Вопрос № 25. Общая характеристика каналов утечки информации. Понятие утечки информации.
Несанкционированный перенос информации от источника к несанкционированному получателю.
Особенности:
утечка происходит только в случае попадания информации к злоумышленнику;
при утечке информации происходит ее тиражирование, которое не изменяет характеристик носителя;
цена информации уменьшается за счет ее тиражирования;
факт утечки информации обнаруживается спустя какое-то время по последствиям, когда меры по обеспечению информационной безопасности могут оказаться не эффективными.
Физический путь перенесения информации от ее источника к несанкционированному получателю – это канал утечки. Ее путь переноса между абонентами системы – это функциональный канал. Технический канал утечки – это несанкционированный перенос информации с использованием технических средств.
Источники: объекты наблюдения и отражающие или получающие электромагнитные акустические волны; передатчик функционирующего канала связи; закладное устройство; источник опасного сигнала; источник акустических волн, модулирующих информацию.
Среда распространения – это часть пространства, в котором перемещается носитель. Набор физических параметров: физическое представление для субъектов и материальных тел; мера ослабления сигнала на единицы длины; вид и мощность помех.
Приемник выполняет функции, обратные функциям передатчика: выбор носителя с нужного получателя информации; усиление принятого сигнала до значений необходимых для снятия информации с носителя; преобразование информации в форму, доступную для получателя.
Классификация каналов утечки информации:
Оптические, радиоэлектронные, акустические, материально вещественные.
Характеризуются пропускной способностью и дальностью передачи информации. Пропускная способность оценивается количеством информации, передаваемой по каналу в единицу времени с определенным качеством:
C
=
log
2
(1 + Pc
/ Pn),
где - ширина полосы пропускной связи; Pc / Pn – мощность сигнала и помех в полосе пропускного канала.
Вопрос № 26. Акустические каналы утечки информации.
Носители: акустическая волна.
Среда распространения: атмосфера, твердая среда или вода.
Характеристики: скорость распространения; величина затухания или поглощения; условия распространения.
Среда прослушивания: микрофоны, аудио-магнитофоны, приемники опасных сигналов, жучки, средства лазерного прослушивания.
Для повышения эффективности добывания информации появились составные каналы: акусторадиоэлектронные; акустооптические.
Вопрос № 27. Инженерно-техническая защита информации, её задачи и принципы. Основные методы, способы и средства инженерно-технической защиты.
Это комплекс организационных и технических мер по обеспечению защиты информации.
Решает задачи: предотвращение проникновения к информации с целью ее уничтожения, хищения или изменения; защита носителя информации от уничтожения в результате воздействия стихийных бедствий; предотвращение утечки информации по различным техническим каналам.
Принципы:
Непрерывность защиты – характеристика постоянной готовности системы;
Активность – разработка и реализация опережения меры по защите;
Скрытность – исключение ознакомления посторонних лиц со средствами и способами защиты;
Целеустремленность – составление по защите наиболее ценной информации;
Комплексное использование различных методов и средств;
Соответствие уровня защиты ценности информации;
Гибкость защиты;
Многозональность защиты – предполагает размещение информации в зонах с контрольным уровнем ее безопасности;
Многорубежность – применение мер по защите информации по пути движения злоумышленника или распространения носителя.
Многозональность реализуется путем разделения пространства на контролируемые зоны: независимые, пересекающиеся и вложенные.
Безопасность информации зависит: от расстояния источника информации до злоумышленника; от количества и уровня защиты рубежей на пути движения злоумышленника; от эффективности способа допуска людей в зону; от мер по защите информации внутри зоны.