В этой статье я расскажу о результатах экспериментов, которые провела наша команда в ЛАНИТ. Мы проверили, насколько эффективен такой способ защиты данных, как экран защиты информации от компании 3М, и рассмотрели несколько сценариев, при которых чувствительная информация может попасть в поле внешнего наблюдения (коллег или посторонних). Подробнее о том, что показало исследование, – в материале под катом.
![](https://habrastorage.org/getpro/habr/post_images/456/ee4/1d6/456ee41d69fef8cccf21675633b25fcc.png)
Алгоритм проверки
Мы ввели несколько следующих понятий:
- оператор – сотрудник, работающий за АРМ, монитор которого оснащен экраном защиты;
- наблюдатель – любое лицо, не являющееся оператором.
Интерес представляли три сценария.
- Сценарий 1: Наблюдатель сидит за соседним рабочим местом.
- Сценарий 2: Наблюдатель стоит рядом с рабочим местом, в зоне видимости оператора.
- Сценарий 3: Наблюдатель стоит рядом с рабочим местом, вне зоны видимости оператора (за плечом).
В качестве тестового изображения использовали следующие образы:
- Образец 1 – текст с различными шрифтами;
- Образец 2 – титульная страница документа с реквизитами;
- Образец 3 – цветная и черно-белая картинки.
После интервьюирования аналитиков был определен самый распространенный режим редактирования конфиденциальных документов: чаще всего они открывают несколько документов или несколько экземпляров одного и того же документа на одном экране.
Чтобы оценить влияние качественных параметров наблюдателя, мы попросили коллег с разной остротой зрения поучаствовать в экспериментах.
С учетом приведенных условий был создан стенд, на котором непосредственно тестировали эффективность экрана защиты:
![](https://habrastorage.org/getpro/habr/post_images/45f/0e6/b5a/45f0e6b5a28e54c5ac4701ef51050ae0.png)
- Взгляд оператора на уровне центра экрана.
- Расстояние от объекта исследования — 1 м.
- Угол отклонения от центра обзора — 0°.
- Взгляд оператора на уровне центра экрана.
- Расстояние от объекта исследования — более 1,5 м.
- Угол отклонения от центра обзора — 60°.
- Взгляд наблюдателя выше центра экрана на 40 см.
- Расстояние от объекта исследования — 1,15 м.
- Угол отклонения от центра обзора — 30°.
![](https://habrastorage.org/getpro/habr/post_images/6eb/826/356/6eb826356dff5ceebca5433710e3e7a7.png)
![](https://habrastorage.org/getpro/habr/post_images/b4b/af8/4e0/b4baf84e0d21e56c5d55cb76c5b07583.png)
- Взгляд наблюдателя выше центра экрана на 40 см.
- Расстояние от объекта исследования — 1,7 м.
- Угол отклонения от центра обзора — 30°.
![](https://habrastorage.org/getpro/habr/post_images/60b/8b0/707/60b8b0707067a06a0cb3df535b89f993.png)
![](https://habrastorage.org/getpro/habr/post_images/5a3/df5/9a9/5a3df59a96b714eb36dc0e916a8d1bc1.png)
- Взгляд наблюдателя выше центра экрана на 40 см.
- Расстояние от объекта исследования — 1,4 м.
- Угол отклонения от центра обзора — 45°.
![](https://habrastorage.org/getpro/habr/post_images/2d9/5c8/6ce/2d95c86cee3d26d0c3caf7b7803d30cd.png)
![](https://habrastorage.org/getpro/habr/post_images/2ab/d31/b1b/2abd31b1b84d1d984cc76ac3a818fd3a.png)
- Взгляд наблюдателя выше центра экрана на 40 см.
- Расстояние от объекта исследования — 2,14 м.
- Угол отклонения от центра обзора — 45°.
![](https://habrastorage.org/getpro/habr/post_images/d32/f84/9be/d32f849beb2312992e300153dff0ecb4.png)
![](https://habrastorage.org/getpro/habr/post_images/a33/a01/f1e/a33a01f1e10e718c1650df4c623784c2.png)
Ход исследования
Испытания проводила группа лиц, обладающих следующей остротой зрения.
- Близорукость 1-й степени – 1 человек.
- Дальнозоркость 1-й степени – 1 человек.
- Без дефектов зрения – 3 человека.
Стенд был создан в соответствии с разработанной схемой.
![](https://habrastorage.org/getpro/habr/post_images/b73/271/19d/b7327119d7b64b7690a9ac51ff4efe44.png)
Вывод о свойствах защитного экрана в каждой точке мы делали на основании экспертной оценки.
Хочу заметить, что современные камеры довольно хорошо корректируют изображение сразу после съемки, тем самым уменьшая блики и красный цвет, которые обычно негативно влияют на восприятие. Таким образом, фотофиксация монитора обладает большим потенциалом для утечки информации.
Результаты
Точка 1
В первую очередь проверили стандартный режим работы оператора, при котором он сидит непосредственно перед монитором.
![](https://habrastorage.org/getpro/habr/post_images/896/c97/ab0/896c97ab043ece0331f86cdf7bf502f5.png)
Стандартный режим работы оператора, на мониторе отображен текст для редактирования.
![](https://habrastorage.org/getpro/habr/post_images/5a8/789/344/5a878934448e9fa71b2a70e1afb0c6ff.png)
Стандартный режим работы оператора, на мониторе отображен титульный лист документа с реквизитами.
![](https://habrastorage.org/getpro/habr/post_images/cbd/431/45a/cbd43145a137987c7ce2bb0548fa91b4.png)
Стандартный режим работы оператора, черно-белые и цветные картинки отображаются без искажения цвета.
Информация на дисплее монитора отчетливо различима. Экран защиты информации не создает препятствий для комфортной работы оператора. Дискомфорта при работе в течение рабочего дня с перерывами по 5-10 минут каждый час не выявлено.
Точка 2
Наблюдатель, сидящий на соседнем рабочем месте, никак не может получить информацию с защищенного экрана.
![](https://habrastorage.org/getpro/habr/post_images/9a4/48f/ed9/9a448fed939cd727369c95063bd2820f.png)
Распознать информацию на дисплее монитора невозможно. Экран защиты обеспечивает полное искажение информации на экране монитора при данном угле отклонения от стандартного положения оператора.
Точка 3
В точке 3 наблюдатель стоит в зоне видимости оператора и смотрит на монитор. Примечательно, что в этой точке угол отклонения от центра монитора по оси x составляет 30°, а по оси y – 20°. Взгляд наблюдателя выше центра экрана на 40 см, но все тестовые объекты легко читаются.
![](https://habrastorage.org/getpro/habr/post_images/1b2/c59/cb5/1b2c59cb5b84f5603f790cb615f035e4.png)
Точка 3 для титульного листа документа и для изображений.
![](https://habrastorage.org/getpro/habr/post_images/e47/462/5f1/e474625f14403e2b8b8fca3848c106d4.png)
![](https://habrastorage.org/getpro/habr/post_images/999/f6c/299/999f6c299b33584edc50a55a0a0c90c4.png)
Информацию на экране монитора возможно распознать и при визуальном осмотре, и при использовании фотофиксации. Экран защиты информации не обеспечивает достаточное искажение отображения при данном угле отклонения от стандартного положения оператора.
Точка 4
В точке 4 наблюдатель находится вне зоны видимости оператора, угол отклонения по оси x – 30°, а по оси y угол отклонения уменьшился до 13° вследствие увеличения расстояния до объекта. Результат использования экрана защиты такой же, как и для точки 3.
![](https://habrastorage.org/getpro/habr/post_images/3da/c00/a2c/3dac00a2ca370ce3c500df35b8b22ac1.png)
Информацию на экране монитора возможно распознать и при визуальном осмотре, и при использовании фотофиксации. При данном угле отклонения от стандартного положения оператора экран защиты информации не обеспечивает достаточное искажение.
Точка 5
Так как мы не получили заявленного производителем искажения при угле отклонения 30°, мы увеличивали его, пока опытным путем не получили приемлемый результат.
Наблюдатель — в зоне видимости оператора, отклонение по оси x – 45°, а по оси y – 16°.
![](https://habrastorage.org/getpro/habr/post_images/dda/e28/6bc/ddae286bc2d016e622288ef7563db2e2.png)
С большим трудом можно распознать текст на правой стороне экрана. При визуальном осмотре, а не при фотофиксации дополнительные блики красного цвета делают интерпретацию тестовых объектов почти невозможной. Похожая ситуация наблюдается и для образца титульного листа, и для изображений.
![](https://habrastorage.org/getpro/habr/post_images/6e2/d18/a43/6e2d18a43dc2e2acaef05769d3ba9792.png)
![](https://habrastorage.org/getpro/habr/post_images/99a/526/e51/99a526e51eee8a876b2ef4dc7c42f9ca.png)
Распознавание информации с левой половины дисплея монитора практически невозможно. Существует вероятность утечки информации с правой половины дисплея монитора. При фотофиксации есть возможность получения информации с обеих частей экрана из-за использования встроенной системы коррекции изображения в большинстве современных средств фото- и видеофиксации.
Возможно распознавание как отдельных элементов документа, так и определенным способом оформленного текста. При малейшем изменении угла в большую сторону искажение резко возрастает.
Точка 6
Наблюдатель стоит вне зоны видимости оператора, отклонение по оси x – 45°, а по оси y – 10°.
![](https://habrastorage.org/getpro/habr/post_images/365/47a/61a/36547a61a1c0fc6000a2c0608b089a4b.png)
Результат не сильно отличается от полученного для точки 5. Похожий вывод можем сделать и для образца титульного листа, и для изображений.
![](https://habrastorage.org/getpro/habr/post_images/d2a/7e0/418/d2a7e041860150f76be6770675f5981f.png)
![](https://habrastorage.org/getpro/habr/post_images/89b/549/791/89b549791f1ae3250c2bbaaeb1dae0af.png)
Считать текст и изображения довольно сложно благодаря достаточному искажению, полученному с помощью экрана защиты. Дополнительно распознать изображение мешает существенное расстояние до экрана – более двух метров.
Выводы
В ходе исследования были получены следующие результаты.
Обозначение точки | Краткое описание точки | Образец 1: Сплошной текст с различными шрифтами | Образец 2: Титульный лист с реквизитами | Образец 3: Черно-белое и цветное изображение |
Точка 1 | Стандартный режим работы оператора | Без искажений | Без искажений | Без искажений |
Точка 2 | Наблюдатель находится на соседнем рабочем месте | Полное искажение | Полное искажение | Полное искажение |
Точка 3 | Наблюдатель стоит сбоку от оператора. Угол отклонения от центра обзора – 30°. | Незначительное искажение, не влияет на восприятие образцов | Незначительное искажение, не влияет на восприятие образцов | Незначительное искажение, не влияет на восприятие образцов |
Точка 4 | Наблюдатель стоит за плечом оператора.Угол отклонения от центра обзора – 30° | Эффект экрана незначителен. Из-за увеличения расстояния до монитора, восприятие текста затруднено. | Эффект экрана незначителен. Можно определить факт использования реквизитов в документе, без определения смысловой нагрузки. | Эффект экрана незначителен. Слабое искажение цвета цветного изображения. |
Точка 5 | Наблюдатель стоит сбоку от оператора.Угол отклонения от центра обзора – 45°. | Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части. | Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части. | Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части.Значительное искажение цвета. |
Точка 6 | Наблюдатель стоит за плечом оператора.Угол отклонения от центра обзора – 45°. | Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части. | Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части. | Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части.Значительное искажение цвета. |
По результатам испытаний было принято решение рекомендовать производителю изменить значения гарантированного искажения информации в так называемой желтой зоне (от 30° до 45°), чтобы дополнительно перекрыть случаи, когда оператор использует монитор для редактирования сразу нескольких документов.
![](https://habrastorage.org/getpro/habr/post_images/18b/80a/4e1/18b80a4e19c42887178f94f869706cfd.png)
Зоны искажения информации для экрана защиты:
- зеленая – без искажения,
- желтая – незначительные искажения,
- красная – значительное искажение с невозможностью получения конфиденциальной информации.
Уже ведутся переговоры об исследовании новых, более качественных экранов защиты. Поэтому до новых встреч! Обязательно поделимся с вами полученными результатами.
Darth_Anjan
Если так получилось, что два сотрудника, допущенных к информации разных уровней конфиденциальности, сидят рядом, то это уже серьёзная промашка в системе безопасности. Бормотание вслух, chit-chat, обмен «перлами» практически гарантирован.
NFedotova Автор
Например сотрудники могут работать над разными проектами, и, согласно ролевой модели, не должны лезть в дела друг друга. Опять же, переписки сотрудников так же могут быть чувствительной информацией.
Darth_Anjan
Это всё конечно имеет место быть. Но мой тезис был немного о другом. У нас в стране любят строить «защиту» полагаясь на технические средства и регламенты, при этом забывая о социальной природе человека. Пусть люди работают над разными проектами, пусть они не должны видеть переписку друг друга. Но пока они сидят вместе, пока они находятся в каком-то социальном взаимодействии в 90% своего рабочего времени, они БУДУТ в курсе дел друг друга.