Файл: Каналы утечки информации. Технические каналы утечки.pdf
Добавлен: 08.07.2023
Просмотров: 334
Скачиваний: 11
Введение
В тот самый момент, когда первый компьютер впервые обработал несколько байт данных моментально встал вопрос: где и как хранить полученные результаты ? Как сохранять результаты вычислений, текстовые и графические образы, произвольные наборы данных ?
Вопрос этот корнями своими уходит в глубокую древность. Информация была всегда, независимо от того воспринималась она человеком или нет. И человек, едва выделившись из животного мира, стал активно использовать информацию в своих собственных целях. Более того, он сам стал источником информации для других. Уже тогда ее умели получать, обрабатывать, передавать, накапливать и что особенно важно – хранить.
Поначалу, для хранения и накопления информации, человек использовал свою память – он попросту запоминал полученную информацию и помнил ее какое то время. Тогдашние потоки информации не сравнить с нынешними, поэтому человеческой памяти пока хватало. Дело ограничивалось именами соплеменников, двумя заклинаниями злых духов, да десятком мифов и легенд.
Постепенно, люди пришли к выводу, что такой способ хранения информации имеет ряд недостатков:
– человек мог спутать различные данные;
– неправильно понять другого человека;
– элементарно забыть что-то важное;
– в конце концов его могли просто убить на охоте.
Понимая всю ненадежность такого способа хранения и накопления информации, человек придумал записывать информацию в виде рисунков на стенах пещер в которых жил. Это был огромный шаг вперед на пути хранения информации: человек сопоставил фактам и событиям реальной жизни схематические рисунки и значки на стене пещеры – закодировал информацию. В таком виде информацию было гораздо легче хранить и накапливать, пещеры тогда были большие и места на стене было много.
С изобретением письменности дела пошли еще веселей: люди стали записывать полученную информацию на дощечках, табличках, папирусах, а позднее и в книгах, которые они к тому времени изобрели. Поток информации резко возрос, к тому же, люди открыли массу способов добывания или получения информации, и добывали ее вовсю.
Очень скоро накопилось огромное количество информации – сотни лет достижения человеческой мысли тщательно записывались, документировались и хранились в несчетных архивах и хранилищах.
К середине XX века поток информации достиг громадных размеров и продолжал стремительно расти в геометрической прогрессии. Человечество стало тонуть в захлестывающем его океане всевозможной информации. В этот критический момент и был изобретен компьютер – устройство для получения, накопления, хранения, обработки, передачи и распространения информации.
А как только он был изобретен, сразу встал вопрос, заданный в самом начале, как компьютер будет хранить эту информацию. Очевидно, что ни один из выше перечисленных способов не годился. Пришлось изобретать что-то новое.
Виды носителей информации
Прежде всего должно быть устройство с помощью которого компьютер будет запоминать информацию, затем требуется носитель информации, на котором ее можно будет переносить с места на место, причем другой компьютер должен также легко прочитать эту информацию. Рассмотрим некоторые из этих устройств:
1. Устройство чтения перфокарт: предназначено для хранения программ и наборов данных с помощью перфокарт – картонных карточек с пробитыми в определенной последовательности отверстиями. Перфокарты были изобретены задолго до появления компьютера, с их помощью на ткацких станках получали очень сложные и красивые ткани, потому что они управляли работой механизма. Изменишь набор перфокарт и рисунок ткани будет совсем другим – это зависит от расположения отверстий на карте. Применительно к компьютерам был использован тот же принцип, только вместо рисунка ткани отверстия задавали команды компьютеру или наборы данных. Такой способ хранения информации не лишен недостатков: – очень низкая скорость доступа к информации;
– большой объем перфокарт для хранения небольшого количества информации;
– низкая надежность хранения информации;
– к тому же от перфоратора постоянно летели маленькие кружочки картона, которые попадали на руки, в карманы, застревали в волосах и уборщицы были страшно недовольны.
Перфокартами люди были вынуждены пользоваться не потому что этот способ как-то особенно нравился им, или он имел какие-то неоспоримые достоинства, вовсе нет, он вообще не имел достоинств, просто в то время ничего другого еще не было, выбирать было не из чего, приходилось выкручиваться.
2. Накопитель на магнитной ленте (стриммер): основан на использовании устройства магнитофонного типа, и кассет с магнитной пленкой. Этот способ накопления информации известен давно и успешно применяется и сегодня. Это объясняется тем, что на небольшой кассете помещается довольно большой объем информации, информация может храниться продолжительное время и скорость доступа к ней гораздо выше, чем у устройства чтения перфокарт.
С другой стороны стриммер пригоден только для накопления, хранения больших массивов информации, резервирования данных. Обрабатывать информацию с помощью стриммера практически невозможно – стриммер устройство последовательного доступа к данным: чтобы получить 5-й файл мы должны промотать четыре. А если нужен 7529-й ?
3. Накопитель на гибких магнитных дисках (НГМД – дисковод): сравнительное новое устройство хранения информации. Это устройство использует в качестве носителя информации гибкие магнитные диски – дискеты, которые могут быть 5-ти или 3-х дюймовыми. Дискета – это магнитный диск вроде пластинки, помещенный в картонный конверт. В зависимости от размера дискеты изменяется ее емкость в байтах. Если на стандартную дискету размером 5’25 дюйма помещается до 720 Кбайт информации, то на дискету 3’5 дюйма уже 1,44 Мбайта. Дискеты универсальны, подходят на любой компьютер того же класса оснащенный дисководом, могут служить для хранения, накопления, распространения и обработки информации. Дисковод – устройство параллельного доступа, поэтому все файлы одинаково легко доступны. Сейчас дискеты применяются в основном для резервирования небольших объемов данных и для распространения информации. Дискеты размером 5’25 дюйма морально устарели и используются редко.
К недостаткам относятся маленькая емкость, что делает практически невозможным долгосрочное хранение больших объемов информации, и не очень высокая надежность самих дискет.
4. Накопитель на жестком магнитном диске (НЖМД – винчестер): является логическим продолжением развития технологии магнитного хранения информации. Появились несколько лет назад и уже завоевали огромную популярность благодаря своим многочисленным достоинствам:
– чрезвычайно большая емкость;
– простота и надежность использования;
– возможность обращаться к тысячам файлов одновременно;
– высокая скорость доступа к данным.
Из недостатков можно выделить лишь отсутствие съемных носителей информации, все данные записаны внутри винчестера на жестких магнитных дисках. (В настоящее время используются внешние винчестеры и системы резервного копирования с дисками по типу дискет). Емкости современных винчестеров поистине устрашающи: еще пять лет назад винчестер емкостью 100 Мбайт казался недостижимым идеалом, пределом заветных мечтаний – казалось, что и половины его пространства хватит на много лет работы. Но прошло пять лет, и такие винчестеры уже даже не выпускаются как морально устаревшие. Им на смену пришли новые, более быстрые, более вместительные аппараты. Винчестеры емкостью 850 Мб, 1.6, 2.1, 3.5, 4.3 Гигабайт давно ни кого не удивляют. А ведь существуют винчестеры в 1000 раз более емкие – речь идет о Терабайтах информации. Одного такого винчестера хватило бы чтобы записать всю историю Древнего Мира.
Пока они используются только в очень солидных организациях, но давайте подождем лет пять...
5. Устройство чтения компакт-дисков (CD-ROM): появились несколько лет назад и уже широко распространились. В этих устройствах используется принцип считывания сфокусированным лазерным лучом бороздок на металлизированном несущем слое компакт-диска. Этот принцип позволяет достичь высокой плотности записи информации, а следовательно и большой емкости при минимальных размерах. Компакт-диск является идеальным средством хранения информации – дешев до смешного, практически не подвержен каким-либо влияниям среды, информация записанная на нем не исказится и не сотрется, пока диск не будет уничтожен физически, имеет емкость 650 Мбайт, сравнимую с неплохим винчестером при этом его производство несравнимо дешевле и проще, при размерах с 5-ти дюймовую дискету вмещает информации в 900 раз больше, чем дискета.
Имеет только один недостаток – на компакт-диск нельзя записывать информацию. Данные на него записываются либо в процессе производства, либо потом, пользователем (устройство CD-R), но только единожды.
6. Другие устройства накопления и хранения информации: кроме вышеперечисленных основных устройств накопления и хранения информации существуют некоторые другие, по разным причинам менее популярные. К таким устройствам относятся:
– магнитооптические диски;
– бернулли-диски;
– устройства резервирования данных;
– некоторые другие устройства.
Все эти устройства имеют разные емкости, скорости доступа к информации, свои минусы и плюсы, а также разную цену. У них есть свои ограничения, но есть и несомненные достоинства. Одно у них всех есть общее – эти устройства были созданы для хранения, накопления и резервирования данных.
Понятие каналов утечки информации
Современные информационные технологии разделили судьбу всех прогрессивных технологий XX в. Бесспорно, что широкое внедрение средств компьютерной техники (СКТ) и телекоммуникаций в производственную, хозяйственную, финансовую деятельность предприятий, учреждений, организаций значительно повышает эффективность их работы. Рубеж тысячелетий знаменуется все большим проникновением СКТ в повседневную жизнь людей, вовлечением их в глобальную сеть Internet . Так, например, по оценкам зарубежных специалистов, темп роста пользователей Internet составляет порядка 15 % в месяц. Обратной стороной глобальной информатизации явилось появление компьютерной преступности.
На локальном уровне угроз компьютерной безопасности (например, для помещений, занимаемых учреждением, организацией, предприятием, и размещенных в них СКТ) выделяют каналы утечки информации, под которыми понимают совокупность источников информации, материальных носителей или среды распространения несущих эту информацию сигналов и средств выделения информации из сигналов или носителей.
Факторы информационных угроз следует рассматривать как потенциальную возможность использования каналов утечки информации. Объективное существование данных каналов утечки предполагает их возможное использование злоумышленниками для несанкционированного доступа к информации, ее модификации, блокированию и иных неправомерных манипуляций, т. е. наличие каналов утечки информации влияет на избрание способа совершения преступления.
В рамках данного учебного пособия каналы утечки информации целесообразно условно классифицировать на традиционные каналы утечки информации (каналы утечки информации в широком смысле) и каналы утечки информации непосредственно из СКТ (каналы утечки в узком смысле). Наличие первых предопределяет широкое использование их с применением специальных технических средств для проведения различных разведывательных мероприятий. Они известны задолго до появления современных средств вычислительной техники (см. рис.1).
Локальные факторы угроз информационной безопасности |
Каналы утечки информации и технические устройства несанкционированного доступа
Каналы утечки информации в широком смысле
Каналы утечки информации в узком смысле
Рис.1
Каналы утечки информации непосредственного из СКТ и технические устройства съема такой информации стали использоваться злоумышленниками сравнительно недавно.
Для получения информации из обозначенных выше традиционных каналов утечки применяются специализированные технические средства ведения разведки (ТСВР), среди которых выделяют следующие основные группы:
- радиомикрофоны и микрофоны;
- оптические системы;
■устройства перехвата телефонных сообщений;
- видеосистемы записи и наблюдения;
- системы определения местоположения контролируемого объекта;
- системы контроля и воздействия на компьютеры и их сети.
- устройства приема, записи, управления.
Традиционные каналы утечки информации