|
|
@@ -0,0 +1,47 @@
|
|
|
+# Характеристика каналов утечки информации
|
|
|
+
|
|
|
+Каналы утечки информации — это варианты и направления перемещения данных из системы, нежелательная цепочка информационных носителей, один или несколько элементов которой являются нарушителями прав на обработку данных или относятся к разряду специальной аппаратуры для их хищения.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Виды
|
|
|
+
|
|
|
+- Косвенные — не требуют непосредственного доступа к техническим средствам информационной системы. Примеры: кража или утеря носителей информации, дистанционное фотографирование, прослушивание.
|
|
|
+- Прямые — требуют доступа к аппаратному обеспечению и данным информационной системы.
|
|
|
+- По физическим свойствам и принципам функционирования. Например:
|
|
|
+Акустические — запись звука, подслушивание и прослушивание.
|
|
|
+Акустоэлектрические — получение информации через звуковые волны с дальнейшей передачей её через сети электропитания.
|
|
|
+Виброакустические — сигналы, возникающие при преобразовании информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений.
|
|
|
+Оптические — визуальные методы, фотографирование, видеосъёмка, наблюдение.
|
|
|
+Электромагнитные — копирование полей путём снятия индуктивных наводок.
|
|
|
+Технические каналы утечки информации — это несанкционированные способы извлечения данных, которые не требуют прямого взаимодействия с системой. Они делятся на электромагнитные, акустические и оптические. Также существует угроза утечки информации через человеческий фактор — ошибки сотрудников, которые могут привести к утечкам данных.
|
|
|
+Человеческий фактор
|
|
|
+Сотрудники могут неосознанно или умышленно передавать данные через технические каналы. Возможные ситуации:
|
|
|
+Внутренние инциденты — например, сотрудник скомпрометировал данные.
|
|
|
+Внешние атаки — злоумышленники используют уязвимости систем.
|
|
|
+
|
|
|
+По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит регулярный характер. Периодический канал может возникнуть, например, во время пролётов разведывательных космических аппаратов. К эпизодическим относят каналы, утечка информации в которых имеет разовый, случайный характер.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+По происхождению каналы утечки информации бывают естественными и искусственно созданными. Естественные каналы появляются в ходе обработки данных специальными средствами в результате формирования побочных излучений. Искусственные каналы создаются путём внедрения в линии связи закладных устройств, установки в рабочих помещениях малогабаритных приборов перехвата.
|
|
|
+
|
|
|
+Характеристики каналов:
|
|
|
+
|
|
|
+- Источники информации — компьютеры, микрофоны, фото- и видеоустройства, внутренние линии связи.
|
|
|
+- В образовании канала могут участвовать второстепенные технические средства и системы, которые не используются при обработке информации, но способны, например, излучать волны или распространять звуковые сигналы.
|
|
|
+- Каналы могут быть «побочными» и использоваться скрытно, что усложняет их обнаружение и блокировку.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Для защиты информации от утечек через каналы используются, например:
|
|
|
+
|
|
|
+Системы DLP (Data Loss Prevention) — программно-аппаратные комплексы, анализирующие трафик и данные на предмет попыток их вывода за пределы корпоративной сети.
|
|
|
+Системы анализа электромагнитного излучения — применяются в высокозащищённых объектах для обнаружения TEMPEST-атак.
|
|
|
+SIEM-системы (Security Information and Event Management) — централизованный сбор и корреляция логов безопасности с целью выявления подозрительной активности.
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+Источники:
|
|
|
+1-https://ru.ruwiki.ru/wiki/%D0%9A%D0%B0%D0%BD%D0%B0%D0%BB%D1%8B_%D1%83%D1%82%D0%B5%D1%87%D0%BA%D0%B8_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8
|
|
|
+2-https://searchinform.ru/analitika-v-oblasti-ib/utechki-informatsii/sluchai-utechki-informatsii/tekhnicheskie-kanaly-utechki-informatsii/vidy-tekhnicheskikh-kanalov-utechki-informatsii/?ysclid=mfdqho0rsc9909770
|
