7. Системная классификация несанкционированных информационных каналов.

Угрозы безопасности информации и направления их реализации одинаковы для любых информационных систем.

Методы организации несанкционированного доступа, обхода механизмов защиты и реализации угроз безопасности зависят:

• от особенностей применяемых информационных технологий

• политики информационной безопасности

• архитектуры информационной системы

• подсистемы защиты.

Исходя из принципов информационного взаимодействия систем, рассмотренных на предыдущих занятиях, любая информационная система должна иметь обязательный набор абстрактных и материальных информационных объектов, имеющих информационно-функциональное значение для реализации информационного процесса

Обобщенная модель функциональной структуры взаимодействующих информационных систем

Для любых информационных систем можно выделить следующие категории абстрактных информационных объектов:

функциональные алгоритмы, т. е. модели поведения объектов управления системы и внешней среды, которые используют семантику входных функциональных данных для получения семантики выходных функциональных данных

функциональные данные, т. е. модели состояний объектов управления и внешней среды, которые используются функциональными алгоритмами для решения основных задач системы

алгоритмы исполнительной подсистемы обработки информации, т. е. модели поведения объектов исполнительной подсистемы обработки информации, которые реализуют собственно информационные функции и предоставляют их в качестве информационных услуг (сервисов) функциональным алгоритмам

данные исполнительной подсистемы обработки информации, т. е. модели состояний объектов исполнительной подсистемы обработки информации

Категории материальных информационных объектов, с обязательной реализацией их структуры на физическом уровне:

ПАМЯТЬ – информационный объект, представляющий собой однородную физическую структуру, у которой физические элементы и связи между ними однотипны и способны принимать состояния, соответствующие состоянию входных данных, сохранять их во времени и выдавать в том же виде по запросам алгоритмов.

Универсальная память позволяет записывать, хранить, выдавать или стирать данные при обычном режиме функционирования системы.

Специализированная память может хранить и выдавать по запросу только постоянно хранящиеся в ней данные, которые записывают в память или стирают с применением специальной технологии, не предусмотренной для использования в обычном режиме функционирования системы.

Постоянная (энергонезависимая) память способна хранить данные в течение времени сравнимого со временем жизни системы и независимо от работоспособности системы, а записывать и выдавать данные при обычном режиме функционирования системы.

Оперативная (энергозависимая) память способна записывать, хранить и выдавать данные в течение времени условного цикла управления и при обычном режиме функционирования системы;

ИНТЕРПРЕТАТОР – информационный объект, в котором на физическом уровне реализован алгоритм интерпретации любых абстрактных алгоритмов и входных данных, если они представлены на языке интерпретатора.

Универсальный интерпретатор способен интерпретировать информацию, поступившую на вход для данных, по командам любого алгоритма некоторого класса, поступившего на командный вход.

Специализированный интерпретатор способен интерпретировать информацию, поступающую на вход для данных, только по одному или нескольким алгоритмам, которые реализованы на физическом уровне в специализированной памяти, т. е. язык способен описать ограниченный тезаурус предметной области. Любой алгоритм может быть реализован как специализированный интерпретатор;

КАНАЛ СВЯЗИ – информационный объект, представляющий собой материальную структуру (среду распространения сигнала в пространстве) или сочетание структур, которые способны передавать энергетические сигналы или целые физические объекты (носители информации) на расстояние.

ТРАНСЛЯТОР – информационный объект, который предназначен для перевода (трансляции) семантики моделей с одного языка описания на другой.

Обязательным является реализация на физическом уровне алгоритмов трансляции способных представлять состояния физических элементов объектов управления в виде состояний элементов абстрактных моделей и обратно. Остальные трансляторы могут быть реализованы абстрактными модулями. Алгоритмы таких трансляторов могут исполняться универсальным интерпретатором;

МАРШРУТИЗАТОР – это информационный объект, предназначенный для распределения потоков передаваемых данных по каналам связи, при наличии более одного канала с реализацией соответствующих функций управления каналами.

Функции маршрутизатора необходимы тем системам, у которых имеется более одного канала связи

Способы организации несанкционированных информационных каналов с функциональными модулями автоматизированной системы на разных уровнях информационного взаимодействия.

Наиболее тяжелой формой информационного поражения является установление противником полного контроля над системой управления, который возможен только при получении семантического доступа к функциональным алгоритмам и/или алгоритмам обработки данных атакуемой системы.

Информационная система не может быть физически абсолютно замкнутой. Она занимает определенное пространство, на границе которого имеется физический контакт с внешней средой. Кроме того, в процессе функционирования системе необходимо обмениваться с внешней средой энергией и информацией. В конкретном случае система может получать из внешней среды и отдавать электроэнергию и другие материальные ресурсы, разрешать вход и выход за границы системы персонала и обрабатываемой информации, отдавать во внешнюю среду отходы результатов деятельности системы и т.п.

Следовательно, нарушитель может получить физический доступ через один или несколько функциональных модулей информационной системы.

Обобщенная модель физического взаимодействия информационной системы с внешней средой

Функциональные модули информационной системы позволяющие получить доступ к информации:

• модули, расположенные на границе системы с внешней средой;

• каналы связи, проходящие вне контролируемой зоны;

• системы электропитания, заземления, жизнеобеспечения и другие;

• персонал и носители информации, попадающие за пределы системы.

Способы организации несанкционированных информационных каналов на физическом уровне:

• перехват побочных электромагнитных излучений от основных технических средств обработки и передачи информации АС, методом пассивной регистрации сигналов или наведением в технических объектах АС высокочастотных наводок для создания условий возникновения побочных электромагнитных излучений и наводок и повышения энергетики побочного информационного сигнала;

• перехват побочных электромагнитных излучений от вспомогательных технических средств и систем жизнеобеспечения (телефонов, телевизоров, приемников, систем часофикации, электропитания, кондиционирования, пожаротушения, отопления и т. п.) через наводки от основных технических средств обработки информации;

• перехват акустических и электроакустических колебаний, возникающих от работы печатающих и других механических устройств и от ведения разговоров персоналом АС;

• вхождение в легальные (штатные) информационные каналы связи системы, проходящие вне контролируемой зоны;

• установление контакта с персоналом АС во время его пребывания вне контролируемой зоны с целью вербовки, негласного сбора сведений и т. п.;

• получение доступа к аппаратуре и программному обеспечению АС во время ее нахождения вне контролируемой зоны с целью внесения изменений, способствующих нарушению защиты информации;

• проникновение на территорию контролируемой зоны АС с целью ведения визуального наблюдения, хищения носителей информации, закладки устройств перехвата электромагнитных и акустических колебаний и других действий;

• сбор отработанных носителей информации с целью выявления на них остаточной, не уничтоженной информации.

Для получения синтаксического доступа к информационным объектам АС нарушителю необходимо знать языки протоколов и интерфейсов, на которых объекты системы обмениваются данными между собой и с внешней средой, а также языки, на которых представлена функциональная информация, обрабатываемая в системе. Если для защиты информации применяются криптографические методы, то нарушителю необходимы знания ключевой информации и характеристики алгоритмов криптографической защиты, или необходим физический доступ к элементам системы, обрабатывающих информацию в открытом виде.

Объектами информационной системы, которые осуществляют обработку информации только в открытом виде, являются:

• интерпретатор (процессор или мозг);

• трансляторы, которые преобразуют информацию к виду, подходящему для обработки интерпретатором (например, шифраторы, кодеры, периферийные устройства ввода-вывода информации и другие);

• каналы связи между ними (например, шина данных компьютера или электромагнитная волна оптического диапазона между монитором и глазами человека).

Способы организации несанкционированных информационных каналов на синтаксическом уровне:

• непосредственный доступ к открытой информации;

• криптографический анализ закрытой информации;

• опосредованный доступ к закрытой информации через доступ к ключевым данным криптографической системы

Способы организации несанкционированных информационных каналов на семантическом уровне:

• непосредственное обращение к функциональным алгоритмам обработки информации через штатные каналы связи;

• перехват управления функциями исполнительной подсистемы обработки данных через взаимодействие по штатным каналам связи в обход механизмов защиты;

• перехват управления исполнительной подсистемой обработки данных через взаимодействие по организованным нештатным каналам связи в обход механизмов защиты.