2. Модель угроз (Разработка профиля защиты информации в государственной информационной системе), страница 12

Идентификатор и название угрозы

Описание угрозы

Потенциал нарушителя, определенный необходимым для реализации угрозы

Потенциал нарушителя, определенного экспертом для ГИС

Решение о рассмотрении угрозы безопасности

ТП.001 Угроза утечки информации за счет ПЭМИ ТСПИ, возникающих при прохождении тока по их токоведущим элементам ТСПИ

Угроза заключается в возможности перехвата нарушителем собственных ПЭМИ ТСПИ, носителем информации в которых является электрический ток, параметры которого изменяются по закону изменения информативного сигнала. При прохождении электрического тока по токопроводящим элементам ТСПИ вокруг них возникает электрическое и магнитное поле, в силу чего элементы ТСПИ рассматриваются как излучатели электромагнитного поля, несущего информацию; реализация данной угрозы возможна в случае наличия у нарушителя технических средств, осуществляющих обнаружение, приём и обработку информативных сигналов, а также сведений о конфигурации ИС и ТСПИ

высокий

внешний нарушитель с базовым (низким) потенциалом;

внутренний нарушитель с базовым (низким) потенциалом;

внутренний нарушители с базовым повышенным (средним) потенциалом

не рассматривается

ТП.002 Угроза утечки информации за счет ПЭМИ, возникающих на частотах работы высокочастотных генераторов ТСПИ

Угроза заключается в возможности применения нарушителем высокочастотных генераторов с направленной антенной, осуществляющих взаимодействие с элементами СВТ и обеспечивающих перехват информативного сигнала с использованием приемных устройств средств разведки; угроза обусловлена тем, что СВТ могут быть подвержены мощному высокочастотному облучению. Способ «высокочастотного облучения» заключается в том, что СВТ облучаются мощным высокочастотным гармоническим сигналом (для этих целей используется высокочастотный генератор с направленной антенной, имеющей узкую диаграмму направленности); при взаимодействии облучающего электромагнитного поля с элементами СВТ происходит модуляция вторичного излучения информативным сигналом; переизлучённый сигнал принимается приёмным устройством средства разведки и детектируется

высокий

не рассматривается

ТП.003 Угроза утечки информации за счет ПЭМИ на частотах самовозбуждения усилителей низкой частоты ТСПИ

Самовозбуждение усилителей низкой частоты ТСПИ (систем звукового сопровождения, магнитофонов, систем громкоговорящей связи и т.п) возможно за счет образования случайных паразитных связей, что приводит к переводу усилителя в режим автогенерации сигналов; сигнал на частотах самовозбуждения, как правило, оказывается промодулированным информативным сигналом

высокий

не рассматривается

ТП.004 Угроза утечки информации за счет наводок электромагнитных излучений (ЭМИ) ТСПИ на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ

Угроза заключается в возможности перехвата нарушителем наводок информативных сигналов с инженерных коммуникаций с использованием технических средств разведки ПЭМИН; угроза связана с возникновением наво-док информативных сигналов в посторонних проводниках, а также с нали-чием выхода за пределы контролируемой зоны объектов соединительных линий ВТСС, линий электропитания или посторонних проводников и воз-можностью непосредственного подключения к ним средств разведки ПЭМИН под информативным сигналом понимаются токи и напряжения в токопроводящих элементах, вызванные побочными электромагнитными излучениями

высокий

не рассматривается

ТП.005 Угроза утечки информативных сигналов за счет их просачивания в линии электропитания и цепи заземления ТСПИ

Угроза заключается в возможности создания нарушителем подключений к линиям электропитания и заземления ТСПИ с использованием средств разведки; угроза обусловлена возникновением наводок информативных сигналов в линиях электропитания ТСПИ; в линиях электропитания и соединительных линиях ВТСС; в цепях заземления ТСПИ и ВТСС; реализация данной угрозы возможна в случае наличия у нарушителя возможности подключения технических средств разведки, токосъемных устройств и других технических средств, осуществляющих обнаружение, приём и обработку информативных сигналов к линиям электропитания и заземления, находящимися за пределами КЗ

высокий

не рассматривается

ТП.006 Угроза утечки информации за счет съема информации, обрабатываемой ТСПИ, путем использования закладных устройств

Угроза заключается в возможности установки нарушителем закладных устройств в ТСПИ, осуществляющих обработку информации. Закладные устройства представляют собой минипередатчики, излучение, излучение которых модулируется информативных сигналом. Перехваченная с помощью закладного устройства информация или непосредственно передается по радиоканалу, или сначала записывается на специальное запоминающее устройство, а затем по команде передается на контрольный пункт перехвата

базовый повышенный (средний)

не рассматривается в связи с отсутствием функции голосовго ввода информации в ГИСи передачи их по телефонным линиям, а также в связи с отсутствием у ожидаемого нарушителя ГИС специального оборудования для осуществления перехвата информации

ТП.007 Угроза утечки информации за счет перехвата информативного сигнала путем «высокочастотного облучения» ТСПИ

Угроза заключается в возможности перехвата информации за счет взаимо-действия облучающего электромагнитного поля с элементами ТСПИ, вы-зывающего переизлучение электромагнитного поля, такое излучение имеет модуляцию, обусловленную воздействием информативного сигнала; для перехвата информации таким способом нарушителю необходимы специальные высокочастотные генераторы с антеннами, имеющими узкие диаграммы направленности и специальные радиоприемные устройства

высокий

не рассматривается

ТА.001 Угроза утечки информации за счет распространения информативного акустического сигнала в воздушной среде

Угроза заключается в возможности перехвата акустического информативного сигнала, средой распространения которого является воздух; для перехвата могутприменяться высокочастотные и специальные направленные микрофоны, соединяющиеся с портативными звукозаписывающими устройствами или передатчиками Перехваченная речевая информация может передаваться по радиоканалу, сети электропитания, оптическому каналу, соединительным линиям ВТСС, посторонним проводникам, инженерным коммуникациям в ультразвуковом диапазоне частот, телефонной линии с вызовом от внешнего телефонного абонента

базовый (низкий)

не рассматривается в связи с отсутствием функции голосовго ввода информации в ГИСи передачи их по телефонным линиям, а также в связи с отсутствием у ожидаемого нарушителя ГИС специального оборудования для осуществления перехвата информации

ТА.002 Угроза утечки информации по виброакустическому каналу за счет распро-странения информативного сигнала в инженерных коммуникациях (трубы водоснабжения, отопления, вентиляции и т.д) и ограждающих строительных конструкциях (стены, потолки, полы)

Угроза заключается в возможности использования вибродатчиков (акселерометров) с целью перехвата информативного сигнала за счет его распространения в инженерных коммуникациях и ограждающих строительных конструкциях; вибродатчик, соединенный с электронным усилителем, называется электронным стетоскопом; электронный стетоскоп позволяет осуществлять прослушивание речи с помощью головных телефонов и ее запись на диктофон

базовый (низкий)

не рассматривается в связи с отсутствием у ожидаемого нарушитля ГИС возможности использования вибродатчиков для осуществления перехвата информативного сигнала, содержащего информацию

ТА.003 Угроза утечки информации по виброакустическому каналу за счет перехвата информативного сигнала с использованием закладных устройств

Угроза заключается в возможности использования закладных устройств (радиостетоскопов) с целью перехвата информативного сигнала за счет его распространения в инженерных коммуникациях и ограждающих строительных конструкциях; возможно использование закладных устройств с передачей информации по оптическому каналу в ближнем инфракрасном диапазоне длин волн, а также по ультразвуковому каналу (по инженерным коммуникациям)

высокий

не рассматривается

ТА.004 Угроза утечки информации по акустоэлектрическому каналу, возникающему за счет акустоэлектрических преобразований («микрофонного эффекта») элементов ВТСС

Угроза заключается в возможности подключения к соединительным линиям ВТСС высокочувствительных низкочастотных усилителей с целью перехвата акустоэлектрических колебаний; угроза обусловлена возникновением акустоэлектрического канала утечки за счет преобразований акустических сигналов в электрические

высокий

не рассматривается

ТА.005 Угроза утечки информации через ВТСС по акустоэлектрическому каналу, осуществляемому путем «высокочастотного навязывания»

Технический канал утечки информации с использованием «высокочастотного навязывания» может быть осуществлен путем несанкционированного контактного введения токов высокой частоты от соответствующего генератора в линии, имеющей функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информативным; промодулированный сигнал отражается от указанных элементов и распространяется в обратном направлении по линии или излучается

высокий

не рассматривается

ТА.006 Угроза утечки акустической информации по оптико-электронному каналу за счет облучения лазерным лучом отражающих поверхностей (оконные стекла, зеркала и т.д), вибрирующих под действием информативного акустического сигнала

Угроза заключается в возможности использования лазерных систем («лазерных микрофонов») для перехвата речевой информации. Оптико-электронный канал утечки образуется при облучении лазерным лучом отражающих поверхностей. При большом расстоянии до отражающих поверхностей для организации такого канала используется зеркальное отражение лазерного луча при небольших расстояниях (порядка нескольких десятков метров) может быть использовано диффузное отражение лазерного излучения

высокий

не рассматривается

ТА.007 Угроза утечки акустической информации по параметрическому каналу, образованному за счет «высокочастотного облучения» помещения, где установлены закладные устройства, имеющие элементы, параметры которых изменяются под действием акустического сигнала

Угроза заключается в возможности реализации «высокочастотного облучения» помещения с установленными закладными устройствами, в результате которого в этих закладных устройствах при взаимодействии облучающего электромагнитного поля со специальными элементами закладки происходит образование вторичных радиоволн, т.е переизлучение электромагнитного поля. Специальное устройство закладки обеспечивает амплитудную, фазовую или частотную модуляцию переотраженного сигнала по закону изменения речевого сигнала

высокий

не рассматривается

ТА.008 Угроза перехвата акустической информации по параметрическому каналу путем приема модулированных информативных сигналов побочных электромагнитных излучений (ПЭМИ) ТСПИ и ВТСС

Угроза обусловлена тем, что в результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов ТСПИ и ВТСС. При этом изменяется взаимное расположение элементов схем, проводов в катушках индуктивности, что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информативным сигналом

высокий

не рассматривается

ТВ.001 Угроза утечки видовой информации путем наблюдения за объектами с использованием специальных технических средств (оптические приборы, телевизионные камеры, приборы ночного видения и т.д)

Угроза связана с возможностью применения технических средств (монокуляров, подзорных труб, биноклей, телескопов, телевизионных камер, приборов ночного видения, телевизионных камер, тепловизоров и т.д) для наблюдения за объектами с целью перехвата и дальнейшего использования видовой информации . Изображение с телевизионных камер может передаваться на мониторы как по кабелю, так и по радиоканалу

базовый (низкий)

не рассматривается

АРМ пользователей расположены так, что практически исключен визуальный доступ к устройствм вывода конфиденциальной информации, а окна помещения, в котором ведется обработка информации, оборудованы закрывающимися жалюзи

ТВ.002 Угроза утечки видовой информации путем съемки документов с использованием портативных фотоаппаратов

Угроза заключается в возможности применения портативных фотоаппара-тов (портативных камуфлированных фотоаппаратов, телевизионных камер с длиннофокусными объективами или совмещенными с телескопами) для съемки документов, содержащих конфиденциальную информацию

базовый (повышенный) средний

не рассматривается

АРМ пользователей расположены так, что практически исключен визуальный доступ к устройствм вывода конфиденциальной информации, а окна помещения, в котором ведется обработка информации, оборудованы закрывающимися жалюзи, а также в связи с отсутствием у ожидаемого нарушителя ГИС специального оборудования для осуществления перехвата информации

ТС.001 Угроза утечки информации по электромагнитному каналу с использованием портативных средств радиоразведки

Угроза заключается в возможности перехвата электромагнитных излучений передатчиков средств связи, модулированных информационным сигналом с использованием средств радиоразведки. Данный канал утечки широко используется для прослушивания телефонных разговоров, ведущихся по радиорелейным, сотовым телефонам или по радиорелейным и спутниковым линиям связи

высокий

не рассматривается

ТС.002 Угроза утечки информации, передаваемой по кабельным линиям связи путем контактного подключения к ним аппаратуры перехвата

Угроза заключается в возможности подключения аппаратуры перехвата к кабельным линиям связи с целью перехвата информации, передаваемой по этим линиям. Средства перехвата подключаются к линии связи или через согласующее устройство, незначительно снижающее падение напряжения, или через специальное устройство компенсации падения напряжения. Контактный способ подключения используется в основном для снятия информации с коаксиальных и низкочастотных кабелей связи

высокий

не рассматривается

ТС.003 Угроза утечки информации за счет возникновения электромагнитного поля вокруг кабеля связи, по которому проходит информативный электрический сигнал, с использованием специальных индукционных датчиков

Угроза заключается в возможности применения специальных индукционных датчиков для перехвата информативных электрических сигналов, проходящих в индукционном канале и создающих вокруг кабеля связи электромагнитное поле. Индукционные датчики применяются в основном для съема информации с симметричных высокочастотных кабелей. Для бесконтактного съема информации с незащищенных линий связи могут использоваться специальные высокочувствительные низкочастотные усилители, снабженные магнитными антеннами

высокий

не рассматривается