САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ САНКТ-

1. Система обеспечения информационной безопасности РФ. Каналы утечки информации.

Учебные

вопросы:

Угрозы безопасности информации. Что такое технические каналы утечки информации.

Технические каналы утечки информации.

Основные способы защиты информации.

сведений конфиденциального характера, доступ к которой ограничивается в соответствии с

законодательством Российской Федерации.
Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Виды защиты информации:
1. Правовая защита.
Техническая защита.
Криптографическая защита.
Физическая защита.

безопасности информации между источником угрозы и носителем (источником) информации, что

создает условия для нарушения безопасности информации (несанкционированный или случайный доступ)

Образование угроз безопасности информации

создающие угрозу БИ
Среда (путь) распространения информации или воздействий, в которой

физическое поле, сигнал, данные или программы могут распространяться и воздействовать на защищаемые свойства (конфиденциальность, целостность, доступность) информации
Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин

Основные элементы канала реализации угрозы безопасности

использованием штатного или специально разработанного программного обеспечения, являются субъекты, действия

которых нарушают регламентируемые в АС правила разграничения доступа к информации. Этими субъектами могут быть:
нарушитель (злоумышленник)
носитель вредоносной программы
аппаратная закладка

Источники угрозы безопасности информации

обстановку вокруг территории организации, наблюдаемы механические преграды, средства охраны, ТВ

наблюдения и дежурного (ночного) освещения, а также сотрудников с целью добывания от них информации о способах и средствах защиты
имеет в распоряжении современные технические средства проникновения и преодоления механических преград
всеми доступными способами добывает и анализирует информацию о расположении зданий и помещений организации, о рубежах охраны, о местах хранения источников информации, видах и типах средств охраны, ТВ наблюдения, освещения и местах их установки
проводит анализ возможных путей проникновения к источникам информации и ухода после выполнения задачи

Примерная модель нарушителя

двери и окна, при срабатывании тревожной сигнализации убегает
Подготовленный, изучающий систему

охраны объекта и готовящий несколько вариантов проникновения в организацию, в основном путем взлома инженерных конструкций
Квалифицированный, который тщательно готовится к проникновению, выводит из строя технические средства охраны, применяет наиболее эффективные способы проникновения

Тип нарушителя (по критерию квалификация)

организации, либо воспроизводимая акустическими средствами, а также содержащаяся в электромагнитных

полях и электрических сигналах, которые возникают за счет преобразований акустической информации
видовая информация (ВИ), представленная в виде текста и изображений различных устройств отображения информации средств вычислительной техники, информационно-вычислительных комплексов, технических средств обработки графической, видео- и буквенно-цифровой информации
информация, обрабатываемая (циркулирующая) в технических средствах обработки информации, в виде электрических, электромагнитных, оптических сигналов
информация, представленная в виде бит, байт, файлов или других физических или логических структур

Виды представления информации

системы, а также их коммуникации, используемые для обработки, хранения и

передачи конфиденциальной информации. К ним относятся технические средства и системы автоматизированных систем различного уровня и назначения на базе средств вычислительной техники, средства и системы связи и передачи данных, используемые для обработки конфиденциальной информации.

Носители информации

системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации,

устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях.
К ним относятся:
• различного рода телефонные средства и системы;
• средства и системы передачи данных в системе радиосвязи;
• средства и системы охранной и пожарной сигнализации;
• средства и системы оповещения и сигнализации;
• контрольно-измерительная аппаратура;
• средства и системы кондиционирования;
• средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения;
• средства электронной оргтехники;
• средства и системы электрочасофикации;
• иные технические средства и системы.

Носители информации

угрозы утечки видовой информации
угрозы утечки информации по каналам побочных электромагнитных

излучений и наводок
Угрозы несанкционированного доступа к информации с использованием существующих уязвимостей программно-аппаратного обеспечения информационных систем и соответствующего программного обеспечения

Угрозы безопасности конфиденциальной информации

распространения защищаемой информации в результате ее разглашения или несанкционированного доступа

к ней, а также исключение (затруднение) получения защищаемой информации разведками и другими заинтересованными субъектами.
Защита от несанкционированного воздействия – защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.
Защита от непреднамеренного воздействия – защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических или программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

доведения защищаемой информации до заинтересованных субъектов, не имеющих права доступа

к этой информации.
Защита от несанкционированного доступа – защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами или обладателями информации прав или правил разграничения доступа к защищаемой информации.
Защита от разведки – защита информации, направленная на предотвращение получения защищаемой информации разведкой.

Защита от преднамеренного воздействия – защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях.

(ТЗИ) - защита информации некриптографическими методами, направленными на предотвращение утечки

защищаемой информации по техническим каналам, от несанкционированного доступа к ней и от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования.
Технический канал утечки информации – путь утечки информации от объекта защиты, образуемый совокупностью объекта защиты, физической среды и средства технической разведки (ГОСТ РВ 50170-2006)
Технический канал утечки информации - совокупность источника информации («передатчика»), физической среды, по которой распространяется информативный сигнал (собственно канал), и средство приема информации
Утечка (защищаемой) информации по техническим каналам - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации

информативного сигнала
Речевая информация:
должностные лица
Звуковоспроизводящая
аппаратура
Графическая информация:
экраны

мониторов
плакаты, схемы,
демонстрационные доски
документы и др.
Информация в ТСОИ:
средства связи
средства звукозаписи
теле-, видеоаппаратура
Информация в АС:
СВТ, источники ПЭМИН
средства передачи,
(обмена) данных

акустические колебания
вибрационные колебания
излучения экранов
отраженная световая
энергия
собственные излучения
дисплеев, табло, экранов
ПЭМИ ОТСС и ВТСС
ЭМИ линий связи и
передачи данных
электроакустические
сигналы
электрические сигналы
(наводки)

средства акустической
речевой разведки
акустические закладки
направленные микрофоны
стетоскопы
устройства лазерного
съема со стекол
средства видеонаблюдения
ИК-аппаратура
приемники сигналов ЭМИ
средства съема информации
с линий связи
средства съема информации
с линий заземления и
электропитания

оконными стеклами
Лазерное излучение ВОЛС, промодулированное вибрационными колебаниями элементов ВОЛС
«Вторичные» носители

защищаемой речевой информации

Радиоизлучения акустических закладок

ПЭМИ
ОТСС и ВТСС

Электрические наводки в линиях электропитания и заземления ОТСС и ВТСС

Электрические наводки в «случайных антеннах»

Внешний промодулированный
ВЧ - сигнал

Возникшие в результате
акустоэлектрических преобразований

Вибрационные колебания стекол и поверхностей помещения

Вибрационные колебания жидкости в трубах

Вибрационные колебания инженерных коммуникаций

Вибрационные колебания ограничивающих конструкций помещения

Возникшие в результате
виброакустических
преобразований

Возникшие в результате
акустооптических
преобразований

Должностные лица ОИ

Радио-, теле- трансляционные
приемники

Звукоусилительная аппаратура

Аппаратура громкогово-рящей связи

Телефонные аппараты

Магнитофоны диктофоны

Звуковоспроизводящие устройства

«Первичные» носители защищаемой речевой информации

распространения прямого или преобразованного сигналов и способов их перехвата, ТКУ

можно разделить на:
акустические
виброакустические
оптико-электронные
паразитная генерация, самовозбуждение, НЧ магнитное поле
акустоэлектрические (АЭП)
ВЧ-навязывания
ВЧ-облучение
побочные электромагнитные излучения и наводки (ПЭМИН)
по цепям питания и заземления

и виброакустический каналы утечки информации

И НЧ МАГНИТНОГО ПОЛЯ

СВ, КВ, УКВ до 200 м и более
3. Паразитная генерация

и стекание тока опасного сигнала в электросеть

к АТС
Опасный сигнал

Сеть 220 В

4. Перехват излучений телефонных систем с радиоудлинителем

Факс

перехвата

введение частотных, энергетических, временных и пространственных ограничений в режим

работы ОТСС и ВТСС
отключение на период проведения совещаний ВТСС, обладающих качествами акустоэлектрических преобразователей (телефон, факс и т.п.) от соединительных линий
применение только сертифицированных ОТСС, ВТСС
привлечение к строительству и реконструкции защищаемых помещений, монтажу ВТСС и ОТСС, а также к работам по защите информации исключительно организаций, лицензированных соответствующими службами
категорирование и аттестование объектов информатизации и защищаемых помещений
режимное ограничение доступа на объекты размещения ВТСС, ОТСС и в защищаемые помещения

блокировкой или нейтрализацией возможных каналов утечки информации, устройствами

защиты от съема информации с элементов строительных конструкций (стен, полов, потолочных перекрытий, окон, дверей и т.д.), вентиляционных каналов, проводных коммуникаций и систем отопления и водоснабжения, электронных приборов и т.д.
проведением поисковых исследований для обнаружения устройств съема информации и возможных каналов ее утечки на объекте поиска

контроля доступа на объектах размещения ВТСС, ОТСС и в защищаемые

помещения
экранирование ВТСС, ОТСС и соединительных линий средств
правильное заземление ВТСС, ОТСС и экранов соединительных линий приборов
звукоизоляция защищаемых помещений
встраивание в ВТСС, обладающих «микрофонным эффектом» и имеющие выход за пределы контролируемой зоны, специальных устройств защиты
ввод автономных и стабилизированных источников, а также устройств гарантированного питания в цепи электроснабжения ВТСС и ОТСС
монтаж в цепях питания ВТСС, ОТСС, а также в электросетях выделенных помещений помехоподавляющих фильтров

зашумление, создаваемое генераторами электромагнитного и электрического шума
создание прицельных

помех, генерируемых на рабочих частотах радиоканалов подслушивающих устройств
создание акустических и вибрационных помех, генерируемых системами вибрационной и акустической защиты
подавление диктофонов устройствами направленного высокочастотного радиоизлучения

защиты
Активные средства защиты
Средства локализации излучений
Пространственные средства зашумления
Меры и средства развязывания

информационных сигналов

Средства линейного зашумления

Специальные генераторы импульсов для уничтожения закладных устройств («выжигатели жучков»)

Экранирование ОТСС и ВТСС и
соединительных линий
Заземление ОТСС и ВТСС и экранов
соединительных линий

Спецсредства защиты от
микрофонного эффекта
Диэлектрические вставки
Автономные или стабилизи-
рованные источники питания
Помехоподавляющие фильтры

Генераторы шума и средства
прицельных по частоте помех
Генераторы акустического шума
Подавители диктофонов

Для линий электропитания
Для посторонних проводников
и линий ВТСС за пределами зоны

закладочные устройства не излучающие в эфир (с передачей перехваченной

информации по сетям связи, управления, питания и т.д.)
радиозакладочные устройства с переизлучением
закладочные устройства с передачей перехваченной информации по стандартному телефонному каналу
закладочные устройства, использующие для передачи информации частоты сотовой связи

РАДИОМИКРОФОН НА ОБЫЧНЫЙ FM ПРИЕМНИК
РАДИОМИКРОФОН - ТАБЛЕТКА С АРУ

Радиопередатчики

Микрорадиомикрофоны

Технические каналы утечки информации