V Международная студенческая научная конференция Студенческий научный форум - 2013

Информационные технологии сегодня все в большей мере входят во всех сферы общественной жизни человека, а информация становится стратегическим ресурсом государства, производительной силой и дорогим товаром. Все это не может не вызывать стремления государств, организаций и отдельных граждан получить преимущества за счет овладения информацией, недоступной оппонентам, а также за счет нанесения ущерба информационным ресурсам противника и защиты своих информационных ресурсов.

Возникновение проблемы защиты информации связано с ростом возможностей вычислительной техники. Развитие средств, методов и форм автоматизации процессов обработки информации резко повышают уязвимость информации.

Остроту межгосударственного информационного противоборства можно наблюдать и в оборонной сфере, высшей формой которой являются информационные войны. Об этом свидетельствуют многочисленные попытки злоумышленников получить контроль над компьютерными технологиями и информацией для извлечения материальной выгоды.

Противоборство государств в области информационных технологий, стремление злоумышленников противоправно использовать информационные ресурсы, необходимость обеспечения прав граждан в информационной сфере, наличие множества случайных угроз вызывают острую необходимость обеспечения защиты информации в компьютерных системах, являющихся материальной основой информатизации общества.

Бесспорно, что широкое внедрение средств компьютерной техники (СКТ) и телекоммуникаций в производственную, хозяйственную, финансовую деятельность предприятий, учреждений, орга­низаций значительно повышает эффективность их работы. Рубеж тысяче­летий знаменуется все большим проникновением СКТ в повседневную жизнь людей, вовлечением их в глобальную сеть Internet (по оценкам зарубежных специалистов, темп роста пользователей Internet составляет порядка 15% в месяц). Обратной стороной глобальной информатизации явилось появление компьютерной преступности.

На локальном уровне угроз компьютерной безопасности (например, для помещений, занимаемых учреждением, организацией, предприятием, и раз­мещенных в них СКТ) выделяют каналы утечки информации (рисунок 1), под которы­ми понимают совокупность источников информации, материальных носи­телей или среды распространения несущих эту информацию сигналов и средств выделения информации из сигналов или носителей.

Факторы информационных угроз следует рассматривать как потенци­альную возможность использования каналов утечки информации. Объек­тивное существование данных каналов утечки предполагает их возможное использование злоумышленниками для несанкционированного доступа к информации, ее модификации, блокированию и иных неправомерных мани­пуляций, т.е. наличие каналов утечки информации влияет на избрание спо­соба совершения преступления.

Рисунок 1 Каналы утечки информации

Акустический канал. В таких каналах рассматривается негласная речевая информация, существующая в виде механических (акустических) колебаний. Голосовой аппарат человека является первичным источником акустических колебаний, которые представляют собой упругие колебания воздушной среды. Распространяются в воздухе, жидкости, твердых телах.

Для перехвата акустических колебаний в прямом акустическом канале используются высокочувствительные микрофоны и специальные направленные микрофоны, которые соединяются с портативными звукозаписывающими устройствами или со специальными миниатюрными передатчиками (закладки и «жучки», до 2,5 мм в диаметре).

Акустоэлектрический канал. Возникает за счет преобразований акустических сигналов в электрические из-за изменения параметров электрических элементов (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником речевого сигнала. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов, протекающих по этим элементам, в соответствии с изменениями воздействующего акустического поля. Эффект акустоэлектрического преобразования называют “микрофонным эффектом”.

Акустооптический канал. Образуется при облучении лазерным лучом вибрирующих под действием акустического речевого сигнала отражающих поверхностей помещений (оконных стекол, зеркал и т.д.). Отраженное излучение модулируется по амплитуде и фазе и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация. Дальность действия современных систем – несколько сотен метров в зависимости от условий использования.

Параметрический канал. Формируется в результате воздействия акустического поля на все элементы высокочастотных генераторов технических средств передачи информации, что может привести к изменениям параметров высокочастотного сигнала, и к модуляции его информационным речевым сигналом. Может быть реализован и путем “высокочастотного облучения” помещения, где установлены закладные устройства, параметры которых изменяются под действием акустического (речевого) сигнала.

Материально-вещественный канал. Подразумевает собой снятие информации непосредственно с носителя. Методами съема информации является: несанкционированное размножение, копирование или хищение носителей информации; визуальный съем с дисплея или документов; использование производственных и технологических отходов. Способы съема информации: наблюдение; обработка мусора; копирование документов; хищение носителей информации. Методы и средства защиты информации:

- ограничение доступа;

- использование "уничтожителей документов";

- физическая защита.

Визуально-оптический канал. Получение видовых характеристик объекта постоянно совершенствуется благодаря новой аппаратуре наблюдения (телевизионной, инфракрасной видовой, визуально-оптоэлектрической, фотографической) и ее расположения на различных носителях (корабль, автомобиль, самолет, спутник). Глаз человека является конечным прибором восприятия визуальной информации. Его возможности существенно повышаются за счет использования различных приборов наблюдения как в видимом диапазоне (бинокли, монокуляры, перископы, телескопы), так и приборов визуализации изображений объекта в ИК диапазоне, радиолокационных изображений, тепловых и рентгеновских изображений (приборов ночного видения, тепловизоров, рентгеновских аппаратов, РЛС бокового обзора и т.п.).

Объекты получения визуальной информации – самые разные.

Видовые характеристики объекта дают возможность описания и классификации, обнаруживаемых объектов по форме и контурам, определение его деталей по снимку или наблюдаемым характеристикам. Получение видовых характеристик объекта является результатом решения трех задач:

1) обнаружение - это стадия зрительного восприятия, когда наблюдатель выделяет из окружающего фона объект, характер которого остается для него неясным;

2) различение - когда наблюдатель способен определить крупные детали объекта, раздельно воспринимать два объекта, расположенные рядом;

3) опознавание (идентификация) - когда наблюдатель, различая отдельные мелкие детали, выделяет существенные признаки объекта и может отличить этот объект от других, имеющихся в его поле зрения.

Электромагнитные каналы. Носителем информации являются электромагнитные излучения (ЭМИ), возникающие при обработке информации техническими средствами. Основными причинами возникновения электромагнитных каналов в ТСОИ являются:

- побочные электромагнитные излучения, возникающие вследствие протекания информативных сигналов по элементам ТСОИ;

- модуляция информативным сигналом побочных электромагнитных излучений высокочастотных генераторов ТСОИ (на частотах работы высокочастотных генераторов);

- модуляция информативным сигналом паразитного электромагнитного излучения ТСОИ (например, возникающего вследствие самовозбуждения усилителей низкой частоты).

Побочное электромагнитное излучение (ПЭМИ) ТСОИ – нежелательное радиоизлучение, возникающее в результате нелинейных процессов в блоках ТСОИ при следующих режимах обработки информации: вывод информации на экран монитора; ввод данных с клавиатуры; запись информации на накопители; чтение информации с накопителей; передача данных в каналы связи; вывод данных на периферийные печатные устройства - принтеры, плоттеры; запись данных от сканера на магнитный носитель и т.д.

Паразитным электромагнитным излучением ТСОИ называется побочное радиоизлучение, возникающее в результате самовозбуждения генераторных или усилительных блоков ТСОИ из-за паразитных связей [3].

Таким образом, информация в современном мире является неотъемлемой частью жизнедеятельности человека, она окружает нас везде и всюду. Порой значимость какой-либо информации достигает национальных масштабов, тем самым остро ставя вопрос её защиты от утечки или уничтожения.

Защита информации должна иметь комплексный характер и не ограничиваться каким-либо одним из видов, то есть необходимо не только защищать саму информацию или её носитель, но и регламентировать круг лиц, способных иметь доступ к информации, а также уровни доступа к защищаемой информации. Тем самым, только после проведения полномасштабного комплекса мер по защите, уже с большей уверенностью можно будет говорить, что информация защищена, и ей ничто не угрожает.

БИБЛИОГРАФИЧЕСКИЙ СПИСОК

1. Торокин, А.А. Инженерно-техническая защита информации: учеб. пособие для студентов, обучающихся по специальностям в обл. информ. безопасности / А.А. Торокин. — М.: Гелиос АРВ, 2005. - 960 с.

2. В.Н. Лопатин Информационная безопасность России: Человек. Общество. Государство Санкт-Петербург. Изд. МВД России и Санкт-Петербургского университета (Фонд «Университет»). 2010.

3. В.И. Ярочкин. Информационная безопасность (Учебник для вузов). М. Фонд «Мир» и Изд-во «Академический проспект». 2006.

Код для цитирования: Скопировать