Главная » Разное

Способы обнаружения каналов утечки информации

Содержание
  1. Средства выявления каналов утечки информации | Утечка информации, средства обнаружения утечки информации
  2. Устройства для перехвата информации и признаки их установки
  3. Методы поиска закладных устройств
  4. Аппараты и приборы для поиска шпионских устройств
  5. Индикаторы полей
  6. Радиочастотометры
  7. Сканерные приемники
  8. Комплексы автоматизированного поиска
  9. Досмотровая аппаратура
  10. Детекторы видеокамер
  11. Заключение
  12. ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!
  13. Выявление технических каналов утечки информации
  14. 2. Классификация методов и средств выявления.

Средства выявления каналов утечки информации | Утечка информации, средства обнаружения утечки информации

Контроль рабочего времени
с помощью DLP-системы

У странение каналов утечки информации является одним из наиболее важных условий успешной деятельности предприятий и организаций. Для похищения конфиденциальной информации мошенники используют разнообразную аппаратуру, устанавливают шпионские приспособления, которые трудно обнаружить визуально из-за малых габаритов. Службы информационной безопасности используют разнообразные технические средства для поиска скрытых устройств, установленных злоумышленниками, и устранения угрозы рассекречивания важных данных.

Устройства для перехвата информации и признаки их установки

Появление каналов утечки конфиденциальной информации связано с применением электронных, акустических, оптических приборов для обработки данных, а также передачей сведений с помощью радиоаппаратуры и линии телефонной связи.

Злоумышленники используют такие средства промышленного шпионажа, как:

  • портативные микрофоны и диктофоны для подслушивания и записи речевой информации;
  • оптические приборы ночного видения и дневного наблюдения;
  • электросетевые устройства подслушивания;
  • аппаратура для улавливания акустических вибраций, съема информации со стекол, коммуникационных труб и стен здания;
  • приборы для прослушивания телефонных разговоров и перехвата информации, распространяемой по каналам связи;
  • устройства, позволяющие улавливать радиосигналы и побочные электромагнитные излучения.

Для устранения канала утечки секретной информации необходимо найти источник сигнала, поступающего от объекта информации или от скрытно установленного закладного устройства.

Такие устройства подразделяют на проводные и излучающие.

Информационный сигнал от проводных закладок передается по электрическим проводам.

При похищении информации с помощью излучающих закладных устройств сигнал передается по каналам распространения радиоволн или ИК излучения.

Нередко злоумышленники используют «камуфлированные» закладки, помещая их в корпус бытового предмета. Такие закладки можно обнаружить лишь при его разборке или просвечивании рентгеновскими лучами.

Специалисты по обнаружению шпионских приспособлений обращают внимание на демаскирующие признаки закладных устройств. О присутствии ЗУ могут говорить:

  • наличие в служебном помещении выходящего наружу тонкого провода непонятного назначения. Он может быть подсоединен к небольшому закамуфлированному микрофону;
  • присутствие в рабочем помещении посторонних малогабаритных предметов, снабженных аккумуляторными батареями, а также бытовых предметов с нехарактерными отверстиями в корпусе;
  • расход тока при полностью отключенных рабочих приборах (заметный по показаниям электросчетчика);
  • нетипичные показания емкости в линии подачи электроэнергии после ее отключения от источника питания (на щитке).

О появлении канала утечки информации и установке телефонных закладок могут говорить:

  • Активное радиоизлучение телефонной линии;
  • Отличие сопротивления в канале от типовых значений;
  • Нехарактерное падение напряжения в линии при поднятой или положенной телефонной трубке.

Методы поиска закладных устройств

Задачей службы безопасности предприятия является устранение угроз утечки информации и предотвращение использования технических средств фотографирования, подслушивания, незаконного наблюдения за объектами информации.

Некоторые каналы утечки информации удается обнаружить при внимательном осмотре помещения и изучении визуальных демаскирующих признаков. Но чаще всего приходится прибегать к техническим методам обнаружения закладных устройств с помощью аппаратных средств и приборов.

Для поиска закладок используются следующие методы:

  • тестирование телефонных аппаратов путем посылки сигналов с АТС;
  • проверка распространения сигналов в каналах телеграфной и компьютерной связи (проводных, кабельных и беспроводных), через которые может происходить утечка информации;
  • зондирование линий телефонной связи, электропитания и радиотрансляции;
  • поиск портативных видео- и звукозаписывающих устройств путем улавливания электромагнитных излучений с помощью специальных детекторов;
  • обнаружение закладных устройств с использованием сканеров, спектральных анализаторов, рентгеновских комплексов и другой техники.

Аппараты и приборы для поиска шпионских устройств

Для поиска технических средств перехвата конфиденциальных данных используются:

  • Индикаторы электромагнитных полей.
  • Радиочастотометры.
  • Сканирующие приемные устройства (анализаторы ПЭМИН).
  • Комплексы автоматического поиска и локализации закладных устройств.
  • Аппаратура для проведения досмотра.
  • Детекторы видеокамер.

Индикаторы полей

С помощью данных технических средств обнаруживают подслушивающие устройства – радиомикрофоны, GPS маяки, закладки GSM (определения местоположения объектов информации).

Такие устройства регистрируют электромагнитные сигналы, улавливают радиопомехи. О наличии закладного устройства говорит превышение фонового уровня напряженности электромагнитного излучения. В случае нарушения срабатывает звуковая или световая сигнализация, которая сообщает о наличии канала утечки информации.

Читайте также:  Укажите способ представления алгоритма

«СёрчИнформ КИБ» контролирует максимальное количество каналов передачи информации, защищая компанию от утечек данных.

Существуют различные типы индикаторов, они отличаются между собой чувствительностью к электромагнитному полю, дальностью действия, диапазоном рабочих частот, видом источников питания.

Радиочастотометры

В этих приборах регистрируется частота электромагнитных излучений и превышение ее порогового значения, свидетельствующее о появлении канала утечки информации.
Для поиска места установки закладного устройства оператор обходит помещение с радиочастотометром в руках, меняя положение антенны. Чтобы обнаружить закладное устройство, необходимо располагать прибор на расстоянии 5-20 см от объекта информации.

Радиочастотометр работает в поисковом и сторожевом режиме, то есть с его помощью можно не только обнаружить каналы утечки, но и зарегистрировать момент их возникновения. При появлении неизвестного источника радиоизлучения прибор подает сигнал тревоги.

С помощью такого устройства фиксируется частота и уровень постороннего сигнала. В памяти прибора сохраняется время его появления, а также длительность передачи информации.

Сканерные приемники

Это приборы для автоматического сканирования радиосигналов, передаваемых закладными устройствами, внедренными в канал утечки информации. Сканирование производится в широком диапазоне частот, что позволяет обнаруживать радиозакладки любого типа. Разновидностями таких приборов являются анализаторы спектра, которые позволяют не только улавливать сигналы, но и выявлять их технические характеристики.

Сканирующие приемники объединяются с переносными компьютерами, в которые вводятся специальные программы для расшифровки сигналов и записи информации на жесткий диск.

Так, программа DIGITAL SUITE используется для регистрации частоты и времени появления посторонних сигналов от ЗУ.

Программа DATABASE позволяет установить, из какого географического района ведется радиоперехват (в базе данных программы содержится информация о радиостанциях, расположенных по всему миру).

Сканеры в сочетании с ПО используются как программно-аппаратные средства защиты информации.

Комплексы автоматизированного поиска

Кроме сканирующего приемника, в состав автоматизированного поискового комплекса для выявления утечки информации включены устройства для проверки проводных систем, образования помех, перехвата ИК- и видеосигналов информации, а также создания информационных баз. Используются такие комплексы, как АРК, КРОНА, Тикос-18, OSCOR.

Досмотровая аппаратура

Такая техника помогает выявить материально-вещественные каналы утечки информации, в которых источником данных являются физические объекты, обладающие объемом и массой, имеющие определенный состав и структуру. К досмотровым устройствам относятся:

  • Нелинейные локаторы. С помощью этих приборов обнаруживаются каналы, в которых утечка информации происходит из-за скрытой установки шпионских радиоэлектронных устройств, замаскированных в предметах интерьера и строительных конструкциях. ЗУ обнаруживаются путем регистрации «нелинейного» распространения электромагнитных волн в полупроводниках. Полупроводниковые элементы имеются в составе диктофонов, микрофонов, электронных устройств.
  • Металлодетекторы. Такие приборы позволяют обнаружить закладки, помещенные в экранирующий металлический корпус. Действие металлодетекторов основано на особенностях электромагнитных свойств токопроводящих материалов.
  • Тепловизоры. Используются для обнаружения информационных утечек. Приборы регистрируют разницу между температурами воздуха в помещении и над закладным устройством. Термограф улавливает излучение в видимом и инфракрасном спектральном диапазоне.
  • Эндоскопы. Оптоволоконные приборы применяются для рассекречивания закладных устройств, расположенных в труднодоступных и плохо освещенных местах.
  • Рентгеновские комплексы. Каналы утечки информации выявляют, используя стационарные рентгеновские установки или малогабаритные устройства (переносные флюороскопы и рентгено-телевизионные аппараты). С помощью таких приборов можно обследовать железобетонные и кирпичные конструкции, вентиляционные каналы, элементы интерьера, бытовые предметы, багаж, почтовые посылки. Просвечивание рентгеновскими лучами позволяет обнаружить источники утечки информации, вмонтированные внутрь предметов или в стены, не разрушая объекты.

Детекторы видеокамер

Данные устройства используют для предотвращения скрытого видеонаблюдения за деятельностью персонала и предупреждения перехвата видовой информации.
Каналы подобных утечек обнаруживаются с помощью электромагнитных или оптических (лазерных) детекторных устройств.

Заключение

Использование специальной антишпионской техники позволяет обнаружить каналы утечки информации и обеспечить эффективную защиту конфиденциальных данных.
Угрозы потери информации устраняются с помощью средств, способных улавливать и анализировать электромагнитное и световое излучение, обнаруживать акустические, электрические и оптические сигналы.

Чтобы выявить демаскирующие признаки закладных устройств, используются приборы сканирования радиосигналов, регистрации теплового излучения, улавливания акустических вибраций, рентгеновского просвечивания объектов. Каналы возможных утечек конфиденциальной информации наиболее эффективно выявляются с помощью специальных автоматических аппаратно-программных комплексов.

ПОПРОБУЙТЕ «СЁРЧИНФОРМ КИБ»!

Полнофункциональное ПО без ограничений по пользователям и функциональности.

Источник

Выявление технических каналов утечки информации

Обнаружение каналов утечки информафации (включая и закладные устройствв — ЗУ), так же как и любых других объектов, производится по их демаскирующим признакам, отличающих их от укрывающей среды. Каждый вид ЗУ имеет свои демаскирующие признаки, позволяющие обнаружить закладку.

Читайте также:  Как испортить зрение способы

Наиболее информативными признаками проводных микрофонных ЗУ являются :

  1. тонкий провод неизвестного назначения, подключенный к малогабаритному микрофону (часто закамуфлированному и скрытно установленному) и выходящий в другое помещение;
  2. наличие в линии (проводе) неизвестного назначения постоянного (в несколько вольт) напряжения и низкочастотного информационного сигнала.

Демаскирующие признаки автономных некамуфлированных акустических закладок включают :

  1. признаки внешнего вида — малогабаритный предмет (часто в форме параллелепипеда) неизвестного назначения;
  2. одно или несколько отверстий малого диаметра в корпусе;
  3. наличие автономных источников питания (например, аккумуляторных батарей);
  4. наличие .полупроводниковых элементов, выявляемых при облучении обследуемого устройства нелинейным радиолокатором;
  5. наличие в устройстве проводников или других деталей, определяемых при просвечивании его рентгеновскими лучами.

Камуфлированные акустические закладки по внешнему виду не отличаются от объекта имитации и обычно устанавливается в корпус бытового предмета . Такие закладки можно выявить путем разборки предмета .

Закладки, устанавливаемые в малогабаритные предметы, ограничивают их возможности. Эти ограничения могут служить косвенными признаками ЗУ. Чтобы исключить возможность выявления закладки путем ее разборки, места соединения разбираемых частей склеивают.

Некоторые камуфлированные ЗУ не отличаются от оригиналов даже при тщательном внешнем осмотре. Их можно обнаружить только при просвечивании предметов рентгеновскими лучами.

В ряде случаев закамуфлированное ЗУ обнаруживается по наличию в обследуемом предмете не свойственных ему полупроводниковых элементов (выявляемых при облучении его нелинейным радиолокатором). Например, обнаружение полупроводниковых элементов в пепельнице или в папке для бумаг может указать на наличие в них ЗУ.

Наличие портативных звукозаписывающих и видеозаписывающих устройств в момент записи можно обнаружить по наличию их побочных электромагнитных излучений (излучений генераторов подмагничивания и электродвигателей).

Дополнительные демаскирующие признаки акустических радиозакладок :

  1. радиоизлучения (как правило, источник излучения находится в ближней зоне) с модуляцией радиосигнала информационным сигналом;
  2. наличие (как правило) небольшого отрезка провода (антенны), выходящего из корпуса закладки.

Вследствие того, что при поиске радиозакладок последние находятся в ближней зоне излучения и уровень сигналов о них, как правило, превышает уровень сигналов от других РЭС, у большинства радиозакладок обнаруживаются побочные излучения и, в частности, излучения на второй и третьей гармониках, субгармониках и т.д.

Дополнительные демаскирующие признаки сетевых акустических закладок :

  1. наличие в линии электропитания высокочастотного сигнала (как правило, несущая частота от 40 до 600 кГц, но возможно наличие сигнала на частотах до 7 МГц), модулированного информационным низкочастотным сигналом;
  2. наличие тока утечки (от единиц до нескольких десятков мА) в линии электропитания при всех отключенных потребителях;
  3. отличие емкости линии электропитания от типовых значений при отключении линии от источника питания (на распределительном щитке электропитания) и отключении всех потребителей.

Дополнительные демаскирующие признаки акустических и телефонных закладок с передачей информации по телефонной линии на высокой частоте:

наличие в линии высокочастотного сигнала (как правило, несущая частота до 7 МГц) с модуляцией его информационным сигналом.

Дополнительные демаскирующие признаки телефонных радиозакладок :

  1. радиоизлучения с модуляцией радиосигнала информационным сигналом, передаваемым по телефонной линии;
  2. отличие сопротивления телефонной линии от » 0 » при отключении телефонного аппарата и отключении линии (отсоединении телефонных проводов) на распределительной коробке (щитке);
  3. отличие сопротивления телефонной линии от типового значения (для данной линии) при отключении телефонного аппарата, отключении и закорачивании линии на распределительной коробке (щитке);
  4. падение напряжения (от нескольких десятых до 1,5. 2 В) в телефонной линии (по отношению к другим телефонным линиям, подключенным к данной распределительной коробке) при положенной и поднятой телефонной трубке;
  5. наличие тока утечки (от единиц до нескольких десятков мА) в телефонной линии при отключенном телефоне.

Дополнительные демаскирующие признаки акустических закладок типа «телефонного уха» :

  1. отличие сопротивления телефонной линии от «бесконечности» при отключении телефонного аппарата и отключении линии (отсоединении телефонных проводов) на распределительной коробке (щитке);
  2. падение напряжения (от нескольких десятых до 1,5,-.2 В) в телефонной линии (по отношению к другим телефонным линиям, подключенным к данной распределительной коробке) при положенной телефонной трубке;
  3. наличие тока утечки (от единиц до нескольких десятков мА) в телефонной линии при отключенном телефоне;
  4. подавление (не прохождение) одного-двух вызывных звонков при наборе номера телефонного аппарата.

Дополнительные демаскирующие признаки полуактивных акустических радиозакладок :

  1. облучение помещения направленным (зондирующим) мощным излучением (как правило, гармоническим);
  2. наличие в помещении переизлученного зондирующего излучения с амплитудной или частотной модуляцией информационным акустическим сигналом.
Читайте также:  Самым быстрым способом плавания называется что

2. Классификация методов и средств выявления.

Поиск и обнаружение ЗУ может осуществляться визуально, а также с использованием специальной аппаратуры: детекторов диктофонов и видеокамер, индикаторов поля, радиочастотомеров и интерсепторов, сканерных приемников и анализаторов спектра, автоматизированных программно-аппаратных комплексов контроля, нелинейных локаторов, рентгеновских комплексов, обычных тестеров, а также специальной аппаратуры для проверки проводных линий и т.д.

Метод поиска ЗУ во многом определяется использованием той или иной аппаратуры контроля. К основным методам поиска ЗУ можно отнести :

  1. специальное обследование выделенных помещений;
  2. поиск радиозакладок с использованием индикаторов поля, радиочастотомеров и интерсепторов;
  3. поиск радиозакладок с использованием сканерных приемников и анализаторов спектра;
  4. поиск радиозакладок с использованием программно-аппаратных комплексов контроля;
  5. поиск портативных звукозаписывающих устройств с использованием детекторов диктофонов (по наличию их побочных электромагнитных излучений генераторов подмагничивания и электродвигателей);
  6. поиск портативных видеозаписывающих устройств с использованием детекторов видеокамер (по наличию побочных электромагнитных излучений генераторов подмагничивания и электродвигателей видеокамер);
  7. поиск закладок с использованием нелинейных локаторов;
  8. поиск закладок с использованием рентгеновских комплексов;
  9. проверка с использованием ВЧ-пробника (зонда) линий электропитания, радиотрансляции и телефонной связи;
  10. измерение параметров линий электропитания, телефонных линий связи и т.д.;
  11. проведение тестового «прозвона» всех телефонных аппаратов, установленных в проверяемом помещении, контролем (на слух) прохождения всех вызывных сигналов АТС.

Простейшими и наиболее дешевыми обнаружителями радиоизлучений ЗУ являются индикаторы электромагнитного поля, которые световым или звуковым сигналом сигнализируют о наличии в точке расположения антенны электромагнитного поля с напряженностью выше пороговой (фоновой). Более сложные из них — частотомеры обеспечивают, кроме того, измерение несущей частоты наиболее «сильного» в точке приема сигнала.

Для обнаружения излучений ЗУ в ближней зоне могут использоваться и специальные приборы, называемые интерсепторами. Интерсептор автоматически настраивается на частоту наиболее мощного сигнала и осуществляет его детектирование. Некоторые интерсепторы позволяют не только производить автоматический или ручной захват радиосигнала, осуществлять его детектирование и прослушивание через динамик, но и определять частоту обнаруженного сигнала и вид модуляции.

Чувствительность обнаружителей радиоизлучений мала, поэтому они позволяют обнаруживать излучения радиозакладок в непосредственной близости от них.

Существенно лучшую чувствительность имеют специальные (профессиональные) радиоприемники с автоматизированным сканированием радиодиапазона (сканерные приемники или сканеры). Они обеспечивают поиск в диапазоне частот, перекрывающем частоты почти всех применяемых радиозакладок — от десятков кГц до единиц ГГц. Лучшими возможностями по поиску радиозакладок обладают анализаторы спектра. Кроме перехвата излучений ЗУ они позволяют анализировать и их характеристики, что немаловажно при обнаружении радиозакладок, использующих для передачи информации сложные виды сигналов.

Возможность сопряжения сканирующих приемников с переносными компьютерами послужило основой для создания автоматизированных комплексов для поиска радиозакладок (так называемых автоматизированных программно-аппаратных комплексов контроля). Кроме программно—аппаратных комплексов, построенных на базе сканирующих приемников и переносных компьютеров, для поиска ЗУ используются и специально разработанные многофункциональные комплексы, такие, например, как «OSCOR-5000».

Специальные комплексы и аппаратура для контроля проводных линий позволяют проводить измерение параметров (напряжений, токов, сопротивлений и т.п.) телефонных, слаботочных линий и линий электропитания, а также выявлять в них сигналы закладных устройств.

Обнаружители пустот позволяют обнаруживать возможные места установки ЗУ в пустотах стен или других деревянных или кирпичных конструкциях.

Большую группу образуют средства обнаружения или локализации ЗУ по физическим свойствам элементов электрической схемы или конструкции. Такими элементами являются: полупроводниковые приборы, которые применяются в любых ЗУ, электропроводящие металлические детали конструкции и т.д. Из этих средств наиболее достоверные результаты обеспечивают средства для обнаружения полупроводниковых элементов по их нелинейным свойствам — нелинейные радиолокаторы.

Принципы работы нелинейных радиолокаторов близки к принципам работы радиолокационных станций, широко применяемых для радиолокационной разведки объектов. Существенное отличие заключается в том, что если приемник радиолокационной станции принимает отраженный от объекта зондирующий сигнал (эхо-сигнал) на частоте излучаемого сигнала, то приемник нелинейного локатора принимает 2-ю и 3-ю гармоники отраженного сигнала. Появление в отраженном сигнале этих гармоник обусловлено нелинейностью характеристик полупроводников.

Металлоискатели (металлодетекторы) реагируют на наличие в зоне поиска электропроводных материалов, прежде всего металлов, и позволяют обнаруживать корпуса или другие металлические элементы закладки.

Переносные рентгеновские установки применяются для просвечивания предметов, назначения которых не удается выявить без их разборки прежде всего тогда, когда она невозможна без разрушения найденного предмета.

Источник

Оцените статью
Разные способы
© 2024 Разные способы.
Внимание! Информация, опубликованная на сайте, носит исключительно ознакомительный характер и не является рекомендацией к применению.