Защита информации от утечки на объектах информатизации органов внутренних дел
План лекции:
1. Понятие каналов утечки информации ограниченного доступа объектов информатизации ОВД;
2. Общая характеристика технических средств несанкционированного получения информации и технологий их применения;
3. Основные направления инженерно-технической защиты информации от утечки;
4. Проведение специальных проверок объектов информатизации.
Понятие каналов утечки информации ограниченного доступа объектов информатизации ОВД
Согласно ГОСТу 50922-2006 «Защита информации. Основные термины и определения» [4]:
под утечкой понимают неконтролируемое распространение защищаемой информации.
Защита информации от утечки – защита информации, направленная на предотвращение неконтролируемого распространения защищаемой информации в результате ее разглашения и несанкционированного доступа к ней, а также на исключение (затруднение) получения защищаемой информации [иностранными] разведками и другими заинтересованными субъектами.
Заинтересованными субъектами могут быть: государство, юридическое лицо, группа физических лиц, отдельное физическое лицо.
Неконтролируемое распространение защищаемой информации (утечка) чаще всего происходит само по себе, и не зависит от того - установлено ли оборудование для съема информации или нет. Например, за счет паразитных наводок, побочных электромагнитных излучений, постоянно утекающих акустических, оптических и других колебаний. Значительно реже в утечке информации виновны разного рода злоумышленники, например сотрудники, хакеры, шпионы и т.д.
Основными причинами утечки информации могут быть:
· её разглашение;
· нарушение заинтересованными лицами установленных правил доступа к защищаемой информации (несанкционированный доступ);
· целенаправленная деятельность разведок, в том числе, с помощью технических средств.
Разглашение [4] - несанкционированное доведение защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации.
Разглашение защищаемой информации в основном происходит за счет:
· паразитных и самопроизвольных электромагнитных излучений разных диапазонов;
· акустических излучений;
· действий персонала охраняемого объекта;
· действий внешних злоумышленников.
Защита информации от разглашения [4] - защита информации, направленная на предотвращение несанкционированного доведения защищаемой информации до заинтересованных субъектов (потребителей), не имеющих права доступа к этой информации.
Вопросу несанкционированного доступа (НСД) посвящена следующая четвертая лекция данного курса.
Утечку же информации по техническим каналам необходимо рассмотреть более подробно
Утечка информации ограниченного доступа по техническим каналам
Стремительное развитие и внедрение в повседневную практику все более мощных и современных средств связи и телекоммуникации, компьютерных вычислительных систем, предназначенных для приема, передачи, обработки и хранения информации требует новых, постоянно совершенствуемых методик, устройств и программных средств защиты обрабатываемой информации.
Так как физические процессы, происходящие в таких устройствах при их функционировании, создают в окружающем пространстве побочные электромагнитные, акустические и другие излучения, которые в той или иной степени связаны с обработкой информации.
Подобные излучения могут обнаруживаться на довольно значительных расстояниях (до сотен метров) и, следовательно, использоваться злоумышленниками, пытающимися получить доступ к информации ограниченного доступа. Поэтому мероприятия по защите информации, циркулирующей в технических системах, направлены, прежде всего, на снижение уровней таких излучений.