Виды защищаемой информации. Причины, виды и каналы утечки информации (ГОСТ Р 50922-96). Факторы, воздействующие на информацию (ГОСТ Р 51275-99)

В соответствии с ГОСТ Р 50922-96 рассматриваются три вида утечки

информации:

• разглашение;

• несанкционированный доступ к информации;

• получение защищаемой информации разведками (как отечественными, так и

иностранными).

Под разглашением информации понимается несанкционированное доведение

защищаемой информации до потребителей, не имеющих права доступа к

защищаемой информации.

Под несанкционированным доступом понимается получение защищаемой информации

заинтересованным субъектом с нарушением установленных правовыми

документами или собственником, владельцем информации прав или правил

доступа к защищаемой информации. При этом заинтересованным субъектом,

осуществляющим несанкционированный доступ к информации, может быть:

государство, юридическое лицо, группа физических лиц, в том числе

общественная организация, отдельное физическое лицо.

Получение защищаемой информации разведками может осуществляться с помощью

технических средств (техническая разведка) или агентурными методами

(агентурная разведка).

Канал утечки информации - совокупность источника информации, материального

носителя или среды распространения несущего указанную информацию сигнала

и средства выделения информации из сигнала или носителя. Одним из

основных свойств канала является месторасположение средства выделения

информации из сигнала или носителя, которое может располагаться в

пределах контролируемой зоны, охватывающей "АС, или вне ее.

Применительно к АС выделяют следующие каналы утечки:

1. Электромагнитный канал. Причиной его возникновения является

электромагнитное поле, связанное с протеканием электрического тока в

аппаратных компонентах АС. Электромагнитное поле может индуцировать токи

в близко расположенных проводных линиях (наводки). Электромагнитный канал

в свою очередь делится на следующие каналы:

• радиоканал (высокочастотное излучение);

• низкочастотный канал;

• сетевой канал (наводки на сеть электропитания);

• канал заземления (наводки на провода заземления);

• линейный канал (наводки на линии связи между компьютерными системами).

2. Акустический (виброакустический) канал. Связан с распространением

звуковых волн в воздухе или упругих колебаний в других средах,

возникающих при работе устройств отображения информации АС.

3. Визуальный канал. Связан с возможностью визуального наблюдения

злоумышленником за работой устройств отображения информации АС без

проникновения в помещения, где расположены компоненты системы. В качестве

средства выделения информации в данном случае могут рассматриваться фото-

, видеокамеры и т. п.

4. Информационный канал. Связан с доступом (непосредственным и

телекоммуникационным) к элементам АС, к носителям информации, к самой

вводимой и выводимой информации (и результатам), к программному

обеспечению (в том числе к операционным системам), а также с подключением

к линиям связи. Информационный канал может быть разделен на следующие

каналы:

• канал коммутируемых линий связи,

• канал выделенных линий связи,

• канал локальной сети,

• канал машинных носителей информации,

• канал терминальных и периферийных устройств.

50. Основные принципы защиты от НСД в соответствии с «Концепцией защиты СВТ и АС от НСД к информации» Гостехкомиссии России.

В соответствии с РД “Защита от НСД к информации. Термины и определения” НСД к информации – доступ к информации, нарушающий правила разграничения доступа с использованием штатных средств, предоставляемых средствами вычислительной техники или автоматизированными системами.

Под штатными средствами понимается совокупность программного, микропрограммного и технического обеспечения средств вычислительной техники или автоматизированных систем. Несмотря на это, действие внедренной программной закладки (“червя” и т.п.), результатом которого стало попадание защищаемой информации к злоумышленнику, также можно рассматривать как факт НСД. Любые другие действия вредоносных программ подпадают под определение несанкционированного воздействия на информацию.

В широком смысле защита информации от НСД – деятельность, направленная на предотвращение получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. Заинтересованным субъектом, осуществляющим НСД к защищаемой информации, может выступать: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо. (ГОСТ Р 50922-96 Защита информации. Основные термины и определения.).

Место защиты информации (ЗИ) от НСД в рамках защиты информации представлено на схеме (рис. 1).

Рис. 1. НСВ – несанкционированное воздействие;
НПВ – непреднамеренное воздействие;
ТР – техническая разведка.

В определении НСД к информации, приведенном в РД “Защита от НСД к информации. Термины и определения”, фигурируют два не менее интересных, чем термин НСД, понятия: средства вычислительной техники (СВТ) и автоматизированные системы (АС). Данные понятия необходимы для представления среды реализации НСД. Разделение на СВТ и АС предусмотрено РД “Концепция защиты СВТ и АС от НСД к информации”.

Отличие двух направлений порождено тем, что СВТ разрабатываются и поставляются на рынок лишь как элементы, из которых в дальнейшем строятся функционально ориентированные АС, и поэтому, не решая прикладных задач, СВТ не содержат пользовательской информации. Помимо пользовательской информации при создании АС появляются такие отсутствующие при разработке СВТ характеристики АС, как полномочия пользователей, модель нарушителя, технология обработки информации.