Файловый архив студентов. Файловый архив студентов.
1302 вуза, 5133 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный машиностроительный университет "МАМИ"
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Совершенствование системы инженерно-технической...doc
Скачиваний:
1
Добавлен:
01.05.2025
Размер:
341.91 Кб
Скачать
►Содержание►

1.3. Выявление угроз безопасности информации

Под угрозой информационной безопасности является совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения конфиденциальности, доступности и (или) целостности информации. [3, с. 120]

Угрозы информационной безопасности делятся на два основных типа — это естественные и искусственные угрозы. К естественным угрозам относятся пожары, наводнения, ураганы, удары молний и другие стихийные бедствия и явления, которые не зависят от человека.

Следующим видом угроз являются искусственные угрозы, которые в свою очередь, делятся на непреднамеренные и преднамеренные угрозы [8, с. 235]:

  • Непреднамеренные угрозы — это действия, которые совершают люди по неосторожности, незнанию, невнимательности или из любопытства. К такому типу угроз относят установку программных продуктов, которые не входят в список необходимых для работы, и в последствии могут стать причиной нестабильной работы системы и потеря информации.

  • Преднамеренные угрозы -угрозы, связанные со злым умыслом преднамеренного физического разрушения, впоследствии выхода из строя системы. К преднамеренным угрозам относятся внутренние и внешние атаки.

Искусственные угрозы реализуются через каналы утечки информации, а именно: визуально-оптический, материально-вещественный и акустический.

Визуально-оптический канал утечки информации. Получение видовых характеристик объекта постоянно совершенствуется благодаря новой аппаратуре наблюдения (телевизионной, инфракрасной видовой, фотографической) и ее расположения на различных носителях (корабль, автомобиль, самолет, спутник). Глаз человека является конечным прибором восприятия визуальной информации. Его возможности существенно повышаются за счет использования различных приборов наблюдения как в видимом диапазоне (бинокли, монокуляры, перископы, телескопы), так и приборов визуализации изображений объекта в ИК диапазоне, радиолокационных изображений, тепловых и рентгеновских изображений (приборов ночного видения, тепловизоров, рентгеновских аппаратов, РЛС бокового обзора и т. п.)

Объекты получения визуальной информации - самые разные, определяемые заказчиком информации (для нашей организации это экраны мониторов, различные документы, лежащие на столах и шкафах).

Видовые характеристики объекта дают возможность описания и классификации обнаруживаемых объектов по форме и контурам, определение его деталей по снимку или наблюдаемым характеристикам.

Получение видовых характеристик объекта является результатом решения трех задач [9, с. 140-144]:

1. Обнаружение — это стадия зрительного восприятия, когда наблюдатель выделяет из окружающего фона объект, характер которого остается для него неясным.

2. Различение — когда наблюдатель способен определить крупные детали объекта, раздельно воспринимать два объекта, расположенные рядом.

3. Опознавание (идентификация) — когда наблюдатель, различая отдельные мелкие детали, выделяет существенные признаки объекта и может отличить этот объект от других, имеющихся в его поле зрения.

Материально-вещественный канал утечки информации. Особенность этого канала вызвана спецификой источников и носителей информации по сравнению с другими каналами. Источниками и носителями информации в нем являются субъекты (люди) и материальные объекты (макро и микрочастицы), которые имеют четкие пространственные границы локализации, за исключением излучений радиоактивных веществ. Утечка информации в этих каналах сопровождается физическим перемещением людей и материальных тел с информацией за пределами контролируемой зоны. Для более четкого описания рассматриваемого канала целесообразно уточнить состав источников и носителей информации.

Основными источниками информации материально-вещественного канала утечки информации являются следующие:

  • черновики различных документов и макеты материалов, узлов, блоков, устройств, разрабатываемых в ходе научно-исследовательских и опытно-конструкторских работ, ведущихся в организации;

  • отходы делопроизводства и издательской деятельности в организации, в том числе использованная копировальная бумага, забракованные листы при оформлении документов и их размножении;

  • содержащие защищаемую информацию дискеты ПЭВМ, нечитаемые из-за их физических дефектов и искажений загрузочных или других секторов;

  • отходы производства с демаскирующими веществами в газообразном, жидком и твердом виде;

  • радиоактивные материалы.

Перенос информации в этом канале за пределы контролируемой зоны возможен следующими субъектами и объектами:

  • сотрудниками организации;

  • воздушными массами атмосферы;

  • жидкой средой;

  • излучениями радиоактивных веществ.

Эти носители могут переносить все виды информации: семантическую и признаковую, а также демаскирующие вещества.

Семантическая информация содержится в черновиках документов, схем, чертежей; информация о видовых и сигнальных демаскирующих признаках в бракованных узлах и деталях, в характеристиках радиоактивных излучений и т. д.; демаскирующие вещества - в газообразных, жидких и твердых отходах производства.

Структурная схема материально-вещественного канала утечки информации приведена ниже.[10, с. 325-328]

Рис. 1. Структурная схема материально-вещественного канала утечки информации

Акустические каналы утечки информации. В акустическом канале утечки носителем информации от источника к несанкционированному получателю является акустическая волна в атмосфере, воде и твердой среде.

Источниками ее могут быть:

  • говорящий человек, речь которого подслушивается в реальном масштабе времени или озвучивается звуковоспроизводящим устройством;

  • механические узлы механизмов и машин, которые при работе издают акустические волны.

Структура этого канала утечки информации принципиально не отличается от структуры рассмотренных каналов утечки информации и приведена на рисунке 2.

Рис. 2. Структура акустического канала утечки информации

Среда распространения носителя информации от источника к приемнику может быть однородной (воздух, вода) и неоднородной, образованной последовательными участками различных физических сред: воздуха, древесины дверей, стекол окон, бетона или кирпича стен, различными породами земной поверхности и т. д. Но и в однородной среде ее параметры не постоянные, a могут существенно отличаться в разных точках пространства.

Акустические волны как носители информации характеризуются следующими показателями и свойствами:

  • скоростью распространения носителя;

  • величиной (коэффициентом) затухания или поглощения;

  • условиями распространения акустической волны (коэффициентом отражения от границ различных сред, дифракцией).

Акустическая волна в отличие от электромагнитной в значительно большей степени поглощается в среде распространения. Поэтому дальность акустического канала утечки информации, в особенности от такого маломощного источника как человек, мала и. как правило, не обеспечивает возможность ее съема за пределами территории организации. Речь человека при обычной громкости может быть непосредственно подслушана злоумышленником на удалении единиц и в редких случаях - десятков метров, что, естественно, крайне мало.

В данной организации могут иметь место искусственные угрозы информации преднамеренного, со стороны конкурентов, и непреднамеренного характера, реализуемые по визуально-оптическому, материально-вещественному и акустическому каналам утечки информации.[11, с. 25-30]

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности