Угрозы безопасности информации на физическом уровне взаимодействия информационных систем

1.Компьютерные  вирусы, не повреждающие файловую  структуру:

размножающиеся  в оперативных запоминающих устройствах (ОЗУ);

раздражающие  оператора (имитирующие неисправность  аппаратуры; формирующие сообщения  на терминале; формирующие звуковые эффекты; переключающие режимы настройки и др.);

сетевые.

2. Компьютерные  вирусы, повреждающие файловую структуру:

повреждающие  программы и данные пользователя;

повреждающие  системную информацию (области диска, форматирующие носители, файлы операционной системы).

3. Компьютерные  вирусы, воздействующие на аппаратуру  и оператора:

повреждающие  аппаратуру (микросхемы, диски, принтеры; выжигающие люминофор);

воздействующие на оператора (в том числе на зрение, психику и др.).

Утеря носителей информации. Может произойти в результате:

хищения с  полным или частичным разрушением  места хранения;

физического  уничтожения  из-за  умышленных  несанкционированны действий персонала;

пожара либо воздействия на носитель высокой  температуры, ионизирующего излучения, химических веществ, сильного электромагнитного  поля;

стихийных бедствий (землетрясение, наводнение, ураган и др.);

иных форс-мажорных обстоятельств. 

 

Особенности образования и  защиты от каналов  утечки информации  при использовании  средств вычислительной техники. 

Возможные каналы утечки информации при работе с СВТ

 При выявлении  технических каналов утечки информации, средства вычислительной техники  (СВТ) рассматривают как систему,  включающую:

1) основное (стационарное) оборудование;

2) оконечные устройства;

3) соединительные  линии; 

4) систему заземления,

 а также вспомогательные  технические средства и системы  (ВТСС), которые находятся в одном  помещении с основными техническими  средствами:

1) технические средства  открытой телефонной, громкоговорящей  связи; 

2) системы охранной  о пожарной сигнализации;

3) электробытовые  приборы и т.д. 

 Наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны, посторонние провода и кабели, к ним не относящиеся, но проходящие через помещение, где установлены основные и вспомогательные технические средства, металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции.

 В зависимости  от физической природы возникновения  информационных сигналов, среды  их распространения и 

способов перехвата, технические каналы утечки информации можно разделить на электромагнитные и электрические. 

Электромагнитные  каналы утечки информации.

 К электромагнитным относятся каналы утечки информации, возникающие за счет различного вида побочных электромагнитных излучений:

1) излучений элементов  СВТ. Носителем информации является  электрический ток. Сила тока, напряжение, частота или фаза  которого изменяется по закону  информационного сигнала;

2) излучений на  частотах работы высокочастотных  (ВЧ) генераторов СВТ. Устройства: задающие генераторы, генераторы  тактовой частоты, генераторы  стирания и подмагничивания магнитофонов, гетеродины радиоприемных и телевизионных  устройств, генераторы измерительных  приборов и т.д.;

3) излучений на  частотах самовозбуждения усилителей  низкой частоты (УНЧ) СВТ. Самовозбуждение  возможно за счет случайных  преобразований отрицательных обратных  связей в паразитные положительные,  что приводит к переводу усилителя  из режима усиления в режим  автогенерации сигналов. Самовозбуждение наблюдается при переводе УНЧ в режим перегрузки.

 Перехват побочных  электромагнитных излучений СВТ  осуществляется средствами радио-, радиотехнической разведки, размещенными  вне контролируемой зоны.

 Зона, в которой  возможен перехват (с помощью  разведывательного приемника) побочных  электромагнитных излучений и  последующая расшифровка содержащейся  в них информации (т.е. зона, в  пределах которой отношение "информационный  сигнал/помеха" превышает допустимое  нормированное значение), называется (опасной) зоной 2 или R2. 

Электрические каналы утечки информации.

 Электрические  каналы утечки информации возникают  за счет:

1) наводок электромагнитных  излучений СВТ на ВТСС и  их соединительные линии, выходящие  за пределы контролируемой зоны. Возникают при излучении информационных  сигналов элементами ТС, а также  при наличии гальванических связей  со средствами ВТ;

2) просачивание электромагнитных  сигналов в цепи электропитания. Возможно при наличии магнитной  связи между выходными трансформатором  усилителя и трансформатором  электропитании, что приводит к  изменению потребляемого тока  по закону изменения информационного  сигнала; 

3) просачивание информационных  сигналов в цепи заземления. Образуется  за счет гальванической связи  с землей различных проводников,  выходящих за пределы контролируемой  зоны, в том числе нулевого  провода сети электропитания, экранов,  металлических труб систем отопления  и водоснабжения, металлической  арматуры и т.п.

 Пространство  вокруг СВТ, в пределах которого  на случайных антеннах наводится  информационный сигнал выше допустимого  (нормированного) уровня, называется  зоной 1 и обозначается r1 для сосредоточенных  случайных антенн и r1' для распределенных  случайных антенн.

 Перехват информационных  сигналов возможен путем подключения  к соединительным линиям ВТСС  и посторонним проводникам, проходящим  через помещение, где установлены  СВТ, а также к их системам  электропитания и заземления. Для  этого используются специальные  средства радио- и радиотехнической  разведки и специальная измерительная  аппаратура.  

 Дополнительные  каналы:

1) уничтожение, блокирование  информации вследствие стихийных  бедствий;

2) перехват информации  вследствие выхода из строя  средств защиты;

3) непреднамеренные  действия и ошибки персонала; 

4) преднамеренные  действия недобросовестного сотрудника;

5) сбои и поломки  аппаратуры;

6) хищение носителей  информации;

7) уничтожение, блокирование, нарушение достоверности информации  за счет вирусных воздействий.

 

Классификация и характеристика методов и средств  поиска электронных  устройств перехвата  информации.

4.2. Классификация методов  и средств поиска  электронных устройств  перехвата информации.

Поиск и  обнаружение закладных устройств  может осуществляться визуально, а  также с использованием специальной  аппаратуры: детекторов диктофонов и  видеокамер, индикаторов поля, радиочастотомеров и интерсепторов, сканерных приемников и анализаторов спектра, программно-аппаратных комплексов контроля, нелинейных локаторов, рентгеновских комплексов, обычных тестеров, а также специальной аппаратуры для проверки проводных линий и т.д.

Метод поиска закладных устройств во многом определяется использованием той или иной аппаратуры контроля. К основным методам поиска закладных устройств можно отнести:

- специальное  обследование выделенных помещений;

- поиск радиозакладок с использованием индикаторов поля, радиочастотомеров и интерсепторов;

- поиск радиозакладок с использованием сканерных приемников и анализаторов спектра;

- поиск радиозакладок с использованием программно-аппаратных комплексов контроля;

- поиск портативных  звукозаписывающих устройств с  использованием детекторов диктофонов (по наличию их побочных электромагнитных  излучений генераторов подмагничивания  и электродвигателей);

- поиск портативных  видеозаписывающих устройств с  использованием детекторов видеокамер (по наличию побочных электромагнитных  излучений генераторов подмагничивания  и электродвигателей видеокамер);

- поиск закладок  с использованием нелинейных  локаторов;

- поиск закладок  с использованием рентгеновских  комплексов;

- проверка  с использованием ВЧ-пробника (зонда)  линий электропитания, радиотрансляции  и телефонной связи;

- измерение  параметров линий электропитания, телефонных линий связи и т.д.;

- проведение  тестового "прозвона" всех телефонных аппаратов, установленных в проверяемом помещении, с контролем (на слух) прохождения всех вызывных сигналов АТС.

Простейшими и наиболее дешевыми обнаружителями радиоизлучений закладных устройств  являются индикаторы электромагнитного поля, которые световым или звуковым сигналом сигнализируют о наличии в точке расположения антенны электромагнитного поля с напряженностью выше пороговой (фоновой). Более сложные из них - частотомеры обеспечивают, кроме того, измерение несущей частоты наиболее "сильного" в точке приема сигнала.

Для обнаружения  излучений закладных устройств в ближней зоне могут использоваться и специальные приборы, называемые интерсепторами. Интерсептор автоматически настраивается на частоту наиболее мощного сигнала и осуществляет его детектирование. Некоторые интерсепторы позволяют не только производить автоматический или ручной захват радиосигнала, осуществлять его детектирование и прослушивание через динамик, но и определять частоту обнаруженного сигнала и вид модуляции.

Чувствительность  обнаружителей поля мала, поэтому  они позволяют обнаруживать излучения  радиозакладок в непосредственной близости от них.

Существенно лучшую чувствительность имеют специальные (профессиональные) радиоприемники с  автоматизированным сканированием  радиодиапазона (сканерные приемники или сканеры). Они обеспечивают поиск в диапазоне частот, перекрывающем частоты почти всех применяемых радиозакладок - от десятков кГц до единиц ГГц. Лучшими возможностями по поиску радиозакладок обладают анализаторы спектра. Кроме перехвата излучений закладных устройств они позволяют анализировать и их характеристики, что немаловажно при обнаружении радиозакладок, использующих для передачи информации сложные виды сигналов.

Возможность сопряжения сканирующих приемников с переносными компьютерами послужило  основой для создания автоматизированных комплексов для поиска радиозакладок (так называемых программно-аппаратных комплексов контроля). Кроме программно-аппаратных комплексов, построенных на базе сканирующих приемников и переносных компьютеров, для поиска закладных устройств используются и специально разработанные многофункциональные комплексы, такие, например, как "OSCOR-5000".

Специальные комплексы и аппаратура для контроля проводных  линий позволяют проводить измерение параметров (напряжений. токов, сопротивлений и т.п.) телефонных, слаботочных линий и линий электропитания, а также выявлять в них сигналы закладных устройств.

Обнаружители  пустот позволяют обнаруживать возможные места установки закладных устройств в пустотах стен или других деревянных или кирпичных конструкциях.

Большую группу образуют средства обнаружения или  локализации закладных устройств  по физическим свойствам элементов  электрической схемы или конструкции. Такими элементами являются: полупроводниковые  приборы, которые применяются в  любых закладных устройствах, электропроводящие  металлические детали конструкции  и т.д. Из этих средств наиболее достоверные  результаты обеспечивают средства для  обнаружения полупроводниковых  элементов по их нелинейным свойствам - нелинейные радиолокаторы.