Студопедия

КАТЕГОРИИ:

АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Уразливість інформації в автоматизованих системах і об’єктах обчислювальної техніки.




Автоматизовані системи управління призначені для автоматизації основних процесів первинного отримання, збору, узагальнення, збереження і відображення інформації про стан органів і об`єктів управління, моделювання майбутніх дій, а також автоматизації прийняття рішення та реалізації керуючих впливів органів управління на об`єкти управління.

Згідно з призначенням, до складу АСУ входять інформаційна підсистема, підсистема управління та підсистема передачі даних.

Джерелом інформації для забезпечення всіх підсистем АСУ виступає інформаційна підсистема. Підсистема управління містить елементи управління, що приймають рішення (органи управління), і об`єкти управління, якими управляють (керують) для реалізації прийнятих рішень. Підсистема передачі даних служить для обміну інформацією між підсистемами АСУ.

В автоматизованих системах обробки даних (АСОД), на відміну від АСУ, підсистема управління відсутня.

З точки зору організаційної структури АСУ являє собою сукупність взаємодіючих через канали зв`язку комплексів засобів автоматизації (КЗА), до яких можуть входити такі підсистеми і обладнання:

· обчислювальні комплекси на базі ЕОМ;

· підсистема відображення;

· підсистема документування і передачі даних;

· загальнотехнічне, загальносистемне, допоміжне обладнання (системи електроживлення, заземлення, вентиляції, кондиціонування, стендове обладнання і т. ін.).

Для проведення аналізу інформаційної безпеки в АСУ розглянемо виникнення ТКВІ в підсистемах КЗА.

Електронні обчислювальні машини у своєму складі мають технічне обладнання та програмне забезпечення. Потенційними ТКВІ, в тому числі інформації з обмеженим доступом, в ЕОМ можуть бути:

· електромагнітне випромінювання високочастотних ланцюгів;

· побічне та позасмугове електромагнітне випромінювання;

· електричні наводки в колах електроживлення, заземлення і інших сторонніх провідниках, що проходять через приміщення обчислювальних центрів з апаратурою і обладнанням, які містять інформаційні сигнали.

Підсистема відображення. Електромагнітні випромінювання, що мають місце при роботі кінцевих пристроїв вводу-виводу інформації, можуть бути виявлені і зареєстровані приймальними пристроями ТЗР. При цьому характеристики ЕМВ залежать в основному від типу кінцевого пристрою. Аналіз отриманих технічними засобами розвідки ЕМВ, що приймаються від кінцевих пристроїв, у порівнянні з іншими елементами АСУ виявляється набагато легшим і простішим, оскільки в них оброблюється тільки оперативна інформація. В інших елементах АСУ поряд з оперативною присутня і службова інформація, яку при аналізі ЕМВ ще необхідно відокремлювати (команди на виконання різних підпрограм, обчислювальних операцій, тестування тощо).

Підсистема документування і передачі даних служить для дистанційного обміну інформацією між ЕОМ і користувачами каналами зв`язку і забезпечення передачі даних з заданою достовірністю. Апаратура передачі даних у своєму складі містить високочастотні ланцюги, які є джерелом ЕМВ. Як правило, інформація в АПД представляється у послідовному коді, що полегшує її виділення при перехопленні і аналізі. Крім того, в АПД можливий витік інформації шляхом перехоплення наведень між провідниками ліній зв`язку (кабельними мережами), до яких можливе несанкціоноване підключення за межами контрольованої зони.

Допоміжне обладнання забезпечує працездатність комплексу в цілому і його нормальне функціонування. ТКВІ в цій підсистемі і окремих пристроях можуть бути в основному за рахунок електромагнітних наводок у провідниках (лініях, кабелях), що виходять за межі контрольованої зони; випромінювання по колах заземлення і колах електроживлення за рахунок проникнення в них інформаційних сигналів, що циркулюють в АСУ.

Таким чином, складність побудови АСУ (АСОД) і наявність в них різноманітних підсистем, в яких циркулюють високочастотні сигнали і електричні струми, стає причиною появи технічних каналів витоку інформації. Основними об`єктами витоку інформації в АСУ (АСОД) є ПЕОМ, підсистеми відображення, документування і передачі даних та допоміжне обладнання, в яких існують відповідні джерела витоку інформації.

З урахуванням того, що ПЕОМ можуть функціонувати як незалежно одна від одної (АС класу 1), так і у взаємодії з іншими ПЕОМ у комп’ютерній мережі (АС класу 2, 3), повний перелік тих ланок, де можуть знаходитись відомості, що підлягають захисту, може мати наступний вигляд:

· безпосередньо в оперативній або постійній пам'яті ПЕОМ;

· на з'йомних магнітних, магнітооптичних, лазерних і інших носіях;

· на зовнішніх пристроях зберігання інформації колективного доступу (RAID-масиви, файлові сервери і т. ін.);

· на екранах пристроїв відображення (дисплеї, монітори тощо);

· в пам'яті пристроїв вводу/виводу (принтери, сканери тощо);

· в пам'яті пристроїв управління і лініях зв’язку, які утворюють канали спрягання комп’ютерних мереж.

Канали витоку інформації утворюються як під час роботи ПЕОМ, так і в режимі очікування. Джерелами таких каналів є:

· електромагнітні поля;

· струми і напруги, що наводяться у колах живлення, заземлення, колах з'єднання тощо;

· перевипромінювання інформації, що обробляється, на частотах паразитної генерації елементів і пристроїв технічних засобів;

· перевипромінювання інформації, що обробляється, на частотах контрольно-вимірювальної апаратури.

Окрім цих каналів, обумовлених природою процесів, що протікають в ПЕОМ, та їх технічними особливостями, у ПЕОМ можуть навмисно створюватись додаткові канали витоку інформації. Для їх створення можуть використовуватись:

1. розміщення у ПЕОМ закладних пристроїв;

2. навмисне застосування таких конструктивно-схемних рішень, які приводять до збільшення електромагнітних випромінювань у певній частині спектру;

3. встановлення закладних пристроїв, які забезпечують знищення ПЕОМ по команді зовні (схемні рішення);

4. встановлення елементної бази, яка часто виходить з ладу і порушує роботу ПЕОМ.

Крім того, класифікацію можливих каналів витоку інформації у першому наближенні можна провести на основі принципів, відповідно з якими оброблюється інформація, що отримується через можливий канал витоку. Передбачається три типи обробки: людиною, апаратурою, програмою. Відповідно з кожним типом обробки всі можливі канали витоку також розбиваються на три групи.

Стосовно до ПЕОМ першу групу каналів, що визначають обробку інформації людиною, становлять:

· викрадення матеріальних носіїв інформації (магнітних дисків, дискет, стрічок і т. ін.);

· зчитування інформації з екрану сторонніми особами;

· зчитування інформації із залишених без догляду паперових роз печаток.

До групи каналів, в яких основним видом обробки є обробка апаратурою, можливо виділити наступні канали витоку:

· підключення до ПЕОМ спеціально розроблених апаратних засобів, що забезпечують доступ до інформації;

· використання спеціальних технічних засобів для перехоплення електромагнітних випромінювань технічних засобів ПЕОМ.

У групі каналів, в яких основним видом обробки є програмна обробка, можна виділити наступні канали витоку:

· несанкціонований доступ програм до інформації;

· розшифровування програмою зашифрованої інформації;

· копіювання програмою інформації з носіїв;

· блокування або відключення програмних засобів захисту.

Технічному контролю повинні підлягати наступні потенційні канали витоку інформації:

· побічні електромагнітні випромінювання в діапазоні частот від 10 Гц до 100 МГц;

· наводки сигналів в колах електроживлення, заземлення і в лініях зв’язку;

· небезпечні сигнали, що утворюються за рахунок акустоелектричних перетворень, які можуть відбуватись у спеціальній апаратурі контролю інформації. Ці сигнали повинні контролюватись в діапазоні частот 300 – 3400 Гц;

· канали витоку інформації, що утворюються в результаті впливу високочастотних електромагнітних полів на різні сторонні провідники, які знаходяться у приміщенні. В цьому випадку перевірка здійснюється в діапазоні частот від 20 кГц до 100 МГц.

Найбільш небезпечним каналом витоку є дисплей на основі ЕПТ, оскільки з точки зору захисту інформації він є самою слабкою ланкою у обчислювальній системі (див. заняття 5.3). Для відображення цифро-літерної інформації на екрані ЕПТ до складу дисплею входить відеоадаптер. В свою чергу, у складі відеоадаптера є спеціалізовані схеми для генерування електричних сигналів управління обладнанням, яке забезпечує генерацію зображення.

Схеми адаптера формують сигнали, які визначають інформацію, що відображається на екрані. Для цього у всіх відео системах є відеобуфер, який являє собою область оперативної пам'яті, що призначена тільки для зберігання тексту або графічної інформації, що виводиться на екран. Основна функція відеосистеми полягає у перетворенні даних з відеобуфера у сигнали управління дисплея, за допомогою яких на його екрані формується зображення. Ці сигнали зловмисник (порушник) і намагається перехопити.

 










Последнее изменение этой страницы: 2018-04-12; просмотров: 494.

stydopedya.ru не претендует на авторское право материалов, которые вылажены, но предоставляет бесплатный доступ к ним. В случае нарушения авторского права или персональных данных напишите сюда...