Электромагнитное излучение и наводки, которые возникают при работе любых технических средств, в том числе компьютеров и их периферии и есть ПЭМИН. Перехватив и дешифровав подобного рода сигнал, можно организовать съем информации.
Как можно потерять информацию при помощи утечек?
ПЭМИН — как один из технических каналов утечки информации (ТКУИ). Но даже с помощью него злоумышленник способен используя небольшой набор устройств и без сетевого подключения, перехватить информативный сигнал. Дешифровав его и обработав получить речь или изображение с монитора.
Утечка информации через ПЭМИН возможна по:
1. Электромагнитному каналу — излучение возникает от оборудования и элементов в нем.
2. Электрическому каналу - появляется путем прохождения электрического тока по токоведущим элементам технических средств.
Излучение и наводки могут выходить даже за пределы охраняемой территории организации и будут под угрозой перехвата.
Наиболее распространенные способы съема информации:
1. Перехват излучения при выводе изображения на монитор;
2. Перехват данных с помощью специальных приемных устройств при вводе данных с клавиатуры;
3. Перехват излучения при записи на жесткий диск и при переносе информации с внешних носителей.
Злоумышленники могут преобразовать перехваченные данные в радиосигнал, и при помощи мощных передатчиков передавать его на километры.
Портрет потенциального нарушителя
Не всегда потенциальный нарушитель, хорошо оснащен и является агентом иностранных спецслужб. Порой это достаточно опытные люди, занимающиеся промышленным шпионажем. Находятся и энтузиасты в своей профессии или любители подобных увлечений. Тем более, что знающему свое дело профессионалу, не составит особого труда собрать не очень дорогое устройство для съема информации по любому из технических каналов утечки информации, в том числе и ПЭМИН. Не редки случаи, когда путем социальной инженерии нарушитель внедрял вредоносное ПО, которое целенаправленно ищет и передает конфиденциальную информацию.
И тем тщательнее должна быть защита и профилактика информационной безопасности от подобных методов.
Какие существуют меры защиты?
Для защиты от ПЭМИН существуют следующие методы:
1. Активный метод
2. Пассивный метод
Активный метод заключается в использовании широкополосных передатчиков помех. Он минимизирует вероятность утечки данных из-за паразитного излучения, и делает невозможным использование закладных устройств.
Пассивный метод предполагает экранирование источника паразитного излучения. Имеется ввиду размещение таких средств в экранированных шкафах или целых помещениях, при наличии нескольких средств обработки конфиденциальной информации.
Так же ФСТЭК России рекомендует для противодействия ПЭМИН приобретать сертифицированное оборудование, специально созданное, и подтвержденное как с наименьшим излучением.
,,
Павел Стребков, руководитель отдела защиты информации рассказал и показал какое оборудование используем мы для аттестации автоматизированных систем и съема информации с оборудования.
Выявление закладных устройств
При измерениях ПЭМИН ведется процесс выявления устройств несанкционированного съема информации, которые используют каналы утечки для передачи данных.
Методы для обнаружения закладных устройств:
1. Анализ электронных полей. О наличии закладного устройства говорит превышение фонового уровня напряженности электромагнитных полей.
2. Сканирование радиосигналов. Сканирование производятся в широком диапазоне частот, что позволяет обнаруживать радиозакладки любого типа.
Доступность и простота перехвата данных через побочные электромагнитные излучения и наводки — серьезный вызов информационной безопасности для современных организаций. Сегодня оборудование и программное обеспечение для перехвата стало доступным, достаточно дешевым, и простым в освоении, что делает защиту от подобных угроз первостепенной задачей для бизнеса и государственных структур.
Именно поэтому, если вашей организации необходимо выстроить эффективную систему защиты, с финансово обоснованным перечнем мер, то можете смело обращаться к нашим специалистам по информационной безопасности БелИнфоНалог.