- •КАФЕДРА ИНФОРМАЦИОННЫХ СИСТЕМ
- •Тема 4. Защита информации в информационных системах. Программно- аппаратные и инженерно- технические меры
- •ТЕМА 4. ЗАЩИТА ИНФОРМАЦИИ В ИНФОРМАЦИОННЫХ СИСТЕМАХ
- •4.1 Основные принципы организации процесса защиты информации
- •4.1 Основные принципы организации процесса защиты информации
- •4.1 Основные принципы организации процесса защиты информации
- •4.1 Основные принципы организации процесса защиты информации
- •4.1 Основные принципы организации процесса защиты информации
- •4.1 Основные принципы организации процесса защиты информации
- •4.2 Угрозы информационной безопасности
- •4.2 Угрозы информационной безопасности
- •4.2 Угрозы информационной безопасности
- •4.2 Угрозы информационной безопасности
- •4.2 Угрозы информационной безопасности
- •4.2 Угрозы информационной безопасности
- •4.2 Угрозы информационной безопасности
- •4.3 Средства защиты информации
- •4.3 Средства защиты информации
- •4.3 Инженерно-техническая защита информации
- •4.3 Средства защиты информации
- •4.3 Средства защиты информации
- •4.3 Средства защиты информации
- •4.3Средства защиты информации
- •4.3 Средства защиты информации
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.4 Защита информации от утечки по техническим каналам
- •4.5 Формирование оценки эффективности системы ИБ
- •4.5 Формирование оценки эффективности системы ИБ
- •4.5 Формирование оценки эффективности системы ИБ
- •4.5 Формирование оценки эффективности системы ИБ
4.4 Защита информации от утечки по техническим каналам
Причины возникновения излучения в соединениях световодов
а) радиальная несогласованность стыкуемых волокон
оси |
световодо |
в |
утечка излучения |
направление
передачи
б) радиальная несогласованность стыкуемых волокон
γ γ
4.4 Защита информации от утечки по техническим каналам
в) наличие зазора между торцами световода
г) отсутствие параллельности торцов световода
γ |
д) разница в диаметрах стыкуемых волокон
4.5 Формирование оценки эффективности системы ИБ
Наиболее общей формой представления ресурса является денежная мера.
Ресурс, выделяемый на защиту информации, может иметь разовый и постоянный характер Разовый ресурс расходуется на закупку, установку и наладку дорогостоящей техники, постоянный — на заработную плату сотрудникам службы безопасности и поддержание определенного уровня безопасности, прежде всего, путем эксплуатации технических средств и контроля эффективности защиты.
4.5 Формирование оценки эффективности системы ИБ
Чем больше ресурс на защиту информации, тем более высокий уровень безопасности информации может он обеспечить. При неограниченном ресурсе можно получить сколь угодно малую вероятность реализации угрозы.
Если
Си – цена информации;
Ру – вероятность реализации угрозы, то Су = Си*Ру – ущерб от реализации угрозы.
Величину ущерба можно рассматривать как возможные (потенциальные) косвенные расходы Скр, а ресурс— как прямые (учитываемые бухгалтерией) расходы Спр на защиту информации. Следовательно, для защиты информации её владелец (пользователь) вынужден нести расходы на неё равные сумме прямых и косвенных
расходов:
4.5 Формирование оценки эффективности системы ИБ
Определение рационального ресурса защиты информации
Ресурс
Ср
Область значений рационального ресурса, выделяемого для защиты информации
Сп
р
Скр
4.5 Формирование оценки эффективности системы ИБ
Рост суммарных расходов на информацию при малых прямых расходах вызван тем обстоятельством, что эффект защиты начинает проявляться, когда прямые расходы превышают некоторую критическую массу.
Например, для получения эффекта от средства защиты необходимо предварительно вложить средства в его покупку и установку.
Из графика следует, что при некоторых прямых расходах наблюдается область с
минимальными суммарными расходами