СодержаниеВведение 3
1. Описание объекта защиты 5
2. Расчет каналов утечки (моделирование угроз ИБ) 12
2.1. Перехват электромагнитных излучений 14
2.2. Использование программных закладок 15
2.3. Утечка по волоконно-оптической линии связи 17
2.4. Устройства перехвата GSM-сигналов 18
2.5. Использование мобильных телефонов в качестве подслушивающих устройств 19
2.6. Вносимый цифровой диктофон 21
2.7. Петличные микрофоны 23
2.8. Специальные высокочувствительные микрофоны, установленные в контролируемой зоне 25
2.9. Направленные микрофоны 31
3. Ранжирование угроз 34
4. Рекомендации по организации защиты 35
4.1. Защита от ПЭМИН 35
4.2. Защита от программных закладок 38
4.3. Защита от утечки, за счет использования мобильных телефонов в качестве подслушивающих устройств 41
4.4. Защита от вносимых цифровых диктофонов 44
4.5. Защита от радиомикрофонов 45
Заключение 47
Список использованной литературы: 48ВведениеИнженерно-техническая защита информации является одним из основных направлений обеспечения информационной безопасности. Технический прогресс способствует повышению роли инженерно-технической защиты. Она охватывает большое количество областей знаний и сфер практической деятельности, при ее обеспечении необходимо учитывать большое число факторов, информация о которых недостаточная и часто недостоверная.
Определяющую роль при инженерно-технической защите играет человек, действия которого пока не поддаются формализации.
Задачи инженерно-технической защиты информации относятся к так называемым слабоформализуемым задачам, не имеющим формальных (строго математических) методов решения. Получение рациональных (удовлетворяющих поставленным требованиям) результатов при решении слабоформализуемых задач достигается на основе системного подхода.
Основной целью инженерно-технической защиты информации является обеспечение ее безопасности, при которой риск изменения, уничтожения или хищения информации не превышает допустимого значения. Риск характеризуется вероятностью реализации угроз и зависит от ресурса - прямых расходов на защиту информации. Сумма прямых расходов на защиту информации и косвенных расходов, соответствующих ущербу от реализации угроз, определяет расходы на информацию. Значения прямых расходов, при которых суммарные расходы на информацию минимизируются, образуют область рациональной защиты информации. Для оценки риска необходимо определить источники информации и цену содержащейся в них информации, угрозы ее безопасности и возможность (вероятность) их реализации.
Задачи инженерно-технической защиты информации определяют то, что надо выполнить с учетом данного ресурса для предотвращения (нейтрализации) конкретных угроз в интересах поставленных целей.
Входы системы представляют собой угрозы безопасности информации. Угрозы проявляются в виде угроз преднамеренных и случайных (непреднамеренных) воздействий на источники информации и угроз утечки информации. Угрозы воздействий создают условия и действия, которые могут привести к непосредственному или дистанционному контакту сил человека и природы с источником информации, в результате которого информация может быть изменена, уничтожена, похищена или блокирована. Случайные воздействия в отличие от преднамеренных возникают в результате непреднамеренных (случайных) воздействий на источники информации людей, технических средств и стихийных сил.Литература1. Торокин А.А. "Инженерно-техническая защита информации", Москва-2005, изд. "Гелиос АРВ"
2. Халяпин Д.Б. "Защита информации. Вас подслушивают? Защищайтесь!", Москва-2004, изд. НОУ ШО "Баярд"
3. Пескова О.Ю. "Теория и практика организации защиты информационных систем" Таганрог-2001, изд. ТРТУ
4. Хореев А.А. "Организация защиты информации от утечки по техническим каналам"
|
