Шпаргалка по "Информатике"

Из анализа угроз безопасности информации, целей и задач ее защиты следует, что достичь требуемого (максимального) уровня защищенности можно  только за счет комплексного использования  существующих методов и средств  защиты. Комплексность является одним  из принципов, которые должны быть положены в основу разработки, как концепции  защиты информации, так и конкретных систем защиты.

Цели защиты информации на объектах защиты могут быть достигнуты при  проведении работ по следующим направлениям:

определение охраняемых сведений об объектах защиты;

выявлению и устранению (ослаблению) демаскирующих признаков, раскрывающих охраняемые сведения;

оценке возможностей и степени  опасности ТСР;

выявлению возможных ТКУИ;

анализу возможностей и опасности  несанкционированного доступа к  информации и информационным объектам;

анализу опасности уничтожения  или искажения информации с помощью  программно – технических воздействий  на объекты защиты;

разработке и реализации организационных, технических, программных и других средств и методов защиты информации от всех возможных угроз;

созданию комплексной системы  защиты;

организации и проведению контроля состояния и эффективности системы  защиты информации;

обеспечению устойчивого управления процессом функционирования системы  защиты информации.

На объектах защиты процесс комплексной  защиты информации должен осуществляться непрерывно на всех этапах их жизненного цикла, причем создание механизмов защиты и обеспечения их надежного функционирования и высокой эффективности может  быть осуществлено только специалистами  высокой квалификации в области  защиты информации, в качестве которых  вы проходите обучение в стенах нашего института.

Необходимые для создания и поддержания  эффективного функционирования системы  защиты информации виды обеспечения  включают законодательно – правовое, организационно – техническое и  страховое обеспечение.

Законодательно – правовое обеспечение  включает систему законодательно –  правовых актов, устанавливающих правовой статус объектов защиты, формы и способы защиты. Система законодательно – правовых актов и разработанных на их базе нормативных и организационно – распорядительных документов должна обеспечить организацию эффективного надзора за их исполнением со стороны правоохранительных органов и реализацию мер судебной защиты.

Организационно – техническое  обеспечение представляет собой  комплекс организационных мероприятий, технических и программных мер.

Основой для практической деятельности по реализации основных направлений  и работ по защите информации в  ТСПИ являются нормативно – методические документы, регламентирующие эту деятельность. Нормативно – методическую базу для  проведения работ по защите информации в ТСПИ составляют:

ГОСТы;

ТТТ, руководящие документы (РД) и  другие документы общегосударственного значения;

нормы, методики, и инструкции;

эксплуатационно – техническая  документация (ЭТД);

модели;

учебно – методическая и научная  литература.

ГОСТы, ТТТ и РД регламентируют требования к ТСПИ и техническим  средствам защиты информации, включая  средства контроля эффективности принятых мер защиты, а также требования к программным средствам защиты информации. ГОСТами также вводится единая терминология в области защиты информации.

Нормативные документы определяют конкретные количественные требования к ПД ТСР, требования к эффективности  защиты ТСПИ от утечки информации по техническим  каналам и т.п. Методики и инструкции определяют организацию и порядок  категорирования объектов защиты, измерения  и расчета различных количественных показателей, проведения испытаний  ТСПИ и средств защиты, оценки опасности  ТСР, контроля эффективности методов  и средств защиты информации, проведения специсследований, спецпроверок, аттестации объектов ТСПИ.

ЭТД содержит сведения о составе, характеристиках, устройстве, условиях и правилах эксплуатации конкретных ТСПИ и средств защиты информации.

При разработке и создании системы  комплексной защиты информации для  конкретного объекта защиты необходимо учитывать принцип оптимальности, который заключается в обеспечении  требуемого уровня защиты информации при минимальном расходовании ресурсов (финансовых, технических, информационных) на ее создание, организацию и обеспечение функционирования или при заданном объеме ресурсов обеспечить максимально возможный уровень защищенности информации.

2  Организационные методы защиты  информации

Защита информации от утечки по техническим  каналам достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации (закладных устройств).

Организационное мероприятие –  это мероприятие по защите информации, проведение которого не требует применения специального разработанных технических  средств.

К основным организационным и режимным мероприятиям относятся:

категорирование и аттестация объектов ТСПИ и выделенных для проведения закрытых мероприятий помещений  по выполнению требований обеспечения  защиты информации при проведении работ  со сведениями соответствующей степени  секретности;

использование на объекте сертифицированных ОТСС и ВТСС;

установление контролируемой зоны вокруг объекта;

организация контроля и ограничение  доступа на объекты ТСПИ и в  выделенные помещения;

введение территориальных, частотных, энергетических, пространственных и  временных ограничений в режимах  использования технических средств, подлежащих защите;

отключение на период закрытых мероприятий  технических средств, имеющих элементы, выполняющие роль электроакустических  преобразователей, от линий связи;

привлечение к проведению работ  по защите информации организаций, имеющих  лицензию на деятельность в области  защиты информации, выданную соответствующими органами.

 

24 Акустические каналы утечки информации.

Информация может быть представлена в различной форме и на различных  физических носителях. Основными формами  информации, представляющими интерес  с точки зрения защиты, являются:

• документальная;
• акустическая (речевая);
• телекоммуникационная.

Документальная информация содержится в графическом или буквенно-цифровом виде на бумаге, а также в электронном виде на магнитных и других носителях. Особенность документальной информации в том, что она в сжатом виде содержит сведения, подлежащие защите.

Речевая информация возникает в ходе ведения в помещениях разговоров, а также при работе систем звукоусиления и звуковоспроизведения.

Носителем речевой информации являются акустические колебания (механические колебания частиц упругой среды, распространяющиеся от источника колебаний  в окружающее пространство в виде волн различной длины).

Речевой сигнал является сложным акустическим сигналом в диапазоне частот от 200…300 Гц до 4…6 кГц.

Телекоммуникационная информация циркулирует в технических средствах обработки и хранения информации, а также в каналах связи при ее передаче. Носителем информации при ее обработке техническими средствами и передаче по проводным каналам связи является электрический ток, а при передаче по радио и оптическому каналам – электромагнитные волны.

Акустоэлектрический преобразователь

К акустоэлектрическим преобразователям относятся физические устройства, элементы, детали и материалы, способные под действием переменного давления акустической волны создавать эквивалентные электрические сигналы. Свойства акустоэлектрических преобразователей используются по своему функциональному назначению для создания микрофонов различных типов. Но существуют разнообразные радиоэлектронные и электрические элементы и устройства, обладающие так называемым «микрофонным эффектом», т. е. способными преобразовывать акустические сигналы в электрические. Это приводит к появлению в этих радио и электрических устройствах опасных сигналов, которые создают предпосылки для утечки информации.

17 Классификация акустоэлектрических преобразователей, создающих опасные сигналы, приведена на рис.

Акустоэлектрические преобразователи

    Индуктивные                          Емкостные               Пьезоэлектрические

- электродинамические

- электромагнитные

- магнитострикционные

Рис.  Классификация  акустоэлектрических преобразователей

Рис.  Классификация акустоэлектрических  преобразователей

Электрические сигналы, модулированные акустическими сигналами, возникают  в индуктивных акустоэлектрических  преобразователях в результате перемещений  под действием акустических волн индуктивностей (катушек с металлической  проволокой) в полях (магнитных и  электрических) или изменения значений индуктивности при изменении  геометрических размеров катушек и их сердечников.

Наибольшей чувствительностью  обладают электродинамические акусто-электрические преобразователи в виде динамических головок громкоговорителей. Сущность преобразования состоит в следующем. Под давлением акустической волны катушка в виде картонного цилиндра с намотанной на нем тонкой проволокой перемещается в магнитном поле, создаваемом постоянным магнитом цилиндрической формы. В соответствии с законом электромагнитной индукции в катушке (контуре) возникает электродвижущая сила (э.д.с.), величина которой пропорциональна громкости звука. Опасные сигналы на концах катушки составляют величину 5-15 мВ, достаточную для их распространения за пределы помещения, здания и даже территории. Поэтому не работающие, но непосредственно подключенные к радиотрансляционной сети громкоговорители или динамические головки устройств громкоговорящей связи, могут выполнять функцию микрофона и передавать информацию разговоров в помещении на достаточно большое расстояние.

Аналогичный эффект возникает в  электромагнитных акустоэлектрических  преобразователях. К ним относятся электромагниты электромеханических звонков и капсюлей телефонных аппаратов, шаговые двигатели вторичных часов, кнопочные извещатели ручного вызова пожарной службы охраняемого объекта и др. Электрические сигналы возникают в катушках электромагнитов этих устройств в результате изменений напряженности поля при изменениях под действием акустической волны воздушного зазора между сердечником и якорем электромагнита или статора (неподвижной части) и ротора (подвижной) части электродвигателя.

Перечень бытовых радио и  электроприборов, в которых возникают подобные процессы и которые устанавливаются в служебных и жилых помещениях, достаточно велик. К ним относятся: телефонные аппараты с электромеханическими звонками, вторичные электрические часы системы единого времени предприятия или организации, вентиляторы и др. Уровни опасных сигналов в этих цепях зависят от конструкции конкретного типа средства и их значения имеют значительный разброс. Например, опасные сигналы, создаваемые звонковой цепью телефонного аппарата, могут достигать значений долей и единиц мВ.

Магнитострикция проявляется в  изменении магнитных свойств  ферромагнитных веществ (электротехнической стали и сплавов) при их деформировании (растяжении, сжатии, изгибании, кручении). Такое явление называется обратным эффектом магнитострикции, в отличие от прямого, который заключается в изменении геометрических размеров и объема ферромагнитного тела при помещении его в магнитное поле. В результате магнитострикции под действием акустической волны изменяется магнитная проницаемость сердечников индуктивностей (контуров, дросселей, трансформаторов) радио и электротехнических устройств, что приводит к эквивалентному изменению значений индуктивности и модуляции циркулирующих в устройствах сигналов.

Опасные сигналы емкостных акустоэлектрических  преобразователей возникают в результате механического изменения под давлением акустической волны зазоров между пластинами конденсаторов и проводами, приводящие к эквивалентному изменению значений сосредоточенных и распределенных емкостей схемы радиотехнических средств.

Широко распространены акустоэлектрические  преобразователи, использующие свойства некоторых кристаллических веществ (кварца, сегнетовой соли, титаната и ниобата бария и др.) создавать заряды на своей поверхности при ее деформировании, в том числе под действием акустической волны. Эти вещества применяются для создания функциональных акустоэлектрических преобразователей, например, пьезоэлектрических микрофонов. Опасные сигналы создают пьезоэлектрические вещества, в основном кварцы, применяемые в генераторах для стабилизации частоты, а также пьезоэлементы вибраторов и датчиков технических средств охраны.