Методы защиты информации. Шифрование. Алфавитные цифры. История, виды, применение, разработка, политика информационной безопасности

При рассмотрении вероятных угроз объекту нельзя забывать про угрозу безопасности здоровья персонала; угрозу целости и сохранности  оборудования и материальных ценностей; безопасность информации и сохранность  государственной или коммерческой тайны.

При проектировании защиты в комплексную систему  должно вписываться все-то разнообразие возможных информационных угроз, так  как она должна обеспечивать надежное перекрытие всех опасных каналов  утечки информации.

Эффективность всей системы защиты от утечки информации по техническим каналам оценивается  по разнообразным критериям, которые  определяются физической природой информационного  сигнала, но чаще всего по соотношению  «сигнал/шум».

Все способы  защиты согласно руководящей документации делятся на две группы, такие как, скрытие и дезинформация.

К группе скрытие относятся:

1)  пассивное скрытие – заключается в исключении или значительном затруднении обнаружения объектов;

2)  активное скрытие – в создании техническим средствам разведки маскирующих шумовых помех различной физической природы и ложной обстановки по физическим полям;

3)  специальная защита – заключается в скремблирование телефонных переговоров, кодирование цифровой информации криптографическими методами, программные методы модификации информации. 
 

К группе дезинформация относятся:

1)  техническая  дезинформация;

2) имитация;

3)  легендирование.

К принципам  инженерно-технической защиты информации относятся:

Ø  скрытность защиты информации;

Ø  надежность защиты информации;

Ø  непрерывность  защиты;

Ø  рациональность защиты;

Ø  комплексное  применение различных способов и  средств защиты;

Ø  многообразие способов защиты;

Ø  экономичность  защиты.

2.2  Виды защиты информации  от утечки по  техническим каналам

 

Для защиты информации от утечки и снижению паразитных связей по техническим каналам используется ряд средств, представляющих собой  комплекс поработанных мероприятий. Рассмотрим несколько основных:

2.2.1  Экранирование электромагнитных  волн

 

Экранирование электромагнитных волн является одним  из самых действенных средств  защиты объекта от утечки информации по техническим каналам и основой  экологической безопасности.

Но для  более эффективной защиты мало просто применить экранирование и развязывающие фильтры на каналы связи, но также в первую очередь необходимо устранять или ослаблять до допустимых значений паразитные связи путем следующих мероприятий:

1) размещение вероятных источников и приемников наводок на максимально допустимом расстоянии друг от друга;

2) сведение к минимуму общих сопротивлений;

3)  уменьшение сечения габаритов токонесущих элементов, обеспечивающих минимум паразитной связи (для получения минимальной взаимоиндуктивности катушек индуктивности их оси должны быть взаимно перпендикулярны);

ü  изъятие посторонних проводов, проходящих через несколько узлов или блоков, которые могут связать элементы, расположенные на удаленном растоянии друг от друга;

ü  при невозможности исключения посторонних проводов, создающих паразитную связь, необходимо позаботиться о том, чтобы при емкостной паразитной связи сопротивление постороннего провода относительно корпуса было минимальным, при индуктивной паразитной связи необходимо увеличивать внутреннее сопротивление посторонней линии связи.

Экранирование – это локализация электромагнитной энергии в пределах определенного  пространства путем преграждения ее распространения.

Развязывающий фильтр – это устройство, ограничивающее распространение помехи по проводам, являющимся общими для источника  и приемника наводки.

В настоящее  время все актуальней становится проблема формирования электромагнитной обстановки, обеспечивающей нормальное функционирование электронных устройств  и экологическую безопасность.

Для создания благоприятной электромагнитной обстановки и обеспечения требований по электромагнитной безопасности объекта, которая включает в себя и предотвращение несанкционированного доступа к информации с использованием специальных технических средств, производится экранирование электромагнитных волн.

Применение  качественных экранов позволяет  решить многие задачи, в которые  входит защита информации в помещениях и технических каналах, электромагнитную совместимость оборудования и приборов при совместном использовании, защиту персонала от повышенного уровня электромагнитных полей и обеспечение  безопасной экологической обстановки вокруг работающих электроустановок и  СВЧ-устройств.

защита  утечка информация

2.2.2  Безопасность оптоволоконных  кабельных систем

 

Важными характеристиками волоконно-оптических систем передачи информации (ВОСПИ) являются:

1)  слабое затухание сигнала и его маленькая зависимость от длины волны передаваемого информационного оптического сигнала, распределения мод и температуры кабеля;

2)  очень слабое искажение сигнала и его незначительная зависимость oт спектральной ширины, распределения мод, амплитуды и длины волны передаваемого информационного оптического сигнала, температуры окружающей среды и длины световода;

3)  малые потери на излучение и их незначительная зависимость от радиуса изгиба и температуры волоконного световода;

4)  простота укладки, сращивания и ввода излучения в световод;

5)  более приемлемые физические параметры – вес, размер, объем;

6)  высокая устойчивость к внешним воздействиям – теплостойкость, влагостойкость, стойкость к химической коррозии и к механическим нагрузкам.

Несмотря  на перечисленные выше преимущества, у ВОСПИ также присутствуют недостатки, главным из которых является возможность  утечки информации за счет побочного  электромагнитного излучения и  наводок (ПЭМИН) как в оптическом, так и в радиочастотном диапазонах.

Оптоволокно – представляет собой обычное  стекло, передающее электромагнитную энергию в инфракрасном диапазоне  волн. Излучение наружу практически  не просачивается. Эффективный захват информации возможен только путем непосредственного  физического подключения к оптоволоконной линии. Но если ВОСПИ рассматривать  как систему в целом, содержащую рабочие станции, интерфейсные карты, серверы, концентраторы и другие сетевые активные устройства, которые  сами непосредственно являются источником излучений, то проблема утечки информации становятся актуальной. Исходя их этого  принимая решения об использовании  оптоволоконных кабельных систем (ОКС), нельзя не учитывать этот фактор. 

Основным  элементом оптоволоконного кабеля является внутренний сердечник из стекла или пластика (рис. 2.1, позиция 1). Диаметр  и прозрачность стекловолокна напрямую определяют количество передаваемого  им света.

Широко  распространены следующие типы оптоволоконного  кабеля:

1)  с сердечником 8,3 мк и оболочкой 125 мк;

2)  с сердечником 62,5 мк и оболочкой 125 мк;

3)  с сердечником 50 мк и оболочкой 125 мк;

4)  с сердечником 100 мк и оболочкой 145 мк.

Оптоволоконные  кабели толщиной в 8,3 микрона очень  сложно соединить точно. В силу этого  возможны монтажные ошибки, в том  числе и трудно выявляемые при  тестировании кабельной линии. Данные дефекты можно устранить установкой дополнительных оптоволоконных повторителей (концентраторов), но это обуславливается  увеличением уровня электромагнитных излучений кабельной системы в целом. Для предотвращения данной проблемы стали изготавливать заказные кабельные комплекты, то есть кабели с уже смонтированными и проверенными в заводских условиях коннекторами, исключающими процедуры монтажа и тестирования линии в полевых условиях.

Для оптоволоконного  кабеля характерны следующие особенности:

1)  наличие центрального силового элемента;

2)  размещение в полимерной трубке-модуле;

3)  количество оптических волокон в одном модуле – от 1 до 12;

4)  покрытие всех этих элементов и модулей промежуточной полимерной оболочкой;

5)  заполнение пространства между модулями упрочняющими элементами (корделями из стеклонитей или нитей из кевлара и гидрофобным гелем);

6)  внешняя защита оболочки из полиэтилена или металла (также возможно наличие двух защитных оболочек – металлической и полиэтиленовой). 

Наряду  с перечисленными общими особенностями  оптоволоконные кабели различных моделей  могут иметь дополнительные скрепляющие  ленты, антикоррозийные и водозащитные обмотки, гофрированные металлические  оболочки и т.д.

Как уже  писалось, наиболее эффективным способом перехвата информации с оптоволоконных кабельных систем является непосредственное подключение к ним. Появилась  информация о создании специальных  дистанционно управляемых роботов, которые способны самостоятельно передвигаться  по кабельным канализациям и производить  подключение к оптоволоконному  кабелю для последующей передачи данных, проходящих в ОКС.

Для предотвращения подключения злоумышленников, имеющим  специальную технику, было предложено использовать внутренние силовые металлические  конструкции оптоволоконных кабелей  в качестве сигнальных проводов. Что  сделало невозможным подключением к оптоволокну без нарушения  целостности силовых конструкций. При нарушение целостности металлических конструкций происходит срабатывание сигнализации в центре контроля за ОКС. Дополнительного оборудования для контроля над охранной системой практически не требуется.

2.2.3  Особенности слаботочных  линий и сетей  как каналов утечки  информации

 

При рассмотрении задачи обеспечения безопасности помещения  нельзя забывать про то что, злоумышленник  может использовать телефонные и  электросиловые линии, проходящие в  здании.

Электросиловые  линии в помещениях используются для подслушивания разговоров, через  которые проходит линия. Обычно, силовая  линия используется в качестве источника  питания для подслушивающих устройств, передающих информацию из помещения  по радиоканалу. Также линия может  использоваться и в качестве проводного канала. Достоинством такого канала передачи выступает большая, чем у радиоканала, скрытность, а недостатком – что  приемник информации необходимо подключать к этой же линии и не дальше первой трансформаторной подстанции.

В процессе использования электросиловой линии  в качестве источника питания  подслушивающее устройство может быть подключено как последовательно, так  и параллельно линии. Параллельное подключение является более предпочтительным, из-за того что, устройство для питания  использует напряжение линии и может  работать в любое время.

Для увеличения скрытности устройства при параллельном подключении могут использоватся так называемые «сторожевые устройства», производящие отключение от сетевых проводов на заданное время при кратковременном пропадании сетевого напряжения в линии. Последовательное подключение является менее удобно для работы подслушивающего устройства, так как в данном случае для питания используется ток линии, а он появляется в линии только при подключении нагрузки.

Телефонные  линии используются:

1)  для прослушивания телефонных разговоров (линия используется, как источник информационного сигнала, а также может при этом выполнять функции источника питания);

2)  для прослушивания разговоров в помещениях, вблизи которых проходит телефонная линия (телефонная линия используется как скрытный канал передачи информации в любое место, где есть телефон, и как источник питания);

3)  в качестве бесплатного канала телефонной связи (междугородные переговоры за чужой счет) и для проникновения в банковскую компьютерную сеть для присвоения денег (в случае, когда используется телефонная линия для пересылки финансовых документов).

Для подслушивания  телефонных разговоров специализированное радиоэлектронное устройство должно быть подключено в любом доступном  для злоумышленников месте (в  помещениях, в которых проходит линия; в телефонном аппарате; в распределительных  коробках и шкафах здания; в узловых  распределительных шкафах городской  телефонной сети; на АТС) и подключаться параллельно линии (гальванически) или последовательно (гальванически  или индуктивно).