Условие:
Тема:
Моделирование угроз утечки данных по каналам ТКУИ, ПЭМИН, акустическим и оптическим каналам
1. Описание объекта защиты
Объект:
Информационно-телекоммуникационная система (ИТС) предприятия, обрабатывающая конфиденциальные данные (персональные данные, коммерческая тайна, государственная тайна).
Характеристики:
Локальная сеть (LAN) с подключением к интернету через VPN.
Серверы: файловый, почтовый, базы данных.
Рабочие станции с ОС Windows/Linux.
Каналы связи: проводные (Ethernet), беспроводные (Wi-Fi), мобильные (4G/5G).
2. Требования к моделированию угроз
Необходимо проанализировать следующие каналы утечки информации:
1. Технические каналы утечки информации (ТКУИ)
ПЭМИН (побочные электромагнитные излучения и наводки):
Излучение от мониторов, кабелей, процессоров.
Перехват данных через линии электропитания.
Акустические каналы:
Запись разговоров через микрофоны (в т.ч. скрытые).
Вибрационные колебания (например, от принтеров).
Оптические каналы:
Перехват данных через отражение света от окон/экранов.
Съемка экранов мониторов на расстоянии.
2. Угрозы для каналов связи
Перехват трафика через незащищенные Wi-Fi-точки.
Атаки "человек посередине" (MITM) на VPN-соединения.
Анализ побочных излучений от сетевого оборудования.
3. Задачи для выполнения
Часть 1. Анализ угроз
Составить таблицу угроз для каждого канала утечки (ТКУИ, ПЭМИН, акустика, оптика) с указанием:
Источника угрозы.
Методов перехвата.
Вероятности реализации (низкая/средняя/высокая).
Смоделировать сценарии атак:
Перехват ПЭМИН с помощью SDR-приемника (например, HackRF).
Акустический шпионаж через smartphone-микрофон.
Оптическая съемка экрана с расстояния 50 м.
