- •Конспект лекций по дисциплине «Основы информационной безопасности»
- •1 Общеметодологические принципы теории информационной безопасности
- •1 Лекция №1
- •1 Лекция №2
- •1 Лекция №3
- •1 Лекция №4
- •1 Лекция №5
- •1 Лекция №6
- •Методы и средства обеспечения иб Лекция №1
- •2 Лекция №3
- •2 Лекция №5
- •2 Лекция №6
- •Нормативные документы и стандарты в информационной безопасности и защите информации Общие сведения
- •II группа – классы 2б и 2а
- •Лекция №4 Модель защиты от угроз нарушения конфиденциальности информации
- •4. Межсетевые экраны экспертного уровня.
- •2 Лекция №7
- •1.4.1. Принципы обеспечения целостности
- •Основы формальной теории защиты информации
- •2. Запись.
- •Формальные модели управления доступом Модель Харрисона-Руззо-Ульмана
- •Модель Белла-ЛаПадулы
- •Формальные модели целостности Модель Кларка-Вилсона
- •Модель Биба
- •1. Простое правило целостности (Simple Integrity, si).
- •Ролевое управление доступом
- •Скрытые каналы передачи информации
- •Лекция №8
- •2 Лекция №9
- •1 Криптографические методы и средства защиты информации
- •1.1 Симметричные криптосистемы
- •1.2 Системы с открытым ключом
- •1.3 Электронная подпись
- •1.4 Управление ключами
- •0.1 Обеспечение информационной безопасности на жизненном цикле автоматизированных систем
- •0.1.1 Методы защиты от несанкционированного изменения структур автоматизированных систем (ас): общие требования к защищенности ас от несанкционированного изменения структур
1 Лекция №4
Тема лекции: «Причины, виды, каналы утечки информации»
Понятия утечки информации, перехвата информации, защиты информации от утечки, специального исследования.
Цель лекции
Дать студентам знания об основных причинах утечки информации, а также о её видах и каналах.
Задачи лекции
Указать основные причины, виды и каналы утечки информации.
Содержание лекции
Утечка (информации) по техническому каналу в соответствии с Рекомендациями по стандартизации Р 50.1.056—2005 – это неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации. (Перехват (информации) – это неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, прием и обработку информативных сигналов.)
Основными причинами утечки информации являются:
– несоблюдение персональных норм, требований, правил эксплуатации АС;
– ошибки в проектировании АС и системах защиты АС;
– ведение противостоящей стороной технической и агентурной разведок.
В соответствии ГОСТ Р 50922-96 защита информации от утечки – это деятельность по предотвращению неконтролируемого распространения защищаемой информации от ее разглашения, несанкционированного доступа к защищаемой информации и от получения защищаемой информации [иностранными] разведками. Поэтому рассматривается 3 вида утечки информации:
– разглашение;
– НСД к информации;
– получение защищаемой информации разведками.
Защита информации от разглашения – деятельность по предотвращению несанкционированного доведения защищаемой информации до неконтролируемого количества получателей информации.
Защита информации от несанкционированного доступа – это деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации.
Защита информации от иностранной разведки - деятельность по предотвращению получения защищаемой информации иностранной разведкой.
Канал утечки информации – совокупность источника информации, материального носителя или среды распространения несущего указанную информацию сигнала и средства выделения информации из сигнала или носителя. Основное свойство канала утечки – место расположения средства выделения информации из сигнала или носителя, которое может располагаться в пределах контролируемой территории, охватывающей АС или вне нее.
Специальное исследование (объекта технической защиты информации) в соответствии с Рекомендациями по стандартизации Р 50.1.056—2005 – это исследования с целью выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте технической защиты информации) требованиям нормативных правовых документов в области безопасности информации.
В АС существуют следующие каналы утечки.
Электромагнитный канал. Причина возникновения - электромагнитное поле, связанное с протеканием электрического тока в аппаратных компонентах АС. Электромагнитное поле может индуцировать токи в близко расположенных электромагнитных линиях (наводки). Электромагнитный канал делится:
– радиоканал (высокочастотное излучение (ВЧ));
– низкочастотный (НЧ) канал;
– сетевой канал (наводки на сеть электропитания);
– канал заземления (наводки на канал заземления);
– линейный (наводки на линии связи между АС).
Акустический (виброакустический) канал. Связан с распространением звуковых волн в воздухе или упругих колебаний в других средах, возникающих при работе отображения информации в АС.
Визуальный канал. Связан с возможностью визуального наблюдения за работой устройства отображения информации АС без проникновения в помещение, где расположены компоненты системы. В качестве средства выделения информации могут служить фото-, видеокамеры и т.п.
Информационный канал. Связан с доступом непосредственным и телекоммуникационным к элементам АС, к носителям информации, к самой вводимой и выводимой информации и результатам, а так же подключение к линиям связи. Информационный канал делится на:
– канал коммутируемых линий связи;
– канал выделенных линий связи;
– канал локальной сети;
– канал машинных носителей информации;
– канал терминальных и периферийных устройств.
Вопросы для самостоятельной работы
1. Что такое утечка информации по техническому каналу и каковы её основные причины?
2. Каковы основные виды утечки информации?
3. Что представляет собой защита информации от утечки?
4. Перечислите и коротко охарактеризуйте основные каналы утечки информации.
Литература для подготовки
Доктрина ИБ РФ, ФЗ РФ “Об информации, информационных технологиях и о защите информации» №149-ФЗ от 27.07.06, Рекомендации по стандартизации Р 50.1.056—2005, ГОСТ Р 50922-96.
Вопросы для повторения
1. Дайте определение перехвата информации.
2. Укажите основные причины, виды и каналы утечки информации.