6. Как решаются задачи защиты информации в ведомственных информационно-коммуникационных системах? Какие виды угроз информации в икс вы знаете?

Под угрозой безопасности данных будем понимать потенциально существующую возможность случайного или преднамеренного действия или бездействия, в результате которого может быть нарушена безопасность данных.

Пояснение - Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.

Информационная безопасность - защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации.

Безопасность данных - такое состояние хранимых, обрабатываемых и принимаемых данных, при которых невозможно их случайное или преднамеренное получение, изменение или уничтожение.

Защита данных - совокупность целенаправленных действий и мероприятий по обеспечению безопасности данных.

Таким образом, защита данных есть процесс обеспечения безопасности данных, а безопасность - состояние данных, конечный результат процесса защиты. Защита данных осуществляется с использованием методов (способов) защиты.

Метод (способ) защиты данных - совокупность приемов и операций, реализующих функции защиты данных. Например, методы шифрования и паролирования. На основе методов защиты создаются средства защиты (например, устройства шифрации/дешифрации, программы анализа пароля, датчики охранной сигнализации и т.д.).

Система обеспечения безопасности данных (СОБД) - совокупность средств и механизмов защиты данных. Механизм защиты - совокупность средств защиты, функционирующих совместно для выполнения определенной задачи по защите информации.

7. Какие каналы утечки информации вы знаете и каковы основные причины их возникновения?

С учетом физической природы путей переноса информации технические каналы утечки можно классифицировать на следующие группы:

- электромагнитные;

- визуально-оптические;

- виброакустические;

- материально-вещественные (бумага, фото, магнитные носители

Применительно к автоматизированным системам (АС) выделяют следующие каналы утечки:

Электромагнитный канал.

Причиной его возникновения является электромагнитное поле, связанное с протеканием электрического тока в аппаратных компонентах АС.

Электромагнитное поле может индуцировать токи в близко расположенных проводных линиях (наводки).

Электромагнитный канал в свою очередь делится на следующие каналы:

- радиоканал (высокочастотное излучение);

- низкочастотный канал;

- сетевой канал (наводки на сеть электропитания);

- канал заземления (наводки на провода заземления);

- линейный канал (наводки на линии связи между компьютерными системами).

Виброакустический канал.

Связан с распространением звуковых волн в воздухе или упругих колебаний в других средах, возникающих при работе устройств отображения информации АС.

Визуальный канал.

Связан с возможностью визуального наблюдения злоумышленником за работой устройств отображения информации АС без проникновения в помещения, где расположены компоненты системы. В качестве средства выделения информации в данном случае могут рассматриваться фото-, видеокамеры и т. п.

Информационный канал. Связан с доступом (непосредственным и телекоммуникационным) к элементам АС, к носителям информации, к самой вводимой и выводимой информации (и результатам), к программному обеспечению (в том числе к операционным системам), а также с подключением к линиям связи.

Информационный канал может быть разделен на следующие каналы:

- канал коммутируемых линий связи;

- канал выделенных линий связи;

- канал локальной сети;

- канал машинных носителей информации;

- канал терминальных и периферийных устройств.