Остальные рефераты / Учебное пособие: Каналы утечки информации

Учебное пособие: Каналы утечки информации

2. В помещении:

прослушивание через ограждающие конструкции из-за недостаточной звукоизоляции последних;

считывание со стекол окон;

прослушивание сигналов речи за счет передачи их по трубопроводам и вентиляционным системам;

прослушивание сигналов речи за счет акустоэлектрического преобразо­вания в системах телефонии, радиовещания и сигнализации;

визуальное считывание с носителей информации и дисплеев компьютеров.

2. Каналы утечки информации из СКТ

Эти каналы схематично представлены на рис. 3

Каналы утечки информации

из СКТ

 Утечка информации за счет введения программно-аппаратных закладок в СКТ
Утечки за счет побочного электромагнитного излучения и наводок (ПЭМИН)
Утечки за счет съема информации с принтера и клавиатуры по акустическому каналу
Утечка, модификации, уничтожение или блокирование информации с использованием компьютерных вирусов
Утеря носителей информации
Инициализация злоумышленником каналов утечки, вызванных несовершенством программного либо аппаратного обеспечения, а также систем защиты

Рис. 3

Утечка информации за счет введения программно-аппаратных за­кладок в СКТ. Весьма правильной представляется точка зрения авторов, отмечающих, что в настоящее время в основе производства технических средств и программного обеспечения вычислительных систем лежат комплектующие изделия зарубежного производства, что обеспечивает конкурентоспособность выпускаемых изделий. Однако при этом появля­ется угроза утечки информации, а также управляемого выведения из строя средств вычислительной техники, заложенная в них либо на этапе произ­водства, либо на этапе сборки. Подобные устройства могут быть установле­ны негласным образом и впоследствии при эксплуатации СКТ. Использова­ние закладных элементов (ЗЭ) представляется реальной и опасной угрозой при использовании вычислительной техники.

Аппаратные ЗЭ могут быть реализованы в аппаратуре персональных компьютеров и периферийных устройств. При этом возможны утечки ин­формации, искажение вычислительного процесса, а также управляемый вы­ход из строя вычислительной системы.

Программные ЗЭ могут быть представлены в виде модификации компь­ютерной программы, в результате которой данная программа способна вы­полняться несколькими способами в зависимости от определенных обстоя­тельств. При работе программные ЗЭ могут никак не проявляться, однако при определенных условиях программа работает по алгоритму, отличному от заданного (подобно компьютерным вирусам). В литературе описан при­мер внесения программистом в программу начисления заработной платы предприятия нежелательных изменений, работа которых началась после его увольнения, т. е. когда фамилия программиста исчезла из базы данных пер­сонала.

Существует классификация ЗЭ по следующим критериям:

способ у размещения ЗЭ;

способу активизации ЗЭ;

пути внедрения ЗЭ в систему;

разрушающему действию ЗЭ.

Утечки за счет перехвата побочного электромагнитного излучении и наводок (ПЭМИН). При функционировании СКТ возникают побочные электромагнитные излучения и наводки, несущие обрабатываемую инфор­мацию. ПЭМИН излучаются в пространство клавиатурой, принтером, мо­нитором, накопителями на магнитных дисках, кабелями. Утечка данных обусловлена лишь излучением сигналов при перемене данных. Все прочие излучения сигналов от разных блоков СКТ являются вза­имными помехами.

Перехват ПЭМИН осуществляется радиоприемными устройствами, средствами анализа и регистрации информации. При благоприятных усло­виях с помощью направленной антенны можно осуществлять перехват нарасстоянии до 1-1,5 км. В. И. Ярочкин отмечает, что перехват информации за счет ПЭМИН обладает рядом особенностей:

информация добывается без непосредственного контакта с источником;

на прием сигналов не влияет ни время года, ни время суток;

информация получается в реальном масштабе времени, в момент ее передачи или излучения;

реализуется скрытно;

дальность перехвата ограничивается только особенностями распространения радиоволн соответствующих диапазонов.

Утечки за счет съема информации с принтера и клавиатуры по акустическому каналу. Наличие указанного канала утечки позволяет перехватывать и декодировать акустические колебания, средой распространения которых является воздушная среда. Источником данных колебаний являются соответствующие устройства СКТ. Технически возможен перехват и декодирование кодов клавиш клавиатуры. Дальность действия подобных перехватов ограничена мощностью источника акустических и электромагнитных колебаний.

Утечка, модификация, уничтожение или блокирование информации с использованием компьютерных вирусов. Существует множество типов! вирусов, каждый из которых обладает собственными отличительными при-1 знаками. Анализ специальной научной литературы дает нам основание утверждать, что все вирусы изменяют либо файлы с данными, либо програм-1 мы внутри компьютера, либо разрушают сами компьютеры1 . Большинство! из них представляют собой опасность только для IBM-совместимых компьютеров, однако именно этот тип компьютеров распространен в наибольшей! степени.

Последствия вирусной модификации могут быть различными - от нее значительных помех до полного уничтожения данных и программ. Вирусы, использующиеся правонарушителями для программного уничтожения, раз­рушают информацию в зависимости от определенных логических или вре­менных условий.

Попадание вирусов в компьютерную систему может быть спровоциро­вано различными способами от высокотехнологичного несанкционирован­ного подключения до основанного на личном доверии обмана оператора

К-во Просмотров: 315
Бесплатно скачать Учебное пособие: Каналы утечки информации