- •1. Безопасность (согласно закону рф “о безопасности”) – это состояние защищенности жизненно важных интересов личности, общества и государства.
- •В соответствии с гост р исо/мэк 13335-1:
- •2. Средства борьбы с закладками делятся на:
- •Методы защиты речевой информации при передаче её по каналам связи.
- •2. К организационным мероприятиям по защите информации относятся:
- •1. К основным принципам обеспечения информационной безопасности можно отнести:
- •По гост р исо/мэк 13335-1 для создания эффективной программы безопасности итт фундаментальными являются следующие высокоуровневые принципы безопасности:
- •1. Угроза нарушения конфиденциальности, заключается в том, что информация становится известной тому, кто не располагает полномочиями доступа к ней.
- •Основные методы реализации угроз информационной безопасности.
- •2. Система разграничения доступа к информации должна содержать четыре функциональных блока:
- •2. Методы и средства защиты от электромагнитных излучений и наводок: пассивные методы защиты от побочных электромагнитных излучений и наводок (пэмин), активные методы защиты от пэмин.
- •1. Правовое обеспечение иб рф должно базироваться, прежде всего, на соблюдение принципов законности, баланса интересов граждан, общества и государства в информационной сфере.
- •1. Безопасность (согласно закону рф “о безопасности”) – это состояние защищенности жизненно важных интересов личности, общества и государства.
- •В соответствии с гост р исо/мэк 13335-1:
- •1. К основным принципам обеспечения информационной безопасности можно отнести:
- •По гост р исо/мэк 13335-1 для создания эффективной программы безопасности итт фундаментальными являются следующие высокоуровневые принципы безопасности:
- •Основные методы реализации угроз информационной безопасности.
Методы защиты речевой информации при передаче её по каналам связи.
При передаче по каналам связи речевая информация защищается от прослушивания с использованием аналогового скремблирования и дискретизации речи с последующим шифрованием.
Скремблирование – изменение характеристик речевого сигнала таким образом, что полученный преобразованный сигнал, обладая разборчивостью и неузнаваемостью, занимает такую же полосу частот как и исходный сигнал. Аналоговые скремблеры преобразуют исходный сигнал путем изменения его частотных и временных характеристик. При частотном преобразовании применяют:
– частотную инверсию спектра сигнала;
– частотную инверсию сигнала по смещению несущей частоты;
– разделение полосы частот речевого сигнала на поддиапазоны последующей перестановкой и инверсией.
Методы защиты от прослушивания акустических сигналов.
Существуют следующие методы защиты от прослушивания акустических сигналов:
– звукоизоляция и звукопоглощение акустического сигнала;
– зашумление помещений или твердой среды для маскировки акустических сигналов;
– защита от несанкционированной записи на диктофон;
– обнаружение и изъятие закладных устройств.
Звукоизоляция обеспечивает локализацию источника звука в замкнуто пространстве. Звукопоглощение дверей усиливают путем устранения зазоров и щелей за счет использования уплотнителей по периметру двери. Для звукоизоляции окон используют шторы, увеличение числа рядов стекол, Звукопоглощение осуществляе-тся за счет преобразования кинетической энергии звуковой волны в тепловую энергию.Зашумление помещений производится с помощью генератора акустических сигналов. Зашумление эффективно, если генератор шума находится ближе к подслушивающему устройству, чем источник акустической информации.
Для обнаружения несанкционированной речевой записи используются специальные средства обнаружения работающего диктофона и средства воздействия на него, снижение качества записи ниже допустимого уровня.
22 ВОПРОС Билет 1 |
(Организационные методы ЗИ) |
2. К организационным мероприятиям по защите информации относятся:
– меры по подбору, расстановке и работе с кадрами;
– организация и обеспечение на необходимых участках проведения работ режима секретности или конфиденциальности в зависимости от вида защищаемой информации, в том числе конфиденциального делопроизводства и документооборота;
– организация пропускного и внутри объектового режима, охраны помещений, территории и сотрудников;
– организация режима и охраны в процессе транспортировки;
– меры по защите информации при чрезвычайных ситуациях и в условиях чрезвы-чайного положения;
– технологические меры поддержания информационной безопасности объектов;
– меры по обеспечению информационной безопасности объектов при осуществлении международного сотрудничества.
При работе с сотрудниками проводятся:
– беседы при приёме на работу для установления целесообразности приёма кандидата на вакансию;
– ознакомление с правилами и процессами работ с защищаемой информацией в данной организации, с оформлением подписки о сохранности государственной или коммерческой тайны;
– непрерывное обучение сотрудников правилам и процедурам работы с конфиденциальной информацией по специальной программе;
– беседы сувольняющимися для напоминания о необходимости соблюдения ими данных ранее обязательств по сохранению конфиденциальности информации.
Для обеспечения режима безопасности документов с конфиденциальной информацией должны быть обеспечены:
– документирование информации;
– учет документов;
– организация документооборота;
– надёжное хранение документов и своевременное их уничтожение;
– проверка их наличия;
– контроль своевременности и правильности их использования.
Организационные мероприятия при эксплуатации различных технических средств имеет целью:
– определить технические средства, которые могут быть источниками утечки конфиденциальной информации;
– обеспечить их защиту или исключение их из технологического контура производственной деятельности;
– осуществлять периодический контроль надежности технических средств защиты информации.
Организационные мероприятия по обеспечению режима и охраны предусматривают:
разработку перечня защищаемой информации и проведение аттестации помещений на предмет выработки конкретных мер по защите и обеспечению безопасности конфиденциальной информации.
В ходе аттестации помещений составляются аттестационные паспорта. Эта работа производится специальными лицами, оформляется актом с приложением рекомендаций по реализации мероприятий по защите помещений.
Для обеспечения безопасности и защиты информации и, в первую очередь, для реализации защиты организационных мероприятий обычно создаётся система штатных органов управления и организационных формирований безопасности - служба безопасности (СБ). Её структура, численность и состав определяются реальными потребностями организации, степенью конфиденциальности её информации и общим состоянием безопасности. Она является структурным подразделением предприятия. Создается приказом руководства или решением вышестоящего органа и, как правило, регистрируется правоохранительными органами. Она должна подчиняться только руководителю или лицу, которому руководитель делегировал свои права по руководству этим видом деятельности.
4 ВОПРОС Билет 4 |
(Системность, комплексность, непрерывность защиты, разумная достаточность…) |