- •1.Понятия и назначение ксзи
- •2.Определение компонентов ксзи
- •3. Концепция создания комплексной системы защиты информации
- •5. Выявление и оценка источников, способов и результатов дестабилизирующего воздействия на информацию при организации ксзи.
- •7.Факторы, влияющие на создание ксзи
- •9. Требования, предъявляемые к комплексной системы защиты информации
- •10. Цели, задачи и принципы построения ксзи
- •11. Цели и задачи зи в автоматизированных системах.
- •12. Методологические основы организации ксзи
- •13. Понятие и назначение комплексной системы защиты информации
- •21. Классификация информации по видам тайны и степеням конфиденциальности
- •22. Определение состава защищаемой информации, отнесённой к коммерческой тайне предприятия
- •23. Методика определения состава защищаемой информации
- •24. Методика выявления состава носителей защищаемой информации
- •27. Модели нарушителей безопасности автоматизированных систем
- •28. Обеспечение безопасности информации в непредвиденных ситуациях
- •30.Задачи ксзи по выявлению каналов утечки информации
- •31. Особенности защиты речевой информации
- •32. Особенности защиты компьютерной информации от утечки по каналам пэмин
- •34 Объекты защиты информации
- •36.Классификация формальных моделей безопасности
- •38. Кадровое обеспечение функционирования ксзи
- •40. Назначение управления ксзи
- •41. Структура управления ксзи
- •43. Принципы функционирования ксзи:
- •44. Методы функционирования ксзи.
- •46. Понятие и основные виды чс
- •47. Факторы, влияющие на принятие решений в условиях чс
- •51.Экономический подход к оценке эффективности ксзи
28. Обеспечение безопасности информации в непредвиденных ситуациях
Безопасность информации - это состояние устойчивости данных к случайным или преднамеренным воздействиям, исключающее недопустимые риски их уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя.
Обеспечение состояния безопасности информации — это применение мер, способствующих достижению и поддержке состояния устойчивости...
Под непредвиденными или чрезвычайными ситуациями понимаются внешние воздействия, приводящие к невозможности функционирования предприятия в обычном, регламентируемом соответствующими стандартами данного предприятия режиме. Примеры ниже:
Отключение электроэнергии
Пикетирование и забастовки
Прорывы водопровода или канализации
Террористические акты или их угроза
Выход из строя кондиционеров
Гражданские беспорядки
Пожары
Локальные конфликты
Природные катаклизмы
Для того, чтобы обезопасить себя на случай возникновения нештатных ситуаций, нужно иметь:
План действий в нештатной ситуации,
Хорошо обученные и тренированные "аварийные группы".
План обеспечения бесперебойного функционирования организации в случае нештатной ситуации представляет собой детальный перечень мероприятий, которые должны быть выполнены до, во время и после чрезвычайного происшествия или бедствия. Этот план документируется и регулярно испытывается для того, чтобы убедиться, что в случае нештатной ситуации он обеспечит продолжение деятельности организации и наличие резерва критически важных ресурсов.
Наличие даже очень хорошего плана не гарантирует защиту компании от неприятностей, если у нее нет хорошо обученных групп сотрудников, знающих, что, когда и как они должны делать при возникновении любой нештатной ситуации.
предпосылки разработки плана мероприятий по ликвидации катастроф.
уяснить и признать актуальным и приоритетным проект
удачный выбор расположения резервного офиса по критерию транспортной доступности, достаточной удаленности от основного офиса с целью обеспечения независимости его энергообеспечения и выведения из зоны поражения (примерно 10 км)
подтверждение приказом по предприятию комитета по антикризисному управлению. Входит руководство в ранге членов совета директоров и рук-ли отделов, отвечающих за важнейшие направления деятельности
Для кредитно-финансовых организаций такие отделы – коммерческий и операционный, бухгалтерия, отдела ИТ, служба главного инженера.
Аудит информационных ресурсов и определение критического набора бизнес-процессов, необходимых для продолжения деятельности
определяется минимальный набор бизнес-процессов, которые считаются критическими для предприятия.
Оценка минимальной возможной численности персонала
Планирование информационно-коммуникационной структуры резервного офиса. Учитывается:
- формирование перечня оборудования (ПК, сервер, сетевое и оконечное оборудование учрежденческой АТС с аппаратами)
Линии передачи данных, осуществляющих связь резервного офиса с партнерами
- разработка политики поддержки актуальности данных, электронных документов, БД, содержимого корпоративных почтовых ящиков, необх для продолжения бизнеса после наступления деструктивного события
При формировании перечня оборудования рекомендуется :
Оборудование резервного офиса обеспечить платформами и линиями связи с производительностью и пропускной способностью не меньше, чем в основном.
Укомплектование резервного офиса рекомендуется производить оборудованием следующего поколения.
В резервном офисе настройка производится по принципу индивидуальности, учитывается список локальных приложений и средств доступа к удаленным ресурсам, ориентировка на ведение бизнеса конкр. Группы пользователей.
Политика поддержания актуальности данных резервного офиса опирается на классификацию данных по степени важности для бизнеса и частоте их изменяемости.
По степени важности данные классифицируются:
Критические – определяются при аудите
Существенные
Не критические
По частоте изменяемости:
Изменяющиеся в реальном режиме времени – динамические
Изменяющиеся несколько раз в неделю/месяц – квазидинамические
Изменяющиеся время от времени при наступлении некоторых событий – квазистатические.
Для критических динамических данных рекомендуется технологий переноса изменений, сделанных в основном офисе, в резервный в режиме реального времени – зеркалирование.
2 этап – данные передаются на сервер резервного офиса. Значительно снижается нагрузка на продукционный сервер, но пользователи чувствуют замедление работы.
Для квазидинамических и квазистатических данных создаются копии на магнитных носителях. Регулярная доставка в резервный офис. Нужно помнить, что магнитные носители имеют ограниченный ресурс (срок хранения?)
При оснащении резервного офиса телекоммуникационной инфраструктурой, следует руководствоваться принципами:
Заказ каналов связи передачи данных голосовой связи и оборудования для телефонизации производится с привлечением провайдеров, не задействованных при оснащении основного офиса.
При организации тендера на подобные проекты предпочтение отдается провайдерам, использующим альтернативные арендные мощности и узлы коммуникации, которые находятся в районах города, удаленных от районов размещения узлов коммуникации провайдеров основного офиса.
Документирование процедур плана мероприятий по ликвидации катастроф и осведомленность бизнес-пользователей
Описание отдельных процедур
Регламентирование ответственности членов комитета и сотрудников, которые реализуют процедуры восстановления
Осведомленность бизнес-пользователей о существовании такого плана и перспектив восстановления технической инфраструктуры бизнеса.
В документах детально описывается процедура оповещения сотрудников об объявлении активации плана, место сбора и маршрут следования.
В резервном офисе на каждом рабочем месте дб подробная инструкция, где описаны условия работы в экстремальных условиях на родном языке.
3 этап тестирование работоспособности плана ликвидации катастроф и верификации корректности его реализации.
29.Под техническим каналом утечки информации понимают совокупность источника информации, линии связи (физической среды), по которой распространяется информационный сигнал, шумов, препятствующих передаче сигнала в линии связи, и технических средств перехвата информации.
Источниками информации могут быть непосредственно голосовой аппарат человека, излучатели систем звукоусиления, печатный текст, радиопередающие устройства и т.п.
Сигналы являются материальными носителями информации. По своей природе сигналы могут быть электрическими, электромагнитными, акустическими и др. Сигналами, как правило, являются электрические, электромагнитные, акустические и другие виды колебаний (волн), причем информация содержится в изменениях их параметров.
В зависимости от природы сигналы распространяются в определенных физических средах. В общем случае средой распространения могут быть воздушные, жидкие и твердые среды. К ним относятся: воздушное пространство, конструкции зданий, соединительные линии и токопроводящие элементы, грунт (земля) и т.п.
Шумы сопровождают все физические процессы и присутствуют на входе средств перехвата информации.
Средства перехвата информации служат для приема и преобразования сигналов с целью получения информации.
К техническим средствам приема информации (ТСПИ), а также ее обработки, хранения и передачи относят технические средства, непосредственно обрабатывающие конфиденциальную информацию. В их число входят электронно-вычислительная техника, АТС для ведения секретных переговоров, системы оперативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.
При выявлении технических каналов утечки информации ТСПИ необходимо рассматривать как систему, включающую основное оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления.
Такие технические средства называют также основными техническими средствами.
Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ТСПИ. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). Это технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, средства и системы кондиционирования, электрификации, радиофикации, часофикации, электробытовые приборы и т.д.
В качестве канала утечки информации наибольший интерес представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ).
Контролируемая зона - территория (либо здание, группа помещений, помещение), на которой исключено неконтролируемое пребывание лиц и транспортных средств, не имеющих постоянного или разового допуска. В контролируемой зоне посредством проведения технических и режимных мероприятий должны быть созданы условия, предотвращающие возможность утечки из нее конфиденциальной информации. Контролируемая зона определяется руководством организации, исходя из конкретной обстановки в месте расположения объекта и возможностей использования технических средств перехвата.
Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.
В зависимости от физической природы возникновения информационных сигналов, а также среды их распространения и способов перехвата, технические каналы утечки информации можно разделить на электромагнитные, электрические, параметрические и вибрационные.
Классификация
Электромагнитные каналы
Электрические каналы
Параметрические каналы
Вибрационные каналы
Акустические каналы
Виброакустические каналы
Акустоэлектрические каналы
Оптико-электронный (лазерный) канал
Параметрические каналы
Индукционный канал
Наблюдение за объектами
Съемка объектов
Съемка документов