Сезон 6 ()[править кража [удаление ресурсов КС 1 подмена блокировка системы идентификации Рис. Виды угроз безопасности информации в компьютерных сетях ми правами и реализовать все остальные угрозы. Поэтому, даже если вы не считаете свою информацию секретной, она все равно нуждается в защите (ведь вы ее храните все-таки в своей системе). Угроза нарушения целостности включает в себя любое умышленное изменение (модификацию или даже удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую. Обычно считается, что угрозе раскры- тия подвержены в большей степени государственные структуры, а угрозе нарушения целостности — деловые или коммерческие. Угроза отказа в обслуживании возникает всякий раз, когда в результате некоторых действий блокируется доступ к некоторому ресурсу вычислительной системы. Реально блокирование может быть постоянным, чтобы запрашиваемый ресурс ни- когда не был получен, или вызвать только задержку запрашиваемого ресурса, но дос- таточно долгую для того, чтобы он стал бесполезным. В таких случаях говорят, что ресурс исчерпан. Этой угрозой тоже не следует пренебрегать. Если ресурсы любой компьютерной системы всегда ограничены, значит, она имеет «узкое место». Например, стержнем большинства систем является система разграничения досту- па, основанная на введении паролей. В силу того, что распределенная система должна быть доступна, ограничить доступ к системе идентификации нельзя. С другой сторо- ны, система идентификации — ограниченный ресурс. В ходе удаленной атаки он мо- жет быть исчерпан (хотя большинство современных систем предусматривают защиту от подобных действий, так как подобная атака хрестоматийна).
Глава 2. Проблемы защиты информации 55 Настроив соответствующее программное обеспечение, злоумышленник может за- пустить механизм множественного ввода паролей (пусть пароли и неверные). Все вне- шние каналы связи будут забиты ложными паролями. В итоге пользователь, даже име- ющий на это право, не сможет войти в систему. Он просто не сможет пробиться к системе идентификации, чтобы ввести правильный пароль. Поэтому большинство со- временных систем и имеют ограничения на количество неправильно введенных паро- лей в течение одного сеанса. Приведем еще пример реализации подобной угрозы: атака серверов электронной почты НАТО во время событий в Югославии. Обладая знаниями лишь об адресах элек- тронной почты (которые общедоступны), кракеры просто завалили сервер электрон- ной почты НАТО письмами, содержащими мегабайты информационного мусора. Проблема информационной безопасности постоянно усугубляется процессами проникновения технических средств обработки и передачи данных практически во все сферы и прежде всего в информационно-вычислительные системы. Десятилетие на- зад, когда компьютеры еще не были объединены в сети, единственной возможностью несанкционированного доступа к информации было знание пароля, который можно было получить от небрежного пользователя или подобрать. Именно несанкциониро- ванный доступ к компьютерам и информации, как правило, позволяет реализовать другие виды угроз. Несанкционированный доступ к информации и его цели Известно, что, как правило, спецслужбы тщательно следят за каждым своим подо- печным, используя все мыслимые контрразведывательные способы: слежку, подслу- шивание телефонных и всех других разговоров. Возникает закономерный вопрос: какое из этих действий можно рассматривать как получение (способ) несанкциониро- ванного доступа. Способ — это, вообще говоря, порядок и приемы действий, приводящих к дости- жению какой-либо цели. Способ несанкционированного доступа (способ НСД) — также совокупность при- емов и порядок действий, но с целью получения (добывания) охраняемых сведений незаконным противоправным путем и обеспечения возможно- сти воздействовать на эту информацию (например, подменить, уничтожить и т. п.). Существующие в настоящее время способы НСД к инфор- мации многообразны: применение специальных технических устройств, использование недостатков вычислительных систем и получение секретных сведений о защищаемых данных, как показано на рис. Более того, способы НСД связаны с осо- бенностями источников конфиденциальной информации. Как разнообразны источники, так и способы несанкциони- рованного доступа к ним различны: они зависят от определен-
56 Способы НСД к информации X 1 осуществляется посредством Применения \) Использования \) Получения -подслушивающих -недостатков языка -защищаемых данных устройств программирования с помощью разрешающих запросов -подкуп лиц, -перехвата ЭМИ -анализа производственных отходов конкурирующей фирмы -хищения носителей -сведений, содержащихся в -фотоустройств информации средствах массовой информации -видеоаппаратуры -копирования -реквизитов разграненчения доступа информации -спецблоков типа "троянский конь" -недостатков в -секретных паролей операционных системах Рис. , Способы НСД к конфиденциальной информации ных условий и ситуаций. Тем не менее, имея формальный набор источников и спосо- бов НСД к ним, можно с определенной степенью условности построить формальную модель их взаимосвязи. Такую модель можно было бы назвать обобщенной моделью способов несанкционированного доступа к источникам конфиденциальной информа- ции. Не вдаваясь в сущность каждого способа, видно, что значительная их чаёть приме- нима к таким источникам, как люди, технические средства обработки информации и документы. Другие, хотя и реже используемые (в смысле количества источников), никак нельзя отнести к менее опасным. Степень же опасности каждого способа НСД определяется, прежде всего, нанесенным ущербом. Зададим вопрос: «А какие же цели преследует злоумышленник, осуществляя не- санкционированный доступ к источникам конфиденциальной информации?». Попро- буем ответить на него подробно. Во Введении уже было кратко сказано о проблемах, связанных не только с обеспе- чением сохранности предпринимательской информации (как вида интеллектуальной собственности), но и безопасностью юридических и физических лиц, охраной их соб- ственности. Поскольку информация имеет цену, то уже сам факт получения инфор- мации злоумышленником приносит ему определенный доход, таким способом ослаб- ляя возможности конкурента. Отсюда главная цель — получение информации о составе, состоянии и деятельности объекта конфиденциальных интересов для удовлетворения своих информационных потребностей. Другая корыстная цель — изменение информации, циркулирующей на объекте кон- фиденциальных интересов. Такое действие может привести к дезинформации по опре-
Глава 2. Проблемы защиты информации 57 деленным сферам деятельности, учетным данным, результатам решения некоторых задач. Вместе с тем следует отметить, что трудно вносить изменения или осуществ- лять дезинформацию. Чтобы выдать ложную информацию за истинную, необходимо предусмотреть комплекс специальных мероприятий, согласованных с общим ходом событий по времени, месту, цели и содержанию, а это требует глубокого знания ин- формационной обстановки на объекте и в регионе. Отдельные ложные сведения не всегда могут дать положительный эффект. Кроме того, они просто могут раскрыть намерения злоумышленника провести модификацию или дезинформацию. Самая опасная цель — уничтожение накопленных информационных массивов в документальной или магнитной форме и программных продуктов. Уничтожение — это противоправное действие, направленное на нанесение материального и информа- ционного ущерба конкуренту со стороны злоумышленника. Таким образом, злоумышленник преследует три цели: Q получить необходимую информацию в требуемом для конкурентной борьбы объеме и ассортименте; Q иметь возможность вносить изменения в информационные потоки конкурента в соответствии со своими интересами; Q нанести ущерб конкуренту путем уничтожения материала информационных цен- ностей. Полный объем сведений о деятельности конкурента не может быть получен только каким-нибудь одним из возможных способ доступа к информации. Чем большим объемом информации обладает злоумышленник, тем больших успехов он может добиться в конку- рентной борьбе. На успех может рассчитывать тот, кто быстрее соберет необходимую информацию (причем, как можно больше), обработает ее и примет правильное решение. От целей зависит как выбор способов действий, так и количественный и качествен- ный состав привлекаемых сил и средств посягательства на чужие секреты. Все пере- численные цели подразумевают получение доступа к определенной информации. За исключением обработки информации, получаемой из открытых источников, доступ этот носит негласный, а следовательно, несанкционированный характер. Поэтому рас- смотрим сначала, как осуществляется НСД к информации. Способы НСД к информации через технические средства На современном этапе развития общества уже явно не достаточно использования компьютера автономно от других, поэтому их объединяют в компьютерные сети для обмена информацией, используя различные каналы связи и, следовательно, различ- ные технические средства. Каждая электронная система, содержащая в себе совокупность элементов, узлов и проводников, обладает источниками информационного сигнала и, естественно, кана- лами утечки конфиденциальной информации. Утечка информации через технические средства может происходить, например, за счет:
58 О микрофонного эффекта элементов электронных схем; Q магнитной составляющей поля электронных схем и уст ройств различного назначения и исполнения; Q электромагнитного излучения низкой и высокой частоты; Q возникновения паразитной генерации усилителей различного назначения; Q наводок по цепям питания электронных систем; G наводок по цепям заземления электронных сис- тем; Q взаимного влияния проводов и линий связи; G высокочастотного навязывания мощных радиоэлектронных средств и систем; О подключения к волоконно-оптическим системам связи. Каждый из этих каналов будет иметь структуру в зависимости от условий располо- жения и исполнения. Каналы утечки информации и способы несанкционированного доступа к источни- кам конфиденциальной информации объективно взаимосвязаны. Каждому каналу со- ответствует определенный способ НСД. Вариант взаимосвязи способов несанкционированного доступа к объектам и ис- точникам охраняемой информации и каналов утечки конфиденциальной информации приведен в табл. Таблица Взаимосвязь способов НСД и каналов утечки информации. Тип канала утечки информации Способ Электромагнитный несанкционированного Материально- Визуальный Акустический (магнитный, доступа вещественные электрический) Подслушивание + + Визуальное наблюдение + Хищение + + Копирование + + Подделка + + Незаконное + + подключение Перехват + + Фотографирование + Итого по виду канала 2 3 6 3 Как видим, наиболее опасными являются электромагнитные каналы утечки инфор- мации. Имея современные технические средства, любая информационная систфма может оперативно и в полном объеме удовлетворять информационные потребности пользо- вателей. Чем больше средств, тем успешнее работает система. Однако любые техни- ческие средства по своей природе потенциально обладают техническими: каналами утечки информации. Это расширяет возможности не только в плане использования их конкурентами в криминальных интересах, но и предоставляет дополнительные воз-
Глава 2. Проблемы защиты информации 59 можности по несанкционированному доступу к источникам конфиденциальной инфор- мации через технические средства информационных систем. Наличие каждого источника образования канала утечки информации и его конк- ретные характеристики изучаются, исследуются и определяются конкретно для каж- дого образца технических средств на оборудованных для этого испытательных стен- дах в специальных лабораториях. Противоправные действия злоумышленников, направленные на добывание инфор- мации, реализуются пассивными и активными способами. К пассивным можно отнести использование технических каналов утечки информа- ции без непосредственного контакта или подключения к источнику информации. Эти способы ориентированы, как правило, только на получение информации. К активным относятся такие способы НСД, как незаконное подключение к кана- лам, проводам и линиям связи, высокочастотное навязывание, установка в техничес- кие средства микрофонных и телефонных радиозакладок, а также несанкционирован- ный доступ к информации, отрабатываемой на ПК, ее копирование, модификация, хищение, визуальное наблюдение экранов и т. д. Поскольку в настоящее время достижения современных технологий позволяют передавать информацию практически на любые расстояния и представлять данную информацию в любом виде (буквенно-цифровом, речевом, графическом и т. п.), в том числе в виде электронной почты, факса, телетекста, видеотекста, телеметрики, увели- чивается и число потенциально возможных каналов утечки информации при непра- вильном использовании линий связи. Рассмотрим основные способы несанкционированного доступа к конфиденциаль- ной информации через технические средства. Для передачи информации используют различного вида каналы связи. Каналы связи, по которым передается компьютерная информация, подразделяются на: О проводные; Q волоконно-оптические; Q беспроводные (радиотехнические). Способы НСД к проводным линиям связи Наиболее часто для передачи информации применяются телефонные линии в каче- стве проводных линий связи. Это связано с тем, что большинство компьютеров ис- пользуют для передачи данных модемы, подключенные к телефонной линии. Способы, которыми может вестись прослушивание телефонных линий, и какая при этом используется аппаратура, представлены на рис. Рассмотрим кратко эти способы. Укажем общепринятые способы подслушивания линии, связывающей компьютеры: О непосредственное подключение к телефонной линии: Q контактное — последовательное или параллельное (прямо на АТС или где-ни- будь на линии между телефонным аппаратом и АТС); О бесконтактное (индукционное) подключение к телефонной линии; Q помещение радиоретранслятора («жучка») на телефонной линии:
_60 G последовательное включение; Q параллельное включение. Непосредственное подключение к телефонной линии — наиболее простой и надежный способ получения информации. Такое подключе- ние осуществляется на телефонной станции либо на любом участке линии от потребителя до АТС. Чтобы обнаружить нужные провода, подсоединяют переносную телефон-трубку к любой паре промежуточных контактов и набирают номер объекта. Проведя кончиками пальцев, монеткой, неоновой лам- пой или светодиодным пробником по отдельным клеммам, регистри- руют (через удар током, сильное искрение, вспыхивание светодиода) явно повышенное (до В и более) напряжение. Отыскав подобным образом требуемую линию, от нее пробрасывают к близлежащему посту прослушивания либо установленному невдалеке магнитофону неприметную отводку, причем в качестве последней можно задействовать всегда имеющиеся в кабе- ле неиспользованные провода. Так как АТС переключает линию на разговор при шунтировании ее сопротивлени- ем порядка Ом, применение для подслушивания аппаратуры с низкоомным вхо- дом вызывает перегрузку телефонной сети и падение напряжения, причем йысока ве- роятность обнаружения подключения. Поэтому параллельное подключение к линии стараются производить через сопротивление номиналом в Ом. Контактное подключение — самый простой способ незаконного подключения, на- пример, параллельного телефонного аппарата или модема. Более совершенным явля- ется подключение к линии связи с помощью специальных согласующих устройств типа согласующих трансформаторов или интерфейсных плат персональных компьютеров. Наиболее часто используется способ физического подключения к линии телеком- муникации, осуществляемого через Y-образный кабель, один разъем которого подклю- чен к интерфейсной карте средства злоумышленника, а два других устанавливаются в разрыв контролируемой линии. При таком способе включения сохраняется прямое электрическое соединение аппаратуры канала передачи данных и оконечного обору- дования. В этом случае компьютер злоумышленника является полностью пассивным устройством. Бесконтактное подключение к линии связи осуществляется двумя путяйи: Q за счет электромагнитных наводок на параллельно проложенные провода рам- ки; Q с помощью сосредоточенной индуктивности, охватывающей контролируемую линию. В обоих случаях подслушивание реализуется за счет использования явления элек- тромагнитной индукции. Индукционное подсоединение к телефонной линии позволя- ет уклониться от непосредственного контакта с телефонной сетью, поэтому его до- вольно трудно обнаружить. Принцип действия такой отводки строится на том, что вокруг обычных проводов при проходе по ним электрического тока возникает электромагнитное поле, наводя- щее индукционный ток в расположенном поблизости проводнике. Для реализации этого эффекта один из проводов наружной линии обматывают вокруг миниатюрной много-
Глава 2. Проблемы защиты информации 61 Специальная микросхема Записывающее устройство Специальная микросхема Записывающее устройство с радиопередатчиком Записывающее устройство Устройство съема информации ^ Записывающее устройство Персональный Анализатор речи и данных компьютер Записывающее устройство Прямое подключение к линии связи Рис. Способы прослушивания проводных линий связи
62 Выкл. ИНДУКТИВНОЕ АТС Телефон Ретранслятор^ или модем ПОСЛЕДОВАТЕЛЬНОЕ *7ttt^ 1 АТС Телефон или модем ПАРАЛЛЕЛЬНОЕ АТС j-@ Ф&#; Рис. Способы подключения радиоретрансляторов витковой катушки с ферромагнитным сердечником либо размещают его вблизи по- добной же катушки в броневом сердечнике. Выводы импровизированного трансфор- матора подсоединяют к усилителю низкой частоты, диктофону или микропередатчи- ку. Недостатки подобного приема — невысокий уровень засекаемого сигнала, поэтому обычно требуется его дополнительное усиление, а также явная склонность такого дат- чика реагировать на посторонние электромагнитные колебания. Качество принимаемого сигнала определяется подбором характеристик индукци- онного датчика, усилением и настройкой усилителя низкой частоты. Полоса пропус- кания обязательно должна быть регулируемой. Это позволяет отфильтровать другие сигналы наводок и помех и выделить именно интересующий сигнал. Радиопередатчик (радиомикрофон, радиоретранслятор), подключенный к телефон- ной линии, часто используют, когда применение демаскирующих отводок вызывает некоторые затруднения. Он превосходно ретранслирует циркулирующую информа- цию туда, где установлен приемник. Различают два способа такого подключения: пос- ледовательное и параллельное (рис. ). В первом случае миниатюрный передатчик включают в разрыв линии и питают его от линии только в момент разговора. Таким образом, ретранслятор действует неогра- ниченно долго, однако напряжение в телефонной сети несколько снижается, что мо- жет привести к обнаружению ретранслятора. Во втором стандартном варианте передатчик подсоединяют параллельно линии и обеспечивают, в зависимости от тока потребления, питанием от линии и править код]
Сезон 5 ()[править править код]
Примечания[править
Список эпизодов телесериала «Менталист»
Список серий американского телесериала «Менталист», который транслировался на телеканале CBS с 23 сентября года по 18 февраля года.
Главный герой — Патрик Джейн (Саймон Бейкер), превосходный психолог-практик и манипулятор, когда-то притворявшийся «экстрасенсом» и «ясновидящим». Придерживаясь созданного им образа, сотрудничал со следствием в поимке серийного убийцы по имени Кровавый Джон. В выступлении на телевидении описал, как «ясновидящий», его психологический портрет: «Ущемлённый с детства, жалкий и одинокий». Возмущённый такой «ложью», как он сам выразился в своём послании, Кровавый Джон убил жену и дочь Патрика…
Теперь Джейн занимается тем, что помогает Калифорнийскому бюро расследований США[en] (КБР) в раскрытии различных тяжких преступлений, преимущественно убийств. Он категорически отрицает, что магия существует, и доказывает, что всё это ловкость рук и наблюдательность. Оказывая всемерную помощь Бюро, он продолжает жить также и надеждой поймать Кровавого Джона.
Обзор сезонов[править --><!--TEnd-->
Ещё больше гайдов по ограблению казино Diamond в нашем разделе гайдов. Удачных ограблений!
