Анализ возможностей предотвращения утечки информации, хранящейся в накопителях на жестких магнитных дисках

1. Введение

Тотальная компьютеризация инфраструктуры промышленно-развитых стран привела в настоящее время к бурному развитию технических средств разведки (ТСР), позволяющих добывать конфиденциальную информацию из компьютеров и компьютерных сетей. Перспективность этого направления обусловлена неуклонно растущим документооборотом, осуществляемым с помощью электронных средств коммуникаций, и внедрением т.н. "безбумажных технологий" как в сфере бизнеса, так и в сфере государственного управления. Значительные объемы конфиденциальной информации, хранящиеся в базах данных ЭВМ различных правительственных и неправительственных структур, представляют собой реальную коммерческую ценность, а их утечка в ряде случаев способна непосредственно влиять на государственную безопасность.

Данное обстоятельство дало в прошедшее десятилетие мощный толчок к развитию всевозможных программных и аппаратных средств добывания информации из компьютеров и компьютерных сетей. Особенно уязвимыми оказались так называемые "открытые" сети, имеющие выход в Internet, и регулярно подвергающиеся атакам хакеров и маскирующихся под хакеров спецслужб различного уровня. Необходимо отметить, что владельцы большинства сетей в должной мере осознали опасность утечки информации. Об этом свидетельствует постоянно растущий поток публикаций, посвященных разработке всевозможных систем шифрования, разграничения доступа, закрытия электромагнитных каналов утечки и т.д.

В предлагаемой статье рассматривается незаслуженно обойденный вниманием в публикациях последних лет специфический канал утечки конфиденциальной информации, позволяющий несанкционированно и бескомпроматно снимать копии (десятки и сотни Гбайт) с информации, хранящейся на накопителях на жестких магнитных дисках (НЖМД) ПЭВМ.

2. НЖМД как источник потенциальных угроз информационной безопасности

Размещение конфиденциальной информации в устройствах долговременной энергонезависимой памяти компьютеров создает возможность формирования специфических каналов ее утечки. Наиболее распространенными устройствами такого назначения на данный момент являются накопители на жестких магнитных дисках (НЖМД). Широкому применению НЖМД способствует ряд положительных эксплуатационных качеств: надежность, быстрота доступа и относительная дешевизна в расчете на единицу хранимой информации.

К особенностям НЖМД, делающим его привлекательным для проведения мероприятий с использованием ТСР, следует отнести:

большие объемы хранимой информации, от сотен Мбайт до десятков Гбайт; энергонезависимость хранимой информации, т.к. на ее состояние не влияет наличие или отсутствие электропитания; отсутствие в России собственного производства НЖМД.

Угрозы информации, хранимой на НЖМД, можно условно подразделить на комплексные, когда НЖМД с хранимой на нем информацией выступает как элемент программно-аппаратного или программного ТСР, и прямые, в которых НЖМД выступает как главный и единственный элемент ТСР. Первый тип угроз, связанных с разработкой всевозможных программных и аппаратных закладок, в рамках данной статьи не обсуждается.

Позиции для использования ТСР, обеспечивающих съем информации с НЖМД, могут быть созданы заранее в ходе проектирования и изготовления указанных изделий в виде целевой аппаратной или микропрограммной избыточности, т.к. практически все компьютеры оснащены импортными НЖМД. Другой путь - размещение дополнительных микропрограммных и/или аппаратных средств фирмами-изготовителями компьютеров. Первый путь предполагает наличие государственного заказа в странах производителях на создание позиций для ТСР, второй доступен и корпорациям различного уровня.

Реализация утечки информации в обоих случаях возможна по следующим обобщенным сценариям:

съем информации, отселектированной по определенному признаку и архивированной в "технических" зонах, с НЖМД в процессе его эксплуатации в составе ЭВМ или компьютерной сети. накопление информации на НЖМД с последующей имитацией выхода его из строя.

В первом случае возможна прямая (с использованием радиоретрансляторов, аппаратно-программных закладок, недокументированных возможностей сети и т.д.) передача информации.

Емкость неформатированного современного НЖМД и отформатированного штатными программными средствами отличается на 16-19 %. Это создает возможность наряду с резервированием информации на диске под сбойные сектора и служебную информацию осуществлять негласное дублирование и хранение конфиденциальной информации. Кроме того, считается что в зоне для парковок головок записи-чтения не может содержаться никакой информации. Примечательно, что для штатных программных средств проверки НЖМД и форматирования высокого уровня негласно накапливаемая информация будет оставаться невидимой и недоступной. При этом существует опасность обнаружения данного канала утечки информации достаточно большим парком специально разработанных средств мониторинга. Однако, во втором случае указанные средства бессильны что-либо обнаружить.

Второй вариант организации утечки информации эффективен при целенаправленной поставке компьютерной техники конкретной организации с последующим гарантийным обслуживанием компьютеров у фирмы-поставщика или в некотором сервис-центре, т.к. договор гарантии, как правило, распространяется на всю поставку и предполагает безвозмездную замену НЖМД при сохранении его товарного вида на работоспособный экземпляр. В этом случае объект применения ТСР сам прилагает усилия по передаче НЖМД с накопленной информацией заинтересованной стороне. Фирма, обеспечивающая техническое обслуживание, обычно предъявляет жесткие требования по сохранности различного рода маркеров и пломб, что само по себе гарантирует сохранность накопленной ТСР информации. После соответствующего ремонта информация, содержащаяся на НЖМД, становится доступной для копирования.

Особо следует отметить, что при неработоспособности НЖМД он, как правило, восстановлению (при грамотной имитации неисправности) на сервисных станциях на территории России (в силу отсутствия собственных производственных мощностей) не подлежит и должен быть передан на фирму за пределы нашего государства. Контроль содержимого НЖМД типовыми средствами диагностики невозможен, т.к. для них он неработоспособен. Стереть информацию с "неисправного" накопителя нельзя по той же причине. А поскольку хранимая информация энергонезависима, то она уверенно выдерживает пересечение любого количества границ без какого-либо таможенного контроля.

Исходя из практики крупных отечественных компаний, заключающих договора на создание и обслуживание компьютерных сетей с не менее крупными зарубежными корпорациями, так, как правило, и происходит.

3. Возможные пути устранения утечки информации вместе с накопителем

Устранение описанных выше специфических каналов утечки информации может быть достигнуто только путем гарантированного уничтожения данных, содержащихся на вышедшем из строя НЖМД (либо имитирующем неисправность), перед его передачей фирме-поставщика или в сервис-центр. Возможные варианты представлены на рис.1.