- •М инистерство образования и науки российской федерации таганрогский технологический институт южного федерального университета
- •Виды угроз:
- •Характер происхождения угроз:
- •Классы каналов несанкционированного получения информации:
- •Источники появления угроз:
- •Причины нарушения целостности информации:
- •Потенциально возможные злоумышленные действия:
- •Классы защиты информации:
- •Классификация угроз по вероятности.
- •Классификация угроз по причиняемому ущербу
- •Основные принципы защиты от нсд
- •Основные направления обеспечения защиты от нсд
- •Требования к защите информации.
- •Классификация автоматизированных систем.
- •Требования к классу защищенности 2а:
- •Факторы, влияющие на требуемый уровень защиты информации.
- •Способы и средства защиты информации.
- •Архитектура системы защиты информации.
- •Защита информации от наблюдения.
- •Меры по защите речевой информации от подслушивания.
- •Рекомендации по увеличению уровня защищенности.
М инистерство образования и науки российской федерации таганрогский технологический институт южного федерального университета
Индивидуальное задание
по дисциплине
«Основы информационной безопасности»
Выполнил: студент гр. И-46
Гончаров Д. Ю.
Проверил: доцент кафедры РЭСЗиС
Кухаренко А. П.
Таганрог 2008 г.
Объект защиты информации: телефонная база данных (содержащая информацию ограниченного пользования) в твердой копии и на электронных носителях.
Объект защиты информации – телефонная база данных – хранится на бумажном носителе и 3 копии на дисках CD-R. Данный объект защиты находится в отдельной комнате размером 4х5 метров на третьем этаже пятиэтажного здания. В комнате имеется два окна, каждое с двойным звукоизолирующим стеклопакетом. Так же в комнате имеется система пожарной безопасности, система отопления, система электропитания. В комнате расположен персональный компьютер, принтер, необходимые для обработки информации. Компьютер не имеет подключения к локальной сети предприятия. Дверь в данную комнату металлическая с электронным ключом. Данная телефонная база данных (бумажный и электронные носители) хранится в железном сейфе с кодовым замком.
Информация, хранящаяся в телефонной базе, содержит данные ограниченного пользования (номера телефонов и адреса сотрудников предприятия). Стоимость хранимой информации составляет 1000000 рублей.
Виды угроз:
хищение информации;
уничтожение информации ограниченного пользования;
искажение и подделка информации;
Характер происхождения угроз:
умышленные факторы:
хищение носителей информации;
несанкционированный доступ;
разглашение информации;
копирование данных;
естественные факторы:
несчастные случаи (пожары, взрывы, аварии);
стихийные бедствия;
ошибки в процессе обработки информации (ошибки пользователя).
Классы каналов несанкционированного получения информации:
Класс 1. Каналы от источника информации при несанкционированном доступе к ней:
хищение бумажного и/или электронных носителей;
копирование информации с электронных носителей;
фотографирование или видеосъемка твердой копии телефонной базы данных внутри помещения;
выведывание информации обслуживающего персонала на объекте.
Класс 2. Каналы со средств обработки информации при несанкционированном доступе к ним:
установка закладных устройств в компьютер;
копирование информации с монитора компьютера (фотографирование) при ее обработке.
Класс 3. Каналы от источника информации без несанкционированного доступа к нему:
использование технических средств оптической разведки (биноклей, подзорных труб и т.п.);
использование технических средств оптико-электронной разведки (внешних телекамер, приборов ночного видения и т.д.);
выведывание информации у обслуживающего персонала за пределами объекта.
Класс 4. Каналы со средств обработки информации без несанкционированного доступа к ним:
электромагнитные излучения компьютера, обрабатывающего информацию;
снятие наводок с системы заземления;
снятие наводок с системы питания;
снятие наводок с системы теплоснабжения.