КАНАЛЫ УТЕЧКИ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ. МЕТОДЫ ЗАЩИТЫ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ: АКТИВНЫЕ И ПАССИВНЫЕ
В настоящее время информация для организаций является одним из источников благосостояния. Практически вся информация, связанная с деятельностью организации, является конфиденциальной. В связи с этим возникает потребность защиты такой информации, но не редко руководители достаточно беспечно относятся к сохранению конфиденциальности информации и итогом является ее утечка. Принятие мер по охране конфиденциальности информации это комплекс мероприятий, направленных на обеспечение информационной безопасности.
Несоблюдение мер по охране коммерческой тайны или неправильная политика в области безопасности информации ведет к появлению угрозы информационных ресурсов. Под угрозой информационных ресурсов предполагается совокупность воздействий факторов внешней и внутренней среды организации, направленных на незаконное или злонамеренное воспрепятствование или затруднение ее функционирования в соответствии с уставными, долгосрочными и краткосрочными целями и задачами, а также на отчуждение результатов ее деятельности.
Каждая угроза не зависимо от ее содержания приводит к нарушению конфиденциальности информации, нарушению режима такой информации, т. е. наносит определенный ущерб обладателю коммерческой тайны. Защита конфиденциальной информации и принятие мер к устранению угроз предпринимается для того, чтобы устранить угрозу вообще или хотя бы снизить возможный ущерб от таких действий.
Одним из значимых видов угрозы информационным ресурсам является утечка конфиденциальной информации. Утечка конфиденциальной информации представляет собой выход информации за пределы организации или круга лиц, которым она была известна. Утечка информации может осуществляться по различным техническим каналам. Под каналом утечки информации принято понимать определенный путь от источника конфиденциальной информации к определенному лицу, который хочет завладеть такой информацией. Для образования канала утечки информации необходимы определенные пространственные, энергетические и временные условия, а также наличие на стороне злоумышленника соответствующей аппаратуры приема, обработки и фиксации информации.
Основными каналами утечки информации являются сотрудники организации, документы (например, отчеты), и технические каналы утечки информации.
Кроме того, утечка может происходить в процессе совместных работ с другими фирмами (например, создание совместных предприятий), консультации специалистов со стороны, получающих доступ к документации и производственной деятельности фирмы, фиктивных запросов о возможности заключения сделок с организацией и др.
Под техническими каналами утечки конфиденциальной информации подразумеваются визуально-оптические каналы; акустические каналы; электромагнитные каналы; сети персональных компьютеров; телефонные, сотовые и пейджинговые каналы связи.
В настоящее время одним из основных путей передачи большого количества конфиденциальной информации являются телефонные переговоры. Поэтому, в качестве примера, рассмотрим технические методы защиты конфиденциальной информации передаваемой по телефонным линиям.
Для прослушивания телефонных разговоров применяют всевозможные прослушивающие устройства, микрофоны, встроенные в телефонную трубку, микрофонный усилитель, электронный коммутатор и другие технические средства.
Существуют активные и пассивные методы и средства защиты телефонного аппарата от утечки информации по электроакустическому каналу и от перехвата электронными устройствами. К наиболее распространенным пассивным методам защиты относятся:
- ограничение опасных сигналов;
- фильтрация опасных сигналов;
- отключение источников опасных сигналов.
Наиболее эффективным методом защиты информации является отключение телефонных аппаратов от линии при ведении конфиденциальных разговоров в помещении, где они установлены. Простейший способ реализации этого метода состоит в установке в корпусе телефонного аппарата или телефонной линии специального выключателя, при положенной телефонной трубке отключающего телефонный аппарат от линии либо вручную, либо автоматически.
Активные методы защиты от утечки информации по электроакустическому каналу сводятся к применению маскирующего низкочастотного шумового сигнала. Для защиты информации от перехвата электронными устройствами существует еще один метод (метод высокочастотной широкополосной маскирующей помехи), который заключается в подаче в телефонную линию при положенной телефонной трубке маскирующего высокочастотного широкополосного шумового сигнала.
Прослушивание телефонных разговоров возможно благодаря электронным устройствам перехвата речевой информации, подключаемым к телефонным линиям одним из трех способов: последовательно (в разрыв одного из проводов), параллельно (одновременно к двум проводам) и с использованием индукционного датчика (бесконтактное подключение). В случае первых двух подключений питание электронных устройств перехвата осуществляется от телефонной линии, при последнем — от автономного источника тока. Активизация радиопередающего устройства происходит только на время телефонного разговора, при этом может осуществляться запись получаемой речевой информации. Также возможно прослушивание через подключение второго телефонного аппарата в соседней комнате.
Существует несколько активных методов для защиты телефонных разговоров, осуществляющих подавление электронных устройств перехвата информации.
Метод высокочастотной маскирующей помехи заключается в подаче в линию во время телефонного разговора широкополосного маскирующего помехового сигнала, частота которого подбирается так, чтобы после прохождения микрофонного усилителя диктофона его уровень оказался достаточным для подавления речевого сигнала, но при этом не ухудшалось качество телефонных разговоров. Эффективность помехового сигнала повышается с понижением его частоты, т.е. чем ниже его частота, тем большее мешающее воздействие он оказывает на полезный (речевой) сигнал.
Метод «обнуления» заключается в том, что в момент телефонного разговора в линию подается постоянное напряжение, которое с обратной полярностью соответствует напряжению в линии при поднятой телефонной трубке. Данный метод применим для вывода из строя электронных устройств перехвата речевой информации с контактным подключением к телефонной линии, использующих ее для питания. К подобным устройствам можно отнести параллельные телефонные аппараты и телефонные радиозакладки.
Компенсационный метод заключается в том, что при передаче речевого сообщения на принимающей стороне с помощью специального генератора в телефонную линию и на один из входов двухканального адаптивного фильтра подается маскирующая помеха, на другой вход фильтра поступает адаптивная смесь принимаемого полезного (речевого) и того же помехового сигналов. Далее адаптивный фильтр выделяет полезный сигнал путем компенсации шумовой составляющей и посылает его на телефонный аппарат или записывающее устройство. Этот метод является высокоэффективным для подавления всех известных средств несанкционированного съема информации с телефонной линии и широко используется для маскировки, а также сокрытия речевых сообщений передаваемых абонентом.
Метод «выжигания» заключается в подаче в телефонную линию высоковольтных импульсов напряжением. Телефонный аппарат в случае использования этого метода от линии отключается. Импульсы подаются в телефонную линию дважды. Один раз при разомкнутой телефонной линии (для «выжигания» параллельно подключенных к ней электронных устройств), а второй – при закороченной (для «выжигания» последовательно подключенных устройств). Телефонный аппарат в случае использования этого метода от линии отключается.
В настоящее время для защиты телефонных линий используются не только простые устройства, реализующие один из методов защиты, но и сложные, которые обеспечивают комплексную защиту линий путем комбинации нескольких методов, включающих защиту информации от утечки по электроакустическому каналу.
Защита информации от утечки по акустическому каналу – это комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей.
ЗАКЛЮЧЕНИЕ
Итак, мы рассмотрели в лекции понятие «коммерческая тайна» и «режим коммерческой тайны», а также основные положения Федерального закона РФ «О коммерческой тайне». Кроме этого, в лекции раскрыты вопросы связанные с каналами утечки конфиденциальной информации и методами ее защиты.
ЛИТЕРАТУРА
1. Степанов А.Г., Шерстнева О.О. Защита коммерческой тайны. – М.: Издательство «Альфа-Пресс», 2006. – 180 с.
2. Федеральный закон от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне».
Дата добавления: 2016-07-27; просмотров: 4363;
Поиск по сайту
Узнать еще
- I. История открытия и методы исследования вирусов
- II. Категории и методы политологии.
- III. Методы искусственной физико-химической детоксикации.
- Абсолютный возраст горных пород и методы его определения
- Автоматические защиты паровых котлов.
- Автоматические методы изготовления фотошаблонов.
- Агротехнические методы (приемы) обработки почвы.
- Административные методы управления природопользованием
Публикации по технике и механике
Публикации по биологии
Публикации по информатике
Публикации по строительству
Публикации по физике
Публикации по химии
Публикации по электронике
Публикации по искусству
Публикации по истории
Публикации по медицине
