Как защитить информацию на экране монитора от утечки

    Один из самых простых способов утечки информации, который нередко упускают из виду, – когда конфиденциальные данные получают с экрана монитора. Особенно если рабочее место сотрудника расположено в офисах открытого типа, также известных как open space. 

    В этой статье я расскажу о результатах экспериментов, которые провела наша команда в ЛАНИТ. Мы проверили, насколько эффективен такой способ защиты данных, как экран защиты информации от компании 3М, и рассмотрели несколько сценариев, при которых чувствительная информация может попасть в поле внешнего наблюдения (коллег или посторонних). Подробнее о том, что показало исследование, – в материале под катом.

    Источник 

    Алгоритм проверки


    Мы ввели несколько следующих понятий:

    • оператор – сотрудник, работающий за АРМ, монитор которого оснащен экраном защиты;
    • наблюдатель – любое лицо, не являющееся оператором.

    Интерес представляли три сценария.

    • Сценарий 1: Наблюдатель сидит за соседним рабочим местом.
    • Сценарий 2: Наблюдатель стоит рядом с рабочим местом, в зоне видимости оператора.
    • Сценарий 3: Наблюдатель стоит рядом с рабочим местом, вне зоны видимости оператора (за плечом).

    В качестве тестового изображения использовали следующие образы:

    • Образец 1 – текст с различными шрифтами;
    • Образец 2 – титульная страница документа с реквизитами;
    • Образец 3 – цветная и черно-белая картинки.

    После интервьюирования аналитиков был определен самый распространенный режим редактирования конфиденциальных документов:  чаще всего они открывают несколько документов или несколько экземпляров одного и того же документа на одном экране.

    Чтобы оценить влияние качественных параметров наблюдателя, мы попросили коллег с разной остротой зрения поучаствовать в экспериментах.

    С учетом приведенных условий был создан стенд, на котором непосредственно тестировали эффективность экрана защиты: 


    Характеристики для точки 1
    Точка 1 – Оператор защищаемого АРМ.

    • Взгляд оператора на уровне центра экрана.
    • Расстояние от объекта исследования — 1 м.
    • Угол отклонения от центра обзора — 0°.

    Характеристики для точки 2
    Точка 2 – Оператор соседнего с защищаемым АРМ рабочего места.

    • Взгляд оператора на уровне центра экрана.
    • Расстояние от объекта исследования — более 1,5 м.
    • Угол отклонения от центра обзора — 60°.

    Характеристики для точки 3
    Точка 3 – Наблюдатель в зоне видимости оператора, защищаемого АРМ (стоит сбоку).

    • Взгляд наблюдателя выше центра экрана на 40 см.
    • Расстояние от объекта исследования — 1,15 м.
    • Угол отклонения от центра обзора — 30°.

    Вид сверху

    Вид сбоку

    Характеристики для точки 4
    Точка 4 – Наблюдатель вне зоны видимости, защищаемого АРМ.

    • Взгляд наблюдателя выше центра экрана на 40 см.
    • Расстояние от объекта исследования — 1,7 м.
    • Угол отклонения от центра обзора — 30°.

    Вид сверху

    Вид сбоку

    Характеристики для точки 5
    Точка 5 – Наблюдатель в зоне видимости оператора, защищаемого АРМ.

    • Взгляд наблюдателя выше центра экрана на 40 см.
    • Расстояние от объекта исследования — 1,4 м.
    • Угол отклонения от центра обзора — 45°.

    Вид сверху

    Вид сбоку

    Характеристики для точки 6
    Точка 6 – Наблюдатель вне зоны видимости оператора, защищаемого АРМ.

    • Взгляд наблюдателя выше центра экрана на 40 см.
    • Расстояние от объекта исследования — 2,14 м.
    • Угол отклонения от центра обзора — 45°.

    Вид сверху

    Вид сбоку

    Ход исследования


    Испытания проводила группа лиц, обладающих следующей остротой зрения.

    • Близорукость 1-й степени – 1 человек.
    • Дальнозоркость 1-й степени – 1 человек.
    • Без дефектов зрения – 3 человека.

    Стенд был создан в соответствии с разработанной схемой.


    Вывод о свойствах защитного экрана в каждой точке мы делали на основании экспертной оценки.

    Хочу заметить, что современные камеры довольно хорошо корректируют изображение сразу после съемки, тем самым уменьшая блики и красный цвет, которые обычно негативно влияют на восприятие. Таким образом, фотофиксация монитора обладает большим потенциалом для утечки информации.

    Результаты


    Точка 1


    В первую очередь проверили стандартный режим работы оператора, при котором он сидит непосредственно перед монитором.


    Стандартный режим работы оператора, на мониторе отображен текст для редактирования.


    Стандартный режим работы оператора, на мониторе отображен титульный лист документа с реквизитами.


    Стандартный режим работы оператора, черно-белые и цветные картинки отображаются без искажения цвета.

    Информация на дисплее монитора отчетливо различима. Экран защиты информации не создает препятствий для комфортной работы оператора. Дискомфорта при работе в течение рабочего дня с перерывами по 5-10 минут каждый  час не выявлено.

    Точка 2


    Наблюдатель, сидящий на соседнем рабочем месте, никак не может получить информацию с защищенного экрана.


    Распознать информацию на дисплее монитора невозможно. Экран защиты обеспечивает полное искажение информации на экране монитора при данном угле отклонения от стандартного положения оператора.

    Точка 3


    В точке 3 наблюдатель стоит в зоне видимости оператора и смотрит на монитор. Примечательно, что в этой точке угол отклонения от центра монитора по оси x составляет 30°, а по оси y – 20°. Взгляд наблюдателя выше центра экрана на 40 см, но все тестовые объекты легко читаются.


    Точка 3 для титульного листа документа и для изображений.



    Информацию на экране монитора возможно распознать и при визуальном осмотре, и при использовании фотофиксации. Экран защиты информации не обеспечивает достаточное искажение отображения при данном угле отклонения от стандартного положения оператора.

    Точка 4 


    В точке 4 наблюдатель находится вне зоны видимости оператора, угол отклонения по оси x – 30°, а по оси y угол отклонения уменьшился до 13° вследствие увеличения расстояния до объекта. Результат использования экрана защиты такой же, как и для точки 3.


    Информацию на экране монитора возможно распознать и при визуальном осмотре, и при использовании фотофиксации. При данном угле отклонения от стандартного положения оператора экран защиты информации не обеспечивает достаточное искажение. 

    Точка 5


    Так как мы не получили заявленного производителем искажения при угле отклонения 30°, мы увеличивали его, пока опытным путем не получили приемлемый результат.

    Наблюдатель — в зоне видимости оператора, отклонение по оси x – 45°, а по оси y – 16°.


    С большим трудом можно распознать текст на правой стороне экрана. При визуальном осмотре, а не при фотофиксации дополнительные блики красного цвета делают интерпретацию тестовых объектов почти невозможной. Похожая ситуация наблюдается и для образца титульного листа, и для изображений.



    Распознавание информации с левой половины дисплея монитора практически невозможно. Существует вероятность утечки информации с правой половины дисплея монитора. При фотофиксации есть возможность получения информации с обеих частей экрана из-за использования встроенной системы коррекции изображения в большинстве современных средств фото- и видеофиксации.

    Возможно распознавание как отдельных элементов документа, так и определенным способом оформленного текста. При малейшем изменении угла в большую сторону искажение резко возрастает. 

    Точка 6


    Наблюдатель стоит вне зоны видимости оператора, отклонение по оси x – 45°, а по оси y – 10°.


    Результат не сильно отличается от полученного для точки 5. Похожий вывод можем сделать и для образца титульного листа, и для изображений.



    Считать текст и изображения довольно сложно благодаря достаточному искажению, полученному с помощью экрана защиты. Дополнительно распознать изображение мешает существенное расстояние до экрана – более двух метров.

    Выводы


    В ходе исследования были получены следующие результаты.

    Обозначение точки Краткое описание точки Образец 1: Сплошной текст с различными шрифтами Образец 2: Титульный лист с реквизитами Образец 3: Черно-белое и цветное изображение
    Точка 1 Стандартный режим работы оператора Без искажений Без искажений Без искажений
    Точка 2 Наблюдатель находится на соседнем рабочем месте Полное искажение Полное искажение Полное искажение
    Точка 3 Наблюдатель стоит сбоку от оператора. Угол отклонения от центра обзора – 30°. Незначительное искажение, не влияет на восприятие образцов Незначительное искажение, не влияет на восприятие образцов Незначительное искажение, не влияет на восприятие образцов
    Точка 4 Наблюдатель стоит за плечом оператора.Угол отклонения от центра обзора – 30° Эффект экрана незначителен. Из-за увеличения расстояния до монитора, восприятие текста затруднено. Эффект экрана незначителен. Можно определить факт использования реквизитов в документе, без определения смысловой нагрузки. Эффект экрана незначителен. Слабое искажение цвета цветного изображения.
    Точка 5 Наблюдатель стоит сбоку от оператора.Угол отклонения от центра обзора – 45°. Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части. Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части. Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части.Значительное искажение цвета.
    Точка 6 Наблюдатель стоит за плечом оператора.Угол отклонения от центра обзора – 45°. Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части. Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части. Сильное искажение, делающее невозможным считать информацию с одной части экрана и сильно препятствующее восприятию второй части.Значительное искажение цвета.

    По результатам испытаний было принято решение рекомендовать производителю изменить значения гарантированного искажения информации в так называемой желтой зоне (от 30° до 45°), чтобы дополнительно перекрыть случаи, когда оператор использует монитор для редактирования сразу нескольких документов.


    Зоны искажения информации для экрана защиты:

    • зеленая – без искажения,
    • желтая – незначительные искажения,
    • красная – значительное искажение с невозможностью получения конфиденциальной информации.

    Уже ведутся переговоры об исследовании новых, более качественных экранов защиты. Поэтому до новых встреч! Обязательно поделимся с вами полученными результатами.
    ГК ЛАНИТ
    Ведущая многопрофильная группа ИТ-компаний в РФ

    Комментарии 55

      +18
      Если так получилось, что два сотрудника, допущенных к информации разных уровней конфиденциальности, сидят рядом, то это уже серьёзная промашка в системе безопасности. Бормотание вслух, chit-chat, обмен «перлами» практически гарантирован.
        +1
        Например сотрудники могут работать над разными проектами, и, согласно ролевой модели, не должны лезть в дела друг друга. Опять же, переписки сотрудников так же могут быть чувствительной информацией.
          +18
          Это всё конечно имеет место быть. Но мой тезис был немного о другом. У нас в стране любят строить «защиту» полагаясь на технические средства и регламенты, при этом забывая о социальной природе человека. Пусть люди работают над разными проектами, пусть они не должны видеть переписку друг друга. Но пока они сидят вместе, пока они находятся в каком-то социальном взаимодействии в 90% своего рабочего времени, они БУДУТ в курсе дел друг друга.
        +6
        Это не исследование, а изобретение велосипедов… Уже давно существуют экраны с узким углом резкости — их ставят на банкоматы (именно по той причине, которую «открыли» вы). Как я понимаю, там просто при производстве вставляют поляризационную пленку.
          +5
          Статья ради статьи, чего вы хотели. Изобретение велосипеда исзветная забава во вногих странах СНГ.
          А про угол, даже про 60 градусов уже давно известно. Я еще в 2005 году имел пленку, которую можно было использовать для ограничения угла обзора.
          habr.com/ru/company/3mrussia/blog/203828 — что то вроде этого
            0
            Такая защита совершенно не защищает от «человек за плечом». Как раз сзади остаться незамеченным проще. Да и по наблюдениям в последних банкоматах такое встречается все реже. И не все знают что несколько «выпуклых» зеркал на банкомате как раз помогают видеть не подглядывают ли к нему в экран.
              +2
              Готовы ли вы использовать такие экраны (как в банкоматах) на своем раборчем месте: 8 часов в день, 5 дней в неделю?
              Как сильно они «скрадывают» изображение по краям экрана, как работают с широкоформатными мониторами? Не увеличивают ли «усталость» глаз при работе, по сравнению с немодифицированными экранами?
                0
                Как сильно они «скрадывают» изображение по краям экрана, как работают с широкоформатными мониторами? — все зависит от ТЗ при производстве. Можно сделать пленку с нужными характеристиками, чтобы точка резкости всей поверхности экрана была в предполагаемом месте расположения оператора. Это не «rocket science», в объективах (точнее, в светофильтрах) давно уже используется данный принцип (можно изменять направление поляризации).
                Не увеличивают ли «усталость» глаз при работе, по сравнению с немодифицированными экранами? — не увеличивают, потому что при правильно спроектированном экране эффект поляризации при нахождении в нужной точке равен нулю (поляризация отсутствует) (у вас же, вряд ли, сильно болят глаза при просмотре через защитную пленку на смартфоне? тут та же история).
                  0
                  Кстати давным давно была такая идея: разобрать ЖК-монитор, выдернуть оттуда поляризационную пленку (кажется называется «линза Френеля») и приклеить на защитные очки. Без этой линзы изображение с монитора ни под каким углом не видно, он просто белый. А вот в очках все становится нормально видно. Возможно это все какая-то технобайка, лично не проверял — монитор жалко :-) Но в теории, если тема рабочая, то почему не выпускать мониторы и комплекты очков к ним? У каждого сотрудника свои очки подходящие только к его монитору.
                      0
                      Тогда уже можно просто сразу выводить изображение на очки. Дешевле + защищает от коллеги с очками.
                        0
                        Для глаз и так не хорошо смотреть на источник мерцающего света, а тут он еще и очень близко. Разок в торговом центре побаловаться с каким-нибудь 3D-шлемом конечно не страшно, но постоянно работать с таким решением я бы не стал…
                          0
                          При чем тут мерцающий свет? Речь о том, чтобы убрать компонент, который встроен в любой обычный монитор и вынести его в очки.
                            0
                            При чем тут мерцающий свет?

                            Во первых, это моё сообщение было о том, чтобы вынести компонент в очки. И мерцание в этом случае действительно не при чем.
                            Во вторых, «мерцающий свет» — это было в ответ на
                            можно просто сразу выводить изображение на очки. Дешевле + защищает от коллеги с очками
                        –1
                        Но в теории, если тема рабочая, то почему не выпускать мониторы и комплекты очков к ним? У каждого сотрудника свои очки подходящие только к его монитору.

                        Не получится. :) Как я выше писал, в фотографии уже давно существуют светофильтры (и они ненамного дороже обычных светофильтров) с регулируемой поляризацией. Т.е. подобрать необходимую поляризацию для того, чтобы увидеть изображение — достаточно несложная, с технической точки зрения, задача.
                          +2

                          https://habr.com/ru/post/133473/ — лучшая статья по рейттингу за всё время на хабре именно об этом

                      0

                      У hp elitebook в некоторых конфигурациях есть возможность включить режим суженного угла обзора. В моём такого нет, но в инструкции видел про это. Т.е. можно включать, когда надо работать в публичных зонах.

                      +14
                      Только мне кажется, что в open space не нормально обрабатывать конфиденциальные данные?
                        +4
                        А что Вы хотели, если под этим исследованием велосипедостроителей есть блок «вакансии компании ГК ЛАнит» и первым пунктом в ней… тадаааам: «Ведущий консультант по информационной безопасности» :)
                          +1
                          Между прочим, этот консультант требуется в другую компанию, не в ту, в которой наш автор работает :)
                          0
                          Понятие конфиденциальности для себя определяет само предприятие, занося данные в перечень конфиденциальной информации. Все на усмотрение руководителя.
                          В статье не рассматривается защита информации ограниченного доступа, которую необходимо защитать специальными тех. средствами (ГТ, ДСП и тд.).
                            0
                            Есть всего два варианта:
                            1. Доступ к данным ограничен, и в этом случае странно их обрабатывать в open space;
                            2. Доступ к данным не ограничен, и тогда все эти технические ухищрения вообще не имеют никакого смысла.

                            А как эти данные называет предприятие — конфиденциальные, с ограниченным доступом, или ещё как — это уже не технические вопросы…
                              0
                              Хм… Конфиденциальны ли, к примеру, персональные данные вы тоже определяете для себя сами? А сведения, составляяющие адвокатскую или врачебную тайну?
                              Единственное, что вы можете сами определить — набор сведений, составляющих коммерческую тайну, если это не противоречит законодательству (объявить коммерческой, как многие это любят делать, тайной зарплату сотрудника нельзя, например). Не путайте эти понятия.
                                0
                                Мне вот интересно, как вы заказчику будете доказывать необходимость данных мер? Наверняка внушите заказчику самую ценную мысль из статьи — есть информация конфиденциальная, есть неконфиденциальная и есть ещё третий, самый главный тип — информация которую надо защищать. Потом объявите свой ценник, заказчик побежит по рынку искать кто ему подешевле защитит «информацию, которую надо защищать». Прекрасный способ развода на деньги неопытного заказчика. Не хотите ФСТЭКу предложить ваши экранчики, они им точно нужны, можно даже с особым цинизмом получить на них сертификат защиты от НСД по ТУ.
                              +3
                              Совет от службы безопасности: «купите плохой монитор с малым углом обзора».
                              Ожидал прочитать о каких-то технических решениях, вроде поляризации в мониторе и «очках конфиденциальности» на основе периодически синхронизируемых шаблонов…
                                0
                                Экраны защиты делают из простого (любого) монитора, монитор с поляризационным покрытием.
                                  +1
                                  Поляризационное покрытие с одним вектором поляризации не обеспечит конфиденциальности, а если матрица поляризации переменная (шаблон матрицы периодически синхронизируется с очками), тогда восстановить информацию с ряда снимков, а тем более с одного снимка, технически крайне сложно, если не невозможно.
                                    +1
                                    Мы бы с удовольствием протестировали это. Данный механизм уже реализован хотя бы на стадии прототипа?
                                      +1
                                      Идея пришла только что, при прочтении, так что, пока лишь идея. Хотя математический алгоритм генерации «псевдошума» для матрицы довольно простой, протоколы синхронизации стандартные, достаточно всего двух векторов поляризации. Единственное, что нужно заполучить — это тонкая OLED плёнка с переключением направления поляризации на очках и такой же экран или покрытие на монитор. Не обязательно даже адресовать каждый пиксел, в шаблоне можно использовать и крупные ячейки — до определённой степени конфиденциальность не нарушится.
                                  +4

                                  Для начала можно было бы просто посадить людей спиной к стене — решило бы бОльшую часть вопроса.

                                  +3
                                  «Все уже придумано до нас».
                                  habr.com/ru/post/133473
                                  Самая популярная статья на хабре в разделе «научпоп» за всю историю.
                                    +1
                                    Думаю, основное отличие, все же, что использование экрана защиты — подразумевает возможность его демонтажа и возвращение монитора к исхродному состоянию.
                                      +1
                                      Ну если цена информации ниже цены монитора, то таки да…
                                      0

                                      Не просто в разделе научпоп, а вообще за всю историю, кстати: https://habr.com/ru/top/alltime/

                                        0
                                        Да. Раньше там и находил. Но сейчас найти ссылку на топ за все время не получилось, максимум за год.
                                      +10
                                      ИМХО, в open space сохранить конфиденциальность практически невозможно — кто-то прошел за спиной, когда на экране открыт важный документ, подслушал телефонный разговор, поболтал о всяком разном возле кофемашины и т.п.
                                      На одной фирме, где я работал, новенький менеджер по продажам, подсмотрев пароли от почты у своих коллег, приходил утром пораньше и чистил их почту от запросов от новых клиентов, а сам потом звонил клиентам(типа случайный холодный звонок)
                                      Как не странно, но довольно долгое время это прокатывало, типа смотрите какой новенький молодец, активные продажи и все такое. Заподозрили его сначала аналитики — выявив аномальное распределение новых клиентов, потом СБ — у него единственного был защитный экран на мониторе, а прокололся, как это часто бывает, из-за жадности — увел у коллеги очень жирный заказ, не обратив внимания, что это клиент не новый.
                                        0
                                        Ну я знаю друга который увел пароль от админки локальной сети, тупо записав видео на телефон в момент, когда устанавливали антивирус. Использовался этот пароль, правда, чтобы делать на компе что нужно, потому что были вахтёрские ограничения на самом обыкновенном компе для обработки интернет-заказов.
                                        0

                                        Это не защита информации, это защита пятой точки от того, что босс, проходя мимо, заметит чем вы на самом деле занимаетесь. Наивные.

                                          +4
                                          Чего только не придумают, лишь бы не отказаться от этих дурацких опенспейсов :-)
                                            0
                                            «Перегородки, шторки — если не нужно, чтобы кто-то смотрел в экран.
                                            Аппаратные ключи — чтобы не подсматривать пароли.»

                                            картинка_как_кого_то_выкидывают_из_окна_на_совещании.жпг
                                            +13
                                            Все уже придумано. Защита 100%. И на отоплении опен-спейса можно экономить
                                            image
                                              0
                                              А там второе отверстие внизу для кого? Или это чтобы клавиатуру видеть для тех что слепую печать не умеет?
                                                +1

                                                Это для печенек.

                                              0
                                              особенно секретную инфу можно выдавать на экран хитро раскрашенной
                                              Типа как на таблицах для теста светового зрения
                                              И читать ее в специальных очках
                                              Потом очки снимаешь — кладешь в карман и работаешь дальше
                                                0
                                                В одном из офисов, в котором доводилось работать, на экран навешивали сферические зеркальца по типу тех, что стоят на банкоматах.
                                                Примерный вид
                                                image

                                                И там не было опенспейсов, кабинеты на максимум 10 рабочих мест (хотя в тех комнатках и впятером было работать затруднительно, впрочем, декларировались эти рабочие места как резервные)
                                                  +2
                                                  Чего только не придумают, чтобы не отказываться от опенспейса и не ставить рабочие места так, чтобы не пройти было за спиной…
                                                  А продолжительная работа за монитором с узким углом обзора — тот ещё ад.
                                                    +1
                                                    Из названия я думал, что речь пойдет про электромагнитное считывание информации с монитора и защита от таких приколов… А так — если хоть кто-то у вас за спиной, какая уж тут конфиденциальная работа…
                                                      0

                                                      Берешь дешёвый монитор с TN матрицей и вуаля...

                                                        0
                                                        habr.com/ru/company/3mrussia/blog/203828
                                                        Прошло каких-то 7 лет и дошли до тестов
                                                          0
                                                          Для полноты картины эксперимента/исследования необходимо было:
                                                          1. Взять мониторы с разной диагональю.
                                                          2. Взять мониторы с разной матрицей (TN, IPS, VA, OLED).
                                                          3. Взять использовать информацию с разным масштабированием и размером шрифта/контента.
                                                          4. А как же вариант «мимо крокодил» или мимолетный взгляд.

                                                          Также никто не упомянул что у некоторых производителей есть какие-то решения для этого типо HP Sure View, Lenovo Thinkpad PrivacyGuard, Dell SafeScreen, Fujitsu Privacy Filters и так далее, да вообще есть тупо наклейки на экран которых пруд пруди на амазоне и алиэкспрессе
                                                            0
                                                            А не проще ли посадить человека спиной к стене, чтобы с зади никто встать не мог?
                                                            А по бокам фанерные перегородки.
                                                              0
                                                              Слишком большая сумма за аренду выходит, если не сажать гребцов плотненько.
                                                              0
                                                              Почему рассматривались люди, да ещё с проблемами зрения? Как насчёт технических средств, такие как камеры с хорошей оптикой на другом конце опен-спейса?
                                                                0
                                                                Закладочные устройства не рассматривались для конфиденциальной информации (отсутствуют в типовой модели угроз для таких ОИ), а использование общедоступной аппаратуры будет зафиксировано либо сотрудниками, либо камерами видеонаблюдения.
                                                                  0
                                                                  снимок 108 мегаписксельной камерой дает обзор метров на 10…

                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                              Самое читаемое