Возможные каналы утечки информации. Основные требования и рекомендации по ее защите, циркулирующей в защищаемых помещениях. Экономическая оценка организационно-технических мероприятий по защите информации, описание помещения до и после их проведения.
Обеспечение информационной безопасности в наши дни является одной из приоритетных задач поставленных перед руководителями и специалистами информационной безопасности различных предприятий.БЕЗОПАСНОСТЬ ИНФОРМАЦИИ - состояние защищенности информации, характеризуемое способностью персонала, технических средств и информационных технологий обеспечивать конфиденциальность (т.е. сохранение в тайне от субъектов, не имеющих полномочий на ознакомление с ней), целостность и доступность информации при ее обработке техническими средствами. ВСПОМОГАТЕЛЬНЫЕ ТЕХНИЧЕСКИЕ СРЕДСТВА И СИСТЕМЫ (ВТСС) - технические средства и системы, не предназначенные для передачи, обработки и хранения конфиденциальной информации, устанавливаемые совместно с основными техническими средствами и системами или в защищаемых помещениях. ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА - защита информации от НСД: Деятельность по предотвращению получения защищаемой информации заинтересованным субъектом с нарушением установленных правовыми документами или собственником, владельцем информации прав или правил доступа к защищаемой информации. ОБЪЕКТ ЗАЩИТЫ (ОЗ) - информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации. СИСТЕМА ЗАЩИТЫ ИНФОРМАЦИИ - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.Элементов ОТСС (утечка за счет побочного излучения терминала, съем информации с дисплея но электромагнитному у каналу), сигнал которых (ток, напряжение, частота и фаза) изменяется так же, как и информационный; НЧ-усилителей технических средств передачи информации (ТСПИ) в результате случайного преобразования отрицательной обратной связи в паразитную положительную, что может привести к самовозбуждению и переходу усилителя из режима усиления в режим автогенерации сигналов, модулированных информационным сигналом. Канал утечки информации по цепям питания или цепям передачи информации появляются вследствие наводки: 1. электромагнитного излучения, возникающего при передаче информационных сигналов элементами ОТСС, а также изза наличия гальванической связи между соединительными линиями ОТСС и другими проводниками или линиями ВТСС (наводки на линии коммуникаций и сторонние проводники); 2. информационных сигналов в цепи электропитания (утечка по сети электропитания) вследствие магнитной связи между выходным трансформатором усилителя и трансформатором системы электропитания, а также неравномерной нагрузки выпрямителя, приводящей к изменению потребляемого тока в соответствии с изменениями информационного сигнала; 3. информационных сигналов в цепи заземления (утечка но цепям заземления) за счет гальванической связи с землей различных проводников (в том числе нулевого провода сети электропитания, экранов) и металлических конструктивных элементов, выходящих за пределы контролируемой зоны безопасности.Объект информатизации (ОИ), кабинет руководителя, находится в трехэтажном здании на втором этаже. Кабинет руководителя содержит такие технические средства передачи, обработки и хранения информации, как: - телефон, подключенный к городской АТС; телефон, подключенный к внутреобъектовой АТС (для связи с секретарем); персональный компьютер для отображения конфиденциальной информации, представляемой на носителях или по локальной сети (в состав PC входят такие аппаратные части, представляющие наибольшую опасность с точки зрения перехвата конфиденциальной информации, как центральный процессор, запоминающее устройством (ЗУ), оперативное запоминающее устройство (ОЗУ), внутренний модем, привод CD-ROM(RW), дисковод 3.5’’)В учреждении (предприятии) должен быть документально определен перечень ЗП и лиц, ответственных за их эксплуатацию в соответствии с установленными требованиями по защите информации, а также составлен технический паспорт на ЗП. При этом рекомендуется размещать их на удалении от границ КЗ, обеспечивающем эффективную защиту, ограждающие конструкции (стены, полы, потолки) не должны являться смежными с помещениями других учреждений (предприятий). Для исключения просмотра текстовой и графической конфиденциальной информации через окна помещения, рекомендуется оборудовать их шторами (жалюзи) или же провести тонировку стекол (при использовании тонировки для перекрытия виброакустического канала утечки информации обязателен такой элемент защиты, как шумогенератор). Защищаемые помещения рекомендуется оснащать сертифицированными по требованиям безопасности информации ОТСС и ВТСС либо средствами, прошедшими специальные исследования и имеющими предписание на эксплуатацию. Для исключения возможности утечки информации за счет электроакустического преобразования рекомендуется использовать в ЗП в качестве оконечных устройств телефонной связи, имеющих прямой вы
План
СОДЕРЖАНИЕ
РЕФЕРАТ
ВВЕДЕНИЕ
1 ОСНОВНЫЕ ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2 ОБЩИЕ ПОЛОЖЕНИЯ
Список литературы
ПРИЛОЖЕНИЕ А. (обязательное). План местности.
Вы можете ЗАГРУЗИТЬ и ПОВЫСИТЬ уникальность своей работы
