Главная страница
Навигация по странице:

  • Инженерно-техническая защита информации 1. Общая характеристика каналов утечки информации.

  • Каналы утечки информации

  • Акустический канал

  • В оптическом

  • Радиоэлектронный канал утечки информации

  • 2 вида

  • Материально-вещественный

  • Радиомониторинг

  • Поисковые способы

  • Беспоисковые способы

    		•

    госы. ГОСы шпоры. Теория информационной безопасности и методология защиты информации Система обеспечения информационной безопасности в Российской Федерации. 1 Понятие система обеспечения информационной безопасности


    Скачать 2.75 Mb.
    НазваниеТеория информационной безопасности и методология защиты информации Система обеспечения информационной безопасности в Российской Федерации. 1 Понятие система обеспечения информационной безопасности
    Дата05.11.2022
    Размер2.75 Mb.
    Формат файлаdocx
    Имя файлаГОСы шпоры.docx
    ТипДокументы
    #771088
    страница14 из 17
    1   ...   9   10   11   12   13   14   15   16   17

    На основе анализа конкретных исходных данных о факте инцидента информационной безопасности на предприятии, в должности руководителя (сотрудника) группы реагирования разработать план его расследования.

    Примерный алгоритм расследования ИИБ.

    1.       Четко определить руководителя расследования и в дальнейшем выполнятл его распорядения. На это лицо замыкаются все контакты с правоохранительными органами и привлеченными организациями.

    2.       Обеспечитьт полную конфиденциальность расследования. Всей полнотой инфы владеют только руководитель СБ и расследования. Руководству организации докладываются окончательные вывводы - результаты. Всем остальным иныа доводится по необходимости.

    3.       Получить подбное письменное объяснение от сотрудника организации, который первый сообщил об инценденте:

    a.       Что проихошло

    b.      Каким олбразом работник узнал об этом(случайно, в рамках служебных обязанностей, от посронних.....)

    c.       Что могло стать причиной инциндента по его мнению

    d.      Кто в это время находился поблизости

    e.      Кто приходил на место выявления инциндента

    f.        Видел ли аботник посторонних лиц

    g.       Происходили ли подобные инцинденты раньше, если да - почему

    h.      Кому и когда работник об этом сообщил и принимались ли меры

    i.         Какие последствия может име инциндент, можно ли его немедленно устранить и каков может быть материальный ущерб

    4.       Аналогичное объяснение от всех работников, которые присутствовали в помещении где произошел инциндент(применительно к компитенции)

    5.       Совместно с ответственным от айтишников локализовать инциндент ИБ

    6.       Установи, кто персонально отвечает за данный участок, регламентирована ли его деятельность инструкций, и насколько точно эта инструкция соблюдалась

    7.       Установить возможные последствия инциндента, наличие материального ущерба

    8.       Что являлось причиной инциндента(умысел,халатность,случайность, сбой оборудования, др.)

    9.       В случае выявления умысла, решить вопрос о целесообразности обращения в правоохранительные органы или коммерческую организацию, проводящую расследования и составить план взаимодействия

    10.   Совместно с начальником айти-отдела (правоохранительными органами или коммерческими организациями) произвести осмотр места инциндента, составить об этом соответстющий протокол. При неолбходимости, произвести осмотр других предметов или помещений, которые могут иметь отношение к данному инцинденту.

    11.   Только после получения разрешения от руководителя расследования и представителя правоохранительных органов в полном объеме восстановить работоспособность поврежденного участка

    12.   В процессе расследования четко исполнять требования руководителя расследования

    13.   После выявления злоумышленника установитьт мтотивацию его действий, возможных соучастников, использованные им уязвимости. Получить от него письменное объяснение

    14.   Принять меры к возмещению нанесенного организации материального ущерба (по возможности)

    15.   Принять меры, исключающие повторение подобных инциндентов в будущем.

    Инженерно-техническая защита информации

    1. Общая характеристика каналов утечки информации.

    1.1 Классификация и основные характеристики технических каналов утечки информации. Общая характеристика оптического канала утечки информации. Общая характеристика радиоэлектронных каналов утечки информации. Общая характеристика акустических каналов утечки информации.

    Каналы утечки информации, — методы и пути утечки информации из информационной системы. Играют основную роль в защите информации, как фактор информационной безопасности.

    Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.

    Примеры косвенных каналов утечки:

    • Кража или утеря носителей информации, исследование не уничтоженного мусора;

    • Дистанционное фотографирование, прослушивание;

    • Перехват электромагнитных излучений.

    Примеры прямых каналов утечки:

    • Инсайдеры (человеческий фактор). Утечка информации вследствие несоблюдения коммерческой тайны;

    • Прямое копирование.

    Акустический канал утечки информации реализуется в следующем:

    • подслушивание разговоров на открытой местности и в помещениях, находясь рядом или используя направленные микрофоны;

    • негласная запись разговоров на диктофон или магнитофон

    • подслушивание разговоров с использованием выносных микрофонов (дальность действия радиомикрофонов 50-200 метров без ретрансляторов).

    Микрофоны, используемые в радиозакладках, могут быть встроенными или выносными и имеют два типа: акустические (чувствительные в основном к действию звуковых колебаний воздуха и предназначенные для перехвата речевых сообщений) и вибрационные (преобразующие в электрические сигналы колебания, возникающие в разнообразных жестких конструкциях).

    В оптическом канале получение информации возможно путем:

    • визуального наблюдения,

    • фото-видеосъемки,

    • использования видимого и инфракрасного диапазонов для передачи информации от скрыто установленных микрофонов и других датчиков.

    В качестве среды распространения в оптическом канале утечки информации выступают:

    • безвоздушное пространство;

    • атмосфера;

    • оптические световоды.

    Безвоздушное пространство, являющееся средой распространения утечки информации, возникает при наблюдении за наземными объектами с космических аппаратов. К свойствам среды распространения, влияющих на длину канала утечки, относятся:

    • характеристики прозрачности среды распространения;

    • спектральные характеристики света.

    Радиоэлектронный канал утечки информации – канал, в котором носителем информации служит электромагнитное поле и электрический ток.

    Самым информативным каналом утечки информации является радиоэлектронный канал.

    В зависимости от источника сигнала существует 2 вида радиоэлектронного канала утечки информации. В первом случае осуществляется перехват информации, которая передается по функциональному каналу. Во втором случае, каналы утечки информации специально устанавливаются злоумышленниками.

    особенности:

    • функционирует свободно от времени суток;

    • полученная информация достоверна и имеет большой объем;

    • независимость канала от метеоусловий.

    1.2 Общая характеристика технических каналов утечки информации, возникающей при работе вычислительной техники за счет побочных электромагнитных излучений и наводок (ПЭМИН). Общая характеристика материально-вещественных каналов утечки информации.

    Материально-вещественный

    Источниками и носителями информации в таком канале являются субъекты (люди) и материальные объекты (макро и микрочастицы), которые имеют четкие пространственные границы ло­кализации, за исключением излучений радиоактивных веществ. Утечка ин­формации в этих каналах сопровождается физическим перемещением людей и материальных тел с информацией за пределами контролируемой зоны.

    Основными источниками информации являются следующие:

    - черновики различных документов и макеты материалов, узлов, блоков, устройств, разрабатываемых в ходе научно-исследовательских и опыт­но-конструкторских работ, ведущихся в организации;

    - отходы делопроизводства и издательской деятельности в организации, в том числе использованная копировальная бумага, забракованные листы при оформлении документов и их размножении;

    - содержащие защищаемую информацию дискеты ПЭВМ, нечитаемые из-за их физических дефектов и искажений загрузочных или других секто­ров;

    - бракованная продукция и ее элементы;

    - отходы производства с демаскирующими веществами в газообразном, жидком и твердом виде;

    - радиоактивные материалы.

    Перенос информации в этом канале за пределы контролируемой зоны возможен следующими субъектами и объектами:

    - сотрудниками организации;

    - воздушными массами атмосферы;

    - жидкой средой;

    - излучениями радиоактивных веществ.

    Эти носители могут переносить все виды информации: семантическую и признаковую, а также демаскирующие вещества.

    Семантическая информация содержится в черновиках документов, схем, чертежей; информация о видовых и сигнальных демаскирующих признаках в бракованных узлах и деталях, в характеристиках радиоактивных излучений и т. д.; демаскирующие вещества - в газообразных, жидких и твердых отхо­дах производства.

    Структурная схема материально-вещественного канала утечки

    ПЭМИН

    Одним из возможных каналов утечки информации является излучение элементов компьютера. Принимая и декодируя эти излучения, можно получить сведения обо всей информации, обрабатываемой в компьютере. Этот канал утечки информации называется ПЭМИН

    При функционировании СКТ(средства компьютерной техники) возникают побочные электромагнитные излучения и наводки, несущие обрабатываемую инфор­мацию. ПЭМИН излучаются в пространство клавиатурой, принтером, мо­нитором, накопителями на магнитных дисках, кабелями. Утечка данных обусловлена лишь излучением сигналов при перемене данных.  Все прочие излучения сигналов от разных блоков СКТ являются вза­имными помехами.

    Перехват ПЭМИН осуществляется радиоприемными устройствами, средствами анализа и регистрации информации. При благоприятных усло­виях с помощью направленной антенны можно осуществлять перехват на расстоянии до 1-1,5 км. Перехват информации за счет ПЭМИН обладает рядом особенностей:

    информация добывается без непосредственного контакта с источником;

    на прием сигналов не влияет ни время года, ни время суток;

    информация получается в реальном масштабе времени, в момент ее передачи или излучения;

    реализуется скрытно;

    дальность перехвата ограничивается только особенностями распространения радиоволн соответствующих диапазонов.

    1.3 Проведение радиомониторинга объектов. Понятие, комплекс мероприятий и порядок проведения радиомониторинга. Характеристика технических средств проведения мониторинга: классификация, технические характеристики, примеры, анализ преимуществ и недостатков.

    Радиомониторинг — деятельность по изучению и контролю радиообстановки.

    Измерения и контроль за радиоэлектронными средствами, предназначенными для передачи (излучения) электромагнитных волн различных диапазонов, с целью обеспечения электромагнитной совместимости (ЭМС) различных средств связи, выполнения санитарных норм и законодательных ограничений.

    Получение информации о работающих передатчиках в определённой местности (или в пределах объекта), определение их типа, основных характеристик, количества и демодуляция/декодирование передаваемой информации с целью их обнаружения или контроля.

    Обнаружение, наблюдение, перехват и обработка данных, полученных при помощи средств радиомониторинга, как средство оперативного получения информации (радиоразведка — разновидность радиомониторинга).

    Главным средством для радиомониторинга является — радиоприёмное устройство (РПУ — устройство, предназначенное для приёма радиосигналов) предназначенное для работы в определённом диапазоне частот. В зависимости от задачи это может быть радиоприёмник или анализатор спектра. Важнейшим элементом радиоприёмного устройства является антенна, которая выбирается в зависимости от диапазоначастот, задачи и условий применения РПУ. Оборудование для радиомониторинга может быть рассчитанным как на определённый диапазон частот и тип сигналов, так и быть широкополосным, универсальным. РПУ может быть оборудовано различными демодуляторами, устройствами визуального отображения и регистрации радиосигналов, возможностью записи, различными средствами технического анализа. Обычно РПУ специально предназначенное для радиомониторинга имеет специальные функции для поиска радиосигналов, таких как поиск в заданном диапазоне или сканирование ячеек памяти, отображение спектра в реальном времени или его записи, автоматическая регистрация (запись) сигналов на выходе демодулятора. РПУ часто является частью комплекса специально предназначенного для радиомониторинга и находится под управлением компьютера, который управляет РПУ, обеспечивает интерфейс, регистрирует данные. Комплекс для радиомониторинга может иметь дистанционное управление, например с целью пеленгации радиосигналов или удаленного наблюдения за электромагнитной обстановкой. РПУ бывают автономными, с собственными органами управления.

    По характеру применения можно разделить РПУ на:

    1. портативные;

    2. носимые/мобильные;

    3. стационарные.

    Один из популярных современных РПУ предназначенных для радиомониторинга в носимом или стационарном варианте: miniport EB-200 производства Rohde&Schwarz. Этот измерительный приёмник обладает высокими характеристиками, его чувствительность,динамический диапазон (по забитию иинтермодуляции 3-го порядка) не хуже чем у многих приёмников эксплуатируемых только в стационарном варианте. Имеет свои органы управления для автономного использования и может управляться при помощи специальногопрограммного обеспечения, что улучшает функциональность и скорость работы.

    В качестве портативных широкодиапазонных приёмников с поисковыми функциями часто используют — AR8200mk3 (пр-во AOR) и IC-R20 (пр-во ICOM) или их аналоги.

    Методы радиомониторинга

    Поисковые способы — основаны на перестройке приёмника в заданной полосе частот. При значительном времени разведки позволяют обнаружить и измерить несущую частоту с высокой точностью. Просмотр частотного диапазона производится, как правило, по пилообразному закону периодически с периодом перестройки .

    В зависимости от соотношения периода перестройки и длительности сигнала , который необходимо обнаружить, различают три способа поиска:

    1. медленный поиск,

    2. быстрый поиск,

    3. поиск со средней скоростью.

    Беспоисковые способы — основаны на одновременном приёме сигналов в широком диапазоне рабочих частот без перестройки гетеродинов или фильтров. Время разведки частоты действующих радиоэлектронных средств может быть очень малым, так как все составляющие спектра выявляются одновременно и практически мгновенно. Типы беспоисковых методов:

    1. интерференционные способы,

    2. использование одноканальных приёмников,

    3. использование многоканальных приёмников.

    Интерференционный способ основан на известной зависимости сдвига фазы от длины пути и частоты. Сигнал с выхода антенны разветвляется на две фидерные линии различной длины. После прохождения этих линий происходит временное смещение сигналов. Полученные сигналы нормируются по уровню и вычитаются. Достоинством интерференционного способа является простота реализации аппаратуры, недостатком — снижение точности при расширении диапазона разведки и низкая чувствительность.

    Одноканальные приёмники широкополосны: их полоса пропускания равна диапазону разведываемых частот. Простейший широкополосный приёмник прямого усиления состоит из антенны, демодулятора, видеоусилителя и индикатора. Точность определения частоты и чувствительность низкие. Одноканальные приёмники применяются для лишь для установления самого факта облучения.

    Многоканальные приёмники обеспечивают высокую точность определения частоты. Это связано с тем, что рабочий диапазон частот разделяется системой фильтров на ряд поддиапазонов. Полосы прозрачности фильтров примыкают друг к другу. Многоканальные приёмники применяются для грубого определения частоты и типа радиоэлектронного средства. Число каналов в них достигает нескольких десятков.
    1   ...   9   10   11   12   13   14   15   16   17

    написать администратору сайта