|
|
@@ -1,47 +0,0 @@
|
|
|
-# Характеристика каналов утечки информации
|
|
|
-
|
|
|
-Каналы утечки информации — это варианты и направления перемещения данных из системы, нежелательная цепочка информационных носителей, один или несколько элементов которой являются нарушителями прав на обработку данных или относятся к разряду специальной аппаратуры для их хищения.
|
|
|
-
|
|
|
-
|
|
|
-
|
|
|
-Виды
|
|
|
-
|
|
|
-- Косвенные — не требуют непосредственного доступа к техническим средствам информационной системы. Примеры: кража или утеря носителей информации, дистанционное фотографирование, прослушивание.
|
|
|
-- Прямые — требуют доступа к аппаратному обеспечению и данным информационной системы.
|
|
|
-- По физическим свойствам и принципам функционирования. Например:
|
|
|
-Акустические — запись звука, подслушивание и прослушивание.
|
|
|
-Акустоэлектрические — получение информации через звуковые волны с дальнейшей передачей её через сети электропитания.
|
|
|
-Виброакустические — сигналы, возникающие при преобразовании информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений.
|
|
|
-Оптические — визуальные методы, фотографирование, видеосъёмка, наблюдение.
|
|
|
-Электромагнитные — копирование полей путём снятия индуктивных наводок.
|
|
|
-Технические каналы утечки информации — это несанкционированные способы извлечения данных, которые не требуют прямого взаимодействия с системой. Они делятся на электромагнитные, акустические и оптические. Также существует угроза утечки информации через человеческий фактор — ошибки сотрудников, которые могут привести к утечкам данных.
|
|
|
-Человеческий фактор
|
|
|
-Сотрудники могут неосознанно или умышленно передавать данные через технические каналы. Возможные ситуации:
|
|
|
-Внутренние инциденты — например, сотрудник скомпрометировал данные.
|
|
|
-Внешние атаки — злоумышленники используют уязвимости систем.
|
|
|
-
|
|
|
-По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит регулярный характер. Периодический канал может возникнуть, например, во время пролётов разведывательных космических аппаратов. К эпизодическим относят каналы, утечка информации в которых имеет разовый, случайный характер.
|
|
|
-
|
|
|
-
|
|
|
-
|
|
|
-По происхождению каналы утечки информации бывают естественными и искусственно созданными. Естественные каналы появляются в ходе обработки данных специальными средствами в результате формирования побочных излучений. Искусственные каналы создаются путём внедрения в линии связи закладных устройств, установки в рабочих помещениях малогабаритных приборов перехвата.
|
|
|
-
|
|
|
-Характеристики каналов:
|
|
|
-
|
|
|
-- Источники информации — компьютеры, микрофоны, фото- и видеоустройства, внутренние линии связи.
|
|
|
-- В образовании канала могут участвовать второстепенные технические средства и системы, которые не используются при обработке информации, но способны, например, излучать волны или распространять звуковые сигналы.
|
|
|
-- Каналы могут быть «побочными» и использоваться скрытно, что усложняет их обнаружение и блокировку.
|
|
|
-
|
|
|
-
|
|
|
-
|
|
|
-Для защиты информации от утечек через каналы используются, например:
|
|
|
-
|
|
|
-Системы DLP (Data Loss Prevention) — программно-аппаратные комплексы, анализирующие трафик и данные на предмет попыток их вывода за пределы корпоративной сети.
|
|
|
-Системы анализа электромагнитного излучения — применяются в высокозащищённых объектах для обнаружения TEMPEST-атак.
|
|
|
-SIEM-системы (Security Information and Event Management) — централизованный сбор и корреляция логов безопасности с целью выявления подозрительной активности.
|
|
|
-
|
|
|
-
|
|
|
-
|
|
|
-Источники:
|
|
|
-1-https://ru.ruwiki.ru/wiki/%D0%9A%D0%B0%D0%BD%D0%B0%D0%BB%D1%8B_%D1%83%D1%82%D0%B5%D1%87%D0%BA%D0%B8_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8
|
|
|
-2-https://searchinform.ru/analitika-v-oblasti-ib/utechki-informatsii/sluchai-utechki-informatsii/tekhnicheskie-kanaly-utechki-informatsii/vidy-tekhnicheskikh-kanalov-utechki-informatsii/?ysclid=mfdqho0rsc9909770
|
