Литвиненко А.В. Методы и средства защиты информации

Подождите немного. Документ загружается.

Методы и средства подключения 211

Рис. 12.11. Прослушивание двухпроводной линии на рамке

Если вблизи телефонной линии расположить симметричный индукционный датчик,

выполненный в виде трансформатора (рис. 12.12), то в нем будет наводиться ЭДС, зна-

чение которой определяется мощностью передаваемого по линии сигнала и расстоянием

между обмотками и линией. Принятый индукционным датчиком сигнал может быть

усилен усилителем (селективным) звуковых

частот.

Качество принимаемого сигнала определяется подбором характеристик индукцион-

ного датчика, коэффициентом усиления и настройкой усилителя НЧ и, обязательно, ре-

гулируемой полосой пропускания. Это позволяет отфильтровывать другие сигналы на-

водок и помех и качественно выделить собственно интересующий сигнал.

Рис. 12.12. Подключение к линии индукционного датчика

Контактное и бесконтактное подключение возможно и к линиям волоконно-

оптической связи (ВОЛС). Для контактного подключения удаляют защитный слой кабе-

ля, стравливают светоотображающую оболочку и изгибают оптический кабель на необ-

ходимый угол (рис. 12.13).

212 Глава 12. Методы и средства несанкционированного получения

информации…

Рис. 12.13. Вариант контактного подключения к ВОЛС

При таком подключении к ВОЛС обнаружить утечку информации за счет ослабления

мощности излучения бывает очень трудно, так как чтобы прослушать переговоры при

существующих приемных устройствах несанкционированного доступа, достаточно ото-

брать всего 0,001% передаваемой мощности. При этом дополнительные потери, в зави-

симости от величины изгиба кабеля

, составляют всего 0,01–1,0 дБ.

Бесконтактное подключение к ВОЛС осуществляется следующим образом (рис.

12.14):

Рис. 12.14. Вариант бесконтактного подключения к ВОЛС

• в качестве элемента съема светового сигнала используется стеклянная трубка, запол-

ненная жидкостью с высоким показателем преломления и с изогнутым концом, жест-

ко фиксированная на оптическом кабеле, с которого предварительно снята экранная

оболочка;

• на отогнутом конце трубки устанавливается объектив, фокусирующий световой по-

ток на фотодиод, а затем этот сигнал подается на усилитель звуковых сигналов.

Методы и средства удаленного получения информации

Дистанционный направленный микрофон

Использование явления резонанса звуковых волн в направленных системах приводит

к увеличению звуковой энергии, поступающей в микрофон. Простой направленный

микрофон представляет собой набор из 37 алюминиевых трубок диаметром 10 мм. Дли-

на трубки определяет ее резонансную частоту (табл. 12.1). Вариант размещения направ-

ляющих систем может быть реализован по схеме, показанной на рис. 12.15.

Таблица 12.1. Размеры

трубок направленного микрофона

Методы и средства удаленного получения информации 213

Номер трубки Длина D, мм Номер трубки Длина D, мм

1 92,0 8 74,5

2 89,5 9 72,0

3 87,0 10 69,5

4 84,5 11 67,0

5 82,0 12 64,5

6 79,2 13 62,0

7 77,0 14 59,5

Рис. 12.15. Возможная схема размещения направляющих

систем направленного микрофона

Длине 20 мм соответствует частота 8200 Гц, а длине 92 мм – частота 180 Гц. Длину

трубки можно рассчитать по формуле

L (см) = 330 / 2F (Гц)

Микрофон устанавливается в параболическом улавливателе, фокусом которого явля-

ется направляющая система. Для дальнейшего усиления используется высокочувстви-

тельный малошумящий микрофонный усилитель. Для прослушивания разговора можно

ограничиться набором из первых 7 трубок, так как основной частотный диапазон чело-

веческой речи лежит в пределах 180–215 Гц.

Системы скрытого видеонаблюдения

Современная электроника позволяет не только прослушивать разговоры, но и видеть

происходящее в контролируемых помещениях. Многими фирмами выпускается высоко-

классная видео- и фотоаппаратура, обладающая колоссальными возможностями в облас-

ти скрытого наблюдения. Разработаны системы, способные проводить съемку практиче-

ски в абсолютной темноте, позволяющие фотографировать через малейшие отверстия.

Устройства могут быть снабжены оборудованием

для передачи видеосигнала и переда-

вать изображение на расстояние до нескольких километров. Кодированные приборы ра-

диоконтроля позволяют видеосистемам в ответ на условные радиосигналы включаться и

выключаться с расстояния 1000 м.

Акустический контроль помещений через средства телефонной связи

214 Глава 12. Методы и средства несанкционированного получения

информации…

Средства телефонной связи можно использовать для контроля акустических сигна-

лов, воспринимаемых установленным в контролируемом помещении микрофоном. Для

этого микрофон устанавливается в телефонную розетку. Туда же устанавливается и уст-

ройство дистанционного управления. Управлять устройством можно практически с лю-

бого другого телефона, не только городского, но и междугороднего и международного.

Принцип работы устройства

сводится к следующему.

1. Устройство принимает первый вызов (звонок), не пропуская его в телефонный аппа-

рат.

2. Если следует второй и последующие звонки, устройство их пропускает, ничем не об-

наруживая себя и не нарушая обычный режим работы телефонной связи.

3. Если второй звонок не последовал, устройство переходит в режим готовности. В

этом режиме при повторном звонке через 10-15с устройство выдает в линию сигнал

“занятости” (короткие гудки) в течение 40-45с, после чего гудки прекращаются и

устройство отключает телефонный аппарат и подключает к телефонной линии уста-

новленный в розетке микрофон. С этого

момента начинается прослушивание разго-

воров, ведущихся в помещении.

4. Для выключения микрофона после окончания прослушивания достаточно на стороне

злоумышленника положить телефонную трубку. Устройство выключается и приводит

всю систему телефонной связи в обычный режим.

5. Если абонент контролируемого помещения в период его прослушивания решил по-

звонить и поднял трубку своего телефонного аппарата, устройство моментально от-

ключит микрофон и подключит телефонный аппарат к линии.

6. Для продолжения контроля помещения операция подключения микрофона повторя-

ется.

Примерная функциональная схема такого устройства (“телефонное ухо”) приведена

на рис. 12.16.

Рис. 12.16. Функциональная схема устройства аудиоконтроля

помещений по телефонной линии

Перехват электромагнитных излучений

Под перехватом электромагнитных излучений понимают получение разведыватель-

ной информации за счет приема сигналов электромагнитной энергии пассивными уст-

Методы и средства удаленного получения информации 215

ройствами, расположенными на достаточно безопасном расстоянии от средств обработ-

ки информации с ограниченным доступом.

Злоумышленники осуществляют перехват открытых, кодированных и засекреченных

связных радиостанций и систем связи. Ведется перехват и других электромагнитных из-

лучений, таких как радиолокационные, радионавигационные системы, системы теле-

управления и другие, а также перехват электромагнитных сигналов, возникающих в

электронных

средствах за счет самовозбуждения, акустического воздействия, паразит-

ных колебаний и даже сигналов ПЭВМ, возникающих при выдаче информации на экран.

Перехвату подвержены переговоры, ведущиеся с подвижных средств телефонной связи

(радиотелефон, сотовая и мобильная связь); переговоры внутри помещений посредством

бесшнуровых систем учрежденческой связи и т. д.

Перехват электромагнитных излучений базируется на широком

использовании самых

разнообразных радиоприемных средств, средств анализа и регистрации информации и

других (антенные системы, широкополосные антенные усилители, панорамные анализа-

торы и др.).

Следует отметить, что перехват информации обладает рядом следующих особенно-

стей по сравнению с другими способами добывания информации:

• информация добывается без непосредственного контакта с источником;

• на прием сигналов не влияют ни время года, ни время суток;

• информация получается в реальном масштабе времени, в момент ее передачи или из-

лучения;

• добывание ведется скрытно, источник информации зачастую и не подозревает, что

его прослушивают;

• дальность прослушивания ограничивается только особенностями распространения

радиоволн соответствующих диапазонов.

Дальность перехвата сигналов, например ПЭВМ, можно характеризовать показате-

лями, которые учитывают конструктивные особенности дисплея и антенных систем пе-

рехвата (табл. 12.2).

Таблица 12.2. Влияние конструктивных

особенностей ПЭВМ и антенны на дальность перехвата

Корпус ПЭВМ

Характеристики антенн

пластмассовый металлический

ненаправленная 50 м 10 м

Направленная 1000 м 200 м

Таким образом, наличие значительных источников опасного сигнала и технических

каналов утечки информации в сочетании с пассивными и активными средствами добы-

вания охраняемых сведений позволяют оценить меру опасных действий злоумышленни-

ков и необходимость серьезного обеспечения ЗИ.

216 Глава 12. Методы и средства несанкционированного получения

информации…

Глава 13

Методы и средства несанкционированного

получения...

информации из автоматизированных систем

Несанкционированное получение информации из АС

Рассмотрим наиболее распространенные методы и средства для несанкционирован-

ного получения информации из автоматизированных систем (АС). Сегодня эти методы и

средства в связи с широким распространением ПЭВМ, взаимодействующих через ло-

кальные и глобальные сети, приобрели такую популярность, что нередко само понятие

“защита информации” применяется исключительно в смысле защиты информации, об-

рабатываемой

в АС, от утечки через компьютерные сети. Некоторые специалисты по ЗИ

склонны выделять утечку информации через компьютерные сети в отдельный канал,

равноценный другим техническим каналам утечки информации. Однако, в отличие от

таких технических каналов, как радиоканал или акустический канал, утечка информации

из АС по компьютерной сети является следствием не побочных, нежелательных

процес-

сов, вызванных конструктивными особенностями аппаратных средств и не учтенных

разработчиками, а основных, штатных процессов, выполняющихся в АС в соответствии

с замыслом разработчиков.

Конечно, в определенном смысле утечка информации по компьютерным сетям также

возникает вследствие несовершенства программно-аппаратных решений, реализованных

в АС. Но, тем не менее, пользуясь подобными изъянами в

архитектуре АС, злоумыш-

ленник все же использует ее ресурсы и процессы по прямому назначению.

Например, дисплей ПЭВМ конструируется для отображения информации. Пользуясь

побочными процессами, возникающими во время работы дисплея (ПЭМИН), злоумыш-

ленник может восстановить информацию, отображаемую на экране дисплея. В таких

случаях можно говорить о наличии технического канала утечки информации. Но

пред-

ставим ситуацию, в которой этот же злоумышленник каким-либо образом получает дос-

туп в помещение, в котором работает легальный пользователь (например, выдав себя за

контролирующее лицо), и, встав за спиной пользователя, ознакамливается с той же ин-

формацией, что и в первом случае. Понятно, что в подобной ситуации нельзя говорить

техническом канале утечки информации, поскольку техническое средство (дисплей) ис-

пользуется злоумышленником по прямому назначению. Если же злоумышленник полу-

чает удаленный доступ к компьютеру пользователя по сети, то действия злоумышленника

после получения такого доступа очень сходны с действиями при получении непосредст-

венного доступа, например, когда легальный пользователь отлучился от рабочего места

218 Глава 13. Методы и средства несанкционированного получения...

Таким образом, выделение явлений, приводящих к утечке информации из АС (в ча-

стности, по компьютерным сетям) в отдельную группу, образующую самостоятельный

технический канал утечки информации, вряд ли оправдано. Скорее, подобные явления

можно классифицировать как специфическую разновидность явлений, приводящих к

возникновению материально-вещественного канала утечки информации.

Действительно, независимо от методов и средств

, используемых злоумышленниками

для несанкционированного получения информации из АС, в результате всегда на тех

или иных носителях, находящихся в распоряжении злоумышленников, возникают элек-

тромагнитные поля, совокупность которых представляет собой полученную ими инфор-

мацию. С технической и юридической точки зрения эта информация представляет собой

точную копию исходной информации, в подавляющем большинстве случаев

неотличи-

мую от оригинала. В определенных ситуациях, когда у злоумышленника имеется физи-

ческий доступ к АС, для получения такого же результат он может просто прибегнуть к

хищению носителей информации (например, жесткого диска). Юридические последст-

вия из-за хищения собственно носителя могут быть весьма малыми, учитывая неуклон-

ную тенденцию к снижению стоимости

аппаратных средств современных ЭВМ, чего

нельзя сказать о юридических последствиях, которые могут возникнуть из-за хищения

записанной на носителе информации.

Все вышесказанное позволяет сделать вывод о том, что явления, приводящие к утеч-

ке информации из АС из-за несовершенства программно-аппаратных решений, можно с

некоторыми допущениями отнести к материально-вещественному

каналу. Однако, стро-

го говоря, корректнее их относить к современной разновидности тайного физического

проникновения (ТФП), т.е. не к техническим, а к агентурным методам добывания ин-

формации. В частности, злоумышленники, пытающиеся получить доступ к АС, нередко

прибегают к так называемому социальному инжинирингу (social engineering). Социаль-

ный инжиниринг — это использование психологии для скрытного добывания

критичной

с точки зрения доступа к АС информации (как правило — паролей, имен, кодов доступа

и т.п.) у ее носителей. “Могущество” таких хакеров, как Кевин Митник и Роско, заклю-

чается не только и не столько в их технической подготовке, сколько в использовании

методов социального инжиниринга.

Персонал, наряду с аппаратными средствами,

программным обеспечением, данными

и документацией является, по определению, составной частью любой АС. Однако рас-

смотрение всей совокупности вопросов, связанных с добыванием информации путем со-

циального инжиниринга, далеко выходит за рамки данной книги. Поэтому, учитывая

остроту проблемы несанкционированного получения информации из АС, мы ограни-

чимся лишь обзорным описанием технической стороны этой проблемы

, не затрагивая ее

гуманитарной составляющей.

Классификация

Методы и средства несанкционированного получения информации из АС можно

классифицировать, исходя из разных признаков: по виду доступа, по уровню доступа, по

Классификация 219

характеру действий злоумышленника, по многократности доступа, по направленности

действий злоумышленника, по тяжести последствий (рис. 13.1).

По виду доступа все методы и средства можно разделить на две большие группы. К

первой группе относятся методы и средства, используемые при локальном (физическом)

доступе к АС, а ко второй — методы и средства, используемые при удаленном доступе

(по компьютерной сети). Как правило, любая, даже самая надежная АС при наличии у

злоумышленника локального доступа, достаточных сил и средств и достаточного време-

ни, не сможет обеспечить сохранности информации. При удаленном доступе АС может

быть достаточно надежно защищена, но, с другой стороны, абсолютной безопасности

АС, имеющей физическое подключение к сетям

передачи данных, гарантировать также

нельзя.

По уровню доступа методы и средства несанкционированного получения информа-

ции обычно разделяют на методы и средства гостевого, пользовательского, админист-

ративного, системного и неограниченного уровня. Во многих современных операцион-

ных системах имеются встроенные учетные записи, предоставляющие их владельцами

гостевой (Guest в системах Windows NT/2000/XP), административный (Administrator в

Windows NT/2000/XP, root в Unix-системах), системный

(SYSTEM в Windows 2000/XP)

или неограниченный (администратор предприятия в Windows 2000/XP) доступ. При соз-

дании дополнительных учетных записей в большинстве современных операционных

систем можно указать любой уровень доступа, но изменить его для встроенных учетных

записей зачастую невозможно.

По характеру действий злоумышленника используемые им методы и средства мо-

гут быть направлены на копирование, модификацию, уничтожение или

внедрение ин-

формации. В последнем случае проявляется особенность АС, отсутствующая у традици-

онных средств накопления информации, связанная с тем, что в АС хранятся не только

данные, но и программные средства, обеспечивающие их обработку и обмен информа-

цией. Эта особенность интенсивно используется злоумышленниками, которые часто

стремятся получить доступ к той или иной

АС не ради несанкционированного доступа к

хранящейся в ней информации, а для внедрения программной закладки, т.е. для несанк-

ционированного создания в АС новой информации, представляющей собой активный

компонент самой АС, либо для скрытного хранения собственной информации без ведо-

ма владельца АС.

220 Глава 13. Методы и средства несанкционированного получения...

Рис. 13.1. Классификация методов и средств несанкционированного

получения информации из АС

По многократности доступа выделяют методы и средства, направленные на разо-

вое получение несанкционированного доступа и многократное. В первом случае задача

предупреждения несанкционированных действий злоумышленника значительно ослож-

няется, однако часто, поскольку последний не заботится о сокрытии факта таких дейст-

вий, несколько

облегчается задача выявления таких действий. Во втором случае задача

предупреждения упрощается, но усложняется задача выявления, поскольку основное

внимание злоумышленник, планирующий многократно проникать в АС, сосредотачива-

ет на сокрытии всех признаков такого проникновения.

По направленности действий злоумышленника методы и средства несанкциониро-

ванного получения информации из АС подразделяются на методы и средства,

направ-

ленные на получение системной информации (файлы паролей, ключей шифрования, пе-