Главная страница

Отчёт ПМ. 01. 1 Участие в эксплуатации компонентов подсистем безопасности ас


Скачать 4.81 Mb.
Название01. 1 Участие в эксплуатации компонентов подсистем безопасности ас
АнкорОтчёт ПМ
Дата11.04.2022
Размер4.81 Mb.
Формат файлаdocx
Имя файлаОтчёт ПМ.docx
ТипРеферат
#463328
страница4 из 11
1   2   3   4   5   6   7   8   9   10   11

Тема 02.2Мо­ни­то­рин­г эф­фек­тив­но­сти при­ме­няе­мых про­грамм­но-ап­па­рат­ных средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти в автоматизированных системах предприятия


В ходе выполнения данного модуля были проведены следующие действия:

  • Проведение диагностики и обеспечение работоспособности программно-аппаратных средств обеспечения информационной безопасности

  • выявление и устранение отказов программно-аппаратных средств обеспечения информационной безопасности

  • тестирование функций программно-аппаратных средств обеспечения информационной безопасности

  • оценка эффективности применяемых программно-аппаратных средств обеспечения информационной безопасности

  • обеспечение защиты автономных автоматизированных систем программными и программно-аппаратными средствами

  • использование программного обеспечения для обработки, хранения и передачи конфиденциальной информации


Тема 02.3Нор­ма­тив­ные пра­во­вые ак­ты, нор­ма­тив­но-ме­то­ди­че­ские до­ку­мен­ты предприятия по обес­пе­че­нию ин­фор­ма­ци­он­ной безо­пас­но­сти про­грамм­но-ап­па­рат­ны­ми сред­ст­ва­ми
В ходе выполнения данного модуля были проведены следующие действия:

  • Повторное ознакомление с Федеральными законами по информатизации, защите информации и персональных данных (Федеральный закон от 28.12.2010 N 390-ФЗ "О безопасности";Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»; Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»; Постановление Правительства Российской Федерации от 21.03.2012 № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами»; Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»);

  • изучена политика безопасности предприятия;

  • изучены локальные нормативно-правовые акты, должностные инструкции персонала по безопасности.


ПМ.03 Применение инженерно-технических средств обеспечения информационной безопасности

Тема 03.1Экс­плуа­та­ции ин­же­нер­но-тех­ни­че­ских средств обес­пе­че­ния ин­фор­ма­ци­он­ной безо­пас­но­сти, применяемых на предприятии, проверка их технического состояния, проведение технического обслуживания и текущего ремонта, уст­ра­не­ние от­ка­зов и вос­ста­нов­ле­ние ра­бо­то­спо­соб­но­сти
  • причины воз­ник­но­ве­ния технических каналов утеч­ки ин­фор­ма­ции на предприятии


Главными причинами возникновения каналов утечки информации в ЦЗН города Миасс могут быть:

  1. некомпетентность сотрудников, занятых в обработке информации по вопросам информационной безопасности (несоблюдение правил политики информационной безопасности, должностной инструкции, неумение использовать средства технической защиты информации и пр.)

  2. недостаточность мер по защите данной информации (недостатки организационной работы по обеспечению информационной безопасности, неправильный подбор СЗИ, некачественное обслуживание и технический контроль за СЗИ и пр.)

Данные причины могут возникать при наличии следующих сопутствующих условий:

  • Некомпетентность сотрудников, которые занимаются защитой данных, их непонимание важности процесса обеспечения ИБи халатное отношение к информации, циркулирующей в организации;

  • отсутствие освещения вопросов важности информационной безопасности и последствий утечки информации работникам, занимающимся обработкой информации;

  • недостаточный уровень подготовки работников, занимающихся обработкой информации по вопросам обеспечения ее защищенности, отсутствие межструктурных связей «оператор обработки информации – специалист по защите информации»;

  • использование нелицензионных или не прошедших аттестацию средств технической защиты;

  • плохая степень контроля и обслуживания средств СЗИ;
  • спосо­бы вы­яв­ле­ния ТКУИ и ме­то­ды оцен­ки опас­но­сти, клас­си­фи­ка­ция су­ще­ст­вую­щих фи­зи­че­ских по­лей и тех­ни­че­ских ка­на­лов утеч­ки ин­фор­ма­ции.


ТКУИ существующие в ЦЗН г. Миасс представлены в таблице 4:

Таблица 4 – Анализ технических каналов утечки информации

№ п/п

Канал утечки

Источник сигнала

Вид нарушителя

Методы и средства перехвата

Вид риска и возможные негативные последствия

Актуальность

1

Акустический, виброакустический, оптико-электронный, акустоэлектрический, параметрический

Разговор по телефону, обсуждение и консультирование по рабочим вопросам

Посетители, недобросовестные работники, лица, привлекаемые для установки, настройки и иных видов работ и подобное;

преступные группы (криминальные структуры);

Подслушивание, диктофон, направленный микрофон, стетоскоп, вибродатчик, радиозакладки

Ущерб физическому лицу: нарушение конфиденциальности (утечка) персональных данных.
Риски юридическому лицу: нарушение штатного режима функционирования системы безопасности,

возможные судебные разбирательства, необходимость дополнительных (незапланированных) затрат на восстановление деятельности, в случае лишения права на обработку ПД; утрата доверия.

Неактуально, т.к. персональные данные не передаются акустическим путём или передаются, но в таком виде, что их нельзя персонализировать

Продолжение таблицы 4

2

Материально-вещественный

Персональные данные на бумажном или электронном носителе

преступные группы (криминальные структуры);

авторизованные пользователи систем и сетей;

системные администраторы и администраторы безопасности;

бывшие (уволенные);

лица, привлекаемые для установки, настройки и иных видов работ и подобное

Хищение носителей информации




Актуально

3

Визуально-оптический

Персональные данные на мониторе, бумажном носителе

преступные группы (криминальные структуры);

лица, привлекаемые для установки, настройки, испытаний, пусконаладочных и иных видов работ;

авторизованные пользователи систем и сетей;

системные администраторы и администраторы безопасности;

бывшие (уволенные) работники (пользователи);

Слежение с использованием оптических приспособлений или без них




Актуально

4

Электромагнитныйи электрический



Средства обработки и передачи данных
ВТСС

преступные группы (криминальные структуры);

лица, привлекаемые для установки, настройки, испытаний, пусконаладочных и иных видов работ;

Специализированые приборы для снятия и расшифровки электрических м магнитных полей




Актуально

Таблица технических каналов утечки информации представлена на рисунке 1.

1. Электромагнитный канал утечки информации.

Возникает вследствие того, что для обработки информации, в том числе конфиденциальной, применяются следующие технические средства: персональные компьютеры и серверы. Так же следует выделить ВТСС, расположенные вблизи ОТСС: телефонные аппараты, МФУ.

Вследствие протекания переменного электрического тока (информативных сигналов) по элементам технических средств возникают побочные электромагнитные излучения, перехват которых, при условии успешного преобразования и декодирования, может повлечь за собой утечку информации. Так же причиной данного явления может стать модуляция информативным сигналом паразитного электромагнитного излучения, наводимого на расположенные поблизости средства ВТСС, с которых так же может быть произведен съем информации.

Для обнаружения ПЭМИН используются индикаторы электромагнитных излучений, радиочастотомеры, сканирующие радиоприемные устройства и комплексы.

2. Каналы утечки речевой информации.

В случае, когда источником информации является голосовой аппарат человека, информация называется речевой.

Голосовой аппарат человека является первичным источником акустических колебаний, которые представляют собой возмущения воздушной среды в виде волн сжатия и растяжения (продольных волн). Под действием акустических колебаний в ограждающих строительных конструкциях и инженерных коммуникациях помещения, в котором находится речевой источник, возникают вибрационные колебания. Таким образом, в своем первоначальном состоянии речевой сигнал в помещении присутствует в виде акустических и вибрационных колебаний.

Различного рода преобразователи акустических и вибрационным колебаний являются вторичными источникам. К последним относятся громкоговорители, телефоны, микрофоны, акселерометры и другие устройства.

В зависимости от среды распространения речевых сигналов и способов их перехвата ТКУИ можно разделить на акустические, вибрационные, акустоэлектрические, оптоэлектронные и параметрические.

В акустических каналах утечки информации средой распространения речевых сигналов является воздух, и для их перехвата используются высокочувствительные микрофоны и специальные направленные микрофоны. Микрофоны соединяются с портативными звукозаписывающими устройствами или специальными миниатюрными передатчиками.

Автономные устройства, конструктивнообъединяющие микрофоны и передатчики, называют закладными устройствами (ЗУ) перехвата речевой информации.

Перехваченная ЗУ речевая информация может передаваться по радиоканалу, сети электропитания, оптическому (ИК) каналу, соединительным линиям ВТСС, посторонним проводникам, инженерным коммуникациям в ультразвуковом (УЗ) диапазоне частот, телефонной линии с вызовом от внешнего телефонного абонента.

Прием информации, передаваемой ЗУ, осуществляется, как правило, на специальные приемные устройства, работающие в соответствующем диапазоне длин волн. Однако существуют исключения из этого правила. Так, в случае передачи информации по телефонной линии с вызовом от внешнего абонента прием можно осуществлять с обычного телефонного аппарата.

В виброакустических каналах утечки информации средой распространения речевых сигналов являются ограждающие строительные конструкции помещений (стены, потолки, полы) и инженерные коммуникации (трубы водоснабжения, отопления, вентиляции и т.п.). Для перехвата речевых сигналов в этом случае используются вибродатчики (акселерометры).

Вибродатчик, соединенный с электронным усилителем называют электронным стетоскопом. Электронный стетоскоп позволяет осуществлять прослушивание речи с помощью головных телефонов и ее запись на диктофон.

По виброакустическому каналу также возможен перехват информации с использованием «стетоскопных» ЗУ. В них, как правило, для передачи информации используется радиоканал, поэтому такие устройства часто называют радиостетоскопами. Реально, также возможно использование ЗУ с передачей информации по оптическому каналу инфракрасном диапазоне волн, а также по ультразвуковому каналу (по инженерным коммуникациям).

Акустоэлектрические каналы утечки информации возникают за счет преобразований акустических сигналов в электрические.

Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков телефонных аппаратов и т.п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником речевого сигнала. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов, протекающих по этим элементам, в соответствии с изменениями воздействующего акустического поля.

ВТСС, кроме указанных элементов, могут содержать непосредственно акустоэлектрические преобразователи (АЭП). К таким ВТСС относятся некоторые типы датчиков охранной и пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Эффект АЭП называют «микрофонным эффектом». Причем из ВТСС, обладающих «микрофонным эффектом», наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации.

Перехват акустоэлектрических колебаний в данном канале утечки информации осуществляется путем непосредственного подключения к соединительным линиям ВТСС специальных высокочувствительных низкочастотных усилителей. Например, подключая такие средства к соединительным линиям телефонных аппаратов с электромеханическими вызывными звонками, можно прослушивать разговоры, ведущиеся в помещениях, где установлены эти аппараты.

ТКУИ с использованием «высокочастотного навязывания» может быть осуществлен путем несанкционированного контактного введения (облучения) токами высокой частоты от генератора на нелинейные или параметрические элементы ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие акустоэлектрического преобразования акустических сигналов в электрические. Промодулированный сигнал отражается от указанных элементов и распространяется в обратном направлении по линии или излучается.

Наиболее часто такой канал используется для перехвата разговоров, ведущихся в помещении, через телефонный аппарат, имеющий выход за пределы КЗ.

Оптико-электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих под действием акустического речевого сигнала отражающих поверхностей помещений (оконных стекол, зеркал и т.д.). Отраженное лазерное излучение модулируется по амплитуде и фазе и принимается приемником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация.

Для организации такого канала предпочтительным является использование зеркального отражения лазерного луча. Однако, при небольших расстояниях до отражающих поверхностей (порядка нескольких десятков метров) может быть использовано диффузное отражение лазерного излучения.

Для перехвата речевой информации по данному каналу используются сложные лазерные системы, которые в литературе часто называют «лазерными микрофонами». Работают они, как правило, в ближнем инфракрасном диапазоне длин волн.

Параметрические каналы утечки информации. В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов ТСПИ и ВТСС. При этом изменяется взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т.п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Поэтому этот канал утечки информации называется параметрическим. Наиболее часто наблюдается паразитная модуляция информационным сигналом излучений гетеродинов радиоприемных и телевизионных устройств, находящихся в помещениях, где ведутся конфиденциальные разговоры.

Параметрический канал утечки информации может быть реализован и путем ВЧ облучения помещения, где установлены ЗУ, имеющие элементы, параметры которых (например, добротность и резонансная частота объемного резонатора) изменяются под действием акустического (речевого) сигнала.

При облучении помещения мощным ВЧ сигналом, в таком ЗУ при взаимодействии облучающего электромагнитного поля со специальными элементами закладки (например, четвертьволновым вибратором) происходит образование вторичных радиоволн, т.е. переизлучение электромагнитного поля. А специальное устройство закладки (например, объемный резонатор) обеспечивает амплитудную, фазовую или частотную модуляцию переотраженного сигнала по закону изменения речевого сигнала.

Для реализации такого канала необходимы специальный передатчик с направленным излучением и приемник.

3. Материально-вещественные каналы утечки информации

Материально-вещественные каналы – каналы утечки информации, возникающие за счет неконтролируемого выхода за пределы контролируемой зоны различных объектов, в которых может содержаться конфиденциальная информация.

4. Оптический канал утечки информации

Оптический канал утечки информации реализовывается непосредственным восприятием глазом человека окружающей обстановки путем применения специальных технических средств, расширяющих возможности органа зрения по видению в условиях недостаточной освещенности, при удаленности объектов наблюдения и недостаточности углового разрешения. Это и обычное подглядывание из соседнего здания через бинокль, и регистрация излучения различных оптических датчиков в видимом или ИК-диапазоне, которое может быть модулировано полезной информацией. При этом очень часто осуществляют документирование зрительной информации с применением фотопленочных или электронных носителей. Наблюдение дает большой объем ценной информации, особенно если оно сопряжено с копированием документации, чертежей, образцов продукции и т. д. Процесс наблюдения сложен, так как требует значительных затрат сил, времени и средств.

Основным способом выявления технических каналов утечки информации является использование специализированного оборудования для проверки на значения информационных полей в пределах контролируемой зоны. В соответствии с этим поиск и выявление технических каналов утечки информации, и поиск источника радиоизлучения внутри включает:

  • аппаратуру повышенной производительности с двухканальным (АРК-Д7М, АРК-Д7К) или одноканальным (АРК-Д1Т, АРК-Д1ТИ, АРК-ПК-5КУ, АРК-ПК-3КУ) приемным трактом для контроля одного помещения;

  • систему дистанционного радио мониторинга и централизованного контроля нескольких помещений (АРК-Д9, АРК-Д3) в пределах одного объекта;

  • оборудование для мобильных наземных комплексов АРК-МК6, обеспечивающее поиск и пеленгование источников радиоизлучений поазимуту и углу места при контроле радиоэлектронной обстановки награницах контролируемой зоны защищаемых объектов.



Рисунок 1 – Классификация технических каналов утечки информации


написать администратору сайта