- •Тема 1.1 «Введение в дисциплину. Основные понятия и определения иб»
- •Тема 1.2 «Эволюция подходов к обеспечению иб»
- •Угрозы легального доступа
- •Многоуровневая модель объектов информационной безопасности
- •Тема 1.3 «Угрозы, их виды»
- •Наиболее распространенные угрозы
- •Компьютерная преступность
- •Ввод в программное обеспечение “логических бомб”
- •Разработка и распространение компьютерных вирусов Преступная небрежность в разработке, изготовлении и эксплуатации программно-вычислительных комплексов, приведшая к тяжким последствиям
- •Подделка компьютерной информации
- •Хищение компьютерной информации
- •Предупреждение компьютерных преступлений
- •Тема 2.1 Защита от несанкционированного доступа к информации Несанкционированный доступ к информации, хранящейся в компьютере
- •Защита от несанкционированного доступа
- •Тема 2.2 «Модели и основные принципы защиты информации» Основные программно-технические меры
- •Идентификация и аутентификация
- •Управление доступом
- •Протоколирование и аудит
- •Криптография
- •Экранирование
- •Тема 2.3 Проблемы вирусного заражения. Вирусы. Антивирусы Компьютерные вирусы, их свойства и классификация Свойства компьютерных вирусов
- •Классификация вирусов
- •Основные виды вирусов и схемы их функционирования
- •Загрузочные вирусы
- •Файловые вирусы
- •Загрузочно-файловые вирусы
- •Полиморфные вирусы
- •История компьютерной вирусологии и причины появления вирусов
- •Пути проникновения вирусов в компьютер и механизм распределения вирусных программ
- •Признаки появления вирусов
- •Обнаружение вирусов и меры по защите и профилактике Как обнаружить вирус? Традиционный подход
- •Программы обнаружения и защиты от вирусов
- •Основные меры по защите от вирусов
- •Тема 2.4 «Защита от утечки информации по техническим каналам» Защита от утечки вследствие микрофонного эффекта
- •Защита от утечки за счет электромагнитного излучения
- •Защита от утечки за счет паразитной генерации
- •Защита от утечки по цепям питания
- •Защита от утечки за счет взаимного влияния проводов и линий связи
- •Взаимные влияния в линиях связи
- •Высокочастотное навязывание. Волоконно-оптические линии связи Защита от утечки за счет высокочастотного навязывания
- •Защита от утечки в волоконно-оптических линиях и системах связи
- •Подслушивание Защита от подслушивания
- •Противодействие подслушиванию посредством микрофонных систем
- •Акустическое подслушивание Противодействие радиосистемам акустического подслушивания
- •Панорамные и широкодиапазонные приемники Панорамные радиоприемники
- •Широкодиапазонный сканирующий приемник
- •Нелинейные локаторы. Постановка помех Нелинейные локаторы
- •Безопасность телефонных переговоров
- •Противодействие незаконному подключению
- •Противодействие контактному подключению
- •Аппаратура проверки проводных линий.
- •Противодействие бесконтактному подключению
- •Тема 2.5 «Организационно-правовое обеспечение иб»
- •Критерии оценки надежных компьютерных систем ("Оранжевая книга" Министерства обороны сша tcsec)
- •Гармонизированные критерии Европейских стран itsec.
- •Основные понятия
- •Три главных аспекта информационной безопасности:
- •Функциональность
- •Гарантированность эффективности
- •Гарантированность корректности
- •Рекомендации X.800
- •Концепция защиты от несанкционированного доступа Гостехкомиссии при Президенте рф
- •Недостатки стандартов и рекомендаций с практической точки зрения
Противодействие бесконтактному подключению
Бесконтактный (индуктивный) съем информации осуществляется путем прикосновения бесконтактного датчика к телефонной линии и прослушивания переговоров на головные телефоны или их записи на магнитофон. Индукционный контакт датчика с телефонной линией не вносит никаких изменений в параметры телефонной линии, что весьма ограничивает возможности по обнаружению такого контакта техническими средствами, особенно в том случае, если телефонная линия не подвергается физическим воздействиям. Если же попытка подключения совершается по отношению к экранированным телефонным линиям, то есть определенные возможности обнаружить бесконтактное подключение приборными средствами. При бесконтактном подключении к экранированным кабелям частично снимается экранирующая оплетка. Этого уже достаточно, чтобы обнаружить повреждение экранного покрытия. Точное определение места повреждения экрана определяется импульсным методом точно так, как это делалось при контактном подключении. Более точно место повреждения определяется подачей в линию звуковых частот и их приемом при движении по трассе кабеля специальным поисковым прибором.
Этот специальный поисковый прибор предназначен для точного определения места повреждения кабелей связи. Прибор работает совместно с генератором звуковых частот, работающим на частотах 1,03 кГц и 10 кГц. Мощность сигнала генератора звука при работе от встроенных батарей составляет 3 Вт, а при питании от внешней батареи или от сети - 10 Вт. Поиск места повреждения осуществляется проходом по трассе кабеля и определением места излучения звуковой частоты, посылаемой в линию звуковым генератором.
Противодействие бесконтактному подключению осуществляется также организационными и организационно-техническими мерами. В качестве последних рекомендуется использовать генераторы шума и специальные защитные модули. К таким можно отнести универсальный телефонный защитный модуль, способный подавлять индуктивные съемники, микропередатчики, блокировать автопуски диктофонов. Кроме того, отдельные образцы таких модулей обеспечивают контроль малейших изменений, производимых в телефонных линиях.
Не исключается и посылка прожигающего импульса в линию предполагаемого бесконтактного съема информации.
Выводы
Утечка информации - это ее бесконтрольный выход за пределы организации (территории, здания, помещения) или круга лиц, которым она была доверена. При первом же обнаружении утечки принимаются меры по ее ликвидации.
Для выявления утечки информации необходим систематический контроль возможности образования каналов утечки и оценки их энергетической опасности на границах контролируемой зоны (территории, помещения).
Локализация каналов утечки обеспечивается организационными, организационно-техническими и техническими мерами и средствами.
Тема 2.5 «Организационно-правовое обеспечение иб»
Основополагающие документы в области информационной безопасности:
Оранжевая книга (TCSEC)
Гармонизированные критерии Европейских стран (ITSEC)
Рекомендации Х.800
Концепция защиты от несанкционированного доступа Гостехкомиссии при Президенте РФ
Знание критериев оценки информационной безопасности способно помочь при выборе и комплектовании аппаратно-программной конфигурации. Кроме того, в своей повседневной работе администратор безопасности вынужден хотя бы до некоторой степени повторять действия сертифицирующих органов, поскольку обслуживаемая система, скорее всего, время от времени претерпевает изменения и нужно, во-первых, оценивать целесообразность модификаций и их последствия, а, во-вторых, соответствующим образом корректировать повседневную практику пользования и администрирования. Если знать, на что обращают внимание при сертификации, можно сконцентрироваться на анализе критически важных аспектов, экономя время и силы и повышая качество защиты.