 Сегодня в государстве достаточно интенсивно происходит развитие малых и крупных предприятий, между которыми ведется конкурентная борьба. На некоторых секторах рынка теснятся организации с отечественным и иностранным капиталом, которые ставят перед собой задачу быть лидерами рынка. Для борьбы с конкурентами, наряду с законными (менеджмент, промоции, акции), используются откровенно преступные (рейдерские атаки, хищение коммерческой информации) способы борьбы. Поскольку подавляющее большинство конфиденциальной информации хранится и обрабатывается автоматизированными системами (персональными компьютерами (ПК)), то, очевидно, одним из самых опасных каналов утечки коммерческой тайны являются технические каналы. Способствует этому наличие портативного чувствительного оборудования для ведения технической разведки, технически грамотные специалисты, которым трудно найти работу, и недостаточное внимание со стороны руководителей организации к защите информации.
Как отмечалось, большинство информации о деятельности организации обрабатывается на компьютерах. Во время ее создания, обработки и хранения, информация трансформируется, изменяя формы, состояния, местоположение, что способствует возникновению каналов утечки информации. Самым уязвимым местом в информационной технической системе есть устройства ввода информации, поскольку она (информация) появляется в открытом виде и лишь в дальнейшем может быть зашифрована для предотвращения несанкционированного просмотра. Опасным устройством ввода является клавиатура, поскольку открытый текст, пароли пользователей и администраторов, могут впоследствии быть использованы как аналитическая информация и способ доступа к ресурсам вычислительных средств, т.е. уязвимость этих аппаратных средств нивелирует защиту любой системы аутентификации, основанной на введении пароля. В настоящее время многими исследователями из разных стран рассмотрены и продемонстрированы на технических конференциях различные методы и подходы к перехвату нажатий клавиш, задача которых - заострить внимание на вопросах информационной безопасности. Целью публикации является анализ влияния конструктивных особенностей построения клавиатур на возникновение технических каналов утечки конфиденциальной информации.
Стандартная клавиатура ПК состоит из сенсоров нажатий клавиш, которые объединены в матрицу, последовательным интерфейсом для связи с системной платой и одним из стандартных разъемов.
Выполнив анализ, можем сделать вывод, что для функционирования клавиатуры привлекается ряд компонентов, которые могут создавать технические каналы утечки информации. В частности это: проводные линии, которые расположены рядом, последовательный режим передачи данных, наличие светодиодов, узкий спектр частот, несложные микросхемы обработки предварительных данных и т.д..
Как известно, образование технического канала утечки информации способствует обстоятельство и причина технического характера. Относительно клавиатуры, относительно таких причин, как несовершенство элементной базы и схемного решения, то производители и не скрывают, что для экономии ресурсов они не ставят цели изготовления "безопасных" клавиатур для широкой общественности, хотя на заказ правительственных и военных организаций за высокую цену они производят защищенные клавиатуры.
Следует помнить, что злоумышленные действия могут происходить как от посторонних лиц, так и со стороны работников, которые имеют свободный доступ к оборудованию.
Читайте еще
|
