Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!
Один из самых простых способов утечки информации, который нередко упускают из виду, – когда конфиденциальные данные получают с экрана монитора. Особенно если рабочее место сотрудника расположено в офисах открытого типа, также известных как open space.
В этой статье я расскажу о результатах экспериментов, которые провела наша команда в ЛАНИТ. Мы проверили, насколько эффективен такой способ защиты данных, как экран защиты информации от компании 3М, и рассмотрели несколько сценариев, при которых чувствительная информация может попасть в поле внешнего наблюдения (коллег или посторонних). Подробнее о том, что показало исследование, – в материале под катом.
Источник
Мы ввели несколько следующих понятий:
Интерес представляли три сценария.
В качестве тестового изображения использовали следующие образы:
После интервьюирования аналитиков был определен самый распространенный режим редактирования конфиденциальных документов: чаще всего они открывают несколько документов или несколько экземпляров одного и того же документа на одном экране.
Чтобы оценить влияние качественных параметров наблюдателя, мы попросили коллег с разной остротой зрения поучаствовать в экспериментах.
С учетом приведенных условий был создан стенд, на котором непосредственно тестировали эффективность экрана защиты:
Испытания проводила группа лиц, обладающих следующей остротой зрения.
Стенд был создан в соответствии с разработанной схемой.
Вывод о свойствах защитного экрана в каждой точке мы делали на основании экспертной оценки.
Хочу заметить, что современные камеры довольно хорошо корректируют изображение сразу после съемки, тем самым уменьшая блики и красный цвет, которые обычно негативно влияют на восприятие. Таким образом, фотофиксация монитора обладает большим потенциалом для утечки информации.
В первую очередь проверили стандартный режим работы оператора, при котором он сидит непосредственно перед монитором.
Стандартный режим работы оператора, на мониторе отображен текст для редактирования.
Стандартный режим работы оператора, на мониторе отображен титульный лист документа с реквизитами.
Стандартный режим работы оператора, черно-белые и цветные картинки отображаются без искажения цвета.
Информация на дисплее монитора отчетливо различима. Экран защиты информации не создает препятствий для комфортной работы оператора. Дискомфорта при работе в течение рабочего дня с перерывами по 5-10 минут каждый час не выявлено.
Наблюдатель, сидящий на соседнем рабочем месте, никак не может получить информацию с защищенного экрана.
Распознать информацию на дисплее монитора невозможно. Экран защиты обеспечивает полное искажение информации на экране монитора при данном угле отклонения от стандартного положения оператора.
В точке 3 наблюдатель стоит в зоне видимости оператора и смотрит на монитор. Примечательно, что в этой точке угол отклонения от центра монитора по оси x составляет 30°, а по оси y – 20°. Взгляд наблюдателя выше центра экрана на 40 см, но все тестовые объекты легко читаются.
Точка 3 для титульного листа документа и для изображений.
Информацию на экране монитора возможно распознать и при визуальном осмотре, и при использовании фотофиксации. Экран защиты информации не обеспечивает достаточное искажение отображения при данном угле отклонения от стандартного положения оператора.
В точке 4 наблюдатель находится вне зоны видимости оператора, угол отклонения по оси x – 30°, а по оси y угол отклонения уменьшился до 13° вследствие увеличения расстояния до объекта. Результат использования экрана защиты такой же, как и для точки 3.
Информацию на экране монитора возможно распознать и при визуальном осмотре, и при использовании фотофиксации. При данном угле отклонения от стандартного положения оператора экран защиты информации не обеспечивает достаточное искажение.
Так как мы не получили заявленного производителем искажения при угле отклонения 30°, мы увеличивали его, пока опытным путем не получили приемлемый результат.
Наблюдатель — в зоне видимости оператора, отклонение по оси x – 45°, а по оси y – 16°.
С большим трудом можно распознать текст на правой стороне экрана. При визуальном осмотре, а не при фотофиксации дополнительные блики красного цвета делают интерпретацию тестовых объектов почти невозможной. Похожая ситуация наблюдается и для образца титульного листа, и для изображений.
Распознавание информации с левой половины дисплея монитора практически невозможно. Существует вероятность утечки информации с правой половины дисплея монитора. При фотофиксации есть возможность получения информации с обеих частей экрана из-за использования встроенной системы коррекции изображения в большинстве современных средств фото- и видеофиксации.
Возможно распознавание как отдельных элементов документа, так и определенным способом оформленного текста. При малейшем изменении угла в большую сторону искажение резко возрастает.
Наблюдатель стоит вне зоны видимости оператора, отклонение по оси x – 45°, а по оси y – 10°.
Результат не сильно отличается от полученного для точки 5. Похожий вывод можем сделать и для образца титульного листа, и для изображений.
Считать текст и изображения довольно сложно благодаря достаточному искажению, полученному с помощью экрана защиты. Дополнительно распознать изображение мешает существенное расстояние до экрана – более двух метров.
В ходе исследования были получены следующие результаты.
По результатам испытаний было принято решение рекомендовать производителю изменить значения гарантированного искажения информации в так называемой желтой зоне (от 30° до 45°), чтобы дополнительно перекрыть случаи, когда оператор использует монитор для редактирования сразу нескольких документов.
Зоны искажения информации для экрана защиты:
Уже ведутся переговоры об исследовании новых, более качественных экранов защиты. Поэтому до новых встреч! Обязательно поделимся с вами полученными результатами.
В этой статье я расскажу о результатах экспериментов, которые провела наша команда в ЛАНИТ. Мы проверили, насколько эффективен такой способ защиты данных, как экран защиты информации от компании 3М, и рассмотрели несколько сценариев, при которых чувствительная информация может попасть в поле внешнего наблюдения (коллег или посторонних). Подробнее о том, что показало исследование, – в материале под катом.
Источник
Алгоритм проверки
Мы ввели несколько следующих понятий:
- оператор – сотрудник, работающий за АРМ, монитор которого оснащен экраном защиты;
- наблюдатель – любое лицо, не являющееся оператором.
Интерес представляли три сценария.
- Сценарий 1: Наблюдатель сидит за соседним рабочим местом.
- Сценарий 2: Наблюдатель стоит рядом с рабочим местом, в зоне видимости оператора.
- Сценарий 3: Наблюдатель стоит рядом с рабочим местом, вне зоны видимости оператора (за плечом).
В качестве тестового изображения использовали следующие образы:
- Образец 1 – текст с различными шрифтами;
- Образец 2 – титульная страница документа с реквизитами;
- Образец 3 – цветная и черно-белая картинки.
После интервьюирования аналитиков был определен самый распространенный режим редактирования конфиденциальных документов: чаще всего они открывают несколько документов или несколько экземпляров одного и того же документа на одном экране.
Чтобы оценить влияние качественных параметров наблюдателя, мы попросили коллег с разной остротой зрения поучаствовать в экспериментах.
С учетом приведенных условий был создан стенд, на котором непосредственно тестировали эффективность экрана защиты:
Характеристики для точки 1
Точка 1 – Оператор защищаемого АРМ.
- Взгляд оператора на уровне центра экрана.
- Расстояние от объекта исследования — 1 м.
- Угол отклонения от центра обзора — 0°.
Характеристики для точки 2
Точка 2 – Оператор соседнего с защищаемым АРМ рабочего места.
- Взгляд оператора на уровне центра экрана.
- Расстояние от объекта исследования — более 1,5 м.
- Угол отклонения от центра обзора — 60°.
Характеристики для точки 3
Точка 3 – Наблюдатель в зоне видимости оператора, защищаемого АРМ (стоит сбоку).
Вид сверху
Вид сбоку
- Взгляд наблюдателя выше центра экрана на 40 см.
- Расстояние от объекта исследования — 1,15 м.
- Угол отклонения от центра обзора — 30°.
Вид сверху
Вид сбоку
Характеристики для точки 4
Точка 4 – Наблюдатель вне зоны видимости, защищаемого АРМ.
Вид сверху
Вид сбоку
- Взгляд наблюдателя выше центра экрана на 40 см.
- Расстояние от объекта исследования — 1,7 м.
- Угол отклонения от центра обзора — 30°.
Вид сверху
Вид сбоку
Характеристики для точки 5
Точка 5 – Наблюдатель в зоне видимости оператора, защищаемого АРМ.
Вид сверху
Вид сбоку
- Взгляд наблюдателя выше центра экрана на 40 см.
- Расстояние от объекта исследования — 1,4 м.
- Угол отклонения от центра обзора — 45°.
Вид сверху
Вид сбоку
Характеристики для точки 6
Точка 6 – Наблюдатель вне зоны видимости оператора, защищаемого АРМ.
Вид сверху
Вид сбоку
- Взгляд наблюдателя выше центра экрана на 40 см.
- Расстояние от объекта исследования — 2,14 м.
- Угол отклонения от центра обзора — 45°.
Вид сверху
Вид сбоку
Ход исследования
Испытания проводила группа лиц, обладающих следующей остротой зрения.
- Близорукость 1-й степени – 1 человек.
- Дальнозоркость 1-й степени – 1 человек.
- Без дефектов зрения – 3 человека.
Стенд был создан в соответствии с разработанной схемой.
Вывод о свойствах защитного экрана в каждой точке мы делали на основании экспертной оценки.
Хочу заметить, что современные камеры довольно хорошо корректируют изображение сразу после съемки, тем самым уменьшая блики и красный цвет, которые обычно негативно влияют на восприятие. Таким образом, фотофиксация монитора обладает большим потенциалом для утечки информации.
Результаты
Точка 1
В первую очередь проверили стандартный режим работы оператора, при котором он сидит непосредственно перед монитором.
Стандартный режим работы оператора, на мониторе отображен текст для редактирования.
Стандартный режим работы оператора, на мониторе отображен титульный лист документа с реквизитами.
Стандартный режим работы оператора, черно-белые и цветные картинки отображаются без искажения цвета.
Информация на дисплее монитора отчетливо различима. Экран защиты информации не создает препятствий для комфортной работы оператора. Дискомфорта при работе в течение рабочего дня с перерывами по 5-10 минут каждый час не выявлено.
Точка 2
Наблюдатель, сидящий на соседнем рабочем месте, никак не может получить информацию с защищенного экрана.
Распознать информацию на дисплее монитора невозможно. Экран защиты обеспечивает полное искажение информации на экране монитора при данном угле отклонения от стандартного положения оператора.
Точка 3
В точке 3 наблюдатель стоит в зоне видимости оператора и смотрит на монитор. Примечательно, что в этой точке угол отклонения от центра монитора по оси x составляет 30°, а по оси y – 20°. Взгляд наблюдателя выше центра экрана на 40 см, но все тестовые объекты легко читаются.
Точка 3 для титульного листа документа и для изображений.
Информацию на экране монитора возможно распознать и при визуальном осмотре, и при использовании фотофиксации. Экран защиты информации не обеспечивает достаточное искажение отображения при данном угле отклонения от стандартного положения оператора.
Точка 4
В точке 4 наблюдатель находится вне зоны видимости оператора, угол отклонения по оси x – 30°, а по оси y угол отклонения уменьшился до 13° вследствие увеличения расстояния до объекта. Результат использования экрана защиты такой же, как и для точки 3.
Информацию на экране монитора возможно распознать и при визуальном осмотре, и при использовании фотофиксации. При данном угле отклонения от стандартного положения оператора экран защиты информации не обеспечивает достаточное искажение.
Точка 5
Так как мы не получили заявленного производителем искажения при угле отклонения 30°, мы увеличивали его, пока опытным путем не получили приемлемый результат.
Наблюдатель — в зоне видимости оператора, отклонение по оси x – 45°, а по оси y – 16°.
С большим трудом можно распознать текст на правой стороне экрана. При визуальном осмотре, а не при фотофиксации дополнительные блики красного цвета делают интерпретацию тестовых объектов почти невозможной. Похожая ситуация наблюдается и для образца титульного листа, и для изображений.
Распознавание информации с левой половины дисплея монитора практически невозможно. Существует вероятность утечки информации с правой половины дисплея монитора. При фотофиксации есть возможность получения информации с обеих частей экрана из-за использования встроенной системы коррекции изображения в большинстве современных средств фото- и видеофиксации.
Возможно распознавание как отдельных элементов документа, так и определенным способом оформленного текста. При малейшем изменении угла в большую сторону искажение резко возрастает.
Точка 6
Наблюдатель стоит вне зоны видимости оператора, отклонение по оси x – 45°, а по оси y – 10°.
Результат не сильно отличается от полученного для точки 5. Похожий вывод можем сделать и для образца титульного листа, и для изображений.
Считать текст и изображения довольно сложно благодаря достаточному искажению, полученному с помощью экрана защиты. Дополнительно распознать изображение мешает существенное расстояние до экрана – более двух метров.
Выводы
В ходе исследования были получены следующие результаты.
Обозначение точки | Краткое описание точки | Образец 1: Сплошной текст с различными шрифтами | Образец 2: Титульный лист с реквизитами | Образец 3: Черно-белое и цветное изображение |
Точка 1 | Стандартный режим работы оператора | Без искажений | Без искажений | Без искажений |
Точка 2 | Наблюдатель находится на соседнем рабочем месте | Полное искажение | Полное искажение | Полное искажение |
Точка 3 | Наблюдатель стоит сбоку от оператора. Угол отклонения от центра обзора – 30°. | Незначительное искажение, не влияет на восприятие образцов | Незначительное искажение, не влияет на восприятие образцов | Незначительное искажение, не влияет на восприятие образцов |
Точка 4 | Наблюдатель стоит за плечом оператора.Угол отклонения от центра обзора – 30° | Эффект экрана незначителен. Из-за увеличения расстояния до монитора, восприятие текста затруднено. | Эффект экрана незначителен. Можно определить факт использования реквизитов в документе, без определения смысловой нагрузки. | Эффект экрана незначителен. Слабое искажение цвета цветного изображения. |
Точка 5 | Наблюдатель стоит сбоку от оператора.Угол отклонения от центра обзора – 45°. | Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части. | Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части. | Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части.Значительное искажение цвета. |
Точка 6 | Наблюдатель стоит за плечом оператора.Угол отклонения от центра обзора – 45°. | Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части. | Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части. | Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части.Значительное искажение цвета. |
По результатам испытаний было принято решение рекомендовать производителю изменить значения гарантированного искажения информации в так называемой желтой зоне (от 30° до 45°), чтобы дополнительно перекрыть случаи, когда оператор использует монитор для редактирования сразу нескольких документов.
Зоны искажения информации для экрана защиты:
- зеленая – без искажения,
- желтая – незначительные искажения,
- красная – значительное искажение с невозможностью получения конфиденциальной информации.
Уже ведутся переговоры об исследовании новых, более качественных экранов защиты. Поэтому до новых встреч! Обязательно поделимся с вами полученными результатами.