- •1.Место информационной безопасности в системе национальной безопасности.
- •2.Современная концепция информационной безопасности.
- •3.Цели и концептуальные основы защиты информации.
- •4.Критерии, условия и принципы отнесения информации к защищаемой.
- •5.Классификация конфиденциальной информации по видам тайны и степеням конфиденциальности.
- •Государственная тайна
- •6.Понятие и структура угроз защищаемой информации.
- •7.Источники, виды и методы дестабилизирующего воздействия на защищаемую информацию.
- •8.Причины, обстоятельства и условия, вызывающие дестабилизирующее воздействие назащищаемую информацию.
- •9.Виды уязвимости информации и формы ее проявления.
- •10.Каналы и методы несанкционированного доступа к конфиденциальной информации.
- •11. Модель нарушителя.
- •12.Модель угроз.
- •13.Критерии оценки безопасности информационных технологий.
- •14.Методы защиты информации от несанкционированного доступа.
- •15.Риски информационной безопасности.
- •16.Вредоносные программы и антивирусные программные средства.
- •17.Методы программно-аппаратной защиты информации.
- •18.Аттестация объектов информатизации.
- •19.Виды защиты информации.
- •20.Системы защиты информации.
- •21.Модели разграничения доступа.
- •22.Криптографические стандарты и их использование в информационных системах.
- •23.Способы и средства защиты информации от утечки по техническим каналам.
- •24.Принципы организации информационных систем в соответствии с требованиями по защите информации.
- •25. Основные нормативные правовые акты в области информационной безопасности и защиты информации.
- •26.Отечественные и зарубежные стандарты в области компьютерной безопасности.
- •27.Принципы и методы организационной защиты информации.
- •28.Методы и средства обнаружения уязвимостей в корпоративных компьютерных сетях. Основные понятия
- •Классификация уязвимостей
- •Классификация атак
- •29.Лицензирование и сертификация в области защиты информации.
- •30.Комплексные системы защиты информации.
9.Виды уязвимости информации и формы ее проявления.
Согласно определению, уязвимость информации – есть мера изменения информации под воздействием различных факторов. С таким определением можно не согласиться хотя бы потому, что информация не обязательно в этом случае будет изменена, она может быть просто скопирована или уничтожена. Уязвимость любой информации заключается в нарушении ее физической сохранности вообще либо у данного собственника (в полном или частичном объеме), структурной целостности, доступности для правомочных пользователей. Уязвимость конфиденциальной информации, в том числе составляющей государственную тайну, дополнительно включает в себя нарушение ее конфиденциальности (закрытости для посторонних лиц).
Возможность изменения или нарушения действующего статуса информации обусловлено в первую очередь ее уязвимостью, которая означает неспособность информации самостоятельно противостоять дестабилизирующим воздействиям, сохранять при таких воздействиях свой статус.
Но уязвимость информации не существует как самостоятельное явление, а проявляется (выражается) в различных формах. Сегодня в научной литературе и нормативных документах не сформировался термин форма проявления уязвимости информации, но самих конкретных форм называется достаточно много. При этом значительное количество перечисляемых форм являются синонимами или разновидностями одних и тех же явлений, некоторые не могут быть отнесены к формам по своей сущности. Для того чтобы обеспечить эффективную защиту интеллектуальной собственности, необходимо провести ее анализ. Требуется, во-первых, определить потенциальную ценность информационной собственности, во-вторых, оценить ее уязвимость (устойчивость к средствам разведки или поражения) и, в-третьих, спрогнозировать возможные угрозы. Определение потенциальной ценности информации обезопасит наиболее важные секреты, утечка которых способна нанести ущерб, значительно превышающий возможные затраты на их защиту.
При этом важно установить :
Ø какая информация нуждается в защите?
Ø кого она может заинтересовать?
Ø какие элементы информации наиболее ценны?
Ø каков “срок жизни” этих средств?
Ø во что обойдется их защита?
Оценка уязвимости информации дает возможность выявить характерные особенности и недостатки объекта защиты, которые могут облегчить проникновение противника к секретам компании. Главный результат такой работы — выявление возможных источников и каналов утечки информации.
Одной из основных причин, обусловливающих сложность решения проблемы защиты конфиденциальной информации в ТКС, является многообразие видов ее физического представления в этих системах, что предопределяет наличие различных возможных каналов ее утечки и тем самым необходимость создания многоплановой в физическом и функциональном отношении системы защиты. Так, в современных автоматизированных ТКС ведомственного назначения информация может циркулировать в виде речи, текста или графических изображений на бумаге, фото- и кинопленке, проекционных экранах, в том числе мониторах ЭВМ, и т.д., в виде изменений состояния носителей информации, например, магнитных дисков и дискет, магнитных лент, перфокарт и т.д., а также в виде электрических сигналов в технических средствах, обрабатывающих, хранящих или передающих конфиденциальную информацию, и в соединяющих их линиях связи.
Перехват информации, циркулирующей между объектами ТКС по каналам связи, возможен как при передаче ее по линиям, использующим излучающие средства радиосвязи, так и при передаче по проводным линиям.
Возможность ведения технической разведки из-за пределов охраняемой территории объектов ТКС определяется наличием технических каналов утечки информации. Все возможные каналы утечки информации на объектах ТКС могут быть сведены в три основных класса: акустические каналы, оптические каналы и каналы утечки технических средств. По виду среды распространения опасных сигналов акустические каналы могут подразделяться на атмосферные и виброакустические, оптические каналы — на каналы видимого и инфракрасного диапазонов волн, а каналы утечки технических средств — на полевые, к которым относятся электрические и магнитные поля указанных средств, и линейные, к которым относятся различного рода цепи и токопроводящие конструкции, выходящие за пределы охраняемой территории объектов ТКС.
Основные каналы утечки информации на объектах ТКС рассматриваются с учетом физических полей:
• утечка по акустическому каналу;
• утечка по виброакустическому каналу;
• утечка по каналам проводной и радиосвязи, не имеющим шифрующей и дешифрирующей аппаратуры;
• утечка по электромагнитным каналам;
• утечка через вторичные источники электропитания основных технических средств за счет неравномерности тока потребления;
• утечка, возникающая при воздействии электрических, магнитных и акустических полей опасного сигнала на вспомогательных технических средствах;
• утечка за счет тока опасного сигнала в цепях заземления;
• утечка за счет взаимного влияния между цепями, по которым передается конфиденциальная информация, и цепями вспомогательных технических средств, имеющими выход за пределы зоны безопасности объекта (другими словами, использование эффекта индуктивности любых неэкранированных проводников);
• утечка информации за счет побочных электромагнитных излучений наводок, образованных основными техническими средствами
Необходимо отметить, что выявление всех возможных каналов утечки конфиденциальной информации из ТКС является необходимым условием для определения путей и способов решения проблемы ее защиты, а также конкретных мер по их реализации.
Канал побочных электромагнитных излучений и наводок (ПЭМ1/1Н) является одним из основных каналов, через который вероятные нарушители стараются получить сведения закрытого характера. Это пристальное внимание он завоевал в силу своей стабильности, достоверности, неявной формы получения информации и возможности последующего анализа полученной информации. Охота ведется как за государственной, военной, так и за коммерческой информацией. Ее анализ производится по многим параметрам, что позволяет получать достаточно достоверную информацию. Работа компьютера и других радиотехнических средств ТКС сопровождается побочными электромагнитными излучениями, модулированными информативными сигналами. Так, ПЭМИН от персональных компьютеров типа IBM наблюдаются в диапазоне частот от десятков кГц до сотен МГц с уровнями в ближайшей зоне от 40 до 80 дБ. Существующие методы радиоперехвата информации позволяют фиксировать информативные массивы работающих компьютеров на расстоянии до сотен метров. Аналогичный перехват информации может осуществляться через незащищенные цепи питания и заземления.
Известно, что при работе ключом при передаче сообщений прослеживается индивидуальный почерк радиста. Можно классифицировать перехваченные сигналы также по индивидуальным признакам пользователя при нажатии клавиши ввода информации.
Необходимо помнить о том, что многие подсистемы демаскируют себя применением только им присущих устройств и режимов работы. В некоторых случаях данное обстоятельство приобретает важное значение. Даже при приеме на бытовой приемник обычно легко различаются дежурный и рабочий режимы работы, особенности структуры сигнала в каналах связи, адресные сигналы и тому подобные характеристики информации, которые при совокупном анализе ситуации вносят свой определенный вклад в «копилку» нарушителя.
Однако иногда перехват ПЭМИН оказывается возможным и без применения сложной приемной аппаратуры, длительного накопления и анализа информации. Во-первых, это перехват высвечиваемой информации компьютера с помощью объектного телевизионного приемника. При этом можно существенно улучшить возможности приема путем проведения незначительных изменений в телевизионном приемнике. Во-вторых, это перехват излучений от низкочастотных электромеханических устройств с последовательным кодом передачи информации.
Многими специалистами, осознающими реальную опасность утечки коммерческих секретов, предпринимаются действия, направленные на ослабление (закрытие) естественных каналов утечки информации различными методами. В связи с этим попытки нарушителей создавать и использовать искусственные каналы утечки будут усиливаться.
Известны следующие источники утечки информации. Для каждого конкретного помещения существует свой набор технических средств, которые могут создавать опасные сигналы и способствовать их распространению, т.е. служить источниками утечки. Эту технику можно разделить на две основные группы:
1. Основные технические средства:
• телефонные аппараты городской АТС;
• телефонные аппараты внутренней связи;
• факс;
• компьютеры (возможно укомплектованные модемами);
• средства размножения документов типа ксерокс.
2. Вспомогательные средства:
• телевизор;
• магнитофон, видеоаппаратура;
• радиоприемник;
• радиотрансляционный громкоговоритель, селекторная связь;
• датчики охранной и пожарной сигнализации;
• кондиционер;
• телетайп;
• объектовая сеть электрификации;
• табельное электрооборудование помещения.