Информационные способы защиты, а так же излучения Информационные угрозы Естественные факторы 1. Отказы, сбои … 2. Устойчивость системы на воздействие факторов, надежность системы. 3. Информационная, структурная, временная избыточность. Преднамеренные действия злоумышленников 1. Устойчивость системы на воздействие факторов. 2. Типы атак. 2.1. Прямые физические действия (взлом, поджог, откл. эл. и т.п.). 2.2. Несанкционированное подключение к системе. 2.3. Создание электронных помех. 2.4. Перехват или искажение информации. 2.5. Перехват ПЭМИН (побочных электромагнитных излучений и наводок). 2.6. Похищение носителей, искажение информации на носителе. 2.7. Внедрение в систему вредоносных программ. (Вирусы, логические бомбы, троянский конь, жадная программа, захватчик паролей и т.п.). 2.8. Несанкционированные действия, внедрение по сети. Защита 1. Физическая защита 1.1. Защита проникновений в помещение и доступа к аппаратуре (замки, двери, сигнализация и т.п.). 1.2. Экранирование помещений и аппаратуры от утечки ПЭМИН. 1.3. Защитное зашумление, создание помех. 1.4. Конструирование аппаратур с низким ПЭМИН. 2. Алгоритмическая защита 2.1. Авторизация доступа. 2.2. Разграничение доступа к ресурсам системы. 2.3. Использование межсетевых экранов. 2.4. Обнаружение компьютерных вирусов. 3. Защита на уровне предоставления данных 3.1 Криптография. 3.2 Стеганография. 4. Организационная защита 4.1 Организация охраны. 4.2 Организация режима. 4.3 Работа с кадрами. ПЭМИН Введение в ПЭМИН Задачи защиты информации столь разнообразны, и при их решении возникает такое количество проблем, что руководителям и техническим специалистам подразделений по защите информации порой трудно расставить приоритеты. Заниматься приходится организационными вопросами делопроизводства, физической охраной и контролем выделенных помещений, защитой от несанкционированного доступа на производство, к персональным компьютерам и серверам сетей, поиском и устранением внедренных специальных электронных устройств негласного съема информации (так называемых "закладок"), звукоизоляцией и виброзащитой... Одно лишь перечисление задач займет слишком много времени. При этом обнаружению и закрытию возможных "естественных" технических каналов утечки информации, зачастую, уделяется недостаточное внимание. Оценочно, по каналу ПЭМИН (побочных электромагнитных излучений и наводок) может быть перехвачено не более 1-2 процентов данных, хранимых и обрабатываемых на персональных компьютерах и других технических средствах передачи информации (ТСПИ). На первый взгляд может показаться, что этот канал действительно менее опасен, чем, например, акустический, по которому может произойти утечка до 100% речевой информации, циркулирующей в помещении. Однако, нельзя забывать, что в настоящее время практически вся информация, содержащая государственную тайну или коммерческие, технологические секреты, проходит этап обработки на персональных компьютерах. Специфика канала ПЭМИН такова, что те самые два процента информации, уязвимые для технических средств перехвата - это данные, вводимые с клавиатуры компьютера или отображаемые на дисплее, то есть, парадоксально, но весьма значительная часть сведений, подлежащих защите, может оказаться доступна для чужих глаз. Варианты похищения информации Монитор персонального компьютера многие полушутя называют телевизором. И действительно, дисплеи с электронно-лучевой трубкой во многом подобны телевизорам. Ранние модели отечественных (да и иностранных) графических мониторов были попросту переделаны из цветных телевизионных приемников. Впоследствии в мониторах заменили чересстрочную развертку построчной, увеличили частоту кадров, но принцип работы и характерная форма видеосигналов, разумеется, не претерпели существенных изменений. Электромагнитные поля, возникающие около проводников, по которым видеосигнал подается на кинескоп монитора - это и есть побочные электромагнитные излучения. И часто перехватить их можно при помощи обычного телевизионного приемника, размещенного на расстоянии нескольких метров от монитора персонального компьютера. Четкость изображения при этом может быть достаточной для чтения текста. Радиоприемники с полосой пропускания 8-10 МГц и чувствительностью порядка 10 нВ (например, измерительные приемники I класса точности) позволяют осуществить перехват информации, отображаемой на мониторе, с существенно большего расстояния, а использование различных алгоритмов фильтрации сигналов и накопления информации резко повышает четкость изображения. В персональном компьютере действует большое количество генераторов периодических сигналов, модулируемых информационными. И большинство из них можно обнаружить в эфире или сети питания, не прибегая к высокочувствительным радиоприемникам. Существуют программы, непосредственно использующие ПЭМИН для передачи хранимой в компьютере информации. Незаметно от пользователя они находят на дисках файлы, например, содержащие заданные ключевые слова, и буква за буквой передают их в эфир, модулируя какой-либо из генераторов, допустим, контроллер клавиатуры. Для съема информации может быть использован бытовой радиоприемник, а для восстановления исходного текста - персональный компьютер со звуковой картой. Цена такого "разведывательного комплекса" не превышает нескольких тысяч долларов США. А "программа-шпион" может попасть в компьютер "клиента" множеством различных способов - вместе с мультимедиа-презентацией, полученной на компакт-диске на какой-либо выставке, из Интернета, от собственных сотрудников, в конце концов... Методы защиты Наряду с недооценкой опасности утечки информации по каналу ПЭМИН, существует и противоположная проблема: избыточные меры, принимаемые для предотвращения возможного перехвата информации. И нередко предприятия, осуществляющие аттестацию объектов информатизации, оказывают подразделениям по безопасности информации "медвежью услугу", выдавая предписания на эксплуатацию ТСПИ с заведомо завышенными размерами контролируемых зон. Не имея возможности обеспечить контролируемые зоны заданных размеров, сотрудники спецотделов вынуждены защищать технические средства при помощи генераторов шума. Иногда требуемая мощность генераторов шума превышает санитарные нормы, эксплуатация объектов, защищенных таким образом, может быть опасна для здоровья персонала. Причины выдачи предписаний на эксплуатацию со значениями зон, большими, чем реальная зона разведдоступности, кроются как в понятном желании спецлабораторий "подстраховаться", так и в грубых нарушениях методики проведения специсследований, ошибках инженеров-исследователей, пресловутом "человеческом факторе". Автоматизация процесса проведения измерения ПЭМИН была призвана максимально сократить вероятность ошибки. К сожалению, это удается не всегда. Автоматизация защиты Сколько существует методика проведения специсследований, столько времени предпринимаются попытки перепоручить эту работу автоматам. Поскольку сами измерения сводятся, всего-навсего, к замеру уровней сигналов, возникших при включении специального тестового режима работы ТСПИ, первые автоматические комплексы, созданные в 70-е годы и позднее, выполняли именно эту рутинную процедуру: записывали уровни фоновых шумов при выключенном тестовом режиме, и затем находили и измеряли уровни сигналов, превышающих шумы при включенном тестовом режиме. Далее инженерамисследователям оставалось проверить таблицу измеренных уровней и оставить в ней только информационно-окрашенные сигналы. Однако, как известно, уровни эфирных шумов непостоянны во времени. Включаются и выключаются многочисленные источники помех, меняются характеристики ионосферы Земли... Более-менее точными результаты автоматических измерений могут быть только в безэховой экранированной камере, но такие камеры дороги и доступны немногим. Но даже в камере количество неинформационных сигналов, возникших при включении тестового режима работы ТСПИ, удручающе велико. И снова ошибка оператора, не исключившего неопасный сигнал высокого уровня, может привести к значительному увеличению рассчитанного размера контролируемой зоны. Появление измерительных комплексов, автоматически выполняющих поиск информационно-окрашенных сигналов и не требующих ручной верификации результатов измерений, значительно сокращает возможное влияние "человеческого фактора". Таковы, в том числе, комплексы для проведения специсследований "Легенда", разработанные нашим предприятием. И, хотя "Легенда" - своего рода "пионер" нового поколения, мы прилагаем все усилия для совершенствования этого изделия. Надеемся, у нас это получается неплохо. 1. При превышении уровня ПЭМИН на границе охраняемого объекта, увеличивают площадь зоны охраняемого объекта Зона охраняемого объекта ПЭМИН Сред-ва выч-ой техники ПЭМИН замеряется на границе охранного контура. Если выявляется превышение уровня ПЭМИН, площадь охраняемого объекта увеличивают. 2. Вариант использования защищенной вычислительной техники Сред-ва выч-ой техники Охраняемое помещение Защита от ПЭМИН, использование специальной защищенной вычислительной техники. 3. Зашумление фона Зона охраняемого объекта ПЭМИН Сред-ва выч-ой техники Сгенерированный шум 4. Помещение с сплошной площадью, обшитое помещение. Зона охраняемого объекта. Площадь охраняемой территории значительно уменьшилась. ПЭМИН Средства вычеслит-ой техники Защита от ПЭМИН по средствам экранирования помещения . Возможны последствия, ухудшение здоровья .