- •Каналы утечки информации и методы несанкционированного доступа к конфиденциальной информации
- •Каналы утечки информации ограниченного доступа
- •Понятие и классификация каналов утечки информации ограниченного доступа
- •Организационные каналы утечки информации
- •Технические каналы утечки информации.
- •Инфо-телекоммуникационные каналы утечки информации
- •Системно - программный канал
- •Методы несанкционированного доступа к конфиденциальной информации
- •Методы нсд с использованием организационного канала
- •Методы нсд с использованием технических каналов утечки информации
- •Акустический канал
- •Микрофоны
- •Диктофоны и магнитофоны
- •Радиомикрофоны
- •Оптический канал
- •Методы нсд с использованием инфо- телекоммуникационного канала
- •Методы нсд с использованием системно-программного канала
- •Неформальная модель нарушителя безопасности автоматизированной системы
Инфо-телекоммуникационные каналы утечки информации
Носителем информации в инфо - телекоммуникационных каналах являются «пакеты» - фреймы, с помощью которых информация передаётся на сетевом и транспортном уровнях семиуровневой модели взаимодействия открытых систем (ВОС), международного стандарта модели ISO/OSI. Это каналы вычислительных сетей. Наиболее распространёнными протоколами передачи информации в настоящее время являются протоколы III-IV уровня модели TCP/IP- Интернет - протоколы. Использование этих каналов позволяет в частности осуществлять блокирование доступа к серверам и вычислительным сетям. Утечка информации возможна в случае перехвата «пакетов» с конфиденциальной информацией и НСД, в случаях непринятия мер по защите.
Так же как и технические каналы утечки информации, они являются потенциальными каналами утечки, но только в случае подключения к вычислительной сети.
Системно - программный канал
Системно-программный канал - канал, перенос информации в котором, осуществляется с использованием программных средств (программных кодов). Выделение такого канала в самостоятельный, позволяет рассматривать множество угроз безопасности информации с использованием программных средств.
Методы несанкционированного доступа к конфиденциальной информации
Методы несанкционированного доступа к конфиденциальной информации при использовании каждого канала имеют свои особенности.
Методы нсд с использованием организационного канала
Методами несанкционированного доступа являются:
несанкционированный физический доступ на объект информатизации и к информации ограниченного доступа;
внедрение агентов в организацию (агентурная разведка);
вербовка персонала, путём подкупа, шантажа, угроз (конкурентами, разведками);
выпытывание, выведывание у персонала, допущенного к информации ограниченного доступа злоумышленниками.
К несанкционированному физическому доступу на объект информатизации и к информации ограниченного доступа относится:
преодоление рубежей территориальной защиты обманным путём и доступ к незащищенным информационным ресурсам;
хищение документов и носителей информации;
визуальный перехват информации, выводимой на экраны мониторов и принтеры, а также подслушивание.
Методы нсд с использованием технических каналов утечки информации
Способы доступа разведок зависят от применяемых средств разведки. Они рассмотрены в предыдущей главе. Следует лишь иметь ввиду, что доступ с использованием технических средств разведки является противоправным, если осуществляется злоумышленниками и в первую очередь разведывательными органами иностранных государств.
Несанкционированный доступ возможен по специально организованным техническим каналам утечки информации. При этом основными способами реализации угроз являются:
подключение к техническим средствам и системам ОИ;
использованием закладочных устройств.
Методы несанкционированного доступа с использованием технических каналов утечки информации приведены в таблице 11.2.
Таблица 11.2 - Методы НСД с использованием технических каналов утечки информации
Технические каналы утечки информации |
Методы несанкционированного доступа |
1. Радиоэлектронный (электромагнитный) канал. |
- доступ с использованием средств радиоэлектронной разведки к радиоканалам организации, предназначенным для передачи информации, и её перехват - перехват с использованием средств радиоэлектронной разведки ПЭМИ и выделение из них полезного сигнала несущего информацию ограниченного доступа без проникновения в контролируемую зону - подключение к техническим средствам и системам за пределами контролируемой зоны выделение сигнала из наводок на сети электропитания, заземления и т.п. и получение информации ограниченного доступа |
2. Акустический канал |
- перехват акустических и электроакустических сигналов с использованием специальных средств без проникновения в контролируемую зону - использование закладочных устройств в контролируемой зоне (микрофоны, диктофоны, магнитофоны, радиомикрофоны и т.п.) изготовленными специально для ведения разведки |
3. Оптический (визуально - оптический) канал |
- видеонаблюдение с использованием средств оптической и оптико-электронной разведки без проникновения в контролируемую зону - использование закладочных устройств в контролируемой зоне (скрыто устанавливаемые фото и видеокамеры с выходным отверстием объектива несколько мм и др. изготовленными специально для ведения разведки и позволяющих как делать запись, так и передавать по каналу видеосигнал) |
4.Материально -вещественный канал |
Добывание материалов и веществ, которые в виде отходов или некачественных промежуточных продуктов бесконтрольно могут попасть за пределы контролируемой (охраняемой) зоны, некачественно уничтоженных бумажных, фото и других носителей в виде черновиков и т.п. |
С использованием закладочных устройств реализуются методы НСД по акустическому и оптическому каналам утечки.