Организация защиты информации от утечки по техническим каналам. Проектирование

Автор работы: Пользователь скрыл имя, 20 Января 2011 в 00:27, реферат

Описание

Общие положения
Подготовительный этап создания
системы технической защиты информации
Классы защиты объектов информатизации и выделенных помещений
категории важности информации.
Потенциальные технические каналы утечки информации, обрабатываемой ПЭВМ
Категории объектов информатизации и выделенных помещений

Скачать (21.92 Кб) Сколько стоит заказать работу?
Работа состоит из  1 файл

ooib9.doc

— 115.50 Кб (Скачать документ)

     Категорирование защищаемых объектов проводится в следующем  порядке:

     • определяются объекты информатизации и выделенные помещения, подлежащие защите;

     • определяется уровень конфиденциальности информации, обрабатываемой ТСОИ или обсуждаемой в выделенном помещении, и производится оценка стоимости ущерба, который может быть нанесен предприятию ( организации, фирме) вследствие ее утечки;

     • для каждого объекта защиты устанавливается класс защиты (А или Б) и определяются потенциальные технические каналы утечки информации и специальные технические средства, которые могут использоваться для перехвата информации (табл. 3,4);

     • определяется рациональный состав средств  защиты, а также разрабатываются организационные мероприятия по закрытию конкретного технического канала утечки информации для каждого объекта защиты;

     • для информации, отнесенной к конфиденциальной и предоставленной другой стороной, определяется достаточность мер, принятых по ее защите (меры или нормы по защите информации определяются соответствующим договором);

     • проводится оценка стоимости мероприятий (организационных и технических) по закрытию конкретного технического канала утечки информации для каждого  объекта защиты;

     • с учетом оценки возможностей вероятного противника (конкурента, злоумышленника) по использованию для перехвата  информации тех или иных технических  средств разведки, а также с  учетом стоимости закрытия каждого канала утечки информации и стоимости ущерба, который может быть нанесен предприятию вследствие ее утечки, определяется целесообразность закрытия тех или иных технических каналов утечки информации;

     • после принятия решения о том, какие технические каналы утечки информации необходимо закрывать, устанавливается категория объекта информатизации или выделенного помещения (табл. 5).

  Результаты  работы комиссии оформляются актом, который утверждается должностным  лицом, назначившим комиссию.

                Таблица 3. Потенциальные  технические каналы утечки информации, обрабатываемой ПЭВМ

Технические каналы утечки информации Специальные технические средства, используемые для  перехвата информации
  Электромагнитный (перехват побочных электромагнитных излучений ТСОИ)   Средства  разведки побочных электромагнитных излучений и наводок (ПЭМИН), установленные в близлежащих строениях и транспортных средствах, находящихся за границей контролируемой зоны
  Электрический (перехват наведенных электрических  сигналов)   Средства  разведки ПЭМИН, подключаемые к линиям электропитания ТСОИ, соединительным линиям ВТСС, посторонним проводникам, цепям заземления ТСОИ за пределами контролируемой зоны
  Высокочастотное облучение ТСОИ Аппаратура "высокочастотного облучения", установленная в ближайших  строениях или смежных помещениях, находящихся за пределами контролируемой зоны
 
 
 
 
 
 
 
 
  Внедрение в ТСОИ электронных устройств  перехвата информации 		  Аппаратные  закладки модульного типа, устанавливаемые  в системный блок или периферийные устройства в процессе сборки, эксплуатации и ремонта ПЭВМ:

  • аппаратные закладки для перехвата  изображений, выводимых на экран  монитора, устанавливаемые в мониторы ПЭВМ;

  • аппаратные закладки для перехвата  информации, вводимой с клавиатуры ПЭВМ, устанавливаемые в клавиатуру;

  • аппаратные закладки для перехвата информации, выводимой на печать, устанавливаемые в принтер;

      • аппаратные закладки для перехвата информации, записываемой на жесткий диск ПЭВМ, устанавливаемые в системный  блок.

  Аппаратные  закладки, скрытно внедряемые в блоки, узлы, платы и отдельные элементы схем ПЭВМ на стадии их изготовления

     Таблица 4. Потенциальные  технические каналы утечки речевой информации

  Технические каналы утечки информации Специальные технические средства, используемые для  перехвата информации
 
 
 
 
  Прямой  акустический (через щели, окна, двери, технологические проемы, вентиляционные каналы и т.д.) 		  • направленные микрофоны, установленные в близлежащих  строениях и транспортных средствах, находящихся за границей контролируемой зоны;

  • специальные  высокочувствительные микрофоны, установленные в воздуховодах или в смежных помещениях, принадлежащих другим организациям;

  • электронные  устройства перехвата речевой информации с датчиками микрофонного типа, установленные  в воздуховодах, при условии неконтролируемого  доступа к ним посторонних лиц;

  • прослушивание  разговоров, ведущихся в выделенном помещении, без применения технических  средств посторонними лицами (посетителями, техническим персоналом) при их нахождении в коридорах и смежных с выделенным помещениях (непреднамеренное прослушивание )

Акустовибрационный (через ограждающие конструкции, трубы инженерных коммуникаций и  т.д   • электронные  стетоскопы, установленные в смежных  помещениях, принадлежащих другим организациям;

• электронные  устройства перехвата речевой 

информации с датчиками контактного типа, установленные на инженерно-технических коммуникациях (трубы водоснабжения, отопления, канализации, воздуховоды и т.п.) и внешних ограждающих конструкциях (стены, потолки, полы, двери, оконные рамы и т.п.) выделенного помещения, при условии неконтролируемого доступа к ним посторонних лиц

Акустооптический (через оконные стекла)   лазерные  акустические локационные системы, установленные в близлежащих  строениях и транспортных средствах, находящихся за границей контролируемой зоны
Акустоэлектрический

(через соединительные  линии ВТСС)

  • специальные  низкочастотные усилители, подключаемые к соединительным линиям ВТСС,

 обладающим "микрофонным" эффектом, за пределами  контролируемой зоны;

 • аппаратура "высокочастотного навязывания", подключаемая к соединительным линиям ВТСС, обладающим "микрофонным" эффектом, за пределами контролируемой зоны

Акустоэлектромагнитный • специальные  радиоприемные устройства, установленные  в близлежащих строениях и  транспортных средствах, находящихся  за границей контролируемой: зоны, перехватывающие ПЭМИ на частотах работы высокочастотных генераторов, входящих в состав ВТСС, обладающих "микрофонным" эффектом;

• аппаратура "высокочастотного облучения", установленная в ближайших  строениях или смежных помещениях, находящихся за пределами контролируемой зоны

    Таблица 5. Категории объектов информатизации и  выделенных помещений 

Задача  технической защиты информации Закрываемые технические каналы утечки информации Установленная категория объекта  защиты
  Полное скрытие информационных сигналов, возникающих при обработке информации техническим средством или ведении переговоров (скрытие факта )обработки конфиденциальной информации на объекте   все потенциальные  технические каналы утечки информации 1
Скрытие параметров информационных сигналов, возникающих при обработке информации техническим средством или ведении переговоров, по которым возможно восстановление конфиденциальной информации (скрытие информации, обрабатываемой на объекте)   все потенциальные  технические каналы утечки информации 2
  Скрьпие параметров информационных сигналов, возникающих при обработке информации техническим средством или ведении  переговоров, по которым возможно восстановление конфиденциальной информации (скрытие  информации, обрабатываемой на объекте)   наиболее  опасные технические каналы утечки информации 3

Информация о работе Организация защиты информации от утечки по техническим каналам. Проектирование