Будь умным!

У вас вопросы?
У нас ответы:) SamZan.net

Тематический модуль 1

Работа добавлена на сайт samzan.net:


МИНИСТЕРСТВО ВНУТРЕННИХ ДЕЛ РОССИЙСКОЙ ФЕДЕРАЦИИ

ВОРОНЕЖСКИЙ ИНСТИТУТ

Кафедра информационной безопасности

Предмет "Источники и каналы утечки информации"

УТВЕРЖДАЮ

Начальник кафедры

информационной безопасности

к.т.н., полковник полиции

                                А.Н. Бабкин

«___» ______________2012 г.

Тематический модуль №1. «Общие сведения о технических каналах утечки информации».

Тема №2 Классификация и характеристика технических каналов утечки

информации.

План проведения лекции №1.

«Классификация и характеристика технических каналов утечки информации».

Учебные вопросы:

1. Классификация и характеристика технических каналов утечки информации.

2. Характеристики объектов информатизации.

Время: 2 часа.

Составил:

ст.преподаватель кафедры

информационной безопасности,

подполковник полиции В.В. Киселев

Воронеж 2012


1. Организационная часть - 3 минуты.

Прием рапорта, проверка наличия и готовности курсантов к занятию (внешний вид, тетради, ручки).

  1.  Вступительная часть - 5 минуты.

Объявление темы, цели занятия и учебных вопросов

Учебные вопросы:

1. Классификация и характеристика технических каналов утечки информации.

2. Характеристики объектов информатизации.

  1.  Изложение вопроса №1 35 минут

Изложение вопроса №2 35 минут

Ответы на вопросы 5 минут

6. Подведение итогов 3 минуты

7. Заключительная часть 3 минуты

8. Задание на самоподготовку 4 минуты

Итого 90 минут

Литература для подготовки:

Основная:

  1.  Кулаков, В.Г. Источники и каналы утечки информации в телекоммуникационных системах: Учеб. пособие: Доп. МВД РФ/В.Г.Кулаков, А.Б. Андреев, А.В. Заряев [и др.]. - Воронеж: ВИ МВД России, 2003. - 93с. 
  2.  Меньшаков, Ю.К. Теоретические основы технических разведок: Учеб. пособие : доп. УМО по образованию в обл. информационной безопасности/Ю.К. Меньшаков; под ред. Ю. Н. Лаврухина. - М.: Изд-во МГТУ им. Н. Э. Баумана, 2008. - 536 с.

Дополнительная:

  1.  Петраков, А. В. Основы практической защиты информации/А.В. Петраков. - М.: Радио и связь, 1999. - 361 с.


Тезисы лекции

Информация может быть представлена в различной форме и на различных физических носителях. Основными формами информации, представляющими интерес с точки зрения защиты, являются:

- документальная;

- акустическая (речевая);

- телекоммуникационная и т.п.

Документальная информация содержится в графическом или буквенно-цифровом виде на бумаге, а также в электронном виде на магнитных и других носителях. Особенность документальной информации заключается в том, что она в сжатом виде содержит сведения, подлежащие защите.

Речевая информация возникает в ходе ведения в помещениях разговоров, а также при работе систем звукоусиления и звуковоспроизведения.

Носителем речевой информации являются акустические колебания (механические колебания частиц упругой среды), распространяющиеся от источника колебаний в окружающее пространство в виде волн различной длины.

Речевой сигнал является сложным акустическим сигналом в диапазоне частот от 20...30 Гц до 16...20 кГц.

Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче. Носителем информации при ее обработке техническими средствами и передаче по проводным каналам связи является электрический ток, а при передаче по радио и оптическому каналам электромагнитные волны.

Основными объектами защиты информации являются:

информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию;

средства и системы информатизации (средства вычислительной техники, информационно - вычислительные комплексы, сети и системы), программные средства (операционные системы, системы управления базами данных, другое общесистемное и прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приема, передачи и обработки информации ограниченного доступа (звукозапись, звукоусиление, звукосопровождение, переговорные и телевизионные устройства, средства изготовления, тиражирования документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), их информативные физические поля. То есть системы и средства, непосредственно обрабатывающие информацию, отнесенную к государственной тайне, а также конфиденциальную информацию. Эти средства и системы часто называют техническими средствами приема, обработки, хранения и передачи информации (ТСПИ);

технические средства и системы, не относящиеся к средствам и системам информатизации (ТСПИ), но размещенные в помещениях, в которых обрабатывается секретная и конфиденциальная информация. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). К ним относятся: технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, радиотрансляции, часофикации, электробытовые приборы и т.д., а также сами помещения, предназначенные для обработки информации ограниченного распространения.

При организации защиты информации ТСПИ необходимо рассматривать как систему, включающую основное (стационарное) оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления.

Отдельные технические средства или группа технических средств, предназначенных для обработки конфиденциальной информации, вместе с помещениями, в которых они размещаются, составляют объект ТСПИ. Под объектами ТСПИ понимают также выделенные помещения, предназначенные для проведения закрытых мероприятий.

В качестве элементов каналов утечки информации наибольший интерес представляют ТСПИ и ВТСС, имеющие выход за пределы контролируемой зоны (КЗ), т.е. зоны, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков.

Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой тоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.

Зона, в которой возможны перехват (с помощью разведывательного приемника) побочных электромагнитных излучений и последующая расшифровка содержащейся в них информации (т.е. зона, в пределах которой отношение "информационный сигнал/помеха" превышает допустимое нормированное значение), называется (опасной) зоной 2.

Пространство вокруг ТСПИ, в пределах которого на случайных антеннах наводится информационный сигнал выше допустимого (нормированного) уровня, называется (опасной) зоной 1.

Случайной антенной является цепь ВТСС или посторонние проводники, способные принимать побочные электромагнитные излучения. Случайные антенны могут быть сосредоточенными и распределенными.

Сосредоточенная случайная антенна представляет собой компактное техническое средство, например, телефонный аппарат, громкоговоритель радиотрансляционной сети и т.д.

К распределенным случайным антеннам относятся случайные антенны с распределенными параметрами: кабели, провода, металлические трубы и другие токопроводящие коммуникации.

Перехват информации, обрабатываемой на объектах ТСПИ, осуществляется по техническим каналам.

Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки (ТСР), с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал. По сути, под ТКУИ понимают способ получения с помощью ТСР разведывательной информации об объекте. Причем под разведывательной информацией обычно понимаются сведения или совокупность данных об объектах разведки независимо от формы их представления.

Сигналы являются материальными носителями информации. По своей физической природе сигналы могут быть электрическими, электромагнитными, акустическими и т.д. То есть сигналами, как правило, являются электромагнитные, механические и другие виды колебаний (волн), причем информация содержится в их изменяющихся параметрах.

В зависимости от природы сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть газовые (воздушные), жидкостные (водные) к твердые среды. Например, воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт (земля) и т.п.

Для приема и измерения параметров сигналов служат технические средства разведки (ТСР).

В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата ТСР технические каналы утечки можно разделить на:

электромагнитные, электрические и параметрические - для телекоммуникационной информации;

воздушные (прямые акустические), вибрационные (виброакустические), электроакустические, оптико-электронный и параметрические - для речевой информации.

К электромагнитным каналам утечки информации относятся:

перехват побочных электромагнитных излучений (ПЭМИ) элементов ТСПИ;

перехват ПЭМИ на частотах работы высокочастотных (ВЧ) генераторов в ТСПИ и ВТСС;

перехват ПЭМИ на частотах самовозбуждения усилителей низкой частоты (УНЧ) ТСПИ.

Перехват побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.

Электрические каналы утечки информации включают:

съем наводок ПЭМИ ТСПИ с соединительных линий ВТСС и посторонних проводников;

съем информационных сигналов с линий электропитания ТСПИ;

съем информационных сигналов с цепей заземления ТСПИ и ВТСС;

съем информации путем установки в ТСПИ электронных устройств перехвата информации.

Перехват информационных сигналов по электрическим каналам утечки возможен путем непосредственного подключения к соединительным линиям ВТСС и посторонним проводникам, проходящим через помещения, где установлены ТСПИ, а также к системам электропитания и заземления ТСПИ. Для этих целей используются специальные средства радио- и радиотехнической разведки, а также специальная измерительная аппаратура.

Электронные устройства перехвата информации, устанавливаемые в ТСПИ, часто называют аппаратными закладками. Они представляют собой мини-передатчики, излучение которых модулируется информационным сигналом. Наиболее часто закладки устанавливаются в ТСПИ иностранного производства, однако возможна их установка и в отечественных средствах.

Перехваченная с помощью закладных устройств информация или непосредственно передается по радиоканалу, или сначала записывается на специальное запоминающее устройство, а уже затем по команде передается на запросивший ее объект.

Параметрический канал утечки информации образуется путем "высокочастотного облучения" ТСПИ.

Для перехвата информации по данному каналу необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности, и специальные радиоприемные устройства.

В воздушных (прямых акустических) технических каналах утечки информации средой распространения акустических сигналов является воздух. Для перехвата акустических сигналов в качестве датчиков средств разведки используются микрофоны. Сигналы, поступающие с микрофонов или непосредственно записываются на специальные портативные устройства звукозаписи, или передаются с использованием специальных передатчиков в пункт приема, где осуществляется их запись.

Для перехвата акустической (речевой) информации используются:

портативные диктофоны и проводные микрофонные системы скрытой звукозаписи;

направленные микрофоны;

акустические радиозакладки (передача информации по радиоканалу);

акустические сетевые закладки (передача информации по сети электропитания 220 В);

акустические ИК - закладки (передача информации по оптическому каналу в ИК- диапазоне длин волн);

акустические телефонные закладки (передача информации по телефонной линии на высокой частоте);

акустические телефонные закладки типа "телефонное ухо" (передача информации по телефонной линии "телефону-наблюдателю" на низкой частоте).

В вибрационных (виброакустических) технических каналах утечки информации средой распространения акустических сигналов являются ограждения конструкций зданий, сооружений (стены, потолки, полы), трубы водоснабжения, канализации и другие твердые тела.

Для перехвата акустических колебаний в этом случае используются средства разведки с контактными микрофонами:

  1.  электронные стетоскопы;
  2.  радиостетоскопы (передача информации по радиоканалу).

Электроакустические технические каналы утечки информации возникают за счет преобразований акустических сигналов в электрические (электроакустических преобразований) и включают перехват акустических колебаний через ВТСС, обладающие "микрофонным эффектом", а также путем "высокочастотного навязывания".

Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного подключения к соединительным линиям ВТСС, обладающих "микрофонным эффектом", специальных высокочувствительных низкочастотных усилителей. Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты.

Технический канал утечки информации путем "высокочастотного навязывания" может быть осуществлен путем несанкционированного контактного введения токов высокой частоты от генератора, подключенного в линию (цепь), имеющую функциональную связь с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие электроакустического преобразования акустических сигналов в электрические. В силу того, что нелинейные или параметрические элементы ВТСС для высокочастотного сигнала, как правило, представляют собой несогласованную нагрузку, промодулированный высокочастотный сигнал будет отражаться от нее и распространяться в обратном направлении по линии или излучаться. Для приема излученных или отраженных высокочастотных сигналов используются специальные приемники с достаточно высокой чувствительностью.

Оптико-электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей (стекол окон, картин, зеркал и т.д.). Для перехвата речевой информации по данному каналу используются сложные лазерные акустические локационные системы (ЛАЛС), иногда называемые "лазерными микрофонами".

Параметрические технические каналы утечки информации могут быть реализованы путем "высокочастотного облучения" помещения, где установлены полуактивные закладные устройства или технические средства, имеющие элементы, некоторые параметры которых изменяются по закону изменения акустического (речевого) сигнала. Для перехвата информации по данному каналу необходимы специальный передатчик с направленным излучением и приемник.

Вопросы для повторения:

  1.  Классификация и основные определения видов информации.
  2.  Определение объекта информатизации.
  3.  Определение ТСПИ и объекта ТСПИ.
  4.  Определение ВТСС.
  5.  Что такое «посторонние проводники».
  6.  Определение Зоны 1.
  7.  Определение Зоны 2.
  8.  Определение сосредоточенных и распределенных случайных антенн.
  9.  Определение технического канала утечки информации.
  10.  Классификация ТКУИ для речевой информации.
  11.  Классификация ТКУИ для телекоммуникационной информации информации.
  12.  Классификация электромагнитных каналов утечки информации.
  13.  Классификация электрических каналов утечки информации.
  14.  Классификация параметрических каналов утечки информации.
  15.  Прямые акустические каналы утечки информации.
  16.  Виброакустические каналы утечки информации.
  17.  Электроакустические каналы утечки информации.
  18.  Оптико-электронные каналы утечки информации.
  19.  Параметрические каналы утечки речевой информации.




1. Тело мешковидное образованное двумя слоями клеток- наружным эктодермой и внутренним энтодермой между к
2. Изучение операций на рынке производных финансовых инструментов
3. Управление финансами страховых организаций Экономическая сущность страхования Показатели л
4. Диаграммы состояния с ограниченной растворимостью, в которых происходят эвтектические, перитектические, эвтектоидные, перитектоидные превращени
5. 34 56 ВТ 12 34 56 СР 12 34 56
6. Робота з інтерактивним програмним забезпеченням ldquo;Екологоекономічні конфлікти пов~язані з виробництво
7. МОСКОВСКИЙ ОРДЕНА ЛЕНИНА и ОРДЕНА ОКТЯБРЬСКОЙ РЕВОЛЮЦИИ АВИАЦИОННЫЙ ИНСТИТУТ имени СЕРГО ОРДЖОНИКИДЗЕ.
8. Тема 18 Вопросы- 1 Задачи и цели подготовки дела к судебному разбирательству
9. Лекция 5 Мультимодальные перевозки скоропортящихся грузов
10. 1708408533 ЕКСПЕРИМЕНТАЛЬНЕ ОБГРУНТУВАННЯ ВИКОРИСТАННЯ ЛІПОСОМ ТА МАЗЕВИХ ПРЕПАРАТІВ З ЛЕВОМІЦЕТИНОМ Д
11. Корпускулярно-волновой дуализм
12. психологопедагогическое сопровождение
13. Устройство, принцип действия системы зажигания
14. Использование теорий в зарубежной практике 3
15. Хроматические аккорды двойной доминанты в основном виде строятся на II и IV ступенях мажораминора и служ
16. Организация и проведение спасательных работ в чрезвычайных ситуациях
17. тематизации садистских стишков А
18. Что произошло ~ Спустился со второго этажа Карл
19. Объект калькулирования
20. Маркетинг некоммерческих субъектов

Материалы собраны группой SamZan и находятся в свободном доступе