Книжная полка Сохранить
Размер шрифта:
А
А
А
|  Шрифт:
Arial
Times
|  Интервал:
Стандартный
Средний
Большой
|  Цвет сайта:
Ц
Ц
Ц
Ц
Ц

Практическое руководство по выявлению специальных технических средств несанкционированного получения информации

Покупка
Артикул: 162522.02.01
Бузов, Г. А. Практическое руководство по выявлению специальных технических средств несанкционированного получения информации / Г.А. Бузов. - Москва : Гор. линия-Телеком, 2013. - 240 с.: ил.; . ISBN 978-5-9912-0121-6, 100 экз. - Текст : электронный. - URL: https://znanium.ru/catalog/product/470784 (дата обращения: 28.11.2024). – Режим доступа: по подписке.
Фрагмент текстового слоя документа размещен для индексирующих роботов
Г. А. Бузов

Практическое руководство





                по выявлению





специальных

технических средств несанкционированного получения информации

Москва Горячая линия - Телеком 2010

УДК 681.3.067
ББК 32.81
     Б90

     Бузов Г. А.
Б90 Практическое руководство по выявлению специальных технических средств несанкционированного получения информации. — М.: Горячая линия — Телеком, 2010. — 240 с: ил.
     ISBN 978-5-9912-0121-6.
       Последовательно и в необходимом объеме изложены теоретические и практические вопросы и даны методические рекомендации в области организации и осуществления мероприятий по подготовке и проведению работ по выявлению электронных устройств, предназначенных для негласного получения информации. Описаны физические основы возможных технических каналов утечки как речевой информации, так и информации, обрабатываемой техническими средствами. Изложены назначение, основные характеристики и особенности функционирования специальных технических средств. Рассмотрен пакет нормативнометодических документов, регламентирующих деятельность в области защиты информации. Приведены методики принятия решения на защиту от утечки информации конфиденциального характера, а также выполнения специальных проверок при проведении поисковых мероприятий.
       Для специалистов, работающих в области защиты информации, руководителей и сотрудников служб безопасности, а также студентов и слушателей курсов повышения квалификации.
ББК 32.81





Адрес издательства в Интернет WWW. TECHBOOK.RU Справочное издание Бузов Геннадий Алексеевич

Практическое руководство по выявлению специальных технических средств несанкционированного получения информации





Редактор Ю. Н. Чернышов
Художник В. Г. Ситников Компьютерная верстка Ю. Н. Чернышове, Подписано в печать 11.03.2010. Формат 60x90 1/16. Уч. изд. л. 15. Тираж 500 экз. Изд. № 10121.

ISBN 978-5-9912-0121-6                         © Г. А. Бузов, 2010
© НТИ «Горячая линия—Телеком», 2010

        Предисловие



    Современный этап развития российского общества характеризуется существенным возрастанием понимания роли и актуальности проблем обеспечения безопасности во всех сферах жизнедеятельности. Особенно показателен этот процесс для сферы информационной безопасности, которая за последнее десятилетие вышла из области компетенции сугубо специальных служб и превратилась в мощный сегмент рыночной индустрии современных информационно-телекоммуникационных технологий.
    При мощном прогрессе области технической защиты информации общепризнанно, что безопасность функционирования сложных организационно-технических систем определяется прежде всего так называемым человеческим фактором, в качестве одной из характеристик которого выступает уровень профессиональной подготовки работников. Как показывают теоретико-методологические исследования проблем информационной безопасности, задача создания системы планомерной подготовки, переподготовки и повышения квалификации кадров играет не менее важную роль наряду с технологическими и техническими аспектами защиты чувствительной (критической) информации. Актуальность такой задачи не подлежит сомнению в связи с возрастающими требованиями к эффективности, надежности и безопасности сложных комплексов, функционирующих на основе использования критических технологий.
    Именно поэтому в Доктрине информационной безопасности Российской Федерации развитие системы обучения кадров, используемых в области обеспечения информационной безопасности, отнесено к числу первоочередных мероприятий по реализации государственной политики в рассматриваемой сфере.
    Проблема повышения кадрового потенциала является важнейшей и для государственной системы технической защиты информации. Так, в соответствии с постановлениями Правительства Российской Федерации необходимыми требованиями и условиями осуществления лицензируемых видов деятельности в области технической защиты конфиденциальной информации является наличие у специалистов организации-лицензиата, либо соответствующего высшего профессионального образования, либо свидетельства о специальной переподготовке по вопросам защиты информации. Такие требования введены в связи с наличием определенного дефицита квалифицированных кадров по обеспечению безопасности современных информационных технологий.
    Органы государственной власти, в частности Федеральная служба безопасности и Федеральная служба по техническому и экспортному контролю Российской Федерации, как компетентные органы всегда уде

Предисловие

ляли особое внимание и поддерживали усилия ученых, преподавателей и специалистов по разработке нормативного и методического обеспечения процессов обучения кадров в области технической защиты информации в рамках государственной системы высшего, дополнительного и среднего специального образования. Не секрет, что в настоящее время остро ощущается также дефицит и в специализированной литературе для подготовки кадров разных образовательных уровней. Это ощущается в различных учебных центрах, занимающихся повышением квалификации специалистов в области технической защиты информации. Имеющаяся в наличии литература пока не охватывает все аспекты рассматриваемой проблемы, а обсуждаемые вопросы часто не имеют достаточной глубины проработки. Особенно остро данный вопрос стоит при решении проблемы выявления закладочных устройств, предназначенных для получения конфиденциальной информации. Этот вопрос в настоящее время не получил должного освещения в нормативных документах. Положение о лицензировании деятельности по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя) разрешает ведение этого вида деятельности для своих нужд. В нормативно-методических документах о защите персональных данных также определены угрозы безопасности персональных данных, связанные с перехватом акустической информации с использованием специальных электронных устройств съема речевой информации («закладочных устройств»). Поиск ЗУ должен определяться в соответствии с нормативными документами Федеральной службы безопасности Российской Федерации в установленном порядке, а таких документов пока не существует.
    В предлагаемом вниманию читателей специализированном учебном пособии автор, используя существующую литературу, свой опыт работы и методические разработки в данной области, последовательно и в необходимом объеме постарался изложить вопросы, касающиеся организации и осуществления работ по подготовке и проведению работ по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах.

        Введение



    Приступая к решению любого вопроса, мы прежде всего интересуемся тем, что же нам известно по данному вопросу, т.е. собираем необходимые данные или информацию. Однако то, что нам представляется важной информацией, другими, не интересующимися данным вопросом, может восприниматься как никчемный и заурядный шум, поэтому представляется необходимым и актуальным разобраться в том, что же означает термин «информация» и как его трактуют руководящие документы.
    В Большой Советской энциклопедии этот термин трактуется следующим образом: «Информация (от лат. informatio — разъяснение, изложение) — сведения, передаваемые одними людьми другим людям устным, письменным или каким-либо другим способом (например, с помощью условных сигналов, с использованием технических средств и т.д.), а также сам процесс передачи или получения этих сведений» (БСЭ, издание III, том 10, с. 353).
    Федеральный закон N® 149 «Об информации, информационных технологиях и защите информации», принятый Государственной Думой 27 июля 2006 г., таким образом трактует это понятие: информация — сведения (сообщения, данные) независимо от формы их представления.
    Расширим и уточним, применительно к нашей тематике, понятие информации. Для удобства изложения разделим всю информацию на две основных категории: информация вербальная и невербальная.
    Вербальная информация — это различные сведения, выраженные средствами языка (письменно или устно).
    Невербальная информация не передает какого-то конкретного содержания, но косвенно указывает, подтверждает или опровергает тот или иной факт. Это перемещения, встречи с кем-то, посещаемые места, поведение и т.д. (например, тайная встреча с представителем конкурирующей фирмы).
    Обе категории информации подразделяются на два вида: первый — это (используя американскую терминологию) «мягкая» информация, т.е. информация, носителем которой является поле (акустическое или электромагнитное). Такая информация живет буквально мгновения; однажды произведенная (озвученная), она исчезает и повторно воспроизведена быть не может. Говоря простым языком, «мягкая» информация — это сведения, которые содержатся в произнесенных вами (по телефону или в личной беседе) словах, или ваши текущие действия.
    Вторая группа — это «твердая» информация, т.е. информация, записанная на каком-то материальном носителе (бумаге, магнитной ленте и т.п.). Такая информация, если ее специально не стирать, может существовать до тех пор, пока существует сам носитель. К ней можно

б

Введение

отнести различные документы, магнитные, кино- и видеозаписи и т.п.
    Кроме того, информацию можно условно подразделить:
  • на общую или тотальную, которая позволяет получить общее обзорное представление об интересующей проблеме и участниках (индивидах и организациях), решающих данную проблему;
  • текущую или оперативную, позволяющую постоянно ориентироваться в курсе изменяющихся событий;
  • конкретную, т.е. информацию, позволяющую ответить на определенные вопросы и заполнить выявленные пробелы в имеющихся данных;
  • косвенную, которая будучи состыкованной с имеющимися данными по решаемой проблеме только опосредованно, позволяет подтвердить или опровергнуть некие предположения;
  • оценочную, позволяющую разобраться и оценить события и дать прогноз относительно их развития в будущем. Это — оптимально обработанные данные.
    При этом следует конкретно различать и не путать факты (данные), мнения (личностные предположения) и собственно информацию (аналитически обработанные данные).
    Своевременно полученная и достоверная информация обычно позволяет:
  • ориентироваться в ситуации;
  • четко планировать свои действия;
  • отслеживать результативность проводимых акций;
  • уклоняться от неожиданностей;
  • манипулировать отдельными людьми и группировками.
    При этом для получения необходимой информации широко используются ее физические свойства. Следовательно, знание особенностей функционирования информации различного вида позволит успешно организовать защиту от ее утечки по различным каналам. Что же мы подразумеваем под утечкой информации? Под утечкой информации понимается несанкционированный процесс переноса информации от источника к злоумышленнику.
    Понятие «утечка» широко распространено. Говорят об утечке воды, газа, материальных ценностей со склада, информации и т.д.
    Утечка информации возможна при ее разглашении людьми, утерей ими носителей с информацией, переносом информации с помощью любого вида носителя.
    Рассматривая вопрос об особенностях утечки информации, необходимо отметить, что:
  • утечка информации может происходить только при попадании ее к заинтересованному в ней несанкционированному получателю (злоумышленнику), в отличие, например, от утечки воды или газа;
  • при утечке информации происходит ее тиражирование, которое не изменяет характеристики носителя информации (не уменьшается

Введение

7

    количество листов документа, не сокращается число пикселов изображения, не меняются размеры, цвет и другие характерные признаки продукции и т.д.);
  • цена информации при ее утечке уменьшается за счет тиражирования;
  • факт утечки информации, как правило, обнаруживается спустя некоторое время, по последствиям, когда меры по обеспечению ее безопасности могут оказаться неэффективными.
    Следовательно, под утечкой информации следует понимать не процесс распространения носителя информации за пределы определенной области пространства вообще, а частный случай распространения, когда она попадает к злоумышленнику.
    Замечание о несанкционированности получателя имеет принципиальное значение. Если получатель информации санкционирован, то речь идет не об утечке, а о передаче информации по так называемому функциональному каналу связи, специально создаваемому для обеспечения коммуникаций в человеческом обществе.
    Современный деловой человек не может отмахиваться от проблем доступа к закрытой информации и сокрытия своей информации. Естественно, не рекомендуется использовать криминальные пути достижения своих целей — заниматься шпионажем для шантажа и вторжения в личную жизнь граждан. Но обязательно необходимо представлять, как это могут сделать другие по отношению к вам.
    Обладание одной и той же информацией различными пользователями может привести к абсолютно противоположным результатам. Информацию принято считать ценной лишь тогда, когда ее можно использовать, причем полезность информации сильно зависит от ее полноты, точности и своевременности.
    По мнению западных аналитиков, утечка 20 % коммерческой информации в шестидесяти случаях из ста приводит к банкротству фирмы. Информация — второй, после времени, по ценности товар. Кто владеет информацией, тот добивается наибольших результатов.
    Для уменьшения угроз экономической деятельности фирмы необходимо получение информации о внешней и внутренней среде, а это включает в себя, помимо прочего, информацию о конкурентах, сотрудниках. Поэтому вполне естественно, что уменьшение данных угроз для одних влечет за собой увеличение угроз экономической деятельности для других.
    Получение даже незначительной информации о конкуренте может сэкономить фирме огромные средства, что является достаточно сильным стимулом для нарушения законов, регулирующих отношения в области информации. Сложнее приходится добросовестному субъекту данных отношений, так как он ограничен в своих действиях Законом.
    Поэтому знание того, каким путем важная для него информация ограниченного пользования может попасть к конкурентам, позволит собственнику информации организовать ее успешную защиту.

        Характеристики
        технических каналов утечки







    1.1. Общая характеристика каналов утечки информации

    Рассматривая вопросы утечки информации, необходимо прежде всего определиться с термином «технический канал утечки». В большинстве источников под техническим каналом утечки информации (ТКУИ) понимают совокупность источника информации («передатчика»), физической среды, по которой распространяется информационный сигнал (собственно канал), и средство приема информации. В качестве средства перехвата информации (средства разведки) может выступать как некое техническое средство (приемник), так и органы чувств человека (слух, зрение). Необходимо отметить, что в среде распространения всегда присутствует некий уровень шумов (помех), которые препятствуют нормальному приему сигнала. Наиболее целесообразно шумы рассматривать на входе средства приема. При этом обычно полагают, что уровень этих шумов одинаков на всем протяжении среды распространения.
    Источниками («передатчиками») информации может быть голосовой аппарат человека, персональные ЭВМ, радиомикрофоны, печатный текст и т.п.
    Материальными носителями информации являются излучаемые сигналы. По своей природе сигналы представляют собой, как правило, электрические, электромагнитные, акустические и другие виды колебаний (волн), при этом информация содержится в изменениях параметров излучаемых сигналов.
    В зависимости от структуры сигналы могут распространяться в свободном пространстве, конструкциях зданий, соединительных линиях и токопроводящих элементах, грунте (земле) и т.п.
    Технические средства разведки служат для перехвата информации, т.е. для приема и преобразования сигналов с целью получения информации.
    Таким образом, наиболее обобщенная модель технического канала утечки информации (рис. 1.1) состоит из трех основных элементов— передатчика, среды передачи и приемника. Такая модель технического канала позволяет использовать для анализа современный аппарат

Характеристики технических каналов утечки

9

Рис. 1.1. Обобщенная модель технического канала утечки: Uci — величина «опасного сигнала» на выходе передатчика; UC2 — та же величина на входе приемника (средства разведки); △ — отношение сигнал/шум на входе приемника; K — величина, характеризующая ослабление (затухание) опасного сигнала при распространении в канале, кривая иллюстрирует некий закон этого затухания; R — протяженность (длина) канала от передатчика до приемника; тонированная полоса иллюстрирует минимальный уровень шумов в канале

теории передачи информации, классической радиотехники, акустики и других областей знаний.
    Рассматривая основные элементы данной модели, необходимо определить основные параметры, влияющие на ее оценку.
    Для определения возможных реализуемых каналов утечки информации форма существования сигнала является важнейшей характеристикой.
    Так как «передатчиком» или источником «опасного сигнала» является какой-то материальный объект, выполняющий роль носителя, генератора или обработчика защищаемой информации, следовательно, необходимо определить форму существования защищаемой информации.
    Для большинства объектов можно определить основные физические формы существования защищаемой информации:
  •  речевая информация в форме акустических, т.е. механических, колебаний в воздушной (газовой) среде;
  •  речевая информация в форме вибрационных, т.е. механических, колебаний в твердом (жидком) теле;
  •  речевая информация в форме электрических колебаний (преобразованная, аналоговая и/или цифровая) в проводящей среде;
  •  информация (неречевая) в электронной форме в виде электрических колебаний (находящаяся на компьютерах, средствах связи и т.д.) в проводящей среде;
  •  информация в визуальной форме (твердые копии документов, изображение на кино- теле- и/или экране монитора) в виде видимого света (видовая);

Раздел 1

  • информация в некоторых отдельных, специальных формах (некогерентное ИК-излучение, лазерное излучение вне зависимости от длины волны, модулированный ультразвук и т.д.).
    Рассмотрим более детально источники возможных «опасных сигналов» для основных форм существования защищаемой информации.
    Речевая информация в форме акустических и вибрационных сигналов бывает только двух типов — речевой аппарат человека и громкоговоритель любой аудиосистемы.
    Для речевой информации в форме электрических колебаний в проводящей среде источниками являются широкий набор различных технических средств (вся техника систем звукоусиления, звукозаписи, радио-и телевещания и т.д.). В существующих нормативных документах и литературе они объединены аббревиатурой ТСПИ (технические средства приема/передачи информации). Кроме того, к этому же типу источников следует отнести и многие виды компьютерной техники, если рассматривается защита оцифрованной речевой информации, ими обрабатываемой. Следует отметить, что в области цифровой компьютерной техники, обрабатывающей неречевую информацию, используется иная аббревиатура с абсолютно тем же смыслом — ОТСС (основные технические средства и системы).
    Для информации (неречевой) в электронной форме набор источников полностью совпадает со второй частью источников (цифровых) для речевой информации в форме электрических колебаний и расширяет его другими типами разнообразный устройств вычислительной техники и не только (представить себе принтер или сканер, обрабатывающий речевую информацию довольно трудно).
    Для информации в визуальной форме (твердые копии документов, изображение на кино- теле- и/или экране монитора) в форме видимого света (видовая) набор источников уже дан в самом определении.
    Для информации в некоторых отдельных, специальных формах (некогерентное ИК-излучение, лазерное излучение вне зависимости от длины волны, модулированный ультразвук и т.д.) вопрос источника должен рассматриваться в каждом случае отдельно, общие рекомендации в данном случае затруднены. Это и волоконно-оптические линии связи, и пространственные ИК-каналы, и другие, еще более экзотические источники.
    Отметим здесь же, что сигнал на выходе передатчика (и, естественно, на входе канала распространения) предполагается ненулевым. В противном случае рассмотрение сразу же теряет смысл, канал утечки не может существовать. Фактически такой вариант полностью эквивалентен отсутствию передатчика.
    В рамках данного пособия наиболее важным является реализация утечки речевой информации. Это вызывает необходимость более детально рассмотреть законы, которым подчиняется распространение речевого сигнала.