«Государственное образовательное учреждение высшего профессионального образования Алтайский государственный технический университет им. И. И. Ползунова Ю. Н. Загинайлов ТЕОРИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ И МЕТОДОЛОГИЯ ...»
-- [ Страница 4 ] --
В радиоэлектронном канале утечки конфиденциальной информации носителем информации являются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток, распространяющийся по металлическим проводам. Диапазон частот этого вида от звукового диапазона до десятков ГГц. Этот канал является потенциальным каналом, по которому может быть осуществлён доступ с использованием средств радиоэлектронной разведки. Он образуется в результате излучений функционально присущих объекту информатизации, а также за счёт побочных, паразитных излучений и наводок.
Носителем информации в акустическом канале являются механические упругие акустические волны в инфразвуковом (менее 16Гц), звуковом (16Гц-20КГц) и ультразвуковом (свыше 20кГц) диапазонах частот, распространяющиеся в атмосфере, воде и твёрдой среде. Этот канал является потенциальным, по которому может быть осуществлён доступ с использованием средств акустической разведки.
Носителем информации в оптическом канале является электромагнитное поле в диапазоне 0.46-0.76мкм (видимый свет) и 0.76-13мкм (инфракрасные излучения). Этот канал является потенциальным, по которому может быть осуществлён доступ с использованием средств визуально – оптической, фотографической, оптико-электронной разведки.
Утечка информации по техническим каналам может быть осуществлена с использованием технических средств разведки.
Технические каналы утечки конфиденциальной информации могут создаваться специально, для этого на объект информатизации скрытно внедряется закладное устройство (мини фото или видеокамера, мини микрофоны и др.) в этом случае такой канал является каналом несанкционированного доступа.
Носителем информации в инфо - телекоммуникационных каналах являются «пакеты» - фреймы, с помощью которых информация передатся на сетевом и транспортном уровнях семиуровневой модели взаимодействия открытых систем (ВОС), международного стандарта модели ISO/OSI. Это каналы вычислительных сетей. Наиболее распространёнными протоколами передачи информации в настоящее время являются протоколы III-IV уровня модели TCP/IP- Интернет - протоколы.
Использование этих каналов позволяет в частности осуществлять блокирование доступа к серверам и вычислительным сетям. Утечка информации возможна в случае перехвата «пакетов» с конфиденциальной информацией и НСД, в случаях непринятия мер по защите.
Так же как и технические каналы утечки информации, они являются потенциальными каналами утечки, но только в случае подключения к вычислительной сети.
Системно - программный канал. Системно-программный канал – канал, перенос информации в котором, осуществляется с использованием программных средств (программных кодов). Выделение такого канала в самостоятельный, позволяет рассматривать множество угроз безопасности информации с использованием программных средств.
11.2 Методы несанкционированного доступа Методы несанкционированного доступа к конфиденциальной информации при использовании каждого канала имеют свои особенности.
Методы НСД с использованием организационного канала.
Методами несанкционированного доступа являются:
– несанкционированный физический доступ на объект информатизации и к ИОД;
– внедрение агентов в организацию (агентурная разведка);
– вербовка персонала, путём подкупа, шантажа, угроз (конкурентами, разведками);
– выпытывание, выведывание у персонала, допущенного к ИОД злоумышленниками.
К несанкционированному физическому доступу на объект информатизации и к ИОД относится:
1) преодоление рубежей территориальной защиты обманным путём и доступ к незащищенным информационным ресурсам;
2) хищение документов и носителей информации;
3) визуальный перехват информации, выводимой на экраны мониторов и принтеры, а также подслушивание.
Методы НСД с использованием технических каналов утечки информации. Способы доступа разведок зависят от применяемых средств разведки. Они рассмотрены в предыдущей главе. Следует лишь иметь ввиду, что доступ с использованием технических средств разведки является противоправным, если осуществляется злоумышленниками и в первую очередь разведывательными органами иностранных государств.
Несанкционированный доступ возможен по специально организованным техническим каналам утечки информации. При этом основными способами реализации угроз являются:
– подключение к техническим средствам и системам ОИ;
– использованием закладочных устройств.
Методы несанкционированного доступа с использованием технических каналов утечки информации приведены в таблице 11.2.
Таблица 11.2 – Методы НСД с использованием Т-КУИ Технические каналы утечки ин- Методы несанкционированного доступа формации организации, предназначенным для передачи информации, и 1. Радиоэлекеё перехват тронный - перехват с использованием средств РЭР ПЭМИ и выэлектромагнит- деление из них полезного сигнала несущего ИОД без проникновения в КЗ ный) канал.
пределами КЗ выделение сигнала из наводок на сети электропитания, заземления и т.п. и получение ИОД - перехват акустических и электроакустических сигналов с использованием специальных средств без проникноАкустический канал - использование закладочных устройств в контролируемой зоне (микрофоны, диктофоны, магнитофоны, радиомикрофоны и т.п.) изготовленными специально для ведения разведки - видеонаблюдение с использованием средств оптической и оптико-электронной разведки без проникновения в 3. Оптический (визуально – оп- - использование закладочных устройств в контролируетический) мой зоне (скрыто устанавливаемые фото и видеокамеры с выходным отверстием объектива несколько мм и др. изгоканал товленными специально для ведения разведки и позволяющих как делать запись, так и передавать по каналу видеосигнал) дов или некачественных промежуточных продуктов бесконвещественный трольно могут попасть за пределы контролируемой (охраканал няемой) зоны, некачественно уничтоженных бумажных, фото и других носителей в виде черновиков и т.п.
С использованием закладочных устройств реализуются методы НСД по акустическому и оптическому каналам утечки.
Акустический канал. Для перехвата и регистрации акустической информации существует огромный арсенал разнообразных средств разведки: микрофоны, электронные стетоскопы, радиомикрофоны или так называемые «радиозакладки», направленные и лазерные микрофоны, аппаратура магнитной записи. Набор средств акустической разведки, используемых для решения конкретной задачи, сильно зависит от возможности доступа агента в контролируемое помещение или к интересующим лицам. Применение тех или иных средств акустического контроля зависит от условий применения, поставленной задачи, технических и прежде всего финансовых возможностей организаторов подслушивания.
Микрофоны. В том случае, если имеется постоянный доступ к объекту контроля, могут быть использованы простейшие миниатюрные микрофоны, соединительные линии которых выводят в соседние помещения для регистрации и дальнейшего прослушивания акустической информации. Такие микрофоны диаметром 2.5 мм могут улавливать нормальный человеческий голос с расстояния до 10-15 м.
Вместе с микрофоном в контролируемом помещении, как правило, скрытно устанавливают миниатюрный усилитель с компрессором для увеличения динамического диапазона акустических сигналов и обеспечения передачи акустической информации на значительные расстояния. Эти расстояния в современных изделиях достигают до метров и более, то есть служба безопасности фирмы, занимающей многоэтажный офис (или злоумышленник), может прослушивать любое помещение в здании.
Диктофоны и магнитофоны. Если агенты не имеют постоянного доступа к объекту, но имеется возможность его кратковременного посещения под различными предлогами, то для акустической разведки используются радиомикрофоны, миниатюрные диктофоны и магнитофоны закамуфлированные под предметы повседневного обихода: книгу, письменные приборы, пачку сигарет, авторучку. Кроме этого, диктофон может находиться у одного из лиц, присутствующих на закрытом совещании. В этом случае часто используют выносной микрофон, спрятанный под одеждой или закамуфлированный под часы, авторучку, пуговицу. Скрыто установленный в атташе-кейс малогабаритный магнитофон может незаметно включаться с помощью простой шариковой ручки.
Радиомикрофоны. Радиомикрофоны являются самыми распространенными техническими средствами съема акустической информации. Их популярность объясняется простотой пользования, относительной дешевизной, малыми размерами и возможностью камуфляжа.
Разнообразие радиомикрофонов или, так называемых «радиозакладок»
столь велико, что требуется отдельная классификация Радиозакладки работают как обычный передатчик. В качестве источника электропитания радиозакладок используются малогабаритные аккумуляторы. Срок работы подобных закладок определяется временем работы аккумулятора. При непрерывной работе это 1-2 суток. Закладки могут быть весьма сложными (использовать системы накопления и передачи сигналов, устройства дистанционного накопления).
Скрытность работы радиозакладок обеспечивается небольшой мощностью передатчика, выбором частоты излучения и применением специальных мер закрытия.
Прием сигналов с радиомикрофонов осуществляется на стандартные FМ -радиоприемники или специально изготовленные контрольные пункты с возможностью звукозаписи.
Чаще всего для приема акустических сигналов от радиомикрофонов применяют сканирующие приемники (сканеры) типа AR3000A, AR2700, AR8000, IC-R10, IC-R2 и целый ряд других. Используют также бытовые радиоприемники с установленным конвертером для приема сигналов в нужном диапазоне частот.
Оптический канал. Из средств данного типа наиболее широко применяются скрыто устанавливаемые фото-, кино-, и видеокамеры с выходным отверстием объектива несколько миллиметров.
Используются также миниатюрные видеосистемы состоящие из микровидеокамеры с высокой чувствительностью и микрофоном. Устанавливаются на двери или в стене. Для конспиративного наблюдения используются также микровидеокамеры в настенных часах, в датчиках пожарной сигнализации, небольших радиомагнитолах, а также в галстуке или брючном ремне. Видеоизображение может записываться на малогабаритный видеомагнитофон или передаваться с помощью малогабаритного передатчика по радиоканалу в другое помещение или автомашину на специальный или стандартный телеприемник. Расстояние передачи, в зависимости от мощности передачи достигает от метров до 1 км. При использовании ретрансляторов расстояние передачи может быть значительно увеличено.
Методы НСД с использованием инфо- телекоммуникационного канала. Основным способом является «подключение к техническим средствам и системам ОИ», т.е. подключение к ИТКС с использованием которой осуществляется обмен ЗИ.
Данный способ НСД предусматривает подключение типовых аппаратных или программных средств или специальных технических к каналам коммутируемых линий связи, каналам выделенных линий связи, каналу локальной сети, которые используются для организации информационно-коммуникационных сетей, каналу машинных носителей информации, каналу терминальных и периферийных устройств и получение «трафика» с конфиденциальной информацией в обход средств защиты. Это может быть подключенный к линии связи ПК, другие средства съёма информации в т.ч. и специальные средства компьютерной разведки вычислительных сетей – снифферы, сканеры и др.
Данный способ предусматривает перехват передаваемых по сети сообщений («пакетов») и может быть выполнен различными методами:
1) перехват передаваемых по сети сообщений («пакетов») путём подключения к ИТКС, выходящей за пределы КЗ, компьютера (ноутбука), и использование стандартного ПО для получения информации (ИОД);
2) перехват передаваемых по сети сообщений («пакетов») путём подключения к ИТКС, выходящей за пределы КЗ компьютера (ноутбука), и использование специального ПО («снифферов», криптоанализаторов для расшифровки специальных протоколов (IPsec и др.)) для получения ИОД;
3) доступ к компьютеру сети, выполняющему функции маршрутизации и получение ЗИ теми же методами;
4) внедрение в сеть несанкционированного маршрутизатора с перенаправлением через него потока сообщений на компьютер злоумышленника и получение ЗИ.
Выделение из перехватываемых пакетов сообщений необходимой информации выполняется с помощью специализированных программанализаторов. Подобные программы могут использоваться и для модификации перехваченных пакетов.
Для переадресации пакетов сообщений выполняется модификация адресной информации в их заголовках.
В последние годы для передачи «пакетов» по сети используются защищённые протоколы, например IPsec. В этом случае перехваченные или перенаправленные пакеты «вскрываются» с использованием криптоанализа.
Методы НСД с использованием системно–программного канала. Основными методами НСД с использованием программного обеспечения являются:
– «маскировка под зарегистрированного пользователя»;
– использование дефектов программного обеспечения ои ( «люков» и др.) – использование программных закладок;
– применение программных вирусов.
Маскировка под зарегистрированного пользователя. Маскировка под зарегистрированного пользователя осуществляется путем похищения паролей и других реквизитов разграничения доступа к информации, используемой в системах обработки (АС). В этом случае пользователь присваивает себе каким-либо образом полномочия другого пользователя выдавая себя за него.
Данный метод в теории компьютерной безопасности получил название «маскарад». Ключи и пароли могут быть получены следующими методами:
– перехват ключей и паролей;
– подбор ключей и паролей;
– прогнозирование генерируемых ключей и паролей;
– подмена ключей и паролей.
Кроме этого маскировка под зарегистрированного пользователя может быть осуществлена:
– путём изменения параметров настройки систем защиты;
– назначением дополнительных полномочий.
Закрытые пароли (ключи) можно получить различными способами – перехватом, подбором, а также прогнозированием значений этих ключей при их генерации криптосистемой.
Перехват паролей осуществляется специальными программными закладками -перехватчиками паролей. Перехватчики паролей перехватывают имена и пароли, вводимые пользователем защищённой системы в процессе идентификации и аутентификации. В простейшем случае перехваченные имена и пароли сохраняются в текстовом файле, более сложные программные закладки пересылают эту информацию по сети на компьютер злоумышленника.
Подбор или вычисление закрытого ключа (пароля) особенно эффективны для коротких и тривиальных ключей. Наименьшей допустимой длиной ключей симметричного шифрования считается длина бит. Ключи асимметричного шифрования относительно легко вычисляются при их размере не более 512 бит.
Прогнозирование значений генерируемых ключей возможно при наличии алгоритма генерации, а также параметров, по которым они генерируются.
Подмена открытых ключей реализуется на основе недостатков процедур их аутентификации. Аутентификация открытых ключей обычно выполняется по справочникам, подписанным доверительным центром, при очной встрече пользователей или путем "подписывания" открытых ключей новых пользователей доверительными лицами.
Сверка открытых ключей чаще всего выполняется по их эталонным характеристикам.
При контроле подлинности открытых ключей по справочнику, подписанному доверительным центром, следует иметь в виду, что с течением времени справочник открытых ключей может обновляться путем включения в него открытых ключей новых пользователей или заменой старых открытых ключей на новые. Эта особенность может использоваться и для нападений.
Использование дефектов программного обеспечения ОИ ( «люков» и др.)В качестве дефектов или недостатков ПО, которые могут быть использованы для несанкционированного доступа к конфиденциальной информации рассматриваются:
- наличие средств отладки и тестирования в конечных продуктах;
-«чёрные ходы», « люки», скрытые возможности проникновения в компьютерную сеть.
В большей степени эти недостатки опасны в операционных системах. Иногда их специально оставляют разработчики для удобства внедрения программных продуктов и их отладки. Почти все операционные системы, обладают какими- либо из перечисленных дефектов. В ходе эксплуатации эти недостатки выявляются и устраняются – разрабатываются пакеты дополнительных сервисов (сервис - пакеты).
Использование программных закладок. Напомним, что программной закладкой называют программу, специально разработанную для самостоятельного выполнения несанкционированных действий.
При этом под программой понимается любая последовательность команд, подлежащих выполнению процессором или другой программой.
Например, макросы, включаемые в файлы документов редактора Word, также, по сути, являются программами, так как представляют собой последовательности команд, выполняемых редактором для автоматизации действий пользователя. Отсюда становится понятно, что для разработки программных закладок может использоваться все множество способов, накопленное в области компьютерной вирусологии.
Внедрение закладки в компьютерную систему может выполняться :
– с помощью аппаратных средств;
– через электронные документы;
– с помощью обычных программ;
– с помощь мобильных программ;
– по вирусной технологии.
При внедрении закладки по вирусной технологии закладка обязательно должна обладать свойством саморазмножения, присущим обычному вирусу.
Внедрение закладки с помощью аппаратных средств, предполагает заражение программ, содержащихся в аппаратных устройствах, например, программ микросхемы BIOS.
Широкие возможности для внедрения программных закладок предоставляет Web-технология, основанная на мобильных вычислениях. Такой вид распределенной обработки позволил сконцентрировать всю прикладную систему на сервере. Однако возможность выполнения на рабочих станциях программ с сервера порождает эффективные способы внедрения программных закладок. Внедрение может быть реализовано как подменой передаваемой с сервера программы, так изначальным размещением на сервере мобильной программы-закладки.
Чтобы программная закладка начала выполнять свои функции, она должна получить управление на себя, т. е. процессор или интерпретатор должен начать выполнять команды, относящиеся к закладке.
Закладка активизируется при наступлении запрограммированных в ней внешних условий. Анализ внешних условий достигается путем обработки закладкой общих относительно нее операций, в качестве которых чаще всего выступают прерывания или определенные события.
Такими прерываниями являются следующие прерывания: от таймера; от внешних устройств; от клавиатуры; при работе с диском; операционной среды, в том числе прерывания при работе с файлами и запуске исполняемых модулей. Интерпретируемая закладка должна быть разработана как макрос, автоматически выполняемый при определенных событиях – открытии, закрытии документов, запуске, завершении работы программы оболочки и т. д.
Для высокой эффективности программные закладки могут скрывать признаки своего присутствия в компьютерной системе. Программные закладки могут выполнять перехват и копирование паролей с сохранением их в заданной области памяти компьютера, локальной сети, а при подключении к сети Интернет отправлять по заданному адресу для анализа или осуществлять доступ к конфиденциальной информации и её копирование.
Рассмотренные методы НСД к конфиденциальной информации не являются исчерпывающими при анализе угроз безопасности. Арсенал этих методов достаточно велик. Следует особо подчеркнуть, что современные злоумышленники используют для реализации своих целей по получению информации ограниченного доступа методы, основанные на создании комбинированных каналов утечки информации.
11.3 Неформальная модель нарушителя безопасности Составной частью модели угроз безопасности информации конкретному объекту информатизации, является модель нарушителя. При проектировании систем защиты информации, учитываются все условия и категории возможных нарушителей.
Нарушитель - это лицо, предпринявшее попытку выполнения запрещенных операций (действий) по ошибке, незнанию или осознанно со злым умыслом (из корыстных интересов) или без такового (ради игры или удовольствия, с целью самоутверждения и т.п.) и использующее для этого различные возможности, методы и средства.
Злоумышленником называют нарушителя, намеренно идущего на нарушение из корыстных побуждений.
Неформальная модель нарушителя отражает его практические и теоретические возможности, априорные знания, время и место действия и т.п. Неформальная модель составляется путём описания уровня знаний и возможностей, способов НСД для каждого уровня.
В каждом конкретном случае, исходя из конкретной технологии обработки информации, может быть определена модель нарушителя, которая должна быть адекватна реальному нарушителю, для данной АС.
Неформальная модель нарушителя автоматизированной системы, составленная на основе уровня знаний и возможностей, определённых в Руководящих документах ФСТЭК (Гостехкомиссии России) представлена в таблице11.3.
Каждый вид нарушителя должен быть охарактеризован значениями характеристик, приведенных в таблице.
«