ВКР. Фгбоу во Сыктывкарский государственный университет им. Питирима Сорокина Колледж экономики, права и информатики
Скачать 1.78 Mb.
|
Методы и средства по выявлению информационных каналов утечки информацииМетоды и средства по выявлению каналов утечки информацииВыявление каналов утечки информации возможно посредством: проверка помещений, объектов информатизации, информационных систем, автомобилей и технических средств специализированной аппаратурой; создание системы защиты информации; установка технических средств защиты информации. Выявление способов утечки информации на объекте информатизации органа внутренних дел достигается посредством анализа потенциально возможных угроз информации, который в свою очередь является одним из первых и обязательных этапов разработки любой защищенной информационной системы. При этом составляется как можно более полная совокупность угроз, анализируется степень риска при реализации той или иной угрозы, после чего определяются направления защиты информации с в конкретном объекте информатизации. При определении угроз защищаемой информации на объекте информатизации следует определять не только масштаб возможных последствий при утечке информации, но и источники утечки информации. Для каждого конкретного помещения объекта информатизации органа внутренних дел существует свой набор технических средств, которые могут создавать опасные сигналы и способствовать их распространению, т. е. служить источниками утечки. Эти технические средства можно разделить на две основные группы. основные технические средства; вспомогательные технические средства и системы. Каналы утечки информации можно классифицировать на функциональные и специальные. Основное отличие этих двух категорий состоит в том, что функциональные каналы утечки информации объективно существуют на каждом объекте и их наличие вполне прогнозируемо. Специальные каналы утечки информации специально создаются вероятным противником с целью перехвата информации. Для выявления как функциональных, так и специальных каналов утечки информации разработан и выпускается ряд технических средств. Данная аппаратура обобщенно называется — поисковой. Существует достаточно четкая классификация поисковой аппаратуры. Исходя из того, какие каналы можно выявить при помощи поисковых технических средств, их можно подразделить на две группы: аппаратура для выявления каналов утечки информации (работа по функциональным каналам); аппаратура для выявления и локализации технических средств перехвата информации (работа по специальным каналам). Необходимость рассмотрения данного материала вызвана тем, что, как правило, руководство служб безопасности и технические специалисты групп поиска зачастую игнорируют вопросы выявления функциональных каналов утечки информации, всецело посвящая себя работе по специальным каналам. Иными словами, они уделяют основное внимание поиску подслушивающих устройств, в то время как в выделенных помещениях существуют более реальные угрозы — такие как шахты вентиляции, выходящие за зону контроля, щели в ограждающих конструкциях и т. д. Опыт проведения поисковых мероприятий на различных объектах говорит о том, что практически в 90% случаев в выделенных помещениях выявляются функциональные каналы утечки информации, в то время как специальные каналы существуют в 10% случаев [12, С. 8]. Из статистики видно, что почти в каждом выделенном помещении объекта информатизации существует потенциальная возможность перехвата информации. Этому есть объективное обоснование. Во – первых, задействовать функциональные каналы выгодно с экономической точки зрения, во – вторых риск, несомненно, меньший, т. к. нет необходимости проникать на объект. Таким образом, выявление функциональных каналов утечки информации выделенных помещений и последующая защита информации по этим каналам является залогом эффективности системы защиты информации на объекте. Методика анализа угроз безопасности информации на объектах информатизации органа внутренних дел состоит в определении характеристик объекта с точки зрения защищаемой информации, которое характеризуется такими аспектами, как физические условия; специфика работы организации; должностные инструкции и подведомственные нормативно – правовые акты; требования органов государственного регулирования и вышестоящего руководства; вопросы аварийной безопасности и так далее. Так же методика анализа угроз безопасности информации состоит в разработке модели угроз защищаемой информации, которая представляет собой алгоритм действий нарушителя по отношению к потенциальным объектам его атак. Важным аспектом методики анализа угроз безопасности информации является выявление каналов утечки информации, включающая в себя виды каналов утечки информации, методы выявления каналов утечки информации [7, C. 43]. |