- •Министерство образования и науки, молодёжи и спорта украины
- •1 Раздел
- •1.2 Основы, направления и этапы построения сзи
- •1.3 Матрица информационной безопасности
- •1.4 Оценка качества сзи на основе анализа профиля безопасности
- •1.5Выполнение задания
- •1.5.1 Защищенность информационной системы
- •1.5.2 Защищенность процессов ис
- •1.5.3 Защищенность каналов связи
- •1.5.4 Защищённость от утечки по техническим каналам
- •1.5.5 Защищённость системы защиты ис
- •1.6 Выводы
- •1.6.2 Меры и средства защиты от ткуи
- •1.6.3 Меры повышения качества сз
- •2 Раздел
- •2.3 Вопросы оценки эффективности и проектирования систем защиты
- •2.4 Выполнение задания
- •2.5 Описание компонента реализации электронной цифровой подписи
- •2.6 Описание компонента реализации хеш функции на примере алгоритма гост
1.6 Выводы
По результатам выполнения расчёта оценки качества СЗИ на основе матрицы безопасности можно сделать следующие выводы:
Лучший показатель этапа – 3,1(определение информации подлежащей защите, проведение оценки уязвимости и риска инф-ии- 0,19).
Лучший показатель в блоке направления - 3 (защита каналов связи, средства 004 - 0,25).
При анализе качественной оценки недостаточный уровень защиты мы получили для нескольких этапов:
1) Определение требования к СЗ(0,17);
2) Угрозы и каналы утечки информации(0,17).
При анализе направлений и основ защиты недостаточный уровень защиты мы получили для направления:
Защита программ и процедур 020 – база 001(0,14);
Защита каналов связи 030 – база 001(0,14).
1.6.1 Описание технических каналов утечки информации Акустический канал утечки может быть создан: 1) путем непосредственного прослушивания разговоров. Наиболее благоприятные условия для прослушивания создаются при циркуляции речевой информации в помещениях из-за недостаточной звукоизоляции стен и дверей. 2) путем перехвата речевых сигналов с помощью портативных технических средств акустической разведки (диктофонов и магнитофонов). Для этого могут использоваться специальные встроенные и выносные микрофоны. 3) путем применения микрофонов направленного действия и акустических антенн, устанавливаемых в зоне прямой видимости. Виброакустический канал Образование виброакустического канала утечки происходит благодаря вибрационным колебаниям, вызванных акустическим полем, и , распространяющихся строительными конструкциями и жесткими инженерными коммуникациями, элементы которых выходят за пределы. Прием таких колебаний может осуществляться путем применения портативных средств акустической разведки (стетоскопов), в том числе с записью информационых сигналов на магнитные носители. Эти средства могут быть скрыто установлены на: воздушные каналы системы вентиляции; трубы горячей и холодной воды системы водоснабжения; трубы системы водяного отопления и канализации, которые выходят за пределы КЗ. Акустоэлектрические канал утечки образуется под воздействием акустического поля на технические средства, за счет акустоэлектрического преобразования в электронных схемах этих средств и имеет самопроизвольный характер. Акустоэлектрические канал может быть создан за счет: 1) распространения информативных (преобразованных акустических) сигналов проволочными линиями технических средств (ОТС и ВТСС), которые имеют "микрофонный эффект"; 2) электромагнитного ВЧ-излучения, модулированного информационым речевым сигналом. Источниками этих акустоэлектрических преобразований могут быть электронные схемы ОТС и ВТСС. Канал ПЭМИН Каналы утечки за счет ПЭМИН различаются как по виду среды распространения, так и по причине или физическим явлением, благодаря которым опасный канал попадает в эту среду. Вполне вероятно образование таких каналов: 1. Канала утечки, обусловленного электрическими и магнитными полями рассеяния;
2. Канала утечки, возникающего за счет взаимного влияния между цепями, по которым передается секретная информация, и цепями, имеющих выход за пределы; 3. Канала утечки, возникающего во время неустойчивой работы усилителей; 4. Канала утечки, обусловленного «паразитной» модуляцией высокочастотных генераторов усилителей; 5. Каналов утечки, возникающих при воздействии электрических, магнитных или акустических полей опасного сигнала на ВТСС. Канал ВЧ-навязывани Реализация методов дистанционного перехвата возможна также путем ВЧ-навязывания проводными линиями, которые выходят за пределы КЗ. Наиболее вероятным является организация ВЧ-навязывания линиями открытой городской телефонной связи и линиями сети электропитания. Визуально-оптический канал Визуально-оптический канал утечки образуется за счет получения техническими средствами разведки, установленных в зоне прямой видимости, видовой информации. Радиоэлектронный канал утечки информации
Этот канал образовывается при помощи побочных электромагнитных излучений и наводок радио- и электроприборов, расположенных в помещении. К ним относятся: электрические, коммутационное оборудование, компьютеры, передатчики.