Оглавление:

I. Общие положения. 2

Визуально-оптические. 4

Акустические каналы. 5

Электромагнитные каналы 6

Материально-вещественные каналы 7

II. Защита информации от утечки по визуально оптическим каналам 8

Общие положения. 8

Средства и способы защиты 9

III. Защита информации от утечки по акустическим каналам 10

Общие положения. 10

Средства и способы защиты 11

IV. Защита информации от утечки по электромагнитным каналам 12

V. Защита информации от утечки по материально-вещественным каналам 14

VI. Заключение. 15

VII. Список использованной литературы: 16

Общие положения

Защита информации от утечки по техни­ческим каналам — это комплекс органи­зационных, организационно-технических и технических мероприятий, исключаю­щих или ослабляющих бесконтрольный выход конфиденциальной информации за пределы контролируемой зоны.

Постулаты:

1. Безопасных технических средств нет.

2. Источниками образования технических каналов утечки информации являются физические преоб­разователи.

3. Любой электронный элемент при определенных условиях может стать источником образования канала утечки информации.

4. Любой канал утечки информации может быть обнаружен и локализован. «На каждый яд есть противоядие».

5. Канал утечки информации легче локализовать, чем обнаружить.

В основе утечки лежит неконтролируемый пере­нос конфиденциальной информации посредством аку­стических, световых, электромагнитных, радиацион­ных и других полей и материальных объектов.

Причины утечки связаны, как правило, с несовершен­ством норм по сохранению информации, а также на­рушением этих норм (в том числе и несовершенных), отступлением от правил обращения с соответствую­щими документами, техническими средствами, образ­цами продукции и другими материалами, содержащи­ми конфиденциальную информацию.

Условия включают различные факторы и обсто­ятельства, которые складываются в процессе научной, производственной, рекламной, издательской, отчетной, информационной и иной деятельности предприятия (организации) и создают предпосылки для утечки ин­формации. К таким факторам и обстоятельствам мо­гут, например, относиться:

· недостаточное знание работниками предприятия правил защиты информации и непонимание (или недопонимание) необходимости их тщательного соблюдения;

· использование неаттестованных технических средств обработки конфиденциальной информации;

· слабый контроль за соблюдением правил защиты информации правовыми, организационными и инженерно-техническими мерами;

· текучесть кадров, в том числе владеющих сведе­ниями конфиденциального характера.

Таким образом, большая часть причин и условий, создающих предпосылки и возможность утечки конфи­денциальной информации, возникает из-за недорабо­ток руководителей предприятий и их сотрудников.

Кроме того, утечке информации способствуют:

· стихийные бедствия (шторм, ураган, смерч, зем­летрясение, наводнение);

· неблагоприятная внешняя среда (гроза, дождь, снег);

· катастрофы (пожар, взрывы);

· неисправности, отказы, аварии технических средств и оборудования.

Известно, что информация вообще передается полем или веществом. Это либо акустическая волна (звук), либо электромагнитное излучение, либо лист бумаги с текстом. Но ни переданная энергия, ни по­сланное вещество сами по себе никакого значения не имеют, они служат лишь носителями информации. Человек не рассматривается как носитель информа­ции. Он выступает субъектом отношений или источ­ником.

Основываясь на этом, можно утверждать, что по физической природе возможны следующие средства переноса информации:

1. световые лучи;

2. звуковые волны;

3. электромагнитные волны;

4. материалы и вещества.

Иной возможности для переноса информации в природе не существует.

Используя в своих интересах те или иные физи­ческие поля, человек создаёт определенную систему передачи информации друг другу. Такие системы принято называть системами связи. Любая система связи (система передачи информации) состоит из источни­ка информации, передатчика, канала передачи ин­формации, приемника и получателя сведений. Эти си­стемы используются в повседневной практике в со­ответствии со своим предназначением и являются официальными средствами передачи информации, работа которых контролируется с целью обеспечения надежной, достоверной и безопасной передачи инфор­мации, исключающей неправомерный доступ к ней со стороны конкурентов. Однако существуют определен­ные условия, при которых возможно образование си­стемы передачи информации из одной точки в другую независимо от желания объекта и источника. При этом, естественно, такой канал в явном виде не должен себя проявлять. По аналогии с каналом передачи инфор­мации такой канал называют каналом утечки инфор­мации. Он также состоит из источника сигнала, физи­ческой среды его распространения и приемной аппаратуры на стороне злоумышленника. Движение ин­формации в таком канале осуществляется только в одну сторону — от источника к злоумышленнику

Структура канала утечки информации:

Канал утечки информации

Под каналом утечки информации будем понимать физический путь от источника конфиденциальной информации к злоумышленнику, по которому возмож­на утечка или несанкционированное получение охра­няемых сведений. Для возникновения (образования, установления) канала утечки информации необходи­мы определенные пространственные, энергетические и временные условия, а также соответствующие сред­ства восприятия и фиксации информации на стороне злоумышленника.