С миру по нитке

Современные технологии защиты информации. Цикл обработки персональных данных Сопряженные технические средства защиты информации примеры

24.09.2020

Для обеспечения конфиденциальности информации , защиты от прослушивания зданий компаний и фирм, эффективного противодействия промышленному шпионажу, используются многочисленные методы и приёмы защиты информации. Многие из таких методов основаны на использовании технических средств защиты информации.

Существующие технические средства защиты информации для предприятий и организаций можно разделить на несколько групп.
1) Устройства обнаружения и уничтожения несанкционированных технических средств разведки:
. нелинейные локаторы (исследуют отклик на воздействие электромагнитного поля);
. нелинейные локаторы проводных линий;
. магниторезонансные локаторы;
. рентгенометры;
. акустические корреляторы;
. металлоискатели;
. тепловизоры;
. устройства поиска за изменениями магнитного поля;
. устройства поиска по электромагнитным излучениям - сканеры, приемники, частотомеры, шумомеры, детекторы излучения инфракрасного диапазона, анализаторы спектра, микровольтметр, детекторы радиоизлучения;
. устройства поиска по изменениям параметров телефонной линии. Для выявления подключений к телефонной линии используются схемы - анализаторы телефонных линий, индикаторы состояния линий на основе микросхем, блокираторы параллельных телефонов.

2) Пассивные средства защиты помещений и аппаратуры:
. устройства постановки помех. Генераторы акустического шума, маскирующих звуковой сигнал в помещениях и линиях связи (белый шум с амплитудным спектром, распределенным по нормальному закону). Модуляторы оконного стекла (делают амплитуду колебаний стекла большей, чем та, которая вызвана голосом человека) - для предотвращения перехвата речевых сообщений специальными устройствами. Сетевые фильтры, исключающие возможность утечки информации цепями источников питания.
. устройства наблюдения - системы открытого наблюдения, системы секретного наблюдения;
. устройства автоматической записи телефонных разговоров.

3) Технические средства криптографической защиты информации.

4) Специальные технические средства распознавания пользователей ПК.

Электронные ключи доступа к персональным компьютерам. В ключе находится микропроцессор; к его запоминающего устройства вносится уникальная для каждого пользователя информация.
. устройства идентификации по отпечаткам пальцев.
. устройства идентификации по голосу. На индивидуальность голосу влияют как анатомические особенности, так и приобретённые привычки человека: диапазон частоты вибрации голосовых связок, частотные характеристики голоса.

С точки зрения технической реализации наиболее приемлемым является исследование именно частотных характеристик. Для этого используются специальные многоканальные фильтры. Распознавание команд пользователей осуществляется сравнением текущих данных с эталонным сигналом на каждом частотном канале.

Приведённый перечень технических средств защиты информации далеко не полный, и в меру развития современной науки и техники он постоянно обновляется, предоставляя предприятиям и организациям дополнительные методы и способы защиты конфиденциальных данных и коммерческой тайны.

подлоги . По данным газеты USA Today, еще в 1992 году в результате подобных противоправных действий с использованием персональных компьютеров американским организациям был нанесен общий ущерб в размере 882 миллионов долларов. Можно предположить, что реальный ущерб был намного больше, поскольку многие организации по понятным причинам скрывают такие инциденты; не вызывает сомнений, что в наши дни ущерб от такого рода действий вырос многократно.

В большинстве случаев виновниками оказывались штатные сотрудники организаций, хорошо знакомые с режимом работы и мерами защиты. Это еще раз подтверждает опасность внутренних угроз.

Ранее мы проводили различие между статической и динамической целостностью . С целью нарушения статической целостности злоумышленник (как правило, штатный сотрудник) может:

  • ввести неверные данные;
  • изменить данные.

Иногда изменяются содержательные данные, иногда - служебная информация. Заголовки электронного письма могут быть подделаны; письмо в целом может быть фальсифицировано лицом, знающим пароль отправителя (мы приводили соответствующие примеры). Отметим, что последнее возможно даже тогда, когда целостность контролируется криптографическими средствами. Здесь имеет место взаимодействие разных аспектов информационной безопасности: если нарушена конфиденциальность, может пострадать целостность.

Угрозой целостности является не только фальсификация или изменение данных, но и отказ от совершенных действий. Если нет средств обеспечить "неотказуемость", компьютерные данные не могут рассматриваться в качестве доказательства.

Потенциально уязвимы с точки зрения нарушения целостности не только данные , но и программы . Угрозами динамической целостности являются нарушение атомарности транзакций , переупорядочение, кража, дублирование данных или внесение дополнительных сообщений (сетевых пакетов и т.п.). Соответствующие действия в сетевой среде называются активным прослушиванием.

Основные угрозы конфиденциальности

Конфиденциальную информацию можно разделить на предметную и служебную. Служебная информация (например, пароли пользователей) не относится к определенной предметной области, в информационной системе она играет техническую роль, но ее раскрытие особенно опасно, поскольку оно чревато получением несанкционированного доступа ко всей информации, в том числе предметной.

Даже если информация хранится в компьютере или предназначена для компьютерного использования, угрозы ее конфиденциальности могут носить некомпьютерный и вообще нетехнический характер.

Многим людям приходится выступать в качестве пользователей не одной, а целого ряда систем (информационных сервисов). Если для доступа к таким системам используются многоразовые пароли или иная конфиденциальная информация, то наверняка эти данные будут храниться не только в голове, но и в записной книжке или на листках бумаги, которые пользователь часто оставляет на рабочем столе или теряет. И дело здесь не в неорганизованности людей, а в изначальной непригодности парольной схемы. Невозможно помнить много разных паролей; рекомендации по их регулярной (по возможности - частой) смене только усугубляют положение, заставляя применять несложные схемы чередования или вообще стараться свести дело к двум-трем легко запоминаемым (и столь же легко угадываемым) паролям.

Описанный класс уязвимых мест можно назвать размещением конфиденциальных данных в среде, где им не обеспечена (и часто не может быть обеспечена) необходимая защита. Помимо паролей, хранящихся в записных книжках пользователей, в этот класс попадает передача конфиденциальных данных в открытом виде (в разговоре, в письме, по сети), которая делает возможным их перехват. Для атаки могут использоваться разные технические средства (подслушивание или прослушивание разговоров, пассивное прослушивание сети и т. п.), но идея одна - осуществить доступ к данным в тот момент, когда они наименее защищены.

Угрозу перехвата данных следует принимать во внимание не только при начальном конфигурировании ИС, но и, что очень важно, при всех изменениях. Весьма опасной угрозой являются выставки, на которые многие организации отправляют оборудование из производственной сети со всеми хранящимися на них данными. Остаются прежними пароли, при удаленном доступе они продолжают передаваться в открытом виде.

Еще один пример изменения: хранение данных на резервных носителях. Для защиты данных на основных носителях применяются развитые системы управления доступом; копии же нередко просто лежат в шкафах, и получить доступ к ним могут многие.

Перехват данных - серьезная угроза, и если конфиденциальность действительно является критичной, а данные передаются по многим каналам, их защита может оказаться весьма сложной и дорогостоящей. Технические средства перехвата хорошо проработаны, доступны, просты в эксплуатации, а установить их, например, на кабельную сеть, может кто угодно, так что эта угроза существует не только для внешних, но и для внутренних коммуникаций.

Кражи оборудования являются угрозой не только для резервных носителей, но и для компьютеров, особенно портативных. Часто ноутбуки оставляют без присмотра на работе или в автомобиле, иногда просто теряют.

Опасной нетехнической угрозой конфиденциальности являются методы морально-психологического воздействия, такие как маскарад - выполнение действий под видом лица, обладающего полномочиями для доступа к данным.

К неприятным угрозам, от которых трудно защищаться, можно отнести злоупотребление полномочиями . На многих типах систем привилегированный пользователь (например системный администратор) способен прочитать любой (незашифрованный) файл, получить доступ к почте любого пользователя и т. д. Другой пример - нанесение ущерба при сервисном обслуживании. Обычно сервисный инженер получает неограниченный доступ к оборудованию и имеет возможность действовать в обход программных защитных механизмов.

Методы защиты

Существующие методы и средства защиты информации компьютерных систем (КС) можно подразделить на четыре основные группы:

  • методы и средства организационно-правовой защиты информации;
  • методы и средства инженерно-технической защиты информации;
  • криптографические методы и средства защиты информации;
  • программно-аппаратные методы и средства защиты информации.

Методы и средства организационно-правовой защиты информации

К методам и средствам организационной защиты информации относятся организационно-технические и организационно-правовые мероприятия, проводимые в процессе создания и эксплуатации КС для обеспечения защиты информации. Эти мероприятия должны проводиться при строительстве или ремонте помещений, в которых будет размещаться КС; проектировании системы, монтаже и наладке ее технических и программных средств; испытаниях и проверке работоспособности КС.

На этом уровне защиты информации рассматриваются международные договоры, подзаконные акты государства, государственные стандарты и локальные нормативные акты конкретной организации.

Методы и средства инженерно-технической защиты

Под инженерно-техническими средствами защиты информации понимают физические объекты, механические, электрические и электронные устройства, элементы конструкции зданий, средства пожаротушения и другие средства, обеспечивающие:

  • защиту территории и помещений КС от проникновения нарушителей;
  • защиту аппаратных средств КС и носителей информации от хищения;
  • предотвращение возможности удаленного (из-за пределов охраняемой территории) видеонаблюдения (подслушивания) за работой персонала и функционированием технических средств КС;
  • предотвращение возможности перехвата ПЭМИН (побочных электромагнитных излучений и наводок), вызванных работающими техническими средствами КС и линиями передачи данных;
  • организацию доступа в помещения КС сотрудников;
  • контроль над режимом работы персонала КС;
  • контроль над перемещением сотрудников КС в различных производственных зонах;
  • противопожарную защиту помещений КС;
  • минимизацию материального ущерба от потерь информации, возникших в результате стихийных бедствий и техногенных аварий.

Важнейшей составной частью инженерно-технических средств защиты информации являются технические средства охраны, которые образуют первый рубеж защиты КС и являются необходимым, но недостаточным условием сохранения конфиденциальности и целостности информации в КС.

Криптографические методы защиты и шифрование

Шифрование является основным средством обеспечения конфиденциальности. Так, в случае обеспечения конфиденциальности данных на локальном компьютере применяют шифрование этих данных, а в случае сетевого взаимодействия - шифрованные каналы передачи данных.

Науку о защите информации с помощью шифрования называют криптографией (криптография в переводе означает загадочное письмо или тайнопись).

Криптография применяется:

  • для защиты конфиденциальности информации, передаваемой по открытым каналам связи;
  • для аутентификации (подтверждении подлинности) передаваемой информации;
  • для защиты конфиденциальной информации при ее хранении на открытых носителях;
  • для обеспечения целостности информации (защите информации от внесения несанкционированных изменений) при ее передаче по открытым каналам связи или хранении на открытых носителях;
  • для обеспечения неоспоримости передаваемой по сети информации (предотвращения возможного отрицания факта отправки сообщения);
  • для защиты программного обеспечения и других информационных ресурсов от несанкционированного использования и копирования.

Программные и программно-аппаратные методы и средства обеспечения информационной безопасности

К аппаратным средствам защиты информации относятся электронные и электронно-механические устройства, включаемые в состав технических средств КС и выполняющие (самостоятельно или в едином комплексе с программными средствами) некоторые функции обеспечения информационной безопасности. Критерием отнесения устройства к аппаратным, а не к инженерно-техническим средствам защиты является обязательное включение в состав технических средств КС.

К основным аппаратным средствам защиты информации относятся:

  • устройства для ввода идентифицирующей пользователя информации (магнитных и пластиковых карт, отпечатков пальцев и т. п.);
  • устройства для шифрования информации;
  • устройства для воспрепятствования несанкционированному включению рабочих станций и серверов (электронные замки и блокираторы).

Примеры вспомогательных аппаратных средств защиты информации:

  • устройства уничтожения информации на магнитных носителях;
  • устройства сигнализации о попытках несанкционированных действий пользователей КС и др.

Под программными средствами защиты информации понимают специальные программы, включаемые в состав программного обеспечения КС исключительно для выполнения защитных функций. К основным программным средствам защиты информации относятся:

  • программы идентификации и аутентификации пользователей КС;
  • программы разграничения доступа пользователей к ресурсам КС;
  • программы шифрования информации;
  • программы защиты информационных ресурсов (системного и прикладного программного обеспечения, баз данных, компьютерных средств обучения и т. п.) от несанкционированного изменения, использования и копирования.

Заметим, что под идентификацией, применительно к обеспечению информационной безопасности КС, понимают однозначное распознавание уникального имени субъекта КС. Аутентификация означает подтверждение того, что предъявленное имя соответствует данному субъекту (подтверждение подлинности субъекта).

Примеры вспомогательных программных средств защиты информации:

  • программы уничтожения остаточной информации (в блоках оперативной памяти, временных файлах и т. п.);
  • программы аудита (ведения регистрационных журналов) событий, связанных с безопасностью КС, для обеспечения возможности восстановления и доказательства факта происшествия этих событий;
  • программы имитации работы с нарушителем (отвлечения его на получение якобы конфиденциальной информации);
  • программы тестового контроля защищенности КС и др.

Итоги

Поскольку потенциальные угрозы безопасности информации весьма многообразны, цели защиты информации могут быть достигнуты только путем создания комплексной системы защиты информации, под которой понимается совокупность методов и средств, объединенных единым целевым назначением и обеспечивающих необходимую эффективность защиты информации в КС.

Технические (аппаратные) средства - это различные по типу устройства (механические, электромеханические, электронные), которые аппаратными средствами решают задачи защиты информации. Технические мероприятия базируются на применении сле­дующих средств и систем: охранной и пожарной сигнализации, контроля и управления доступом, видеонаблюдения и защиты периметров объектов, защиты информации, контроля состояния окружающей среды и технологического оборудования, систем безопасности, перемещения людей, транспорта и грузов, учета рабочего времени персонала и времени присутствия на объектах различных посетителей. Технические средства либо препятствуют физическому проникновению, либо, если проникновение все же состоялось, доступу к информации, в том числе с помощью ее маскировки. Первую часть задачи решают замки, решетки на окнах, защитная сигнализация. Вторую – генераторы шума, сетевые фильтры, сканирующие радиоприемники и множество других устройств, "перекрывающих" потенциальные каналы утечки информации или позволяющих их обнаружить. Преимущества технических средств связаны с их надежностью, независимостью от субъективных факторов, высокой устойчивостью к модификации. Слабые стороны – недостаточная гибкость, относительно большие объем и масса, высокая стоимость .

К настоящему времени разработано значительное число аппаратных

средств различного назначения, однако наибольшее распространение получают следующие:

· специальные регистры для хранения реквизитов защиты: паролей, идентифицирующих кодов, грифов или уровней секретности;

· источники бесперебойного питания для временного поддержания работы компьютеров и устройств при аварийном отключении напряжения. Примерами могут служить: Liebert NX (10–1200 кВА), Liebert Hinet (10–30 кBA), Liebert UPStation GXT2;

· устройства измерения индивидуальных характеристик человека (голоса, отпечатков) с целью его идентификации;

· схемы прерывания передачи информации в линии связи с целью периодической проверки адреса выдачи данных;

· сетевые помехоподавляющие фильтры. Например: сетевой фильтр типа FR 102 фирмы Schaffner, фильтр типа 60-SPL-030-3-3 фирмы Spectrum Control Inc .

Использование технических средств защиты информации позволяет решать следующие задачи:

· проведение специальных исследований технических средств на наличие возможных каналов утечки информации;

· выявление каналов утечки информации на разных объектах и в помещениях;

· локализация каналов утечки информации;

· поиск и обнаружение средств промышленного шпионажа;

· противодействие несанкционированному доступу к источникам конфиденциальной информации и другим действиям.


По функциональному назначению технические средства могут быть классифицированы на:

· средства обнаружения;

· средства поиска и детальных измерений;

· средства активного и пассивного противодействия .

При этом по своим техническим возможностям средства защиты информации могут быть общего назначения, рассчитанные на использование непрофессионалами с целью получения предварительных (общих) оценок, и профессиональные комплексы, позволяющие проводить тщательный поиск, обнаружение и прецизионные измерения всех характеристик средств промышленного шпионажа.

Применение инженерных конструкций и охрана - наиболее древний метод защиты людей и материальных ценностей. Основной задачей технических средств защиты является недопущение (предотвращение) непосредственного контакта злоумышленника или сил природы с объектами защиты.

Носители информации в виде электромагнитных и акустических полей, электрического тока не имеют четких границ и для защиты такой информации могут быть использованы методы скрытия информации. Эти методы предусматривают такие изменения структуры и энергии носителей, при которых злоумышленник не может непосредственно или с помощью технических средств выделить информацию с качеством, достаточным для использования ее в собственных интересах .

В общем случае защита информации техническими средствами обеспечивается в следующих вариантах: источник и носитель информации локализованы в пределах границ объекта защиты и обеспечена механическая преграда от контакта с ними злоумышленника или дистанционного воздействия на них полей его технических средств.

В любой организации или значимом объекте. Данные средства применяются для поиска техники кражи информации, которая иногда оказывается установленной на объекте, для изоляции помещений во время ведения переговоров или каких-то важных совещаний, чтобы защитить коммуникации и технику, используемую для

Технические средства защиты информации: телефонные линии

Телефонные линии связи принято считать самыми вероятными способами утечки информации. Большая часть устройств для активного предохранения телефонных линий предназначена нейтрализовать прослушивающую и звукозаписывающую технику, которая подключена между станцией и абонентским аппаратом. Защита реализована посредством генерации в телефонную линию высокочастотных и низкочастотных помех, регулирования электрического тока потребления в линии во время разговора, что становится причиной снижения качества сигнала на входе подслушивающей техники, а также блокирует акустический пуск звукозаписывающей аппаратуры. Если используются радиопередающие устройства, то также происходит сдвиг частоты канала или размытие спектра передачи.

Технические средства защиты информации: электронные системы

Современный бизнес не способен существовать без использования больших объемов информации, предполагающей применение электронных обрабатывающих систем, которые создают побочное электромагнитное излучение. При помощи специализированных технических средств их вполне возможно перехватить за пределами контролируемой зоны, а потом полностью восстановить информацию. Помимо таких излучений поблизости действующих электронных устройств всегда имеется квазистатическое информационное электрическое и магнитное поля, которые стремительно уменьшаются с расстоянием, однако, требуют наводки на цепи, которые расположены достаточно близко. Такие поля существенны на частотах от десятков кило- до десятков мегагерц. В этом случае перехват информации становится возможным при непосредственном подключении к этим коммуникациям приемной аппаратуры за пределами охраняемой зоны. Чтобы исключить утечку информации по таким каналам, применяются которые заняты производством активной маскировки побочного электромагнитного излучения.

Как видите, на данный момент существуют достаточно эффективные способы и средства защиты информации, которые могут быть использованы в условиях современных компаний.