- Автоматизация
- Антропология
- Археология
- Архитектура
- Биология
- Ботаника
- Бухгалтерия
- Военная наука
- Генетика
- География
- Геология
- Демография
- Деревообработка
- Журналистика
- Зоология
- Изобретательство
- Информатика
- Искусство
- История
- Кинематография
- Компьютеризация
- Косметика
- Кулинария
- Культура
- Лексикология
- Лингвистика
- Литература
- Логика
- Маркетинг
- Математика
- Материаловедение
- Медицина
- Менеджмент
- Металлургия
- Метрология
- Механика
- Музыка
- Науковедение
- Образование
- Охрана Труда
- Педагогика
- Полиграфия
- Политология
- Право
- Предпринимательство
- Приборостроение
- Программирование
- Производство
- Промышленность
- Психология
- Радиосвязь
- Религия
- Риторика
- Социология
- Спорт
- Стандартизация
- Статистика
- Строительство
- Технологии
- Торговля
- Транспорт
- Фармакология
- Физика
- Физиология
- Философия
- Финансы
- Химия
- Хозяйство
- Черчение
- Экология
- Экономика
- Электроника
- Электротехника
- Энергетика
ТКВІ = НІ+СЕРЕДОВИЩЕ+ТЗР
ТКВІ = НІ+СЕРЕДОВИЩЕ+ТЗР
Узагальнена структура типового техніч-
ного каналу витоку інформації наведена
на рис. 3.
Звідси бачимо, що в процесі роз-
повсюдження інформація може міститися
як на носіях-джерелах інформації, так і на
носіях-переносниках інформації. У широ-
кому сенсі носій інформації – це фізична
особа або матеріальний об’єкт, зокрема,
фізичне поле, в яких інформація знахо-
дить своє відображення у вигляді симво-
лів, образів, сигналів, технічних рішень і
процесів [4].
Слід зазначити, що ненавмисні (випад-
кові) ТКВІ досить добре систематизовані,
класифіковані і описані. Наприклад, залеж-
но від фізичної природи виникнення ін-
формаційних сигналів ТКВІ поділяють на:
– радіоканали (електромагнітні випро-
мінювання радіодіапазону);
– акустичні канали (поширення звуко-
вих коливань в будь-якому звукопровід-
ному матеріалі);
– електричні канали (небезпечна на-
пруга і струми в струмопровідних комуні-
каціях);
– оптичні канали (електромагнітні ви-
промінювання в інфрачервоній, видимій,
ультрафіолетовій частинах спектру);
– матеріально-речові канали (папір, фо-
то, магнітні носії, відходи тощо) [10].
Менш дослідженими є навмисні (орга-
нізовані) ТКВІ, які утворені апаратними
закладками, що працюють за різними фі-
зичними принципами. Мабуть, цим можна
пояснити той факт, що деякі автори взага-
лі описують такі ТКВІ як методи і засоби
несанкціонованого отримання інформації
технічними каналами, тобто як шляхи і
канали НСД [10].
Трактування НСД як протиправного
навмисного отримання інформації, що за-
хищається, зацікавленим суб’єктом із по-
рушенням установлених правовими доку-
ментами або власником інформації прав
чи правил доступу до інформації, що за-
хищається, є, на наш погляд, дуже «роз-
митим» і має юридичну спрямованість,
що і обумовлює дуже широкий спектр
можливих способів НСД (рис. 4) [14]. Усі
раніше розглянуті шляхи і канали витоку
інформації також підпадають під таке ви-
значення, оскільки в них здійснюється
несанкціоноване перенесення інформації
до суб’єкта-одержувача.
Очевидно, що тільки звуження предмет-
ної сфери щодо об’єкта, що захищається,
дозволить конкретизувати поняття НСД і
його можливих способів. Наприклад, як-
що розглядати як об’єкт, що захищається,
інформаційно-обчислювальні системи і
мережі, то в термінах комп’ютерної без-
пеки загроза порушення конфіденційності
означає, що порушник (користувач) дістає
можливість протиправного (в обхід вста-
новлених правил розмежування доступу)
отримання закритої інформації, яка збері-
гається або передається в комп’ютерній
системі (мережі) [15]. Реалізація НСД (unauthorized
access to information) або орга-
нізація каналів проникнення в цьому ви-
падку можлива як за рахунок штатних за-
собів системи (використання вразливос-
тей штатного ПЗ), так і за рахунок спеціа-
льного ПЗ: програмних закладок, клавіа-
турних «шпигунів», парольних «зломни-
ків», комп’ютерних вірусів, мережевих
сканерів, аналізаторів протоколів тощо
[18; 19].
Слід зазначити, що в теорії інформати-
ки інформація трактується як динамічний
продукт взаємодії даних (зареєстрованих
сигналів) і методів доступу та обробки
даних у контексті цієї взаємодії [20]. Тому
доцільно розглядати канали витоку інфор-
мації в контексті можливих методів і за-
собів отримання інформації, показаних на
рис. 1. При цьому слід враховувати, що
пропонований багатьма авторами [6; 9;
10] розподіл методів розвідки на агентур-
ні і технічні є достатньо умовним, оскіль-
ки отримання інформації (відомостей, що
охороняються) агентурними методами ча-
сто супроводжується використанням пор-
тативних ТЗР, а технічна розвідка, особ-
ливо аналіз її результатів, проводиться
людьми.
Вищезазначене дозволяє зробити такі
висновки:
1. Предметна сфера поняття «витік ін-
формації» є дещо звуженою.
2. Як канали витоку інформації, окрім
технічних каналів, що традиційно розгля-
даються в цьому контексті, доцільно аналі-
зувати також канали поширення інформа-
ції (за рахунок розголошування) і канали
проникнення (за рахунок НСД) до
комп’ютерних систем і мереж. Саме за до-
помогою цих каналів на типовому об’єкті
інформатизації сьогодні реалізуються чис-
ленні загрози конфіденційності інформації.
3. Навпаки, предметна область поняття
«НСД» дуже розпливчата і потребує кон-
кретизації, як це зроблено, наприклад,
стосовно інформаційно-обчислювальних
систем і мереж.
4. Розгляд та аналіз потенційних кана-
лів витоку інформації доцільно
пов’язувати з можливими методами отри-
мання інформації в контексті їх взаємодії
у процесі отримання відомостей, що охо-
роняються.
|
|
|
© helpiks.su При использовании или копировании материалов прямая ссылка на сайт обязательна.
|