КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Оцінка ступеня загрози інформації, що захищається
|
|
|
|
Інформація - це відомості про яку-небудь подію, явище, які надходять одержувачу із зовнішнього середовища.
Документальна інформація міститься в графічному або буквенно- цифровому вигляді на папері, а також в електронному вигляді на магнітних і інших носіях.
Мовна інформація виникає в ході ведення в приміщеннях розмов, а також при роботі систем звукопідсилення і звуковідтворення.
Носієм мовної інформації є акустичні коливання (механічні коливання частинок пружного середовища, що розповсюджуються від джерела коливань в оточуюче середовище у вигляді хвиль різної довжини).
Мовний сигнал є складним акустичним сигналом в діапазоні частот від 200..300 Гц до 4...6 кГц.
Телекомунікаційна інформація циркулює в технічних засобах обробки і зберігання інформації, а також в каналах зв'язку при її передачі. Носієм інформації при її обробці технічними засобами і передачі по дротяних каналах зв'язку є електричний струм, а при передачі по радіо і оптичному каналам - електромагнітні хвилі.
Безпека - це стан функціонування об'єктів інформації, при якому вони захищені від всіх видів загроз у ході всього життєвого процесу й рішення поставлених завдань.
Інформаційна безпека - це захищеність інформації й супутньої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, при якій системі наноситься прийнятний збиток.
Технічний захист інформації (ТЗІ) - це діяльність, спрямована на забезпечення доступності й цілісності інформації. У результаті цієї діяльності створюється система захисту інформації. Система технічного захисту інформації – це сукупність суб'єктів, об'єднаних цілями захисту інформації інженерно-технічними засобами, нормативно-правовою й матеріальною базою.
Комплексна система захисту інформації (КСЗІ) - це організована сукупність спеціальних засобів, методів, заходів, органів, що забезпечують захист інформації від розголошення, витоку й несанкціонованого доступу до неї. У системі забезпечення безпеки інформації повинні забезпечуватися системний підхід, комплексність, безперервність, планомірність, цілеспрямованість, надійність і конкретність.
Основні завдання КСЗІ
Для ефективного забезпечення безпеки інформації потрібне створення розвиненого методологічного базису, що дозволяє вирішити наступні комплексні завдання:
• створити систему органів, відповідальних за безпеку інформації.
• розробити теоретико-методологічні основи забезпечення безпека інформації.
• вирішити проблему керування захистом інформації і її автоматизацій.
• створити нормативно-правову базу, що регламентує рішення всіх завдань забезпечення безпеки інформації.
• налагодити виробництво засобів захисту інформації.
• організувати підготовку фахівців із захисту інформації.
Основним завданням КСЗІ є забезпечення достатнього рівня доступності, цілісності й конфіденційності інформації. Основні напрямки діяльності по комплексному забезпеченню безпеки інформації:
• правове.
• організаційне.
• інженерно-технічне.
Розглянемо кожен з цих напрямків детальніше:
1. Правове забезпечення - це сукупність законодавчих актів, нормативно-правових документів, вимоги яких є обов'язковими в рамках сфери діяльності системи захисту інформації. Предметом правового регулювання є правовий режим інформації (ступінь конфіденційності, власність, засоби й форми захисту інформації, які можна використати), правовий статус учасників інформаційної взаємодії, порядок відносин суб'єктів з урахуванням їхнього правового статусу.
2. Організаційне забезпечення - це регламентація виробничої діяльності взаємин виконавців на нормативно-правовій основі таким чином, що розголошення, витік і несанкціонований доступ до інформації стає неможливим або буде істотно утруднений за рахунок проведення організаційних заходів.
3. Інженерно-технічне забезпечення - це сукупність спеціальних органів, технічних засобів і заходів щодо їхнього використання з метою забезпечення безпеки інформації.
РОЗДІЛ 2
Класифікація і коротка характеристика ТКВІ
Основними об'єктами захисту інформації є:
• інформаційні ресурси, що містять відомості, віднесені до державної таємниці, і конфіденційну інформацію.
• засоби і системи інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі і системи), програмні засоби (операційні системи, системи управління базами даних, інше загальносистемне і прикладне програмне забезпечення), автоматизовані системи управління, системи зв'язку і передачі даних, технічні засоби прийому, передачі і обробки інформації обмеженого доступу (звукозапис, звукопідсилення, переговорні і телевізійні пристрої, засоби виготовлення, тиражування документів і інші технічні засоби обробки графічної і буквено-цифрової інформації), їх інформативні фізичні поля. Тобто системи і засоби, що безпосередньо обробляють інформацію, віднесену до державної таємниці, а також конфіденційну інформацію. Ці засоби і системи часто називають технічними засобами прийому, обробки, зберігання і передачі і передачі інформації (ТЗПІ)
• Технічні засоби і системи, що не відносяться до засобів і систем інформатизації (ТЗПІ), але розміщені в приміщеннях, в яких обробляється секретна і конфіденційна інформація. Такі технічні засоби і системи називаються допоміжними технічними засобами і системами. До них відносяться: технічні засоби відкритого телефонного, гучномовного зв'язку, системи пожежної і охоронної сигналізації, радіотрансляції, електропобутові прилади і т.д., а також самі приміщення, призначені для обробки інформації обмеженого розповсюдження.
• Потенційні канали витоку визначаються для кожного джерела інформації, причому їх кількість може не обмежуватися одним або двома.
Наприклад, від джерела інформації – керівника фірми просочування інформації можливе по наступних каналах:
§ через двері в приймальню або коридор;
§ через вікно на вулицю або в двір;
§ через вентиляційний отвір в сусідні приміщення;
§ з небезпечними сигналами по радіоканалу;
§ з небезпечними сигналами по кабелях, що виходять з приміщення;
§ по трубах опалювання в інші приміщення будівлі;
§ через стіни, стелю і підлогу в сусідні приміщення;
§ за допомогою заставних пристроїв за територію фірми.
Стосовно моделей каналів просочування інформації доцільно мати моделі, що описують канали в статиці і динаміці.
Статичний стан каналу характеризують структурна і просторова моделі. Структурна модель описує структуру (склад і зв'язки елементів) каналу витоку. Просторова модель містить опис положення каналу витоку в просторі: місця розташовує джерела і приймача сигналів, віддаленість їх від меж території організації, орієнтація вектора розповсюдження носія інформації в каналі просочування інформації і його протяжність. Структурну модель каналу доцільно представляти в табличній формі, просторову – у вигляді графа на плані приміщення, будівлі, території організації, прилеглих зовнішніх ділянок середовища. Структурна і просторова моделі не є автономними, а взаємно доповнюють один одного.
Динаміку каналу просочування інформації описують функціональна і інформаційна моделі. Функціональна модель характеризує режими функціонування каналу, інтервали часу, протягом яких можливе просочування інформації, а інформаційна містять характеристики інформації, витік якої можливий по даному каналу: кількість і цінність інформації, пропускна спроможність каналу, прогнозована якість інформації, що приймається зловмисником.
Вказані моделі об'єднуються і ув'язуються між собою в рамках комплексної моделі каналу витоку. В ній указуються інтегральні параметри каналу просочування інформації: джерело інформації і її вигляд, джерело сигналу, середовище розповсюдження і її протяжність, місце розміщення приймача сигналу, інформативність каналу і величина загрози безпеки інформації.
Кожний вид каналу містить свій набір показників джерела і приймача сигналів в каналі, що дозволяють оцінити максимальну дальність каналу і показники можливостей органів державної і комерційної розвідки.
Оскільки приймач сигналу є приналежністю зловмисника і точне місце його розміщення і характеристики не відомі, те моделювання каналу проводиться стосовно гіпотетичного приймача. Як приймач доцільно розглядати приймач, параметри якого відповідають сучасному рівню, а місце розміщення вибрано раціонально. Поважне відношення до інтелекту і технічних можливостей супротивника гарантує від крупних помилок в значно більшому ступені, ніж зневажливе.
Якщо можливе місце розміщення приймача сигналів вибрано, то в ході моделювання каналу розраховується енергетика носія на вході приймача з урахуванням потужності носія на виході джерела, загасання його в середовищі розповсюдження, рівня перешкод, характеристик сигналу і його приймача.
|
|
|
|
|
Дата добавления: 2015-08-31; Просмотров: 417; Нарушение авторских прав?; Мы поможем в написании вашей работы!