КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Особенности утечки информацииСтр 1 из 7Следующая ⇒ Лекция 2 Технические каналы утечки информации
План 1. Особенности утечки информации……………………………..……………3 2. Понятие технического канала утечки информации………………………..5 3.Типовая структура технического канала утечки информации……………..6 4. Классификация технических каналов утечки информации……………….13 5. Технические каналы утечки информации обрабатываемой ТСПИ………18 6. Технические каналы утечки информации при передаче ее по каналам связи……………………………………………………………………20 7. Технические каналы утечки речевой информации…………………………20 8. Технические каналы утечки видовой информации…………………………21 9. Характеристика технических каналов утечки информации……………….21 9.1. Электромагнитные каналы…………………………………………………21 9.1.1. Электромагнитные излучения элементов ТСПИ……………………….21 9.1.2. Электромагнитные излучения на частотах работы ВЧ-генераторов ТСПИ и ВТСС……………………………………………………………………22 9.1.3. Электромагнитные излучения на частотах самовозбуждения УНЧ ТСПИ………………………………………………………………………….… 22 10. Электрические каналы…………………………………………………….…24 10.1. Наводки электромагнитных излучений ТСПИ ……………………….…24 10.2. Просачивание информационных сигналов в линии электропитания...25 10.3. Просачивание информационных сигналов в цепи заземления……….25 11. Съем информации с использованием закладных устройств……………26 12. Параметрические каналы…………………………….…..………………..26 13. Вибрационные каналы………………………………………………………27 14. Каналы утечки речевой информации……………………….………………27 14.1. Акустические каналы……………………………………..…….…………28 14.2. Виброакустические каналы……………………………….………………29 14.3. Акустоэлектрические каналы…………………………….……………….30 14.4. Оптико-электронный (лазерный) канал…………………………………32 14.5. Параметрические каналы………………………………………………….32 15. Каналы утечки информации при ее передаче по каналам связи…………33 15.1. Электромагнитные каналы………………………………………………..33 15.2. Электрические каналы…………………………………………………….33 15.3. Индукционный канал……………………………………………………...34 16. Технические каналы утечки видовой информации……………………….35 16.1. Наблюдение за объектами………………………………………………...35 16.2. Съемка объектов…………..……………………………………………….36 16.3. Съемка документов…………………………………………………..…....37 17. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники…………………………………………..37 17.1. Атаки на уровне систем управления базами данных……….…………...38
17.2. Атаки на уровне операционной системы…………………………………38 17.3. Атаки на уровне сетевого программного обеспечения………………….39 17.4. Программные закладки…………………………………………………….40 18. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет ПЭМИН……………………………………..40 19. Особенности слаботочных линий и сетей как каналов утечки……………42
Информация, записанная на распространяющихся в пространстве носителях, может быть перенесена этими носителями от источника к несанкционированному получателю. В таком случае говорят об утечке информации по аналогии с утечкой жидких или газообразных веществ. Однако по сравнению с ними утечка информации имеет ряд особенностей. Особенности утечки информации
Под утечкой информации понимается несанкционированный процесс переноса информации от источника к злоумышленнику. Переносчиками информации могут быть любые ее носители. Утечка информации по сравнению с утечкой (хищением) материальных объектов имеет ряд особенностей, которые надо учитывать при организации защиты информации: - утечка информации может происходить только при попадании ее к заинтересованному в ней несанкционированному получателю (злоумышленнику); - при утечке информации происходит ее тиражирование, которое не изменяет характеристики носителя информации (не уменьшается количество листов документа, не сокращается число пикселей изображения, не меняются размеры, цвет и другие демаркирующие признаки продукции и т. д.); - цена информации при ее утечке уменьшается за счет тиражирования; - факт утечки информации, как правило, обнаруживается спустя некоторое время, по последствиям, когда меры по обеспечению ее безопасности могут оказаться неэффективными. Первая особенность имеет существенное значение для безопасности информации, так как сами по себе факты утери документа или разглашения сведений за пределы контролируемой зоны и другие действия далеко не всегда приводят к утечке информации.
В общем случае можно говоритьобутечке информации как факте нарушения ее безопасности только в том случае, если она попадает к злоумышленнику независимо от того, знает или не знает об этом владелец информации. Если по какой-то причине на этом пути передачи информации происходит разрыв в цепочке, то информация исчезает вместе с ее носителем, а утечки информации не происходит. Следовательно,под утечкой следует понимать не процесс распространения носителя информации за пределы определенной области пространства вообще, а частный случайраспространения, когда информация попадает к злоумышленнику. Выход же носителя за пределы заданной области создает предпосылки для утечки информации и повышает угрозу ее безопасности. Если получатель информации санкционирован, то речь идет не об утечке, а о передаче информации по так называемому функциональному каналу связи, специально создаваемому для обеспечения коммуникаций в человеческом обществе. Часто хищение и утечку информации рассматривают как автономные процессы. Под хищением понимают умышленное присвоение чужой собственности без разрешения ее законного владельца. Аналогичная ситуация c утечкой информации. Физический путь переноса информации от ее источника к несанкционированному получателю называется каналом утечки.
|