Шпаргалка по "Информатике"

Опасные сигналы на выходе акустоэлектрических  преобразователей вызывают два вида угроз:

- распространение электрических опасных сигналов с информацией по проводам, выходящими за пределы контролируемой зоны, перехват которых злоумышленниками приведет к утечке информации;

- модуляция других, более мощных электрических сигналов или полей, к которым возможен доступ злоумышленников.

Техническую основу для реализации первой угрозы создают, например, неработающий громкоговоритель городской ретрансляционной сети и звонковая цепь телефонных аппаратов устаревшей конструкции, но широко применяемых в быту. Головка громкоговорителя непосредственно подключается к кабелю (двухжильному проводу) при приеме первой программы городской ретрансляционной сети через согласующий трансформатор, который повышает амплитуду опасных сигналов до 30-40 мВ. Сигнал такой амплитуды может распространяться по проводам ретрансляционной сети на значительные расстояния, достаточные для снятия информации злоумышленником за пределами территории организации. Однако если в радиотрансляционной сети идет передача речи или музыки, то сигналы этой передачи, имеющие существенно большую (в 100-200 раз) амплитуду и совпадающий диапазон частот, подавляют опасные сигналы. Поэтому работающие громкоговорители могут мешать работе людей, но исключают утечку информации из помещений через акустоэлектрические преобразователи в громкоговорителях.

Иная ситуация с акустоэлектрическими преобразователями в телефонных аппаратах. Телефонные линии постоянно подключены к источнику электрического тока напряжением порядка 60 В. Хотя опасные сигналы на выходе звонковой сети составляют единицы и доли мВ, их нетрудно разделить с помощью обычного конденсатора (емкости) от высоковольтного постоянного тока в телефонной линии. Постоянный ток конденсатор не пропускает, а опасные сигналы с речевой информацией от акустоэлектрических преобразователей с частотами в диапазоне 300-3400 Гц проходят через конденсатор с ослаблением, соответствующим емкостному сопротивлению конденсатора, а затем усиливаются до необходимого значения.

 

 

 

27 Аттестация объектов ТСПИ.

 Аттестация объекта ТСПИ  состоит из трех основных этапов:

- подготовка аттестации;

- аттестационные испытания объекта ТСОИ;

- оформление Заключения аттестационной проверки, регистрация и выдача «Аттестата соответствия».

Предварительный этап.

Для получения "Аттестата соответствия" заявитель заблаговременно направляет в органы по аттестации заявку на проведение аттестации с исходными данными  по аттестуемому объекту информатизации

Орган по аттестации в месячный срок рассматривает заявку и на основании  анализа исходных данных выбирает схему  аттестации, согласовывает с заявителем и принимает решение о проведении аттестации объекта информатизации.

При недостаточности исходных данных по аттестуемому объекту информатизации в схему аттестации включаются работы по предварительному ознакомлению с  аттестуемым объектом, проводимые до этапа аттестационных испытаний.

При использовании на аттестуемом  объекте информатизации не сертифицированных  средств и систем защиты информации в схему аттестации могут быть включены работы по их испытаниям в  испытательных центрах (лабораториях) по сертификации средств защиты информации по требованиям безопасности информации или непосредственно на аттестуемом  объекте информатизации с помощью  специальной контрольной аппаратуры и тестовых средств. При проведении испытаний отдельных сертифицированных  средств и систем защиты информации в испытательных центрах (лабораториях) по сертификации, эти испытания проводятся до аттестационных испытаний объектов информатизации. В этом случае заявителем к началу аттестационных испытаний  должны быть представлены заключения органов по сертификации средств  защиты информации по требованиям безопасности информации и сертификаты.

По результатам рассмотрения заявки и анализа исходных данных, а также  предварительного ознакомления с аттестуемым  объектом, органом по аттестации вырабатывается программа аттестационных испытаний, предусматривающая перечень работ  и их продолжительность, методики испытаний, определяются количественный и профессиональный состав аттестационной комиссии, назначенный  органом по аттестации объектов информатизации, необходимость использования контрольной аппаратуры и тестовых средств на аттестуемом объекте информатизации или привлечения испытательных центров (лабораторий) по сертификации средств защиты информации по требованиям безопасности информации. Программа аттестационных испытаний согласовывается с заявителем. После этого между заявителем и органом по аттестации заключается договор на проведение аттестации. Кроме того, заключаются договоры (контракты) органа по аттестации с привлекаемыми экспертами и оформляется предписание о допуске аттестационной комиссии к проведению испытаний. Оплата работы членов аттестационной комиссии производится органом по аттестации в соответствии с заключенными трудовыми договорами (контрактами).

 

14 Виды источников и носителей информации

Источниками информации являются субъекты и объекты, от которой информация может поступить к несанкционированному пользователю.

Виды источников информации:

- Люди могут разглашать информацию  непреднамеренно в результате  личных контактах, обсуждении  проблемы со сослуживцами через государственные органы. А также они могут разгласить информацию и преднамеренно в результате подкупа, шантажа и.т.д. Даже эффективная защита информации, но только в переделах её организации, не гарантирует её безопасность.

- Документы- зафиксированные на материальном носители информации с реквизитами позволяющие идентифицировать. К документам относится служебная информация, научные публикаций открытой и закрытой печати, статьи в газетах и журналах о деятельности организации или ее сотрудников, реклама, отчеты сотрудников, конструкторская и технологическая документация и т. д. Документы относятся к наиболее информативным источникам

- Измерительные датчики

- Интеллектуальные средства обработки  информации

- Черновики и отходы производства

- Материальное и технологическое  оборудование

- Продукция (без документации) является  источником информации о признаках  продукции. Любой творческий или  производственный процесс сопровождается  отходами.

Источниками информации может быть сырье, материала, а также использованное оборудование.

Таким образом, источниками конфиденциальной информации могут быть как физические лица, так и различные объекты.

Известны четыре вида носителя информации:

- Люди

Человек как носитель информации ее запоминает и пересказывает получателю в письменном виде или устно. При  этом он может полученную от источника  информацию преобразовать в соответствии с собственным толкованием её содержания, исказив смысл. Кроме  того, человек может быть также  носителем других носителей информации — документов, продукции и т. д.

- Материальные тела

Материальные тела являются носителями различных видов информации. Прежде всего, материальные тела содержат информацию о своем составе, структуре (строении), о воздействии на них других материальных тел.

- Поля

Носителями информации являются различные  поля. Из известных полей в качестве носителей применяются акустические, электрические, магнитные и электромагнитные (в диапазоне видимого и инфракрасного света, в радиодиапазоне). Информация содержится в значениях параметров полей. Если поля представляют собой волны, то информация содержится в амплитуде, частоте и фазе.

- Элементарные частицы

Из многочисленных элементарных частиц в качестве носителей информации используются электроны, образующие статические  заряды и электрический ток, а  также частицы (электроны и ядра гелия) радиоактивных излучений.

Из известных полей в качестве носителя информации является:

- Акустические

- Электрические

- Магнитные

- Электромагнитные

Из элементарных частиц в качестве носителя информации используются электроны  образующие элементарные заряды и ток, а так же частицы радиоактивных  излучений.

 

10 Способы представления информации в наглядном виде

Существует много способов представления  информации визуально. Для упрощения  и запоминания информации оператором при визуальных способах часто используют специальные символы, если объект имеет  характерные изобразительные формы.

Деятельность оператора ограничивается тем, что он имеет дело не с реальными  объектами, а с информационными  моделями реальных объектов. Физической реализацией информационной модели, предназначенной для зрительного  восприятия, является информационное поле средств воспроизведения.

Информационное поле - это находящаяся  в поле зрения оператора часть  пространства, предназначенная для  передачи информации, представленной совокупностью оптических образов.

Все сообщения, поступающие на средства воспроизведения информации, кодируются, т.е. всему сообщению или отдельным  его частям присваивается определенный символ.

Различают три основные группы символов: геометрические, физические и цифровые.

Геометрические выражают значение какого-либо фактора длиной линии, расстоянием  между двумя точками или углом. Они используются и для воспроизведения  трехмерной информации.

Физические отображают значения параметров физическим состоянием носителя информации. В качестве физической символики  используются: интенсивность одноцветной  окраски участков поверхности носителя - тонография; степень почернения светочувствительного материала - фотография; интенсивность свечения люминесцентного вещества - люминография; величина электрического потенциала в точках наэлектризованного диэлектрика - электроннография; цвет окраски участков поверхности носителя - колография; величина магнитной индукции в элементах намагниченного носителя - феррография.

Знаковые (цифровые) символы отображают цифры, буквы и условные знаки, их сочетания, соответствующие системам счисления.

Для кодирования информации применяется  ряд способов: например изменение  формы, цвета и размера знаков; положения и ориентации знаков на информационном поле; яркости свечения.

В табл. 4.1 приведено примерное количество градаций кодов, при котором возможно независимое опознание каждой градации при различных способах кодирования.

 

Таблица 4.1

Способ кодирования	Количе-ство градаций	Способ кодирования	Количе- ство градаций
Цвет Размер Форма: буквенно-цифровая с пунктуацией абстрактная по ассоциации Расположение: линейное двухмерное трехмерное Ориентация	3-10 3 50 8-16 200-1000 3-5 4-9 8-12 4-8	Ширина линии Число (количество) сигналов Частота мигания или мерцания Яркость Длина линии Тип линии (из точек, тире) Фокусировка или искажения Объемность Движение	2-3 4 2-4 2-4 2-4 3-4 2 2-3 2-10

 

 

 

 

Таблица 4.1

 

Применяют три основных способа: 1) буквенно-цифровой; 2) в виде специальных  условных знаков; 3) с помощью линий, площадей, геометрических фигур.

Буквенно-цифровой способ представления  информации широко распространен, как  наиболее привычный и удобный  для восприятия. Символы кода (буквы, цифры) объединяются в более сложные  кодовые группы (слова, числа, таблицы), которые отображают действительные предметы или отвлеченные понятия.

Способ представления информации в виде специальных условных знаков применяют для упрощения понимания  и запоминания информации при  визуальных способах. При этом часто  используют специальные символы, особенно тогда, когда воспроизводимое понятие или объект имеют характерные изобразительные формы. Этот способ удобен для восприятия логических взаимосвязей отдельных элементов систем, для отображения решения, состояния управляемых объектов, типов объектов. Максимальное число различных символов ограничивается памятью оператора. Для облегчения восприятия информации в условиях кратковременного воспроизведения быстроменяющейся обстановки используются символы различных цветов, частот мерцаний и яркостей.