Как защитить информацию на экране монитора от утечки
Один из самых простых способов утечки информации, который нередко упускают из виду, — когда конфиденциальные данные получают с экрана монитора. Особенно если рабочее место сотрудника расположено в офисах открытого типа, также известных как open space. 
Источник
Мы ввели несколько следующих понятий:
Интерес представляли три сценария.
В качестве тестового изображения использовали следующие образы:
После интервьюирования аналитиков был определен самый распространенный режим редактирования конфиденциальных документов: чаще всего они открывают несколько документов или несколько экземпляров одного и того же документа на одном экране.
Испытания проводила группа лиц, обладающих следующей остротой зрения.
Стенд был создан в соответствии с разработанной схемой.
Вывод о свойствах защитного экрана в каждой точке мы делали на основании экспертной оценки.
В первую очередь проверили стандартный режим работы оператора, при котором он сидит непосредственно перед монитором.
Стандартный режим работы оператора, на мониторе отображен текст для редактирования.
Стандартный режим работы оператора, на мониторе отображен титульный лист документа с реквизитами.
Стандартный режим работы оператора, черно-белые и цветные картинки отображаются без искажения цвета.
Наблюдатель, сидящий на соседнем рабочем месте, никак не может получить информацию с защищенного экрана.
Распознать информацию на дисплее монитора невозможно. Экран защиты обеспечивает полное искажение информации на экране монитора при данном угле отклонения от стандартного положения оператора.
В точке 3 наблюдатель стоит в зоне видимости оператора и смотрит на монитор. Примечательно, что в этой точке угол отклонения от центра монитора по оси x составляет 30°, а по оси y — 20°. Взгляд наблюдателя выше центра экрана на 40 см, но все тестовые объекты легко читаются.
Точка 3 для титульного листа документа и для изображений.
Информацию на экране монитора возможно распознать и при визуальном осмотре, и при использовании фотофиксации. Экран защиты информации не обеспечивает достаточное искажение отображения при данном угле отклонения от стандартного положения оператора.
В точке 4 наблюдатель находится вне зоны видимости оператора, угол отклонения по оси x — 30°, а по оси y угол отклонения уменьшился до 13° вследствие увеличения расстояния до объекта. Результат использования экрана защиты такой же, как и для точки 3.
Информацию на экране монитора возможно распознать и при визуальном осмотре, и при использовании фотофиксации. При данном угле отклонения от стандартного положения оператора экран защиты информации не обеспечивает достаточное искажение.
Так как мы не получили заявленного производителем искажения при угле отклонения 30°, мы увеличивали его, пока опытным путем не получили приемлемый результат.
С большим трудом можно распознать текст на правой стороне экрана. При визуальном осмотре, а не при фотофиксации дополнительные блики красного цвета делают интерпретацию тестовых объектов почти невозможной. Похожая ситуация наблюдается и для образца титульного листа, и для изображений.
Распознавание информации с левой половины дисплея монитора практически невозможно. Существует вероятность утечки информации с правой половины дисплея монитора. При фотофиксации есть возможность получения информации с обеих частей экрана из-за использования встроенной системы коррекции изображения в большинстве современных средств фото- и видеофиксации.
Наблюдатель стоит вне зоны видимости оператора, отклонение по оси x — 45°, а по оси y — 10°.
Результат не сильно отличается от полученного для точки 5. Похожий вывод можем сделать и для образца титульного листа, и для изображений.
Считать текст и изображения довольно сложно благодаря достаточному искажению, полученному с помощью экрана защиты. Дополнительно распознать изображение мешает существенное расстояние до экрана — более двух метров.
В ходе исследования были получены следующие результаты.
По результатам испытаний было принято решение рекомендовать производителю изменить значения гарантированного искажения информации в так называемой желтой зоне (от 30° до 45°), чтобы дополнительно перекрыть случаи, когда оператор использует монитор для редактирования сразу нескольких документов.
Зоны искажения информации для экрана защиты:
Уже ведутся переговоры об исследовании новых, более качественных экранов защиты. Поэтому до новых встреч! Обязательно поделимся с вами полученными результатами.
В этой статье я расскажу о результатах экспериментов, которые провела наша команда в ЛАНИТ. Мы проверили, насколько эффективен такой способ защиты данных, как экран защиты информации от компании 3М, и рассмотрели несколько сценариев, при которых чувствительная информация может попасть в поле внешнего наблюдения (коллег или посторонних). Подробнее о том, что показало исследование, — в материале под катом.
Алгоритм проверки
Мы ввели несколько следующих понятий:
- оператор — сотрудник, работающий за АРМ, монитор которого оснащен экраном защиты;
- наблюдатель — любое лицо, не являющееся оператором.
Интерес представляли три сценария.
- Сценарий 1: Наблюдатель сидит за соседним рабочим местом.
- Сценарий 2: Наблюдатель стоит рядом с рабочим местом, в зоне видимости оператора.
- Сценарий 3: Наблюдатель стоит рядом с рабочим местом, вне зоны видимости оператора (за плечом).
В качестве тестового изображения использовали следующие образы:
- Образец 1 — текст с различными шрифтами;
- Образец 2 — титульная страница документа с реквизитами;
- Образец 3 — цветная и черно-белая картинки.
После интервьюирования аналитиков был определен самый распространенный режим редактирования конфиденциальных документов: чаще всего они открывают несколько документов или несколько экземпляров одного и того же документа на одном экране.
Чтобы оценить влияние качественных параметров наблюдателя, мы попросили коллег с разной остротой зрения поучаствовать в экспериментах.
С учетом приведенных условий был создан стенд, на котором непосредственно тестировали эффективность экрана защиты:
Характеристики для точки 1
Точка 1 — Оператор защищаемого АРМ.
- Взгляд оператора на уровне центра экрана.
- Расстояние от объекта исследования — 1 м.
- Угол отклонения от центра обзора — 0°.
Характеристики для точки 2
Точка 2 — Оператор соседнего с защищаемым АРМ рабочего места.
- Взгляд оператора на уровне центра экрана.
- Расстояние от объекта исследования — более 1,5 м.
- Угол отклонения от центра обзора — 60°.
Характеристики для точки 3
Точка 3 — Наблюдатель в зоне видимости оператора, защищаемого АРМ (стоит сбоку).
Вид сверху
Вид сбоку
- Взгляд наблюдателя выше центра экрана на 40 см.
- Расстояние от объекта исследования — 1,15 м.
- Угол отклонения от центра обзора — 30°.
Характеристики для точки 4
Точка 4 — Наблюдатель вне зоны видимости, защищаемого АРМ.
Вид сверху
Вид сбоку
- Взгляд наблюдателя выше центра экрана на 40 см.
- Расстояние от объекта исследования — 1,7 м.
- Угол отклонения от центра обзора — 30°.
Характеристики для точки 5
Точка 5 — Наблюдатель в зоне видимости оператора, защищаемого АРМ.
Вид сверху
Вид сбоку
- Взгляд наблюдателя выше центра экрана на 40 см.
- Расстояние от объекта исследования — 1,4 м.
- Угол отклонения от центра обзора — 45°.
Характеристики для точки 6
Точка 6 — Наблюдатель вне зоны видимости оператора, защищаемого АРМ.
Вид сверху
Вид сбоку
- Взгляд наблюдателя выше центра экрана на 40 см.
- Расстояние от объекта исследования — 2,14 м.
- Угол отклонения от центра обзора — 45°.
Ход исследования
Испытания проводила группа лиц, обладающих следующей остротой зрения.
- Близорукость 1-й степени — 1 человек.
- Дальнозоркость 1-й степени — 1 человек.
- Без дефектов зрения — 3 человека.
Стенд был создан в соответствии с разработанной схемой.
Вывод о свойствах защитного экрана в каждой точке мы делали на основании экспертной оценки.
Хочу заметить, что современные камеры довольно хорошо корректируют изображение сразу после съемки, тем самым уменьшая блики и красный цвет, которые обычно негативно влияют на восприятие. Таким образом, фотофиксация монитора обладает большим потенциалом для утечки информации.
Результаты
Точка 1
В первую очередь проверили стандартный режим работы оператора, при котором он сидит непосредственно перед монитором.
Стандартный режим работы оператора, на мониторе отображен текст для редактирования.
Стандартный режим работы оператора, на мониторе отображен титульный лист документа с реквизитами.
Стандартный режим работы оператора, черно-белые и цветные картинки отображаются без искажения цвета.
Информация на дисплее монитора отчетливо различима. Экран защиты информации не создает препятствий для комфортной работы оператора. Дискомфорта при работе в течение рабочего дня с перерывами по 5–10 минут каждый час не выявлено.
Точка 2
Наблюдатель, сидящий на соседнем рабочем месте, никак не может получить информацию с защищенного экрана.
Распознать информацию на дисплее монитора невозможно. Экран защиты обеспечивает полное искажение информации на экране монитора при данном угле отклонения от стандартного положения оператора.
Точка 3
В точке 3 наблюдатель стоит в зоне видимости оператора и смотрит на монитор. Примечательно, что в этой точке угол отклонения от центра монитора по оси x составляет 30°, а по оси y — 20°. Взгляд наблюдателя выше центра экрана на 40 см, но все тестовые объекты легко читаются.
Точка 3 для титульного листа документа и для изображений.
Информацию на экране монитора возможно распознать и при визуальном осмотре, и при использовании фотофиксации. Экран защиты информации не обеспечивает достаточное искажение отображения при данном угле отклонения от стандартного положения оператора.
Точка 4
В точке 4 наблюдатель находится вне зоны видимости оператора, угол отклонения по оси x — 30°, а по оси y угол отклонения уменьшился до 13° вследствие увеличения расстояния до объекта. Результат использования экрана защиты такой же, как и для точки 3.
Информацию на экране монитора возможно распознать и при визуальном осмотре, и при использовании фотофиксации. При данном угле отклонения от стандартного положения оператора экран защиты информации не обеспечивает достаточное искажение.
Точка 5
Так как мы не получили заявленного производителем искажения при угле отклонения 30°, мы увеличивали его, пока опытным путем не получили приемлемый результат.
Наблюдатель — в зоне видимости оператора, отклонение по оси x — 45°, а по оси y — 16°.
С большим трудом можно распознать текст на правой стороне экрана. При визуальном осмотре, а не при фотофиксации дополнительные блики красного цвета делают интерпретацию тестовых объектов почти невозможной. Похожая ситуация наблюдается и для образца титульного листа, и для изображений.
Распознавание информации с левой половины дисплея монитора практически невозможно. Существует вероятность утечки информации с правой половины дисплея монитора. При фотофиксации есть возможность получения информации с обеих частей экрана из-за использования встроенной системы коррекции изображения в большинстве современных средств фото- и видеофиксации.
Возможно распознавание как отдельных элементов документа, так и определенным способом оформленного текста. При малейшем изменении угла в большую сторону искажение резко возрастает.
Точка 6
Наблюдатель стоит вне зоны видимости оператора, отклонение по оси x — 45°, а по оси y — 10°.
Результат не сильно отличается от полученного для точки 5. Похожий вывод можем сделать и для образца титульного листа, и для изображений.
Считать текст и изображения довольно сложно благодаря достаточному искажению, полученному с помощью экрана защиты. Дополнительно распознать изображение мешает существенное расстояние до экрана — более двух метров.
Выводы
В ходе исследования были получены следующие результаты.
По результатам испытаний было принято решение рекомендовать производителю изменить значения гарантированного искажения информации в так называемой желтой зоне (от 30° до 45°), чтобы дополнительно перекрыть случаи, когда оператор использует монитор для редактирования сразу нескольких документов.
Зоны искажения информации для экрана защиты:
- зеленая — без искажения,
- желтая — незначительные искажения,
- красная — значительное искажение с невозможностью получения конфиденциальной информации.
Уже ведутся переговоры об исследовании новых, более качественных экранов защиты. Поэтому до новых встреч! Обязательно поделимся с вами полученными результатами.
