Программно-аппаратные средства зашиты информации

Содержание

Слайд 2

Тема 1. Основные понятия и методы защиты объектов информатизации Основные понятия

Тема 1. Основные понятия и методы защиты объектов информатизации

Основные понятия

информационной безопасности.
Компоненты информационной безопасности.
Классификация угроз безопасности информатизации.
Место программно-аппаратных средств защиты в системе комплексной защите объектов информатизации.
Технические каналы утечки информации
Слайд 3

Литература Кемпф В.А. Технические средства защиты информации. Учебное пособие. –Барнаул: Барнаульский

Литература

Кемпф В.А. Технические средства защиты информации. Учебное пособие. –Барнаул: Барнаульский

юридический институт МВД России, 2010.–32 с.
Сидорин Ю.С. Технические средства защиты информации: Учеб. пособие. СПб.: Изд-во Политехн. ун-та, 2005. 141 с.
Технические средства и методы защиты информации: Учебник для вузов / Зайцев А.П., Шелупанов А.А., Мещеряков Р.В. и др.; под ред. А.П. Зайцева и А.А. Шелупанова. – М.: ООО «Издательство Машиностроение», 2009 – 508 с.
Скрипник Д.А. Общие вопросы технической защиты информации. Режим доступа http://www.intuit.ru/goto/course/techproi/
Слайд 4

Основные понятия ИНФОРМАЦИЯ И ФОРМЫ ЕЁ ПРОЯВЛЕНИЯ Терминология в области безопасности

Основные понятия

ИНФОРМАЦИЯ И ФОРМЫ ЕЁ ПРОЯВЛЕНИЯ

Терминология в области безопасности

и защиты информации изложена в:
- международных стандартах в области информационной безопасности;
- федеральных законах России;
- указах Президента и постановлениях Правительства России;
- государственных и отраслевых стандартах;
- специальных нормативных (руководящих) документах ФСТЭК России и ФСБ
Слайд 5

Злоумышленник – это субъект, который незаконным путем пытается добыть, изменить или

Злоумышленник – это субъект, который незаконным путем пытается добыть, изменить или

уничтожить информацию законных пользователей.
Угроза безопасности информации - совокупность условий и факторов, создающих потенциальную или реально существующую опасность нарушения безопасности информации.
Атакой называется попытка реализации угрозы, а тот, кто предпринимает такую попытку, - злоумышленником.
Источник угрозы безопасности информации - субъект (физическое лицо, материальный объект или физическое явление), являющийся непосредственной причиной возникновения угрозы безопасности информации

Основные понятия

Слайд 6

Основные понятия Целью защиты информации является обеспечение информационной безопасности. Безопасность информации

Основные понятия
Целью защиты информации является обеспечение информационной безопасности.
Безопасность информации -

состояние защищенности информации, при котором обеспечиваются ее конфиденциальность, доступность и целостность.
конфиденциальность информации - состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право;
целостность информации - состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право;
доступность информации - состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно .
Информационная безопасность — это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, которые могут нанести неприемлемый ущерб субъектам информационных отношений, в том числе владельцам и пользователям информации и поддерживающей инфраструктуры
Слайд 7

КОМПОНЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ Концептуальная модель информационной безопасности

КОМПОНЕНТЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Концептуальная модель информационной безопасности

Слайд 8

КЛАССИФИКАЦИЯ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

КЛАССИФИКАЦИЯ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Слайд 9

ЛП КЛАССИФИКАЦИЯ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

ЛП

КЛАССИФИКАЦИЯ УГРОЗ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Слайд 10

Методы и средства обеспечения безопасности

Методы и средства обеспечения безопасности

Слайд 11

ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ (Общие понятия ) Информационные ресурсы, содержащие сведения,

ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ (Общие понятия )
Информационные ресурсы, содержащие сведения,

связанные с государственной тайной и конфиденциальной информацией.
Технические средства приёма, обработки и хранения информации (ТСПИ) — это средства вычислительной техники, сети и системы, программные средства (операционные системы, системы управления базами данных, прикладное программное обеспечение), автоматизированные системы управления, системы связи и передачи данных, технические средства приёма, передачи и обработки информации ограниченного доступа (звукозапись, звукоусиление, звуковоспроизведение, переговорные и телевизионные устройства, средства изготовления, тиражирование документов и другие технические средства обработки графической, смысловой и буквенно-цифровой информации), т.е. системы и средства, непосредственно обрабатывающие конфиденциальную информацию и информацию, относящуюся к категории государственной тайны. .

25.10.12

Слайд 12

ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ (Общие понятия ) Технические средства и системы,

ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ (Общие понятия )

Технические средства и системы,

не входящие в состав ТСПИ, но территориально находящиеся в помещениях обработки секретной и конфиденциальной информации называются вспомогательными техническими средствами и системами (ВТСС). (технические средства телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, радиотрансляции, часофикации, средства и системы передачи данных в системе радиосвязи, контрольно-измерительная аппаратура, электробытовые приборы и т.д., а также сами помещения, предназначенные для обработки информации ограниченного распространения.
ТСПИ можно рассматривать как систему, включающую стационарное оборудование, периферийные устройства, соединительные линии, распределительные и коммуникационные устройства, системы электропитания, системы заземления. Технические средства, предназначенные для обработки конфиденциальной информации, включая помещения, в которых они размещаются, представляют объект ТСПИ.

25.10.12

Слайд 13

Классификация технических каналов утечки информации Утечка - бесконтрольный выход конфиденциальной информации

Классификация технических каналов утечки информации

Утечка - бесконтрольный выход конфиденциальной информации за

пределы организации или круга лиц, которым она была доверена.
Утечка (информации) по техническому каналу - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации. Технический канал утечки информации (ТКУИ), так же как и канал передачи информации, состоит из источника сигнала, физической среды его распространения и приемной аппаратуры злоумышленника. На приведена структура технического канала утечки информации.
Слайд 14

Классификация технических каналов утечки информации В качестве источника сигнала могут быть:

Классификация технических каналов утечки информации

В качестве источника сигнала могут быть:
объект

наблюдения, отражающий электромагнитные и акустические волны;
объект наблюдения, излучающий собственные (тепловые) электромагнитные волны в оптическом и радиодиапазонах;
передатчик функционального канала связи;
закладное устройство;
источник опасного сигнала;
источник акустических волн, модулированных информацией.
Слайд 15

Слайд 16

Технические каналы утечки информации, обрабатываемой ТСПИ 1. Электромагнитные: • электромагнитные излучения

Технические каналы утечки информации, обрабатываемой ТСПИ

1. Электромагнитные:
• электромагнитные излучения

элементов ТСПИ;
• электромагнитные излучения на частотах работы ВЧ-генераторов ТСПИ;
• излучения на частотах самовозбуждения усилителей низкой частоты.
2. Электрические:
• наводки электромагнитных излучений элементов ТСПИ на посторонние проводники;
• просачивание информационных сигналов в линии электропитания;
• просачивание информационных сигналов в цепи заземления;
• съем информации с использованием закладных устройств.
3. Параметрические:
• перехват информации путем «высокочастотного облучения» ТСПИ.
4. Вибрационные:
• соответствие между распечатываемым символом и его акустическим образом.
Слайд 17

Технические каналы утечки информации при передаче ее по каналам связи 1.

Технические каналы утечки информации при передаче ее по каналам связи
1.

Электромагнитные каналы:
• электромагнитные излучения передатчиков связи, модулированные информационным сигналом (прослушивание радиотелефонов, сотовых телефонов, радиорелейных линий связи).
2. Электрические каналы:
• подключение к линиям связи.
3. Индукционный канал:
• эффект возникновения вокруг высокочастотного кабеля электромагнитного поля при прохождении информационных сигналов.
4. Паразитные связи:
• паразитные емкостные, индуктивные и резистивные связи и наводки близко расположенных друг от друга линий передачи информации.
Слайд 18

Технические каналы утечки информации при передаче ее по каналам связи 1.

Технические каналы утечки информации при передаче ее по каналам связи
1.

Электромагнитные каналы:
• электромагнитные излучения передатчиков связи, модулированные информационным сигналом (прослушивание радиотелефонов, сотовых телефонов, радиорелейных линий связи).
2. Электрические каналы:
• подключение к линиям связи.
3. Индукционный канал:
• эффект возникновения вокруг высокочастотного кабеля электромагнитного поля при прохождении информационных сигналов.
4. Паразитные связи:
• паразитные емкостные, индуктивные и резистивные связи и наводки близко расположенных друг от друга линий передачи информации.
Слайд 19

Технические каналы утечки речевой информации 1. Акустические каналы: • среда распространения

Технические каналы утечки речевой информации

1. Акустические каналы:
• среда распространения

– воздух.
2. Виброакустические каналы:
• среда распространения – ограждающие строительные конструкции.
3. Параметрические каналы:
• результат воздействия акустического поля на элементы схем, что приводит к модуляции высокочастотного сигнала информационным.
4. Акустоэлектрические каналы:
• преобразование акустических сигналов в электрические.
5. Оптико-электронный (лазерный) канал:
• облучение лазерным лучом вибрирующих поверхностей.
Слайд 20

Технические каналы утечки видовой информации 1. Наблюдение за объектами. Для наблюдения

Технические каналы утечки видовой информации

1. Наблюдение за объектами.
Для наблюдения

днем применяются оптические приборы и телевизионные камеры. Для наблюдения ночью – приборы ночного видения, тепловизоры, телевизионные камеры.
2. Съемка объектов.
Для съемки объектов используются телевизионные и фотографические средства. Для съемки объектов днем с близкого расстояния применяются портативные камуфлированные фотоаппараты и телекамеры, совмещенные с устройствами видеозаписи.
3. Съемка документов.
Съемка документов осуществляется с использованием портативных фотоаппаратов
Слайд 21

Слайд 22

Классификация технических каналов утечки информации по физической природе носителя. Носителем информации

Классификация технических каналов утечки информации по физической природе носителя.

Носителем информации

в оптическом канале является электромагнитное поле (фотоны). Оптический диапазон подразделяется на:
дальний инфракрасный поддиапазон 100 – 10 мкм (3 – 300 ТГц);
средний и ближний инфракрасный поддиапазон 10 – 0,76 мкм (30 – 400 ТГц);
видимый диапазон (сине-зелёно-красный) 0,76 – 0,4 мкм (400 – 750 Тгц).
В радиоэлектронном канале утечки информации в качестве носителей используются электрические, магнитные и электромагнитные поля в радиодиапазоне, а также электрический ток (поток электронов), распространяющийся по металлическим проводам. Диапазон частот:
низкочастотный 10 – 1 км (30 – 300 кГц);
среднечастотный 1 км – 100 м (300 кГц – 3МГц);
высокочастотный 100 – 10 м (3 – 30 МГц);
ультравысокочастотный 10 – 1м (30 – 300 МГц);
и т.д. до сверхвысокочастотного 3 – 30 ГГц (10 – 1 см).
Слайд 23

Классификация технических каналов утечки информации по физической природе носителя. Носителями информации

Классификация технических каналов утечки информации по физической природе носителя.

Носителями информации

в акустическом канале являются упругие акустические волны, распространяющиеся в среде. Здесь различают:
инфразвуковой диапазон 1500 – 75 м (1 – 20 Гц);
нижний звуковой 150 – 5 м (1– 300 Гц);
звуковой 5 – 0,2 м (300 – 16000 Гц);
ультразвуковой от 16000 Гц до 4 МГц.
В материально-вещественном канале утечка информации производится путем несанкционированного распространения за пределы контролируемой зоны вещественных носителей с защищаемой информацией. В качестве вещественных носителей чаще всего выступают черновики документов и использованная копировальная бумаа.
Слайд 24

Классификация технических каналов утечки информации по физической природе носителя. Каналы утечки

Классификация технических каналов утечки информации по физической природе носителя.

Каналы утечки

информации можно также классифицировать по информативности на информативные, малоинформативные и неинформативные. Информативность канала оценивается ценностью информации, которая передается по каналу.
По времени проявления каналы делятся на постоянные, периодические и эпизодические. В постоянном канале утечка информации носит достаточно регулярный характер. К эпизодическим каналам относятся каналы, утечка информации в которых имеет случайный разовый характер.
В результате реализации технических каналов утечки информации, возможно возникновение следующих угроз:
угроза утечки акустической информации;
угроза утечки видовой информации;
угроза утечки информации по каналам побочных электромагнитных излучений и наводок (ПЭМИН).
Слайд 25

Классификация акустических каналов утечки информации Информация, носителем которой являются акустические сигналы,

Классификация акустических каналов утечки информации

Информация, носителем которой являются акустические сигналы, называется

акустической. Если источником информации является человеческая речь, ее называют речевой. Первичными источниками акустических колебаний являются механические системы, например, органы речи человека, а вторичными – преобразователи различного типа, в том числе электроакустические.
В зависимости от физической природы возникновения информационных сигналов, среды распространения акустических колебаний и способов их перехвата технические каналы утечки акустической (речевой) информации можно разделить на воздушные, вибрационные, электроакустические, оптико-электронный и параметрические
Слайд 26

Классификация акустических каналов утечки информации В воздушных акустических каналах утечки средой

Классификация акустических каналов утечки информации

В воздушных акустических каналах утечки средой распространения

акустических сигналов является воздух, а в качестве основного средства перехвата используется микрофон. Микрофон преобразует акустический сигнал в электрический и соединяется либо с записывающим устройством, либо с каким-то передатчиком. Передача полученных сигналов злоумышленнику может происходить по многим каналам: радиоканалу, оптическому каналу, по электросети и т.п.
Средой распространения акустических колебаний в вибрационных каналах являются конструкции зданий, стены, потолки, трубы и другие твердые тела. Для перехвата такой информации используются стетоскопы, в которых в качестве датчиков используются контактные микрофоны. Таким образом, электронные стетоскопы позволяют перехватывать информацию без доступа в защищаемые помещения.
Слайд 27

Классификация акустических каналов утечки информации Электроакустические каналы утечки информации возникают за

Классификация акустических каналов утечки информации
Электроакустические каналы утечки информации возникают за счет

электроакустических преобразований, то есть акустические сигналы преобразуются в электрические. Из окружающих нас устройств наиболее известны такие акустоэлектрические преобразователи, как системы звукового вещания, телефоны и микрофоны.
Оптико-электронный канал. Съем информации в таком канале реализуется с помощью лазера, поэтому иногда этот канал называют лазерным. Под действием звуковой волны тонкие отражающие поверхности, например, стекло или зеркало, начинают вибрировать. Если направить на них лазер, отраженное лазерное излучение модулируется и поступает на вход приемника оптического излучения. В приемнике полученный сигнал демодулируется и усиливается, и злоумышленник может получить исходный акустический сигнал.
Слайд 28

Классификация акустических каналов утечки информации Возникновение параметрических каналов обусловлено тем, что

Классификация акустических каналов утечки информации

Возникновение параметрических каналов обусловлено тем, что под

давлением звуковой волны может измениться взаимное расположение элементов схем, проводов и т.п. в ВТСС и ОТСС. Вместе с расположением изменяются индуктивность и емкость. Соответственно, будет наблюдаться модуляция сигналов, проходящих через ВТСС и ОТСС, информационным сигналом, содержащимся в акустической волне. Промодулированные сигналы излучаются в пространство, где могут быть перехвачены средствами радиоразведки.
Если в помещении установлены полуактивные закладные устройства с элементами, параметры которых могут изменяться под действием акустической волны, возможен съем информации с помощью ВЧ-навязывания. Для перехвата информации по данному каналу кроме закладного устройства необходимы специальный передатчик с направленным излучением и приемник
Слайд 29

Средства акустической разведки По способу применения технические средства съема акустической информации

Средства акустической разведки

По способу применения технические средства съема акустической информации можно

подразделить на две большие категории:
1. средства, требующие физического проникновения в защищаемые помещения:
радиозакладки;
закладки с передачей акустической информации в ИК-диапазоне;
закладки с передачей по сети 220 В;
закладки с передачей информации по телефонной линии;
диктофоны;
проводниковые микрофоны;
"телефонное ухо".
- Предыдущая
Networking Basics
Следующая -
Технические средства охраны и безопасности

Похожие презентации

Производство экономических благ
* * * * * * * * * * * * *1. Якщо трапеція має прямий кут, її називають …. 2. Середньою лінією трапеції називається …. 3.На малюнку 1 трапеція ABCD - …, - презентация
Инфаркт миокарда увЭКГ
Значение парламентского контроля и парламентских расследований в сфере противодействия коррупции
Работа ученицы 8 «Б» класса Мишкиной Анастасии
Интерфейсы операционных систем
Афиша. Преимущества
Мягкий знак
Умение управлять конфликтом
Базовые основы системной инженерии
Предмет, система и задачи науки криминалистики. (Тема 1)
Ojciec Święty Jan Paweł II
Правовая культура
Моделирование и проектирование технологий изготовления промышленных объектов
Закон Ома
Инновационная технология «Погружение» в воспитательной системе школы
Российские эмитенты
руды цветных металлов - презентация для начальной школы
Основные подходы к проектированию ООП (основной образовательной программы) в соответствии с требованиями ФГОС Малярчук Т.А., зам
Презентация Calvin Klein
Наука, технологии и проблемы исследования мировой политики
Патофизиология почек
Презентация "Расчёт стоимости изделия Контроль и оценка качества готового изделия" - скачать презентации по Экономике
Строительное черчение
Методы диагностирования Вихретоковый метод
Архитектурно-конструктивные элементы и детали стен
Уравнение связи
Серафим Саровский
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть