Файловый архив студентов. Файловый архив студентов.
1266 вузов, 4641 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Основы информационной безопасности Билеты 1-6, 13-20.docx
Скачиваний:
139
Добавлен:
29.03.2016
Размер:
628.7 Кб
Скачать
►Содержание►

Билет №14

  1. Руководящие документы ФСТЭК

  2. Каналы утечки информации из ТСОИ: по цепям электрическим питания и заземления

  3. ТСО Общая схема системной охранной сигнализации, принцип работы.

  1. Руководящие документы фстэк.

Федеральная служба по техническому и экспортному контролю (ФСТЭК России) — федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности.

РД – Руководящий документ;

АС – Автоматизированная система;

СВТ – Средства вычислительной техники;

НСД – Несанкционированный доступ;

МЭ – Межсетевые экраны;

РД Гостехкомиссии РФ “АС. Защита от НСД к информации. Классификация АС и требования по защите информации.”

Критерии для оценки механизмов защиты программно-технического уровня, используемые при анализе защищенности АС и СВТ

К числу определяющих признаков, по которым производится группировка АС в различные классы, относятся:

  • наличие в АС информации различного уровня конфиденциальности;

  • уровень полномочий субъектов доступа АС на доступ к конфиденциальной информации;

  • режим обработки данных в АС - коллективный или индивидуальный.

Устанавливается девять классов защищенности АС от НСД к информации.

РД Гостехкомиссии РФ “СВТ. Защита от НСД к информации. Показатели защищенности от НСД к информации”

Устанавливает классификацию СВТ по уровню защищенности от НСД к информации на базе перечня показателей защищенности и совокупности описывающих их требований.

РД "СВТ. МЭ. Защита от НСД к информации. Показатели защищенности от НСД к информации".

Данный документ определяет показатели защищенности МЭ. Каждый показатель защищенности представляет собой набор требований безопасности, характеризующих определенную область функционирования МЭ. Всего выделяется пять показателей защищенности:

  • Управление доступом

  • Идентификация и аутентификация

  • Регистрация событий и оповещение

  • Контроль целостности

  • Восстановление

работоспособности

В настоящее время описанные РД уже устарели и содержащаяся в них классификация АС, СВТ и МЭ не может признаваться состоятельной.

Проект РД Гостехкомиссии России “Специальные требования и рекомендации по защите конфиденциальной информации” (СТР-К), официально еще не принятый, содержит достаточно полный набор требований и рекомендаций организационного уровня по защите речевой информации, информации, обрабатываемой средствами вычислительной техники, а также по защите информации при подключении к сетям общего пользования.

  1. Каналы утечки информации из тсои: по цепям электрическим питания и заземления.

ТСОИ – Технические средства обработки информации.

Одним из технических каналов утечки информации при её обработке средствами вычислительной техники (СВТ) является канал утечки, возникающий за счёт наводок информативных сигналов в линиях электропитания сети 220 В, вызванных побочными электромагнитными излучениями (ПЭМИ) СВТ или внутренними ёмкостными и/или индуктивными связями блока питания .

В целях защиты информации от её утечки по цепям электропитания к системе электропитания объектов информатизации (ОИ) предъявляются определённые требования, к основным из которых относятся следующие:

  • электропитание ОИ рекомендуется осуществлять от трансформаторной подстанции, расположенной в пределах контролируемой зоны объекта;

  • не подключать посторонних потребителей, расположенных за пределами контролируемой зоны;

  • линии электропередачи должны прокладываться экранированными кабелями и не должны иметь выходов за пределы контролируемой зоны;

  • помещения, в которых установлены распределительные устройства и силовые щиты, а также сами силовые щиты должны закрываться на замки и опечатываться;

  • подключать СВТ к одной фазе или к отдельному щитку. Причём к этой фазе (или щитку) не следует подключать вспомогательные технические средства и системы;

  • при совместной прокладке кабелей электропитания СВТ с проводами и кабелями, имеющими выход за пределы контролируемой зоны объекта, расстояние между ними должно быть не менее 0,1 м.

  • заземляющие устройства как трансформаторной подстанции, так и объекта информатизации должны находиться в пределах контролируемой зоны объекта не ближе 10 м от её границы;

  • все заземляющие проводники должны прокладываться изолированными проводами и кабелями;

  • общее сопротивление заземлителя, заземляющих проводников и шин заземления не должно превышать 4 Ом.

Так как цепи заземления выходят за пределы помещения и здания, то распространяющиеся по ним опасные сигналы создают угрозы содержащейся в них информации.

Опасные сигналы в цепях заземления возникают по двум причинам:

• наведение в цепях заземления ЭДС полями побочных электромагнитных излучений;

• протекание тока заземления по контуру заземления.

Опасный сигнал может быть «снят» с цепи заземления индуктивным способом или с сопротивления, включенного последовательно в эту цепь. Так как обычно к одной шине заземления подключается несколько радиоэлектронных средств, то протекающие по ней токи представляют собой смесь токов разных источников. Поэтому выделение в этой смеси опасных сигналов из определенного помещения возможно в принципе, но связано с выполнением ряда условий, в том числе с обеспечением отношения сигнал/помеха, необходимым для выделения информации с требуемым качеством.

  1. ТСО Общая схема системной охранной сигнализации, принцип работы.

СО – средство обнаружения

ССОИ - системой сбора и обработки информации

В основе системы защиты объекта лежит принцип создания последовательных рубежей, в которых угрозы должны быть своевременно обнаружены, а их распространению должны препятствовать надежные преграды.

Чем сложнее и надежнее защита каждой зоны безопасности, тем больше времени потребуется злоумышленнику на ее преодоление и тем больше вероятность того, что расположенные в зонах средства обнаружения угроз подадут сигнал тревоги, а следовательно, у сотрудников охраны останется больше времени для определения причин тревоги и организации эффективного отражения и ликвидации угрозы.

Основу планировки и оборудования зон безопасности составляет принцип равнопрочности их границ.

Контроль и управление сигнализацией осуществляются с центрального поста охраны, на котором устанавливается соответствующая стационарная аппаратура. Состав и характеристики этой аппаратуры зависят от важности объекта, сложности и разветвленности системы сигнализации.

В простейшем случае контроль за работой сигнализации состоит из включения и выключения датчиков, фиксации сигналов тревоги. В сложных, разветвленных системах сигнализации контроль и управление обеспечиваются с помощью компьютеров. При этом становится возможным:

- управление и контроль за состоянием как всей системы ОП сигнализации, так и каждого датчика;

- анализ сигналов тревоги от различных датчиков;

- проверка работоспособности всех узлов системы;

- запись сигналов тревоги;

- взаимодействие работы сигнализации с другими техническими средствами защиты.

Критерием эффективности и совершенства аппаратуры ОП сигнализации является сведение к минимуму числа ошибок и ложных срабатываний.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности