Каналы утечки конфиденциальной информации, технические средства промышленного шпионажа и методы противодействия им

МИНИСТЕРСТВО  ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ

БЕЛОРУССКИЙ НАЦИОНАЛЬНЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ

Кафедра «Экономика и управление научными исследованиями, проектированием и производством»

КОНТРОЛЬНАЯ РАБОТА

Вариант №  3

по дисциплине: «Коммерческая безопасность»

                                                                                                                Выполнил: студент 5 курса                                      

Минск

2012

Содержание

1. Каналы утечки конфиденциальной  информации, технические средства  промышленного шпионажа и методы  противодействия им.

Введение

Каналы утечки конфиденциальной информации

Технические средства промышленного  шпионажа и методы противодействия

Основные понятие промышленного шпионажа

Технические средства и методы защиты

2. Механизмы защиты компьютерной  сети предприятия: разграничение  доступа, аутентификация, цифровая  подпись.

Заключение 

Список литературы

Каналы утечки конфиденциальной информации, технические  средства промышленного шпионажа и  методы противодействия им

      Введение

      Информация  является результатом отображения  и обработки в человеческом  сознании многообразия окружающего  мира, представляет собой сведения  об окружающих человека предметах,  явлениях природы, деятельности  других людей. Когда используется  термин данные, то речь идет  об информации, предоставленной  в формализованном виде, пригодном  для автоматической обработки  при возможном участии человека. Данные, которыми обменивается человек  через машину с другим человеком  или с машиной, является объектом  защиты. Однако защите подлежат  не всякие данные, которые имеют  цену.

     Под защитой  информации в настоящее время  понимается область науки и  техники, которая включает совокупность  средств, методов и способов  человеческой деятельности, направленных  на обеспечение защиты всех  видов информации в организациях  и предприятиях различных направлений  деятельности и различных форм  собственности. Информация, которая  подлежит защите, может быть представлена  на любых носителях, может храниться,  обрабатываться и передаваться  различными способами и средствами.

     Ценность информации  является критерием при принятии  любого решения о ее защите. Существуют различные подходы  к определению ценности информации. Одна из известных классификаций  видов информации учитывает различные  градации ее важности. При этом  выделяются следующие уровни  важности информации:

• жизненно важная незаменимая информация, наличие которой необходимо для функционирования организации;
• важная информация – информация, которая может быть заменена или восстановлена, но процесс восстановления очень труден и связан с большими затратами;
• полезная информация – информация, которую трудно восстановить, однако, организация может эффективно функционировать и без нее;
• персональная информация – информация, которая представляет ценность только для какого – нибудь одного человека;
• несущественная информация – информация, которая больше не нужна организации.

      КАНАЛЫ УТЕЧКИ КОНФИДЕЦИАЛЬНОЙ ИНФОРМАЦИИ

      Интегральная защита это монолитная непроницаемая защита. Аналогом ее может служить монолитные забор по периметру зоны безопасности. В реальной же жизни обычно строятся мощные ворота на дорогах, объехать которые по бездорожью «нет проблем». Реальная система безопасности сегодняшнего дня больше напоминает изгородь на отдельных участках с сияющими в ней дырами.

      Ярким примером  подобной реальной системы безопасности  может служить, например, организация  с мощной системой контроля доступа, системой видеонаблюдения, криптозащитой и т.п., но без блокирования каналов утечки, например за счет побочных излучений мониторов компьютеров. В этом случае все конкуренты, расположенные в радиусе до 1,5 км., имеют реальную возможность, использовать соответствующие технические средства, читать всю информацию с экрана дисплеев конкурентов, не покидая своих офисов. При интегральном подходе к созданию системы безопасности подобные казусы исключены.

     Одним из  основных требований интегральной  защиты является системный подход, поэтому при выявлении технических  каналов утечки информации необходимо  рассматривать всю совокупность  элементов защиты, включающую основное  оборудование технических средств  обработки информации (ТСОИ), соединительные  линии, распределительные и коммуникационные устройства, системы электропитания, системы заземления и т.п.

    Наряду с основными  техническими средствами, непосредственно  связанными с обработкой и  передачей конфиденциальной информации, необходимо учитывать и вспомогательные  технические средства и системы  (ВТСС), такие, как технические  средства открытой телефонной, факсимильной, громкоговорящей связи, системы охранной о пожарной сигнализации, радиофикации, электробытовые приборы и другое.

    В качестве  каналов утечки большой интерес  представляют вспомогательные средства, выходящие за пределы контролируемой зоны, а также посторонние провода и кабели, к ним не относящиеся, но проходящие через помещение, где установлены основные и вспомогательные технические средства, металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции.

    В зависимости  от способа перехвата, от физической  природы возникновения сигналов, а также среды их распространения  технические каналы утечки информации  можно разделить на электромагнитные, электрические и параметрические.

    1.1 Электромагнитные каналы

    Для электромагнитных каналов характерными являются побочные излучения: электромагнитные излучения технических средств обработки информации. Носителем информации является электрический ток. Сила тока, напряжение, частота или фаза которого изменяется по закону информационного сигнала; электромагнитные излучения на частотах работы высокочастотных генераторов технических средств обработки информации, вспомогательных средств обработки информации. В результате внешних воздействий информационного сигнала на элементах генераторов наводятся электрические сигналы, которые могут вызвать непреднамеренную модуляцию собственных высокочастотных колебаний генераторов и излучение в окружающее пространство. электромагнитные излучения на частотах самовозбуждения усилителей низкой частоты ТСПИ. Самовозбуждение возможно за счет случайных преобразований отрицательных обратных связей в паразитные положительные, что приводит к переводу усилителя из режима усиления в режим автогенерации сигналов, причем сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом.

       1.2 Электрические каналы

       Возможными причинами возникновения электрических каналов утечки могут быть: наводки электромагнитных технических средств обработки информации. Возникают при излучении элемента технических средств обработки информации информационных сигналов, а также при наличии гальванической связи, где есть соединительные линии технических средств обработки информации и посторонних проводников или линии вспомогательных средств обработки информации; просачивание электромагнитных сигналов в цепи электропитания. Возможно при наличии магнитной связи между выходными трансформатором усилителя и трансформатором электропитания, а также за счет неравномерной нагрузки на выпрямитель, что приводит к изменению потребляемого тока по закону изменения информационного сигнала; просачивание информационных сигналов в цепи заземления. Образуется за счет гальванической связи с землей различных проводников, выходящих за пределы контролируемой зоны, в том числе нулевого провода сети электропитания, экранов, металлических труб систем отопления и водоснабжения, металлической арматуры и т.п.; съем информации с использованием закладных устройств. Представляют собой минипередатчики, устанавливаемые в технических средствах обработки информации, излучение которых модулируется информационным сигналов и принимаются за пределами контролируемой зоны.

       1.3 Параметрические каналы

       Параметрические  каналы утечки информации формируются  путем «высокочастотного облучения»  технических средств обработки  информации, при взаимодействии  электромагнитного поля с элементами  технических средств обработки  информации происходит переизлучение электромагнитного поля, промодулированного информационным сигналом. Анализ возможных каналов утечки и несанкционированного доступа, показывает, что существенную их часть составляют технические каналы утечки акустической информации, носителем которой являются акустические сигналы. В зависимости от среды распространения акустических колебаний, способов их перехвата и физической природы возникновения информационных сигналов технические каналы утечки акустической информации можно разделить на воздушные, вибрационные, электроакустические, оптико-электронные и параметрические.

     1.4 Воздушные технические каналы

     В воздушных  технических каналах утечки информации  средой распространения акустических  сигналов является воздух, и для  их перехвата используются миниатюрные  высокочувствительные и направленные  микрофоны, которые соединяются  с диктофонами или специальными  минипередатчиками. Подобные автономные устройства, объединяющие микрофоны и передатчики, обычно называют закладными устройствами или акустическими закладками. Перехваченная этими устройствами акустическая информация может передаваться по радиоканалу, по сети переменного тока, соединительным линиям, посторонним проводникам, трубам и т.п. Особого внимания заслуживают закладные устройства, прием информации с которых можно осуществлять с обычного телефонного аппарата. Для этого их устанавливают либо непосредственно в корпусе телефонного аппарата, либо подключают к телефонной линии в телефонной розетке. Подобные устройства, конструктивно объединяющие микрофон и специальный блок коммутации, часто называют «телефонным ухом». При подаче в линию кодированного сигнала или при дозвоне к контролируемому телефону по специальной схеме блок коммутации подключает микрофон к телефонной линии и осуществляет передачу акустической (обычно речевой) информации по линии практически на неограниченное расстояние.

     1.5 Вибрационные каналы

     В отличие  от рассмотренных выше каналов  в вибрационных, или структурных,  каналах утечки информации средой  распространения акустических сигналов  является не воздух, конструкции  зданий (стены, потолки, полы), трубы  водо- и теплоснабжения, канализации и другие твердые тела. В этом случае доля перехвата акустических сигналов используются контактные, электронные (с усилителем) и радиостетоскопы (при передаче по радиоканалу).

     1.6 Электроакустические каналы

     Электроакустические  каналы утечки информации обычно  образуются за счет электроакустических  преобразований акустических сигналов  в электрические по двум основным  направлениям: путем «высокочастотного  навязывания» и путем перехвата  через дополнительные технические  средства и системы. Технический  канал утечки информации путем  высокочастотного навязывания образуется  путем несанкционированного контактного  введения токов высокой частоты  от ВЧ - генераторов в линии,  имеющие функциональные связи  с элементами вспомогательных  технических средств и систем, на которых происходит модуляция  ВЧ - сигнала информационным. Наиболее  часто подобный канал утечки  информации используют для перехвата  разговоров, ведущихся в помещении,  через телефонный аппарат, имеющий  выход за пределы контролируемой  зоны. С другой стороны, вспомогательные  технические средства и системы  могут сами содержать электроакустические  преобразования. К таким вспомогательным  техническим средствам и системам  относятся некоторые датчики  пожарной сигнализации, громкоговорители  ретрансляции сети и т.д. Используемый  в них эффект обычно называют  микрофонным эффектом. Перехват  акустических колебаний в этом  случае осуществляется исключительно  просто. Например, подключая рассмотренные  средства к соединительным линиям  телефонных аппаратов с электромеханическими  звонками, можно при положенной  трубке прослушивать разговоры,  ведущиеся в помещениях, где установлены  эти телефоны.

      1.7 Оптико-электронный канал

     При облучении  лазерным лучом вибрирующих в  акустическом поле тонких отражающих  поверхностей, таких, как стекла  окон, зеркал, картин и т.п., создается  оптико-электронный, или лазерный, канал утечки акустической информации. Отраженное лазерное излучение  модулируется по амплитуде и  фазе, и принимаются приемником  оптического излучения, при демодуляции  которого выделяется речевая  информация. Для перехвата речевой  информации по данному каналу  используются локационные системы,  работающие, как правило, в ближнем  инфракрасном диапазоне волн  и известных как «лазерные  микрофоны». Дальность перехвата  составляет несколько сотен метров.

      1.8 Параметрический канал

      Параметрический канал утечки информации образуется в результате воздействия акустического поля на элементы высокочастотных генераторов и изменения взаимного расположения элементов схем, проводов, дросселей и т.п., что приводит к изменениям параметров сигнала, например модуляции его информационным сигналом. Промодуливанные высокочастотные колебания излучаются в окружающее пространство и могут быть перехвачены и детектированы соответствующими средствами. Параметрический канал утечки информации может быть создан и путем «высокочастотного облучения» помещения, где установлены полуактивные закладные устройства, имеющие элементы, параметры которых (добротность, частота и т.п.) изменяются по закону изменения акустического (речевого) сигнала. Необходимо отметить, что акустический канал может быть источником утечки не только речевой информации. В литературе описаны случаи, когда с помощью статистической обработки акустической информации с принтера или клавиатуры удавалось перехватывать компьютерную текстовую информацию, в том числе осуществлять съем информации по системе централизованной вентиляции. Особый интерес представляет перехват информации при ее передаче по каналам связи, Это вызвано тем, что в этом случае обеспечивается свободный несанкционированный доступ к передаваемым сигналам. Единственным гарантированным методом защиты информации в этом случае является криптографическая защита. В зависимости от вида каналов связи технические каналы перехвата информации можно разделить на электромагнитные, электрические и индукционные.

      Электромагнитные  излучения передатчиков средств связи, модулированные информационным сигналом, могут перехватываться естественным образом с использованием стандартных технических средств. Этот электромагнитный канал перехвата информации широко используются для прослушивания телефонных разговоров, ведущихся по радиотелефонам, сотовым телефонам или по радиорелейным и спутниковым линиям связи. Электрический канал перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение к этим линиям. Этот канал наиболее часто используется для перехвата телефонных разговоров, при этом перехватываемая информация может быть записана на диктофон или передана по радиоканалу. Подобные устройства, подключаемые к телефонным линиям связи и содержащие радиопередатчики для ретрансляции перехваченной информации, обычно называются телефонными закладками. Однако непосредственное электрическое подключение аппаратуры перехвата является компрометирующем признаком. Поэтому чаще используется индукционный канал перехвата, не требующий контактного подключения к каналам связи. Современные индукционные датчики способны снимать информацию с кабелей, защищенных не только изоляцией, но и двойной броней из стальной ленты и стальной проволоки, плотно обвивающих кабель. В последнее время стало уделяться большое внимание утечки видовой информации, получаемой техническими средствами в виде изображений объектов или копий документов путем наблюдения за объектом, съемки объекта и съемки (копирования) документов. В зависимости от условий наблюдения обычно используются соответствующие технические средства, например оптика.

     Для документирования  результатов наблюдения проводится  съемка объектов, для чего используются  фотографические и телевизионные  средства, соответствующие условиям  съемки. Для снятия копий документов  используются электронные и специальные  (закамуфлированные) фотоаппараты, Для дистанционного съема видовой  информации используют видеозакладки.

     Наиболее динамично развиваются в последнее время методы съема компьютерной информации. Основные возможности несанкционированного доступа обеспечиваются специальным математическим обеспечение, включающим в себя такие составляющие, как компьютерные вирусы, «логические бомбы», «троянские кони», программные закладки.

       Рассмотренные  выше методы получения информации  основаны на использовании внешних  каналов утечки. Однако необходимо  остановиться и на внутренних  каналах утечки информации. Внутренние  каналы утечки связаны, как  правило, с администрацией и  обслуживающим персоналом, с качеством  организации режима работы. Из  них в первую очередь можно  отметить такие каналы утечки, как хищение носителей информации, съем информации с ленты принтера  и плохо стертых дискет, использование  производственных и технологических  отходов, визуальный съем информации  с дисплея и принтера, несанкционированного  копирования и т.п.

Утечка конфиденциальной информации посредствам программного обеспечения

Программные закладки

Программные закладки класс  программ с потенциально опасными последствиями, обязательно выполняющие следующие  функции:

разрушают код программы  в памяти;

сохраняют фрагменты информации из оперативной памяти в некоторой  области внешней памяти прямого  доступа;

искажает произвольным образом, блокирует или подменяет выводимые  во внешнюю память или в канал  связи массив информации, образовавшийся в результате работы прикладных программ.

     Программная  реализация несанкционированного  доступа к информации на основе  использование программных закладок. Под несанкционированным доступом (НСД) к ресурсам компьютерной  системы понимаются по использованию,  изменению и уничтожению используемых  данных указанной системы, производимые  субъектом, не имеющие права  на такие действия. Если компьютерная  система содержит механизмы защиты  от несанкционированного доступа,  то несанкционированные действия  могут быть вызваны: отключением  или видоизменением защитных  механизмов нелегальным пользователям;  входом в систему под именем  и с полномочиями реального  пользователя.

    В первом случае  злоумышленник должен видоизменить  программу, защитные механизмы  в системе (например, отключить  программу запросов пользователей), во втором – каким-либо образом  выяснить или подделать идентификатор  реального пользователя (например, подсмотреть или вычислить пароль, вводимый с клавиатуры). В обоих случаях несанкционированный доступ можно представить моделью опосредованного доступа, когда проникновение в систему осуществляется на основе некоторого воздействия, произведенного предварительно внедренной в систему программой или несколькими программами.

     Особый интерес представляют уязвимые места компьютерных систем, используемые для внедрения программных закладок. Основные известные способы внедрения программных закладок приведены ниже.

     Способы внедрения программных закладок

Внесение программных  дефектов вирусного типа Внедрение  возможно на всех участках жизненного цикла программного обеспечения:

• эскизного и технического проектирования;
• рабочего проектирования;
• внедрения;
• эксплуатации, включая сопровождение и модернизацию.

      Несанкционированный доступ к ресурсам компьютерной системы Несанкционированный доступ к ресурсам компьютерной системы – действия по использованию, изменению и уничтожению используемых модулей и массивов данных, производимые субъектом, не имеющим права на такие действия Несанкционированное вмешательство в процесс обмена сообщениями между узлами связи локально вычислительных сетей. Осуществляется путем передачи следующих сообщений:

• разрушающих;
• искажающих;
• имитирующих;
• хаотических.

      Под уязвимостью компьютерной системы понимается некоторая слабость системы безопасности, которая может послужить причиной нанесения компьютерной системе ущерба. Обычно слабые (уязвимые) места в компьютерной системе называются дырами, люками, брешами. Люк механизм внутри операционной системы (программное обеспечение), позволяющий программе злоумышленника получить привилегированную функцию. Умышленный люк может присутствовать в программе из-за того, что программист умышленно оставил его в программе, например:

для обеспечения тестирования или выполнения оставшейся части  отладки;

в интересах облегчения окончательной  сборки конечного программного продукта;

с тем, чтобы иметь скрытое  средство доступа к программе  уже после того, как она вошла  в состав конечного продукта.

       В найденной бреши программа «разрывается, и туда дополнительно вставляют одну или несколько команд. Этот люк «открывается» по мере необходимости, а встроенные команды автоматически осуществляют свою задачу. Люк это возможность получить управление системой в обход защиты.

       Изо всех известных угроз наиболее часто встречаются программные закладки типа «троянского коня» и «компьютерного червя».

      «Троянский конь» программа, имеющая законный доступ к системе. Но выполняющая и скрытые функции. Закладки типа «троянский конь» проявляют себя в различных в определенных условиях (по времени, ключевым сообщениям) и могут разрушать (искажать) информацию, копировать фрагменты конфиденциальной информации или пароли (ключи), засылать сообщения не по адресу или блокировать прием (отправку) сообщений.

       В последние годы наиболее распространенным способом получения приватной информации стало использование программ – троянов – программ, выполняющих помимо заявленных некоторые дополнительные не афишируемых функции, направленные, например, на получение личной информации пользователя. Конечный пользователь получает их, как правило, по системе электронной почты под видом важного документа или давно разыскиваемой программы. После запуска программа прописывается в системном реестре для запуска при загрузке операционной системы и начинает собирать информацию. Ее целью могут быть файлы учетной записи пользователя, содержащие его пароль, скрипты удаленного доступа к Интернет или пароли электронной почты.

     Возможна также ее работа в режиме подслушивания – в этом случае, например, все вводимые с клавиатуры символы записываются в отдельный файл, кроме того, «прослушиваться» может и передаваемая по сети информация. Далее вся собранная информация отправляется атакующему для дальнейшего анализа на предмет содержания ценной информации, такой как пароли или личная пользовательская информация.

      Возможен также и самый простой способ: при работе пользователя на компьютере программа выводит на экран системное окно с предложением ввести имя пользователя и пароль, маскируясь под работу операционной системы. В результате пользователь «добровольно» сообщает злоумышленнику свой пароль, даже не подозревая о происшедшем. А если этим пользователем окажется ответственный сотрудник, то перед атакующим откроются огромные возможности.

      «Программный червь» программа, маскирующаяся под системные средства поиска свободных вычислительных ресурсов в сети. Закладки типа компьютерного червя нацелены на проникновение в системы разграниченного доступа пользователей к ресурсам сети, к наущению работы всей сети в целом и системы разграничения доступа в частности.

      Для того чтобы закладка смогла выполнить какие – либо функции по отношению к прикладной программе, она должна, получить управление на себя, т.е. процессор должен начать выполнять инструкции (команды), относящиеся к коду закладки. Это возможно только при одновременном выполнении двух условий:

закладка должна находиться в оперативной памяти до начала работы программы, которая является целью  воздействия закладки; следовательно, она должна быть загружена раньше или одновременно с этой программой;

закладка должна активизироваться по некоторому общему как для закладки, так и доя программы событию, т.е. при выполнении ряда условий в программно-аппаратной среде управление должно быть, передано на программу – закладку.

К способам задействования программных закладок можно отнести:

1. запуск программы;

2. прерывания;

3. определенное сочетание  входных данных;

4. определенное сочетание  условий применения системы.

По времени пребывания программной закладки в оперативной  памяти можно выделить следующие  типы закладок:

резидентного вида – находятся  постоянно с некоторого момента  до окончания сеанса работы персонального  компьютера (включения питание или  перезагрузке). Закладка может быть загружена в память при начальной  загрузке ПЭВМ, загрузке операционной среды или запуске некоторой  программы (которая по традиции называется вирусоносителем), а также запущена отдельно;

нерезидентного вида –  начинают работу по аналогичному событию, но заканчивают ее самостоятельно по истечении некоторого промежутка времени  или некоторому событию, при этом выгружая себя из памяти целиком.

Помимо классификации  программных закладок по времени  пребывания в оперативной памяти их можно классифицировать еще по методу их внедрения и по типам  вредоносного воздействия. Представленная на рисунке 2 классификация выполнена  достаточно наглядно и дополнительного  пояснения не требует.

Таким образом, программные  закладки в настоящее время являются наиболее мощным и эффективным инструментом в реализации компьютерных угроз, защита от которых должна быть динамичной и постоянно совершенствования. Одним из наиболее эффективных способов борьбы с сетевыми угрозами, в том  числе с программными закладками, является совершенствования методов  и средств контроля доступа к  сети.

ВИРУСЫ

Компьютерный вирус это  программа, обладающая способностью к  скрытому размножению в среде  используемой операционной системы  путем включения в исполняемые  или хранящиеся программы своей, возможно модифицированной копии, которая  сохраняет способность к дальнейшему размножению. Компьютерные вирусы способны размножаться, внедряться в программы, передаваться по линиям связи, сетям обмена информации, выводить из строя системы управления. В принципе, не все вредоносные программы являются вирусами. Строго определения компьютерного вируса не существует. Разнообразие вирусов столь велико, что дать достаточное условие(перечислить набор признаков, при выполнении которых программу можно однозначно отнести к вирусам) просто невозможно – всегда найдется класс программ с данными признаками, не являющихся при этом вирусом. При этом большинство определений необходимого условия сходятся на том, что компьютерные вирусы – это программы, которые умеют размножаться и внедрять свои копии в другие программы. То есть заражают уже существующие файлы.

     Необходимо отметить, что компьютерные вирусы, или, как более правильно, программные вирусы, являются в настоящее время наиболее эффективным средством доставки внедрения различных разведывательных программ. Под программные вирусом понимается автономно функционирующая программа, обладающая способностью к самовключению в тела других программ и последующему самовоспроизведению и самораспространению в информационно – вычислительных сетях и отдельных ЭВМ. Программные вирусы представляют собой весьма эффективное средство реализации практически всех угроз безопасности информационно-вычислительных сетях. Поэтому вопросы анализа возможностей программных вирусов и разработки способов противодействия вирусам в настоящее время приобрели значительную актуальность и образовали одно из наиболее приоритетных направлений работ по обеспечению безопасности информационно вычислительных сетях. Предшественниками программных вирусов принято считать так называемые троянские программы, тела которых содержат скрытые последовательности команд, выполняющие действия, наносящие вред пользователям. Наиболее распространенной разновидностью троянских программ являются широкоизвестные программы массового применения (редакторы, игры, трансляторы), в которых встроены так называемые логические бомбы, срабатывающие по наступлению некоторого события. В свою очередь, разновидностью логической бомбы являет «бомба с часовым механизмом», запускаемая в моменты времени. Следует отметить, что троянские программы не являются саморазмножающимися и распространяются по информационно – вычислительным сетям самими программистами, в частности посредством общедоступных банков данных и программ.