24

Информационная безопасность Версия 1: Редакция 16. 01.03.174:37

Содержание.

Содержание. 1

Используемые сокращения 2

Введение 3

Типовые структуры автоматизированных систем (АС) и объекты защиты в них. 3

Угрозы безопасности информации и их классификация 5

Каналы проникновения в систему и их классификация 6

Меры противодействия угрозам 6

Принципы построения систем защиты 7

Физическая защита объектов 8

Государственные нормативные акты по защите информации 9

Закон Российской Федерации «О государственной тайне» от 25.07.1999г. 9

Уголовный Кодекс Российской Федерации 10

Закон Российской Федерации «Об информации, информатизации и защите информации» от 25.02.1995 г. №24-Ф3. 12

Указ Президента РФ №334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставлении услуг в области шифрования информации». 13

Нормативно-технические и организационные документы. 13

Идентификация и аутентификация. 13

Принципы аутентификации. 13

Проблема передачи контрольного образа и его хранения. 16

Проблема установления подлинности самой системы. 16

Программно-аппаратная защита информации. 16

Модели управления доступом. 18

Свойства моделей управления доступом. 18

Матричные модели управления доступом 18

Технические возможности нарушителя и средства защиты. 19

Возможные каналы утечки информации. 19

Технические средства съема информации. 20

Технические средства защиты информации. 21

Средства защиты от съема информации по акустическому каналу. 22

Средства обнаружения средств съема и передачи информации. 22

Используемые сокращения

АС – автоматизированная система;

АТС– автоматическая телефонная станция;

ВТСС– вспомогательные технические средства защиты;

ИС– интегральная схема (микросхема);

КПП– контрольно-пропускной пункт;

МО– монитор обращений;

МРОТ – минимальный размер оплаты труда;

НСД– несанкционированный доступ;

ОЗУ– оперативное запоминающее устройство;

ОТСС – основные технические средства защиты;

ОС– операционная система;

ПК – персональный компьютер;

ПО– программное обеспечение;

РФ – Российская Федерация;

СВТ – средства вычислительной техники;

ТС –технические средства;

ТСО – технические средства охраны;

ЭВМ– электронная вычислительная машина (компьютер);

ЭМИ– электромагнитное излучение.

Введение

Безопасные технологии ­– технологии, которые не наносят материального ущерба субъектам, имеющим прямое или косвенное отношение к ним (субъекты: государство, физические лица и др.)

Технология – совокупность методов переработки (преобразования исходного сырья какими либо средствами с целью получения конечной продукции).

Для правильного построения системы защиты необходимо определить:

1. Виды воздействия на информацию;

2. Что из себя представляет автоматизированная система;

3. Какие существуют угрозы безопасности автоматизированных систем;

4. Меры противодействия угрозам безопасности;

5. Принципы построения систем защиты.

Виды воздействия на информацию:

1. Блокирование информации;

2. Нарушение целостности;

3. Нарушение конфиденциальности;

4. Несанкционированное тиражирование.

1. Пользователь не может получить доступ к информации. При отсутствии доступа сама информация не теряется. Причины: отсутствие оборудования, специалиста, ПО.

2. Нарушение целостности:

   1. утеря, выход из строя носителя;

   2. искажение:

      1. нарушение смысловой значимости;

      2. нарушение логической связанности;

      3. потеря достоверности (имеющаяся информация не соответствует реальному состоянию).

3. С информацией ознакомляются субъекты, которым это не положено. Уровень допуска к информации определяет ее владелец. Нарушение конфиденциальности может произойти из-за неправильной работы системы ограничения доступа или наличие побочного канала доступа.

4. Под защитой понимается защита авторских прав и прав собственности на информацию.