Номер части:
Журнал
ISSN: 2411-6467 (Print)
ISSN: 2413-9335 (Online)
Статьи, опубликованные в журнале, представляется читателям на условиях свободной лицензии CC BY-ND

СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО КАНАЛАМ СОТОВОЙ СВЯЗИ В БАНКЕ



Науки и перечень статей вошедших в журнал:
DOI:
Дата публикации статьи в журнале:
Название журнала: Евразийский Союз Ученых — публикация научных статей в ежемесячном научном журнале, Выпуск: , Том: , Страницы в выпуске: -
Данные для цитирования: . СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО КАНАЛАМ СОТОВОЙ СВЯЗИ В БАНКЕ // Евразийский Союз Ученых — публикация научных статей в ежемесячном научном журнале. Технические науки. ; ():-.

Деятельность и развитие любого банка напрямую зависит от того с какой скоростью осуществляется обмен информацией внутри него и насколько хорошо построена система безопасности.

Если инфраструктура банка даёт сбои, то последствия катастрофичны. Банк может потерять не только базу клиентов, но и их доверие. Столкновение с этой проблемой привело к созданию новых систем защиты информации.

Защита информации банка включает в себя проведение целого комплекса мероприятий – от аудита информационной безопасности до создания систем защиты подразделений банка. Тем не менее, несмотря на все усилия по обеспечению безопасности, вопросам решения проблемы защиты информации от утечки по каналам сотовой связи уделяется недостаточно сил.

В современном мире использование мобильного телефона на предприятии перестало быть роскошью, а превратилось в удобное и доступное средство связи. Актуальные средства связи – мобильные телефонные аппараты – представляют собой многофункциональные устройства. Они способны вести запись аудио информации на встроенный микроцифровой диктофон в течение четырех часов и более, хранить в памяти до пятисот фотоснимков, вести с сохранением видеозапись продолжительностью до одного часа, осуществлять передачу по радиоэфиру аудио- и видеоинформации в реальном времени. Использование подобных возможностей средств связи недобросовестными сотрудниками банка или из-за их непреднамеренных действий, может привести к серьезным нарушениям системы безопасности банка (утечке и злоумышленному использованию конфиденциальной информации). Учитывая, что значительная часть угроз безопасности реализуются с участием или при содействии персонала банков, поиск способов решения проблемы утечки информации по каналам сотовой связи является актуальной.

Для начала рассмотрим способы блокировки и нейтрализации сотового сигнала.

На сегодняшний день существует два наиболее распространённых метода. Первый метод основан на постановке помехи, препятствующей записи аудио информации на цифровой диктофон. Изделия, осуществляющие этот способ, известны как «шумотроны».

Рассмотрим возможность «шумотрона» для нейтрализации диктофона сотового телефона. Это изделие проектировалось для подавления миниатюрных диктофонов старого образца с механической системой кинематики и современных цифровых диктофонов. Эффективность подавления записи на указанных устройствах имеет место, но даже для этих примитивных записывающих устройств отсутствуют сведения о статистической вероятности подавления записи – какова эффективность подавления нескольких наиболее распространенных моделей, например, цифровых диктофонов с помощью постановки СВЧ помехи. Следует заметить, что эти записывающие устройства представляют собой весьма крупный объект для СВЧ излучения. Это означает, что геометрические размеры специализированных только на запись аудио информации устройств – цифровых диктофонов, – сравнимы с длиной волны СВЧ излучения генератора помех, при этом их геометрический размер полностью сравним с геометрическим размером современных сотовых телефонов. Именно геометрические размеры цифровых диктофонов позволяют, в некоторой мере, осуществлять подавление (зашумление) записываемой аудиоинформации.

Обратимся к сотовому телефону. Попытка подавить (поставить помеху) встроенному в сотовый телефон микроцифровому диктофону оказывается бессильной. Это связано с тем, что в мобильном телефоне плотность расположения радиоэлементов на один-два порядка выше, чем в любом примитивном цифровом диктофоне. Применяемая в «шумотронах» частота СВЧ излучения уже не воспринимается внутренним схемотехническим решением сотового телефона с такой же эффективностью, как в цифровом диктофоне.

Что касается блокировки сотовых телефонов от передачи информации в реальном времени, то в данной ситуации «шумотроны» бессильны. Они не предназначены для этой задачи.

Второй метод основан на блокировке сигнала сотового телефона. Имеется два способа блокировки [1].

Первый способ основан на детектировании вызываемого сигнала телефона и постановки акустической помехи для блокировки микрофона. К устройствам данного класса относятся изделия типа «Кокон». Дальность действия этих устройств составляет не более 30 см. Их назначение – защита собственного телефона от несанкционированного дистанционного прослушивания за счет постановки акустической помехи на микрофон сотового телефона. Эти устройства не пригодны для подавления телефона собеседника, что вполне приемлемо для использования в банке и может гарантировать непосредственное использование сотового телефона клиентам банка.

Второй способ основан на перехвате входящего или исходящего СВЧ сигнала сотового телефона, его идентификация, и генерация такового же типа сигнала на несущей частоте генератора СВЧ помехи, что позволяет заблокировать приемник телефона от сигнала абонента. Как правило, это устройства стационарного типа, например, серии «Мозаика», с радиусом действия до 10-15 метров, что не очень подходит к использованию в стенах банка, так как будет создавать неудобство посетителям [2].

 Однако изделия данного типа не способны блокировать запись информации на внутренний встроенный носитель записи информации.

Решения этой проблемы можно регламентировать локальным нормативным актом правил поведения сотрудников на рабочем месте, в котором будет прописан запрет на использование сотовых телефонов на рабочем месте. При нарушении и невыполнение правил работник будет привлекаться к дисциплинарной ответственности.

Ещё один из способов предотвращения несанкционированной утечки информации по каналам сотовой связи это оснащение каждого аппарата сотрудника специальным программным обеспечением, которое позволит установить ограничения на использование сотового телефона. Одной из таких программ является Smart Limits, она позволяет поставить время блокировки на исходящие звонки и sms. Стоит отметить что подобная мера может привести к большим затруднениям, так как сама программа является платной и не всякий телефон будет ее поддерживать [3].

Напоследок хочется рассмотреть ещё один метод защиты информации. Согласно этому методу в банке запрещается использование личных устройств, их можно приносить на работу, но они все регистрируются службой безопасности, а для работы каждому сотруднику выдается специальный рабочий телефон, без средств видео- и аудиосъемки, устанавливается переадресация вызовов, во время окончания рабочего дня сотруднику возвращается его личный сотовый телефон.

Подведя итоги, хочется сделать вывод, что проблему защиты информации от утечки по каналам сотовой связи необходимо решать комплексно. Юридически – через надлежащее документальное оформление, технически – через распределение и контроль доступа сотрудников к информации. Ведь одной из важнейших целью банка является сохранения конфиденциальности и целостности персональных данных клиентов и поддержание бесперебойной работы банковской информационной системы.

 

Список литературы:

  1. Вернигоров Н.С. Защита информации от утечки по каналам сотовой связи // ИНФОРМ ОСТ радиоэлектроника и телекоммуникации. – 2004. – №6(36). – С. 42-43.
  2. Средства защиты от утечки информации по радиоканалу и каналам мобильной связи [Электронный ресурс]. URL: https://difcom.ru/tekhnicheskie-sredstva-zashchity-informatsii/sredstva-zashchity-ot-utechki-informatsii-po-radiokanalu-i-kanalam-mobilnoj-svyazi.html.
  3. Хорев А.А. Защита информации от утечки по техническим каналам. – М.: 1997.[schema type=»book» name=»СПОСОБЫ ЗАЩИТЫ ИНФОРМАЦИИ ОТ УТЕЧКИ ПО КАНАЛАМ СОТОВОЙ СВЯЗИ В БАНКЕ» author=»Кашутина Ирина Александровна, Пчелинцева Екатерина Михайловна» publisher=»БАСАРАНОВИЧ ЕКАТЕРИНА» pubdate=»2017-04-20″ edition=»ЕВРАЗИЙСКИЙ СОЮЗ УЧЕНЫХ_ 28.03.2015_03(12)» ebook=»yes» ]
Список литературы:


Записи созданы 9819

Похожие записи

Начните вводить, то что вы ищите выше и нажмите кнопку Enter для поиска. Нажмите кнопку ESC для отмены.

Вернуться наверх
404: Not Found404: Not Found