Побочные электромагнитные излучения и наводки

Определение потенциальных каналов и методов несанкционированного доступа к защищаемой информации

Классификация каналов проникновения в систему и утечки информации

Все каналы проникновения в систему и утечки информации разделяют на прямые и косвенные. Под косвенными понимают такие каналы, использование которых не требует проникновения в помещения, где расположены компоненты системы. Для использования прямых каналов такое проникновение необходимо. Прямые каналы могут использоваться без внесения изменений в компоненты системы или с изменениями компонентов.

По типу основного средства, используемого для реализации угрозы все возможные каналы можно условно разделить на три группы, где таковыми средствами являются: человек, программа или аппаратура.

По способу получения информации потенциальные каналы доступа можно разделить на:

физический;

электромагнитный (перехват излучений);

информационный (программно-математический).

Физические каналы

Утечка обрабатываемой информации возможна за счет визуального наблюдения. Такое наблюдение может осуществляться за экранами устройств отображения информации коллективного или

индивидуального пользования, через открытые окна и двери, а также путем фотографирования и применения различных оптико-электронных устройств.

По мере расширения использования удаленных друг от друга терминалов и вычислительных комплексов становятся реальными и другие угрозы безопасности обрабатываемой в АС информации. Особую опасность могут представлять специальные методы и технические средства, активно воздействующие на элементы АС:

- специально внедренные электронные средства (закладки), разрушающие или искажающие информацию, а также передающие обрабатываемую автоматизированными системами информацию или речевую информацию - переговоры людей в помещениях, где развернуты технические средства;

- облучение технических средств информационной системы зондирующими сигналами (так называемое навязывание);

- разрушение (искажение) технических средств автоматизированных систем путем подключения их элементов к посторонним источникам напряжения и др.

Побочные электромагнитные излучения и наводки

Одной из наиболее вероятных угроз информации в АС считается возможность ее утечки за счет перехвата побочных электромагнитных излучений (ПЭМИН), создаваемых техническими средствами АС. ПЭМИН существуют в диапазоне частот от единиц Гц до полутора ГГц и способны переносить (распространять) сообщения, обрабатываемые в АС. Дальность распространения ПЭМИН исчисляется десятками, сотнями, а иногда и тысячами метров.

Наиболее опасными источниками ПЭМИ являются дисплеи, проводные линии связи, накопители на магнитных дисках и буквопечатающие аппараты последовательного типа.

Перехват ПЭМИ может осуществляться с помощью портативной аппаратуры. Такая аппаратура может представлять собой широко полосный автоматизированный супергетеродинный приемник. В качестве устройств регистрации принятых сигналов (сообщений) может использоваться магнитный носитель или дисплей.

Возможна утечка обрабатываемой в АС информации за счет приема информационных сигналов, наведенных в цепях электропитания и заземления аппаратных средств АС, выходящих за пределы охраняемой (контролируемой) зоны - зоны безопасности.

Вполне реальна возможность утечки обрабатываемой в АС информации за счет приема сигналов, наведенных в проводах и кабелях вспомогательных технических средств АС, находящихся в зоне воздействия ПЭМИ работающих технических средств АС. К вспомогательным техническим средствам относятся: аппаратура звукоусиления, связи, охраны и сигнализации, а также различные провода, кабели, металлические элементы зданий и сооружений, сантехническое оборудование, металлоконструкции и др.

Возможна утечка обрабатываемой в АС информации за счет несанкционированного приема сигналов из линий связи. Подключение к линиям связи может быть осуществлено двумя способами: пассивным и активным.

При пассивном подключении нарушитель (злоумышленник) только фиксирует передаваемые данные, при активном подключении он может изменять передаваемые данные, либо передавать собственные вместо них. Местами несанкционированного подключения к линиям передачи данных может являться передающее и приемное оборудование, расположенное внутри помещений, а также внешние участки линий связи, кроссы и другие места коммутации линий связи и т.д.

Возможна утечка обрабатываемой информации за счет приема акустических сигналов, создаваемых работающими принтерами, подслушивания разговоров персонала АС и пользователей с помощью направленных микрофонов, встроенных пьезодатчиков и других технических средств, а также приема электромагнитных сигналов, промодулированных акустическими сигналами за счет паразитных акустоэлектрических преобразований в различных технических средствах.