Несанкціонований доступ до інформації

реклама
Термін «несанкціонований доступ до інформації»
 Несанкціонований доступ до інформації
- доступ до інформації, що порушує
правила розмежування доступу з
використанням штатних засобів
обчислювальної техніки або
автоматизованих систем.
Способи несанкціонованого доступу
Способи НД
Прямі
Непрямі
•
•
•
Фотографування моніторів
Підслуховування
Відео та аудіоспостереження
Без зміни структури
системи
•
•
•
Копіювання носіїв даних;
Несанкціоноване
використання терміналів
інших користувачів;
Маскування під
зареєстрованого користувача;
Зі зміною
структури системи
•
•
•
•
Використання програмних
пасток;
Використання «троянських
коней»
Незаконне підключення до
апаратури чи до ліній
зв’язку системи;
Виведення з ладу
механізму захисту.
Класифікація зловмисників
Зловмисником може бути:
 розробник комп'ютерних систем;
 співробітник з числа обслуговуючого
персоналу;
 користувач;
 стороння особа.
Непрямі методи
До непрямих методів відносять:
 підслуховування;
 візуальне спостереження;
 розкрадання документів і машинних носіїв інформації;
 розкрадання програм і атрибутів системи захисту;
 підкуп і шантаж співробітників;
 збір і аналіз відходів машинних носіїв інформації;
 підпали;
 вибухи.
Непрямі методи: підслуховування
Технічні засоби:
 Лазерний мікрофон
 Надчутливі направлені мікрофони
 Стетоскопічні мікрофони
Непрямі методи: мініатюрні роботи-шпигуни
Орнітоптер
Nano-Hummingbird
•
•
•
•
Швидкість: 18 км/год
Вага: 19 грамів
Обладнаний відеокамерою
Виглядає як колібрі
Непрямі методи: закладні пристрої
Закладні пристрої
Дротові
Демаскується
дротом
Бездротові
Демаскується
випромінюванням
Прямі методи: без модифікації структур
Комп'ютерні віруси - це невеликі
програми, які після впровадження в ЕОМ
самостійно поширюються шляхом
створення своїх копій, а при виконанні
певних умов чинять негативний вплив на
комп'ютерні системи.
Прямі методи: без модифікації структур
Комп'ютерні
віруси
Логічні
бомби
Троянські
коні
Хробаки
Прямі методи: без модифікації структур
Логічні бомби - це програми, які постійно перебувають в ЕОМ та
виконуються тільки при дотриманні певних умов.
Хробаки - програми, які виконуються кожного разу при
завантаженні системи, мають здатність переміщатися в ПК
або мережі і самовідтворюватись.
Троянські коні - це програми, отримані шляхом явного зміни або додавання
команд у користувальницькі програми.
Прямі методи: із модифікацією структур
Модифікація структури - несанкціонована зміна алгоритмічної,
програмної та технічної структур системи
з метою отримання несанкціонованого
доступу до інформації.
Модифікація структури
Створення закладок
Створення люків
Прямі методи: із модифікацією структур
Закладка - несанкціонована зміна структури комп'ютерних систем на
етапах розробки і модернізації.
Люк - Програмна або апаратна "закладка" для здійснення
неконтрольованого входу в програми, використання
привілейованих режимів роботи, обходу засобів захисту інформації.
Висновок
Для належного захисту інформації необхідно:
• мати комплексний характер захисту;
• регламентувати коло осіб, здатних мати доступ до інформації;
• регламентувати рівні доступу до інформації;
• використовувати ПЗ власної розробки;
• забезпечити антивірусний захист.
Особенности речевой
информации
 Конфиденциальность – устно передаются такие
сообщения и распоряжения, которые не могут
быть доверены никакому носителю
 Оперативность – перехват информации в момент
ее озвучивания
 Документальность – цифровая «подпись»
человека
 Виртуальность – определение эмоционального
состояния, отношения к сообщению и т.п.
Выделенные места с защитой
акустической информации
 Защита по воздушной и структурной
(вибрационной) акустической волне
 Защита от утечки за счет
акустопреобразовательного эффекта, побочных
электромагнитных излучений и наводок (ПЭМИН)
Акустоэлектрические
преобразователи и их виды
Акустоэлектрический преобразователь устройство, преобразующее акустическую энергию в
электромагнитную энергию
• Индуктивные
• Емкостные
• Пьезоэлектрические
• Оптические
Индуктивные преобразователи
Бывают:
 Электромагнитные (громкоговорители,
электрические звонки, электрорадиоизмерительные приборы)
 Электродинамические
 Магнитострикционные
 Во время звучания человеческой речи возникает
воздушный поток переменной плотности. Под
воздействием воздушного потока речи будет вращаться
и катушка (рамка), что вызовет пропорциональное
изменение ЭДС индукции на ее концах.
Пример:
 Под акустическим давлением Р появляется вибрация
корпуса и обмотки катушки.
 Вибрация вызывает колебания проводов обмотки в
магнитном поле, что и приводит к появлению ЭДС
индукции на концах катушки.
Микрофонный эффект
 По своей природе электроакустические
преобразователи часто сравнивают с микрофонным
эффектом.
 Микрофонный эффект - появление в цепях
радиоэлектронной аппаратуры посторонних
(паразитных) электрических сигналов, обусловленных
механическими воздействиями (звуком, сотрясениями,
вибрациями и т.п.). Свое название микрофонный
эффект получил по аналогии с соответствующими
процессами, происходящими в микрофоне. Наиболее
сильно микрофонный эффект проявляется при работе
электронных приборов (в усилителях электрических
колебаний звуковых частот, супергетеродинных
приемниках и т.п.
Микрофонный эффект
электромеханического звонка
 Акустические колебания воздействуют на якорь реле. Колебания
якоря изменяют магнитный поток реле, замыкающийся по
воздуху, что приводит к появлению на выходе катушки реле ЭДС
микрофонного эффекта.
Микрофонный эффект
громкоговорителей
 Динамические головки прямого излучения, устанавливаемые в
абонентских громкоговорителях, имеют достаточно высокую
чувствительность к акустическому воздействию (2–3 мВ/Па) и
сравнительно равномерную в речевом диапазоне частот
амплитудно-частотную характеристику, что обеспечивает
высокую разборчивость речевых сигналов.
Микрофонный эффект вторичных
электрочасов
 Исполнительное устройство вторичных электрочасов представляет собой
шаговый электродвигатель, управляемый трехсекундными
разнополярными импульсами, поступающими с интервалом 57 с от
первичных электрочасов.
Микрофонный эффект вторичных часов, обусловленный акустическим
эффектом шагового электродвигателя проявляется в основном в
интервалах ожидания импульсов управления.
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
АКУСТОПРЕОБРАЗОВАТЕЛЬНОГО КАНАЛА
В зависимости от направления преобразования:
 Преобразователь-приемник;
 Преобразователь-излучатель.
Акустоэлектрический преобразователь-приемник характеризуется:
 чувствительностью в режиме холостого хода Y=U’/P
 внутренним сопротивлением Zэл.
По виду частотной зависимости U'/Р различают широкополосные и резонансные
приемники акустического излучения.
Электроакустический преобразователь-излучатель характеризуется:
 чувствительностью;
 внутренним сопротивлением;
 акустоэлектрическим КПД
ηа эл= Pак/Pэл, где:
Рак - активная излучаемая акустическая мощность;
Рэл - активная электрическая потребляемая мощность.
Возможные направления защиты акустической
информации от утечки через
акустопреобразовательные каналы
Для подавления акустопреобразовательного канала утечки
могут быть использованы:
 организационно-технические способы защиты
(наиболее простыми средствами и организационными
мерами ограничительного характера, регламентирующими
порядок пользования техническими средствами,
находящимися в выделенных помещениях);
 технические способы защиты (блокирование каналов
возможной утечки информации с помощью инженерных
конструкций, уменьшающих величину опасного
акустического сигнала, воздействующего на
акустопреобразовательный элемент, либо уменьшение
величины преобразованного в электромагнитный
информативного сигнала).
Примеры организационнотехнических способов защиты
 Меры ограничительного характера, регламентирующие
порядок пользования техническими средствами,
например, отключение акустопреобразовательных
элементов от проводных систем или выключение
систем, имеющих в своем составе такие элементы.
 Определение возможной контролируемой зоны на
защищаемом объекте - зоны, где гарантировано
исключено пребывание лиц, не допущенных к
охраняемой информации
 Исключение из выделенного помещения всех
технических средств, наличие которых не вызвано
производственной необходимостью.
Примеры технических способов
защиты
Основная идея – невозможность приема информации ТСР
(техническими средствами разведки).
 Понижением мощности информативного акустического
канала ;
 Понижение мощности преобразованного в электрический
информативного сигнала или повышением уровня шума в
линии ;
 Уменьшение (в тех случаях, когда это возможно)
коэффициента передачи акустоэлектрического
преобразователя;
 Понижение мощности преобразованного в радиосигнал
информативного акустического сигнала (например,
экранированием) или подавление этого сигнала
(зашумление).
Заключение
 Простые, почти бытовые, акустические утечки
информации часто не воспринимаются всерьез
многими службами безопасности.
 Способны обеспечить очень эффективное
прослушивание помещений.
 Требуют тщательного изучения, с целью
разработки эффективных мер по их блокированию.
Основные виды паразитных
связей:
Емкостные ;
 Индуктивные ;
 Электромагнитные ;
 Электромеханические ;
 Через источники питания ;
 Заземление радиоэлектронных
средств .
 Взаимные влияния в линиях связи.

Паразитные емкостные связи
Причина: электрическая
емкость между элементами,
деталями и проводниками.
Явление: самовозбуждение на
частотах выше рабочей.
Паразитные индуктивные связи
Причина: взаимоиндукция
между проводниками и
деталями, особенно
трансформаторов.
Явление: самовозбуждение в
области рабочих частот, на
гармониках.
Паразитные электромагнитные
связи
Причина: связи между
выводными проводниками
усилительных элементов,
образующими колебательную
систему.
Явление: самовозбуждение
отдельных каскадов
усилителей на частотах 10-ков
и 100-тен МГц.
Паразитные
электромеханические связи
Причина: вибрация
(сотрясение) корпуса
лампового устройства.
Явление: наводка
нежелательных токов.
Паразитные обратные связи
через источники питания
Причина: внутреннее
сопротивление источника
питания.
Явление: паразитная
обратная связь.
Утечка информации по цепям
заземления
Причина: соединение
с землей приборов
защиты.
Явление: наводка
полезного сигнала
в слои грунта.
Взаимные влияния в линиях
связи
Виды влияний :
Систематические:
-
Взаимные наводки по
всей длинне линии
Случайные:
-
Влияния вследствие
ряда случайных причин
Воздушные линии связи
Влияние:
систематическое,
возрастающее с
увеличением
частоты сигнала.
Коаксиальный кабель
Влияние:
систематическое,
через третьи цепи.
Симметричный кабель
Влияния:
систематические и
случайные,
возрастающие с
частотой.
Оптический кабель
Влияния:
систематические и
случайные (от
частоты сигнала
зависят мало).
Запитання?
Скачать