МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ
“ЛЬВІВСЬКА ПОЛІТЕХНІКА”
КАФЕДРА
ЗІ
Звіт до практичної роботи №2
на тему:
“Аналіз загроз інформаційній безпеці від основних та допоміжних засобів і пристроїв”
�
Львів 2007
Витік інформації з приміщення може здійснюватися з основних технічних засобів прийому, обробки, збереження і передачі інформації, також технічних засобів прийому, обробки, збереження і передачі інформації і з допоміжних технічних засобів і систем.
Через ОТЗ витік інформації може здійснюватися по таких каналах:
через комп’ютери витік інформації можливий за рахунок:
випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами;
перегляду сторонніми особами зображення на моніторі;
спостереження сторонніми особами за роботою з клавіатурою;
несанкціонованого доступу до оперативної пам’яті чи накопичувачів комп’ютера;
використання електромагнітних імпульсів з метою зруйнування інформації, засобів її обробки і збереження;
читання сміття і залишкової інформації в запам’ятовуючих пристроях;
незаконного одержання паролів та інших реквізитів розмежування доступу (агентурним шляхом, внаслідок недбалості користувачів, підбором, імітацією інтерфейсу системи тощо) з наступним маскуванням під зареєстрованого користувача ("маскарад");
перехоплення паролів програмою-імітатором, перехоплення повідомлень;
включення в програми програмних закладок типу “троянський кінь”, “бомба” тощо;
використання вад мов програмування, операційних систем (у тому числі параметрів системи захисту, встановлених “за умовчанням”);
несанкціонованих змін, підміни елементів програм, елементів баз даних, апаратури, магнітних носіїв;
дії щодо дезорганізації функціонування системи (зміна режимів роботи пристроїв та програм, страйк, саботаж персоналу, постановка потужних активних завад на частотах роботи пристроїв системи й т.ін.);
каналу спеціального впливу на компоненти АС за допомогою впровадження комп’ютерних вірусів;
фізичного зруйнування системи (внаслідок вибуху, підпалення и т.ін.), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації, і т.ін.);
прослуховування мережі за допомогою програмних або програмно-апаратних аналізаторів.
через зовнішній модем є можливість витоку інформації за рахунок:
фізичного зруйнування системи (внаслідок вибуху, підпалення и т.ін.), пошкодження модему;
безпосереднього випромінювання небезпечних сигналів в навколишній простір (випромінювання електромагнітних сигналів, які потім могуть перехоплюватись випадковими антенами);
несанкціонованого підключення до каналів зв’язку через установлені модеми;
3) через принтер відбувається витік інформації за рахунок:
- випромінювання електромагнітних сигналів, які потім могуть перехоплюватись випадковими антенами;
- спостереження сторонніми особами за роботою з апаратом;
- несанкціонованого використання сторонніми особами принтера;
- отримання не облікованих копій;
- оглядання даних, що роздруковуються, читання сторонніми особами залишених без догляду віддрукованих на принтері документів.
4) через виділену телефонну лінію між філією та центральним офісом може також відбутися витік інформації за рахунок:
- безпосереднього гальванічного підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби;
- безконтактного знімання інформації (тобто випромінювання електромагнітних сигналів самими кабелем, проводом);
- наведення на проводи та кабелі, що мають спільну трасу проходження, на інші ланцюги того ж самого кабелю;
5) через сигнальні лінії мережі Ethernet може також відбутися витік інформації за рахунок:
- безпосереднього гальванічного підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби;
- наведення на проводи та кабе...
