Главная страница Случайная страница
КАТЕГОРИИ:
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Способы предотвращения утечки информации по техническим каналам
|
|
Возможности злоумышленника
1) Контроль акустической информации
Речь человека:
o Остронаправленные микрофоны
o Электронные стетоскопы
o Лазерные детекторы
o Записывающие диктофоны
Электронный контроль речи:
o Использование радиоканала
o Использование линий электропитания
Радиоканал - Линии электропитания
Закамуфлированные радиопередатчики - Передача сигнала с помощью ультразвука
2) Контроль информации в каналах телефонной связи
Ø Непосредственное подключение к телефонной линии
Ø Негальваническое подключение к телефонной линии (индуктивное)
Ø Использование микропередатчика с питанием от телефонной линии (подключается в любом месте от аппарата до АТС)
Ø Прослушивание помещений с помощью кодового микрофонного усилителя (встраивается в телефонный аппарат)
Ø Прослушивание помещений с помощью микрофона телефонного аппарата (модуляция высокочастотного сигнала сигналами от микрофона или корпуса телефонного аппарата)
Ø Прослушивание помещений с использованием телефонных аппаратов, содержащих электромагнитный звонок (в цепи звонка есть модулированный ток)
Ø Прослушивание телефонных разговоров, ведущихся по радиотелефонам или сотовым телефонам без применения средств защиты
Ø Перехват факсимильных сообщений.
3) Контроль информации, обрабатываемой средствами вычислительной техники
Перехват ПЭМИН (на расстоянии до нескольких сотен метров)
Источники ПЭМИН:
§ Видеотерминалы
§ Принтеры
§ Накопители на магнитных дисках
§ Графопостроители
§ Линии электропитания
§ Каналы связи сетей
Способы предотвращения утечки информации по техническим каналам
Защита:
§ Организационные меры
§ Использование специальных технических средств
Использование технических средств:
§ Для обнаружения съема
§ Для предотвращения съема
Технические средства обнаружения съема:
§ Выявление средств негласного съема акустической информации
§ Постоянный или периодический контроль загрузки радиодиапазона (радиомониторинг)
§ Проведение специальных исследований систем обработки конфиденциальной информации
1) Акустический канал
Обнаружение съема - Достаточно сложно (практически можно обнаружить только работающие диктофоны)
Обнаружение съема (электронный контроль речи):
§ Поиск и контроль по электромагнитному излучению – работающие устройства
§ Аппаратура пассивного обнаружения – независимо от режима работы обнаруживаемых устройств (нелинейные локаторы, эндоскопы, дефектоскопы, металлоискатели, тепловизоры и т.п.)
Предотвращение съема - Генераторы аудиопомех (от миниатюрных до стационарных)
2) Каналы связи
Обнаружение съема:
§ Установление факта подключения к телефонным каналам подслушивающих устройств
§ Спектральный анализ каналов связи
Предотвращение съема:
§ Аналоговое скремблирование (Изменение характеристик речевого сигнала без изменения полосы частот)
§ Дискретизация с последующим шифрованием
Схема дискритизации
3) Канал ПЭМИН
Обнаружение съема - Обнаружение техническими средствами невозможно
Предотвращение съема:
§ Пассивная защита
§ Активная защита
Пассивные методы защиты информации направлены на:
• ослабление побочных электромагнитных излучений (информационных сигналов) на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
• ослабление наводок побочных электромагнитных излучений (информационных сигналов) в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
• исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания, выходящие за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов.
Активные методы защиты информации направлены на:
• создание маскирующих пространственных электромагнитных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала ТСПИ;
• создание маскирующих электромагнитных помех в посторонних проводниках и соединительных линиях ВТСС с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала.
Энергетическая (экологически опасная)
o Широкий спектр
o Большая мощность
Неэнергетическая (статистическая)
Изменение вероятностной структуры сигнала, который может быть принят злоумышленником
|