Можливі канали витоку інформації. Джерела виникнення електромагнітних полів. Основні параметри можливого витоку інформації каналами ПЕМВН. Розроблення системи захисту інформації. Захист інформації блокуванням загроз без використання засобів ТЗІ.
Аннотация к работе
Аналіз технічних каналів витоку інформації, їх формалізація та специфікація з метою унеможливлення Вступ Технічне завдання на створення КСЗІ в АС (ТЗ на КСЗІ) є засадничим організаційно-технічним документом для виконання робіт щодо забезпечення захисту інформації в системі. Технічне завдання на КСЗІ повинно розробляється з урахуванням комплексного підходу до побудови КСЗІ, який передбачає об’єднання в єдину систему всіх необхідних заходів і засобів захисту від різноманітних загроз безпеці інформації на всіх етапах життєвого циклу АС. В технічному завданні на КСЗІ викладаються вимоги до функціонального складу і порядку розробки і впровадження технічних засобів, що забезпечують безпеку інформації в процесі її оброблення в обчислювальній системі АС. Типові ТКВІ Можливі канали витоку інформації утворюються: - низькочастотними електромагнітними полями, які виникають під час роботи ТЗПІ та ДТЗС; - під час впливу на ТЗПІ та ДТЗС електричних, магнітних та акустичних полів; - під час виникнення паразитної високочастотної (ВЧ) генерації; - під час проходження інформативних (небезпечних) сигналів у колі електроживлення; - під час взаємного впливу кіл; - під час проходження інформативних (небезпечних) сигналів у колі заземлення; - під час паразитної модуляції високочастотного сигналу; - внаслідок хибних комутацій і несанкціонованих дій. Паразитна високочастотна генерація (ПВЧГ) у ТЗПІ та ДТЗС виникає внаслідок самозбудження підсилювальних пристроїв (активна ПВЧГ) або внаслідок відбиття сигналів від кінців ліній зв`язку між підсилювачами під час перехідних процесів (пасивна ПВЧГ). У процесі роботи ТЗПІ та ДТЗС можливий витік інформації через джерела електроживлення: - у результаті проходження інформативного (небезпечного) сигналу через технічні засоби на вхідному опорі його джерела живлення може виникнути напруга, що несе сигнал, який містить інформативну складову. Через випрямний пристрій та силовий трансформатор цей сигнал поширюється мережевими лініями за межі контрольованої території; - під час проходження мовного сигналу через кінцевий підсилювальний пристрій може мати місце нерівномірне споживання струму від джерела живлення. Траси кабельних кіл, що несуть ІзОД, можуть прокладатися в одній кабельній каналізації з незахищеними каналами ТЗПІ та ДТЗС і проходити через спільні протяжні коробки і шафи. Канали витоку інформаціє можуть виникати внаслідок випромінювання інформативних сигналів під час роботи ОТЗ і внаслідок наведення цих сигналів у лініях звязку, колах електроживлення і заземлення, інших комунікаціях, що мають вихід за межі контрольованої території (КТ). Частоти, на яких можуть випромінюватися (наводитись) ін-формативні сигнали, залежать від типів та видів апаратурних засобів і можуть знаходитись у діапазоні від сотень Гц до кількох десятків ГГц. Розроблення системи захисту інформації Розроблення плану ТЗІ, що містить організаційні, первинні технічні та основні технічні заходи захисту ІзОД, визначити зони безпеки інформації. Основні технічні заходи передбачають захист інформації з використанням засобів забезпечення ТЗІ. Надання послуг з ТЗІ, атестацію та сервісне обслуговування засобів забезпечення ТЗІ можуть здійснювати юридичні та фізичні особи, які мають ліцензію на право проведення цих робіт, видану органом, уповноваженим Кабінетом Міністрів України Організаційні заходи захисту інформації - комплекс адміністративних та обмежувальних заходів, спрямованих на оперативне вирішення задач захисту регламентації діяльності персоналу і порядку функціонування засобів (систем) забезпечення ТЗІ.