МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
Факультет кібербезпеки, комп’ютерної та програмної інженерії
Кафедра комп’ютерних інформаційних технологій
ДОМАШНЄ ЗАВДАННЯ
З дисципліни: «Технології захисту інформації»
за темою: «Канали витоку інформації. Технології захисту»
Виконав:
Студент групи ТП-415
Шевченко Артур Сергійович
Перевірив:
Хорошко В. О.
Київ 2022
Анотація
Робота актуалізує питання каналів витоку інформації і забезпечення їх безпеки, яка полягає у використанні спеціальних засобів, методів та заходів, щоб запобігти втраті інформації. Можливість зловживань інформацією, яка передається каналами телекомунікацій, розвивається та вдосконалюється не менш інтенсивно, ніж засоби їх попередження. Тому проблема захисту інформації потребує організації цілого комплексу спеціальних заходів захисту з метою попередження втрати інформації, яка міститься в каналах телекомунікацій.
В роботі розглянуто канали витоку інформації, їх класифікацію, різновид технічних каналів витоку інформації. Також описано основні проблеми захисту інформації, які виникають в відомчих системах зв’язку та передачі даних, технічних системах та системах зв’язку загального користування. Приведено досить повний аналіз каналів витоку інформації, методів та засобів захисту інформації.
Зміст
Вступ 3
1.Канали витоку інформації 4
1.1.Загальне поняття каналів витоку інформації 4
1.2.Класифікація каналів витоку інформації 7
1.3.Технічні канали витоку інформації 9
2.Методи та засоби захисту інформації 14
2.1.Організаційні заходи 14
2.2.Правові заходи 14
2.3.Технічні заходи 15
Висновок 20
Використані джерела 21
Вступ
Широке застосування комп’ютерних технологій в комп’ютерних системах та мережах, автоматизованих системах обробки інформації призвело до загострення проблеми захисту інформації, що циркулює в комп’ютерних системах, від несанкціонованого доступу. Захист інформації в комп’ютерних системах має ряд специфічних особливостей, пов’язаних з тим, що інформація не є жорстко пов’язаною з носієм, може легко і швидко копіюватись та передаватись через канали зв’язку. Відома дуже велика кількість загроз інформації, які можуть бути реалізовані як з боку зовнішніх, так і з боку внутрішніх порушників режиму таємності. Захист інформації є однією з вічних проблем. Протягом історії людства способи розв'язання цієї проблеми визначались рівнем розвитку технологій. У сучасному інформаційному суспільстві технологія відіграє роль активатора цієї проблеми - комп'ютерні злочини стали характерною ознакою сьогодення. Захист інформації перетворюється у найважливішу проблему державної безпеки, коли мова йде про державну, дипломатичну, військову, промислову, медичну, фінансову та іншу таємну інформацію. Величезні масиви такої інформації зберігаються в електронних архівах, оброблюються в інформаційних системах та передаються через телекомунікаційні мережі. Основні властивості цієї інформації – конфіденційність та цілісність, повинні підтримуватись законодавчо, юридично, а також організаційними, технічними та програмними методами.
Канали витоку інформації
Загальне поняття каналів витоку інформації
Під каналом витоку інформації будемо розуміти фізичний шлях від джерела конфіденційної інформації до зловмисника, по якому можливий витік відомостей, які охороняються. Це методи та шляхи витоку інформації з інформаційної системи; паразитний (небажаний) ланцюжок носіїв інформації, один або кілька з яких є (можуть бути) правопорушником або його спеціальною апаратурою.
Відіграють основну роль у захисті інформації, як фактор інформаційної безпеки.
Основними об'єктами захисту інформації є:
інформація з обмеженим доступом (ІзОД), тобто інформаційні ресурси, зокрема, ті, що містять відомості, які належать або до таємної, або до конфіденційної інформації;
технічні засоби приймання, обробки, зберігання та передання інформації (ТЗПІ), а саме: системи та засоби інформатизації (обчислювальна техніка, інформаційно-обчислювальні комплекси, мережі та системи); програмні засоби (операційні системи, системи керування базами даних та інше загально системне і прикладне програмне забезпечення); автоматизовані системи керування; системи зв'язку; технічні засоби отримання, передання та обробки ІзОД (звукозапис, звукопідсилення, звукосупроводження, переговорні та телевізійні пристрої; засоби тиражування і виготовлення документів та інші технічні засоби обробки графічної, алфавітно-цифрової та текстової інформації), їх інформативні фізичні поля;
допоміжні технічні засоби і системи (ДТЗС), тобто технічні засоби і системи, які не належать до ТЗПІ, але розташовані в приміщеннях, де оброблюється ІзОД; до них відносять технічні засоби відкритого телефонного або гучномовного зв'язку, системи пожежної та охоронної сигналізації, система енергопостачання, радіотрансляційна мережа, система часофікації, енергопобутові прилади тощо, а такожсамі приміщення, де циркулює ІзОД.
За результатами аналізу матеріалів вітчизняної й закордонної преси на Рис. 1. 1 наведено узагальнюючу схему можливих каналів витоку і несанкціонованого доступу до інформації, оброблюваної в типовому одноповерховому офісі.
Рис. 1. 1. Схема каналу витоку і несанкціонованого доступу до інформації в типовому одноповерховому офісі
Як елементи каналів витоку інформації найбільший інтерес становлять ТЗПІ та ДТЗС із виходом за межі контрольованої зони (КЗ), тобто зони, де виключена можливість появи осіб чи транспортних засобів без постійних чи тимчасових перепусток. Окрім з'єднувальних ліній ТЗПІ та ДТЗС за межі КЗ можуть виходити дроти та кабелі, які їх не стосуються, але проходять через приміщення, де встановлено такі технічні засоби, а також металеві труби опалення, водопостачання та інші струмопровідні металоконструкції. Такі дроти, кабелі та струмопровідні елементи називають сторонніми провідниками. Перехоплення інформації, оброблюваної на об'єктах ТЗПІ, здійснюється технічними каналами. Під технічнім каналом витоку інформації (ТКВІ) розуміють сукупність об'єкта розвідки, технічного засобу розвідки (ТЗР), за допомогою якого отримують інформацію про цей об'єкт, та фізичного середовища, в якому поширюється інформаційний сигнал. По суті, ТКВІ – це спосіб отримання за допомогою ТЗР інформації про об'єкт розвідки. При цьому форма подання інформації може бути довільною. Сигнали є матеріальними носіями інформації. За своєю фізичною природою вони можуть бути електричними, електромагнітними, акустичними, оптичними тощо. Залежно від природи сигнали поширюються у визначених фізичних середовищах – газових, рідинних, твердих (наприклад, у повітрі, конструкціях будівель, струмопровідних кабелях та дротах, заземленому ґрунті тощо). Принцип утворення небезпечних сигналів у технічних засобах полягає в тому, що кожний технічний засіб містить ті чи інші фізичні перетворювачі, функції яких засновані на різних фізичних принципах дії. Лише маючи уявлення про принцип дії кожного з таких перетворювачів, можна виявити неконтрольовані прояви фізичних полів, що утворюють канали витоку.
Класифікація каналів витоку інформації
Всі канали витоку даних можна розділити на непрямі і прямі. Непрямі канали не вимагають безпосереднього доступу до технічних засобів інформаційної системи. Прямі відповідно вимагають доступу до апаратного забезпечення і даних інформаційної системи.
Приклади непрямих каналів витоку:
Крадіжка або втрата носіїв інформації, дослідження не знищеного сміття;
Дистанційне фотографування, прослуховування;
Перехоплення електромагнітних випромінювань.
Приклади прямих каналів витоку:
Інсайдери (людський фактор). Витік інформації внаслідок недотримання комерційної таємниці;
Пряме копіювання.
Канали витоку інформації можна також розділити за фізичними властивостями і принципам функціонування:
акустичні — запис звуку, підслуховування і прослуховування;
акустоелектричні — отримання інформації через звукові хвилі з подальшою передачею її через мережі електроживлення;
віброакустичні — сигнали, що виникають за допомогою перетворення інформативного акустичного сигналу при впливі його на будівельні конструкції і інженерно-технічні комунікації приміщень, які захищаються;
оптичні — візуальні методи, фотографування, відеозйомка, спостереження;
електромагнітні — копіювання полів шляхом зняття індуктивних наводок;
радіовипромінювання або електричні сигнали від впроваджених в технічні засоби і приміщення спеціальних електронних пристроїв знімання мовної інформації «закладних пристроїв», які модульовані інформативним сигналом;
матеріальні — інформація на папері або інших фізичних носіях інформації
Залежно від виду каналів зв'язку технічні канали перехоплення інформації можна розділити на:
Перехоплення інформації, переданої по каналах радіо, радіорелейного зв'язку;
Електромагнітний. Модульовані інформаційним сигналом високочастотні електромагнітні випромінювання передавачів засобів зв'язку можуть перехоплюватися портативними засобами радіорозвідки і при необхідності передаватися в центр обробки для їх розкодування. Такий канал перехоплення інформації широко використовується для прослуховування телефонних розмов.
Знімання інформації, переданої по кабельних лініях зв'язку. Канал перехоплення інформації, що передається по кабельних лініях зв'язку, передбачає контактне підключення апаратури розвідки до кабельних лініях зв'язку.
Електричний. Часто використовується для перехоплення телефонних розмов. При цьому перехоплюється інформація, що може безпосередньо записуватися на диктофон або передаватися по радіоканалу в пункт прийому для її запису і аналізу. Пристрої, що підключаються до телефонних ліній зв'язку та які комплексуються з пристроями передачі інформації по радіоканалу, часто називають телефонними закладками.
Індукційний — канал перехоплення інформації, що не вимагає контактного підключення до каналів зв'язку. При проходженні по кабелю інформаційних електричних сигналів навколо кабелю утворюється електромагнітне поле. Ці електричні сигнали перехоплюються спеціальними індукційними датчиками. Індукційні датчики використовуються в основному для знімання інформації з симетричних високочастотних кабелів. Сигнали з датчиків посилюються, здійснюється частотне розділення каналів, і інформація, що передається по окремих каналах, записується на магнітофон, а високочастотний сигнал записується на спеціальний магнітофон.
Технічні канали витоку інформації можна розділити на природні і спеціально створені.
Природні канали витоку інформації виникають при обробці інформації технічними засобами (електромагнітні канали витоку інформації) за рахунок побічних електромагнітних випромінювань, а також внаслідок наведень інформаційних сигналів в лініях електроживлення технічного засобу обробки інформації, сполучних лініях допоміжних технічних засобів і систем (ДТЗС) та сторонніх провідниках (електричні канали витоку інформації).
До спеціально створюваних каналах витоку інформації відносяться канали, створювані шляхом впровадження в технічний засіб обробки інформації електронних пристроїв перехоплення інформації (закладних пристроїв) і шляхом високочастотного опромінення технічного засобу обробки інформації.
Технічні канали витоку інформації
Акустичний канал
Акустична інформація — інформація, носієм якої є акустичний сигнал.
Акустичний сигнал — опір пружного середовища, який виявляється у виникненні акустичних коливань різної форми і тривалості.
Розрізняють первинні і вторинні акустичні сигнали.
До первинних належать: сигнали, створювані музичними інструментами, співом, промовою; шумові сигнали, створювані для супроводу різних музичних і мовних художніх передач (шум поїзда, тріск коника і т. ін.).
До вторинних акустичних сигналів відносяться сигнали, що відтворюються електроакустичними пристроями, т. д. Первинні сигнали, що пройшли по електроакустичним трактах зв'язку і мовлення та відповідно видозмінені за своїми параметрами.
Залежно від форми акустичних коливань розрізняють прості (тональні) і складні сигнали.
Тональний — це сигнал, що викликається коливанням, який створюється за синусоїдальним законом.
Складний сигнал включає цілий спектр гармонійних складових.
Акустичний канал витоку інформації реалізується в наступному:
підслуховування розмов на відкритій місцевості і в приміщеннях, перебуваючи поруч або використовуючи спрямовані мікрофони (бувають параболічні, трубчасті або плоскі). Спрямованість 2-5 градусів, середня дальність дії найбільш поширених — трубчастих становить близько 100 метрів. При хороших кліматичних умовах на відкритій місцевості параболічний спрямований мікрофон може працювати на відстань до 1 км;
негласний запис розмов на диктофон або магнітофон (в тому числі цифрові диктофони, що активізуються голосом);
підслуховування розмов з використанням виносних мікрофонів (дальність дії радіомікрофонів 50-200 метрів без ретрансляторів).
Мікрофони, які використовуються в радіозакладках, можуть бути вбудованими або виносними і мають два типи: акустичні (чутливі в основному до дії звукових коливань повітря і призначені для перехоплення мовних повідомлень) і вібраційні (перетворюють в електричні сигнали коливання, що виникають в різноманітних жорстких конструкціях).
Канал акустичної потужності
Акустоелектричний канал витоку інформації, особливостями якого є:
зручність застосування (електромережа є скрізь);
відсутність проблем з живленням у мікрофона;
можливість знімання інформації з живильної мережі не підключаючись до неї (використовуючи електромагнітне випромінювання мережі електроживлення). Прийом інформації від таких «жучків» здійснюється спеціальними приймачами, що підключаються до силової мережі в радіусі до 300 метрів від «жучка» по довжині проводки або до силового трансформатора, що обслуговує будинок або комплекс будівель;
можливі перешкоди на побутових приладах при використанні електромережі для передачі інформації, а також погана якість сигналу, що передається при великій кількості роботи побутових приладів.
Запобігання витоку інформації: гальванічна розв'язка є перешкодою для подальшої передачі інформації по мережі електроживлення (Рис. 1. 2).
Рис. 1. 2. Трансформатор — приклад гальванічної розв'язки.
Віброакустичний канал (телефонний)
Телефонний канал витоку інформації для підслуховування телефонних переговорів (в рамках промислового шпигунства) можливий:
гальваничний зйом телефонних переговорів (шляхом контактного підключення підслуховуючих пристроїв в будь-якому місці абонентської телефонної мережі). Визначається шляхом погіршення чутності і появи перешкод, а також за допомогою спеціальної апаратури;
телефонно-локаційних спосіб (шляхом високочастотного нав'язування). По телефонній лінії подається високочастотний сигнал, який впливає на нелінійні елементи телефонного апарату (діоди, транзистори, мікросхеми) на які також впливає акустичний сигнал. В результаті в телефонній лінії формується високочастотний модульований сигнал. Виявити підслуховування можливо за наявністю високочастотного сигналу в телефонній лінії. Однак дальність дії такої системи через загасання ВЧ сигналу в двухпровідній лінії не перевищує ста метрів. Можлива протидія: придушення в телефонній лінії високочастотного сигналу;
індуктивний і ємнісний спосіб негласного знімання телефонних переговорів (безконтактне підключення).
Індуктивний спосіб — за рахунок електромагнітної індукції, що виникає в процесі телефонних переговорів уздовж дроту телефонної лінії. В якості приймального пристрою знімання інформації використовується трансформатор, первинна обмотка якого охоплює один або два дроти телефонної лінії.
Ємнісний спосіб — за рахунок формування на обкладках конденсатора електростатичного поля, що змінюється відповідно до зміни рівня телефонних переговорів. В якості приймального пристрою телефонних переговорів використовується ємнісний датчик, виконаний у вигляді двох пластин, щільно прилеглих до дротів телефонної лінії.
Підслуховування розмов в приміщенні з використанням телефонних апаратів можливо наступними способами:
низькочастотний і високочастотний спосіб знімання акустичних сигналів і телефонних переговорів. Даний спосіб заснований на підключенні до телефонної лінії підслуховуючих пристроїв, які перетворені мікрофоном звукові сигнали передають по телефонній лінії на високій або низькій частоті. Дозволяють прослуховувати розмову як при піднятою, так і при опущеною телефонній трубці. Захист здійснюється шляхом відсікання в телефонній лінії високочастотної і низькочастотної складової;
використання телефонних дистанційних підслуховуючих пристроїв. Даний спосіб ґрунтується на установці дистанційного пристрою для підслуховування в елементах абонентської телефонної мережі шляхом паралельного підключення його до телефонної лінії і дистанційним включенням. Пристрій має дві властивості, за якими можна його визначити: в момент підслуховування телефонний апарат абонента вимкнений від телефонної лінії, а також при встановленій телефонній трубці і включеному підслуховуючому пристрої напруга живлення телефонної лінії становить менше 20 Вольт, в той час як вона повинна складати 60.
Оптичний канал
В оптичному каналі отримання інформації можливо шляхом:
візуального спостереження,
фото-відеозйомки,
використання видимого і інфрачервоного діапазонів для передачі інформації від приховано встановлених мікрофонів та інших датчиків.
Як середовище поширення в оптичному каналі витоку інформації виступають:
безповітряний простір;
атмосфера;
оптичні світловоди.
Безповітряний простір, що є середовищем поширення витоку інформації, виникає при спостереженні за наземними об'єктами з космічних апаратів. До властивостей середовища поширення, що впливають на довжину каналу витоку, відносяться:
характеристики прозорості середовища поширення;
спектральні характеристики світла.
Типові варіанти оптичних каналів витоку інформації наведені в Таблиця 1.
Таблиця 1
| Ціль спостереження | Середовище поширення | Оптичний приймач |
| Особа в приміщені | Повітря | Очі людини + бінокль |
| У дворі, на вулиці | Повітря + скло | Фото-, теле-, кіноапаратура |
Методи та засоби захисту інформації
Захист інформації від витоку технічними каналами забезпечують проектно-архітектурними рішеннями, проведенням організаційних і технічних заходів, а також виявленням портативних закладних пристроїв.
Організаційні заходи
Організаційні заходи – це спрямовані на захист інформації заходи, проведення яких не потребує спеціально розроблених технічних засобів. До основних організаційних заходів відносять:
залучення до робіт для захисту інформації організацій, що мають ліцензії відповідних органів на діяльність в області технічного захисту інформації (ТЗІ);
категорування й атестацію об'єктів ТЗПІ та приміщень, виділених для проведення секретних заходів (виділених приміщень) щодо відповідності вимогам забезпечення захисту інформації під час проведення робіт з відомостями відповідного ступеня секретності;
використання на об'єкті сертифікованих ТЗПІ та ДТЗС;
встановлення КЗ навколо об'єкта;
залучення до робіт із монтування апаратури, будування чи реконструкції об'єктів ТЗПІ організацій з відповідними ліцензіями;
організацію контролю та обмеження доступу на об'єкти ТЗПІ та у виділені приміщення;
введення територіальних, частотних, енергетичних, просторових і часових обмежень у режимах використання технічних засобів, що підлягають захисту;
відключення технічних засобів, що мають елементи властивостей електроакустичних перетворювачів, від ліній зв'язку на період проведення секретних заходів.
Правові заходи
Захист інформації від витоку по технічним каналам здійснюється на основі конституцій і законів, а також захист забезпечується наявністю авторських свідоцтв, патентів, товарних знаків.
В Україні існує стандарт, який встановлює класифікацію і перелік факторів, що впливають на конфіденційну інформацію, в інтересах обґрунтування вимог захисту інформації на об'єкті інформатизації. Цей стандарт поширюється на вимоги щодо організації захисту інформації при створенні та експлуатації об'єктів інформатизації, які використовуються в різних галузях діяльності (оборони, економіки, науки та інших областях).
Загальною тенденцією, що її можна простежити, є підвищення жорсткості кримінальних законів щодо комп’ютерних злочинців. Так, уже сьогодні у Гонконгу максимальним покаранням за такий злочин, якщо він призвів до виведення з ладу ІС або Web-сайту, є 10 років позбавлення волі. Для порівняння, у Кримінальному кодексі України незаконне втручання в роботу комп’ютерів та комп’ютерних мереж карається штрафом до сімдесяти неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або обмеженням волі на той самий строк.
Технічні заходи
Технічні заходи - це спрямовані на захист інформації заходи, проведення яких передбачає використання спеціальних технічних засобів, а також реалізацію технічних рішень.
Технічні заходи слугують для закриття каналів витоку інформації за рахунок ослаблення рівня інформаційних сигналів або зменшення відношення сигнал /завада у місцях можливого розміщення ТЗР або їх датчиків до рівнів, що унеможливлюють виділення інформаційних сигналів засобами розвідки.
Основні технічні заходи спрямовані на блокування КВІ, ґрунтуються на одному з показаних на Рис. 2. 1 принципів.
Рис. 2. 1. Принципи блокування ТКВІ
Успіх реалізації зазначених принципів захисту залежить від багатьох чинників. Основними з них є: механізм утворення конкретного ТКВІ; принцип дії та технічні характеристики спеціальних засобів знімання інформації; особливості побудови й функціонування елементів ІС та їх територіального розташування; обраний критерій ефективність/вартість захисту і т. д.
Під час проведення таких заходів використовують активні та пасивні методи.
До технічних заходів із використанням пасивних методів відносять такі:
контроль і обмеження доступу на об'єкти ТЗПІ та у виділені приміщення (установлення на об'єктах ТЗПІ та у виділених приміщеннях технічних засобів та систем обмеження і контролю доступу);
локалізація випромінювання:
екранування ТЗПІ та з'єднувальних ліній;
заземлення ТЗПІ та екранів їх з'єднувальних ліній;
звукоізолювання виділених приміщень;
розв'язування інформаційних сигналів:
установлення спеціальних захисних засобів типу Граніт, Рікас у ДТЗС із мікрофонним ефектом і таких, що мають вихід за межі КЗ;
установлення спеціальних діелектричних вставок в обплетення кабелів електроживлення, труб систем опалення, водозабезпечення і каналізації, що виходять за межі КЗ;
установлення автономних або стабілізованих пристроїв електроживлення ТЗПІ (наприклад, мотор-генераторів);
установлення в мережах електроживлення ТЗПІ, а в лініях освітлювальної та розеткової мережі виділених приміщень - завадоподавляючих фільтрів типу ФП, ФСП, ФС-2.
До технічних заходів із використанням активних методів належать такі:
просторове зашумлення:
просторове електромагнітне зашумлення з використанням генераторів шуму або створення прицільних завад відповідними засобами (за умови виявлення та з'ясування частоти випромінювання закладного пристрою або ПЕМВ ТЗПІ);
створення акустичних і вібраційних завад із використанням генераторів акустичного шуму – шумотронів;
подавлення працюючих у режимі запису диктофонів за допомогою подавляючих пристроїв.
лінійне зашумлення:
мереж електроживлення та кіл заземлення;
сторонніх дротів та з'єднувальних ліній ДТЗС, що виходять за межі КЗ;
знешкодження підключених до лінії закладних пристроїв за допомогою спеціальних генераторів імпульсів (випалювачів «жучків»).
Виявити закладні пристрої можна завдяки спеціальним обстеженням (візуальний огляд без залучення технічних засобів) і спеціальним перевіркам (із використанням технічних засобів) об'єктів ТЗПІ та виділених приміщень.
Для виявлення закладних пристроїв використовують:
пасивні методи:
установлення засобів і систем виявлення лазерного випромінювання (підсвітлення скла на вікнах);
установлення стаціонарних детекторів диктофонів;
розшук закладних пристроїв за допомогою індикаторів поля, інтерсепторів, частотомірів, сканувальних приймачів та програмно-апаратних комплексів контролю;
організація радіоконтролю (постійно або на час проведення конфіденційних заходів) побічних електромагнітних випромінювань ТЗПІ;
активні методи:
спеціальна перевірка виділених приміщень із використанням нелінійних локаторів;
спеціальна перевірка виділених приміщень, ТЗПІ та ДТЗІ з використанням рентгенівських комплексів.
У Таблиця 2 зведено розглянуті вище канали витоку інформації й можливі методи їхнього блокування.
Таблиця 2
| № п/п | Дії людини (типова ситуація) | Канали витоку інформації | Методи та засоби одержання інформації | Методи та засоби захисту інформації |
| 1 | Розмова в приміщенні або на вулиці | Акустика Віброакустика Гідроакустика Електроакустика | Підслуховування, диктофон, мікрофон, спрямований мікрофон, напівактивна система, стетоскоп, вібродатчик, гідроакустичний датчик, радіотехнічні спецприймачі | Шумові генератори, пошук закладок, захисні фільтри, обмеження доступу |
| 2 | Розмова по провідному телефону | Акустика Електросигнал у лінії наведення | Аналогічно п. 1 паралельний телефон, пряме підключення, електромагнітний датчик, диктофон, телефонна закладка | Аналогічно п. 1 Маскування, скремблювання, шифрування Спецтехніка |
| 3 | Розмова по радіотелефону | Акустика, електромагнітні хвилі | Аналогічно п. 1 радіоприймальні пристрої | Аналогічно п. 1 Аналогічно п.2 |
| 4 | Документ на паперовому носії | Наявність | Крадіжка, візуально, копіювання, фотографування | Обмеження доступу, спецтехніка |
| 5 | Виготовлення документа на паперовому носії | Наявність Паразитні сигнали, наведення | Аналогічно п. 4 спеціальні радіотехнічні пристрої | Аналогічно п. 1 екранування |
| 6 | Поштове відправлення | Наявність | Крадіжка, прочитання | Спеціальні методи захисту |
| 7 | Документ на не паперовому носії | Носій | Розкрадання, копіювання, зчитування | Контроль доступу, фізичний захист, криптозахист |
| 8 | Виготовлення документа на не паперовому носії | Зображення на дисплеї Паразитні сигнали, наведення | Візуально, копіювання, фотографування Спеціальні радіотехнічні пристрої | Контроль доступу, криптозахист |
| 9 | Передача документа каналами зв'язку | Електричні і оптичні сигнали | Несанкціоноване підключення, імітація зареєстрованого користувача | Криптозахист |
| 10 | Виробничий процес | Відходи, випромінювання | Спецапаратура різного призначення, оперативні заходи | Оргтехзаходи, фізичний захист |
Таким чином, безпека досягається комплексним застосуванням апаратних, програмних і криптографічних методів, і засобів захисту, а також організаційних заходів.
Висновок
Бурхливий розвиток сучасних технологій і технічних засобів сприяє постійному розширенню спектра можливих каналів витоку інформації, тому дослідження каналів витоку стає все більше актуальним, і складним завданням. На ефективність систем безпеки істотно впливають характеристики каналів витоку інформації, тому створення систем ефективного захисту має відбуватися з урахуванням особливостей реальних каналів. Цей висновок не є тривіальним, як може здатися на перший погляд. Наприклад, сам факт наявності випромінювання дисплея ще не говорить про витік інформації. Усе визначається конкретним рівнем напруженості поля за межами зони безпеки й технічних можливостей противника, тому остаточний висновок про витік інформації може зробити тільки кваліфікований фахівець, що використовує спеціальні технічні засоби. З іншого боку, особливості реальних каналів витоку інформації можуть бути успішно використані й противником для забезпечення несанкціонованого доступу до інформації, про що необхідно постійно пам'ятати. Так, знімання інформації з акустичних каналів може бути здійснено через стекла вікон, будівельні, сантехнічні, вентиляційні, теплотехнічні й газорозподільні конструкції, з використанням для передачі сигналів радіо, радіотрансляційних, телефонних і комп'ютерних комунікацій, антенних, і телевізійних розподільних мереж, охоронно-пожежної й тривожної сигналізації, мереж електроживлення й часофікації, гучномовного й диспетчерського зв'язку, ланцюгів заземлення й т. п. Випадковий пропуск хоча б одного можливого каналу витоку може звести до нуля всі витрати й зробити систему захисту неефективної неефективною.
Використані джерела
https://ela.kpi.ua/bitstream/123456789/10950/1/13_p88.pdf
http://tks.nau.edu.ua/wp-content/uploads/2016/05/Zahyst-informatsiyi-v-telekomunikatsijnyh-systemah.pdf
https://sites.google.com/site/kanalivitokuinformaciie/metodi-ta-zasobi-zahistu-vid-vitoku-informaciie
https://litr.at.ua/publ/komp_juterni_tekhnologiji_v_juridichnij_dijalnosti/tema_3/3_10/10-1-0-112