|
|
@@ -1,47 +1,45 @@
|
|
|
# Характеристика каналов утечки информации
|
|
|
|
|
|
Каналы утечки информации — это варианты и направления перемещения данных из системы, нежелательная цепочка информационных носителей, один или несколько элементов которой являются нарушителями прав на обработку данных или относятся к разряду специальной аппаратуры для их хищения.
|
|
|
+Структура. Канал утечки информации состоит из источника сигнала, физической среды его распространения и приёмной аппаратуры злоумышленника.
|
|
|
|
|
|
|
|
|
|
|
|
-Виды
|
|
|
+Физические параметры среды распространения. К ним относятся физические препятствия для субъектов и материальных тел, мера ослабления сигнала на единицу длины, частотная характеристика, вид и мощность помех для сигнала.
|
|
|
+Некоторые характеристики каналов утечки информации:
|
|
|
|
|
|
-- Косвенные — не требуют непосредственного доступа к техническим средствам информационной системы. Примеры: кража или утеря носителей информации, дистанционное фотографирование, прослушивание.
|
|
|
-- Прямые — требуют доступа к аппаратному обеспечению и данным информационной системы.
|
|
|
-- По физическим свойствам и принципам функционирования. Например:
|
|
|
-Акустические — запись звука, подслушивание и прослушивание.
|
|
|
-Акустоэлектрические — получение информации через звуковые волны с дальнейшей передачей её через сети электропитания.
|
|
|
-Виброакустические — сигналы, возникающие при преобразовании информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений.
|
|
|
-Оптические — визуальные методы, фотографирование, видеосъёмка, наблюдение.
|
|
|
-Электромагнитные — копирование полей путём снятия индуктивных наводок.
|
|
|
-Технические каналы утечки информации — это несанкционированные способы извлечения данных, которые не требуют прямого взаимодействия с системой. Они делятся на электромагнитные, акустические и оптические. Также существует угроза утечки информации через человеческий фактор — ошибки сотрудников, которые могут привести к утечкам данных.
|
|
|
-Человеческий фактор
|
|
|
-Сотрудники могут неосознанно или умышленно передавать данные через технические каналы. Возможные ситуации:
|
|
|
-Внутренние инциденты — например, сотрудник скомпрометировал данные.
|
|
|
-Внешние атаки — злоумышленники используют уязвимости систем.
|
|
|
-
|
|
|
-По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит регулярный характер. Периодический канал может возникнуть, например, во время пролётов разведывательных космических аппаратов. К эпизодическим относят каналы, утечка информации в которых имеет разовый, случайный характер.
|
|
|
+- По физической природе носителя каналы делятся на оптические, радиоэлектронные, акустические и материально-вещественные.
|
|
|
+- По информативности каналы бывают информативными, малоинформативными и неинформативными. Информативность канала оценивается ценностью информации, которая передаётся по каналу.
|
|
|
+- По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит достаточно регулярный характер, к эпизодическим каналам относятся каналы, утечка информации в которых имеет случайный разовый характер.
|
|
|
+- По пропускной способности каналы бывают с высокой и низкой пропускной способностью. Каналы с высокой пропускной способностью позволяют реализовывать весь спектр угроз: от перехвата данных до полного внедрения вредоносного кода. Каналы с низкой пропускной способностью могут ограничиваться передачей минимальных данных, таких как пароли или ключи шифрования, но их сложнее выявить и заблокировать.
|
|
|
|
|
|
|
|
|
|
|
|
-По происхождению каналы утечки информации бывают естественными и искусственно созданными. Естественные каналы появляются в ходе обработки данных специальными средствами в результате формирования побочных излучений. Искусственные каналы создаются путём внедрения в линии связи закладных устройств, установки в рабочих помещениях малогабаритных приборов перехвата.
|
|
|
+Происхождение. Каналы утечки информации могут быть естественными и искусственно созданными. Естественные каналы появляются в ходе обработки данных специальными средствами, искусственно созданные — в результате внедрения в системы информационной обработки электронных приспособлений, обеспечивающих перехват данных.
|
|
|
+Технические каналы утечки информации могут быть одноканальными, когда информация от источника передаётся к приёмнику через одну из сред распространения.
|
|
|
+Однако чаще встречаются варианты, когда утечка информации происходит по нескольким каналам, которые могут быть связаны последовательно или параллельно.
|
|
|
+Пример: информация конфиденциального разговора в офисе может распространяться по акустическому каналу через стены и двери, а также по визуально-оптическому каналу через окно.
|
|
|
|
|
|
-Характеристики каналов:
|
|
|
+
|
|
|
|
|
|
-- Источники информации — компьютеры, микрофоны, фото- и видеоустройства, внутренние линии связи.
|
|
|
-- В образовании канала могут участвовать второстепенные технические средства и системы, которые не используются при обработке информации, но способны, например, излучать волны или распространять звуковые сигналы.
|
|
|
-- Каналы могут быть «побочными» и использоваться скрытно, что усложняет их обнаружение и блокировку.
|
|
|
+Каналы утечки информации могут различаться по средствам передачи, например, бывают визуально-оптические, акустические, электромагнитные и материально-вещественные.
|
|
|
+Основным классификационным признаком технических каналов утечки информации является физическая природа носителя.
|
|
|
+По этому признаку они делятся:
|
|
|
|
|
|
-
|
|
|
+на оптические;
|
|
|
+на радиоэлектронные;
|
|
|
+на акустические;
|
|
|
+на материально-вещественные.
|
|
|
+Носителем информации в оптическом канале является электромагнитное поле в диапазоне 0,46 – 0,76 мкм (видимый свет) и 0,76 – 13 мкм (инфракрасные излучения). В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток, распространяющийся по проводникам из меди, железа, алюминия. Диапазон колебаний этого вида носителя чрезвычайно велик: от звукового диапазона до десятков гигагерц.
|
|
|
|
|
|
-Для защиты информации от утечек через каналы используются, например:
|
|
|
+Как любой канал связи, канал утечки информации характеризуется следующими основными показателями:
|
|
|
|
|
|
-Системы DLP (Data Loss Prevention) — программно-аппаратные комплексы, анализирующие трафик и данные на предмет попыток их вывода за пределы корпоративной сети.
|
|
|
-Системы анализа электромагнитного излучения — применяются в высокозащищённых объектах для обнаружения TEMPEST-атак.
|
|
|
-SIEM-системы (Security Information and Event Management) — централизованный сбор и корреляция логов безопасности с целью выявления подозрительной активности.
|
|
|
+пропускной способностью;
|
|
|
+дальностью передачи информации.
|
|
|
+Пропускная способность канала связи оценивается количеством информации, передаваемой по каналу в единицу времени с определенным качеством. В теории связи пропускная способность канала в бодах (битах в секунду).
|
|
|
|
|
|
|
|
|
|
|
|
Источники:
|
|
|
-1-https://ru.ruwiki.ru/wiki/%D0%9A%D0%B0%D0%BD%D0%B0%D0%BB%D1%8B_%D1%83%D1%82%D0%B5%D1%87%D0%BA%D0%B8_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8
|
|
|
-2-https://searchinform.ru/analitika-v-oblasti-ib/utechki-informatsii/sluchai-utechki-informatsii/tekhnicheskie-kanaly-utechki-informatsii/vidy-tekhnicheskikh-kanalov-utechki-informatsii/?ysclid=mfdqho0rsc9909770
|
|
|
+1-https://student-servis.ru/spravochnik/harakteristiki-tehnicheskih-kanalov-utechki-informatsii/?ysclid=mfdrqs1g21713999080
|
|
|
+2- https://yabs.yandex.ru/count/WeiejI_zOoVX2Lau0kqJ05EbZYMSm0cO4wZY3HFGctbFJra8U2yWe4EVp-NEdkrtxhpXpjVlUBtX3XT_8Ya5MO-IJ910Kg9XFKgYGRKU8Lc1RWI1s05JDXieKbHH94hfIt0uss2n2OEEemb4FZu-FZubBUJW2j2sa2DIWBQ5t5i1sXPoRWLeMyWDAK3RGewj0Eq5NPWAq5vW_bA0zW8aFGhGNe14Mu3sWa6cdAy9ifoSU53S8QUh12WMPj7ZK-UuxPnAyUZqTjfFvutVqHnwvtRzlALEUog5Jg5JN0gLsYnmi1x8brCY8X4jJLSttWx4Oh6wIAQo9ZVxJbHYZgIHy_c6oSRhn-PiTXy8k04Sm0QktSOaLJuYYAZLi3UF229gDMoz05mEQrbJeA0e4Gn2m_KqsoZu3YzLhBXvjU4mV22jXeG0lbh84GbWwu1M1_loMpeUJdmNp3uh5cLl3P29KMjXQs67ay8MBv9731a3rAw3cNJi7YEcOtGFOuw00yGk7vIKu03JpKPGmyMDRWD3Ky-FpJMvVcokkVlVwBsQeFqmir4gxeDP2D7nlpwEND_huyZrkHQ00VwTFjlHzRMq3YgddwLrK3anpHwA2xFieRWmnrwooJUlBEeHYawRAUIHkKIX6sbw_BTi_sYmpOx7BNgtsV6uHM-LVDa7KVE1vyb-IH-Pruzf3qOWI9QNiVy2WCils-MtjAxhNxZyibrUw_kwS0_VVDPxtNS5gKEyg_AA0HxHC7T8vdAbKgcSKSGdorxcoY_dHS0zcRDD21FyjMHp3BRkhgsAGgwiPnCm4WfZjmIXhTcvro00C1KX5kxfsndYMbs_INE_7HE0sh01VGUb7Af-fLSdh1mc9Iq0~2?etext=2202.sTuBEwEczj5KGH5fq6En-HUHf_SBkh3exiJzKFQsV4WfISWzkeeZb5Qr_2lBYDvY7Xvv3v-knFrqSNABA4u6U6pUry_B7IF5MggSXMt51WYoIA0JIWD2a2KenRiU5SfMamt3eGdubGlhb2l0YmZzeQ.8509b4305c25075bcf894d8bec236c9789124929&from=ya.ru%3Bsearch%26%23x2F%3Breask-suggest-banners%3Bweb%3B%3B0%3B&q=%D1%85%D0%B0%D1%80%D0%B0%D0%BA%D1%82%D0%B5%D1%80%D0%B8%D1%81%D1%82%D0%B8%D0%BA%D0%B8+%D0%BA%D0%B0%D0%BD%D0%B0%D0%BB%D0%B0+%D1%83%D1%82%D0%B5%D1%87%D0%BA%D0%B8+%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8&baobab_event_id=mfdruv1eyb
|
