Утечка информации по техническим каналам

При проведении мероприятий и эксплуатации технических средств возможны следующие каналы утечки информации, нарушения целостности информации и нарушения работоспособности технических средств:

  • побочные электромагнитные излучения информативного сигнала от технических средств ККС ОАО «СИБИРЬТЕЛЕКОМ» и линий передачи информации;
  • наводки информативного сигнала, обрабатываемого ККС ОАО «СИБИРЬТЕЛЕКОМ», на провода и линии, выходящие за пределы контролируемой зоны Общества, в том числе на цепи заземления и электропитания;
  • изменения тока потребления, обусловленные обрабатываемыми ККС ОАО «СИБИРЬТЕЛЕКОМ» информативными сигналами;
  • радиоизлучения, модулированные информативным сигналом, возникающие при работе различных генераторов, входящих в состав ККС, или при наличии паразитной генерации в узлах (элементах) ККС Общества;
  • электрические сигналы или радиоизлучения, обусловленные воздействием на ККС ОАО «СИБИРЬТЕЛЕКОМ» высокочастотных сигналов, создаваемых с помощью разведывательной аппаратуры, по эфиру и проводам, либо сигналов промышленных радиотехнических устройств (радиовещательные, радиолокационные станции, средства радиосвязи и т.п.), и модуляцией их информативным сигналом (облучение, «навязывание»);
  • радиоизлучения или электрические сигналы от внедренных в ККС ОАО «СИБИРЬТЕЛЕКОМ» и в выделенные помещения специальных электронных устройств перехвата информации («закладок»), модулированные информативным сигналом;
  • радиоизлучения или электрические сигналы от электронных устройств перехвата информации, подключенных к каналам связи или техническим средствам обработки информации;
  • акустическое излучение информативного речевого сигнала или сигнала, обусловленного функционированием технических средств обработки информации (телеграф, телетайп, принтер, пишущая машинка и т.п.);
  • электрические сигналы, возникающие за счет микрофонного эффекта при преобразовании информативного сигнала из акустического в электрический и распространяющиеся по проводам и линиям передачи информации;
  • вибрационные сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации выделенных помещений;
  • просмотр информации с экранов дисплеев и других средств ее отображения с помощью оптических средств;
  • воздействие на технические или программные средства в целях нарушения целостности (уничтожения, искажения) информации, работоспособности технических средств, средств защиты информации, адресности и своевременности информационного обмена, в том числе электромагнитное, через специально внедренные электронные и программные средства («закладки»).

Перехват информации ограниченного распространения или воздействие на нее с использованием технических средств может вестись из зданий, расположенных в непосредственной близости от объектов информатизации, мест временного пребывания заинтересованных в перехвате информации или воздействии на нее лиц при посещении ими подразделений ОАО «СИБИРЬТЕЛЕКОМ», а также с помощью скрытно установленной в районах важнейших объектов и на их территориях автономной автоматической аппаратуры.

В качестве аппаратуры разведок или воздействия на информацию и технические средства могут использоваться:

  • средства разведки для перехвата радиоизлучений от средств радиосвязи, радиорелейных станций, и приема сигнала от автономных автоматических средств разведки и электронных устройств перехвата информации («закладок»);
  • стационарные средства, размещаемые в зданиях;
  • портативные возимые и носимые средства, размещаемые в зданиях, в транспортных средствах, а также носимые лицами, ведущими разведку;
  • автономные автоматические средства, скрытно устанавливаемые на объектах защиты или поблизости от них.

Стационарные средства обладают наибольшими энергетическими, техническими и функциональными возможностями. В то же время они, как правило, удалены от объектов защиты и не имеют возможности подключения к линиям, коммуникациям и сооружениям. Портативные средства могут использоваться непосредственно на объектах защиты или поблизости от них и могут подключаться к линиям и коммуникациям, выходящим за пределы контролируемой территории.

Кроме перехвата информации техническими средствами разведки возможно непреднамеренное попадание защищаемой информации к лицам, не допущенным к ней, но находящимся в пределах контролируемой зоны. Такого рода утечка информации возможна вследствие:

  • непреднамеренного прослушивания без использования технических средств разговоров, ведущихся в выделенном помещении, из-за недостаточной звукоизоляции его ограждающих конструкций, систем вентиляции и кондиционирования воздуха;
  • случайного прослушивания телефонных переговоров при проведении профилактических работ на АТС, кроссах, кабельных коммуникациях с помощью контрольной аппаратуры;
  • просмотра информации с экранов дисплеев и других средств ее отображения;
  • просмотра документов, оставленных сотрудниками на рабочих столах без присмотра;
  • получение печатных копий документов, оставленных пользователями в принтерах и копировальных аппаратах общего доступа.
Ссылка на основную публикацию
Adblock
detector