- •Учебно-методическое пособие по дисциплине "Компьютерные информационные технологии"
- •I. Проблемы защиты информации
- •1.1 Понятие интеллектуальной собственности и секретность информации
- •1.2. Носители и потенциальные источники утечки информации
- •1.3. Каналы утечки и способы получения информации
- •1) Легальные способы:
- •2) Полулегальные (сомнительные) способы:
- •3) Нелегальные (криминальные) способы:
- •1.4. Побочные технические каналы утечки информации
- •1.5. Угрозы информационным ресурсам корпорации
- •1.6. Оценка последствий реализации угроз информации
- •Категории важности информации
- •1.7. Средства и способы несанкционированного доступа к информационным ресурсам
- •Беззаходовые средства разведки Средства подсматривания
- •Средства подслушивания
- •Заходовые средства разведки
- •Последствия несанкционированного доступа к информации
- •2.1. Модель действий нарушителя
- •Классы прочности защиты
- •2.2. Простейшая модель защиты информационного объекта
- •2.3. Модель одноуровневой многозвенной защиты
- •2.4. Модель многоуровневой однозвенной защиты
- •2.5. Модель многоуровневой многозвенной защиты
- •2.6. Общие принципы построения системы защиты
- •2.7. Этапы построения системы защиты
- •3. Законодательные меры защиты информации
- •3.1. Законодательно-правовые документы по защите информации
- •3.2. Объекты интеллектуальной собственности, охраняемые законодательством
- •3.3. Понятие коммерческой тайны
- •Утверждаю
- •Перечень сведений, составляющих коммерческую тайну корпорации
- •3.4. Ответственность за разглашение коммерческой тайны
- •4. Административные и финансовые меры защиты информации
- •4.1. Политика информационной безопасности корпорации
- •4.2. Служба безопасности
- •4.3. Группа охраны
- •4.4. Пропускной режим
- •4.5. Работа с сотрудниками
- •Обязательство
- •О неразглашении коммерческой тайны корпорации
- •4.6. Работа с документами
- •4.7. Организация работы технических средств
- •4.8. Финансовые меры защиты информации
- •5. Физические и технические средства защиты
- •5.1. Физические средства и способы защиты информации
- •5.2. Технические средства и способы защиты информации
- •6. Защита информации в автоматизированных системах обработки информации
- •6.1. Каналы утечки информации в асои
- •6.2. Основные принципы проектирования защиты в асои
- •6.3. Программные средства защиты
- •6.3.1. Защита ресурсов асои от несанкционированного доступа
- •6.3.2. Резервное копирование и архивация информации
- •6.3.3. Защита от вредоносных программ
- •6.4. Аппаратные средства защиты
- •6.5. Шифрование информации
- •7. Защита локальных сетей и интрасетей
- •7.1. Умышленные угрозы локальным сетям и интрасетям из Internet
- •7.2. Общие принципы обеспечения информационной безопасности в лвс и интрасети
- •7.3. Защита систем управления базами данных
- •7.4. Защита каналов связи
- •Литература
- •Оглавление
- •1. Проблемы защиты информации…………………….3
- •2. Основы теории защиты информации
- •4. Административные и финансовые меры
- •6. Защита информации в автоматизированных
Беззаходовые средства разведки Средства подсматривания
1) Визуально-оптические приборы (подзорные трубы, бинокли, телескопы) с дальностью наблюдения до 5 км.
2) Длиннофокусные фотосистемы, применяемые в любое время суток, с дальностью съемки до 1 км.
3) Телекамеры для автоматического наблюдения в любое время суток с дальностью до 100 м.
Средства подслушивания
1) Узконаправленные микрофоны в виде трости, зонта и др. с дальностью подслушивания до 100 м. В состав такой системы входят: микрофон, усилитель, головной телефон или магнитофон. Применение параболической антенны увеличивает дальность действия до 1 км.
2) Микрофоны-стетоскопы для подслушивания через бетонные и кирпичные стены толщиной до 1 м. Состав средств аналогичен предыдущим устройствам.
3) Лазерные системы для съема колебаний с оконных стекол на дальности до 250 м. Системы позволяют подслушивать разговоры в закрытых помещениях. Состав устройства: лазерный приемо-передатчик, демодулятор для преобразования высокочастотных сигналов приемника в низкочастотные сигналы головного телефона или магнитофона.
4) Средства перехвата излучений от ЭВМ с дальностью действия до 200 м. Состав устройства: узконаправленная антенна и телевизионный приемник.
5) Радиозакладки в виде стрел, выпускаемых из бесшумного пистолета с расстояния до 50 м. Стрела может прикрепляться ко всем видам строительных материалов. Состав закладки: микрофон, усилитель и передатчик. Стреловые радиозакладки обеспечивают подслушивание с расстояния до 10 м и передачу разговора на расстояние до 150 м.
Заходовые средства разведки
Средства подсматривания:
1) Миниатюрные фотоаппараты в виде часов, зажигалок, брелоков, пуговиц и др.
2) Короткофокусные фотоаппараты для съемок через узкие отверстия (длина 50-150 мм, диаметр 3-8 мм).
Средства подслушивания:
1) Миниатюрные микрофоны (1-5 мм) со скрытой проводкой (диаметр 0,05-0,1 мм, длина до 100 м).
2) Малогабаритные магнитофоны. Например, магнитофон РК 1985 размером 123х55х22 мм включается/выключается при начале/конце разговора и рассчитан на 12 часов непрерывной работы.
3) Радиозакладки, встраиваемые в предметы офиса, квартиры, гостиницы, ресторана и т.д. Например, устройство SIPE SND размером 17х6х1мм обеспечивает подслушивание с расстояния до 10 м и передачу разговора на расстояние до 100 м.
4) Радиозакладки прослушивания линии связи. Например, устройство SIPE 005 размером 18х18х6 мм подключается к телефонному каналу связи и обеспечивает передачу разговора на расстояние до 250 м при неограниченном сроке службы.
Технические средства несанкционированного доступа к информации постоянно совершенствуются. На мировом рынке они легализовано продаются и покупаются. На производстве электронных средств разведки специализируются широко известные фирмы IC and Security Electronic (США), SIPE Electronic и PK Electronic (Германия).
В зависимости от категории важности информации несанкционированный доступ к ней может привести к различным последствиям для объекта защиты (табл. 2).
Таблица 2