USER-MASTER.ORG

Емельянов С. Л. Проблемные аспекты блокирования современных технических каналов утечки информации / С. Л. Емельянов // Управління розвитком: Збірник наукових статей. – Харківський національний економічний університет. – 2008. – №7. – С. 22-23.

УДК 621.391.82:621.396.6

Угрозы конфиденциальности информации, циркулирующей в современных информационных системах, по-прежнему являются одними из самых распространенных и опасных [1]. Поэтому актуальной является проблема выявления, анализа и блокирования современных технических каналов утечки информации (ТКУИ). В решении данной проблемы накоплен значительный опыт в части нормативно-методического и аппаратно-технического обеспечения защиты электромагнитных и электрических ТКУИ, обусловленных побочными электромагнитными излучениями и наводками (ПЭМИН) от работающих средств ЭВТ [2, 3].

Менее исследованными являются ТКУИ, образованные применением различных типов аппаратных закладок (АЗ). Основные проблемные аспекты здесь обусловлены априорной неопределенностью о видах и характеристиках применяемых АЗ. Ситуация усугубляется необходимостью аттестации не только средств ЭВТ, обрабатывающих информацию с ограниченным доступом, но и помещений, где они установлены [4, 5].

В качестве примера рассмотрены существующие методы активной (на базе сетевых генераторов шума) [6] и пассивной (на основе сетевых помехоподавляющих фильтров) [7] защиты электрических ТКУИ, образованных мощными узкополосными (кварцованными) сетевыми АЗ в целях аудиоконтроля выделенных помещений.

Показано теоретически и проверено экспериментально, что на выходе отечественных сертифицированных помехоподавляющих фильтров серии “M” (ЗАО “Сетевые технологии”, г. Нетишин) и ФМПЗ (НТУУ “КПИ”, г. Киев) в условиях априори неизвестной рабочей частоты сетевой АЗ [8] могут присутствовать остатки неподавленных информативных сигналов, величина которых на 7-10 дБ превышает пороговую чувствительность существующих разведприемников, что и обуславливает возможность утечки информации по такому каналу.

Сделан вывод, что в данных условиях целесообразно сочетание активных и пассивных методов блокирования [9], предложено и исследовано устройство защиты, его реализующее.

Список использованной литературы

  1. Скиба В. Ю. Руководство по защите от внутренних угроз информационной безопасности / В. Ю.Скиба, В. А. Курбатов. – СПб.: Питер, 2008. – 320 с.
  2. Хорев А. А. Классификация и характеристика технических каналов утечки информации, обрабатываемой ТСПИ и передаваемой по каналам связи / А. А. Хорев // Специальная техника. – 1998. – №2. – С.41-46.
  3. Хорошко В. А. Методы и средства защиты информации / В. А. Хорошко, А. А. Чекатков. – Юниор, 2003. – 504 c.
  4. Бузов Г. А. Защита от утечки информации по техническим каналам: Учебное пособие / Г. А. Бузов, С. В. Калинин, А. В. Кондратьев. – М.: Горячая линия – Телеком, 2005. – 416 с.
  5. Временные рекомендации по технической защите информации в средствах вычислительной техники, автоматизированных системах и сетях от утечки по каналам побочных электромагнитных излучений и наводок (ВР ЭВТ-95) // Безопасность информации. – 1995. – №2. – C.54-57.
  6. Проблемные аспекты реализации пространственного и линейного зашумления в системах активной защиты информации / С. Емельянов, Н. Логвиненко, В. Носов, В. Писаревский // Правове, нормативне та метрологічне забезпечення системи захисту інформаціі в Украіні. – 2001. – №2. – C.135-138.
  7. Емельянов С. Л. Эффективность фильтрации информативных сигналов в электрических каналах утечки информации / С. Л. Емельянов: Труды восьмой международной научно-практической конференции [“Современные информационные и электронные технологии”], (Одесса, 21-25 мая 2007 г.) / М-во пром. политики, М-во образования и науки Украины, Одесский национ. политехн. ун-т [и др.]. – СИЭТ, 2007. – 431, [179] с.
  8. Емельянов С. Л. К вопросу выбора рабочего диапазона частот сетевых закладных устройств аудиоконтроля / С. Емельянов, В. Гаращук // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – 2006. – №1(12). – С.158-162.
  9. Методы борьбы с сетевыми закладными устройствами / С. Л. Емельянов: матеріали третьої міжн. наук.-практ. конф. [“Наукові дослідження – теорія та експеримент 2007”], (Полтава, 14-16 травня 2007 р). – Полтава.: “ІнтерГрафіка”, 2007. – Т.7. – 158, [135] с.

Добавить комментарий

Защитный код
Обновить

Поиск