Утечка информации по техническим каналам

Известно, что информация вообще передается полем или веществом. Это либо акустическая волна (звук), либо электромагнитное излучение, либо лист бумаги с текстом и др. Но ни переданная энергия, ни посланное вещество сами по себе никакого значения не имеют, они служат лишь носителями информации. Человек не рассматривается как носитель информации. Он выступает субъектом отношений или источником.

УТЕЧКА - бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена

ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ - физический путь от источника информации к злоумышленнику, посредством которого может быть осуществлен несанкционированный доступ к охраняемым сведениям

Основываясь на этом, можно утверждать, что по физической природе возможны следующие средства переноса информации:

• световые лучи;
• звуковые волны;
• электромагнитные волны;
• материалы и вещества.

Иной возможности для переноса информации в природе не существует.

Используя в своих интересах те или иные физические поля, человек создает определенную систему передачи информации друг другу. Такие системы принято называть системами связи.

Любая система связи (система передачи информации) состоит из источника информации, передатчика, канала передачи информации, приемника и получателя сведений. Эти системы используются в повседневной практике в соответствии со своим предназначением и являются официальными средствами передачи информации, работа которых контролируется с целью обеспечения надежной, достоверной и безопасной передачи информации, исключающей неправомерный доступ к ней со стороны конкурентов. Однако существуют определенные условия, при которых возможно образование системы передачи информации из одной точки в другую независимо от желания объекта и источника. При этом, естественно, такой канал в явном виде не должен себя проявлять. По аналогии с каналом передачи информации такой канал называют каналом утечки информации. Он также состоит из источника сигнала, физической среды его распространения и приемной аппаратуры на стороне злоумышленника. Движение информации в таком канале осуществляется только в одну сторону - от источника к злоумышленнику. На рисунке 3 приведена структура канала утечки информации.

. Структура канала утечки информации

Под каналом утечки информации будем понимать физический путь от источника конфиденциальной информации к злоумышленнику, по которому возможна утечка или несанкционированное получение охраняемых сведении.

Для возникновения (образования, установления) канала утечки информации необходимы определенные пространственные, энергетические и временные условия, а также соответствующие средства восприятия и фиксации информации на стороне злоумышленника. Применительно к практике с учетом физической природы образования каналы утечки информации можно квалифицировать на следующие группы:

• визуально-оптические;
• акустические (включая и акустико-преобразовательные);
• электромагнитные (включая магнитные и электрические);
• материально-вещественные (бумага, фото, магнитные носители, производственные отходы различного вида - твердые, жидкие, газообразные).

Каждому виду каналов утечки информации свойственны свои специфические особенности.

34. Средства повышения надежно­сти функционирования сетей

Надёжность — свойство объекта сохранять во времени в установленных пределах значения всех параметров, характеризующих способность выполнять требуемые функции в заданных режимах и условиях применения, технического обслуживания, хранения и транспортирования

Основные определения

Безотказность — свойство объекта непрерывно сохранять работоспособное состояние в течение некоторого времени или наработки.

Ремонтопригодность — свойство объекта, заключающееся в приспособленности к поддержанию и восстановлению работоспособного состояния путем технического обслуживания и ремонта.[1]

Долговечность — свойство объекта непрерывно сохранять работоспособность от начала эксплуатации до наступления предельного состояния, то есть такого состояния, когда объект изымается из эксплуатации.

Сохраняемость — свойство объекта сохранять работоспособность в течение всего периода хранения и транспортировки.

Живучесть — свойство объекта сохранять работоспособность в экстремальных ситуациях.

Отказ — событие, заключающиеся в полной или частичной утрате работоспособности.

Сбой — самоустраняющийся отказ или однократный отказ, устраняемый незначительным вмешательством оператора.

Срок службы — календарная продолжительность от начала эксплуатации до наступления предельного состояния

Для обеспечения надежности функционирования сетей и сохранности данных применяются специальные методы и средства, распределяющиеся по трем основным уровням:

· на физическом уровне осуществляется повышение надежности элементов сети, резервирование оборудования, резервное копирование и архивирование данных;

· на системном уровне используются программно-аппаратные средства контроля и восстановления работоспособности сети;

· на административном уровне производится распределение полномочий пользователей и подсистем, разрабатываются и реализуются планы действий в чрезвычайных ситуациях и т. п.

Процесс создания высоконадёжной сети

· Осуществляется системный анализ компании, для которой создается или модернизируется сеть. В ходе этого анализа определяются характеристики факторов, влияющих на устойчивость функционирования системы управления и значения допустимых отклонений основных параметров, при которых обеспечивается требуемый уровень эффективности работы корпоративной сети

· Создается исходный вариант сети, реализующий заданные функции.

· Определяются оценки показателей надежности подсетей и сети в целом. Этот показатель (или взвешенное множество характеристик) сравнивается с требуемым, и по результатам сравнения делается вывод о степени устойчивости сети.

· При недостаточной степени устойчивости производится поиск наиболее критичных компонентов сети, для которых определяется уровень надежности, обеспечивающий заданное значение показателя устойчивости сети в целом. Если требуемого уровня надежности компонента сети достичь невозможно, то производится его синтез с максимально возможным уровнем. Для откорректированной таким образом сети снова производится оценка устойчивости, проверяется ее соответствие требованиям и т. д.

· Процедура продолжается до тех пор, пока не будет обеспечена требуемая надежность сети или доказано, что при заданном уровне дестабилизирующих факторов такой устойчивости добиться невозможно. В этом случае может ставиться и решаться обратная задача - определения допустимых уровней факторов нестабильности, при которых обеспечивается требуемая устойчивость.

· Значение устойчивости сети, полученное на этапе разработки, уточняется во время испытаний и опытной эксплуатации. В период эксплуатации системы управления компании непрерывно производится набор статистики возникновения сбоев и отказов, оценка качества работы используемых средств защиты данных, систем мониторинга состояния сети, планирования и реализации процедур восстановления и т. п. На основании полученных результатов производится оптимизация использования методов и средств обеспечения заданной устойчивости корпоративной информационной системы.