
- •1. Общие принципы обеспечения информационной безопасности (иб) инфокоммуникационной системы (икс)
- •1.1. Жизненный цикл ки
- •1.2. Информационные угрозы и обеспечение иб
- •1.3. Классификации методов защиты ки
- •1.4. Виды представления ки и каналы утечки ки. Виды, источники и носители ки
- •1.5. Источники утечки ки и демаскирующие признаки в икс. Демаскирующие признаки объектов наблюдения и сигналов. Опасные сигналы и их источники
- •1.6. Основные положения методологии инженерно-технической защиты информации. Модель вероятного злоумышленника
- •2. Технические каналы утечки ки
- •2.2. Акустические каналы утечки ки
- •2.2.1. Прямой акустический канал утечки ки
- •2.2.2. Виброакустический канал утечки ки
- •2.2.3. Акустоэлектрический канал утечки ки
- •2.2.4. Акустоэлектромагнитный канал утечки ки
- •2.2.5. Акустооптический канал утечки ки
- •2.2.6. Организация защиты ки от утечки по акустическим каналам
- •2.2.7. Энергетическое скрытие акустических информативных сигналов.
- •2.3. Электрические каналы утечки ки
- •2.3.1. Каналы утечки ки через линии связи икс
- •2.3.2. Канал утечки ки через цепи электропитания
- •2.3.3. Канал утечки ки через цепи заземления
- •2.3.4. Канал утечки ки за счет взаимного влияния цепей
- •2.3.5. Скрытие речевой информации в каналах связи. Подавление опасных сигналов акустоэлектрических преобразователей.
- •2.4. Оптические каналы утечки ки
- •2.4.1.Визуально-оптический канал утечки ки
- •2.4.2. Фото- и телеканалы утечки ки
- •2.4.3. Инфракрасный канал утечки ки
- •2.4.4. Волоконно-оптический канал утечки ки
- •2.4.5. Средства обнаружения и защиты ки от утечки по оптическим каналам.
- •2.5. Радиоканалы утечки ки.
- •2.5.1. Тс для перехвата ки в радиоканалах
- •2.5.2 Радиозакладки
- •2.5.3. Методы подавления радиоканалов утечки ки
- •2.5.4. Тс для поиска и обнаружения радиоканалов утечки ки. Обнаружение и локализация закладных устройств, подавление их сигналов.
- •2.6. Электромагнитные каналы утечки ки
- •2.6.1. Электромагнитные источники утечки ки
- •2.6.2. Экранирование и компенсация информативных полей. Защита ки от утечки в каналах побочных электромагнитных излучений и наводок (пэмин) путем экранирования икс и подлежащих защите помещений
- •2.6.3. Другие пассивные методы защиты ки от утечки в каналах пэмин
- •2.6.4. Методы и средства активной защиты ки от утечки в каналах пэмин
- •2.6.5. Методы и средства контроля пэмин
- •2.6.6. Схемы формирования комплексных каналов утечки ки
- •3. Основы проектирования и функционирования систем защиты информации
- •3.1. Организация и проведение специальных мероприятий по выявлению каналов утечки ки. Методы расчета и инструментального контроля показателей защиты информации
- •3.2. Принципы проектирования систем защиты ки. Задачи системы защиты ки и обеспечения информационной безопасности
- •3.3. Роль и место системы защиты ки в системе обеспечения безопасности икс
- •3.4. Алгоритм проектирования системы защиты ки. Виды контроля эффективности защиты информации.
1.5. Источники утечки ки и демаскирующие признаки в икс. Демаскирующие признаки объектов наблюдения и сигналов. Опасные сигналы и их источники
Для каждого конкретного объекта существует свой набор ТС, которые могут создавать опасные сигналы и способствовать их попаданию во внешнюю среду – то есть являются источниками КИ для каналов утечки. Эти ТС можно разделить на две группы: основные и вспомогательные. К основным ТС относятся:
- телефонные аппараты (ТФА) общего пользования и служебной внутренней связи;
- факсы, ксероксы и другая офисная аппаратура;
- компьютеры всех видов (включая укомплектованные модемами).
Группа вспомогательных ТС включает:
- телевизоры, магнитофоны и видеоаппаратуру;
- радиотрансляционные устройства и аппаратуру селекторной связи;
- датчики охранной и пожарной сигнализации;
- кондиционеры и температурные датчики;
- силовую электропроводку и электропроводку освещения;
- телетайпы и другие бытовые и офисные ТС.
Дадим более общую классификацию каналов утечки КИ в ИКС:
- утечка по акустическому каналу;
- утечка по виброакустическому каналу;
- утечка по открытым (не имеющим шифрующем и дешифрующей аппаратуры) каналам проводной и радиосвязи;
- утечка по электромагнитным каналам;
- утечка через вторичные источники электропитания основных ТС за счет неравномерности тока потребления;
- утечка, возникающая при воздействии электрических, магнитных и акустических полей на вспомогательные ТС;
- утечка за счет тока опасного сигнала в цепях заземления;
- утечка за счет взаимного влияния (индуктивности) между цепями, по которым передается КИ, и цепями вспомогательных ТС, имеющими выход за пределы объекта;
- утечка КИ за счет побочных электромагнитных излучений и наводок (ПЭМИН), образованных основными ТС.
Злоумышленник обычно ведет долгое и тщательное наблюдение за объектом, анализируя его по целому ряду параметров, что способствует получению им в итоге достаточной по объему и степени достоверности КИ. Важную роль при этом играют специфические признаки, сопровождающие передачу КИ в ИКС. Многие ИКС демаскируют себя применением присущих только им устройств и режимов работы (это проявляется, например, в виде специфических информативных сигналов). Сопоставляя данные сигналы с имеющимися у него образцами, злоумышленник может обнаруживать и идентифицировать владельцев ИКС (как это делается по почерку радиста, работающего ключом). Достаточно легко различаются также дежурный и рабочий режимы ИКС, особенности структуры информационных сигналов, характерные адресные и служебные сигналы, а также другие аналогичные характеристики информации, которые при совокупном анализе позволяют опытному специалисту выявить источник КИ.
Между владельцем ИКС и злоумышленником возникает ситуация игры с противоположными интересами: первый предпринимает действия, направленные на перекрытие (ослабление) всех имеющихся (возможных) каналов утечки КИ; второй старается преодолеть эти преграды или обойти их – в том числе путем создания и использования искусственных каналов утечки. Важное значение при этом приобретают понимание общей логики и прогнозирование возможных конкретных действий потенциального злоумышленника.