Презентация на тему: Технические средства защиты информации

Технические средства защиты информации
Технические каналы утечки информации
Состав объекта ТСПИ
Способы перехвата информации обрабатываемой техническими средствами
Перехват побочных электромагнитных излучений
Побочные электромагнитные излучения
Побочные электромагнитные излучения
Побочные электромагнитные излучения на частотах работы высокочастотных генераторов
Пример
Маркус Кун
Средства акустической разведки
Радио закладки
Классификация акустических закладок
Простые в обнаружении радио закладки
Средняя сложность обнаружения
Трудно обнаружимые
Трудно обнаружимые радио закладки
Радиостетоскопы
Радио закладки
Защита от радио закладок
Ограничение доступа в помещение
Экранирование помещения( «клетка Фарадея»)
Инфракрасные акустические закладки
Акустические закладки с проводной передачей
Алгоритмические средства защиты
Микрофонный эффект
Защита от микрофонного эффекта
Аппаратные кейлоггеры
Нелинейный локатор
Химические ловушки
Заключение
Задания
Задания
1/33
Средняя оценка: 4.9/5 (всего оценок: 78)
Код скопирован в буфер обмена
Скачать (1699 Кб)
1

Первый слайд презентации: Технические средства защиты информации

Изображение слайда
2

Слайд 2: Технические каналы утечки информации

Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки ( TCP ), с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал. По сути, под ТКУИ понимают способ получения с помощью TCP разведывательной информация об объекте. Причем под разведывательной информацией обычно понимаются сведения или совокупность данных об объектах разведки независимо от формы их представления.

Изображение слайда
3

Слайд 3: Состав объекта ТСПИ

технические средства и системы, непосредственно обрабатывающие информацию ограниченного доступа, вместе с их соединительными линиями ; вспомогательные технические средства и системы вместе с их соединительными линиями; посторонние проводники; система электропитания объекта; система заземления объекта.

Изображение слайда
4

Слайд 4: Способы перехвата информации обрабатываемой техническими средствами

Изображение слайда
5

Слайд 5: Перехват побочных электромагнитных излучений

побочные электромагнитные излучения, возникающие вследствие протекания по элементам ТСПИ и их соединительным линиям переменного электрического тока; побочные электромагнитные излучения на частотах работы высокочастотных генераторов, входящих в состав ТСПИ; побочные электромагнитные излучения, возникающие вследствие   паразитной генерации в элементах ТСПИ.

Изображение слайда
6

Слайд 6: Побочные электромагнитные излучения

В некоторых ТСПИ (например, системах звукоусиления) носителем информации является электрический ток, параметры которого (сила тока, напряжение, частота и фаза) изменяются по закону изменения информационного речевого сигнала. При протекании электрического тока по токоведущим элементам ТСПИ и их соединительным линиям в окружающем их пространстве возникает переменное электрическое и магнитное поле. В силу этого элементы ТСПИ можно рассматривать как излучатели электромагнитного поля, модулированного по закону изменения информационного сигнала.

Изображение слайда
7

Слайд 7: Побочные электромагнитные излучения

Изображение слайда
8

Слайд 8: Побочные электромагнитные излучения на частотах работы высокочастотных генераторов

В состав ТСПИ могут входить различного рода высокочастотные генераторы В результате внешних воздействий информационного сигнала (например, электромагнитных колебаний) на элементах высокочастотных генераторов наводятся электрические сигналы. Приемником магнитного поля могут быть катушки индуктивности колебательных контуров, дроссели в цепях электропитания и т.д. Приемником электрического поля являются провода высокочастотных цепей и другие элементы.

Изображение слайда
9

Слайд 9: Пример

Работающее электрооборудование (например, дисплеи, накопители и т. п.) несанкционированно излучает в эфир информацию. Дисплей ( ЭЛТ ), состоит из устройств горизонтальной развёртки, вертикальной развёртки, видео усилителя, блоков питания и устройства вывода визуальной информации. Мощные каналы видео усилителя и отходящие от них соединительные проводники можно рассматривать как передатчик, несанкционированно излучающий информацию. Информация может быть восстановлена с помощью обычного телевизора, но без сигналов синхронизации.

Изображение слайда
10

Слайд 10: Маркус Кун

Доктор из Кембриджского Университета продемонстрировал, возможно через две комнаты и три стены перехватить изображения на ЖК-экране.С оборудованием стоимостью около 1000 фунтов стерлингов. Ранее считалось, что ЖК-мониторы не имеют вышеупомянутой уязвимости. Он же предложил способ оптического съёма информации с ЭЛТ мониторов. Информация восстанавливается из рассеянного света( например света отражаемого лицом оператора)

Изображение слайда
11

Слайд 11: Средства акустической разведки

В основе всех средств акустической разведки лежит использование микрофонов. Микрофоны - это преобразователи акустических колебаний в электрические(за исключением ряда особых случаев). Существуют классификации микрофонов по: принципу электромеханического преобразования акустическим характеристикам

Изображение слайда
12

Слайд 12: Радио закладки

В общем случае, устройство работающее как радиопередатчик.

Изображение слайда
13

Слайд 13: Классификация акустических закладок

Изображение слайда
14

Слайд 14: Простые в обнаружении радио закладки

Передатчики непрерывного действия Они постоянно излучают в эфир радиосигналы, соответственно любое оборудование, которое предназначено для поиска источников излучения позволит обнаружить устройство при первой проверке При использовании автономного источника питания, требуют частой замены элементов питания, которая повышает вероятность демаскировки устройства. Проще всего: разместить, достать, использовать. Низкая стоимость.

Изображение слайда
15

Слайд 15: Средняя сложность обнаружения

Дистанционно управляемые или VOX устройства. Большую часть времени практически не излучаю ничего в эфир Меньшие затраты энергии Более сложны в эксплуатации, большие габариты, требуют большей продуманности действий при использовании.

Изображение слайда
16

Слайд 16: Трудно обнаружимые

Цифровые диктофоны, с передачей данных по команде оператора. Большую часть времени ничего не излучают в эфир Ввиду отсутствия двигателей и устройств подмагничевания, не создают магнитного поля( в сравнении с плёночными устройствами) Передают запись, по запросу оператора. Одним из единственных недостатков является получение информации с задержкой, что чаще всего допустимая жертва.

Изображение слайда
17

Слайд 17: Трудно обнаружимые радио закладки

Пассивные микрофоны, т.н. эндовибраторы По сути устройства с отсутствующим элементом питания, в классификации – «от внешнего источника радиоизлучения» Практически не обнаружимы при правильном использовании Не требуют замены источника питания ввиду его отсутствия Включаются при интенсивном радио облучении Не обнаружимы нелинейными локаторами Термен

Изображение слайда
18

Слайд 18: Радиостетоскопы

Могут быть установлены вне контролируемого помещения Трудно обнаружимы Легко устанавливаются обслуживаются, в случае свободного доступа в здание

Изображение слайда
19

Слайд 19: Радио закладки

Любое устройство рассматриваемого типа, принадлежит к одному(и только к одному) пункту из классификации. Каждый из них обеспечивает большую или меньшую вероятность раскрытия. Обычно меньшая вероятность раскрытия идёт в ущерб дальности передачи, длительности работы, «удобству» использования и пр.

Изображение слайда
20

Слайд 20: Защита от радио закладок

Ограничение доступа в помещение Экранирование помещения( «клетка Фарадея») Использование широкополосных генераторов помех

Изображение слайда
21

Слайд 21: Ограничение доступа в помещение

Доступ в помещение осуществляется только по специальной санкции Посещение помещения контролируется службой безопасности Количество предметов в помещении ограничено Используется минимум коммуникаций

Изображение слайда
22

Слайд 22: Экранирование помещения( «клетка Фарадея»)

Помещение экранируется для ограничения распространения радио сигналов. Все выходящие коммуникации подвергаются зашумлению

Изображение слайда
23

Слайд 23: Инфракрасные акустические закладки

Для передачи сигнала используется оптический канал, данные передаются в невидимом глазу ИК диапазоне Дальность передачи может составлять до нескольких сот метров Обнаруживается только приёмниками оптического излучения и нелинейными локаторами

Изображение слайда
24

Слайд 24: Акустические закладки с проводной передачей

Тяжело обнаружить Обычно не требуют автономного источника питания Могут передавать информацию на значительные расстояния Трудны в установке Чаще всего требуют постоянного доступа в здание, т.к. по мере удаления от устройства передаваемый сигнал затухает

Изображение слайда
25

Слайд 25: Алгоритмические средства защиты

Скрэмблирование- обратимое преобразование цифрового потока без изменения скорости передачи с целью получения свойств случайной последовательности. Блочное шифрование

Изображение слайда
26

Слайд 26: Микрофонный эффект

Название явления при котором некоторая часть электрической цепи воспринимает звуковые колебания и вибрацию подобно микрофону. Характерен для старых телефонных аппаратов, систем звукового оповещения и множества других приборов.

Изображение слайда
27

Слайд 27: Защита от микрофонного эффекта

Выключение из сети приборов обладающих микрофонным эффектом Установка дополнительного оборудования для фильтрации сигналов в цепи Для осуществления любых защитных мер необходимо определить устройства обладающие микрофонным эффектом.с

Изображение слайда
28

Слайд 28: Аппаратные кейлоггеры

Устройство позволяет перехватывать сигнал с клавиатуры компьютера Обычно включается в разрыв между системным блоком и клавиатурой, соответственно не обнаружимо из системы В зависимости от реализации может передавать данные по беспроводной сети

Изображение слайда
29

Слайд 29: Нелинейный локатор

Может обнаруживать и определять местоположение любых электронных устройств, независимо от того, работают они или нет

Изображение слайда
30

Слайд 30: Химические ловушки

Изображение слайда
31

Слайд 31: Заключение

Защита от утечки информации по техническим каналам обеспечивается в первую очередь политикой безопасности Практически невозможно обеспечить защиту от утечки в арендуемых помещениях, планы постройки которых не известны или при аренде отдельных офисов

Изображение слайда
32

Слайд 32: Задания

Рассказать о ВЧ навязывании и методах защиты от него Рассказать о работе Ван Эйка ( Wim van Eck ) по перехвату изображений с мониторов Рассказать о работах Маркуса Куна( Markus G. Kuhn ) на тему перехвата изображений с ЖК экранов

Изображение слайда
33

Последний слайд презентации: Технические средства защиты информации: Задания

Знать: Определения ТСПИ и ТКУИ Способы перехвата информации передаваемой ТСПИ Достоинства и недостатки акустических закладок, в зависимости от их принадлежности к определённому классу Методы выявления акустических закладок, если они существуют

Изображение слайда