|
|
@@ -0,0 +1,174 @@
|
|
|
+# Системы защиты информации по оптическому каналу
|
|
|
+**Защита информации от утечки по визуально-оптическому каналу** — это комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет распространения световой энергии.
|
|
|
+
|
|
|
+Человек видит окружающий его мир и предметы за счет отраженного от них света либо за счет их собственного излучения.
|
|
|
+
|
|
|
+Наиболее привычным для человека носителем информации об объектах его интересов является видимое человеческим глазом излучение. С помощью зрительной системы человек получает наибольший (до 90%) объем информации из внешнего мира. Соседние участки видимого спектра — инфракрасный и ультрафиолетовый — также несут существенную информацию об окружающих предметах, но она не может быть воспринята человеческим глазом непосредственно. Для этих целей используются различного рода преобразователи невидимого изображения в видимое — визуализация невидимых изображений.
|
|
|
+
|
|
|
+
|
|
|
+Окружающий нас мир освещается естественным светом (Солнце, Луна, звезды) и искусственным освещением. Возможность наблюдения объектов определяется величиной падающего потока света (освещенность), отраженного от объекта света (отражающие свойства) и контрастом объекта на фоне окружающих его предметов.
|
|
|
+
|
|
|
+В дневное время, когда освещенность создается светом Солнца, глаз человека обладает наибольшей цветовой и контрастной чувствительностью. В сумерки, когда солнечный диск постепенно уходит за линию горизонта, освещенность падает в зависимости от глубины погружения Солнца. Уменьшение освещенности вызывает ухудшение работы зрения, а следовательно, сокращение дальности и ухудшение цветоразличия. Эти физические особенности необходимо учитывать при защите информации от утечки по визуально-оптическим каналам.
|
|
|
+
|
|
|
+Классификация акустической защиты
|
|
|
+
|
|
|
+
|
|
|
+**Средства и способы защиты:**
|
|
|
+
|
|
|
+С целью защиты информации от утечки по визуально-оптическому каналу:
|
|
|
+
|
|
|
+- располагать объекты защиты так, чтобы исключить отражение света в стороны возможного расположения злоумышленника (пространственные ограждения);
|
|
|
+
|
|
|
+- уменьшить отражательные свойства объекта защиты;
|
|
|
+
|
|
|
+- уменьшить освещенность объекта защиты (энергетические ограничения);
|
|
|
+
|
|
|
+- использовать средства преграждения или значительного ослабления отраженного света: ширмы, экраны, шторы, ставни, темные стекла и другие преграждающие среды, преграды;
|
|
|
+
|
|
|
+- применять средства маскирования, имитации и другие с целью защиты и введения в заблуждение злоумышленника;
|
|
|
+
|
|
|
+- использовать средства пассивной и активной защиты источника от неконтролируемого распространения отражательного или излученного света и других излучений;
|
|
|
+
|
|
|
+- осуществлять маскировку объектов защиты, варьируя отражательными свойствами и контрастом фона;
|
|
|
+
|
|
|
+- применять маскирующие средства сокрытия объектов можно в виде аэрозольных завес и маскирующих сеток, красок, укрытий.
|
|
|
+
|
|
|
+В качестве оперативных средств сокрытия находят широкое применение аэрозольные завесы. Это взвешенные в газообразной среде мельчайшие частицы различных веществ, которые в зависимости от размеров и агрегатного сочетания образуют дым, копоть, туман. Они преграждают распространение отраженного от объекта защиты света. Хорошими светопоглощающими свойствами обладают дымообразующие вещества.
|
|
|
+
|
|
|
+Аэрозольные образования в виде маскирующих завес обеспечивают индивидуальную или групповую защиту объектов и техники, в том числе и выпускаемую продукцию.
|
|
|
+
|
|
|
+### Характеристики оптического канала утечки информации
|
|
|
+
|
|
|
+
|
|
|
+Характеристики любого технического канала утечки информации предусматривают наличие трех элементов: **объекта наблюдения, среды, по которой распространяется сигнал и устройства приема информации. Для оптического канала объектом станет текст, рисунок, чертеж, изображение на мониторе, прибор. Распространяется оптический сигнал в воздушной среде, по оптическим каналам связи, в безвоздушной среде — космосе — при фотографировании и наблюдении со спутника.**
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Длина канала формируется за счет особенностей объекта, мощности направленного на него освещения, свойств среды, в которой передается сигнал, чувствительности и особенностей приемника оптической информации. Наблюдение происходит в видимом спектре и в инфракрасном диапазоне.
|
|
|
+
|
|
|
+**Существует несколько стандартных схем формирования канала:**
|
|
|
+
|
|
|
+1. Объект наблюдения — документ, экран монитора, полезная модель, находящиеся в помещении. Среда передачи оптического сигнала — воздух или воздух в сочетании с оконным стеклом. Устройство или инструмент наблюдения — человеческий глаз, бинокль, фотоаппарат, видеокамера.
|
|
|
+
|
|
|
+2. Объект — оборудование, полезные модели, иные объекты, находящиеся на открытом воздухе, во дворе предприятия, на железнодорожной платформе, в кузове грузовика. Среда передачи сигнала — воздух или безвоздушное пространство космоса при съемках со спутника. Инструменты наблюдения — фотоаппараты, инфракрасные устройства, телевизионные камеры.
|
|
|
+
|
|
|
+3. Объект наблюдения — человек, находящийся в помещении или на открытом пространстве. Среда распространения сигнала — воздух или воздух в сочетании со стеклом, если наблюдатель находится за окном помещения. Устройство снятия информации — глаз, бинокль, фото или видеоаппаратура, иногда аналог инфракрасного прицела стрелкового оружия.
|
|
|
+
|
|
|
+**Когда средой распространения становятся оптические каналы передачи информации, требуется их модификация, провоцирующая утечку данных:**
|
|
|
+
|
|
|
+- смещение стыкуемых волокон, перестающих совпадать по центральной оси кабеля;
|
|
|
+- наличие свободного пространства между соседними волокнами;
|
|
|
+- нарушение параллельности расположения торцевых стенок волокон;
|
|
|
+- соединение волокон под неправильным углом.
|
|
|
+
|
|
|
+
|
|
|
+Такого изменения соотношения можно добиться путем внешнего механического воздействия на кабель оптоволоконной связи. Это приводит к возникновению линейного электрооптического, фотоупругого и квадратичного электрооптического эффектов, преобразование которых предоставит информацию об объекте наблюдения. Особенности светового канала утечки данных эффективно реализованы в устройствах передачи звуковой информации посредством ее преобразования в световой сигнал, испускаемый светодиодной лампой. Приемник собирает акустический сигнал и модулирует его в световой, он настроен таким образом, что колебания света, испускаемого светодиодом, не заметны человеческому глазу. Передатчик, установленный в зоне видимости, перехватывает сигнал и преобразует его в данные. Так как прибор не генерирует радиоволны, обнаружение его затруднено. Устройство съема сведений обычно устанавливается в обычные светодиодные лампы.
|
|
|
+
|
|
|
+При проведении считывания данных с оптических каналов утечки происходит реализация трех функций:
|
|
|
+
|
|
|
+- обнаружение, выявление объекта с еще неизвестными характеристиками;
|
|
|
+- различение — выявление крупных деталей, логическое разделение сложных объектов на элементы;
|
|
|
+- опознавание — полный захват значимых характеристик.
|
|
|
+
|
|
|
+
|
|
|
+**Эффективность выявления объекта при наблюдении с помощью глаз или оптических приборов зависит от:**
|
|
|
+
|
|
|
+- яркости освещения текста, человека или оборудования;
|
|
|
+- резкости контраста между объектом и фоном;
|
|
|
+- состояния воздушной среды, от ясного дня до смога или тумана, затрудняющего фиксацию объекта;
|
|
|
+- зашумленности изображения, иногда создаваемой специальными средствами маскировки;
|
|
|
+- величины объекта. Интересно, что при его увеличении всего в два раза в процессе поиска на открытом пространстве, например, - при осмотре видоискателем поля или площади, скорость выявления искомого увеличится в 8 раз;
|
|
|
+- ремени наблюдения;
|
|
|
+- скорости изменения характеристик, например, скорости движения или чтения страниц текста на экране монитора.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+**Оптические каналы утечки информации не ограничиваются человеческим зрением, его возможности расширяются при помощи технических средств.* Снимаются помехи, вызываемые удаленностью объекта, недостаточной освещенностью помещения, невысоким угловым разрешением.
|
|
|
+
|
|
|
+**Среди традиционных способов использования оптического канала:**
|
|
|
+
|
|
|
+- просмотр документов и экрана монитора из окна соседнего здания с использованием мощного бинокля;
|
|
|
+- фотографирование документов и монитора камерой мобильного телефона
|
|
|
+
|
|
|
+
|
|
|
+Но не менее часто применяются методы снятия оптических излучений, модулированных информацией, при помощи оптических датчиков, работающих в обычном или инфракрасном диапазоне. Документирование полученных данных раньше производилось на фотопленку, сейчас используются электронные носители информации.
|
|
|
+
|
|
|
+**Наблюдение**(снятие оптической информации) оказывается наиболее полезным для получения сведений о чертежах или образцах продукции. Снятие текстовой информации лучше обеспечивается другими методами. Сложность наблюдения обуславливается использованием значительных ресурсов сил и технических средств, необходимостью длительное время находиться рядом с объектом.
|
|
|
+
|
|
|
+**Показатели, характеризующие оптический прибор:**
|
|
|
+
|
|
|
+- угловое разрешение;
|
|
|
+- необходимая для работы степень освещенности;
|
|
|
+- частота смены изображения.
|
|
|
+
|
|
|
+При выборе системы наблюдения и снятия данных с оптических каналов утечки необходимо внимательно подойти к техническим характеристикам компонентов. Чем дальше расстояние до документа, тем больше должен быть диаметр объектива устройства наблюдения. Увеличение изображения гарантируется использованием длиннофокусных объективов. При съемке миникамерами не требуются установка параметров диафрагмы или наводка на резкость. Они дадут качественное изображение при автоматических настройках, что позволяет использовать прибор непрофессионалам в фотографии.
|
|
|
+
|
|
|
+### Предотвращение утечки информации по оптическим каналам
|
|
|
+Основным способом борьбы с утечкой информации по оптическим каналам связи остается затруднение доступа злоумышленника к объектам, содержащим секретные данные. Вторая задача — выявление закладных устройств.
|
|
|
+**Принципы выявления стандартны:**
|
|
|
+
|
|
|
+
|
|
|
+- фиксация радиосигнала;
|
|
|
+- фиксация повышенного электромагнитного излучения;
|
|
|
+- просвечивание рентгеновскими лучами с целью выявления проводников;
|
|
|
+- поиск проводов, ведущих неизвестно куда.
|
|
|
+
|
|
|
+Поиск побочных электромагнитных излучений, или метод нелинейной локации, применяется наиболее часто. Каждая используемая в закладном устройстве микросхема имеет собственный спектр побочного излучения. Зная применяемые спектры, можно идентифицировать радиоустройство. Электронные схемы управления матрицами камер также излучают характерный спектр, облегчающий поиск. Помешать работе может присущее современному миру большое количество побочных электромагнитных излучений, идущих от оборудования, компьютеров, мобильных телефонов, линий связи.
|
|
|
+
|
|
|
+Анализ помещения с целью выявления устройств съема оптической информации лучше производить при помощи организации, имеющей лицензию на осуществление этого вида деятельности. Иногда это снимает риски непредусмотренного взаимодействия с правоохранительными органами в случае выявления легально установленного ими устройства. При задержании со снятым устройством на руках высок риск привлечения к ответственности за незаконное использование или оборот электронных средств съема информации.
|
|
|
+
|
|
|
+**Для выявления закладных устройств, модулирующих работу светодиодной лампы и преобразующих свет в информационный сигнал, необходимо выполнить следующий комплекс действий:**
|
|
|
+
|
|
|
+- использование чувствительных фотосенсоров для измерения изменений уровня светимости светодиода. Основу для измерений составит коэффициент пульсаций светодиодов, его значение не должно превышать 4 %;
|
|
|
+- визуальная проверка всех ламп в помещении на наличие высокочастотного преобразователя-усилителя цепи;
|
|
|
+- анализ структуры помещения, выявление всех отверстий, щелей, прозрачных объектов — окон, части дверей в помещении, перегородок в переговорной на поиск каналов распространения света и изучение пространства вокруг них с целью обнаружения приемных устройств.
|
|
|
+
|
|
|
+
|
|
|
+**Строя систему защиты оптических каналов, необходимо предусмотреть реализацию следующих мероприятий:**
|
|
|
+
|
|
|
+1. Построить схему расположения объектов защиты таким образом, чтобы исключить отражение видимого света в сторону гипотетического местоположения злоумышленника.
|
|
|
+
|
|
|
+2. Изменить отражающие свойства объекта защиты. Чехол из оптических метаматериалов способен сделать предметы невидимыми.
|
|
|
+
|
|
|
+3. Снизить уровень освещенности текста или предмета, поставив энергетические ограничения на снятие информации.
|
|
|
+
|
|
|
+4. Применять средства ослабления отраженного света — шторы, жалюзи, темные или матовые стекла, иные ограждения, затрудняющие распространение сигнала.
|
|
|
+
|
|
|
+5. Использовать различные методы маскировки, имитации скрываемых предметов под другие объекты, чтобы ввести злоумышленника в заблуждение.
|
|
|
+
|
|
|
+6. Использовать средства пассивной и активной защиты источника от неконтролируемого распространения отражательного или излученного света и других излучений.
|
|
|
+
|
|
|
+7. Маскировать объекты защиты при помощи варьирования отражательных характеристик и контрастов между цветом и освещенностью фона и объекта.
|
|
|
+
|
|
|
+При риске наблюдения за человеком он также может быть замаскирован путем изменения узнаваемой внешности.
|
|
|
+
|
|
|
+Понимая финансовый и технический потенциал вероятных противников — конкурентов, технических разведок, можно составить план обеспечения информационной безопасности, основой которого станут затруднения доступа к объектам изучения. Так, при риске съема данных со спутника скрываемое новейшее оборудование необходимо защитить прочной упаковкой, мониторы ставить так, чтобы их не было видно из окон, документы оставлять на столе чистой стороной вверх. Регламентация простых действий снизит уровень рисков использования злоумышленником оптических каналов утечки информации.
|
|
|
+
|
|
|
+---
|
|
|
+# Вопросы:
|
|
|
+
|
|
|
+1. Что такое защита информации от утечки по визуально-оптическому каналу?
|
|
|
+ - **это комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет распространения световой энергии.**
|
|
|
+ - это комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей.
|
|
|
+ - это комплекс организационных, организационно - технических и технических мероприятий, исключающих или ослабляющих бесконтрольный выход конфиденциальной информации за пределы контролируемой зоны.
|
|
|
+ - это комплекс мероприятий, исключающих или ослабляющих возможность неконтролируемого выхода конфиденциальной информации за пределы контролируемой зоны за счет электромагнитных полей побочного характера и наводок.
|
|
|
+2. Какие принципы выявления утечки информации по оптическим каналам?
|
|
|
+ - **фиксация радиосигнала; фиксация повышенного электромагнитного излучения; просвечивание рентгеновскими лучами с целью выявления проводников; поиск проводов, ведущих неизвестно куда**
|
|
|
+ - угловое разрешение; необходимая для работы степень освещенности; частота смены изображения
|
|
|
+ - снизить уровень освещенности текста или предмета, поставив энергетические ограничения на снятие информации.
|
|
|
+ - сложность наблюдения обуславливается использованием значительных ресурсов сил и технических средств, необходимостью длительное время находиться рядом с объектом.
|
|
|
+3. Какие модификации провоцирующая утечку данных?
|
|
|
+ - **смещение стыкуемых волокон, перестающих совпадать по центральной оси кабеля; наличие свободного пространства между соседними волокнами; нарушение параллельности расположения торцевых стенок волокон; соединение волокон под неправильным углом.**
|
|
|
+ - фиксация радиосигнала; фиксация повышенного электромагнитного излучения; просвечивание рентгеновскими лучами с целью выявления проводников; поиск проводов, ведущих неизвестно куда
|
|
|
+ - комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей.
|
|
|
+ - снизить уровень освещенности текста или предмета, поставив энергетические ограничения на снятие информации.
|
|
|
+4. Какие показатели характеризуют оптический прибор?
|
|
|
+ - **угловое разрешение; необходимая для работы степень освещенности; частота смены изображения**
|
|
|
+ - фиксация радиосигнала; фиксация повышенного электромагнитного излучения; просвечивание рентгеновскими лучами с целью выявления проводников; поиск проводов, ведущих неизвестно куда
|
|
|
+ - сложность наблюдения обуславливается использованием значительных ресурсов сил и технических средств, необходимостью длительное время находиться рядом с объектом.
|
|
|
+ - снижение уровня освещенности текста или предмета, поставив энергетические ограничения на снятие информации.
|
|
|
+
|
|
|
+# Список литературы:
|
|
|
+https://studfile.net/preview/2892371/page:6/
|
|
|
+https://www.anti-malware.ru/practice/methods/protection-of-information-from-leakage-through-visual-optical-channels
|
|
|
+https://searchinform.ru/analitika-v-oblasti-ib/utechki-informatsii/sluchai-utechki-informatsii/opticheskie-kanaly-utechki-informatsii/
|
u19-23yurkin
