Файловый архив студентов. Файловый архив студентов.
1259 вузов, 4592 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Владимирский филиал РАНХиГС (РАГС ВФ)
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
informatsionnaya_bezopasnost.docx
Скачиваний:
6
Добавлен:
27.09.2019
Размер:
33.1 Кб
Скачать
►Содержание►

Основные термины и определения даны в следующих документах: защита от несанкционированного доступа к информации. Москва воен. Издат. 92 года.

ГОСТ р 50922-96-защита информации .основные термины и определения. Москва гост стандарт Россия 96 год.

Под безопасностью информации понимается такое ее состояние при котором исключается возможность ознакомления с этой информации ее изменение или уничтожение лицами не имеющими на это права,

Прекращение или затруднение доступа законных пользователей к информации, а так же утечки за счет излучение. под защитой информации понимается комплекс мероприятий направленный направленных на обеспечение конфиденциальности и целостности обрабатываемой информации ,а так же доступности информации для пользователей. конфиденциальность свойство характеризующее содержание критичной информации доступ которой ограничен узким кругом лиц в секрете. Доступность свойство определяющее возможность допущенного пользователя воспользоваться необходимой ему информацией вместе и времени в котором и когда она ему необходима. Актуальность степень сохранения степени информации для управления в момент ее использования зависит от динамики ее изменения. достоверность информации (адекватность) определяется достаточной для владельца точностью отражать объекты и процессы окружающего мира в определенных временных и пространственных рамках. своевременность информации это соответствие ценности и достоверности определенному временному интервалу. Важным является понимание цели и защиты информации. правильное целеполагание определяется правильность выбора показателя эффективности, а значит гарантирует успех при создание защиты информации.

Косвенно правильная трактовка цели защиты информации в будущем обеспечит тесные взаимодействия представителей службы информационной безопасности и других подразделений.

При формулировки цели необходимо исходить из того что система информационной безопасности решает обеспечивающее задачи в интересах нормального функционированного предприятия и его системы управления. исходя из того что основная задача коммерческих предприятий это получение прибыли на основе реализации услуг или выпуска продукции конечная или опосредованная цель защиты информации является к сведению минимуму потери управления вызванных к нарушению целостности данных и конфиденциальности или недоступности информации для потребителей.

Задачи службы информации предприятия.

В целях создания правовых основ защиты информации на предприятии в уставе предприятия должна быть

В соответственном разделе устава должно быть указанно что предприятие имеет право работать со сведениями составляющими коммерческую тайну, определять в рамках законодательства (объем сведений составляющих коммерческую тайну и право защищать ее) при отсутствие такого раздела в уставе любое должностное лицо или представитель СМИ ссылаясь на законодательное положение регламентирующее ее деятельность в праве потребовать доступ к любой документации предприятия. на предприятие должно быть выделено должностное лицо отвечающее за информационную безопасность. часто это лицо отвечает за безопасность предприятия в целом. указанное лицо должно иметь достаточно высокий ранг в организации.

На предприятии должен быть разработан перечень этих сведение составляющих коммерческую тайну.если перечень отсутствует или недоведен до сведения сотрудников то на них нельзя возложить ответсвенность

При приеме сотрудников на работу необходимо рассмотреть составление договоров контрактов в которых должно содержать обязательства нанимаемого не разглашать известные сведения составляющие коммерческую тайну

В последнее время в связи с ростом преступности актуально стала разработка мероприятий по предотвращению угрозы личного состава и в частности руководителя. в рамках таких мероприятий уместно так же включать в контракт при принятие на работу сотрудников…

На предприятие должна быть разработана система организационно технического мероприятии в то м числе информационной безопасности такая система строится на оценки возможных убытков или при оценки и при построение модели нарушителя

По техническим мерам обеспечения безопасности: ограда по периметру защищаемого объекта, решетки на окнах, охранное телевидение, тревожная сигнализация о проникновение через периметр об охраняемой зоны, техническое оснащение кпп, организация многоуровневого доступа о помещение информация разного уровня доступа, оборудованное помещение для работы с посетителями, оборудованное помещение по конфиденциальным вопросам, средства обнаружение средств вне гласного получения информации ,к организационным мерам относятся: организация пропускного режима, правила внутреннего доступа.

Основные мероприятия

Помимо угроз связанных с нарушением целостности конфиденциальности и подлинности сообщений в системах электронных документов существует угроза связанных с воздействием на сообщение. к их числу относятся уничтожение, задержка, дублирования, переупорядочивание, переориентация отдельных сообщений, маскировка под другого абонента или под другой узел. Защита на уровне протокола достигается принятием следующих мер: управление соединением, квитирование, нумерация сообщений поддержание единого времени. управление соединением необходимо при использование коммутируемых линий связи и включает в себя запрос идентификатора, аутентификацию источника сообщения и разрыв соединение при получение не правильного идентификатора. существует несколько схем управления соединением. как правило дается несколько попыток ввода идентификатора. если неудачного соединение разрывается. более надежным способом управления является автоматический обратный вызов. Надежность такого способа зависит от качества каналов связи и правильности заполнения списка доступных номеров. Квитирование это процедура выдачи подтверждения (квитанции) о получение сообщения узлом или адресатом позволяющее отслеживать состояние переданного документа. Дополнительной гарантией. дополнительной гарантией включение в состав квитанции электронной подписи. Для предотвращения возможности отказа одной из сторон от факта получения сообщения протокол может предусматривать возврат копий полученных документов ( по аналогии с бумажным документом оборотом). Значительное число умышленных атак и случайных ошибок можно выявить если ввести нумерацию сообщений. получение документа с уже использованным номером или номером значительно превышающий текущий является событием указывающим на нарушение неправильности работы системы и требует немедленной реакции со стороны ответственного за безопасность.

Установление и поддержание электронных платежей единого времени для всех абонентов значительно снижает вероятность угроз связанных с отказом от авторства сообщения а так же уменьшает кол- во ошибок. При этом передаваемый документ должен содержать не изменяемую дату и время подписания.

Защита от нсд к терминалам на которых веется обработка сообщений должна обеспечиваться применением

Критерии( показатели эффективности)

Главные характеристики электронной цифрой помощи: криптостойкость, время работы, функциональная возможность, удобство пользователя.

Криптостойкость – должна обеспечивать значительную трудоемкость ее подделки любым лицом не имеющих доступа к секретному ключу. При этом трудоемкость подделки должна быть велика как для пользователя данной сети так и для постороннего лица. определяется прежде все использованием цифрой подписи криптоалгоритма с открытым ключом.

Под времен работы понимается сумма затраты времени на операции постановка проверка генерация. время работы зависит прежде всего от скоростных качеств криптоалгоритма реализующего цифровую по

Канал утечки информации по физическим свойствам и принципам функционирования.

Все каналы утечки информации можно так же разделить по физическим свойствам и принципам функционирования на :1) акустические- запись звука (прослушивание).2)акустоэлектрические- получение информации через звуковые волны с дальнейшей передачей через сети электро- питания.3) вибро-акустические – сигналы возникающие по средствам преобразования информативного акустического сигнала при воздействие его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений.4) визуально оптические – это визуальные методы съема информации (фотографирование, съемка , наблюдение).5) электромагнитное – копирование полей путем снятия индуктивных наводок.6) радиоизлучение и электрический сигнал от внедренных в технические средства и защищаемые помещения специальные электронные устройства и съема речевой информации ( закладные устройства, модулированные информативным сигналом).7) материальные информация на бумаге или на других физических носителях. акустический канал утечки информации реализуется в следующем: подслушивание разговоров на открытой местности и в помещениях, находясь рядом или используя направленный микрофон ( бывают параболические, трубчатые и плоские) направленность 2- 5 градусов, средняя дальность действия наиболее распространённых трубчатых микрофонов составляет около 100 метров при хороших климатических условиях на открытой местности параболические направленный микрофон может работать на расстояния 1 км. Негласная запись разговоров на диктофон или магнитофон в том числе и цифровые диктофоны активирующиеся голосом. подслушивание разговоров с использованием выносных микрофонов дальность действия радио микрофонов составляет порядка 50- 200 метров без ретрансляторов.

Защита информации от утечки по акустическим каналам

Комплекс мероприятий исключающих или уменьшающих работу выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей. Основными мероприятиями в этом виде защиты выступает организационные и инженерно – технические. организационные меры предполагают проведения архитектурно планировочных пространственных и режимных мероприятий, а инженерно технические –пассивных( звукоизоляция, звукопоглощения) мероприятий. не исключается проведение и технических мероприятий за счет специальных конфиденциальных переговоров .архитектурно планировочные меры предусматривают предъявление определённых требований на этапе проектирование здания и помещений или их реконструкцию и приспособление с целью исключенья или ослабления неконтролируемого распространения звуковых полей непосредственно в воздушном пространстве или в строительных конструкциях в виде структурного звука, эти требования могут предусматривать как выбор расположения помещений в пространственном плане так и их оборудование необходимое для акустической безопасности элементов исключающими прямое или отраженное в сторону возможного расположения злоумышленника распространения звука. в этих целях двери оборудоваются тамбурами. окна ориентируются в сторону охраняемой под присутствием посторонних лиц территорий и прочее. инженерно технические меры предусматривают использование звукопоглощающих средств пористые и мягкие материалы типа ваты ворсистые ковры. Пенобетон, пористая сухая штукатурка является хорошим звукоизолирующим материалом. В них очень много поверхностей раздела между воздухом и твердым телом что приводит к много кратному отражению и поглощению звуковых колебаний. для определения эффективности определения защиты звукоизоляции используются шумомеры- это измерительный прибор который преобразует колебания звукового давления в показании соответствующее уровню звукового давления. в сфере акустической защиты речи используются аналоговые шумомеры.

Изменение акустической защищенности реализуется методом образцового источника звука. образцовым называется источник заранее известным уровнем мощности на определенной чистоте ( чистота ).В качестве источника выбирается магнитофон с записанным на пленку сигналом на частотах 500гц и 1000гц модулированным синусоидальным сигналом 100- 120гц .имея образцовый источник звука и шумомер можно определить поглощающие возможности помещения. так как величина акустического давления образцового источника известна принятые с другой стороны стены сигнал замерен по показаниям шумомеры разница между показателями и дает коэффициент поглощения. в зависимости от категории выделенного помещения эффективность звукоизоляции должна быть разной выделять всего 3 категории.

В тех случаях когда пассивные меры не обеспечивают необходимого уровня безопасности использует активные средства. к активным средствам относятся генераторы шума- это тех. Устройство вырабатывающие шумоподобные электронные сигналы и эти сигналы подаются на соответствующие датчики акустического или вибрационного преобразования .акустические датчики предназначены для создания акустического шума в помещении или в не их. вибрационные для маскирующего шума в ограждающих конструкциях. вибрационные датчики приклеиваются к защищаемым конструкциям создавая в них звуковые колебания ( либо приклеиваются либо монтируются в защищаемые конструкции). Акустоэлектрический канал связи переносчиком информации является электромагнитные волны в диапазоне от сверх длинных с длиной волны около 10км чистота менее 30гц до субмиллиметровых с длинной волны от 1 до 0,1мм чистоты от 300гц до 3000гигагерц каждый из этих видов электромагнитных волн обладает специфическими особенностями распространения как по дальности так и по проникающей способности. длинные волны например распространяются на весьма большие расстояния, миллиметровые на оборот, на удаление лишь прямой видимости в приделах единиц и десятков километров. Кроме того различные телефонные , и иные провода и кабели связи создают вокруг себя магнитные и электрические поля , которые так же выступают элементом утечки информации за счет наводок на другие провода и элементы аппаратуры в ближней зоне их расположения.

Классификация электромагнитных каналов утечки информации

  1. По природе образования

-аккусто образовательное

-электро магнитные излучения

- поразительной связи и наводки

2) по диапазону излучения: сверхдлинные, длинные , средние, короткие и очень короткие

3) по среде распространения: безвоздушное пространство, воздушное пространство, земная среда, водная среда, направляющая система.

Особенности электроакустического канала утечки информации.

  1. Удобство применения ( электросеть есть везде)

  2. Отсутствие проблем с питанием микрофона

  3. Трансформаторная развязка является препятствием для дальнейшего распространения информации по сети электропитания

  4. Возможность съема информации с питающей сити не подключаясь к ней используя электромагнитные излучения сети электропитания, прием информации от таких жучков осуществляется специальными приемниками подключаемыми к силовой сети в радиусе до 300 метров от жучка по длине проводки или до силового трансформатора.

  5. Возможные помехи на бытовых приборах при использование электросети для передачи информации, а так же плохое качество передаваемого сигнала при большом количестве работы бытовых приборов.

Телефонный канал утечки.

Подслушивание телефонных переговоров в рамках промышленного шпионажа возможно:

  1. Гальваническая съем телефонных переговоров (путем контактного подключения подслушивающих устройств в любом месте абонентской телефонной сети) определяется путем ухудшения слышимости и появления помех, а также с помощью специальной аппаратуры

  2. Телефонно-локационный способ ( по телефонной линии передается высокочастотный тональный сигнал, который воздействует на нелинейный элемент телефонного аппарата (диоды, транзисторы, микросхемы) на который также воздействует акустический сигнал. В результате в телефонные линии формируются высокочастотный модулированный сигнал. Обнаружить подслушивание возможно по наличию высокочастотного сигнала (ADSL модемы)

Трудность данного способа съема информации заключается в том что дальность такой системы из за затухания высоко частотного сигнала в двух проводной линии не превышает ста метров.

  1. Индуктивный и емкостной способ негласного съема телефонных переговоров.

  2. Индуктивный способ работает за счет электромагнитной индукции возникающей в процессе телефонных переговоров вдоль провода телефонной линии. качество приемного устройства съема информации использовать трансформатор. Первичная обмотка которого охватывает один или 2 провода телефонной линии.

  3. Емкостной способ работает за счет формирование на обкладках конденсатора электростатического поля изменяющийся соответствующим изменением уровня телефонных переговоров. в качестве приемника используется емкостной датчик. выполненный в виде двух пластин плотно прилегающих к проводам телефонной линии.

Подслушивание разговоров в помещение с использованием телефонных аппаратов возможно следующими способами: низкочастотный и высокочастотный способ снятия сигнала акустических сигналов и телефонных переговоров. данный способ основан на подключение телефонной линии подлущивающих устройств которые преобразованы микрофоном звуковые сигналы передают по телефонной линии на высокой или низкой частоте. позволяет прослушивать разговор как при поднятой трубке так и при опущенной трубке. защита осуществляется путем отсекается высоких и низких частотных составляющих. использование телефонных дистанционных прослушивающих устройств. Данный способ основывается на установке дистанционного подслушивающего устройства в элементы абонентской телефонной сети путем параллельного подключение к телефонной линии и дистанционных включений соответственно дистанционное подлущивающие устройство имеет два дисконперирующих устройства: 1) в момент прослушивание телефонный аппарат абонента отключен от телефонной линии, а так же при положенной телефонной трубке и включенным подлущивающим устройством напряжение питания телефонной линии составляет менее 20 вольт в то время как она должна составлять не менее 60. Защита информации по электромагнитным каналам это комплекс мероприятий исключающих или ослабляющих возможность неконтролируемого выхода и конфиденциальной информации за приделы контролируемой зоны за счет электромагнитных полей побочного характера и на вводы. известно следующее магнитные каналы утечки информации: микрофонный эффект элементов электронных систем, электромагнитное излучение высокой и низкой частоты. Возникновение паразитной генерации усилителей различного назначения. цепи питания и цепи заземление электронных схем. взаимное влияние проводов и линий связи. высоко частотное навязывание на телефонные аппараты. волоконнооптические системы.

Для защиты информации по утечки по электромагнитным канал применяется как общие методы защиты от утечки так и специфически, кроме того квалифицировать на : конструкторско-технологические решения, ориентированные на исключение возможности возникновения таких каналов. эксплуатационные связанные с обеспечением условий использования тех или иных технических средств в условиях производственной и трудовой деятельности. конструкторскотехнологические мероприятия по локализации возможности образования условий возникновения каналов утечки информации за счет побочных электромагнитных излучений и наводов за счет пи : экранирование элементов узлов аппаратуры. ослабление электромагнитной емкостной и индуктивной связи между элементами и тока несущими проводами. фильтрация сигналов в цепях питания и заземления и другие меры связанные с использованием ограничителей развязывающих цепей систем взаимной компенсации, ослабителей по ослаблению или уничтожению пми. Экранирование позволяет защитить от нежелательного воздействия акустических и электромагнитных сигналов и излучение собственных электромагнитах полей, а так же ослабить или исключить паразитные влияние от внешних излучений. Экранирование бывает: электростатическое, магнитостатическое и электромагнитное. Электростатическое экранированию заключается в замыкание силовых линий электростатического поля на поверхность экрана и отводе электронных зарядов на массу и на землю. такое экранирование эффективно для устранения емкостных паразитных связей. Экранирующий эффект максимален на постоянном токе и с понижением частоты снижается. магнитостатическое экранирование основано на замыкание силовых линий магнитного поля источника в толще экрана обладающего малым магнитным сопротивлением и области низких частот. Действия электромагнитного экрана основано на том что высокочастотное электромагнитное поле ослабляется им же созданным( благодаря образующимся в толще экрана вихревым током) путем обратного направления. Если расстояние между экранирующими цепями , проводами, приборами составляет 10% то четверти длинны волны то можно считать что электромагнитные связи этих цепей осуществляются за счет обычных электрических и магнитных полей а не в результате переноса энергии с помощью электромагнитных волн это дает возможность отдельно рассматривать экранирование электрических и магнитных полей что очень важно так как на практике преобладает какое либо одно из полей и подавлять другое нет необходимости. Заземление и металлизация аппаратуры и ее элементов служит надежным средством отвода наведённых сигналов на землю, ослабление между паразитных связей и наводок между отдельными цепями. фильтра различного назначения служит для подавление и ослабление сигнала при их возникновение или распространение для защиты систем аппаратуры и обработки информации для этого могут применятся могут и другие технологические решения. Эксплуатационные меры ориентированы на выбор места установки технических средств с учетом особенностей их электромагнитных полей с таким расчетом чтобы исключить их выход за пределы контролируемых зон в этих целях возможно осуществлять экранирование помещений в которых находится средства с большим уровнем побочных электромагнитных излучений

Визуальные оптические каналы

Классификация: 1) по природе образования: отраженный и излучаемый свет

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности