Инженерно-технические методы защиты от несанкционированного доступа
Построение систем защиты от угрозы утечки по техническим каналам
Нарушение конфиденциальности происходит в результате утечки информации. Защита информации от утечки - это деятельность, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения, несанкционированного доступа к информации и получения защищаемой информации разведками.
Основными причинами утечки информации являются:
несоблюдение персоналом норм, требований, правил эксплуатации;
ошибки в проектировании системы и систем защиты;
ведение противостоящей стороной технической и агентурной разведок.
Причины утечки информации достаточно тесно связаны с видами утечки информации.
В соответствии с ГОСТ Р 50922–96 рассматриваются три вида утечки информации:
разглашение;
несанкционированный доступ к информации;
получение защищаемой информации разведками (как отечественными, так и иностранными).
Канал утечки информации - совокупность источника информации, материального носителя или среды распространения несущего указанную информацию сигнала и средства выделения информации из сигнала или носителя. Одним из основных свойств канала является месторасположение средства выделения информации из сигнала или носителя, которое может быть в пределах контролируемой зоны или вне ее.
При выявлении каналов утечки информации необходимо рассматривать всю совокупность элементов системы, включающую основное оборудование технических средств обработки информации, оконечные устройства, соединительные линии, распределительные и коммутационные устройства, системы электропитания, системы заземления и т. п.
Наряду с основными техническими средствами, непосредственно связанными с обработкой и передачей информации, необходимо учитывать и вспомогательные технические средства и системы, такие как технические средства открытой телефонной, факсимильной, громкоговорящей связи, системы охранной и пожарной сигнализации, электрификации, радиофикации, часофикации, электробытовые приборы и др.
В качестве каналов утечки большой интерес представляют вспомогательные средства, выходящие за пределы контролируемой зоны, а также посторонние провода и кабели, к ним не относящиеся, но проходящие через помещения с установленными в них основными и вспомогательными техническими средствами, металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции.
Следует помнить о внутренних каналах утечки информации, связанных с действиями администрации и обслуживающего персонала, с качеством организации режима работы, тем более что обычно им не придают должного внимания. Из них в первую очередь можно отметить такие каналы утечки, как хищение носителей информации, использование производственных и технологических отходов, визуальный съем информации с монитора и принтера, несанкционированное копирование и т. п.
Каналы утечки информации по физическим принципам можно разделить на следующие группы:
акустические (включая и акустопреобразовательные).
Связаны с распространением звуковых волн в воздухе или упругих колебаний в других средах;
электромагнитные (в том числе магнитные и электрические);
визуально-оптические (наблюдение, фотографирование).
В качестве средства выделения информации в данном случае могут рассматриваться фотокамеры, видеокамеры и т. п.;
материально-вещественные (бумага, фото, магнитные носители, отходы и т. п.);
информационные. Связаны с доступом к элементам системы, носителям информации, самой вводимой и выводимой информации, к программному обеспечению, а также с подключением к линиям связи.
На практике применяется также деление каналов утечки на технические (к ним относятся акустические, визуально-оптические и электромагнитные) и информационные.
При оценке степени опасности технических каналов утечки следует иметь в виду, что не всегда наличие носителя (акустического или электромагнитного поля) является фактором, достаточным для съема информации. Например, при низкой разборчивости речи невозможно восстановить ее смысл. Побочные электромагнитные излучения электронной аппаратуры могут не нести информативного сигнала (например, излучение, возникшее вследствие генерации тактовых импульсов средств вычислительной техники). Для объективной оценки проводят специальные исследования оборудования и специальные проверки рабочих помещений. Такого рода исследования и проверки выполняются организациями, имеющими лицензии на соответствующий вид деятельности. При выявлении технических каналов утечки информации применяются меры по их перекрытию.
