- •Основные концептуальные положения системы защиты информации (сзи).
- •Концептуальная модель информационной безопасности.
- •Угрозы конфиденциальной информации.
- •Правовая защита.
- •Организационная защита информации.
- •Инженерно – техническая защита.
- •Физические средства защиты.
- •Аппаратные средства защиты.
- •Программные средства защиты.
- •Идентификация и аутентификация.
- •Криптография.
- •Контроль целостности.
- •Биометрическая идентификация в криптосистемах.
- •Способы защиты информации.
- •Защита информации от утечки по техническим каналам.
Защита информации от утечки по техническим каналам.
Комплекс организационно-технических мероприятий исключающих или ослабляющих выход информации за пределы контролируемой зоны.
Причины утечки информации связаны с несовершенством правовых норм по сохранению информации, нарушению данных норм, отступлений от правио обращения с информацией, техническими средствами производства, техническими носителями информации и продукцией.
Условия утечки информации включают различные факторы и обстоятельства складывающиеся в процессе производственной, коммерческой, информационной и иной деятельности предприятия, которые создают предпосылки для утечки информации.
Большая часть причин и условий создающих предпосылки для утечки информации возникает из за недоработок руководителей предприятия и специалистов службы безопасности.
Кроме того утечки информации способствуют:
Стихийные бедствия
Неблагоприятная внешняя среда
Техногенные катастрофы и аварии
Неисправности, отказы, сбои, аварии технических средств и оборудования
С учетом физической природы каналы утечки информации классифицируются на следующие группы:
Визуально оптический канал – это как правило непосредственное или удаленное визуальное или техническое наблюдение. Переносчиком информации выступает свет испускаемый или отраженный от объекта защиты в видимом, инфракрасном или ультрафиолетовом диапазоном.
Акустический канал, второй по информативности для человека. Переносчиком информации выступает звук, выступающий в полосе ультранизкого, слышимого и инфразвукового диапазона.
Электромагнитный канал (радиоканал). Переносчиком выступают электромагнитные волны от сверхдлинных с частотой волны 10 000 м до субмиллиметровых до 0,01 м. Каждая из радиоволн обладает специфическими особенностями распространения, как по дальности так и в пространстве. Кроме того электрические и телефонные провода и кабели создают вокруг себя электромагнитное поле, которое так же является элементами утечки информации за счет наводок на другие провода и кабели.
Материально-вещественный канал – это самые разнообразные материалы в твердом, жидком, газообразном, радиоактивном. Это продукция, средства производства, черновые материалы и отходы.
Средства и способы и защиты от утечки.
С целью защиты информации от утечки по визуально-оптическому каналу рекомендуется:
Располагать объекты защиты так, чтобы исключить испускание или отражение света в сторону расположения злоумышленника (Пространственные ограждения).
Уменьшить отражательные свойства объектов защиты.
Уменьшить освещенность объекта защиты (энергетические ограничения).
Применять средства маскировки, имитации с целью защиты и введения в заблуждение злоумышленника.
Применение средств пассивной и активной защиты от неконтролируемого распространения отражательного и излученного света.
Защита информации от утечки по электромагнитным каналам.