Каналы утечки информации (стр. 2 из 3)

Любые средства передачи речевой информации могут быть одновремен­но и каналами ее утечки. По мнению Г. В. Давыдова и Ю. В. Шамгина, наиболее вероятными средствами передачи речевой информа­ции являются следующие акустические каналы:

человек - человек (слушатели);

человек - микрофон - усилитель - громкоговоритель - человек (слуша­тели);

человек - микрофон — магнитофон (запись речи на автоответчик);

магнитофон (считывание речи) — усилитель — громкоговоритель - чело­век (слушатели);

человек — тракт электросвязи (радиосвязи) - человек (слушатели);

автоответчик (считывание речи) - речевой сигнал - автоответчик (запись речи);

человек - устройство, управляющее голосом;

синтезатор искусственной речи - человек.

Наиболее распространенными средствами приема и регистрации сигна­лов речевой информации, распространяемой по акустическому каналу, яв­ляются:

микрофон и устройства, выполняющие его функцию;

пассивные отражатели светового луча, играющие роль мембраны для акустических волн (оконные стекла, иные тонкостенные отражатели);

волноводные тракты акустических волн различного типа (вентиляцион­ные каналы, стеновые панели);

лазерный луч, реагирующий на локальные изменения плотности воздуха в поле распространения акустической волны.

Наиболее очевидными каналами утечки речевой информации являются следующие:

1.На открытом пространстве (или в незащищенном помещении):

прямое подслушивание (скрытое или случайное);

узконаправленный микрофон

«жучки» в одежде, автомобиле, местных предметах и т. д.;

артикулярное считывание по мимике говорящих;

случайная или преднамеренная беседа, инициированная слушателем.

2. В помещении:

прослушивание через ограждающие конструкции из-за недостаточной звукоизоляции последних;

считывание со стекол окон;

прослушивание сигналов речи за счет передачи их по трубопроводам и вентиляционным системам;

прослушивание сигналов речи за счет акустоэлектрического преобразо­вания в системах телефонии, радиовещания и сигнализации;

визуальное считывание с носителей информации и дисплеев компьютеров.

2. Каналы утечки информации из СКТ

Эти каналы схематично представлены на рис. 3

Рис. 3

Утечка информации за счет введения программно-аппаратных за­кладок в СКТ. Весьма правильной представляется точка зрения авторов, отмечающих, что в настоящее время в основе производства технических средств и программного обеспечения вычислительных систем лежат комплектующие изделия зарубежного производства, что обеспечивает конкурентоспособность выпускаемых изделий. Однако при этом появля­ется угроза утечки информации, а также управляемого выведения из строя средств вычислительной техники, заложенная в них либо на этапе произ­водства, либо на этапе сборки. Подобные устройства могут быть установле­ны негласным образом и впоследствии при эксплуатации СКТ. Использова­ние закладных элементов (ЗЭ) представляется реальной и опасной угрозой при использовании вычислительной техники.

Аппаратные ЗЭ могут быть реализованы в аппаратуре персональных компьютеров и периферийных устройств. При этом возможны утечки ин­формации, искажение вычислительного процесса, а также управляемый вы­ход из строя вычислительной системы.

Программные ЗЭ могут быть представлены в виде модификации компь­ютерной программы, в результате которой данная программа способна вы­полняться несколькими способами в зависимости от определенных обстоя­тельств. При работе программные ЗЭ могут никак не проявляться, однако при определенных условиях программа работает по алгоритму, отличному от заданного (подобно компьютерным вирусам). В литературе описан при­мер внесения программистом в программу начисления заработной платы предприятия нежелательных изменений, работа которых началась после его увольнения, т. е. когда фамилия программиста исчезла из базы данных пер­сонала.

Существует классификация ЗЭ по следующим критериям:

способ у размещения ЗЭ;

способу активизации ЗЭ;

пути внедрения ЗЭ в систему;

разрушающему действию ЗЭ.

Утечки за счет перехвата побочного электромагнитного излучении и наводок (ПЭМИН). При функционировании СКТ возникают побочные электромагнитные излучения и наводки, несущие обрабатываемую инфор­мацию. ПЭМИН излучаются в пространство клавиатурой, принтером, мо­нитором, накопителями на магнитных дисках, кабелями. Утечка данных обусловлена лишь излучением сигналов при перемене данных. Все прочие излучения сигналов от разных блоков СКТ являются вза­имными помехами.

Перехват ПЭМИН осуществляется радиоприемными устройствами, средствами анализа и регистрации информации. При благоприятных усло­виях с помощью направленной антенны можно осуществлять перехват нарасстоянии до 1-1,5 км. В. И. Ярочкин отмечает, что перехват информации за счет ПЭМИН обладает рядом особенностей:

информация добывается без непосредственного контакта с источником;

на прием сигналов не влияет ни время года, ни время суток;

информация получается в реальном масштабе времени, в момент ее передачи или излучения;

реализуется скрытно;

дальность перехвата ограничивается только особенностями распространения радиоволн соответствующих диапазонов.

Утечки за счет съема информации с принтера и клавиатуры по акустическому каналу. Наличие указанного канала утечки позволяет перехватывать и декодировать акустические колебания, средой распространения которых является воздушная среда. Источником данных колебаний являются соответствующие устройства СКТ. Технически возможен перехват и декодирование кодов клавиш клавиатуры. Дальность действия подобных перехватов ограничена мощностью источника акустических и электромагнитных колебаний.

Утечка, модификация, уничтожение или блокирование информации с использованием компьютерных вирусов. Существует множество типов! вирусов, каждый из которых обладает собственными отличительными при-1 знаками. Анализ специальной научной литературы дает нам основание утверждать, что все вирусы изменяют либо файлы с данными, либо програм-1 мы внутри компьютера, либо разрушают сами компьютеры¹. Большинство! из них представляют собой опасность только для IBM-совместимых компьютеров, однако именно этот тип компьютеров распространен в наибольшей! степени.

Последствия вирусной модификации могут быть различными - от нее значительных помех до полного уничтожения данных и программ. Вирусы, использующиеся правонарушителями для программного уничтожения, раз­рушают информацию в зависимости от определенных логических или вре­менных условий.

Попадание вирусов в компьютерную систему может быть спровоциро­вано различными способами от высокотехнологичного несанкционирован­ного подключения до основанного на личном доверии обмана оператора

системы путем переписывания заранее зараженных игр и сервисных про­грамм с умыслом на вывод компьютерной системы из строя. Вирус может попасть в систему и при неумышленных действиях операторов ЭВМ — при обмене дискетами, CD-ROM-дисками, файлами.

В настоящее время «рассадником» компьютерных вирусов стала гло­бальная сеть Internet. Особенно активно распространяются в этой сети так называемые макровирусы, которые передаются вместе с файлами докумен­тов MS-Word и файлами рабочих книг MS-Excel.Целесообразно привести краткий анализ традиционных воздействий компьютерных вирусов на СКТ, которые известны из специальной научной литературы. На рис. 5 приведена примерная видовая классификация компьютерных вирусов.

«Троянский конь» — специальная программа, которая разрешает дейст­вия, отличные от определенных в спецификации программы.

«Червь» - программа, которая создается для распространения своих ко­пий в другие компьютерные системы по компьютерным сетям путем поиска уязвимых мест в операционных системах.

«Логическая бомба» - программа, выполняемая периодически или в оп­ределенный момент с целью исказить, уничтожить или модифицировать данные. Наступление разрушающего эффекта, как правило, про­граммируется на заранее установленную календарную дату, время суток или иного значимого события.

Рис.5

Файл-инфекторы изменяют содержимое управляющих программ путем добавления нового кода в существующие файлы. Такой тип вируса поража­ет файлы, которые обозначены как COM, EXE, SYS, DLL. Файл-инфекторы распространяются через любой носитель данных, используемый для хране­ния и передачи управляемого кода. Вирус может храниться на хранения информации либо передаваться по сетям и через модемы.

Вирусы сектора начальной загрузки заражают основную загрузочную область на жестких дисках или загрузочный сектор на дискетах. Оригинальная версия обычно, но не всегда, хранится где-нибудь на диске. В результате вирус запустится перед загрузкой компьютера. Вирусы такого типа обычно остаются в секторе памяти до тех пор, пока пользователь не выйдет из системы.