Состав и описание выявленных функциональных КУИ

После предоставленной Заказчиком информации об объекте защиты и изучении её, Исполнитель производит инженерный анализобъекта. Делает вывод о наиболее уязвимых с точки зрения защиты информации местах и возможных каналах утечки информации [6]. Сделанные выводы предоставлены в Таблице 1.1.

Таблица 1.1 – Функциональные КУИ и их описание

Наименование канала утечки	Описание
ПЭМИН	Утечка информации за счет модуляции полезным сигналом ЭМ-полей.
Акустический	Утечка информации за счет слабой акустической изоляции (щелей, неплотностей, отверстий). К таким неплотностям можно отнести: 1)щели возле закладных труб кабелей, 2)щели у стояков системы отопления, 3)вентиляцию, неплотности дверной коробки.
Вибрационный	Утечка информации за счет продольных колебаний ограждающих конструкций и арматуры системы центрального отопления
Электроакустический	Утечка информации за счет акустоэлектрического преобразования в приемнике линии радиотрансляции

(Продолжение таблицы 1.1)

Электрический	Утечка информации осуществляется за счет: 1) наводок ПЭМИ ТСПИ с соединительных линий ВТСС и посторонних проводников; 2) 2)информационных сигналов с линий электропитания ТСПИ; 3) 3)установки в ТСПИ электронных устройств перехвата информации.
Электромагнитный	Утечка информации осуществляется за счет: 1) перехвата побочных электромагнитных излучений (ПЭМИ) элементов техническим каналом утечки информации (ТСПИ); 2) перехвата ПЭМИ на частотах работы высокочастотных (ВЧ) генераторов в ТСПИ; 3) перехвата побочных электромагнитных излучений ТСПИ осуществляется средствами радио-, радиотехнической разведки, размещенными вне контролируемой зоны.
Параметрический	Утечка информации формируются путем: «высокочастотного облучения» технических средств обработки информации, при взаимодействии электромагнитного поля с элементами технических средств обработки информации происходит переизлучение электромагнитного поля, промодулированного информационным сигналом.
Оптико-электронный	Утечка информации формируются путем: при облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей, таких, как стекла окон, зеркал, картин и т.п., создается оптико-электронный, или лазерный, канал утечки акустической информации.
Телефонные линии Компьютерный	Утечка информации формируется путем:   1) Различных несанкционированных устройств съема информации на участке от аппарата до АТС. 2) Прослушивания на участке «абонент-абонет»   Утечка информации осуществляется с помощью:   1) Программно-аппаратные закладки 2) Компьютерные вирусы, логические бомбы, троянские кони и т.п 3) Подключение к удаленному компьютеру

Анализ потенциальных угроз и каналов утечки информации

Канал утечки конфиденциальной информации представляет собой физический путь от источника коммерческой тайны к злоумышленнику (конкуренту), посредством которого может быть реализован несанкционированный доступ к ограниченным сведениям. Для установления канала утечки информации необходимы определенные энергетические, пространственные и временные условия и соответствующие технические средства восприятия и фиксации информации. Возможные каналы утечки информации и их описание представлено в Таблице 1.2 [2].

В качестве основных угроз безопасности информации во время проведения совещания выступают:

· подслушивание и несанкционированная запись речевой информации с помощью закладных устройств, систем лазерного подслушивания, стетоскопов, диктофонов;

· регистрация на неконтролируемой территории с помощью радиомикрофонов участниками, выполняющими агентурное задание;

· перехват электромагнитных излучений при работе звукозаписывающих устройств и электроприборов.

Наличие специалистов из другой организации повышает вероятность возникновения дополнительных каналов утечки информации, то есть злоумышленник может получить информацию о происходящем на совещании путем найма кого-либо из присутствующих на совещании. В данной ситуации крайне сложно найти решение проблемы, так как в случае не использования злоумышленником специальной аппаратуры, не возможно обвинить его в преступлении.