Возможные угрозы для выделенных элементов

Анализ потенциально возможных угроз информации является одним из первых и обязательным этапом разработки любой защищенной информационной системы. При этом составляется как можно более полная совокупность угроз, анализируется степень риска при реализации той или иной угрозы, после чего определяются направления защиты информации в конкретной информационной системе.

Разнообразие потенциальных угроз информации в ИС столь велико, что не позволяет предусмотреть каждую из них, поэтому анализируемые характеристики угроз следует выбирать с позиций здравого смысла, одновременно выявляя не только собственно угрозы, вероятность их осуществления, масштаб потенциального ущерба, но и их источники.

Так же необходимо определить каналы несанкционированного получения информации. В данной организации уже определены такие каналы как:

· побочные электромагнитные наводки;

· незащищенные линии связи;

· паразитная генерация;

· оптико-акустический канал.

Побочные электромагнитные наводки или их еще называют паразитные связи и наводки. В радиоэлектронных средствах и электрических приборах наряду с токопроводами, предусмотренными их схемами, возникают побочные пути, по которым распространяются электрические сигналы, в том числе опасные сигналы, возникающие в результате акустоэлектрического преобразования. Эти пути возникают в результате паразитных связей и наводок. Первоисточником их являются поля, создаваемые электрическими зарядами и токами в цепях радиоэлектронных средств и приборов.

Электрические и магнитные поля создаются постоянными электрическими зарядами и электрическим током в элементах и цепях радиосредств и электрических приборов, электромагнитные поля – зарядами и токами переменной частоты. Поля распространяются в пространстве и воздействуют на элементы и цепи других технических средств и систем. Кроме того для функционирования этих средств и систем необходимо гальваническое соединение их элементов, из-за чего возникают дополнительные пути для передачи сигналов от одних узлов к другим. Поэтому при проектировании технических средств и систем большое внимание уделяется снижению паразитных связей и наводок до допустимых значений. Однако снизить их до нулевых значений не представляется возможным, поэтому любое радиоэлектронное средство и электрический прибор представляют собой потенциальную угрозу с точки зрения защиты информации.

Выделяют три вида паразитной связи:

· емкостная – образуется в результате воздействия электрического поля;

· индуктивная - образуется в результате воздействия магнитного поля;

· гальваническая – через общее активное сопротивление.

Паразитная генерация усилителей возникает из-за неконтролируемой положительной обратной связи за счет конструктивных особенностей схемы или за счет старения элементов. Самовозбуждение может возникнуть и при отрицательной обратной связи из-за того, что на частоты, где усилитель вместе с цепью обратной связи вносит сдвиг фазы на 180°, отрицательная обратная связь превращается в положительную. Самовозбуждение усилителей обычно происходит на высоких частотах, выходящих за пределы рабочей полосы частот (вплоть до KB и УКВ диапазонов). Частота самовозбуждения модулируется акустическим сигналом, поступающим на усилитель, и излучается в эфир как обычным радиопередатчиком. Дальность распространения такого сигнала определяется мощностью усилителя (т.е. передатчика) и особенностями диапазона радиоволн. В качестве защитных мер применяется контроль усилителей на самовозбуждение с помощью радиоприемников типа индикаторов поля, работающих в достаточно широком диапазоне частот, что обеспечивает поиск опасного сигнала.

Электроакустические технические каналы утечки информации возникают за счет электроакустических преобразований акустических сигналов в электрические и включают перехват акустических колебаний через ВТСС. обладающие “микрофонным эффектом”, а также путем “высокочастотного навязывания”.

Некоторые элементы ВТСС. в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков телефонных аппаратов, дроссели ламп дневного света. электрореле и т. п.. обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником акустических колебаний.

Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС). изменяющейся по закону воздействующего информационного акустического поля, либо к модуляции токов, протекающих по этим элементам, информационным сигналом. Например, акустическое поле, воздействуй на якорь электромагнита вызывного телефонного звонка, вызывает его колебание. В результате чего изменяется магнитный поток сердечника электромагнита. Изменение этого потока вызывает появление ЭДС самоиндукции в катушке звонка, изменяющейся по закону изменения акустического поля. ВТСС, кроме указанных элементов, могут содержать непосредственно электроакустические преобразователи.

К таким ВТСС относятся некоторые датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Эффект электроакустического преобразования акустических колебаний в электрические часто называют “микрофонным эффектом”. Причем из ВТСС, обладающих “микрофонным эффектом”, наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации. Перехват акустических колебаний в данном канале утечки информации осуществляется путем непосредственного подключения к соединительным линиям ВТСС, обладающих “микрофонным эффектом”, специальных высокочувствительных низкочастотных усилителей.

Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты. Технический канал утечки информации путем “высокочастотного навязывания” может быть осуществлен путем несанкционированного контактного введения токов высокой частоты от соответствующего генератора в линии (цепи), имеющие функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие электроакустического преобразования акустических сигналов в электрические.

В силу того, что нелинейные или параметрические элементы ВТСС для высокочастотного сигнала, как правило, представляют собой несогласованную нагрузку, промодулированный высокочастотный сигнал будет отражаться от нее и распространяться в обратном направлении по линии или излучаться. Для приема излученных или отраженных высокочастотных сигналов используется специальные приемники с достаточно высокой чувствительностью. Для исключения влияния зондирующего и переотраженного сигналов могут использоваться импульсные сигналы.

Наиболее часто такой канал утечки информации используется для перехвата разговоров, ведущихся в помещении, через телефонный аппарат, имеющий выход за пределы контролируемой зоны. Для исключения воздействия высокочастотного сигнала на аппаратуру АТС в линию, идущую в ее сторону, устанавливается специальный высокочастотный фильтр.

Так как нам известны возможные каналы утечки информации, то нам необходимо определить способы несанкционированного получения информации. К нашей организации могут быть применены такие способы как:

· Применение подслушивающих уст­ройств;

· Перехват электромагнитных наводок;

· Перехват информации по каналам пере­дачи;

· Скрытая запись аудиоинформации;

· Использование программных закладок;

· Незаконное подключение к аппа­ратуре или линиям связи вычислительной системы.