Реферат: Каналы утечки и методы несанкционированного доступа к конфиденциальной информации на предприятии

--PAGE_BREAK--2. Описание каналов утечки информации


Под каналами утечки информации понимаются методы и способы получения закрытой информации.

Каналы утечки информации подразделяются на следующие категории:

·                   Технические;

·                   Материально-вещественные;

·                   Легальные;

·                   Агентурные.

Рассмотрим каждый из каналов утечки информации более подробно.

Технические каналы утечки информации

Под техническим каналом утечки информации понимают способ получения информации с помощью технических средств.

Технические каналы утечки информации по физическим принципам можно классифицировать на следующие группы:

·                   Акустические

1.               
Воздушные;

2.               
Вибрационные;

3.               
Электроакустические;

4.               
Оптико-электронные;

5.               
Параметрические;

·                   визуально-оптические;

·                   электромагнитные;

·                   компьютерные.

Акустические


В зависимости от среды распространения акустических колебаний, способов их перехвата и физической природы возникновения информационных сигналов, технические каналы утечки акустической информации можно разделить на воздушные, вибрационные, электроакустические, оптико-электронные и параметрические.

Воздушные

В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух и для их перехвата используются миниатюрные высокочувствительные и направленные микрофоны, которые соединяются с диктофонами или специальными микропередатчиками. Подобные автономные устройства, объединяющие микрофоны и передатчики, обычно называют акустическими закладками. Перехваченная этими устройствами акустическая информация может передаваться по радиоканалу, по сети переменного тока, соединительным линиям, посторонним проводникам, трубам и т.п.

Методы съема информации:

·                   Установка радио-закладок в стенах и мебели;

·                   Съем информации по системе вентиляции;

·                   Съем информации с использованием диктофонов;

·                   Съем информации направленным микрофоном.

Способы съема информации:

·                   Подслушивание;

·                   Диктофон;

·                   Микрофон;

·                   Направленный микрофон.

Методы и средства защиты информации:

·                   Шумовые генераторы;

·                   Поиск закладок;

·                   Ограничение доступа.

Вибрационные

В вибрационных каналах (структурных каналах) утечки информации средой распространения акустических сигналов является конструкция зданий (стены, потолки, полы), трубы водо — и теплоснабжения, канализации и другие твердые тела.

Методы съема информации:

·                   За счет структурного звука в стенах и перекрытиях;

·                   Утечка по сети отопления, газо — и водоснабжения.

Способы съема информации:

·                   Вибродатчики.

Методы и средства защиты информации:

·                   Защитные фильтры.

Электроакустические

Электроакустические каналы утечки информации обычно образуются за счет преобразования акустических сигналов в электрические по двум основным направлениям: путем «высокочастотного навязывания» и путем перехвата через вспомогательные технические средства и системы.

Технический канал утечки информации путем «высокочастотного навязывания» образуется при несанкционированном контактном введении токов высокой частоты от ВЧ-генератора в линии, имеющие функциональные связи с элементами вспомогательных технических средств и систем, на которых происходит модуляция ВЧ-сигнала. Наиболее часто подобный канал утечки информации используют для перехвата разговоров, ведущихся в помещении, через телефонный аппарат, имеющий выход за пределы контролируемой зоны. С другой стороны, вспомогательные технические средства и системы могут сами содержать электроакустические преобразователи. К таким вспомогательным техническим средствам и системам относятся некоторые датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Используемый в них эффект обычно называют «микрофонным эффектом».

Методы съема информации:

·                   Съем информации за счет наводок и «навязывания»;

·                   Съем информации за счет использования «телефонного уха»;

·                   Утечка по охранно-пожарной сигнализации.

Способы съема информации:

·                   Подключение к вспомогательным техническим средствам и системам (телефон, датчики пожарной сигнализации, громкоговорители ретрансляционной сети).

Методы и средства защиты информации:

·                   Использование специальных устройств;

·                   Отключение телефонных аппаратов от линии при ведении в помещении конфиденциальных разговоров;

·                   установка в телефонной линии специального устройства защиты, автоматически (без участия оператора) отключающего телефонный аппарат от линии при положенной телефонной трубке;

·                   Использование метода «выжигания» закладных устройств или их блоков питания путем подачи в линию высоковольтных импульсов.

Оптико-электронные

При облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей, таких как стекла окон, зеркал, картин и т.п., создается оптико-электронный (лазерный) канал утечки акустической информации. Отраженное лазерное излучение модулируется по амплитуде и фазе и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация. Для перехвата речевой информации по данному каналу используются локационные системы, работающие, как правило, в ближнем инфракрасном диапазоне и известные как «лазерные микрофоны». Дальность перехвата составляет несколько сотен метров.

Методы съема информации:

·                   Лазерный съем акустической информации с окон.

Способы съема информации:

·                   С помощью «лазерных микрофонов».

Методы и средства защиты информации:

·                   Звукоизоляция окон;

·                   Установка на стекла окон «виброгенераторов».

Параметрические

Параметрический канал утечки акустической информации образуется в результате воздействия акустического поля на элементы высокочастотных генераторов и изменения взаимного расположения элементов схем, проводов, дросселей и т.п., что приводит к изменениям параметров сигнала, например, модуляции его информационным сигналом. Промодулированные высокочастотные колебания излучаются в окружающее пространство и могут быть перехвачены и детектированы соответствующими средствами. Параметрический канал утечки акустической информации может быть создан и путем высокочастотного облучения помещения, где установлены полуактивные закладные устройства, имеющие элементы, параметры которых (добротность, частота и т.п.) изменяются по закону изменения акустического (речевого) сигнала.

Методы съема информации:

·                   Высокочастотный канал утечки в бытовой технике.

Способы съема информации:

·                   С помощью спец. оборудования.

Методы и средства защиты информации:

·                   Шумовые генераторы;

·                   Не устанавливать элементы высокочастотных генераторов (например: телевизор);

·                   Поиск закладок.

Визуально-оптические

Каналы утечки графической информации, реализуются техническими средствами. И предоставляют информацию в виде изображений объектов или копий документов, получаемых путем наблюдения за объектом, съемки объекта и съемки (копирования) документов. В зависимости от условий наблюдения обычно используются соответствующие технические средства, в том числе: оптика (бинокли, подзорные трубы, телескопы, монокуляры), телекамеры, приборы ночного видения, тепловизоры и т.п. Для документирования результатов наблюдения проводится съемка объектов, для чего используются фотографические и телевизионные средства, соответствующие условиям съемки. Для снятия копий документов используются электронные и специальные (закамуфлированные) фотоаппараты. Для дистанционного съема видовой информации используют видеозакладки, либо осуществляют видеосъемку из зданий расположенных по близости.

Методы съема информации:

·                   Наблюдение, фотографирование, видеосъемка объекта.

Способы съема информации:

·                   Съем информации с использованием видео-закладок;

·                   Использование закамуфлированной техники (фотоаппарата, видеокамеры);

·                   Наблюдение за объектом вне его зоны (из соседних зданий).

Методы и средства защиты информации:

·                   Поиск закладок;

·                   Экранировка помещения;

·                   Использование жалюзи или штор.

Электромагнитные

Для электромагнитных каналов утечки характерными являются побочные излучения:

Электромагнитные излучения элементов технические средства обработки информации.

Носителем информации является электрический ток, сила которого, напряжение, частота или фаза изменяются по закону информационного сигнала.

Электромагнитные излучения на частотах работы высокочастотных генераторов технические средства обработки информациии вспомогательные технические средства и системы.

В результате воздействия информационного сигнала на элементах генераторов наводятся электрические сигналы, которые могут вызвать непреднамеренную модуляцию собственных высокочастотных колебаний генераторов и излучение в окружающее пространство.

Электромагнитные излучения на частотах самовозбуждения усилителей низкой частоты технических средств передачи информации.

Самовозбуждение возможно за счет случайных преобразований отрицательных обратных связей в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов, причем сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом.

Возможными причинами возникновения электрических каналов утечки могут быть:

Наводки электромагнитных излучений технические средства обработки информации.

Возникают при излучении элементами технические средства обработки информации информационных сигналов, а также при наличии гальванической связи соединительных линий технические средства обработки информации и посторонних проводников или линий вспомогательные технические средства и системы.

Просачивание информационных сигналов в цепи электропитания.

Возможно при наличии магнитной связи между выходным трансформатором усилителя и трансформатором электропитания, а также за счет неравномерной нагрузки на выпрямитель, что приводит к изменению потребляемого тока по закону изменения информационного сигнала.

Просачивание информационных сигналов в цепи заземления.

Образуется за счет гальванической связи с землей различных проводников, выходящих за пределы контролируемой зоны, в том числе нулевого провода сети электропитания.

Методы съема информации:

·                   Утечка за счет побочного излучения терминала;

·                   Съем информации с дисплея;

·                   Утечка по цепям заземления;

·                   Утечка по трансляционной цепи и громко говорящей связи;

·                   Утечка по охранно-пожарной сигнализации;

·                   Утечка по сети электропитания.

Способы съема информации:

·                   электромагнитный датчик;

Методы и средства защиты информации:

·                   Экранирование.

Компьютерные

Этот уникальный электронной механизм для хранения и обработки информации имеется в каждой деловой организации. Более того, они зачастую связаны с внешним миром с помощью модемов и телефонных линий, выделенных сетей. Связь компьютера с внешним миром является каналом обмена, отправки и получения информации, благодаря которому организация может более оперативно работать, но данная связь также является каналом заполучения информации, которой обладает организация.

Методы съема информации:

·                   Программно-аппаратные закладки;

·                   Компьютерные вирусы, логические бомбы, троянские кони и т.п.;

·                   Подключение к удаленному компьютеру.

Методы и средства защиты информации:

·                   Использование сертифицированного ПО;

·                   Установка FireWall’ов;

·                   Использование антивирусов.

Материально-вещественные каналы утечки информации

К материально-вещественному каналу утечки информации относится

относится снятие информации непосредственно с носителя информации.

Методы съема информации:

·                   несанкционированное размножение, копирования или хищения носителей информации;

·                   Визуальный съем информации с дисплея или документов;

·                   Использование производственных и технологических отходов.

Способы съема информации:

·                   Наблюдение;

·                   Обработка мусора;

·                   Копирование документов;

·                   Хищение носителей информации.

Методы и средства защиты информации:

·                   Ограничение доступа;

·                   Использование «уничтожителей документов»;

·                   Физическая защита.

Легальные

Под легальными каналами утечки информации понимается переработка открытой информации для выявления из нее закрытых сведений.

Методы съема информации:

·                   Литература;

·                   Периодические издание;

·                   Выведывание под благовидным предлогом информации у лиц, располагающих интересующей информацией;

·                   СМИ;

·                   Интернет.

Методы и средства защиты информации:

·                   Работа с персоналом;

·                   Постановления о неразглашении конфиденциальной информации;

·                   Фильтрация данных предоставляемых для опубликования.

Агентурные

Агентурные каналы утечки информации это использование противником тайных агентов для получения закрытой информации.

В данном канале утечки информации используются следующие методы:

·                   Внедрение своих агентов в организацию;

·                   Проведение беседы (анкетирования) с агентами находящимися (работающими) в организации;

·                   Вербовка агентов уже находящихся (работающих) в организации.

К вербовке агента необходимо подходить с психологической точки зрения. Необходимо понять характер агента, выявить его слабости и мотивы из-за которых он может выдать необходимую информацию. И в конечном счете с играть на его мотивах.

Личные мотивы выдачи информации

Так как всякий индивид в демонстрируемом поведении направляется определенными побуждениями, понимание таковых дает возможность подобрать к нему ключи и в итоге получить необходимые данные.

О мотивах некоего человека узнают путем его изучения, причем следует учитывать и степень выраженности (очень сильно, довольно сильно, слабо) этих побуждений.

Характерные мотивы выдачи индивидом информации и возможные пути их утилизации таковы:

1. Алчность. (Обещание или же предоставление денег и иных материальных ценностей);

2. Страх за себя. (Шантажирование, а порою и угроза либо факт грубого физического или утонченного психологического воздействия);

3. Страх за своих близких. (Явная угроза либо факт разнотипного насилия — в духе похищения, избиения, изнасилования, кастрации, «сажания на иглу», полного физического устранения);

4. Фактор боли. (Качественная пытка или угроза интенсивного болевого воздействия);

5. Сексуальная эмоциональность. (Ловкое подсовывание полового партнера и различной порнографии с перспективой «расслабления», шантажа или обмена);

6. Безразличие. (Четкая реализация депрессии, возникающей в результате инспирированных или спонтанных жизненных обстоятельств, а иной раз и в результате психофизической обработки объекта);

7. Внутренний авантюризм. (Предоставление шансов индивиду для ведения им своей игры);

8. Счеты с «системой» или организацией. (Умное использование идеологических разногласий и существующей неудовлетворенности объекта своим нынешним положением либо завтрашней перспективой);

9. Счеты с конкретными лицами. (Разжигание таких негативных чувств как месть, зависть и неприязнь с непреодолимым желанием нанести «врагу» определенный ущерб);

10. Национализм. (Игра на глубинном ощущении некоей национальной общности, ненависти, гордости, исключительности);

11. Религиозные чувства. (Пробуждение неприязни к «иноверцам» или же привязывание определенной ситуации к избранным доктринам исповедуемой религии);

12. Гражданский долг. (Игра на законопослушности);

13. Общечеловеческая мораль. (Игра на порядочности);

14. Подсознательная потребность в самоуважении. (Спекуляция на идеальных представлениях человека о самом себе);

15. Корпоративная (клановая) солидарность. (Игра на конкретной элитарности);

16. Явная симпатия к получателю или его делу. («Резонирующая подстройка к объекту»);

17. Тщеславие. (Провоцирование желания объекта произвести определенное впечатление, показать свою значимость и осведомленность);

18. Легкомыслие. (Приведение человека в беззаботнейшее состояние неосмотрительности и болтливости. К этому же можно отнести задействование «хронотопа» — явно повышенной доверчивости человека в некое время и в определенном месте («случайный попутчик»);

19. Угодливость. (Четкая реализация подсознательной (волевой) и осознанной (деловой и физической) зависимости объекта от получателя);

20. «Помешательство» на чем-либо. (Близкая возможность для коллекционера приобрести (или потерять) страстно желаемую вещь; игра на фобиях);

21. Нескрываемый расчет получить определенную информацию взамен. (Техники «баш на баш» или «вождение за нос»);

22. Страстное стремление убедить в чем-либо, изменить отношение к чему-либо (или кому-либо), побудить к определенным действиям. (Методы «заглатывание наживки» и «обратной вербовки»).

Методы и средства защиты информации:

·                   Работа с персоналом.


    продолжение
--PAGE_BREAK--