Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4624 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Поволжский государственный технологический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Методические указания к РГР бр ч2.doc
Скачиваний:
2
Добавлен:
20.11.2019
Размер:
1.84 Mб
Скачать
►Содержание►

Определение функций зи

На данном этапе необходимо обосновать перечень тех функций ЗИ, осуществление которых позволит обеспечить требуемый уровень защиты в потенциально возможных условиях функционирования АС.

Функции защиты – это совокупность мероприятий, регулируемых и определяемых в АС различными средствами и методами для создания, поддержания и обеспечения условий, необходимых для надежной ЗИ. Множество функций ЗИ должно состоять из двух подмножеств:

  1. функции непосредственной ЗИ,

  2. функции управления механизмами защиты.

Множество функций непосредственной ЗИ может быть представлено так:

Функция № 1предупреждение возникновения условий, благоприятных порождению (возникновению) ДФ.

Функция № 2предупреждение непосредственного проявления ДФ в конкретных условиях функционирования АС.

Функция № 3обнаружение проявившихся ДФ.

Функция № 4предупреждение воздействия ДФ на защищаемую информацию:

функция № 4а предупреждение воздействия на информацию проявившихся и обнаруженных ДФ;

функция № 4б предупреждение воздействия на информацию проявившихся, но не обнаруженных ДФ.

Функция № 5обнаружение воздействия ДФ на защищаемую информацию.

Функция № 6локализация воздействия ДФ на информацию:

функция № 6а локализация обнаруженного воздействия ДФ на информацию;

функция 6б локализация необнаруженного воздействия.

Функция №7ликвидация последствий воздействия ДФ на защищаемую информацию:

функция 7а ликвидация последствий обнаруженного и локализованного воздействия ДФ на защищаемую информацию;

функция 7б ликвидация последствий локализованного, но не обнаруженного воздействия на информацию.

Полное множество функций второго вида в общем случае определяется следующими функциями:

  1. планирование управляемых видов деятельности;

  2. оперативно-диспетчерское управление быстротекущими процессами;

  3. календарно-плановое руководство выполнением планов;

  4. обеспечение повседневной деятельности органов управления.

Определение перечня потенциально возможных каналов несанкционированного получения информации

В процессе выполнения работ этого этапа проводится:

  • классификация каналов несанкционированного получения информации,

  • определение их характеристик.

Под каналом утечки информации понимают совокупность объекта разведки, средства разведки, с помощью которого добывается информация об этом объекте, и физической среды, в которой распределяется информация (информативный сигнал). То есть, по сути, это способ получения с помощью средств разведки сведений или совокупности данных об объектах разведки. По природе носителя информации каналы можно разделить на следующие виды:

Тип канала утечки

Носитель информации

Источник информации

Оптический

Эл/м поле в диапазоне видимого света (0,46 – 0,76 мкм) и инфракрасного излучения (0,76 – 13 мкм)

  • отображенный от объекта свет дает информацию о внешнем виде,

  • излучаемый объектом свет дает информацию о параметрах излучения

Акустический

Механические упругие акустичес­кие волны, распространяющиеся в атмосфере, воде или твердой сре­де, в инфразвуковом (< 16 Гц), зву­ковом (16Гц – 20 кГц) и ультразву­ковом (> 20 Гц) диапазонах частот

  • говорящий человек,

  • звуковоспроизводящее устройство,

  • механические узлы механизмов и машин,

  • все, издающее при работе акустические волны

Материально-вещественный

Перенос информации возможен:

  • сотрудниками организации,

  • воздушными потоками атмосферы,

  • жидкой средой

  • излучениями радиоактивных веществ

  • выбрасываемые черновики документов,

  • использованная копировальная бумага,

  • забракованные детали и узлы,

  • магнитные носители, содержащие секретную информацию

  • все вещественные носители с защищаемой информацией

Радиоэлектронный

  • электрические, магнитные и эл/м поля в радиодиапазоне,

  • электрический ток, распространяющийся по металлическим проводам

  • диапазон колебаний: от звукового диапазона до десятков ГГц

  • объекты, излучающие эл/м волны,

  • объекты, отражающие эл/м волны

В соответствии с видами носителя радиоэлектронный канал утечки информации может быть разделен на 3 подвида:

  • эл/м: ПЭМИ информативного сигнала элементов ОТСС, ПЭМИ на частотах работы высокочастотных источников в составе ОТСС и ВТСС, ПЭМИ на частотах самовозбуждения усилителей низкой частоты ТС;

  • электрический: наводки ПЭМИ ТС на соединительные линии ВТСС и посторонние проводники, выходящие за пределы КЗ, информативные сигналы с линий электропитания ТС, информативные сигналы в цепях заземления, съем информации путем установки в ТС аппаратных закладок

  • параметрический канал образуется путем «высокочастотного облучения» ТС.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности