8. Аналіз загроз

Основою для формування вимог до КТЗІ є проведення аналізу загроз для інформації згідно моделі порушника. Для аналізу загроз необхідно скласти перелік суттєвих загроз, описати методи і способи їхнього здійснення.

Аналіз загроз для ОІД-1

Згідно із даними отриманими в ході проведення обстеження було виявлено, що інформація надходить до ОІД та обробляється в акустичному, та паперовому вигляді, отже найбільш вірогідною є реалізація акустичних (мовних) та видових каналів витоку інформації.

Під видовою мається на увазі інформація, носієм якої являються паперові документи та зображення котрі можуть бути представлені як в паперовому так і у вигляді проекції. (Можливо із прилеглих будинків, якщо під час нарад будуть відкриті вікна, при застосуванні засобів оптичної розвідки, та при таємному копіюванні та фотографуванні.)

Під акустичною мається на увазі інформація, носієм якої є акустичні сигнали. Якщо джерелом інформації є людська мова, акустична інформація називається мовною.

В залежності від фізичної природи виникнення інформаційних сигналів, середовища поширення та акустичних коливань і способів їх перехоплення технічні канали витоку акустичної (мовної) інформації можна розділити на повітряні, вібраційні, електроакустичні, оптико-електронний і параметричні.

1.8.1 Повітряні технічні канали витоку інформації:

У повітряних технічних каналах витоку інформації середовищем поширення акустичних сигналів є повітря, і для їх перехоплення використовуються мініатюрні високочутливі мікрофони і спеціальні спрямовані мікрофони. Розрізняють такі види перехоплення повітряним каналом витоку інформації:

1. Перехоплення акустичних сигналів мікрофонами сумісними с портативними пристроями звукозапису; (Можливе таємне пронесення таких пристроїв співробітниками підприємства під час проведення нарад та презентацій.)

2. Перехоплення акустичних сигналів спрямованими мікрофонами; (Можливо із прилеглих будинків, якщо під час нарад будуть відкриті вікна.)

3. Перехоплення акустичних сигналів мікрофонами сумісними с портативними пристроями передачі інформації по радіоканалу; (Можливе таємне пронесення таких пристроїв співробітниками підприємства під час проведення нарад та презентацій.)

4. Перехоплення акустичних сигналів мікрофонами сумісними с портативними пристроями передачі інформації по оптичному каналу; (Можливо із прилеглих будинків, при таємному пронесення таких пристроїв співробітниками підприємства під час проведення нарад та презентацій, або закріплення таких пристроїв на вікнах в нічний час.)

5. Перехоплення акустичних сигналів мікрофонами сумісними с портативними пристроями передачі інформації по лініям електроживлення; (Можливе при таємному пронесенні та в становленні таких пристроїв поряд із лініями електроживлення технічний персоналом, який обслуговує будови та приміщення електрики, сантехніки, прибиральники тощо.)

6. Перехоплення акустичних сигналів мікрофонами сумісними с портативними пристроями передачі інформації телефонними лініями; (Неможливе тому, що в межах ОІД не встановлено телефонних апаратів.)

Прийом інформації, переданої закладними пристроями, здійснюється, як правило, на спеціальні приймальні пристрої, що працюють у відповідному діапазоні довжин хвиль. Хоча бувають пристрої, прийом інформації з яких можна здійснювати за рахунок телефонного апарату. Такі пристрої встановлюються безпосередньо в корпусі телефонного апарата, що перебуває в контрольованому приміщенні і називають "телефоном-спостерігачем".