КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Проведение специальных проверок объектов информатизации
|
|
|
|
Специальная проверка [4] - проверка объекта информатизации в це- Лях выявления и изъятия возможно внедренных закладочных устройств.
Специальное исследование (объекта защиты информации) [4] - Исследование, проводимое в целях выявления технических каналов утечки защищаемой информации и оценки соответствия защиты ин. формации (на объекте защиты) требованиям нормативных и право, вых документов в области безопасности информации.
Цель проведения комплексных специальных проверок помещений заключается в пресечении (предотвращении) получения злоумыщ. ленником (противником) защищаемой информации из этих помеще- ний с помощью средств несанкционированного съема информации (НСИ). Тем самым предотвращается ущерб, который может быть нанесен собственнику, владельцу, пользователю защищаемой информации в случае использования злоумышленником (противником) этой информации в своих интересах.
С учетом этого основными задачами комплексных специальных проверок помещений можно считать:
выявление и нейтрализацию внедренных противником средств НСИ; выявление потенциальных технических каналов утечки информации (ТКУИ);
определение мероприятий, требуемых для закрытия (ликвидации) выявленных потенциальных ТКУИ;
сбор новых сведений о применении противником средств НСИ и их характеристиках.
Успеху поисковых мероприятий способствует соблюдение определенных принципов их организации и проведения.
Основными принципами организации и проведения комплексных специальных проверок помещений следует считать:
соответствие положениям законов и других правовых актов, регулирующих отношения в области защиты информации (правозаконность); скрытность подготовки и выполнения работ; системность (периодичность) проведения;
взаимосвязь с другими мероприятиями в общей системе защиты информации;
комплексность применяемых методов технических средств; достаточность проводимых работ для достоверной оценки защищенности помещений;
комплексность разрабатываемых организационных, инженерных и технических мер защиты;
достаточность рекомендуемых мер зашиты для предотвращения утечки информации по выявленным потенциальным ТКУИ.
Комплексные специальные проверки помещений занимают заметное место в общей системе мероприятий по защите информации. Они проводятся: при аттестации помещений; периодически (в соответствии с заранее разработанным планом-графиком); после проведения в помещениях каких-либо работ (ремонта, монтажа оборудования, изменения интерьера и т.д.); неконтролируемого посещения посторонними лицам^; во всех случаях, когда возникает подозрение в утечке информации через возможно внедренные средства НСИ.
Все мероприятия по проведению специальных комплексных проверок условно делятся на три этапа [42]: подготовительный; непосредственного проведения проверки помещений; заключительный.
Подготовительный этап. Работы, составляющие содержание подготовительного этапа, можно условно разделить следующим образом:
уточнение перечня охраняемых сведений и степени важности информации, Относимой руководством предприятия (фирмы) к защищаемой;
определение вероятного противника, оценки его возможностей, тактики внедрения средств НСИ и их использования;
оформление плана проведения комплексной специальной проверки помещений и утверждение его у руководителя предприятия;
подготовка аппаратуры для проведения поисковых и исследовательских работ;
предварительный сбор данных и анализ радиоэлектронной обстановки в районе обследуемых помещений;
подготовка документов прикрытия работ по специальной проверке помещений в соответствии с выбранной легендой прикрытия;
подготовка бланков, схем, заготовок других документов, необходимых для проведения работ на последующих этапах.
Этап непосредственного проведения специальной проверки.
Виды работ, которые могут проводиться на этом этапе:
визуальной осмотр ограждающих конструкций, мебели и других предметов интерьера помещений;
проверка элементов строительных конструкций, мебели и других предметов интерьера помещений с использованием специальных поисковых технических средств;
выполнение запланированных мер по активации внедренных средств НСИ;
проверка линий и оборудования проводных коммуникаций: сило- вои и осветительной электросети; офисной и абонентской телефонной сети; селекторной связи; радиотрансляционной связи; пожарной и охранной Сигнализации; других видов проводных коммуникаций; Радиомо^иторинг проверяемых помещений;
поиск средств негласного съема и передачи информации, внедренных в электронные приборы;
исследование звуконепроницаемости элементов конструкций, про- верка трубопроводных и других инженерно-технических коммуникаций
на наличие в них акустических и виброакустических сигналов из проверяемого помещения;
исследование побочных электромагнитных излучений компьютеров, оргтехники и другого оборудования для выявления в них информационных сигналов.
Заключительный этап специальной проверки помещений. Заключительный этап комплексной проверки помещений включает работы, выполняемые в основном за пределами предприятия, в помещениях организации, проводившей проверку. Заключительный этап содержит следующие виды работ:
1. Обработка результатов проверки, оформление протоколов измерений, регистрационных журналов, проведение необходимых инженерных расчетов.
2. Определение технических характеристик, потребительских свойств изъятых средств НСИ, ориентировочного времени и способов их внедрения.
3. Составление описания проведенных работ и исследований с приложением необходимых схем и планов помещений.
4. Разработка рекомендаций по повышению защищенности проверяемых помещений:
4.1) составление перечня и схем выявленных технических каналов утечки информации по каждому помещению;
4.2) оценка степени существующей защиты каждого помещения от негласного съема информации по выявленным каналам ее утечки;
4.3) разработка дополнительных мер и способов защиты по каждому каналу и помещению:
4.3.1) организационных, в том числе режимных;
4.3.2) инженерных;
4.3.3) технических;
4.4) составление свободного перечня технических средств и систем, рекомендуемых к установке для защиты информации от утечки по техническим каналам;
4.5) Разработка предложений по способам использования рекомендуемых технических средств и систем и объединению их в единую комплексную систему защиты информации.
5. Составление акта проведения комплексной специальной проверки помещений.
6. Предоставление итоговых и отчетных документов руководителю предприятия для утверждения.
Лекция 4
ЗАЩИТА ИНФОРМАЦИОННЫХ ПРОЦЕССОВ В КОМПЬЮТЕРНЫХ СИСТЕМАХ
План лекции
4.1. Основные понятия и положения защиты информации в компьютерных системах (КС).
4.2. Основные угрозы безопасности информации в компьютерных системах (КС).
4.3. Методы и средства несанкционированного доступа к информации.
4.4. Основные способы защиты информации в компьютерных системах.
4.5. Криптографические методы защиты информации.
4.6. Вредоносные программы.
|
|
|
|
|
Дата добавления: 2014-01-03; Просмотров: 4551; Нарушение авторских прав?; Мы поможем в написании вашей работы!