Классификация каналов утечки информации

Бояров Е. Н.

Иноформационная безопасность

Классификация каналов утечки информации

 

Введение

Информация является результатом  отображения и обработки в  человеческом сознании многообразия окружающего  мира, представляет собой сведения об окружающих человека предметах, явлениях природы, деятельности других людей.

Когда используется термин данные, то речь идет об информации, предоставленной  в формализованном виде, пригодном  для автоматической обработки при  возможном участии человека. Данные, которыми обменивается человек через машину с другим человеком или с машиной, является объектом защиты. Однако защите подлежат не всякие данные, которые имеют цену.

Под защитой информации в  настоящее время понимается область  науки и техники, которая включает совокупность средств, методов и способов человеческой деятельности, направленных на обеспечение защиты всех видов информации в организациях и предприятиях различных направлений деятельности и различных форм собственности.

Информация, которая подлежит защите, может быть представлена на любых носителях, может храниться, обрабатываться и передаваться различными способами и средствами.

Ценность информации является критерием при принятии любого решения  о ее защите. Существуют различные  подходы к определению ценности информации. Одна из известных классификаций видов информации учитывает различные градации ее важности. При этом выделяются следующие уровни важности информации:

жизненно важная – незаменимая  информация, наличие которой необходимо для функционирования организации;

важная информация – информация, которая может быть заменена или восстановлена, но процесс восстановления очень труден и связан с большими затратами;

полезная информация –  информация, которую трудно восстановить, однако, организация может эффективно функционировать и без нее;

персональная информация – информация, которая представляет ценность только для какого – нибудь одного человека;

несущественная информация – информация, которая больше не нужна организации.

Уровень важности может измениться на различных этапах ее жизненного цикла.

Начало жизненного цикла  информации связано с ее получением (этап 1). Далее происходит оценка информации (этап 2), и в зависимости от результата оценки часть информации может уничтожаться (этап завершающий) или готовиться к  хранению (этап 3) и затем храниться (этап 4) в соответствующем хранилище. Информация, необходимая пользователю в данный момент подлежит выборке (этап 5) и дальнейшей обработке (этап 6) в определенных целях. Информация, полученная в ходе формирования отчета (этап 8), проходит тот же цикл (этапы 2-7). На этапе 5 (выборке) данные могут вновь подвергаться оценке, и старые сведения подлежат уничтожению.

Время жизненного цикла информации определяется многими факторами, но, как правило, зависит от лица, которое  является ее пользователем или владельцем.

 

 

 

1. Информация, как объект  права собственности

Комплекс проблем, связанных с информационной безопасностью, включает в себя не только технические, программные и технологические аспекты защиты информации, но и вопросы защиты прав на нее. Таким образом, информация может рассматриваться как объект права собственности. С этой точки зрения можно выделить следующие особенности информационной собственности:

информация не является материальным объектом;

информация копируется с  помощью материального носителя, т.е. является перемещаемой;

информация является отчуждаемой  от собственника.

Право собственности на информацию включает правомочия собственника, составляющие содержание (элементы) права собственности, к которым относятся:

право распоряжения;

право владения;

право пользования.

В рассматриваемом случае информационной собственности закон  должен регулировать отношения субъектов  и объектов права собственности  на информацию в целях защиты информационной собственности от разглашения, утечки и несанкционированной обработки.

Правовое обеспечение  защиты информации включает:

правовые нормы, методы и  средства защиты охраняемой информации в Российской Федерации;

правовые основы выявления  и предупреждения утечки охраняемой информации;

правовое регулирование организации и проведения административного расследования  к фактам нарушения порядка защиты информации.

Существует ряд документов, которые регламентируют информацию в качестве объекта права. В первую очередь здесь следует указать  на первую часть гражданского кодекса Российской Федерации ( ст. 128, 18, 139, 209 ), принятого 21.04.94.

Среди законов Российской Федерации, относящихся к рассматриваемой  проблеме, можно выделить Федеральный  закон « Об информации, информатизации и защите информации» от 20.01.95, а также закон Российской Федерации « О государственной тайне». Эти вопросы нашли также частичное отражение в законе Российской Федерации от 2.11.90 «О банках и банковской деятельности».Среди перечня документов, которые регламентируют вопросы защиты информации можно упомянуть также Постановление Правительства РСФСР №35 от 05.12091 « О передаче сведений, которые не могут составлять коммерческую тайну».

 

 

  1. Каналы утечки информации

2.1 Физические каналы утечки информации

Необходимость совершенствования  средств физической защиты различных носителей информации является одной из главных задач любого объекта, будь то отдельно взятый индивид, или же некоторая организация. По статистике, главным источником утечки информации является человек. Для получения злоумышленником информации используются:

сознательные действия сотрудников, обусловленные инициативным сотрудничеством  с другой фирмой; продажей информации за взятку, под угрозой шантажа, в  виде мести; переход на другую фирму  на более высокую оплату (так называемая «кража мозгов»);

обман (например, за счет создания ложной фирмы, в которую заманивают специалиста на собеседование, беседуют, выуживают сведения и затем отказывают в приеме);

особенности характера сотрудника, например, его болтливость, желание  показать себя более компетентным;

слабое знание и невыполнение требований по защите информации и  т.д.

Документы и публикации являются также одним из важных возможных  каналов утечки информации. Документ имеет определенные этапы жизни: составление, оформление, размножение, пересылка, использование, хранение и уничтожение. На любом этапе возможна утечка информации.

Для уменьшения возможности  утечки информации руководство организации  предпринимает следующие действия:

разработка перечня документов с грифом «Коммерческая тайна» (этот термин обозначает информацию, которая позволяет получать предприятию большую прибыль по сравнению с конкурентом);

уточнение списка лиц, допускаемых  к работе с документами;              

организация учета входящих, исходящих документов и правил работы с ними;

определение правил хранения (инвентарный учет, номенклатура дел, наличие сейфов и т. д.) документов;

определение правил уничтожения  документов.

 

2.2 Технические каналы  утечки информации

Под техническим каналом  утечки информации понимают совокупность источника информации, линии связи (физической среды), по которой распространяется информационный сигнал, шумов, препятствующих передаче сигнала в линии связи, и технических средств перехвата информации.

Источниками информации могут  быть непосредственно голосовой аппарат человека, излучатели систем звукоусиления, печатный текст, радиопередающие устройства и т.п.

Сигналы являются материальными  носителями информации. По своей природе  сигналы могут быть электрическими, электромагнитными, акустическими, и т.д. То есть сигналами, как правило, являются электрические, электромагнитные, акустические и другие виды колебаний (волн), причем информация содержится в изменениях их параметров.

В зависимости от природы  сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть воздушные, жидкие и твердые среды. К ним относятся воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт (земля) и т.п.Шумы сопровождают все физические процессы и присутствуют на входе средств перехвата информации.

Опишем некоторые технические  каналы утечки информации

 

2.2.1 Электромагнитные каналы  утечки информации

Под техническими средствами приема, обработки, хранения и передачи информации   (ТСПИ)   понимают   технические   средства,   непосредственно обрабатывающие конфиденциальную информацию, К ним относятся: электронно-вычислительная техника, АТС для ведения секретных переговоров, системы оперативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.

К электромагнитным относятся  каналы утечки информации, возникающие  за счет различного вида побочных электромагнитных излучений (ЭМИ) ТСПИ:

- излучений элементов  ТСПИ;

  • излучений на частотах работы высокочастотных (ВЧ) генераторов ТСПИ;
  • излучений на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.

Электромагнитные излучения элементов ТСПИ. В ТСПИ носителем информации является электрический ток, параметры которого (амплитуда, частота, либо фаза) изменяются по закону изменения информационного сигнала. При прохождении электрического тока по токоведущим элементам ТСПИ вокруг них возникает электрическое и магнитное поля. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, несущего информацию.

Электромагнитные излучения  на частотах работы ВЧ-генераторов  ТСПИ и ВТСС. В состав ТСПИ и ВТСС могут входить различного рода высокочастотные  генераторы. К таким устройствам  можно отнести: задающие генераторы, генераторы тактовой частоты, генераторы стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных устройств и т.д.В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах ВЧ-генераторов наводятся электрические сигналы, которые могут вызвать паразитную модуляцию собственных ВЧ-колебаний генераторов. Эти модулированные ВЧ-колебания излучаются в окружающее пространство.

Электромагнитные излучения  на частотах самовозбуждения УНЧ  ТСПИ. Самовозбуждение УНЧ ТСПИ (например, усилителей систем звукоусиления и звукового сопровождения, магнитофонов, систем громкоговорящей связи и т.п.) возможно за счет образования случайных паразитных обратных связей, что приводит к переводу усилителя в режим автогенерации сигналов. Сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информационным сигналом. Самовозбуждение наблюдается, в основном, при переводе УНЧ в нелинейный режим работы, т.е. в режим перегрузки.Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радиотехнической разведки, размещенными вне контролируемой зоны.

 

2.2.2 Электрические каналы  утечки информации

Электрические каналы утечки информации возникают за счет:

- наводок электромагнитных излучений ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы контролируемой зоны;

- просачивания информационных  сигналов в линии электропитания  и цепи заземления ТСПИ;

- использования закладных устройств.

Наводки электромагнитных излучений ТСПИ возникают при излучении элементами ТСПИ информационных сигналов, а также при наличии гальванической связи соединительных линий ТСПИ и посторонних проводников или линий ВТСС. Уровень наводимых сигналов в значительной степени зависит от мощности излучаемых сигналов, расстояния до проводников, а также длины совместного пробега соединительных линий ТСПИ и посторонних проводников.

Случайной антенной является цепь ВТСС или посторонние  проводники, способные принимать  побочные электромагнитные излучения.

Случайные антенны могут быть сосредоточенными и распределенными. Сосредоточенная случайная антенна представляет собой компактное техническое средство (например, телефонный аппарат). К распределенным случайным антеннам относятся кабели, провода, металлические трубы и другие токопроводящие коммуникации.

Просачивание информационных сигналов в линии электропитания возможно при наличии магнитных связей между выходным трансформатором усилителя (например, УНЧ) и трансформатором блока питания. Кроме того, токи усиливаемых информационных сигналов замыкаются через источник электропитания, создавая на его внутреннем сопротивлении дополнительное напряжение, которое может быть обнаружено в линии электропитания. Информационный сигнал может проникнуть в линию электропитания также в результате того, что среднее значение потребляемого тока в оконечных каскадах усилителей зависит от амплитуды информационного сигнала, что создает неравномерную нагрузку на выпрямитель и приводит к изменению потребляемого тока по закону изменения информационного сигнала.

Просачивание информационных сигналов в цепи заземления. Кроме заземляющих проводников, служащих для непосредственного соединения ТСПИ с контуром заземления, гальваническую связь с землей могут иметь различные проводники, выходящие за пределы контролируемой зоны. К ним относятся нулевой провод сети электропитания, экраны соединительных кабелей, металлические трубы систем отопления и водоснабжения, металлическая арматура железобетонных конструкций и т.д. Все эти проводники совместно с заземляющим устройством образуют разветвленную систему заземления, в которую могут просачиваться информационные сигналы.

Перехват информационных сигналов возможен путем непосредственного  подключения к соединительным линиям ВТСС и посторонним проводникам, проходящим через помещения, где установлены ТСПИ, а также к их системам электропитания и заземления.

Съем информации с использованием закладных устройств. Съем информации, обрабатываемой в ТСПИ, возможен путем установки в них электронных устройств перехвата - закладных устройств (ЗУ). Эти устройства представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Электронные устройства перехвата информации, устанавливаемые в ТСПИ, иногда называют аппаратными закладками. Наиболее часто такие закладки устанавливаются в ТСПИ иностранного производства, однако возможна их установка и в отечественных средствах.

Перехваченная с помощью ЗУ информация или непосредственно передается по радиоканалу, или сначала записывается на специальное запоминающее устройство, а затем по команде передается на контрольный пункт перехвата.

 

2.2.3 Акустические каналы  утечки информации

В акустических каналах утечки информации средой распространения речевых сигналов является воздух, и для их перехвата используются высокочувствительные микрофоны и специальные направленные микрофоны.

Микрофоны соединяются с портативными звукозаписывающими устройствами или специальными  миниатюрными передатчиками.

Автономные устройства,  конструктивно объединяющие  микрофоны  и передатчики, называют закладными устройствами (ЗУ) перехвата речевой информации.

Перехваченная ЗУ речевая  информация может передаваться по радиоканалу, сети электропитания, оптическому (ИК) каналу, соединительным линиям ВТСС, посторонним  проводникам, инженерным коммуникациям в ультразвуковом (УЗ) диапазоне частот, телефонной линии с вызовом от внешнего телефонного абонента.

Прием информации, передаваемой закладными устройствами, осуществляется, как правило, на специальные  приемные устройства, работающие в  соответствующем диапазоне длин волн. Однако существуют исключения из этого правила. Так, в случае передачи информации по телефонной линии с вызовом от внешнего абонента прием можно осуществлять с обычного телефонного аппарата.

Использование портативных  диктофонов и закладных устройств требует проникновения в контролируемое помещение. В том случае, когда это не удается, для перехвата речевой информации используются направленные микрофоны.

 

2.2.4 Акустоэлектрические  канады утечки информации

Акустоэлектрические  каналы  утечки  информации  возникают за  счет преобразований акустических сигналов в электрические.

Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков  телефонных аппаратов и т.п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником речевого сигнала. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов, протекающих по этим элементам, в соответствии с изменениями воздействующего акустического поля.

ВТСС, кроме указанных элементов, могут содержать непосредственно акустоэлектрические преобразователи. К таким ВТСС относятся некоторые типы датчиков охранной и пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Эффект акустоэлектрического преобразования в специальной литературе называют «микрофонным эффектом». Причем из ВТСС, обладающих «микрофонным эффектом», наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации.

Перехват акустоэлектрических колебаний в данном канале утечки информации осуществляется путем непосредственного подключения к соединительным линиям ВТСС специальных высокочувствительных низкочастотных усилителей. Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты.

Технический канал  утечки информации с использованием «высокочастотного навязывания» может  быть осуществлен путем несанкционированного контактного введения токов высокой  частоты от соответствующего генератора в линии, имеющие функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие акустоэлектрического преобразования акустических сигналов в электрические. Промодулированный сигнал отражается от указанных элементов и распространяется в обратном направлении по линии или излучается.

Наиболее часто  такой канал используется для  перехвата разговоров, ведущихся  в помещении, через телефонный аппарат, имеющий выход за пределы контролируемой зоны.

 

2.2.5 Электромагнитный  и электрический канал перехвата  информации

Электромагнитные  излучения передатчиков средств  связи, модулированные информационным сигналом, могут перехватываться  портативными средствами радиоразведки.

Данный канал  наиболее широко используется для прослушивания  телефонных разговоров, ведущихся по радиотелефонам, сотовым телефонам  или по радиорелейным и спутниковым  линиям связи.

Электрический канал  перехвата информации, передаваемой по кабельным линиям связи, предполагает контактное подключение аппаратуры перехвата к кабельным линиям связи.

Самый простой способ - это непосредственное параллельное подключение к линии связи. Но данный факт легко обнаруживается, так как приводит к изменению  характеристик линии связи за счет падения напряжения. Поэтому средства перехвата подключаются к линии связи или через согласующее устройство, незначительно снижающее падение напряжения, или через специальное устройство компенсации падения напряжения.

Контактный способ используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи. Для кабелей, внутри которых поддерживается   повышенное  давление   воздуха,   применяются  устройства, исключающие его снижение, в результате чего предотвращается срабатывание специальной сигнализации.

Электрический канал  наиболее часто используется для  перехвата телефонных разговоров. Устройства, подключаемые к телефонным линиям связи  и совмещенные с устройствами передачи информации по радиоканалу, часто  называют телефонными закладками.

 

2.2.6 Наблюдение за  объектами и съемка объектов

В зависимости от условий наблюдения и освещения для наблюдения за объектами могут использоваться различные технические средства. Для наблюдения днем - оптические приборы  (монокуляры, подзорные трубы, бинокли, телескопы и т.д.), телевизионные камеры,  для наблюдения ночью - приборы ночного видения,  телевизионные камеры, тепловизоры.

Для наблюдения с  большого расстояния используются средства с длиннофокусными оптическими  системами, а при наблюдении с близкого расстояния -камуфлированные  скрытно установленные телевизионные  камеры-  Причем изображение с телевизионных камер может передаваться на мониторы как по кабелю, так и по радиоканалу.

Съемка объектов проводится для документирования результатов наблюдения и более подробного изучения объектов. Для съемки объектов используются телевизионные и фотографические средства.

При съемке объектов, также как и при наблюдении за ними, использование тех или  иных технических средств обусловлено условиями съемки и временем суток, Для съемки объектов днем с большого расстояния используются фотоаппараты и телевизионные камеры с длиннофокусными объективами или совмещенные с телескопами.

Для съемки объектов днем с близкого расстояния используются портативные камуфлированные фотоаппараты и телекамеры, совмещенные с устройствами видеозаписи или передачи изображений по радиоканалу.

Съемка объектов ночью проводится, как правило, с близкого расстояния. Для этих целей используются портативные фотоаппараты и телевизионные камеры,

совмещенные с приборами  ночного видения, или тепловизоры, а также портативные закамуфлированные  телевизионные камеры высокой чувствительности, совмещенные с устройствами передачи информации по радиоканалу.

 

2.3 Несанкционированный  доступ  информации, обрабатываемой средствами вычислительной техники

В общем случае программное обеспечение любой универсальной компьютерной системы состоит из трех основных компонентов: операционной системы, сетевого программного обеспечения (СПО) и системы управления базами данных (СУБД). Поэтому все попытки взлома защиты компьютерных систем можно разделить на три группы:

  • атаки на уровне операционной системы;
  • - атаки на уровне сетевого программного обеспечения;
  • - атаки на уровне систем управления базами данных.

Атаки на уровне систем управления базами данных

Защита СУБД является одной  из самых простых задач. Это связано  с тем, что СУБД имеют строго определенную внутреннюю структуру, и операции над  элементами СУБД заданы довольно четко. В большинстве случаев несанкционированный доступ осуществляется преодолением защиты компьютерной системы на уровне операционной системы, что позволяет получить доступ к файлам СУБД с помощью средств операционной системы. Однако в случае, если используется СУБД, не имеющая достаточно надежных защитных механизмов, то становится вполне вероятным преодоление защиты, реализуемой на уровне СУБД.

Атаки на уровне операционной системы

Защищать операционную систему, в отличие от СУБД, гораздо сложнее. Дело в том, что внутренняя структура современных операционных систем чрезвычайно сложна, и поэтому соблюдение адекватной политики безопасности является значительно более трудной задачей.

Возможности НСД на практике в значительной степени зависят  от архитектуры и конфигурации конкретной операционной системы. Однако имеются методы НСД, которые могут применяться практически к любым операционным системам:

  • кража пароля (подглядывание за пользователем, когда тот вводит пароль);
  • - получение пароля из файла, в котором пароль был сохранен пользователем; кража внешнего носителя парольной информации и т.д.;
  • сканирование жестких дисков компьютера;
  • сборка «мусора» (если средства операционной системы позволяют восстанавливать ранее удаленные объекты);
  • превышение полномочий (используются ошибки в программном обеспечении или в администрировании операционной системы);
  • отказ в обслуживании (целью НСД является частичный или полный вывод из строя операционной системы).

Атаки на уровне сетевого программного обеспечения

Сетевое программное обеспечение  является наиболее уязвимым, потому что канал связи, по которому передаются сообщения, чаще всего не защищен, и всякий, кто может иметь доступ к этому каналу, соответственно может перехватывать сообщения и отправлять свои собственные. Поэтому на уровне СПО возможны следующие методы НСД:

  • прослушивание сегмента локальной сети;
  • перехват сообщений на маршрутизаторе;
  • создание ложного маршрутизатора;
  • навязывание сообщений (отправляя в сеть сообщения с ложным обратным сетевым адресом, злоумышленник переключает на свой компьютер уже установленные сетевые соединения и в результате получает права пользователей);
  • отказ в обслуживании (при отправлении в сеть сообщения специального вида компьютерные системы, подключенные к сети, полностью или частично выходят из строя).

Для противодействия указанным методам НСД следует максимально защитить каналы связи и тем самым затруднить обмен информацией по сети для тех, кто не является легальным пользователем.

Программные закладки

Программная закладка - недокументированный  модуль, внедряемый в общесистемные программные средства, прикладные программы и аппаратные средства информационных и телекоммуникационных систем.

Существуют три основные группы деструктивных действий, которые  могут осуществляться программными закладками:

  • копирование информации пользователя компьютерной системы (паролей, криптографических ключей, кодов доступа, конфиденциальных электронных документов), находящихся в оперативной или внешней памяти этой системы либо в памяти другой компьютерной системы, подключенной к ней через локальную или глобальную компьютерную сеть;
  • изменение алгоритмов функционирования системных, прикладных и служебных' программ;
Классификация каналов утечки информации