Защита информации от утечки по техническим каналам Выполнил

Защита информации от утечки по техническим каналам Выполнил: студент группы Р 5 -201 Абдылдаев Кайрат Москва, 2012

Определения Технический канал утечки информации Совокупность физических полей, несущих конфиденциальную информацию, конструктивных элементов, взаимодействующих с ними, и технических средств злоумышленника для регистрации поля и снятия информации Опасные сигналы Акустические, виброакустические, электрические и электромагнитные сигналы, представляющие конфиденциальную информацию

Виды технических каналов Технические каналы Акустический Виброакустический Проводной и радиосвязи Электромагнитный Вторичные источники электропитания Цепи заземления Воздействие опасных сигналов на вспомогательные технические средства и системы Взаимовлияние цепей с конфиденциальной информацией и цепей вспомогательных средств и систем, выходящих за контролируемую территорию Побочные электромагнитные излучения и наводки (ПЭМИН)

Виды технических каналов Технические средства Источники опасных сигналов Человек Основные Технические средства Вспомогательные

Виды технических каналов Основные технические средства ü Персональные ЭВМ с периферийным оборудованием, сети ЭВМ ü Телефонные аппараты городской АТС ü Телефонные аппараты местной АТС üРадиотелефоны и сотовые телефоны ü Селекторная связь ü Телефакс üТелетайп üСредства размножения документов

Виды технических каналов Вспомогательные технические средства ü Радиоаппаратура ü Радиотрансляционный громкоговоритель ü Датчики охранной и пожарной сигнализации üТабельное электрооборудование помещений ü Кондиционеры

Возможности злоумышленника Контроль акустической информации Остронаправленные микрофоны Электронные стетоскопы Речь человека Лазерные детекторы Записывающие диктофоны

Возможности злоумышленника Контроль акустической информации Использование радиоканала Электронный контроль речи Использование линий электропитания Радиоканал Линии электропитания Закамуфлированные радиопередатчики Передача сигнала с помощью ультразвука

Возможности злоумышленника Контроль информации в каналах телефонной связи ü Непосредственное подключение к телефонной линии ü Негальваническое подключение к телефонной линии (индуктивное) ü Использование микропередатчика с питанием от телефонной линии (подключается в любом месте от аппарата до АТС) ü Прослушивание помещений с помощью кодового микрофонного усилителя (встраивается в телефонный аппарат) ü Прослушивание помещений с помощью микрофона телефонного аппарата (модуляция высокочастотного сигналами от микрофона или корпуса телефонного аппарата) ü Прослушивание помещений с использованием телефонных аппаратов, содержащих электромагнитный звонок(в цепи звонка есть модулированный ток) ü Прослушивание телефонных разговоров, ведущихся по радиотелефонам или сотовым телефонам без применения средств защиты ü Перехват факсимильных сообщений

Возможности злоумышленника Контроль информации, обрабатываемой средствами вычислительной техники Перехват ПЭМИН (на расстоянии до нескольких сотен метров) Видеотерминалы Принтеры Источники ПЭМИН Накопители на магнитных дисках Графопостроители Линии электропитания Каналы связи сетей

Способы предотвращения утечки информаций по техническим каналам Организационные меры Защита Использование специальных технических средств Выявление активных средств негласного съема акустической информации Постоянный или периодический контроль загрузки радиодиапазона (радиомониторинг) Технические средства Проведение специальных исследований систем обработки конфиденциальной информации Использование технических средств Для обнаружения съема Для предотвращения съема

Способы предотвращения утечки информаций по техническим каналам Акустический канал Обнаружение съема Достаточно сложно (практически можно обнаружить только работающие диктофоны) Поиск и контроль по электромагнитному излучению – работающие устройства Обнаружение съема (электронный контроль речи) Предотвращение съема Аппаратура пассивного обнаружения – независимо от режима работы обнаруживаемых устройств (нелинейные локаторы, эндоскопы, дефектоскопы, металлоискатели, тепловизоры и т. п. ) Генераторы аудиопомех (от миниатюрных до стационарных)

Способы предотвращения утечки информаций по техническим каналам Каналы связи Установление факта подключения к телефонным каналам подслушивающих устройств Обнаружение съема Спектральный анализ каналов связи Изменение характеристик речевого сигнала без изменения полосы частот Аналоговое скремблирование Предотвращение съема Дискретизация с последующим шифрованием Исходный сигнал АЦП ш и ф р о в а н и е Модем (ЦАП) Канал связи Модем (АЦП) р а с ш и ф р о в а н и е Вокодер (ЦАП) Принятый сигнал

Способы предотвращения утечки информаций по техническим каналам Канал ПЭМИН Обнаружение съема Обнаружение техническими средствами невозможно Пассивная защита Предотвращение съема Активная защита

Способы предотвращения утечки информаций по техническим каналам Канал ПЭМИН Пассивная защита 1 2 Размещение всего оборудования в экранирующей радиоизлучения среде (применимо только для малогабаритной аппаратуры) Экранирование отдельных компонентов защищаемых систем, применение в линиях связи и питания различных фильтров, устройств подавления сигналов и развязок Допустимые уровни излучений аппаратуры и меры защиты информации регламентируются специальными стандартами. Стоимость оборудования, отвечающего стандартам, в 3 -5 раз выше стоимости соответствующего незащищенного варианта.

Способы предотвращения утечки информаций по техническим каналам Канал ПЭМИН Активная защита Сокрытие информационных сигналов за счет шумовой или заградительной помехи с помощью специальных генераторов шума (радиомаскировка) Энергетическая (экологически опасная) Широкий спектр Большая мощность Неэнергетическая (статистическая) Изменение вероятностной структуры сигнала, который может быть принят злоумышленником