Минимальные допустимые расстояния для универсальных средств
Минимальные допустимые расстояния по специализированным объектам
Если на объекте не возможно обеспечить требуемые минимальные расстояния для защиты или если для размещения отдельных ОТС требуется минимальные допустимые расстояния до ОТС, то ОТС делят на две группы устройств: 1. устройства прошедшие специальное исследование и 2. устройства прошедшие специальное исследование и не Для устройств второй группы необходимо применять дополнительные меры защиты, которые определяются при помощи ДСТСЗИ и на основании категорий и вида объекта. Поскольку мы не можем обеспечить требуемое минимальное расстояние для защиты за территорией объекта, то мы ограничиваем КЗ стенами зала. 3. Выявление каналов утечки и несанкционированного доступа к ресурсам. Сущность защитных мероприятий сводится к перекрытию возможных каналов утечки защищаемой информации, которые появляются в силу объективно складывающихся условий ее распространения и возникающей у конкурентов заинтересованности в ее получении. Каналы утечки информации достаточно многочисленны. Они могут быть как естественными, так и искусственными, т.е. созданными с помощью технических средств. Перекрытие всех возможных каналов несанкционированного съема информации требует значительных затрат, и, поэтому, в полном объеме сделать это удается далеко не всегда. Следовательно, в первую очередь необходимо обратить внимание на те из них, которыми с наибольшей вероятностью могут воспользоваться недобросовестные конкуренты. Наибольшую привлекательность для злоумышленников представляют акустические каналы утечки информации, в особенности такой канал, как виброакустический(за счет распространения звуковых колебаний в конструкции здания). Возможные каналы утечки информации Рассмотрим возможные каналы утечки информации и несанкционированного доступа к ресурсам, которые могут быть использованы противником в данном помещении, а также возможную защиту от них. Анализ представленных материалов показывает, что в настоящее время номенклатура технических средств коммерческой разведки весьма обширна, что делает задачу надежного блокирования каналов утечки и несанкционированного доступа к информации исключительно сложной. Решение подобной задачи возможно только с использованием профессиональных технических средств и с привлечением квалифицированных специалистов. Основные методы и средства несанкционированного получения информации и возможная защита от них.
Каналы утечки Методы и средства Методы и средства Информации информации
Акустика • Подслушивание, Виброакустика диктофон, микрофон, Гидроакустика направленный Акустоэлектроника микрофон, полуактивная система • Стетоскоп, • Гидроакустический • Радиотехнические
2 Разговор по проводному телефону 3 Разговор по 4 Документ на 5 Изготовление 6 Почтовое отправление 7 Документ на 8 Изготовление Передача документа по каналу связи
• Акустика • Электросигнал в • Наводки
• Акустика • Электромагнитные Наличие • Наличие • Паразитные Наличие Носитель • Изображение на • Паразитные Электрические и оптические сигналы
• Аналогично п.1 • Аналогично п. 1 • Радиоприемные Кража, визуально, копирование, фотографирование • Аналогично п.4 • Специальные Кража, прочтение Хищение, копирование, считывание • Визуально, • Специальные Несанкционированное подключение, имитация зарегистрированного пользователя Спецаппаратура различного назначения, оперативные мероприятия
• Аналогично п.1 • Маскирование, • Спецтехника
• Аналогично п.1 • Аналогично п.2 Ограничение доступа, спецтехника • Аналогично п.1 • Экранирование Специальные методы защиты Контроль доступа, физическая защита, криптозащита Контроль доступа, криптозащита Криптозащита Оргтехмероприятия, физическая защита Таким образом, основным направлением противодействия утечке информации является обеспечение физической(технические средства, линии связи, персонал) и логической (операционная система, прикладные программы и данные) защиты информационных ресурсов. При этом безопасность достигается комплексным применением аппаратных, программных и криптографических методов и средств защиты, а также организационных мероприятий. Основными причинами утечки информации являются: • несоблюдение персоналом норм, требований, правил эксплуатации АС; • ошибки в проектировании АС и систем защиты АС; • ведение противостоящей стороной технической и агентурной разведок. Несоблюдение персоналом норм, требований, правил эксплуатации АС может быть как умышленным, так и непреднамеренным. От ведения противостоящей стороной агентурной разведки этот случай отличает то, что в данном случае лицом, совершающим несанкционированные действия, двигают личные побудительные мотивы. Причины утечки информации достаточно тесно связаны с видами утечки информации. В соответствии с ГОСТ Р 50922-96 рассматриваются три вида утечки информации: • разглашение; • несанкционированный доступ к информации; • получение защищаемой информации разведками (как отечественными, так и иностранными). Под разглашением информации понимается несанкционированное доведение защищаемой информации до потребителей, не имеющих права доступа к защищаемой информации. Под несанкционированным доступом понимается получение защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. При этом заинтересованным субъектом, осуществляющим несанкционированный доступ к информации, может быть: государство, юридическое лицо, группа физических лиц, в том числе общественная организация, отдельное физическое лицо. Получение защищаемой информации разведками может осуществляться с помощью технических средств (техническая разведка) или агентурными методами (агентурная разведка). Канал утечки информации - совокупность источника информации, материального носителя или среды распространения несущего указанную информацию сигнала и средства выделения информации из сигнала или носителя. Одним из основных свойств канала является месторасположение средства выделения информации из сигнала или носителя, которое может располагаться в пределах контролируемой зоны, охватывающей АС, или вне ее. Применительно к АС выделяют следующие каналы утечки: 1. Электромагнитный канал. Причиной его возникновения является • радиоканал (высокочастотное излучение); • низкочастотный канал; • сетевой канал (наводки на сеть электропитания); • канал заземления (наводки на провода заземления); • линейный канал (наводки на линии связи между компьютерными системами). 2. Акустический (виброакустический) канал. Связан с распространением 3. Визуальный канал. Связан с возможностью визуального наблюдения 4. Информационный канал. Связан с доступом (непосредственным и
• канал коммутируемых линий связи, • канал выделенных линий связи, • канал локальной сети, • канал машинных носителей информации, • канал терминальных и периферийных устройств. 4. Возможные каналы утечки информации
Популярное: Как построить свою речь (словесное оформление):
При подготовке публичного выступления перед оратором возникает вопрос, как лучше словесно оформить свою... Как распознать напряжение: Говоря о мышечном напряжении, мы в первую очередь имеем в виду мускулы, прикрепленные к костям ... Как выбрать специалиста по управлению гостиницей: Понятно, что управление гостиницей невозможно без специальных знаний. Соответственно, важна квалификация... ©2015-2024 megaobuchalka.ru Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. (899)
|
Почему 1285321 студент выбрали МегаОбучалку... Система поиска информации Мобильная версия сайта Удобная навигация Нет шокирующей рекламы |