- •Тема. Основные понятия и положения защиты информации в компьютерных системах
- •1. Предмет и объект защиты
- •2. Угрозы безопасности информационных систем
- •3. Защита информации в кс от несанкционированного доступа
- •1. Предмет и объект защиты
- •1.1. Предмет защиты
- •4. Информация покупается и продается.
- •5. Сложность объективной оценки количества информации.
- •1.2. Объект защиты информации
- •2. Угрозы безопасности информационных систем
- •2.1. Случайные угрозы
- •2.2. Преднамеренные угрозы
- •2.2.1. Традиционный шпионаж и диверсии
- •2.2.2. Несанкционированный доступ к информации
- •2.2.3. Электромагнитные излучения и наводки
- •2.2.4. Несанкционированная модификация структур
- •2.2.5. Вредительские программы
- •2.2.6. Классификация злоумышленников
- •3. Защита информации в кс от несанкционированного доступа
- •3.1. Система разграничения доступа к информации в кс
- •3.1.1. Управление доступом
- •3.1.2. Состав системы разграничения доступа
- •3.2. Современные системы защиты пэвм от несанкционированного доступа к информации
2.2.2. Несанкционированный доступ к информации
Термин "несанкционированный доступ к информации" (НСДИ) определен как доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств вычислительной техники или автоматизированных систем.
Под правилами разграничения доступа понимается совокупность положений, регламентирующих права доступа лиц или процессов (субъектов доступа) к единицам информации (объектам доступа). Процесс получения, обработки, ввода или выдачи информации осуществляется в КС путем выполнения в определенной последовательности множества программ. Начало процесса вызывается действиями пользователя (подача команды) или событиями (поступление сообщения, наступление установленной даты и(или) времени, сбой оборудования и т.п.) Процессы инициируются в КС в интересах определенных лиц, поэтому и на них накладываются ограничения по доступу к ресурсам.
Право доступа к ресурсам КС определяется руководством для каждого сотрудника в соответствии с его функциональными обязанностями.
Выполнение установленных правил разграничения доступа в КС реализуется за счет создания системы разграничения доступа (СРД), которая подробно рассматривается в главе 8.
Несанкционированный доступ к информации возможен только с использованием штатных аппаратных и программных средств в следующих случаях:
отсутствует система разграничения доступа;
стихийные бедствия и аварии;
сбой или отказ в КС;
ошибочные действия пользователей или обслуживающего персонала компьютерных систем;
ошибки в СРД;
фальсификация полномочий.
Если СРД отсутствует, то злоумышленник, имеющий навыки работы в КС, может получить неограниченный доступ к любой информации. В результате стихийных бедствий или аварий, сбоев или отказов средств КС, а также ошибочных действий обслуживающего персонала и пользователей возможны состояния системы, при которых упрощается НСДИ. Злоумышленник может выявить ошибки в СРД и использовать их для НСДИ. Фальсификация полномочий является одним из наиболее вероятных путей (каналов) НСДИ и осуществляется, как правило, в результате хищения атрибутов доступа (ключей, паролей и т.д.).
2.2.3. Электромагнитные излучения и наводки
Процесс обработки и передачи информации техническими средствами КС сопровождается электромагнитными излучениями в окружающее пространство и наведением электрических сигналов в линиях связи, сигнализации, заземлении и других проводниках. Они получили названия побочных электромагнитных излучений и наводок (ПЭМИН). В процессе работы КС за одну секунду в окружающее пространство попадают излучения от миллионов сигналов. Выделить в этом хаосе излучений нужное и суметь его обработать — сложная задача, но вполне решаемая с помощью современных технических средств. Сигналы, излучаемые различными цепями КС, отличаются по мощности, по частоте и форме сигнала. Эти различия и позволяют выделять излучаемые сигналы. Если по выделенной цепи передаются сигналы в последовательном коде, то по наличию излучаемого сигнала фиксируется передача 1, а отсутствию сигнала ставится в соответствие передача 0.
С помощью специального оборудования сигналы принимаются, выделяются, усиливаются и могут либо просматриваться, либо записываться в запоминающих устройствах. Наибольший уровень электромагнитного излучения в КС присущ работающим устройствам отображения информации на электронно-лучевых трубках. Содержание экрана такого устройства может просматриваться с помощью обычного телевизионного приемника, дополненного несложной схемой, основной функцией которой является синхронизация сигналов. Дальность удовлетворительного приема таких сигналов при использовании дипольной антенны составляет 50 метров. Использование направленной антенны приемника позволяет увеличить зону уверенного приема сигналов до 1 км. Восстановление данных возможно также путем анализа сигналов излучения неэкранированного электрического кабеля на расстоянии до 300 метров.
Наведенные в проводниках электрические сигналы могут выделяться и фиксироваться с помощью оборудования, подключаемого к этим проводникам на расстоянии в сотни метров от источника сигналов. Для добывания информации злоумышленник может использовать также «просачивание» информационных сигналов в цепи электропитания технических средств КС.
«Просачивание» информационных сигналов в цепи электропитания возможно при наличии магнитной связи между выходным трансформатором усилителя и трансформатором выпрямительного устройства. «Просачивание» также возможно за счет падения напряжения на внутреннем сопротивлении источника питания при прохождении токов усиливаемых информационных сигналов. Если затухание в фильтре выпрямительного устройства недостаточно, то информационные сигналы могут быть обнаружены в цепи питания. Информационный сигнал может быть выделен в цепи питания за счет зависимости значений потребляемого тока в оконечных каскадах усилителей (информационные сигналы) и значений токов в выпрямителях, а значит и в выходных цепях.
Электромагнитные излучения используются противоборствующими сторонами не только для получения информации, но и для ее уничтожения. Электромагнитные импульсы способны уничтожить информацию на магнитных носителях. Мощные электромагнитные и сверхвысокочастотные излучения могут вывести из строя электронные блоки КС.
Для уничтожения информации на магнитных носителях с расстояния нескольких десятков метров может быть использовано устройство, помещающееся в портфель.
В США проводятся испытания нового оружия, предназначенного для вывода из строя электронного оборудования противника. Установка способна излучать кратковременные импульсы мощностью 2•109 ватт. Доставку оружия предполагается осуществлять с помощью крылатых ракет и беспилотных самолетов.