Угрозы безопасности информации
Введение
Кто владеет информацией, тот владеет миром.
Натан Ротшильд
С развитием техники и технологий
окружающая нас информация стремительно
возрастает и человек уже не в
силах хранить ее в собственной
памяти. На помощь к нему приходят современные
средства хранения информации, информационные
системы. Но сохраняя информацию, на каком
либо носителе мы подвергаем себя опасности
вероятного доступа третьих лиц.
Поэтому информационная безопасность
не только становится обязательной, но
и выступает как одна из важнейших
характеристик информационной системы.
Во многих системах безопасности отведена
первостепенная роль фактору безопасности
(Государственные, банковские системы).
Большинство современных
Человека, пытающегося нарушить работу информационной системы или получить неразрешенный доступ к информации, называют взломщиком, а иногда «компьютерным пиратом» (хакером).
В общем смысле информация содержит сведения об окружающем нас мире, являющихся объектом хранения, передачи, преобразования и использования их для определенных целей. Исходя из этого человек размещается в постоянно изменяющемся информационном поле, влияющим на его действия и образ жизни. Информация по своему характеру может быть экономической, военной, политической, научно-технической, производственной или коммерческой. По степени секретности можно разделить информацию на секретную - конфиденциальную или несекретную. К секретной - конфиденциальной информации относят сведения, содержащие коммерческую тайну, некоторые виды служебной тайны, врачебную тайну, адвокатскую и следственную тайну, тайну переписки, почтовых и телеграфных отправлений, телефонных переговоров, а также сведения о частной жизни и деятельности граждан.
Защите подлежит только та информация, которая имеет цену. А ценной информация становится, когда ее обладатель может получить какую либо выгоду: моральную, материальную или политическую.
С современным развитием
Высокой эффективностью защиты информации
можно определить как совокупность
следующих факторов: своевременность,
активность, непрерывность и комплексность.
Очень важно проводить
1 Угрозы безопасности информации
Под угрозой безопасности информации подразумевают действия или события, которые могут привести к несанкционированному использованию, искажению или к разрушению информационных ресурсов системы, аппаратных и программных средств.
1.1 Основные объекты защиты информации
Основными объектами информации являются:
- Информационные ресурсы, содержащие сведения, связанные с конфиденциальной информацией и государственной тайной.
- Информационные системы (сети и системы, средства вычислительной техники), программные средства (операционные системы, системы управления базами данных, прикладное программное обеспечение), технические средства приёма, автоматизированные системы управления, системы связи и передачи данных, передачи и обработки информации ограниченного доступа (звукозапись, звукоусиление, звуковоспроизведение, переговорные и телевизионные устройства, средства тиражирование и изготовления документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), т.е. все системы и средства, обрабатывающие секретную (конфиденциальную), информацию относящуюся к государственной тайне. Все эти перечисленные средства и системы называют техническими средствами приёма, обработки и хранения информации (ТСПИ).
- Технические средства и системы, не входящие в состав ТСПИ, но расположенные в помещениях обработки конфиденциальной информации. Данное оборудование называется вспомогательными техническими средствами и системами (ВТСС). Оно состоит из следующих компонентов: системы пожарной и охранной сигнализации, технические средства телефонной, громкоговорящей связи, радиотрансляции, контрольно-измерительная аппаратура, средства и системы передачи данных в системе радиосвязи, электробытовые приборы, а также сами помещения, предназначенные для обработки данной информации имеющей ограниченное распространение.
- ТСПИ можно рассматривать как систему, включающую в себя стационарное оборудование, соединительные линии, периферийные устройства, системы электропитания, распределительные и коммуникационные устройства и системы заземления.
- Все технические средства, предназначенные для обработки секретной информации, включая помещения, в которых они расположены, представляют собой объект ТСПИ.
1.2 Виды угроз
Исследования случаев
Если задача по преднамеренным угрозам выполняется, то это может привести к следующим последствиям:
- разрушению информации;
- модификации - изменению информации на ложную, похожую по своему содержанию и форме, но имеющею другой смысл;
- ознакомлением с ней третьих лиц.
Итог данных событий может быть различным: от невинных недоразумений до огромных убытков или ослабления безопасности. Основной целью создания систем безопасности и является предупреждение данных последствий.
1.2.1 Случайные угрозы
Многочисленные исследования проектирования, испытаний и эксплуатации автоматизированных систем показывают, что любая информация в процессе ввода, обработки, хранения, вывода и передачи подвергается разнообразным случайным воздействиям. В результате данных воздействий на аппаратном уровне в цифровых кодах происходят физические изменения уровней сигналов, несущих информацию.
А именно в одном, двух, трех или
других разрядах изменения 0 на 1 или 1 на
0, или то и другое вместе, но в
разных разрядах, следствием чего в
итоге является незначительное изменение
значения кода. Если средства функционального
контроля, применяемые для этой цели
способны обнаружить данные изменения
(например, контроль по модулю 2 легко
обнаруживает однократную ошибку),
производится браковка данного кода,
а устройство, модуль, микросхема или
блок, участвующие в обработке, объявляются
неисправными. Если данный функциональный
контроль отсутствует, либо не способен
обнаружить неисправность на данном
этапе обработки, процесс обработки
происходит по ложному пути, т. е. происходит
случайная модификация
Основными причинами случайных воздействий на автоматизированные системы при их эксплуатации могут быть:
- сбои и отказы аппаратуры;
- помехи на линиях связи от воздействия внешней среды;
- ошибки человека как звена системы;
- системотехнические и схемные ошибки разработчиков;
- алгоритмические, структурные и программные ошибки;
- аварийные ситуации.
Как показала практика при выборе и проектировании системы, слабой в отношении надежности функционирования аппаратуры, частота отказов и сбоев аппаратуры увеличивается.
1.2.2 Преднамеренные угрозы
Преднамеренные угрозы обычно связаны
с действиями, какого либо человека,
причинами которых могут
Преднамеренные угрозы можно разделить на пассивные и активные.
Пассивные угрозы – предназначены
в основном на несанкционированное
использование информационных ресурсов,
не оказывая при этом влияния на
нормальную работу самой системы. К
пассивным угрозам можно
Активные угрозы – имеют цель
нарушения нормальной работы системы,
путем целенаправленного
Преднамеренные угрозы так же могут быть:
- внутренние угрозы - возникающие внутри самой управляемой организации;
- внешние угрозы – возникающие из вне, как правило, обусловленные действиями конкурентов.
К основным угрозам безопасности информации от разрушения, модификации и ознакомления с ней третьих лиц относятся:
- утечка конфиденциальной информации;
- компрометация информации;
- ошибочное использование информационных ресурсов;
- нарушение информационного обслуживания;
- несанкционированный обмен информацией между абонентами;
- несанкционированное использование информационных ресурсов;
- незаконное использование привилегий.
- Утечка конфиденциальной информации — это бесконтрольный выход конфиденциальной информации за пределы контролируемой зоны или круга лиц, которым она была доверена по службе или стала известна в процессе работы.
При применении к какой либо организации или структуре любого вида шпионажа возможен бесконтрольный уход конфиденциальной информации по техническим каналам связи. Рассмотрим их более подробно.
1.2.3 Технические каналы утечки информации
Наибольшую возможность
Контролируемая зона - это территория
объекта, на которой исключено
Кроме соединительных линий ТСПИ и ВТСС за пределы данной зоны могут выходить проходящие через помещения посторонние проводники, непредназначенные для ТСПИ и ВТСС (рис. 1.1).
Зона с возможностью захвата разведывательным оборудованием побочных электромагнитных излучений, содержащих секретную информацию, называется опасной зоной. Окружающие пространство вокруг ТСПИ, в котором на случайных антеннах наводится информационный сигнал выше допустимого уровня, называется опасной зоной.
Случайными антеннами являются цепи ВТСС или посторонние проводники, воспринимающие побочные электромагнитные излучения от средств ТСПИ. Случайные антенны бывают:
- сосредоточенными (технические средства с сосредоточенными параметрами, такие как телефонный аппарат, радиотрансляционной громкоговоритель сети);
- распределёнными (их образуют проводники с распределёнными параметрами, такие как соединительные провода, кабели, металлические трубы).
Рисунок 1.1-Источники образования возможных каналов утечки информации
Информационные сигналы могут быть электрическими, акустическими электромагнитными и т.д. Они по своей природе в большинстве случаев имеют колебательный характер, а информационными параметрами являются амплитуда, длительность, фаза и частота.
Технический канал утечки информации
(ТКУИ) можно рассмотреть как
В зависимости от природы возникновения
сигналы распространяются в некоторых
физических средах. Так средой распространения
могут являться твердые, газовые (воздушные)
и жидкостные (водные) среды. К данным
средам относят воздушное
Противодействие экономическому и промышленному шпионажу является постоянным и адекватным процессом развития методов, средств и способов защиты информации от новых типов угроз.
Классификация каналов утечки информации.
Технические каналы утечки информации обрабатываемой ТСПИ
I. Электромагнитные:
- электромагнитные излучения элементов ТСПИ;
- электромагнитные излучения на частотах роты ВЧ-генераторов ТСПИ;
- излучения на частотах самовозбуждения усилителей низкой частоты.
II. Электрические:
- наводки электромагнитных излучений элементов ТСПИ на посторонние проводники;
- просачивание информационных сигналов в линии электропитания;
- просачивание информационных сигналов в цепи заземления;
- съем информации с использованием закладных устройств.
III. Параметрические:
- перехват информации путем «высокочастотного облучения» ТСПИ;
IV. Вибрационные:
- соответствие между распечатываемым символом и его акустическим образом.
Технические каналы утечки информации при передаче ее по каналам связи
I. Электромагнитные:
- электромагнитные излучения передатчиков связи, модулированные информационным сигналом (прослушивание радиотелефонов, сотовых телефонов, радиорелейных линий связи).
II. Электрические:
- подключение к линиям связи.
III. Индукционный канал:
- эффект возникновения вокруг высокочастотного кабеля электромагнитного поля при прохождении информационных сигналов.
IV. Паразитные связи:
- паразитные емкостные, индуктивные и резистивные связи и наводки близко расположенных друг от друга линий передачи информации.
Технические каналы утечки речевой информации
I. Акустические каналы:
- среда распространения - воздух.
II. Виброакустические каналы:
- среда распространения – ограждающие строительные конструкции.
III. Параметрические каналы:
- результат воздействия акустического поля на элементы схем, что приводит к модуляции высокочастотного сигнала в информационный.
IV. Акустоэлектрические каналы:
- преобразование акустических сигналов в электрические.
V. Оптико-электронный канал (лазерный):
- облучение лазерным лучом вибрирующих поверхностей.
Технические каналы утечки видовой информации
I. Наблюдение за объектами:
- для наблюдения днем применяются оптические приборы и телевизионные камеры;
- для наблюдения ночью – приборы ночного видения, телевизионные камеры, тепловизоры.
II. Съемка объектов:
- для съемки объектов используются телевизионные и фотографические средства. Для съемки объектов днем с близкого расстояния применяются портативные камуфлированные фотоаппараты и телекамеры, совмещенные с устройствами видеозаписи
III. Съемка документов:
- Съемка документов осуществляется с использованием портативных фотоаппаратов.
Перечисленные пути несанкционированного доступа по техническим каналам требуют достаточно профессиональных технических знаний и соответствующих программных или аппаратных разработок со стороны взломщика.
Однако злоумышленники не пренебрегают и другими способами добычи нужной информации, такими как: инициативное сотрудничество; склонение к сотрудничеству со стороны взломщика; хищение носителей информации и документальных отходов; подслушивание; выпытывание и другие.
2 Методы защиты информации
2.1 Методы инженерно-технической защиты информации
Теория инженерно-технической
- систему защиты информации;
- оценку угроз;
- принцип построения системы защиты информации.
Инженерно-техническая защита состоит из таких компонентов, как специальные органы, технические средства и мероприятия по их использованию для защиты конфиденциальной информации.
Постоянная и эффективная
Основными целями и задачами технической защиты являются:
- защита носителей информации от полного уничтожения в результате различных природных и техногенных воздействий;
- предотвращение проникновения злоумышленника к источникам информации с целью уничтожения, хищения или изменения;
- предотвращение утечки информации по различным техническим каналам.
При проектировании систем технической защиты необходимо выполнять следующие принципы:
- непрерывность защиты информации в пространстве и во времени, постоянная готовность и высокая степень эффективности по ликвидации угроз информационной безопасности;
- много зональность и многорубежность защиты, задающее размещение информации различной ценности во вложенных зонах с контролируемым уровнем безопасности;
- избирательность в выборе первоочередности защиты наиболее важной информации;
- интеграция (взаимодействие) различных систем защиты информации с целью повышения эффективности многокомпонентной системы безопасности;
- создание централизованной службы безопасности в интегрированных системах.
По своему функциональному назначению средства инженерно-технической защиты подразделяются на следующие группы:
- инженерные средства, представляющие собой различные сооружения и устройства, предотвращающие физическое проникновение злоумышленников на защищаемые объекты;
- аппаратные средства, представляющие собой измерительные приборы и устройства, программно-аппаратные комплексы, предназначенные для выявления каналов утечки информации, оценки их характеристик по защите информации;
- программные комплексы и средства системы защиты информации в информационных системах различного назначения и в основных средствах обработки данных;
- криптографические средства защиты компьютерной информации, передаваемой по открытым каналам передачи данных и сетям связи.
В концепции инженерно-
К основным целям защиты информации относятся: предотвращение утечки, утраты, хищения, искажения, подделки информации и применение других несанкционированных негативных воздействий.
Разработка и создание новой
системы защиты, а также оценка
эффективности существующей системы
безопасности объекта начинается с
анализа наиболее возможных угроз
и оценки их реального появления.
Для получения данных такого рода,
необходимо произвести обследование объекта
на наличие уязвимостей в защите,
а так же учесть особенности расположения,
инженерных конструкций, коммуникаций
и тому подобного. Следующим этапом
выполняется выбор
При рассмотрении вероятных угроз
объекту нельзя забывать про угрозу
безопасности здоровья персонала; угрозу
целости и сохранности
При проектировании защиты в комплексную систему должно вписываться все-то разнообразие возможных информационных угроз, так как она должна обеспечивать надежное перекрытие всех опасных каналов утечки информации.
Эффективность всей системы защиты от утечки информации по техническим каналам оценивается по разнообразным критериям, которые определяются физической природой информационного сигнала, но чаще всего по соотношению «сигнал/шум».
Все способы защиты согласно руководящей документации делятся на две группы, такие как, скрытие и дезинформация.
К группе скрытие относятся:
- пассивное скрытие – заключается в исключении или значительном затруднении обнаружения объектов;
- активное скрытие – в создании техническим средствам разведки маскирующих шумовых помех различной физической природы и ложной обстановки по физическим полям;
- специальная защита – заключается в скремблирование телефонных переговоров, кодирование цифровой информации криптографическими методами, программные методы модификации информации.
К группе дезинформация относятся:
- техническая дезинформация;
- имитация;
- легендирование.
К принципам инженерно-
- скрытность защиты информации;
- надежность защиты информации;
- непрерывность защиты;
- рациональность защиты;
- комплексное применение различных способов и средств защиты;
- многообразие способов защиты;
- экономичность защиты.
2.2 Виды защиты информации от утечки по техническим каналам
Для защиты информации от утечки и снижению паразитных связей по техническим каналам используется ряд средств, представляющих собой комплекс поработанных мероприятий. Рассмотрим несколько основных:
2.2.1 Экранирование электромагнитных волн
Экранирование электромагнитных волн
является одним из самых действенных
средств защиты объекта от утечки
информации по техническим каналам
и основой экологической
Но для более эффективной защиты мало просто применить экранирование и развязывающие фильтры на каналы связи, но также в первую очередь необходимо устранять или ослаблять до допустимых значений паразитные связи путем следующих мероприятий:
- размещение вероятных источников и приемников наводок на максимально допустимом расстоянии друг от друга;
- сведение к минимуму общих сопротивлений;
- уменьшение сечения габаритов токонесущих элементов, обеспечивающих минимум паразитной связи (для получения минимальной взаимоиндуктивности катушек индуктивности их оси должны быть взаимно перпендикулярны);
- изъятие посторонних проводов, проходящих через несколько узлов или блоков, которые могут связать элементы, расположенные на удаленном растоянии друг от друга;
- при невозможности исключения посторонних проводов, создающих паразитную связь, необходимо позаботиться о том, чтобы при емкостной паразитной связи сопротивление постороннего провода относительно корпуса было минимальным, при индуктивной паразитной связи необходимо увеличивать внутреннее сопротивление посторонней линии связи.