виды каналов утечки информации

Виды каналов утечки информации

Автор Владимир в . Опубликовано О лицензировании ФСТЭК

Третьи лица могут получить доступ к конфиденциальной информации по различным каналам. В зависимости от формы существования информации и способа её несанкционированного получения каналы утечки делятся на несколько видов:

Материально-вещественные каналы

Используются злоумышленником для хищения данных, содержащихся на материальных носителях (в бумажных документах, черновиках, чертежах, на дискетах и флеш-картах и т.д.). Несанкционированное получение информации происходит путём хищения физического носителя или копирования информации с помощью технических устройств (фотографирование, ксерокопирование, передача данных с носителя на устройство злоумышленника).

Визуальные, визуально-оптические каналы

Предполагают «считывание» информации с расстояния. Обязательным условием для утечки информации является визуальное воспроизведение конфиденциальных данных на любом носителе (бумажный документ, монитор компьютера или ноутбука, доска, демонстрационная презентация на интерактивной доске и т.д.) Получение информации визуальным способом возможно как без использования специальных приспособлений, так и с применением оптических устройств. В первом случае третье лицо видит информацию, например, проходя мимо кабинета, в котором монитор расположен напротив открытой двери. Во втором случае содержание документа или изображение на доске злоумышленник получает с дальнего расстояния, пользуясь оптическими устройствами наблюдения.

В этой связи защита помещения от утечки информации по вышеуказанным каналам приобретает важнейшее значение: разрабатываются схемы безопасного расположения визуальных трансляторов информации, проводится разъяснительная работа с сотрудниками об обеспечении безопасности важных данных.

Технические каналы утечки

Предполагается, что конфиденциальная информация содержится и обрабатывается в технической среде и передаётся по техническим каналам связи. Несанкционированный доступ к информации также происходит с помощью устройства, специально предназначенного для скрытого получения данных и преобразования их в форму, нужную злоумышленнику. Технические каналы подразделяются на акустические и электромагнитные — в зависимости от формы возникновения и передачи информации.

Акустические каналы утечки информации – возникают при звуковом сообщении важнй информации в помещении. Здесь используется принцип перехвата и преобразования звуковых волн и создаваемых ими механических колебаний окружающих предметов. Любые секретные переговоры и важные беседы даже без использования средств связи могут быть прослушаны либо перехвачены с помощью устройства, преобразующего колебания окружающих предметов в электромагнитные сигналы.

Электромагнитные каналы – образуются при создании, обработке и передаче информации с помощью электромагнитных колебаний или сигналов электротока. Несанкционированный доступ к данным возможен как с помощью физического подключения к электромагнитным сетям, так и при обработке электромагнитных полей в заданной области. При создании защищённых помещений и получении лицензии ФСТЭК на техническую защиту конфиденциальной информации именно двум последним каналам утечки информации уделяется повышенное внимание. Вместе с тем при аттестации комиссия проверяет степень защищённости данных от утечки по любым каналам.

Есть вопросы по защите информации, аттестации по требованиям защиты данных или по лицензированию в ФСТЭК? Звоните, поможем.

Заказать звонок

Трекбэк с Вашего сайта.

Оставить комментарий