Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Лекция Тема 4.doc
Скачиваний:
150
Добавлен:
15.02.2016
Размер:
266.75 Кб
Скачать

Тема 4: Технические каналы утечки информации конфиденциального характера в информационных системах

Вопросы:

1. Причины и физические явления, порождающие технические каналы утечки информации при эксплуатации информационной системы.

2. Классификация технических каналов утечки информации.

3. Характеристика информационных сигналов, определяющих степень их опасности.

Литература:

  1. Будников С.А., Паршин Н.В. Информационная безопасность автоматизированных систем: Учебн. пособие – Воронеж, ЦПКС ТЗИ, 2009.

  2. Белов Е.Б. и др. Основы информационной безопасности: Учебное пособие. – М.: Горячая линия – Телеком, 2005.

  3. Запечников С.В. и др. Информационная безопасность открытых систем. Часть 1: Учебник для вузов. – М.: Горячая линия – Телеком, 2006.

  4. Малюк А.А. Информационная безопасность: концептуальные и методологические основы защиты информации: Учебное пособие для ВУЗов. – М.: Горячая линия – Телеком, 2004.

  5. Малюк А.А., Пазизин С.В., Погожин Н.С. Введение в защиту информации в автоматизированных системах: Учебное пособие для ВУЗов. – М.: Горячая линия – Телеком, 2004.

  6. Хорев А.А. Защита информации от утечки по техническим каналам. – Учебн. пособие. – М.: МО РФ, 2006.

  7. Хорошко В.А., Чекатков А.А. Методы и средства защиты информации. К.: Юниор, 2003.-504 с.

  8. Закон Российской Федерации от 28.12.2010 № 390 «О безопасности».

  9. Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

  10. Указ Президента Российской Федерации от 6 марта 1997 г. № 188 «Об утверждении Перечня сведений конфиденциального характера».

Интернет-ресурсы:

  1. http://ict.edu.ru

  1. Причины и физические явления, порождающие технические каналы утечки информации при эксплуатации информационной системы

Утечка информации по техническим каналам - это неконтролируемое распространение информативного сигнала от его источника через физическую среду до технического средства, осуществляющего перехват информации.

Перехват информации - это неправомерное получение информации с использованием технического средства, осуществляющего обнаружение, приём и обработку информативных сигналов. В результате перехвата информации возможно неправомерное ознакомление с информацией или неправомерная запись информации на носитель.

Источником информативных сигналов, то есть сигналов, по параметрам которых может быть определена защищаемая информация, являются технические средства, осуществляющие обработку информации.

К техническим средствам обработки информации ограниченного доступа относятся:

  • технические средства автоматизированных систем управления, средства вычислительной техники;

  • средства изготовления и размножения документов;

  • аппаратура звукоусиления, звукозаписи, звуковоспроизведения и синхронного перевода;

  • системы внутреннего телевидения;

  • системы видеозаписи и видеовоспроизведения;

  • системы оперативно-командной связи;

  • системы внутренней автоматической телефонной связи, включая и соединительные линии перечисленного выше оборудования и т.д.

Данные технические средства и системы, в ряде случаев, именуются основными техническими средствами и системами (ОТСС).

Наряду с техническими средствами и системами, обрабатывающими информацию ограниченного доступа, в помещениях, где они установлены, как правило, находятся и другие технические средства и системы, которые в обработке информации ограниченного доступа непосредственно не участвуют. К ним относятся:

  • системы и средства городской автоматической телефонной связи;

  • системы и средства передачи данных в системе радиосвязи;

  • системы и средства охранной и пожарной сигнализации;

  • системы и средства оповещения и сигнализации;

  • контрольно-измерительная аппаратура;

  • системы и средства кондиционирования;

  • системы и средства проводной радиотрансляционной сети и приёма программ радиовещания и телевидения (абонентские громкоговорители, средства радиовещания; телевизоры и радиоприёмники и т.д.);

  • средства электронной оргтехники;

  • системы и средства электрочасофикации и иные технические средства и системы.

Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС).

Через помещения, в которых установлены технические средства обработки информации ограниченного доступа, могут проходить провода и кабели, не относящиеся к ТСОИ и ВТСС, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, которые называются посторонними проводниками (ПП).

Электропитание ТСОИ и ВТСС осуществляется от распределительных устройств и силовых щитов, которые специальными кабелями соединяются с трансформаторной подстанцией городской электросети.

Все технические средства и системы, питающиеся от электросети, должны быть заземлены. Типовая система заземления включает общий заземлитель, заземляющий кабель, шины и провода, соединяющие заземлитель с техническими средствами.

Ряд соединительных линий ВТСС, посторонних проводников, а также линии электропитания и заземления могут выходить за пределы контролируемой зоны объекта (КЗ), под которой понимается пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание посторонних лиц (посетителей, работников различных технических служб, не являющихся сотрудниками организации), а также транспортных средств. Границей контролируемой зоны могут являться периметр охраняемой территории организации, а также ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.

Рис.1. Схема технического канала утечки информации, обрабатываемого средствами вычислительной техники

Совокупность информационных ресурсов, содержащих сведения ограниченного доступа, технических средств и систем обработки информации ограниченного доступа, вспомогательных технических средств и систем, помещений или объектов (зданий, сооружений), в которых они установлены, составляет защищаемый объект информатизации (ОИ).

При рассмотрении информационной системы (ИС), обрабатывающей информацию ограниченного доступа, как объекта защиты от утечки информации по техническим каналам, его необходимо рассматривать как объект, включающий:

  • технические средства и системы, непосредственно   обрабатывающие   информацию ограниченного доступа, вместе с их соединительными линиями (под соединительными линиями понимают совокупность проводов и кабелей, прокладываемых между отдельными ТСОИ и их элементами);

  • вспомогательные технические средства и системы вместе с их соединительными линиями;

  • посторонние проводники;

  • систему электропитания;

  • систему заземления.

Совокупность источника информативного сигнала (в данном случае - ИС), технического средства, осуществляющего перехват информации, и физической среды, в которой распространяется информативный сигнал, называется техническим каналом утечки информации (рис. 1).

Иностранные разведки для перехвата информации используют технические средства разведки (ТСР). Для перехвата информации, обрабатываемой ИС, используются технические средства разведки побочных электромагнитных излучений и наводок (ТСР ПЭМИН).

Другие заинтересованные субъекты (юридические лица, группы физических лиц, отдельные физические лица) для перехвата информации используют специальные технические средства (СТС), приспособленные или доработанные для негласного получения информации.