Главная » Разное

Оптический канал утечки информации способы защиты

Содержание
  1. Оптические каналы утечки информации
  2. Характеристики оптического канала утечки информации
  3. Устройства съема данных
  4. Предотвращение утечки информации по оптическим каналам
  5. ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!
  6. 5.8. Оптический (визуальный) канал утечки информации
  7. Читайте также
  8. Источники информации и иллюстраций
  9. 8.2.4.1 Типы справочной информации
  10. От информации к финансированию
  11. 5.1. Защита информации
  12. 5.11. Способы уничтожения информации
  13. 7.2. Внедрение информации модификацией фазы аудиосигнала
  14. 8.2. Методы встраивания информации на уровне коэффициентов
  15. 2.5. Описание массива информации
  16. Глава вторая КАНАЛ ИМЕНИ МОСКВЫ
  17. Система информации об опасности (СИО)
  18. 5.3.1 Анализ информации о потребностях пользователя
  19. 12.37 Руководство по входной/выходной информации ПО

Оптические каналы утечки информации

Контроль рабочего времени
с помощью DLP-системы

Ф отографирование документов, содержащих информацию ограниченного доступа, остается одним из популярных способов ее похищения. Инсайдер, не обладающий техническим потенциалом, сделает снимок при помощи камеры мобильного телефона. Конкуренты, будут применять более продвинутые методы снятия данных с оптических каналов утечки информации. Для этого они обращаются в специальные организации, оказывающие услуги бизнес-шпионажа. Технические средства совершенствуются, уже нередки способы «снятия информации» путем фотографирования документов со спутника.

Фотографирование моделей из новой модной коллекции, выкладывание в открытый доступ ключевых кадров нового фильма, фотографирование экрана с данными маркетинговых отчетов – утечка оптической информации в любом виде может нанести организации существенный ущерб.

Характеристики оптического канала утечки информации

Разберем, что это с точки зрения физики.

Характеристики любого технического канала утечки информации предусматривают наличие трех элементов: объекта наблюдения, среды, по которой распространяется сигнал и устройства приема информации. Для оптического канала объектом станет текст, рисунок, чертеж, изображение на мониторе, прибор. Распространяется оптический сигнал в воздушной среде, по оптическим каналам связи, в безвоздушной среде — космосе — при фотографировании и наблюдении со спутника.

«СёрчИнформ КИБ» контролирует максимальное количество каналов передачи информации, защищая компанию от утечек данных.

Длина канала формируется за счет особенностей объекта, мощности направленного на него освещения, свойств среды, в которой передается сигнал, чувствительности и особенностей приемника оптической информации. Наблюдение происходит в видимом спектре и в инфракрасном диапазоне.

Существует несколько стандартных схем формирования канала:

1. Объект наблюдения — документ, экран монитора, полезная модель, находящиеся в помещении. Среда передачи оптического сигнала — воздух или воздух в сочетании с оконным стеклом. Устройство или инструмент наблюдения — человеческий глаз, бинокль, фотоаппарат, видеокамера.

2. Объект — оборудование, полезные модели, иные объекты, находящиеся на открытом воздухе, во дворе предприятия, на железнодорожной платформе, в кузове грузовика. Среда передачи сигнала — воздух или безвоздушное пространство космоса при съемках со спутника. Инструменты наблюдения — фотоаппараты, инфракрасные устройства, телевизионные камеры.

3. Объект наблюдения — человек, находящийся в помещении или на открытом пространстве. Среда распространения сигнала — воздух или воздух в сочетании со стеклом, если наблюдатель находится за окном помещения. Устройство снятия информации — глаз, бинокль, фото или видеоаппаратура, иногда аналог инфракрасного прицела стрелкового оружия.

Когда средой распространения становятся оптические каналы передачи информации, требуется их модификация, провоцирующая утечку данных:

  • смещение стыкуемых волокон, перестающих совпадать по центральной оси кабеля;
  • наличие свободного пространства между соседними волокнами;
  • нарушение параллельности расположения торцевых стенок волокон;
  • соединение волокон под неправильным углом.

Такого изменения соотношения можно добиться путем внешнего механического воздействия на кабель оптоволоконной связи. Это приводит к возникновению линейного электрооптического, фотоупругого и квадратичного электрооптического эффектов, преобразование которых предоставит информацию об объекте наблюдения. Особенности светового канала утечки данных эффективно реализованы в устройствах передачи звуковой информации посредством ее преобразования в световой сигнал, испускаемый светодиодной лампой. Приемник собирает акустический сигнал и модулирует его в световой, он настроен таким образом, что колебания света, испускаемого светодиодом, не заметны человеческому глазу. Передатчик, установленный в зоне видимости, перехватывает сигнал и преобразует его в данные. Так как прибор не генерирует радиоволны, обнаружение его затруднено. Устройство съема сведений обычно устанавливается в обычные светодиодные лампы.

При проведении считывания данных с оптических каналов утечки происходит реализация трех функций:

  • обнаружение, выявление объекта с еще неизвестными характеристиками;
  • различение — выявление крупных деталей, логическое разделение сложных объектов на элементы;
  • опознавание — полный захват значимых характеристик.

Эффективность выявления объекта при наблюдении с помощью глаз или оптических приборов зависит от:

  • яркости освещения текста, человека или оборудования;
  • резкости контраста между объектом и фоном;
  • состояния воздушной среды, от ясного дня до смога или тумана, затрудняющего фиксацию объекта;
  • зашумленности изображения, иногда создаваемой специальными средствами маскировки;
  • величины объекта. Интересно, что при его увеличении всего в два раза в процессе поиска на открытом пространстве, например, при осмотре видоискателем поля или площади, скорость выявления искомого увеличится в 8 раз;
  • времени наблюдения;
  • скорости изменения характеристик, например, скорости движения или чтения страниц текста на экране монитора.

Оптические каналы утечки информации не ограничиваются человеческим зрением, его возможности расширяются при помощи технических средств. Снимаются помехи, вызываемые удаленностью объекта, недостаточной освещенностью помещения, невысоким угловым разрешением. Среди традиционных способов использования оптического канала:

  • просмотр документов и экрана монитора из окна соседнего здания с использованием мощного бинокля;
  • фотографирование документов и монитора камерой мобильного телефона.
Читайте также:  Способы применения права по аналогии

Но не менее часто применяются методы снятия оптических излучений, модулированных информацией, при помощи оптических датчиков, работающих в обычном или инфракрасном диапазоне. Документирование полученных данных раньше производилось на фотопленку, сейчас используются электронные носители информации.

Наблюдение (снятие оптической информации) оказывается наиболее полезным для получения сведений о чертежах или образцах продукции. Снятие текстовой информации лучше обеспечивается другими методами. Сложность наблюдения обуславливается использованием значительных ресурсов сил и технических средств, необходимостью длительное время находиться рядом с объектом.

Показатели, характеризующие оптический прибор:

  • угловое разрешение;
  • необходимая для работы степень освещенности;
  • частота смены изображения.

При выборе системы наблюдения и снятия данных с оптических каналов утечки необходимо внимательно подойти к техническим характеристикам компонентов. Чем дальше расстояние до документа, тем больше должен быть диаметр объектива устройства наблюдения. Увеличение изображения гарантируется использованием длиннофокусных объективов. При съемке миникамерами не требуются установка параметров диафрагмы или наводка на резкость. Они дадут качественное изображение при автоматических настройках, что позволяет использовать прибор непрофессионалам в фотографии.

Устройства съема данных

Микрофотокамеры известны многим по детективным книгам и фильмам. Обычно они применяются для фиксации результатов наблюдения вместе с видеокамерами. Видеокамеры бывают проводными, установленными в помещении, запитываемыми от сети и автономными, носимыми на теле, получающими энергию от аккумуляторных батарей. В большинстве случаев записываемую информацию они передают по радиоканалу на установленный вне пределов охраняемого периметра приемник, сигнал часто шифруется или модулируется.

Особенности современной аппаратуры таковы, что наблюдение ведется при ночном освещении, при удаленности объекта на несколько километров, в инфракрасном диапазоне, который позволяет увидеть исправления, измененные части документа, подделки, прочесть текст на пепле от сожженного письма.

В условиях недостаточной освещенности для снятия информации с оптических каналов утечки применяются приборы ночного видения и тепловизоры. Принципом их работы становится преобразование светового поля слабой интенсивности в поле электронов, с дальнейшим усилением получаемого изображения при помощи макроканального усилителя. Усиленное изображение становится видимым на люминесцентном экране, для большинства приборов оно отображается в зеленой области спектра. Появившееся на экране изображение изучается при помощи регистрирующего прибора, при его отсутствии поможет обычная лупа.

Наблюдение ведется на границе ближнего инфракрасного диапазона (740—1400 нм), дополнительно применяется лазерная инфракрасная подсветка. По этому принципу сконструированы комплекты для ночного дистанционного наблюдения с использованием инфракрасного лазерного фонаря. Такие устройства выполняются в виде визиров, биноклей, устройств прицела для стрелкового оружия.

Тепловизоры предназначены для наблюдения за участками спектра с длинными волнами (8—13 мкм), здесь концентрируется наибольшее тепловое излучение от предметов. Они позволяют проводить наблюдения в условиях обильных осадков. Приборы для документирования изображения — отдельная категория устройств для снятия информации с оптических каналов утечки. Прибор состоит из:

  • штатива, обеспечивающего опору и поворот объектива;
  • ночного визира, обеспечивающего высокое качество наблюдения;
  • устройства регистрации изображения — фото- или видеокамеры;
  • инфракрасного прожектора.

Прибор предназначен для наблюдения с большого расстояния, в офисных помещениях чаще устанавливаются мини-видеокамеры. Современные устройства снабжены проводом оптоволоконной связи длиной до двух метров, выводимым за пределы помещения. Камера вносится внутрь охраняемого периметра через замочные скважины большого размера, отверстия, через которые в помещение проводятся кабели связи или трубы систем отопления, через отверстия для вентиляции, отверстия для осветительных приборов в навесных потолках. Камеры обеспечивают угол обзора до 65 градусов, практически безграничную возможность фокусировки, что позволяет фиксировать мельчайшие изображения. Слабое освещение не мешает фотографировать документы, экраны мониторов, доски для размещения записей — флипчарты.

Предотвращение утечки информации по оптическим каналам

Основным способом борьбы с утечкой информации по оптическим каналам связи остается затруднение доступа злоумышленника к объектам, содержащим секретные данные. Вторая задача — выявление закладных устройств. Принципы выявления стандартны:

  • фиксация радиосигнала;
  • фиксация повышенного электромагнитного излучения;
  • просвечивание рентгеновскими лучами с целью выявления проводников;
  • поиск проводов, ведущих неизвестно куда.

Поиск побочных электромагнитных излучений, или метод нелинейной локации, применяется наиболее часто. Каждая используемая в закладном устройстве микросхема имеет собственный спектр побочного излучения. Зная применяемые спектры, можно идентифицировать радиоустройство. Электронные схемы управления матрицами камер также излучают характерный спектр, облегчающий поиск. Помешать работе может присущее современному миру большое количество побочных электромагнитных излучений, идущих от оборудования, компьютеров, мобильных телефонов, линий связи.

Анализ помещения с целью выявления устройств съема оптической информации лучше производить при помощи организации, имеющей лицензию на осуществление этого вида деятельности. Иногда это снимает риски непредусмотренного взаимодействия с правоохранительными органами в случае выявления легально установленного ими устройства. При задержании со снятым устройством на руках высок риск привлечения к ответственности за незаконное использование или оборот электронных средств съема информации.

Для выявления закладных устройств, модулирующих работу светодиодной лампы и преобразующих свет в информационный сигнал, необходимо выполнить следующий комплекс действий:

  • использование чувствительных фотосенсоров для измерения изменений уровня светимости светодиода. Основу для измерений составит коэффициент пульсаций светодиодов, его значение не должно превышать 4 %;
  • визуальная проверка всех ламп в помещении на наличие высокочастотного преобразователя-усилителя цепи;
  • анализ структуры помещения, выявление всех отверстий, щелей, прозрачных объектов — окон, части дверей в помещении, перегородок в переговорной на поиск каналов распространения света и изучение пространства вокруг них с целью обнаружения приемных устройств.
Читайте также:  Компенсация морального вреда основания способ размер компенсации

Строя систему защиты оптических каналов, необходимо предусмотреть реализацию следующих мероприятий:

1. Построить схему расположения объектов защиты таким образом, чтобы исключить отражение видимого света в сторону гипотетического местоположения злоумышленника.

2. Изменить отражающие свойства объекта защиты. Чехол из оптических метаматериалов способен сделать предметы невидимыми.

3. Снизить уровень освещенности текста или предмета, поставив энергетические ограничения на снятие информации.

4. Применять средства ослабления отраженного света — шторы, жалюзи, темные или матовые стекла, иные ограждения, затрудняющие распространение сигнала.

5. Использовать различные методы маскировки, имитации скрываемых предметов под другие объекты, чтобы ввести злоумышленника в заблуждение.

6. Использовать средства пассивной и активной защиты источника от неконтролируемого распространения отражательного или излученного света и других излучений.

7. Маскировать объекты защиты при помощи варьирования отражательных характеристик и контрастов между цветом и освещенностью фона и объекта.

При риске наблюдения за человеком он также может быть замаскирован путем изменения узнаваемой внешности.

Понимая финансовый и технический потенциал вероятных противников — конкурентов, технических разведок, можно составить план обеспечения информационной безопасности, основой которого станут затруднения доступа к объектам изучения. Так, при риске съема данных со спутника скрываемое новейшее оборудование необходимо защитить прочной упаковкой, мониторы ставить так, чтобы их не было видно из окон, документы оставлять на столе чистой стороной вверх. Регламентация простых действий снизит уровень рисков использования злоумышленником оптических каналов утечки информации.

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Источник

5.8. Оптический (визуальный) канал утечки информации

5.8. Оптический (визуальный) канал утечки информации

Оптический канал утечки информации реализовывается непосредственным восприятием глазом человека окружающей обстановки путем применения специальных технических средств, расширяющих возможности органа зрения по видению в условиях недостаточной освещенности, при удаленности объектов наблюдения и недостаточности углового разрешения. Это и обычное подглядывание из соседнего здания через бинокль, и регистрация излучения различных оптических датчиков в видимом или ИК-диапазоне, которое может быть модулировано полезной информацией. При этом очень часто осуществляют документирование зрительной информации с применением фотопленочных или электронных носителей. Наблюдение дает большой объем ценной информации, особенно если оно сопряжено с копированием документации, чертежей, образцов продукции и т. д. В принципе, процесс наблюдения сложен, так как требует значительных затрат сил, времени и средств.

Характеристики всякого оптического прибора (в т. ч. глаза человека) обусловливаются такими первостепенными показателями, как угловое разрешение, освещенность и частота смены изображений. Большое значение имеет выбор компонентов системы наблюдения. Наблюдение на больших расстояниях осуществляют объективами большого диаметра. Большое увеличение обеспечивается использованием длиннофокусных объективов, но тогда неизбежно снижается угол зрения системы в целом.

Видеосъемка и фотографирование для наблюдения применяется довольно широко. Используемые видеокамеры могут быть проводными, радиопередающими, носимыми и т. д. Современная аппаратура позволяет вести наблюдение при дневном освещении и ночью, на сверхблизком расстоянии и на удалении до нескольких километров, в видимом свете и в инфракрасном диапазоне (можно даже выявить исправления, подделки, а также прочесть текст на обгоревших документах). Известны телеобъективы размером всего со спичечный коробок, однако четко снимающие печатный текст на расстояниях до 100 метров, а фотокамера в наручных часах позволяет фотографировать без наводки на резкость, установки выдержки, диафрагмы и прочих тонкостей.

В условиях плохой освещенности или низкой видимости широко используются приборы ночного видения и тепловизоры. В основу современных приборов ночного видения заложен принцип преобразования слабого светового поля в слабое поле электронов, усиления полученного электронного изображения с помощью микроканального усилителя, и конечного преобразования усиленного электронного изображения в видимое отображение (с помощью люминесцентного экрана) в видимой глазом области спектра (почти во всех приборах – в зеленой области спектра). Изображение на экране наблюдается с помощью лупы или регистрирующего прибора. Такие приборы способны видеть свет на границе ближнего ИК-диапазона, что явилось основой создания активных систем наблюдения с лазерной ИК-подсветкой (комплект для ночного наблюдения и видеосъемки для дистанционного наблюдения и фотографирования в условиях полной темноты с использованием специального инфракрасного лазерного фонаря). Конструктивно приборы ночного видения могут выполняются в виде визиров, биноклей, очков ночного видения, прицелов для стрелкового оружия, приборов для документирования изображения.

Тепловизоры способны «видеть» более длинноволновый участок спектра оптических частот (8–13 мкм), в котором находится максимум теплового излучения предметов. При этом им не мешают осадки, но они имеют низкое угловое разрешение.

На рынке представлены образцы неохлаждаемых тепловизоров с температурным разрешением до 0,1 °C.

Приборы для документирования изображения – это комплекты аппаратуры, в состав которых входит высококачественный наблюдательный ночной визир, устройство регистрации изображения (фотокамера, видеокамера), ИК-прожектор, опорно-поворотное устройство (штатив). Исполненные по установленным стандартам, эти приспособления легко совмещаются со стандартными объективами.

Читайте также:  Способы принятия решения органами государства

Техническая революция значительно упростила задачу несанкционированного получения видеоинформации. На сегодняшний день созданы высокочувствительные малогабаритные и даже сверхминиатюрные теле-, фото– и видеокамеры черно-белого и даже цветного изображения. Достижения в области миниатюризации позволяют разместить современную шпионскую камеру практически в любых предметах интерьера или личных вещах. Например, оптоволоконная система наблюдения имеет кабель длиной до двух метров. Она позволяет проникать в помещения через замочные скважины, кабельные и отопительные вводы, вентиляционные шахты, фальшпотолки и другие отверстия. Угол обзора системы – 65°, фокусировка – практически до бесконечности. Работает при слабом освещении. С ее помощью можно читать и фотографировать документы на столах, заметки в настольных календарях, настенные таблицы и диаграммы, считывать информацию с дисплеев. Вопросы записи и передачи видеоизображений на большие расстояния аналогичны рассмотренным выше. Соответственно, используются и сходные способы обнаружения передающих информацию устройств.

Способы обнаружения скрытых камер гораздо сложнее распознавания других каналов утечки информации. Сегодня поиск работающих видеокамер с передачей сигнала по радиоканалу и проводам осуществляется методом нелинейной локации. Все схемы современных электронных устройств излучают электромагнитные волны радиодиапазона. При этом каждая схема имеет присущий только ей спектр побочного излучения. Поэтому любое работающее устройство, имеющее хотя бы одну электронную схему, можно идентифицировать, если знать спектр побочного излучения. «Шумят» и электронные схемы управления ПЗС-матрицами видеокамер. Зная спектр излучения той или иной камеры, ее можно обнаружить. Информация о спектрах излучения обнаруживаемых видеокамер хранится в памяти устройства. Сложность заключается в малом уровне их излучений и наличии большого количества электромагнитных помех.

Данный текст является ознакомительным фрагментом.

Продолжение на ЛитРес

Читайте также

Источники информации и иллюстраций

Источники информации и иллюстраций Авторы оригинальных фотографий:Е. Д. Кочнев, А. А. Латрыгин, С. В. Андреев, Я. В. Горбунов, А. Гуляев, В. В. Дмитриев, К. Е. Дунаев, А. Дундин, А. Е. Мельников, А. Новиков, М. В. Соколов, И. Сухин (Россия), Л. Д. Гоголев, А. Кравец (Украина), Thierry Lachapelle, Alain

8.2.4.1 Типы справочной информации

8.2.4.1 Типы справочной информации В спецификации стиля документации могут быть указаны один или несколько из следующих типов справочной информации:a) контекстная справка (context help) — информация о текущем поле, в котором находится курсор или высвечена программа, включая ее

От информации к финансированию

От информации к финансированию В 70-х годах, когда электрические и газовые компании США впервые начали помогать потребителям экономить энергию (даже тогда это было дешевле, чем поставлять больше энергии), они считали, что информации достаточно. Информируй потребителя об

5.1. Защита информации

5.1. Защита информации Под информационной безопасностью понимается защищенность информации и поддерживающей ее инфраструктуры от любых случайных или злонамеренных воздействий, результатом которых может явиться нанесение ущерба самой информации, ее владельцам или

5.11. Способы уничтожения информации

5.11. Способы уничтожения информации На сегодняшний день ведущие позиции среди носителей информации занимают магнитные носители. К ним относятся аудио-, видео-, стриммерные кассеты, гибкие и жесткие диски, магнитная проволока и т. д. Известно, что выполнение стандартной

7.2. Внедрение информации модификацией фазы аудиосигнала

7.2. Внедрение информации модификацией фазы аудиосигнала Метод, предлагающий использовать слабую чувствительность системы слуха человека к незначительным изменениям фазы сигнала, был предложен В. Бендером, Н. Моримото и др.Внедрение информации модификацией фазы

8.2. Методы встраивания информации на уровне коэффициентов

8.2. Методы встраивания информации на уровне коэффициентов В методе, предложенном в работе [7], осуществляется добавление псевдослучайного массива к DC-коэффициентам видео, сжатого по стандарту MPEG. В процессе встраивания ЦВЗ непосредственно участвуют только значения

2.5. Описание массива информации

2.5. Описание массива информации Документ должен содержать:наименование массива;обозначение массива;наименование носителя данных;перечень реквизитов в порядке их следования в записях массива с указанием по каждому реквизиту: обозначения алфавита, длины в знаках,

Глава вторая КАНАЛ ИМЕНИ МОСКВЫ

Глава вторая КАНАЛ ИМЕНИ МОСКВЫ Рассказ об этой стройке мне хотелось бы предварить небольшим экскурсом в историю. С давних пор купцы московские, новгородские, псковские, тверские, казанские, рязанские и иноземные «спрямляли» свои торговые пути из Москвы на Балтику через

Система информации об опасности (СИО)

Система информации об опасности (СИО) Водители и другие работники автотранспортных организаций, непосредственно занятые оформлением, подготовкой и обслуживанием перевозки опасных грузов, должны соблюдать требования правил Министерства по чрезвычайным ситуациям, при

5.3.1 Анализ информации о потребностях пользователя

5.3.1 Анализ информации о потребностях пользователя Разработчик должен принимать участие в анализе обеспечиваемой заказчиком информации, необходимой для достижения понимания потребностей пользователя. Эта информация может быть представлена в форме предложений,

12.37 Руководство по входной/выходной информации ПО

12.37 Руководство по входной/выходной информации ПО Руководство по входной/выходной информации ПО объясняет пользователю как представить, ввести входную информацию и как интерпретировать выходную информацию, в каком режиме (пакетном или интерактивном) работает система

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.