Виды угроз

Основные объекты защиты информации

Основными объектами защиты информации являются:

1) Информационные ресурсы, содержащие сведения, связанные с конфиденциальной информацией и государственной тайной;

2) Технические средствами приёма, обработки и хранения информации (ТСПИ).

К ним относятся:

а) информационные системы (сети и системы, средства вычислительной техники), б) программные средства (операционные системы, системы управления базами данных, прикладное программное обеспечение),

в) технические средства приёма информации (считывающие устройства),

г) системы связи и передачи данных (переговорные и телевизионные устройства),

д) системы обработки информации (звукозапись, звукоусиление, звуковоспроизведение, средства тиражирование и изготовления документов и различные технические средства обработки графической, смысловой и буквенно-цифровой информации),

3) Технические средства и системы, не входящие в состав ТСПИ, но расположенные в помещениях обработки конфиденциальной информации. Данное оборудование называется вспомогательными техническими средствами и системами (ВТСС). Оно состоит из следующих компонентов: системы пожарной и охранной сигнализации, технические средства телефонной, громкоговорящей связи, радиотрансляции, часофикации, контрольно-измерительная аппаратура, средства и системы передачи данных в системе радиосвязи, электробытовые приборы, а также сами помещения, предназначенные для обработки информации, имеющей ограниченное распространение.

Технические средствами приёма, обработки и хранения информации (ТСПИ) можно рассматривать как систему, включающую в себя стационарное оборудование, соединительные линии, периферийные устройства, системы электропитания, распределительные и коммуникационные устройства и системы заземления.

Все технические средства, предназначенные для обработки секретной информации, включая помещения, в которых они расположены, представляют собой объект ТСПИ.

Виды угроз

Исследования случаев воздействия на информацию и несанкционированного доступа к ней показывают, что их можно разделить на случайные и преднамеренные. Преднамеренные угрозы часто могут быть приведены в исполнение, путем их систематического применения через долговременные, массированные атаки, несанкционированные запросы или вирусы.

Если задача по преднамеренным угрозам выполняется, то это может привести к следующим последствиям:

- разрушению информации;

- модификации - изменению информации на ложную, похожую по своему содержанию и форме, но имеющею другой смысл;

- ознакомлением с ней третьих лиц.

Итог данных событий может быть различным: от невинных недоразумений до огромных убытков или ослабления безопасности.

1.2.1 Случайные угрозы

Многочисленные исследования проектирования, испытаний и эксплуатации автоматизированных систем показывают, что любая информация в процессе ввода, обработки, хранения, вывода и передачи подвергается разнообразным случайным воздействиям. В результате данных воздействий на аппаратном уровне в цифровых кодах происходят физические изменения уровней сигналов, несущих информацию.

А именно в одном, двух, трех или других разрядах изменения 0 на 1 или 1 на 0, или то и другое вместе, но в разных разрядах, следствием чего в итоге является незначительное изменение значения кода. Если средства функционального контроля, применяемые для этой цели способны обнаружить данные изменения (например, контроль по модулю 2 легко обнаруживает однократную ошибку), производится браковка данного кода, а устройство, модуль, микросхема или блок, участвующие в обработке, объявляются неисправными. Если данный функциональный контроль отсутствует, либо не способен обнаружить неисправность на данном этапе обработки, процесс обработки происходит по ложному пути, т. е. происходит случайная модификация информации. В результате данной ошибки, при дальнейшей обработке информации возможна передача ложной информации адресату, пересылка информации по ложному адресу, либо стирание или запись другой информации в ОЗУ или ДЗУ, а именно возникновение нежелательных событий: разрушение (утрата), модификация и утечка информации.

Основными причинами случайных воздействий на автоматизированные системы при их эксплуатации могут быть:

- сбои и отказы аппаратуры;

- помехи на линиях связи от воздействия внешней среды;

- ошибки человека как звена системы;

- системотехнические и схемные ошибки разработчиков;

- алгоритмические, структурные и программные ошибки;

- аварийные ситуации.

Как показала практика при выборе и проектировании системы, слабой в отношении надежности функционирования аппаратуры, частота отказов и сбоев аппаратуры увеличивается.

1.2.2 Преднамеренные угрозы

Преднамеренные угрозы обычно связаны с действиями, какого либо человека, причинами которых могут выступать определенное недовольство своей жизненной ситуацией, а именно материальный интерес или простое развлечение с самоутверждением своих способностей, как у хакеров.

Преднамеренные угрозы можно разделить на пассивные и активные.

Пассивные угрозы – предназначены в основном на несанкционированное использование информационных ресурсов, не оказывая при этом влияния на нормальную работу самой системы. К пассивным угрозам можно отнести несанкционированный доступ к базам данных, прослушивание каналов связи.

Активные угрозы – имеют цель нарушения нормальной работы системы, путем целенаправленного воздействия на ее компоненты. К активным угрозам можно отнести, например, вывод из строя операционной системы компьютера, разрушение ПО компьютеров, нарушение работы линий связи и т.д.

Преднамеренные угрозы так же могут быть:

- внутренние угрозы - возникающие внутри самой управляемой организации;

- внешние угрозы – возникающие из вне, как правило, обусловленные действиями конкурентов.

К основным угрозам безопасности информации от разрушения, модификации и ознакомления с ней третьих лиц относятся:

- утечка конфиденциальной информации;

- компрометация информации;

- ошибочное использование информационных ресурсов;

- нарушение информационного обслуживания;

- несанкционированный обмен информацией между абонентами;

- несанкционированное использование информационных ресурсов;

- незаконное использование привилегий.

Утечка конфиденциальной информации — это бесконтрольный выход конфиденциальной информации за пределы контролируемой зоны или круга лиц, которым она была доверена по службе или стала известна в процессе работы.

При применении к какой либо организации или структуре любого вида шпионажа возможен бесконтрольный уход конфиденциальной информации по техническим каналам связи. Рассмотрим их более подробно.

1.2.3 Технические каналы утечки информации

Наибольшую возможность образования каналов утечки информации представляют ТСПИ и ВТСС, имеющие непосредственный выход за пределы контролируемой зоны (КЗ). Контролируемая зона - это территория объекта, на которой исключено неконтролируемое пребывание лиц, не имеющих доступа.

Кроме соединительных линий ТСПИ и ВТСС за пределы данной зоны могут выходить проходящие через помещения посторонние проводники, непредназначенные для ТСПИ и ВТСС.

Зона с возможностью захвата разведывательным оборудованием побочных электромагнитных излучений, содержащих секретную информацию, называется опасной зоной. Окружающие пространство вокруг ТСПИ, в котором на случайных антеннах наводится информационный сигнал выше допустимого уровня, называется опасной зоной.

Случайными антеннами являются цепи ВТСС или посторонние проводники, воспринимающие побочные электромагнитные излучения от средств ТСПИ. Случайные антенны бывают:

· сосредоточенными (технические средства с сосредоточенными параметрами, такие как телефонный аппарат, радиотрансляционной громкоговоритель сети);

· распределёнными (их образуют проводники с распределёнными параметрами, такие как соединительные провода, кабели, металлические трубы).

Информационные сигналы могут быть электрическими, акустическими электромагнитными и т.д. Они по своей природе в большинстве случаев имеют колебательный характер, а информационными параметрами являются амплитуда, длительность, фаза и частота.

В зависимости от природы возникновения сигналы распространяются в некоторых физических средах. Так средой распространения могут являться твердые, газовые (воздушные) и жидкостные (водные) среды. К данным средам относят воздушное пространство, соединительные линии и токопроводящие элементы, конструкции зданий, грунт и другие.

Классификация каналов утечки информации.

Технические каналы утечки информации обрабатываемой ТСПИ

- электромагнитные излучения элементов ТСПИ;

- электромагнитные излучения на частотах роты ВЧ-генераторов ТСПИ;

- излучения на частотах самовозбуждения усилителей низкой частоты.

- наводки электромагнитных излучений элементов ТСПИ на посторонние проводники;

- просачивание информационных сигналов в линии электропитания;

- просачивание информационных сигналов в цепи заземления;

- съем информации с использованием закладных устройств.

- перехват информации путем «высокочастотного облучения» ТСПИ;

- соответствие между распечатываемым символом и его акустическим образом.

Технические каналы утечки информации при передаче ее по каналам связи

- электромагнитные излучения передатчиков связи, модулированные информационным сигналом (прослушивание радиотелефонов, сотовых телефонов, радиорелейных линий связи).

- подключение к линиям связи.

- эффект возникновения вокруг высокочастотного кабеля электромагнитного поля при прохождении информационных сигналов.

- паразитные емкостные, индуктивные и резистивные связи и наводки близко расположенных друг от друга линий передачи информации.

Технические каналы утечки речевой информации

- среда распространения - воздух.

- среда распространения – ограждающие строительные конструкции.

- результат воздействия акустического поля на элементы схем, что приводит к модуляции высокочастотного сигнала в информационный.

- преобразование акустических сигналов в электрические.

- облучение лазерным лучом вибрирующих поверхностей.

Технические каналы утечки видовой информации

- для наблюдения днем применяются оптические приборы и телевизионные камеры;

- для наблюдения ночью – приборы ночного видения, телевизионные камеры, тепловизоры.

- для съемки объектов используются телевизионные и фотографические средства. Для съемки объектов днем с близкого расстояния применяются портативные камуфлированные фотоаппараты и телекамеры, совмещенные с устройствами видеозаписи

- Съемка документов осуществляется с использованием портативных фотоаппаратов.

Перечисленные пути несанкционированного доступа по техническим каналам требуют достаточно профессиональных технических знаний и соответствующих программных или аппаратных разработок со стороны взломщика.

Однако злоумышленники не пренебрегают и другими способами добычи нужной информации, такими как: инициативное сотрудничество; склонение к сотрудничеству со стороны взломщика; хищение носителей информации и документальных отходов; подслушивание; выпытывание и другие.