехоплення складає декілька сотень метрів.
Параметричний канал витоку акустичної інформації утворюється як результат дії акустичного поля на елементи високочастотних генераторів і зміни взаємного розташування елементів схем, проводів, дроселів тощо, що приводить до змін параметрів сигналу, наприклад, модуляції його інформаційним сигналом. Промодульовані високочастотні коливання випромінюються в навколишній простір і можуть бути перехоплені і детектовані відповідними засобами. Параметричний канал витоку акустичної інформації може бути створений і шляхом високочастотного опромінювання приміщення, де встановлені напівактивні заставні пристрої, що мають елементи, параметри яких (добротність, частота і т.п.) змінюються за законом зміни акустичного (мовного) сигналу.
Необхідно відзначити, що акустичний канал може бути джерелом витоку не тільки мовної інформації. В літературі описано випадки, коли за допомогою статистичної обробки акустичної інформації з принтера або клавіатури вдавалося перехоплювати комп’ютерну текстову інформацію, зокрема, здійснювати знімання інформації за системою централізованої вентиляції.
Особливий інтерес представляє перехоплення інформації при її передачі по каналах зв’язку. Як правило, в цьому випадку є вільний несанкціонований доступ до сигналів, що передаються.
Залежно від виду каналів зв’язку, технічні канали перехоплення інформації поділяються на електромагнітні, електричні та індукційні.
Електромагнітнівипромінювання передавачів засобів зв’язки, що модулюються інформаційним сигналом, можуть перехоплюватися природним чином з використанням стандартних технічних засобів. Цей електромагнітний канал перехоплення інформації широко використовується для прослуховування телефонних розмов, що ведуться по радіотелефону, стільниковому телефону або по радіорелейному та супутниковому зв’язку.
Електричнийканал перехоплення інформації, яка передається по кабельних лініях зв’язку, утворюється контактним підключенням до цих ліній. Цей канал найчастіше використовується для перехоплення телефонних розмов, при цьому перехоплювана інформація може бути записана на диктофон або передана по радіоканалу. Подібні пристрої, що підключаються до телефонних ліній зв’язку і містять радіопередавачі для ретрансляції перехопленої інформації, зазвичай називаютьтелефонними закладками.
Безпосереднє електричне підключення апаратури перехоплення є компрометуючою ознакою, тому частіше використовується індукційний канал перехоплення, що не вимагає контактного підключення до каналів зв’язку. Сучасні індукційні сенсори здатні знімати інформацію з кабелів, які захищені не тільки ізоляцією, але і подвійною бронею із сталевої стрічки і сталевого дроту.
Останнім часом пильну увагу привертають канали витоку графічної інформації у вигляді зображень об’єктів або копій документів, які реалізуються технічними засобами шляхом спостереження за об’єктом, знімання об’єкта і копіювання документів. Залежно від умов спостереження використовуються відповідні технічні засоби, зокрема: оптика (біноклі, підзорні труби, телескопи, монокуляри), телекамери, прилади нічного бачення, тепловізори тощо. Для документування результатів спостереження здійснюється знімання об’єктів, для чого використовуються фотографічні і телевізійні засоби, відповідні умовам знімання. Для зняття копій документів використовуються електронні і спеціальні (закамуфльовані) фотоапарати. Для дистанційного знімання візуальної інформації використовують відеозакладки.
Розглянуті вище методи отримання інформації основані на використанні зовнішніх каналів витоку. Необхідно, проте, коротко зупинитися і на внутрішніх каналах витоку інформації, тим паче, що, зазвичай, їм не приділяють належної уваги.
Внутрішні канали витокупов’язані, як правило, з адміністрацією і обслуговуючим персоналом, з якістю організації режиму роботи. З них, насамперед, слід відзначити такі канали, як розкрадання носіїв інформації, знімання інформації з погано стертих дискет, використання виробничих і технологічних відходів, візуальне знімання інформації з дисплея і принтера, несанкціоноване копіювання тощо.
Номенклатура технічних засобів комерційної розвідки дуже велика, що робить завдання надійного блокування каналів витоку і несанкціонованого доступу до інформації виключно складним.
Рішення подібної задачі можливе тільки з використанням професійних технічних засобів і із залученням кваліфікованих фахівців.
- Поняття інформаційної безпеки
- Основні задачі інформаційної безпеки
- Важливість і складність проблеми інформаційної безпеки
- Об’єктно-орієнтований підхід до інформаційної безпеки
- Основні положення системи зАхисту інформації
- Поняття системи захисту інформації
- Вимоги до захисту інформації
- Вимоги до системи захисту інформації
- Види забезпечення системи захисту інформації
- Основні поняття
- Загрози безпеці інформації
- Основні поняття і класифікація загроз
- Основні загрози доступності
- Основні загрози цілісності
- Основні загрози конфіденційності
- Шкідливе програмне забезпечення
- Інформація, що підлягає захисту
- Основні поняття
- Сфери розповсюдження державної таємниці на інформацію
- Комерційна таємниця
- Персональні дані
- Дії, що призводять до неправомірного оволодіння конфіденційною інформацією
- Перехоплення даних та канали витоку інформації
- Порушники інформаційної безпеки
- Модель поводження потенційного порушника
- Класифікація порушників
- Методика вторгнення
- Умови, що сприяють неправомірному оволодінню конфіденційною інформацією
- Основні поняття законодавчого рівня інформаційної безпеки
- Система забезпечення інформаційної безпеки України
- Правові актИ
- Структура правових актів
- Нормативно-правові документи
- Форми захисту інформації
- Правові норми забезпечення безпеки і захисту інформації на підприємстві
- УкраїнськЕ законодавство в галузі інформаційної безпеки
- Зарубіжне законодавство в галузі інформаційної безпеки
- Стандарти і специфікації в галузі безпеки інформаційНих систем
- “Помаранчева книга” як оцінний стандарт
- Класи безпеки інформаційних систем
- Технічна специфікація X.800
- Стандарт iso/iec 15408
- Поняття політики безпеки
- Розробка політики безпеки
- Програма реалізації політики безпеки
- Синхронізація програми безпеки з життєвим циклом систем
- Управління ризиками
- Основні класи заходів організаційного рівня
- Управління персоналом
- Фізичний захист
- Заходи щодо захисту локальної робочої станції
- Підтримка працездатності
- Реагування на порушення режиму безпеки
- Планування відновлювальних робіт
- Служба безпеки підприємства
- Поняття інженерно-технічного захисту
- Фізичні засоби захисту
- Види фізичних засобів
- Охоронні системи
- Охоронне телебачення
- Охоронне освітлення та засоби охоронної сигналізації
- Захист елементів будинків і приміщень
- Апаратні засоби захисту
- Програмні засоби захисту
- Криптографічні засоби захисту
- Основні поняття криптографії
- Методи шифрування
- Криптографічні протоколи
- Контроль цілісності
- Технологія шифрування мови
- Стеганографічні засоби захисту
- Особливості сучасних інформаційних систем з погляду безпеки
- Принципи Архітектурної безпеки
- Ідентифікація та автентифікація
- Логічне управління доступом
- Протоколювання та аудит
- Основні поняття
- Активний аудит
- Склад засобів активного аудиту
- Екранування
- Аналіз захищеності
- Забезпечення високої доступності
- Тунелювання
- Управління інформаційними системами
- Афоризми і постулати інформаційної безпеки
- Список літератури
- Додаткова
- 1 Галузь використання
- 2 Нормативні посилання
- 3 Загальні положення
- 4 Побудова системи захисту інформації
- 4.1 Визначення й аналіз загроз
- 4.2 Розроблення системи захисту інформації
- 4.3 Реалізація плану захисту інформації
- 4.4 Контроль функціювання та керування системою захисту інформації
- 5 Нормативні документи системи тзі
- 21021, М. Вінниця, Хмельницьке шосе, 95, внту
- 21021, М. Вінниця, Хмельницьке шосе, 95, внту