 |
Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН).
|
|
|
|
Угрозы уничтожения или хищения носителей информации, аппаратуры и линий связи.
При организации системы защиты информации основное внимание часто уделяют вопросам применения высокотехнологичных методов защиты с использованием программных средств и технического оборудования, забывая при этом о возможности банальной кражи компьютеров, носителей информации, элементов линий связи, стоимость которых может быть много ниже стоимости информации, которая на них хранится.
Кроме того, не соблюдение правил эксплуатации аппаратных средств, пожарной безопасности может привести к уничтожению компьютеров и носителей вместе с хранящейся на них информацией.
Угрозы специальных воздействий на информацию.
Это могут быть механические, химические, акустические, биологические, радиационные, термические, электромагнитные специальные воздействия на защищаемую информацию. Наиболее реальной и серьезной, по нашему мнению, является угрозы электромагнитного воздействия. Воздействие на элементы компьютерных средств, средств связи, специального оборудования электрическими, магнитными и электромагнитными полями может значительно изменять их параметры.
Путями распространения воздействующих сигналов от источников до объектов воздействия могут быть:
- для электромагнитных излучений - свободное пространство, дверные проемы зданий, конструктивные и технологические отверстия экранированных корпусов аппаратуры;
- для электрических импульсов - линии электропитания, заземления связи и др.;
- для магнитного поля - свободное пространство и любые материальные конструкции, кроме магнитных экранов.
Последствия деструктивных электромагнитных воздействий могут заключаться в следующем: отказы линий связи, узлов и блоков аппаратуры с полным или частичным нарушением работоспособности аппаратуры; восстанавливаемые сбои и зависание работы узлов и блоков, ошибки в обработке информации аппаратных средств; искажение и частичная потеря обрабатываемой информации.
|
|
|
Угрозы утечки речевой информации.
Речевая информация (РИ) - содержащаяся в непосредственно произносимой, либо воспроизводимой речи. Она добывается с использованием аппаратуры, регистрирующей акустические (в воздухе) и виброакустические (в упругой среде, например, в оконном стекле) волны. Кроме того, РИ может содержаться в электромагнитных излучениях и электрических сигналах, которые возникают за счет акустоэлектрических преобразований в различных технических средствах под воздействием акустических волн.
Первичными источниками акустических речевых колебаний являются механические системы, например, органы речи человека или динамики акустических систем и звуковых колонок, а вторичными - преобразователи различного типа, в том числе акустоэлектрические (например, микрофоны, телефоны). Защищаемая РИ может быть перехвачена: посторонними лицами; средствами перехвата акустических сигналов (ПАС).
К средствам ПАС относятся: портативные (носимые); мобильные (возимые) и стационарные, а также автономные (или управляемые за пределами объекта информации) закладочные устройства. Основными вариантами ПАС являются:
- направленные микрофоны с аппаратурой регистрации, лазерные системы негласного съема РИ с оконных стекол помещений.
- средства съема виброакустических сигналов (стетоскопы), распространяющихся по конструкциям зданий (стен, потолков, полов), трубам водоснабжения, отопления, канализации и другим твердым телам.
- средства радиоперехвата излучений, образующихся в результате акустоэлектрических и других преобразований РИ.
|
|
|
- средства съёма информации с проводных линий (телефонных факсимильных, телекодовой и телеграфной связи).
Угрозы утечки видовой информации.
Необходимым условием осуществления наблюдения (регистрации) видовой информации (ВИ) является наличие прямой видимости между средством наблюдения и носителем сигнала.
Перехват (просмотр) защищаемой ВИ осуществляется посторонними лицами путем ее непосредственного наблюдения в помещении объекта информации либо на расстоянии прямой видимости, либо из-за пределов объекта информации с использованием оптических (oптико- электронных) средств.
Для перехвата защищаемой ВИ могут использоваться закладочные устройства, портативные (носимые), мобильные (возимые) и стационарные средства перехвата ВИ, а также средства съема оптических сигналов в инфракрасном диапазоне.
Например, к портативным средствам относятся:
- портативные аналоговые и цифровые фото- и видеокамеры;
- цифровые видеокамеры, встроенные в сотовые телефоны;
- миниатюрные видеокамеры со специальными объективами.
Угрозы утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН).
Угрозы утечки защищаемой информации по каналам ПЭМИН связаны с электрическими информативными сигналами технических средств обработки информации и автоматизированных систем ОВД. Генерация, обработка, передача этих сигналов сопровождается побочными (не связанными с прямым функциональным назначением аппаратуры) электромагнитными излучениями, которые распространяются как в объекте информации, так и за его пределами. Это излучения элементов технических средств (клавиатуры, принтера, монитора, накопителей, линий связи и передачи данных, систем звукоусиления, магнитофонов, систем громкоговорящей связи и т.д.).
Перехват подобных излучений может осуществляться:
- программно-аппаратными комплексами перехвата;
- портативными сканерными приёмниками;
- цифровыми анализаторами спектра, управляемыми компьютером со специальным программным обеспечением.
Для съема информации с проводных линий могут использоваться следующие средства перехвата и съёма наведенных сигналов:
- с аппаратуры основных технических средств связи (ОТСС), средств обработки информации и вспомогательных технических средств, линий связи и передачи данных, выходящих за пределы контролируемой зоны (токовые трансформаторы, пробники);
-с цепей электропитания и шин заземления;
-с инженерных коммуникаций;
ПЭМИН от ОТСС могут перехватываться закладочными электронными устройствами, размещаемыми в пределах объекта информатизации, либо в рядом расположенных.
|
|
|
