- •Кибардин а.В. Методы и средства Защиты компьютерной информации
- •1 Информационная безопасность как часть проблемы интегральной безопасности человека
- •Виды атак на компьютерную информацию
- •Атаки на уровне субд
- •Атаки на уровне ос
- •Атаки на уровне спо
- •Основная терминология
- •Государственная политика России в области информационной безопасности
- •2 Аппаратная реализация современных методов несанкционированного доступа к информации Технические каналы утечки информации. Классификация технических средств несанкционированного доступа к информации
- •Системы контроля компьютеров и компьютерных сетей
- •Угрозы информации в вычислительных сетях
- •3 Программная реализация современных методов нсд к информации
- •Программные закладки
- •Компьютерные вирусы
- •4 Методы защиты информации Установление подлинности
- •Парольная защита
- •Физические методы аутентификации
- •Установление полномочий
- •Матрица установления полномочий
- •Уровни полномочий
- •Регистрация
- •5 Преобразование секретной информации (криптография)
- •Симметричные криптосистемы
- •Подстановки
- •Перестановки
- •Блочные шифры
- •Потоковые шифры
- •Ассимметричные криптосистемы
- •6 Компьютерная стеганография
- •7 Сжатие (архивация информации)
- •Алгоритм Хоффмана
- •Алгоритм Лемпеля–Зива
- •Алгоритмы сжатия изображений
- •8 Защита от программ-шпионов Защита от программных закладок (пз)
- •Защита от клавиатурных шпионов
- •Защита от парольных взломщиков
- •Защита от компьютерных вирусов
- •Типы антивирусов
Системы контроля компьютеров и компьютерных сетей
Как всякие электронные устройства, компьютер, телефон, факс и т.п., а также их линии связи излучают в окружающее пространство высокие уровни поля в широком диапазоне частот. Эти излучения можно использовать для получения необходимой информации с интересующего объекта. Съем информации происходит по силовым, сигнальным цепям и в радиодиапазоне. В последнем случае с помощью чувствительной радиоэлектронной аппаратуры возможен прием побочных электромагнитных излучений и полное восстановление обрабатываемой информации. Частотный диапазон информационных излучений простирается от десятков кГц до 1 ГГц и выше и определяется тактовой частотой компьютера.
Возможно снятие информации и с нескольких компьютеров, работающих одновременно. Для восстановления информации используется стандартный телевизионный приемник, обрабатывающий небольшую часть спектра шириной 8 Мгц на частотах в диапазонах метровых и дециметровых волн. В качестве детектора излучения используется ненаправленная антенна (перехват информации на расстоянии до 50 м) или направленная антенна (дальность перехвата до 1000 м).
В настоящее время на коммерческом рынке имеется большое разнообразие средств спецтехники, с помощью которых можно осуществить НСД. В табл. 1 и 2 представлены технические средства контроля компьютеров.
Таблица 2.1
Пассивные средства получения информации с монитора и магистрали компьютерной сети
Средство |
Место установки |
Дальность, м |
Стоимость |
1. Вероятность применения. 2. Качество перехвата. 3. Вероятность обнаружения. |
1 |
2 |
3 |
4 |
5 |
Контроль монитора |
||||
Широкополосная антенна с регистрирующим устройством |
Прием из эфира |
3..20 |
Весьма высокая |
1.Низкая 2.Посредственное 3.Не обнаруживается |
Широкополосный контактный датчик |
Питающая электросеть |
0..50 |
Весьма высокая |
1.Низкая 2.Посредственное 3.Не обнаруживается |
1 |
2 |
3 |
4 |
5 |
Контроль магистрали компьютерной сети |
||||
Индуктивный или контактный датчик |
Любое место на кабеле магистрали |
Регистрирующая аппаратура рядом с датчиком |
высокая |
1.Высокая 2.Хорошее 3.Радиотехнич. методами нем обнаруживается |
Таблица 2.2
Активные средства получения информации с монитора и магистрали компьютерной сети
Средство |
Место установки |
Дальность, м |
Стоимость |
1. Вероятность применения. 2. Качество перехвата. 3. Вероятность обнаружения. |
1 |
2 |
3 |
4 |
5 |
Контроль монитора |
||||
Передатчик с модуляцией видеосигналом монитора |
Монитор ПК |
50..200 |
высокая |
1.Средняя 2.Хорошее 3.Высокая |
Контроль внутренней шины ПК или сетевого сервера |
||||
Передатчик с модуляцией информацией, проходящей по шине |
Материнская плата ПК или сервера |
50..200 |
Весьма высокая |
1.Низкая 2.Хорошее 3.Высокая |
Контроль сетевой магистрали |
||||
Передатчик с контактным или индуктивным датчиком на магистрали |
Кабель магистрали или сервер сети |
50..200 |
Весьма высокая |
1.Средняя 2.Хорошее 3.Высокая (для кабеля) Средняя (для сервера) |
Кроме электромагнитных излучений вблизи устройств вычислительной техники всегда присутствуют квазистатические информационные магнитные и электрические поля, быстро убывающие с расстоянием, но вызывающие наводки на близко расположенные отходящие цепи (охранная сигнализация, телефонные провода, сеть питания, металлические трубы и т.д.).
Такие поля существенны на частотах от десятков кГц до десятков МГц. Перехват информации в этом случае ведется при непосредственном подключении приемной аппаратуры к этим коммуникациям за пределами охраняемой территории.