Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Методы и средства защиты информацииРазговор в помещении Акустика Виброакустика Гидроакустика Акустоэлектроника Подслушивание, диктофон, микрофон, направленный микрофон, полуактивная система Стетоскоп, вибродатчик Гидроакустический датчик Радиотехнические спецприемники Шумовые генераторы, поиск закладок, защитные фильтры, ограничение доступа 2 Разговор по проводному телефону Акустика Электросигнал в линии Наводки Аналогично п.1 Параллельный телефон, прямое подключение, электромагнитный датчик, диктофон, телефонная закладка Аналогично п.1 Маскирование, скремблирование, шифрование Спецтехника 3 Разговор по радиотелефону Акустика Электромагнитные волны Аналогично п.1 Радиоприемные устройства Аналогично п.1 Аналогично п.2 4 Документ на бумажном носителе Наличие Кража, визуально, копирование, фотографирование Ограничение доступа, спецтехника 5 Изготовление документа на бумажном носителе Наличие Паразитные сигналы, наводки Аналогично п.4 Специальные радиотехнические устройства Аналогично п.1 Экранирование 6 Почтовое отправление Наличие Кража, прочтение Специальные методы защиты 7 Документ на небумажном носителе Носитель Хищение, копирование, считывание Контроль доступа, физическая защита, криптозащита 8 Изготовление документа на небумажном носителе Изображение на дисплее Паразитные сигналы, наводки Визуально, копирование, фотографирование Специальные радиотехнические устройства Контроль доступа, криптозащита 9 Передача документа по каналу связи Электрические и оптические сигналы Несанкционированное подключение, имитация зарегистрированного пользователя Криптозащита 10 Производственный процесс Отходы, излучения и т.п. Спец аппаратура различённого назначения, оперативные мероприятия Оргтехмероприятия, физическая защита Таким образом, основным направлением противодействия утечке информации является обеспечение физической(технические средства, линии связи, персонал) и логической (операционная система, прикладные программы и данные) защиты информационных ресурсов. При этом безопасность достигается комплексным применением аппаратных, программных и криптографических методов и средств защиты, а также организационных мероприятий. Основными причинами утечки информации являются: • несоблюдение персоналом норм, требований, правил эксплуатации АС; • ошибки в проектировании АС и систем защиты АС; • ведение противостоящей стороной технической и агентурной разведок. Несоблюдение персоналом норм, требований, правил эксплуатации АС может быть как умышленным, так и непреднамеренным. От ведения противостоящей стороной агентурной разведки этот случай отличает то, что в данном случае лицом, совершающим несанкционированные действия, двигают личные побудительные мотивы. Причины утечки информации достаточно тесно связаны с видами утечки информации. В соответствии с ГОСТ Р 50922-96 рассматриваются три вида утечки информации: • разглашение; • несанкционированный доступ к информации; • получение защищаемой информации разведками (как отечественными, так и иностранными). Под разглашением информации понимается несанкционированное доведение защищаемой информации до потребителей, не имеющих права доступа к защищаемой информации. Под несанкционированным доступом понимается получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. При этом заинтересованным субъектом, осуществляющим несанкционированный доступ к информации, может быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо. Получение защищаемой информации разведками может осуществляться с помощью технических средств (техническая разведка) или агентурными методами (агентурная разведка). Каналу течки информации — совокупность источника информации, материального носителя или среды распространения несущего указанную информацию сигнала и средства выделения информации из сигнала или носителя. Одним из основных свойств канала является месторасположение средства выделения информации из сигнала или носителя, которое может располагаться в пределах контролируемой зоны, охватывающей «АС, или вне ее. Применительно к АС выделяют следующие каналы утечки: 1.Электромагнитный канал. Причиной его возникновения является электромагнитное поле, связанное с протеканием электрического тока в аппаратных компонентах АС. Электромагнитное поле может индуцировать токи в близко расположенных проводных линиях (наводки). Электромагнитный канал в свою очередь делится на следующие каналы: • радиоканал (высокочастотное излучение); • низкочастотный канал; • сетевой канал (наводки на сеть электропитания); • канал заземления (наводки на провода заземления); • линейный канал (наводки на линии связи между компьютерными системами). 2.Акустический (виброакустический) канал. Связан с распространением звуковых волн в воздухе или упругих колебаний в других средах, возникающих при работе устройств отображения информации АС. 3.Визуальный канал. Связан с возможностью визуального наблюдения злоумышленником за работой устройств отображения информации АС без проникновения в помещения, где расположены компоненты системы. В качестве средства выделения информации в данном случае могут рассматриваться фото-, видеокамеры и т. п. 4.Информационный канал. Связан с доступом (непосредственным и телекоммуникационным) к элементам АС, к носителям информации, к самой вводимой выводимой информации (и результатам), к программному обеспечению (в том числе к операционным системам), а также с подключением к линиям связи. Информационный канал может быть разделен на следующие каналы: • канал коммутируемых линий связи, • канал выделенных линий связи, • канал локальной сети, • канал машинных носителей информации, • канал терминальных и периферийных устройств.
|