Технические средства связи как канал утечки информации
Содержание
Введение ………………………………………………………
1.Понятие каналов утечки информации………………………………………...5
2.Утечка информации за
счет введения программно-
3. Мобильные телефоны
как источники утечки
Заключение……………………………………………………
Введение
Современные информационные
Обратной стороной глобальной информатизации стало появление компьютерной преступности, все чаще отмечаются случаи утечки информации посредством использования СКТ. Наверняка каждый второй пользователь сталкивался с проблемой взлома электронной почты, аккаунтов социальных сетей. Мошенники обманным путем, чаще всего при помощи вирусных программ, получают пароли и другую информацию. Данный факт ни для кого не является удивительным и мало кто в повседневной жизни предает ему огромное значение, за исключением случаев, когда речь идет об информации государственного значения. В связи с возросшей степенью необходимости использования СКТ в работе таких структур как ФСБ, постоянно существует опасность проведения РПД СС ИГ через сеть Internet для нанесения ущерба безопасности Российской Федерации. Именно поэтому вопросу информационной безопасности уделяется особо важное внимание. Существуют определенные требования, выполнение которых должно обеспечить сохранность информации.
Но, к большому сожалению, иногда даже сотрудники органов Федеральной службы безопасности пренебрегают правилам пользования компьютерной техники, регламентирующих работу на ПЭВМ, что может привести к утечке информации. Это в свою очередь, может повлечь за собой тяжелые последствия государственного уровня.
Актуальность моей работы наглядно подтверждается большим количеством нарушений режима секретности курсантами нашего института и именно по этой причине мною была выбрана данная тема научной работы.
Цель данной научной работы – выяснить, каким образом может произойти утечка информации при использовании технических средств связи.
1.Понятие каналов утечки информации.
Каналы утечки информации – это методы и пути утечки информации из информационной системы;
паразитная (нежелательная)
цепочка носителей информации, один
или несколько из которых являются
(могут быть) правонарушителем
Все каналы утечки данных можно
разделить на косвенные и прямые.
Косвенные каналы не требуют непосредственного
доступа к техническим
Примеры косвенных каналов утечки:
- Кража или утеря носителей информации, исследование не уничтоженного мусора;
- Дистанционное фотографирование, прослушивание;
- Перехват электромагнитных излучений.
Примеры прямых каналов утечки:
- Инсайдеры (человеческий фактор). Утечка информации вследствие несоблюдения коммерческой или иной охраняемой законом тайны;
- Прямое копирование.
Каналы утечки информации
можно также разделить по физическим
свойствам и принципам
- акустические – запись звука, подслушивание и прослушивание;
- акустоэлектрические – получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания;
-виброакустические – сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;
- оптические – визуальные методы, фотографирование, видео съемка, наблюдение;
- электромагнитные – копирование полей путем снятия индуктивных наводок;
- радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации “закладочных устройств”, модулированные информативным сигналом;
- материальные – информация на бумаге или других физических носителях информации.
Каналы утечки информации непосредственного из СКТ и технические устройства съема такой информации стали использоваться злоумышленниками сравнительно недавно.
Для получения информации из обозначенных выше традиционных каналов утечки применяются специализированные технические средства ведения разведки (ТСВР), среди которых выделяют следующие основные группы:
- радиомикрофоны и микрофоны;
- оптические системы;
- устройства перехвата телефонных сообщений;
- видеосистемы записи и наблюдения;
- системы определения местоположения контролируемого объекта;
- системы контроля и воздействия на компьютеры и их сети.
- устройства приема, записи, управления.
Следует отметить, что многие исследователи, в том числе зарубежные, отмечают, что люди представляют наибольшую угрозу для информационной, и в частности компьютерной, безопасности. Наибольшую же угрозу представляют собственные сотрудники, которые могут уничтожать или искажать информацию, писать компьютерные вирусы, похищать информацию в целях шпионажа.
обстоятельствами, влекущими совершение подобных действий, могут быть:
- вербовка сотрудника криминальными структурами;
- внедрение этими же структурами или конкурирующими субъектами хозяйствования своего агента в штат организации с целью выполнения разведывательных и иных функций;
- имеющиеся у сотрудника проблемы социально-психологического либо морально-этического порядка, обусловленные неудовлетворенностью им заработной платой или занимаемой должностью, пренебрежительным отношением к нему либо оскорбительным поведением со стороны руководства и др.
Таким образом, можно сделать вывод о том, что в настоящее время, в связи с бурным развитием информационных технологий, существует множество различных каналов утечки информации, но в то же время, наибольшей угрозой для обеспечения информационной безопасности все-таки является человек, который может способствовать утечке информации либо из-за пренебрежения требований к обеспечению безопасности, либо умышленно.
2. Утечка информации за счет введения программно-аппаратных за кладок в Средства Компьютерной Техники.
Компьютерные вирусы
В настоящее время в основе производства технических средств и программного обеспечения вычислительных систем лежат комплектующие изделия зарубежного производства, что обеспечивает конкурентоспособность выпускаемых изделий. Однако при этом появляется угроза утечки информации, а также управляемого выведения из строя средств вычислительной техники, заложенная в них либо на этапе производства, либо на этапе сборки. Подобные устройства могут быть установлены негласным образом и впоследствии при эксплуатации СКТ. Использование закладных элементов (ЗЭ) представляется реальной и опасной угрозой при использовании вычислительной техники.
Аппаратные ЗЭ могут быть реализованы в аппаратуре персональных компьютеров и периферийных устройств. При этом возможны утечки информации, искажение вычислительного процесса, а также управляемый выход из строя вычислительной системы. Известен случай когда в поступивших в таможенный орган персональных компьютерах спустя определенное количество времени после их установки были обнаружены закладные элементы, позволяющие получать доступ к данным, не предназначенным к свободному допуску лиц.
Программные ЗЭ могут быть представлены в виде модификации компьютерной программы, в результате которой данная программа способна выполняться несколькими способами в зависимости от определенных обстоятельств. При работе программные ЗЭ могут никак не проявляться, однако при определенных условиях программа работает по алгоритму, отличному от заданного (подобно компьютерным вирусам). В литературе описан пример внесения программистом в программу начисления заработной платы предприятия нежелательных изменений, работа которых началась после его увольнения, т. е. когда фамилия программиста исчезла из базы данных персонала.
В настоящее время существует множества программных ЗЭ подобного типа, доступных в сети Интернет в свободном доступе. Многие из программ могут использоваться для слежения за любой активностью на персональном компьютере. Как только пользователь сядет за компьютер, программа начнет свою работу: будет фиксировать, какие программы запускаются на компьютере и какие окна открываются, через указанные промежутки времени делать снимки экрана, сохранять текст, который заносится в буфер обмена, записывать все нажатия клавиш, а также следить за интернет-активностью. О последнем стоит сказать подробнее. Используя данную функцию, можно получить информацию о посещенных пользователем сайтах, получить копии всех отправленных и принятых писем по электронной почте.
Утечка, модификация, уничтожение или блокирование информации с использованием компьютерных вирусов. Существует множество типов вирусов, каждый из которых обладает собственными отличительными признаками. Анализ специальной научной литературы дает основание утверждать, что все вирусы изменяют либо файлы с данными, либо программы внутри компьютера, либо разрушают сами компьютеры. Большинство из них представляют собой опасность только для IBM-совместимых компьютеров, однако именно этот тип компьютеров распространен в наибольшей степени.
Последствия вирусной модификации могут быть различными – от нее значительных помех до полного уничтожения данных и программ. Вирусы, использующиеся правонарушителями для программного уничтожения, разрушают информацию в зависимости от определенных логических или временных условий.
Попадание вирусов в компьютерную систему может быть спровоцировано различными способами от высокотехнологичного несанкционированного подключения до основанного на личном доверии обмана оператора системы путем переписывания заранее зараженных файлов и сервисных программ с умыслом на вывод компьютерной системы из строя. Вирус может попасть в систему и при неумышленных действиях операторов ЭВМ — при обмене носителями информации.
В настоящее время «рассадником» компьютерных вирусов стала глобальная сеть Internet. Особенно активно распространяются в этой сети так называемые макровирусы, которые передаются вместе с файлами документов MS-Word и файлами рабочих книг MS-Excel. Целесообразно привести краткий анализ традиционных воздействий компьютерных вирусов на СКТ, которые известны из специальной научной литературы.
«Троянский конь» — специальная программа, которая разрешает действия, отличные от определенных в спецификации программы.
«Червь» - программа, которая создается для распространения своих копий в другие компьютерные системы по компьютерным сетям путем поиска уязвимых мест в операционных системах.
«Логическая бомба» - программа, выполняемая периодически или в определенный момент с целью исказить, уничтожить или модифицировать данные. Наступление разрушающего эффекта, как правило, программируется на заранее установленную календарную дату, время суток или иного значимого события.
Файл-инфекторы изменяют содержимое управляющих программ путем добавления нового кода в существующие файлы. Такой тип вируса поражает файлы, которые обозначены как COM, EXE, SYS, DLL. Файл-инфекторы распространяются через любой носитель данных, используемый для хранения и передачи управляемого кода. Вирус может храниться на хранения информации либо передаваться по сетям и через модемы.
Вирусы, результаты воздействия которых на компьютерные системы их сети могут проявляться как применение нескольких отдельных вирусов, называются комбинированными (составными) вирусами.
Парные вирусы поражают операционную систему таким образом, что нарушается последовательность выполнения файлов СОМ и ЕХЕ с одним именем.
Цепными называются вирусы,
модифицирующие таблицы расположения
файлов и директорий таким образом,
что вирус загружается и
Полиморфные вирусы производят копии самих себя. Эти копии различны для каждого из незараженных файлов. Код вируса меняется после каждого нового заражения, но принцип его действия всякий раз остается неизменным.
По деструктивным возможностям компьютерные вирусы можно разделить на следующие 4 группы:
1) Безвредные - никак не влияющие
на работу компьютерной системы,
кроме уменьшения количества свободной
памяти, указанной в результате
своего распространения.
2) Неопасные - влияние которых
ограничивается уменьшением свобод
ной памяти, а также графическими, звуковыми
и прочими эффектами.
3) Опасные - которые могут привести к серьезным сбоям в работе компьютерных систем.
4) Очень опасные — в алгоритм их работы введены процедуры, которые могут вызвать потерю программ, уничтожить данные, стереть необходимую для работы компьютера информацию, записанную в системных областях памяти, способствовать быстрому износу движущихся частей механизмов (например, вводить в резонанс и разрушать головки некоторых типов жестких дисков) и т. д.
Необходимо отметить, что существуют и другие классификации компьютерных вирусов, например по способу их воздействия на СКТ и обслуживающий их персонал.
1.Компьютерные вирусы, не
повреждающие файловую
- размножающиеся в оперативных запоминающих устройствах (ОЗУ);
- раздражающие оператора (имитирующие неисправность аппаратуры;
- формирующие сообщения на терминале; формирующие звуковые эффекты; переключающие режимы настройки и др.);
- сетевые.
2. Компьютерные вирусы, повреждающие файловую структуру:
- повреждающие программы и данные пользователя;
-повреждающие системную информацию (области диска, форматирующие носители, файлы операционной системы).
3. Компьютерные вирусы, воздействующие на аппаратуру и оператора:
- повреждающие аппаратуру (микросхемы, диски, принтеры; выжигающие люминофор);
- воздействующие на оператора (в том числе на зрение, психику и др.).
В заключение хотелось бы добавить,
что с каждым годом количество
различных вредоносных
3. Мобильные телефоны
как источники утечки
С точки зрения использования курсантами технических средств связи особенно интересен вопрос о мобильных телефонах, без которых многие из нас не могут обойтись в повседневной жизни.
В настоящее время в связи с бурным развитием электронной техники речевая информация, передаваемая по каналам связи, становится все более уязвимой. Простейшие технические средства позволяют прослушивать телефонные переговоры, передаваемые по линиям связи, находясь на больших расстояниях от линии и объекта.
Любые средства передачи речевой информации могут быть одновременно и каналами ее утечки.
Любопытные данные обнаружило исследование, проведенное Университетом Карнеги – Меллон и компанией McAfee.
В опросе участвовало более
1500 человек, работающих с информационными
технологиями, из 14 стран. Практически
все они очень активно
Еще один интересный момент – в каждой четвертой компании сотрудникам случалось терять мобильные девайсы с секретной информацией, касающейся предприятия. Множество таких потерь вылились в серьезные финансовые убытки. Больше половины пользователей хранят на своих мобильниках такие данные, как пин-коды, пароли, номера кредитных карт. Треть оставляют на мобильных девайсах важную информацию о компаниях, где работают.
Возвращаясь к теме использования мобильных и прочих современных девайсов курсантами Хабаровского пограничного института: организовать прослушивание сотового телефона значительно проще, чем это принято считать. Для этого надо иметь несколько сканеров (постов радиоконтроля) и адаптироваться к перемещениям объекта контроля. Мобильный телефон сотовой связи фактически является сложной миниатюрной приемо-передающей радиостанцией.
Применение стандартных алгоритмов шифрования в системах сотовых связей тоже не гарантирует защиту. Легче всего прослушать разговор, если один из разговаривающих ведет беседу с обычного стационарного телефона, достаточно всего лишь получить доступ к распределительной телефонной коробке. Труднее – мобильные переговоры, так как перемещение абонента в процессе разговора сопровождается снижением мощности сигнала и переходом на другие частоты в случае передачи сигнала с одной базовой станции на другую.
Телефон почти всегда находится
рядом со своим владельцем. Любой
мобильный телефон может быть
перепрограммирован или заменен
идентичной моделью с «прошитой»
секретной функцией, после чего становится
возможным прослушивание всех разговоров
(не только телефонных) даже в выключенном
состоянии. При звонке с определенного
номера телефон автоматически «
Для прослушивания сотового телефона используют различные самоделки, произведенные с использованием «перепрошивки» и перепрограмирования мобильных телефонов. Такой простой способ требует лишь минимальных финансовых затрат и умения работать руками. Это различная радиоаппаратура, которая свободно продается на российском рынке, и специальная аппаратура для радиоразведки в сотовых сетях связи. Оборудование, установленное непосредственно у самого оператора сотовой связи, наиболее эффективно для прослушивания.
Следует отметить, что утечка
информации может произойти и
по вине курсанта – умышленно или
из-за халатного отношения к мерам
обеспечения информационной безопасности.
Возможности современных
Рассмотрим, какие функции и сервисы мобильного телефона могут использоваться для осуществления утечки информации со своего рабочего места.
1) Связь с ПК. Наверное, это самая важная «нетелефонная» функция сотового аппарата, так как открывает канал утечки пряма с рабочего ПК в память телефона или карту памяти в его слоте. При подключении к ПК такой телефон определяется как внешний накопитель данных, а в комплекте поставки имеется карта памяти типа micro-SD. Телефон может с помощью Bluetooth соединяться с другими аппаратами. Также для синхронизации телефона с компьютером могут использоваться адаптер Bluetooth и USB-кабель. Пользователю доступны мегабайты встроенной памяти, на телефоне может быть также слот для карт памяти RS-MMS/micro-SD.
2) Цифровая камера. 3,2-5 мегапиксельная фотокамера с автофокусом и стабилизатором изображения, 8-16-кратный цифровой зум и фотовспышка из двойного светодиода позволяют телефону получать четкие снимки, а специальный режим ночной съемки — делать качественные снимки даже при плохом освещении. В распоряжении встроенная память, а слот расширения позволяет использовать флэш-карты объемом до 32 Гб. Снимки можно записать сразу на карту памяти, которую в нужный момент можно заменить (что немаловажно по теме исследования). Такая камера со встроенной вспышкой позволяет делать снимки с разрешением 2048x1536 пикc, и записывать видеоролики. Имеется функция финальной обработки кадров с помощью встроенного редактора изображений. Телефон может служить и веб-камерой — для этого достаточно подключить его к компьютеру через интерфейс USB 2.0, причем, аккумулятор при этом подзарядится.
3) Мобильный офис. Телефон способен открывать и демонстрировать на экране и через видеовыход на обычном телевизоре документы Microsoft Office, работы с расширением doc, txt и xls, презентации Powerpoint.
4) Диктофон. Характеризуется возможностью общей продолжительности записи (до 100 часов) или размером памяти (не менее 4-х Мб). Работает только во время разговора.
5) Мобильная почта и связь через Интернет. Для мобильного Интернета телефоны оборудуются GPRS-модемом, HTML-браузером и почтовым клиентом. При помощи GPRS и Bluetooth или ИК-порта телефон можно подключить к ПК или ноутбуку в качестве беспроводного модема (и скачивать с ПК информацию).
6) MMS – сервис неголосовых сообщений разнообразного характера (текст, графика статичная и динамическая и пр.), действующий в сетях 2,5G, в которых имеется поддержка GPRS.
7) EDGE – технология передачи данных в сетях GSM, приходящая на смену GPRS. Привлекательной характеристикой для использования в каналах утечки информации может быть скорость, которая позволяет производить обмен данными в 2,5 раза быстрее, чем по GPRS-каналам. В EDGE используется та же структура и тот же частотный диапазон, что и для GSM и GPRS. Поэтому никаких дополнительных настроек абоненту делать не нужно — обычное стандартное GPRS-соединение само поймает EDGE-сеть.
Таким образом, мы видим весьма не малый список функций обычного мобильного телефона, которые могут послужить каналом утечки информации. Из этого следует однозначный вывод о правильности и необходимости применяемых мер для защиты информационной безопасности нашего института, а именно, запрета на пользование мобильными телефонами и другими техническими средствами связи.
Заключение
Стремительное развитие информационных технологий в последние десятилетия привели к их массовому внедрению не только в повседневную жизнь человека, но и к необходимости использования различных технических новинок в рабочем процессе. При помощи этих технических средств повышается эффективность работы, сокращается время на осуществление определенных действий, возможен быстрый обмен информацией даже между очень отдаленными друг от друга объектами. Безусловно, компьютеры и телефоны стали необходимыми помощниками почти каждого человека.
Но какова же обратная сторона
применения данных средств? Это мы попытались
выяснить в нашей работе. Проведя
анализ найденной информации, приходим
к выводу, что технические средства
связи могут стать отличным каналом
утечки информации, если не приняты
соответствующие меры предосторожности,
позволяющие обезопасить
Все каналы утечки данных можно поделить на прямые и косвенные. Утечка информации при помощи технических средств связи может происходить как прямым путем (то есть при непосредственном допуске к информации), так и косвенным (например, при утере мобильного устройства с имеющимися на нем данными).
Этот факт является причиной усиленного внимания заинтересованных лиц к применению данных средств связи для получения нужной для них информации, иными словами, для использования их в качестве технических средств электронной разведки.
В связи с этим на режимных объектах существуют жесткие требования относительно использования мобильных телефонов, ноутбуков, планшетов и прочих современных девайсов. Каждое халатное нарушение данных требований может привести к печальным последствиям.
Мы рассмотрели некоторые способы утечки информации более подробно, такие как введение программно-аппаратных за кладок в Средства Компьютерной Техники и компьютерные вирусы. Мы видим, что с каждым годом вредоносных программ и вирусов становится гораздо больше, они модифицируются, совершенствуются. Необходимо не только пользоваться современными и эффективными средствами защиты данных, но и обеспечивать соблюдение требований по защите информации, ведь именно человек является наиболее опасной угрозой для безопасности данных.
Что же касается мобильных
телефонов, то мы наглядно убедились
в том, что они являются отличным
каналом утечки информации. В настоящее
время почти каждый из нас обладает
телефоном с набором таких
дополнительных функций, что при
необдуманно попустительском
Именно поэтому соблюдение требований информационной безопасности является неотъемлемой частью безопасности в целом.
