Несанкционированный прием злоумышленником (его техническим средством) сигнала с защищаемой информацией и его демодуляция позволяют ему добывать эту информацию. При этом на носитель никакого воздействия не оказывается, что обеспечивает скрытность добывания. Прием оптических и иных сигналов от объектов и получение с их помощью изображений этих объектов называются наблюдением, прием и анализ акустических сигналов — подслушиванием, а прием и анализ радио – и электрических сигналов — перехватом. Читать далее »
Теоретические основы инженерно-технической защиты информации конкретизируют положения концепции и представляют собой совокупность взаимоувязанных моделей объектов защиты, угроз информации и мер по их предотвращению или хотя бы снижению.
Любая модель является описанием элементов реального мира на языке моделирования. Модель, описывающая их на языке национального общения, называется описательной или вербальной. Так как язык национального общения допускает множество толкований, то вербальные модели неоднозначные. Читать далее »
Методы предотвращения утечки информации по вещественному каналу можно разделить на две группы:
• методы защиты информации в отходах деятельности организации;
• методы защиты демаскирующих веществ в отходах химического производства.
13.1. Методы защиты информации в отходах производства
Защита информации на бумажных (машинных) носителях и содержащейся в отходах и браке научной и производственной деятельности организации предусматривает следующие меры:
• учет отдельных листков с записями, использованной копировальной бумаги, макетов, бракованных узлов и деталей;
• сбор черновиков документов и различных записей на отдельных неучтенных листках в специальные опечатанные ящики;
• уничтожение бумажных и стирание (уничтожение) машинных носителей;
• разборка макетов и блоков, разрушение механических деталей.
Учет и сбор отдельных несекретных Листов с записями, рисунками, схемами и другой информацией, не подлежащей свободному распространению, предусматривает указание на нем порядкового номера и номера папки, в которой он должен храниться. Каждая такая папка содержит опись хранящихся в ней документов. Читать далее »
Обнаружение с той или иной вероятностью закладного устройства является важным, но лишь одним из этапов предотвращения утечки через них информации. Возникает вопрос о дальнейших действиях. Если обнаружено излучение закладного устройства из помещения, где проводится совещание с участием представителей других организаций, то изъятие его в ходе совещания может рассматриваться как крайняя, но не желательная мера, так как она нарушит ход совещания и снизит рейтинг организации, не обеспечившей информационную безопасность до начала совещания. Изъятие закладного устройства не всегда целесообразно даже в условиях поисковых мероприятий, так как важно не только обнаружить его, но и выявить злоумышленника, установившего и использующего это закладное устройство. Читать далее »
Мощность излучения электромагнитного поля тем выше, чем ближе частота колебаний в распределенном контуре, образованном индуктивностью проводников и распределенной емкостью между ними и землей, к частоте сигнала. Эффективное преобразование энергии электрических сигналов в электромагнитную волну выполняется антеннами.
Характер поляризации электромагнитной волны зависит от конструкции и расположения излучающих элементов антенны. Несоответствие поляризации электромагнитной волны пространственной ориентации элементов приемной антенны, в которых наводятся электрические заряды, приводит к уменьшению величины этих зарядов.
Основу оптических систем средств наблюдения составляют объективы, которые в силу постоянства сферической кривизны поверхностей линз и оптической плотности стекла проецируют изображения с различного рода погрешностями. Наиболее заметны следующие из них:
• сферическая аберрация, проявляющаяся в отсутствии резкости изображения на всем поле зрения (оно резко в центре или по краям);
• астигматизм— отсутствие одновременной резкости на краях поля изображения для вертикальных и горизонтальных линий;
• дисторсия — искривление прямых линий на изображении;
• хроматическая аберрация — появление цветных окантовок на границах световых переходов изображения, вызванных различными коэффициентами преломления линзами объектива спектральных составляющих световых лучей.
С целью уменьшения погрешностей объективы выполняются из большого (до 10 и более) количества сферических линз с различной кривизной поверхностей. Все или отдельные группы линз склеиваются между собой. Читать далее »
По своей общей направленности угрозы И Б РФ, как и других государств, подразделяются на следующие виды:
• угрозы конституционным правам и свободам человека и гражданина в области духовной жизни и информационной деятельности, индивидуальному, групповому и общественному сознанию, духовному возрождению России;
• угрозы информационному обеспечению государственной политики Российской Федерации;
• угрозы развитию отечественной индустрии информации, включая индустрию средств информатизации, телекоммуникации и связи, обеспечению потребностей внутреннего рынка в ее продукции и выходу этой продукции на мировой рынок, а также обеспечению накопления, сохранности и эффективного использования отечественных информационных ресурсов;
• угрозы безопасности информационных и телекоммуникационных средств и систем как уже развернутых, так и создаваемых на территории России.
Затем в зависимости от интенсивности и места применения в процессе функционирования системы угрозы ИБ подразделяют на случайные и преднамеренные, пассивные и активные и — по конкретным направлениям — на организационные, физико-технические, информационные и программно-математические.
Сегодня наибольшую практическую опасность представляют угрозы безопасности информационных и телекоммуникационных средств и систем как уже развернутых, так и создаваемых на территории России:
• противоправные сбор и использование информации;
• нарушения технологии обработки информации;
• внедрение в аппаратные и программные изделия компонентов, реализующих функции, не предусмотренные документацией на эти изделия;
• разработка и распространение программ, нарушающих нормальное функционирование информационных и информационно-телекоммуникационных систем, в том числе систем защиты информации;
• уничтожение, повреждение, радиоэлектронное подавление или разрушение средств и систем обработки информации, телекоммуникаций и связи;
• воздействие на парольно-ключевые системы защиты автоматизированных систем обработки и передачи информации;
• компрометация ключей и средств криптографической защиты информации;
• утечка информации по техническим каналам;
• внедрение электронных устройств для перехвата информации в технические средства обработки, хранения и передачи информации по каналам связи, а также в служебные помещения органов государственной власти, предприятий, учреждений и организаций независимо от формы собственности;
• уничтожение, повреждение, разрушение или хищение машинных и других носителей информации;
• перехват информации в сетях передачи данных и на линиях связи, дешифрование этой информации и навязывание ложной информации;
• использование ^сертифицированных отечественных и зарубежных информационных технологий, средств защиты информации, средств информатизации, телекоммуникации и связи при создании и развитии российской информационной инфраструктуры;
• несанкционированный доступ к информации, находящейся в банках и базах данных;
• нарушение законных ограничений на распространение информации.
В общем случае источником оптического сигнала является объект наблюдения, который излучает сигнал или переотражает свет другого, внешнего источника. Отражательная способность объектов наблюдения зависит от длины волны падающего света и спектральных характеристик поверхности объекта наблюдения. Отражательная способность ряда природных фонов (травы, листы и др.) и биологических объектов возрастает в несколько раз при смещении длины волны падающего света в область более длинных волн, а для неживых объектов она меняется мало в широком диапазоне длин волн.
Мощность источника светового сигнала характеризуется величиной светового потока в люменах (лм). Световой поток излучающего объекта наблюдения определяется как произведение силы излучаемого света на телесный угол в стерадианах (ср), в пределах которого распространяется свет в направлении на оптический приемник. Яркость излучения измеряется в канделлах на м2 или
см2. Яркость приблизительно около 1 кд/см2 создают горящая свеча и голубое небо днем.
Для визуально-оптического наблюдения применяются оптические приборы, увеличивающие размеры изображения на сет-чкткс глаза. В результате этого повышается дальность наблюдения, вероятность обнаружения и распознавания мелких объектов. К визуально-оптическим приборам относятся бинокли, монокуляры, подзорные трубы, специальные телескопы. Читать далее »
Обнаружение закладных устройств, так же как и любых других объектов, производится по их демаскирующим признакам. Больше демаскирующих признаков в признаковой структуре и чем они информативнее, тем выше вероятность обнаружения объекта. Каждый вид закладных устройств имеет свою признаковую структуру, позволяющую с той или иной вероятностью обнаружить закладку. Читать далее »