CC BY
66
с
0,12 0,07 0,39 0,05 0,09 0,2 ï 0,05 0,21 0,22 0,1 0,1 0,23 0,11 0,01 0,05 0,1 0,18 0,06 0,06 0,25 0,09 0,04 0,36 0,09
л
X
X
0,28 0,41 0,21 0,25 0,45 0,16 0,15 0,24 0,06 0,11 0,15 0,05 0,1 0,25 0,12 0,14 0,12 0,22 0,06 0,15 0,1 0,271 0,25 0,14
Веса всех рассматриваемых альтернатив распределились следующим образом: Microsoft SQL Server - 0.24, DB2 - 0.21, Oracle - 0.14, Postgre SQL -0.14, Firebird - 0.1, MySQL - 0.09.
На основе примененного метода анализа иерархий для выбора альтернативы, оптимальной по множеству критериев, было выявлено, что наилучшим вариантом СУБД является Microsoft SQL Server. Именно поэтому многие разработчики используют в своих проектах MS SQL.
0.12 0.22 0.18 0.28 0.06 0.12
1. Microsoft MSDN [Электронный ресурс] - режим доступа: https://msdn.microsoft.com (дата обращения 29.04.2017)
2. Т.Л. Саати, Принятие решений. Метод анализа иерархий / Перевод с английского Р. Г. Вачнадзе. Москва: «Радио и связь» ,1993.
Тюрин А.А. студент 4 курса направление Педагогическое образование профиль «Информатика» «Брянский государственный университет им. академика И.Г. Петровского» научный руководитель: Белоус Н.Н., к.пед.н.
доцент
Россия, Брянская обл., г. Новозыбков ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
Аннотация: Статья посвящена информационной безопасности. Рассматриваются технические каналы утечки информации и способы зашиты.
Ключевые слова: (информация, информационная безопасность, каналы утечки информации)
Annotation: The article is devoted to information security. The article considers technical channels of information leakage and ways of protection.
Keywords: (information, information security, information leakage channels)
Использованные источники
УДК 004
TECHNICAL CHANNELS OF INFORMATION LEAKAGE
В современном обществе роль информационной сферы очень велика. Она представляет собой совокупность информации, информационной инфраструктуры и субъектов которые отвечают за сбор, формирование, хранение и распространение информации. Под информацией обычно понимают сведения об объектах, предметах, лицах, фактах, событиях независимо от ее формы представления. К конфиденциальной информации относиться информация, являющаяся собственностью и подлежащая защите.
Утечка информации - неконтролируемый процесс переноса конфиденциальной информации за пределы организации через различные каналы. [1]
Результатом несанкционированного доступа к каналам утечки информации является ее хищение, уничтожение, блокирование или искажение.
Технический канал утечки информации это физический путь от источника информации (средства обработки информации, вычислительная техника, линии связи) к приемнику (злоумышленнику), по которому происходит несанкционированное получение конфиденциальной информации. [3]
Можно выделить следующие каналы утечки информации:
• Визуально-оптический канал;
• Акустический канал;
• Электромагнитный канал;
• Материально-вещественный канал.
Визуально-оптические каналы. Обычно к визуально-оптическим каналам утечки информации относится непосредственное или удаленное наблюдение. Переносчиком информации является свет, который испускает источник информации. В визуально-оптическом канале получение информации возможно путём: визуального наблюдения или фотовидеосъемки.
Акустические каналы. В акустическом канале носителем и переносчиком информации выступает звук. Диапазон звуковых частот, которые слышит человеком, лежит в пределах от 16 до 20 000 Гц. Диапазон звуковых частот человеческой речи лежит в пределах от 100 до 6000 Гц. Акустическая волна распространятся в воздухе, частицы воздуха приобретают колебательные движения, передавая колебательную энергию друг другу. Если на пути акустической волны нет препятствия, она распространяется равномерно во все стороны. Если же на пути акустической волны появляются какие-либо препятствия в виде стен, пола, окон, дверей, потолка, акустическая волна оказывает на них давление, приводя их также в колебательный режим. Эти воздействия акустической волны и является одной из основных причин образования акустического канала утечки информации. Опасность такого канала утечки состоит в неконтролируемой дальности распространения звука. [4] Способами утечки информации
посредством звука является:
• подслушивание разговоров на открытой местности и в помещениях, находясь рядом;
• негласная запись разговоров на диктофон или магнитофон;
• подслушивание разговоров с использованием микрофонов;
Электромагнитные каналы. Носителем и переносчиком информации в
электромагнитном канале являются электрические, магнитные и электромагнитные поля, а так же электрический ток. Электромагнитные волны имеют диапазон от сверхдлинных волн с длиной 10 000 м (частоты менее 30 Гц) до субмиллиметровых волн с длиной 1—0,1 мм (частоты от 300 до 3000 ГГц). Все эти виды электромагнитных волн обладает специфическими особенностями распространения, как по дальности, так и в пространстве. Длинные волны, распространяются на весьма большие расстояния, а миллиметровые — наоборот, на маленькие. Кроме того, различные телефонные и иные провода и кабели связи создают вокруг себя магнитное и электрическое поля, которые также выступают элементами канала утечки информации за счет наводок на другие провода и элементы аппаратуры в ближней зоне их расположения. [4]
Материально-вещественные каналы. В материально-вещественных каналах утечки информации выступают самые различные материалы в твердом, жидком или газообразном виде. Очень часто вещественными носителями информации являются различные отходы производства, бракованные изделия, черновики документов и использованная копировальная бумага.
Технические каналы утечки информации могут быть одноканальными, когда информация от источника через одну из сред распространения передается к приемнику. Но чаще всего на практике встречаются варианты, когда утечка информации происходит более сложным путем через несколько каналов, которые могут быть связаны последовательно или параллельно. К примеру, информация конфиденциального разговора в офисе, может распространяться по акустическому каналу, через стены и двери, а так же по визуально-оптическому каналу через окно.
Причин утечки информации много. По своей природе они все различны, но по способу утечки информации имеют много общего. Все причины утечки информации обычно связаны с несовершенством норм по сохранению конфиденциальной информации, а также их нарушением. К причинам утечки конфиденциальной информации могут относиться:
• Принятие на работу недостаточно квалифицированных сотрудников, плохое знание работниками правил защиты информации и непонимание необходимости их соблюдения;
• использование устаревших или неисправных технических средств обработки информации;
• не соблюдение правил защиты информации правовыми,
организационными и инженерно-техническими мерами и слабый контроль за ними;
• текучесть кадров, в том числе владеющих сведениями конфиденциального характера;
• стихийные бедствия (шторм, ураган, смерч, землетрясение, наводнение);
• неблагоприятная внешняя среда (гроза, дождь, снег);
• катастрофы (пожар, взрывы);
• неисправности, отказы, аварии технических средств и оборудования.[5]
Для защиты конфиденциальной информации от утечки по техническим каналам необходимо принять следующие действия:
1. Своевременное определение возможных каналов утечки конфиденциальной информации.
2. Определение энергетических характеристик канала утечки на границе контролируемой зоны (территории, кабинета).
3. Оценка возможности средств злоумышленников.
4. Обеспечение контроля технических каналов утечки инфорации.
5. Обеспечение исключения или ослабления энергетики каналов утечки соответствующими организационными, организационно-техническими или техническими мерами и средствами. [2]
Использованные источники:
1. Козлов С.Б., Иванов Е.В. Предпринемательство и безопасность.-М.: Универсум, 1991.-Т1,2
2. Халяпин Д.Б., Ярочкин В.И. Основы защиты информации.-М.:ИПКИР,1994.
3. Хорев А.А. Защита информации от утечки по техническим каналам. Ч. 1. Технические каналы утечки информации. Учебное пособие. - М.: Гостехкомиссия России, 1998.
4. Ярочкин В.И. Информационная безопасность: Учебник для студентов вузов.-М.:Академический Проект; Фонд "Мир",2003.-640с.
5. Ярокчкин, В. И. Информационная безопасность: учебник - 4-е изд.- М. : Академический проект, 2006.
