САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ САНКТ- ПЕТЕРБУРГ Тема

Зарегистрируйтесь, чтобы просмотреть полный документ!

САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ САНКТ- ПЕТЕРБУРГ

Тема 6: Основы обеспечения информационной безопасности на предприятиях почтовой связи. Лекция 1. Система обеспечения информационной безопасности РФ. Каналы утечки информации. Учебные вопросы: 1. Угрозы безопасности информации. Что такое технические каналы утечки информации. 2. Технические каналы утечки информации. 3. Основные способы защиты информации.

Конфиденциальная информация документированная или иная информация, содержащаяся в перечне сведений конфиденциального характера, доступ к которой ограничивается в соответствии с законодательством Российской Федерации. Защита информации - деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию. Виды защиты информации: 1. Правовая защита. 2. Техническая защита. 3. Криптографическая защита. 4. Физическая защита.

Структура и содержание комплексной защиты информации

Образование угроз безопасности информации • Угрозы безопасности информации реализуются в результате образования канала реализации угрозы безопасности информации между источником угрозы и носителем (источником) информации, что создает условия для нарушения безопасности информации (несанкционированный или случайный доступ)

Основные элементы канала реализации угрозы безопасности • Источник угрозы БИ – субъект, материальный объект или физическое явление, создающие угрозу БИ • Среда (путь) распространения информации или воздействий, в которой физическое поле, сигнал, данные или программы могут распространяться и воздействовать на защищаемые свойства (конфиденциальность, целостность, доступность) информации • Носитель информации – физическое лицо или материальный объект, в том числе физическое поле, в котором информация находит свое отражение в виде символов, образов, сигналов, технических решений и процессов, количественных характеристик физических величин

Источники угрозы безопасности информации • Источниками угроз, реализуемых за счет несанкционированного доступа к информации с использованием штатного или специально разработанного программного обеспечения, являются субъекты, действия которых нарушают регламентируемые в АС правила разграничения доступа к информации. Этими субъектами могут быть: – нарушитель (злоумышленник) – носитель вредоносной программы – аппаратная закладка

Примерная модель нарушителя • нарушитель представляет серьезного противника, тщательно готовящего операцию проникновения, он изучает обстановку вокруг территории организации, наблюдаемы механические преграды, средства охраны, ТВ наблюдения и дежурного (ночного) освещения, а также сотрудников с целью добывания от них информации о способах и средствах защиты • имеет в распоряжении современные технические средства проникновения и преодоления механических преград • всеми доступными способами добывает и анализирует информацию о расположении зданий и помещений организации, о рубежах охраны, о местах хранения источников информации, видах и типах средств охраны, ТВ наблюдения, освещения и местах их установки • проводит анализ возможных путей проникновения к источникам информации и ухода после выполнения задачи

Тип нарушителя (по критерию квалификация) • Неподготовленный, который ограничивается внешним осмотром объекта, проникает в организацию через двери и окна, при срабатывании тревожной сигнализации убегает • Подготовленный, изучающий систему охраны объекта и готовящий несколько вариантов проникновения в организацию, в основном путем взлома инженерных конструкций • Квалифицированный, который тщательно готовится к проникновению, выводит из строя технические средства охраны, применяет наиболее эффективные способы проникновения

Виды представления информации • акустическая (речевая) информация (РИ), содержащаяся непосредственно в произносимой речи сотрудника организации, либо воспроизводимая акустическими средствами, а также содержащаяся в электромагнитных полях и электрических сигналах, которые возникают за счет преобразований акустической информации • видовая информация (ВИ), представленная в виде текста и изображений различных устройств отображения информации средств вычислительной техники, информационно-вычислительных комплексов, технических средств обработки графической, видео- и буквенно-цифровой информации • информация, обрабатываемая (циркулирующая) в технических средствах обработки информации, в виде электрических, электромагнитных, оптических сигналов • информация, представленная в виде бит, байт, файлов или других физических или логических структур

Носители информации • Основные технические средства и системы (ОТСС) технические средства и системы, а также их коммуникации, используемые для обработки, хранения и передачи конфиденциальной информации. К ним относятся технические средства и системы автоматизированных систем различного уровня и назначения на базе средств вычислительной техники, средства и системы связи и передачи данных, используемые для обработки конфиденциальной информации.

Носители информации Вспомогательные технические средства и системы (ВТСС) технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях. К ним относятся: • различного рода телефонные средства и системы; • средства и системы передачи данных в системе радиосвязи; • средства и системы охранной и пожарной сигнализации; • средства и системы оповещения и сигнализации; • контрольно-измерительная аппаратура; • средства и системы кондиционирования; • средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения; • средства электронной оргтехники; • средства и системы электрочасофикации; • иные технические средства и системы.

Угрозы безопасности конфиденциальной информации • Угрозы утечки информации по техническим каналам: – угрозы утечки акустической (речевой) информации – угрозы утечки видовой информации – угрозы утечки информации по каналам побочных электромагнитных излучений и наводок • Угрозы несанкционированного доступа к информации с использованием существующих уязвимостей программноаппаратного обеспечения информационных систем и соответствующего программного обеспечения

Направления защиты информации 13

Защита от утечки – защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения или несанкционированного доступа к ней, а также исключение (затруднение) получения защищаемой информации разведками и другими заинтересованными субъектами. Защита от несанкционированного воздействия – защита информации, направленная на предотвращение несанкционированного доступа и воздействия на защищаемую информацию с нарушением установленных прав и (или) правил на изменение информации, приводящих к разрушению, уничтожению, искажению, сбою в работе, незаконному перехвату и копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации. Защита от непреднамеренного воздействия – защита информации, направленная на предотвращение воздействия на защищаемую информацию ошибок ее пользователя, сбоя технических или программных средств информационных систем, природных явлений или иных нецеленаправленных на изменение информации событий, приводящих к искажению, уничтожению, копированию, блокированию доступа к информации, а также к утрате, уничтожению или сбою функционирования носителя информации.

Защита от разглашения – защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов, не имеющих права доступа к этой информации. Защита от несанкционированного доступа – защита информации, направленная на предотвращение получения защищаемой информации заинтересованными субъектами с нарушением установленных нормативными и правовыми документами или обладателями информации прав или правил разграничения доступа к защищаемой информации. Защита от разведки – защита информации, направленная на предотвращение получения защищаемой информации разведкой. Защита от преднамеренного воздействия – защита информации, направленная на предотвращение преднамеренного воздействия, в том числе электромагнитного и (или) воздействия другой физической природы, осуществляемого в террористических или криминальных целях.

Технические каналы утечки информации (ТКУИ) • Техническая защита конфиденциальной информации (ТЗИ) защита информации некриптографическими методами, направленными на предотвращение утечки защищаемой информации по техническим каналам, от несанкционированного доступа к ней и от специальных воздействий на информацию в целях ее уничтожения, искажения и блокирования. • Технический канал утечки информации – путь утечки информации от объекта защиты, образуемый совокупностью объекта защиты, физической среды и средства технической разведки (ГОСТ РВ 501702006) • Технический канал утечки информации - совокупность источника информации ( «передатчика» ), физической среды, по которой распространяется информативный сигнал (собственно канал), и средство приема информации • Утечка (защищаемой) информации по техническим каналам неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации

Краткая характеристика ТКУИ Источник защищаемой информации Речевая информация: • должностные лица • Звуковоспроизводящая аппаратура Графическая информация: • экраны мониторов • плакаты, схемы, демонстрационные доски • документы и др. Информация в ТСОИ: • средства связи • средства звукозаписи • теле-, видеоаппаратура Информация в АС: • СВТ, источники ПЭМИН • средства передачи, (обмена) данных Среда (путь) распространения информативного сигнала • акустические колебания • вибрационные колебания • излучения экранов • отраженная световая энергия • собственные излучения дисплеев, табло, экранов • ПЭМИ ОТСС и ВТСС • ЭМИ линий связи и передачи данных • электроакустические сигналы • электрические сигналы (наводки) Приемник информативного сигнала • средства акустической речевой разведки • акустические закладки • направленные микрофоны • стетоскопы • устройства лазерного съема со стекол • средства видеонаблюдения • ИК-аппаратура • приемники сигналов ЭМИ • средства съема информации с линий связи • средства съема информации с линий заземления и электропитания

Обобщенная классификация технических каналов утечки информации ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ ЕСТЕСТВЕННЫЕ ИСКУССТВЕННЫЕ ПРИЧИНЫ ВОЗНИКНОВЕНИЯ ПОБОЧНЫЕ (НЕЖЕЛАТЕЛЬНЫЕ) ИЗЛУЧЕНИЯ И СОЗДАВАЕМЫЕ НАВОДКИ ОТ ТСОИ ПРИ ИХ ПРИМЕНЕНИИИ ПО ЦЕЛЕВОМУ ПРЕДНАЗНАЧЕНИЮ, А ТАКЖЕ ОСОБЕННОСТИ ЗДАНИЙ (СООРУЖЕНИЙ) ВНЕДРЕНИЕ НА ОБЪЕКТЫ СПЕЦИАЛЬНЫХ ТЕХНИЧЕСКИХ СРЕДСТВ НЕГЛАСНОГО ДОБЫВАНИЯ ИНФОРМАЦИИ ИСТОЧНИКИ Средства ТФ коммуникаций Радиомикрофоны ПЭВМ и сети ТФ радиоретансляторы Системы звукоусиления ИК (лазерные) микрофоны Ограждающие поверхности Акустические микрофоны Системы вентиляции Портативные диктофоны Средства коммуникаций энергообеспечения Микрофоны для проводных линий

«Первичные» носители защищаемой речевой информации Должностные лица ОИ Звуковоспроизводящие устройства Радио-, телетрансляционные приемники Звукоусилительная аппаратура Магнитофоны диктофоны Аппаратура громкоговорящей связи Телефонные аппараты «Вторичные» носители защищаемой речевой информации Возникшие в результате акустоэлектрических преобразований Радиоизлучения акустических закладок ПЭМИ ОТСС и ВТСС Электрические наводки в линиях электропитания и заземления ОТСС и ВТСС Электрические наводки в «случайных антеннах» Внешний промодулированный ВЧ - сигнал Возникшие в результате виброакустических преобразований Вибрационные колебания стекол и поверхностей помещения Вибрационные колебания жидкости в трубах Вибрационные колебания инженерных коммуникаций Вибрационные колебания ограничивающих конструкций помещения Возникшие в результате акустооптических преобразований Лазерное излучение ВОЛС, промодулированное вибрационными колебаниями элементов ВОЛС Внешнее лазерное излучение, промодулированное отражающими его поверхностями внутри помещения и оконными стеклами

Модель технического канала утечки информации (ТКУИ) МОДЕЛЬ ТЕХНИЧЕСКОГО КАНАЛА УТЕЧКИ ИНФОРМАЦИИ Граница контролируемой зоны • Среда распространения опасного сигнала ТСОИ ИС помехи Граница контролируемой зоны ТСОИ Аппаратура перехвата помехи Категория , объекта ТСОИ Размеры КЗ м 1 2 ТСОИ R 2 Граница контролируемой зоны 50 30 3 15

Потенциально возможные ТКУИ В зависимости от физической природы и среды распространения прямого или преобразованного сигналов и способов их перехвата, ТКУ можно разделить на: акустические • виброакустические • оптико-электронные • паразитная генерация, самовозбуждение, НЧ магнитное поле • акустоэлектрические (АЭП) • ВЧ-навязывания • ВЧ-облучение • побочные электромагнитные излучения и наводки (ПЭМИН) • по цепям питания и заземления

Акустический и виброакустический каналы утечки информации Открытое окно Источник звука Акустический канал утечки информации Стетоскоп Опасный сигнал стена Виброизлучатель Источник звука Виброакустический канал утечки информации

КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ ИЗ ТСОИ ЗА СЧЕТ ПАРАЗИТНОЙ ГЕНЕРАЦИИ, САМОВОЗБУЖДЕНИЯ И НЧ МАГНИТНОГО ПОЛЯ

ОСНОВНЫЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ С АБОНЕНТСКИХ АППАРАТОВ КАБЕЛЬНОЙ СЕТИ СВЯЗИ Звуковое давление к АТС опасный сигнал 1. Акустоэлектрические преобразования ДВ, СВ, КВ, УКВ до 200 м и более к АТС Опасный сигнал Сеть 220 В Факс 3. Паразитная генерация и стекание тока опасного сигнала в электросеть 4. Перехват излучений телефонных систем с радиоудлинителем

Технические каналы утечки информации Перехват информации методом “высокочастотного облучения”

Технические каналы утечки акустической речевой информации и возможности аппаратуры перехвата Тех. канал утечки информации Акустический Наименование аппаратуры Вид аппаратуры Технические дальности перехвата Направленные микрофоны Стационарная, портативная носимая, портативная возимая до 200 м. Ненаправленные микрофоны Портативная носимая, портативная возимая до 10 м. Виброакустический Вибродатчики ( «контактные микрофоны» ) Автономная автоматическая (совместно со средствами приёма ретранслируемого сигнала) Виброакустический (лазерный) «Лазерные микрофоны» Стационарная, портативная носимая, портативная возимая до 500 м. Акустоэлектрический Средства съёма электрических сигналов с гальваническим подключением Стационарная, портативная возимая до 300 м. ВЧ - навязывание Средства съёма электрических сигналов с гальваническим подключением Стационарная, портативная возимая до 300 м. ВЧ - облучение (параметрический) Приёмники электромагнитного излучения Стационарная, портативная возимая до 1000 м. до 10 м (на поверхностях 150 см и более).

Технические каналы утечки информации за счёт ПЭМИН и возможности аппаратуры перехвата Тех. канал утечки информации Наименование аппаратуры Вид аппаратуры Технические дальности перехвата ПЭМИН Программно-аппаратные комплексы, портативные сканерные приёмники, цифровые анализаторы спектра, селективные микровольтметры Стационарная, портативная носимая, портативная возимая и автономная автоматическая до 1000 м Наводки информативного сигнала на цепи электропитания и линии связи Токосъёмники Портативная носимая, портативная возимая и автономная автоматическая до 300 м. Радиоизлучения, модулированные информативным сигналом Программно-аппаратные комплексы, портативные сканерные приёмники, цифровые анализаторы спектра, селективные микровольтметры Стационарная, портативная носимая, портативная возимая и автономная автоматическая до 1000 м. Радиоизлучения, формируемые в результате высокочастотного облучения технических средств обработки информации Программно-аппаратные комплексы, портативные сканерные приёмники, цифровые анализаторы спектра, селективные микровольтметры Стационарная, портативная носимая, портативная возимая и автономная автоматическая до 1000 м.

Организационные способы защиты информации • установление контролируемой зоны вокруг объекта • введение частотных, энергетических, временных и пространственных ограничений в режим работы ОТСС и ВТСС • отключение на период проведения совещаний ВТСС, обладающих качествами акустоэлектрических преобразователей (телефон, факс и т. п. ) от соединительных линий • применение только сертифицированных ОТСС, ВТСС • привлечение к строительству и реконструкции защищаемых помещений, монтажу ВТСС и ОТСС, а также к работам по защите информации исключительно организаций, лицензированных соответствующими службами • категорирование и аттестование объектов информатизации и защищаемых помещений • режимное ограничение доступа на объекты размещения ВТСС, ОТСС и в защищаемые помещения

Инженерно-технические мероприятия Направления: - локализация информативных сигналов (пассивные); - зашумление информативных сигналов (активные). Обеспечиваются: • блокировкой или нейтрализацией возможных каналов утечки информации, устройствами защиты от съема информации с элементов строительных конструкций (стен, полов, потолочных перекрытий, окон, дверей и т. д. ), вентиляционных каналов, проводных коммуникаций и систем отопления и водоснабжения, электронных приборов и т. д. • проведением поисковых исследований для обнаружения устройств съема информации и возможных каналов ее утечки на объекте поиска

Пассивные технические способы защиты • установка систем ограничения и контроля доступа на объектах размещения ВТСС, ОТСС и в защищаемые помещения • экранирование ВТСС, ОТСС и соединительных линий средств • правильное заземление ВТСС, ОТСС и экранов соединительных линий приборов • звукоизоляция защищаемых помещений • встраивание в ВТСС, обладающих «микрофонным эффектом» и имеющие выход за пределы контролируемой зоны, специальных устройств защиты • ввод автономных и стабилизированных источников, а также устройств гарантированного питания в цепи электроснабжения ВТСС и ОТСС • монтаж в цепях питания ВТСС, ОТСС, а также в электросетях выделенных помещений помехоподавляющих фильтров

Активное воздействие на каналы утечки • пространственное и линейное зашумление, создаваемое генераторами электромагнитного и электрического шума • создание прицельных помех, генерируемых на рабочих частотах радиоканалов подслушивающих устройств • создание акустических и вибрационных помех, генерируемых системами вибрационной и акустической защиты • подавление диктофонов устройствами направленного высокочастотного радиоизлучения

Меры и средства защиты информации от утечки по ПЭМИН Пассивные средства защиты Средства локализации излучений • Экранирование ОТСС и ВТСС и соединительных линий • Заземление ОТСС и ВТСС и экранов соединительных линий Меры и средства развязывания информационных сигналов • Спецсредства защиты от микрофонного эффекта • Диэлектрические вставки • Автономные или стабилизированные источники питания • Помехоподавляющие фильтры Активные средства защиты Пространственные средства зашумления • Генераторы шума и средства прицельных по частоте помех • Генераторы акустического шума • Подавители диктофонов Средства линейного зашумления • Для линий электропитания • Для посторонних проводников и линий ВТСС за пределами зоны Специальные генераторы импульсов для уничтожения закладных устройств ( «выжигатели жучков» )

Вариант классификации закладочных устройств • радиозакладочные устройства, излучающие в эфир • закладочные устройства не излучающие в эфир (с передачей перехваченной информации по сетям связи, управления, питания и т. д. ) • радиозакладочные устройства с переизлучением • закладочные устройства с передачей перехваченной информации по стандартному телефонному каналу • закладочные устройства, использующие для передачи информации частоты сотовой связи

Технические каналы утечки информации Специально внедренные электронные устройства перехвата информации Средства разведки МИКРОПЕРЕДАТЧИКИ НА ТЕЛЕФОННУЮ ЛИНИЮ РАДИОМИКРОФОН НА ОБЫЧНЫЙ FM ПРИЕМНИК Радиопередатчики Микрорадиомикрофоны РАДИОМИКРОФОН ТАБЛЕТКА С АРУ

Скачать презентацию САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ САНКТ- ПЕТЕРБУРГ Тема

Защита от утечки по ТК-Бонч.ppt

Количество слайдов: 39