Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5108 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Сибирский государственный университет науки и технологий им. академика М.Ф. Решетнева
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ГОСы - ответы (КБ-61).docx
Скачиваний:
1
Добавлен:
01.05.2025
Размер:
3.51 Mб
Скачать
►Содержание►

54. Методики оценки возможности утечки информации.

1) информация - сведения (сообщения, данные) независимо от формы их представления;

Под утечкой информации понимается несанкционированный процесс переноса информации от источника к злоумышленнику. Физический путь переноса информации от ее источника к несанкционированному получателю называется каналом утечки. Канал, несанкционированный перенос информации в котором осуществляется с использованием технических средств, называется техническим каналом утечки.

Любой технический канал должен содержать 3 основные элемента: источник сигнала, среду распространения носителя и приемник:

Классификация технических каналов утечки информации:

Основным классификационным признаком технических каналов утечки информации является физическая природа носителя. По этому признаку они делятся на:

  • Оптический. Носителем информации в оптическом канале является электромагнитное поле в диапазоне 0.46-0.76 мкм (видимый свет) и 0.76-13 мкм (инфракрасные излучения).

  • Радиоэлектронный. В соответствии с видами носителей информации радиоэлектронный канал целесообразно разделить на 2 подвида:

  • электромагнитный, носителями являются электрическое, магнитное и электромагнитное поля;

  • электрический канал, носитель информации в котором - электрический ток.

  • Акустический. Носителями информации являются механические упругие акустические волны в инфразвуковом (менее 16 Гц), звуковом (16 Гц-20 кГц) и ультразвуковом (свыше 20 кГц) диапазонах частот, распространяющиеся в атмосфере, воде и твердой среде.

  • Материально-вещественный. Утечка информации производится путем несанкционированного распространения за пределы организации вещественных носителей с защищаемой информацией, прежде всего, выбрасываемых черновиков документов и использованной копировальной бумаги, забракованных деталей и узлов, демаскирующих веществ. Важный нюанс: Когда речь идет о распространении за пределы организации отходов производства в широком смысле, то следует отличать технический канал утечки от агентурного, в рамках которого вынос носителя с информацией производится проникшим к источнику злоумышленником. Граница между каналами достаточно условна, однако при утечке информации в агентурном канале переносчиком информации является лицо, сознающее противоправные действия, а в техническом материально-вещественном канале - носители вывозятся из организации с целью освобождения ее от отходов или отходы распространяются в результате действия природных сил.

Оценка возможности утечки информации проводится посредством измерений параметров информативного сигнала, наводок информативного сигнала на ограждающие конструкции, инженерные коммуникации, линии электропитания и линии передачи данных.

Возможность утечки информации оценивается следующим образом.

1. Измеряется уровень индустриального шума, на границе контролируемой зоны.

2. Измеряется уровень тест сигнала на границе контролируемой зоны.

Далее находится отношение сигнал\шум.

По величине отношения сигнал\шум делается вывод о возможности утечки информации. Наличие каналов утечки информации определяется физическими свойствами среды распространения сигналов и характеристиками источников информации. Каналы утечки информации на объектах существуют всегда, но опасность они представляют только тогда, когда их информационные сигналы могут быть зафиксированы за пределами контролируемой зоны и расшифрованы. Для безопасности информации необходимо, чтобы уровень сигналов в каналах утечки был ниже воспринимаемого средствами технической разведки или же позволял маскирование сигналов. Сказанное не относится к информационным каналам с шифрованием сигналов. Безопасный уровень сигналов каналов утечки определяется возможностями средств технической разведки. Так как средства технической разведки постоянно совершенствуются, то безопасный уровень сигналов в каналах утечки постоянно снижается. Для обоснованного выбора действий по нейтрализации каналов утечки информации необходимо их выявить, произвести оценку реальной угрозы утечки информации и выработать необходимый комплекс защитных мер. Важное значение для оценки реальной угрозы утечки информации имеет определение уровня сигналов в каналах утечки. Методики и порядок проведения мероприятий по выявлению и исследованию каналов утечки информации определены нормативно-методическими документами. В документах приведен перечень работ по выявлению каналов утечки информации, который предусматривает: • специальные проверки (СП); • специальные обследования (СО); • специальные исследования (СИ). В свою очередь, специальные исследования объединяют в себе в общем случае следующие исследования: • специальные исследования акустических и виброакустических каналов; • специальные исследования побочных электромагнитных излучений и наводок устройств обработки информации; • специальные исследования

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности