Моделирование технических каналов утечки - Инженерно-техническая защита информации организации ООО "ТерраИнкогнито"

Моделирование это метод исследования различных явлений и процессов, выработки вариантов решений. Методом моделирования описываются структура объекта (статическая модель), процесс его функционирования и развития (динамическая модель). В модели воспроизводятся свойства, связи, тенденции исследуемых процессов, что позволяет оценить их состояние, сделать прогноз, принять обоснованное решение.

Моделирование технических каналов утечки обеспечивает целостность подхода к изучению предмета, что, в свою очередь, означает возможность выстроить систему защиты информации наиболее эффективно.

Структура канала утечки информации указана на схеме:

структура канала утечки информации

Рисунок 1 - Структура канала утечки информации

Модель содержит следующие параметры каналов утечки информации: источник сигнала либо передатчик, среда распространения сигнала, носитель информации, ее приемник и возможное месторасположение приемника. Также указываются вид канала, оценка его реальности, величина угрозы и ее ранг.

Оценка реальности канала вычисляется по формуле:

Где

ССи - стоимость информации, %;

СРку - стоимость реализации канала утечки, %.

Величина угрозы вычисляется по формуле:

Б - реальность канала утечки;

ССи - стоимость информации.

Таблица 3. Признаки каналов утечки информации

Вид канала

Признаки

Оптический
    - Близость к окнам здания соответствующей этажности или наличие автостоянки - Просматриваемость содержания документов на столах со стороны, дверей, соседних столов - Просматриваемость экранов мониторов ПЭВМ на столах сотрудников со стороны окон, дверей

Радиоэлектронный
    - Наличие в помещении ТА, ПЭВМ с выходом в Интернет - Применение средств радиосвязи. - Выход окон помещения на улицу, близость к ним противоположного здания

Акустический
    - Близость окон к улице и соседнему зданию -Появление возле организации людей с достаточно большими сумками -Столпотворение людей возле банка

Материально-вещественный
    - Отсутствие закрытых и опечатанных ящиков для бумаги и твердых отходов с демаскирующими веществами -Запись сотрудниками конфиденциальной информации на неучтенных листах бумаги -Халатное отношение сотрудников к строгому соблюдению режима охраны

Таблица 4. Стоимость средств съема информации

Средства съема информации

Стоимость (Срку), руб.

Стоимость (Срку), %

2

Селективный вольтметр

58 000

43

3

ПЭВМ для реализации хакерских атак

45 000

33

4

Направленный микрофон

4 300

3

5

Высокочувствительный НЧ-усилитель

8 500

6

6

Акустическая радиозакладка (Подслушивающий радиожучок)

4 500

4

8

Миниатюрная видеокамера

2 000

2

9

Радиостетоскоп

12 000

9

10

ИТОГО

134 300

100

Защита информация угроза конфиденциальность

Для построения наиболее наглядных моделей технических каналов утечки недостаточно просто указать величину угрозы. Следует проранжировать эти величины, чтобы модель канала утечки стала прозрачной и понятной.

Таблица 5. Ранжирование угроз

Величина ранга

Величина угрозы

1

Более 400

2

101-400

3

31-100

4

5-30

5

Менее 5

Таблица 6. Структурная модель технических каналов утечки

№ элемента информации

Ценность информации

Источник сигнала, передатчик

Путь утечки информации

Вид канала

Оценка реальности канала

Величина угрозы

Ранг угрозы

1

20

Источник опасного сигнала - элементы компьютерной техники: монитор, физические линии(коаксиальные кабели)

Среда распространения - атмосфера, носитель - побочное электромагнитное излучение (ПЭМИ), приемник - селективный вольтметр.

Дальность действия: до 100 метров.

Радиоэлектронный

0.4

9.3

4

2

15

0.34

5.2

4

3

15

0.34

5.2

4

4

10

0.2

2.3

5

5

10

0.2

2.3

5

1

20

Источник функциональных сигналов - ПЭВМ

Среда распространения - кабели (через глобальную сеть "Интернет"), носитель - электрический ток. Приемник - ПЭВМ злоумышленника(хакера). Дальность действия: не ограничена

Электронный

0.6

12.1

4

2

15

0.4

6.8

4

3

15

0.4

6.8

4

4

10

0.3

3.03

5

5

10

0.3

3.03

5

1

20

Первичный сигнал - акустическое поле помещения.

Среда распространения - акустическое поле помещения. Носитель - акустическая волна. Приемник - направленный микрофон. Дальность действия: до 100 м.

Акустический

6.6

133.3

2

2

15

5

75

3

3

15

5

75

3

5

10

3.3

33.3

3

1

20

Закладное устройство: акустическая радиозакладка

Среда распространения - атмосфера.

Носитель - э/м волна в радиодиапазоне. Приемник - радиоприемник злоумышленника. Дальность действия: до 200 метров

Акусторадиоэлектронный

5

100

3

2

15

3.7

56.2

3

3

15

3.7

56.2

3

5

10

2.5

25

4

1

20

Закладное устройство: миниатюрная видеокамера. Первичный сигнал - свет, отраженный от поверхности объектов.

Среда распространения - атмосфера. Носитель - э/м волна в радиодиапазоне. Приемник - ТВ приемник злоумышленника. Установка внутри помещений(Кабинета1 и Кабинета2). Дальность действия - 500м

Опторадиоэлектронный

10

200

2

2

15

7.5

112

2

3

15

7.5

112

2

6

30

15

450

1

1

20

Первичный сигнал - акустическое поле помещения.

Источник сигнала - передающий модуль радиостетоскопа

Среда распространения 1- батареи

Носитель 1 - механические колебания

Приемник 1 - приемный модуль радиостетоскопа Источник сигнала 2- передающий модуль радиостетоскопа

Среда распространения 2- атмосфера

Носитель 2- э/м волна в радиодиапазоне

Приемник 2 - радиоприемник злоумышленника

Акустовиброрадиоэлектронный (Составной канал)

2.2

44

3

2

15

1.6

25

4

3

15

1.6

25

4

5

10

1.1

11

4

1

20

Источник опасного сигнала - охранно-пожарные извещатели

Носитель - эл. ток

Среда - кабели, системы охранного и пожарного оповещения.

Приемник - высокочувствительный НЧ усилитель

Подключение непосредственно к линиям системы охраны(в соседнем кабинете или на этаже).

Акустоэлектрический

3.3

66

3

2

15

2.5

37

3

3

15

2.5

37

3

5

10

1.6

17

4

Похожие статьи




Моделирование технических каналов утечки - Инженерно-техническая защита информации организации ООО "ТерраИнкогнито"

Предыдущая | Следующая