доклад.md 6.2 KB
# Структура канала утечки информации
Технический канал утечки информации (ТКУИ) — это совокупность источника сигнала, физической среды его распространения и приёмной аппаратуры злоумышленника. Утечка по техническому каналу — неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват.
Источники
В каналах утечки информации источниками информации могут быть:
- Средства обработки информации (компьютеры, микрофоны, фото- и видеоустройства, внутренние линии связи).
- Вспомогательные технические средства и системы (ВТСС), которые не используются при обработке информации, но способны, например, излучать волны или распространять звуковые сигналы.
Технические каналы утечки могут быть одноканальными, когда информация от источника через одну из сред распространения передаётся к приёмнику, или через несколько каналов, которые могут быть связаны последовательно или параллельно. Например, информация конфиденциального разговора в офисе может распространяться по акустическому каналу, через стены и двери, а также по визуально-оптическому каналу через окно.
Среды распространения
Информация в каналах утечки распространяется через физическую среду, которая характеризуется набором физических параметров, определяющих условия перемещения сигнала. Некоторые параметры, которые нужно учитывать:
- физические препятствия для субъектов и материальных тел;
- мера ослабления сигнала на единицу длины;
- частотная характеристика;
- вид и мощность помех для сигнала.
Для перехвата информации в каналах утечки используются специальные технические средства. Например:
- Портативные средства радиоразведки — перехватывают электромагнитные излучения передатчиков средств связи, модулированные информационным сигналом.
- Электрические каналы — предполагают контактное подключение аппаратуры перехвата к кабельным линиям связи.
- Закладные электронные устройства — мини-передатчики, излучение которых модулируется информационным сигналом.
Меры защиты
Для защиты информации от утечек по техническим каналам необходимо проводить организационные и технические мероприятия. Некоторые меры:
Организационные — определение границ контролируемой зоны, контроль и ограничение доступа к техническим средствам и в защищаемые помещения. Технические — локализация излучений (экранирование технических средств и их соединительных линий), звукоизоляция выделенных помещений. Применение мониторинговых средств — они позволяют отслеживать возможное использование скрытых каналов в реальном времени и, при обнаружении, быстро блокировать их для предотвращения утечек. Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.
Примеры косвенных каналов утечки:
Кража или утеря носителей информации, исследование не уничтоженного мусора; Дистанционное фотографирование, прослушивание; Перехват электромагнитных излучений. Примеры прямых каналов утечки:
Инсайдеры (человеческий фактор). Утечка информации вследствие несоблюдения коммерческой тайны; Прямое копирование.
Источники:
1)https://gendalf.ru/news/security/tekhnicheskie-kanaly-utechek-dannykh-skr/ 2)https://ru.ruwiki.ru/wiki/%D0%9A%D0%B0%D0%BD%D0%B0%D0%BB%D1%8B_%D1%83%D1%82%D0%B5%D1%87%D0%BA%D0%B8_%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%B8