Информация и обеспечение ее безопасности. Каналы утечки информации

Содержание

Слайд 2

Цели занятия: На базе знаний, полученных при изучении руководящих документов по

Цели занятия:

На базе знаний, полученных при изучении руководящих документов по организации

и обеспечению безопасности информации, иметь представление и знать виды технических каналов утечки информации, а также функциональные каналы утечки информации и условия их образования.
Слайд 3

Вопросы: Технические каналы утечки информации. Функциональные каналы утечки информации и условия

Вопросы:

Технические каналы утечки информации.
Функциональные каналы утечки информации и условия их образования.
Специальные

каналы утечки информации и механизмы их возникновения.
Слайд 4

По физической природе сигналы Электрическими Электромагнитными Акустическими и т. д т.е.

По физической природе сигналы

Электрическими
Электромагнитными
Акустическими и т. д
т.е. сигналами являются электромагнитные, механические

и другие виды колебаний (волн), причем информация содержится в их изменяющихся параметрах.
Слайд 5

Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического

Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического

средства разведки, с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал.
Слайд 6

Технические средства, непосредственно обрабатывающие конфиденциальную, зашифрованную информацию, называются техническими средствами приема,

Технические средства, непосредственно обрабатывающие конфиденциальную, зашифрованную информацию, называются техническими средствами приема,

обработки, хранения и передачи информации (ТСПИ).
К таким средствам относятся: электронно-вычислительная техника, режимные АТС, системы оперативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.
Слайд 7

Под объектами ТСПИ понимают такие выделенные помещения, в которых проводятся закрытые мероприятия.


Под объектами ТСПИ понимают такие выделенные помещения, в которых проводятся закрытые

мероприятия.
Слайд 8

Наряду с ТСПИ в помещениях устанавливаются технические системы не участвующие в

Наряду с ТСПИ в помещениях устанавливаются технические системы не участвующие в

обработке зашифрованной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного поля, создаваемого ними. Такие системы называются вспомогательными средствами и системами (ВТСС).
Слайд 9

Слайд 10

Потенциальные технические каналы утечки информации

Потенциальные технические каналы утечки информации

Слайд 11

Слайд 12

Слайд 13

Схема канала утечки речевой информации с использованием стетоскопов - «контактных микрофонов»

Схема канала утечки речевой информации с использованием стетоскопов - «контактных микрофонов»

Слайд 14

Схема применения лазерного детектора 1 – резонирующая перегородка (стекло); 2 – лазерный детектор

Схема применения лазерного детектора
1 – резонирующая перегородка (стекло);
2 – лазерный детектор

Слайд 15

Простейший вариант прослушивания телефонных переговоров

Простейший вариант прослушивания телефонных переговоров

Слайд 16

Схема адаптера с трансформатором

Схема адаптера с трансформатором

Слайд 17

Схема прослушивания с помощью радиомикрофона с питанием от телефонной линии: 1

Схема прослушивания с помощью радиомикрофона с питанием от телефонной линии:

1 –

микропередатчик;
2 – стационарный приемник и записывающая аппаратура;
3 – портативный приемник и записывающая аппаратура
Слайд 18

Прослушивание с помощью кодового микрофонного усилителя

Прослушивание с помощью кодового микрофонного усилителя

Слайд 19

Способы перехвата информации с экрана компьютера: 1 – персональный компьютер; 2

Способы перехвата информации с экрана компьютера:
1 – персональный компьютер;
2 – телевизионный

приемник;
3 – специальный приемник излучений
Слайд 20

Модель структуры защиты информации в современных инфотелекоммуникационных системах Структура и составляющие информационной безопасности (источник: ISO 17799)

Модель структуры защиты информации в современных инфотелекоммуникационных системах

Структура и составляющие

информационной безопасности (источник: ISO 17799)
Слайд 21

МСЭ E-Mail сервер Web сервер Роутер Рабочие станции Сеть Сервера Филиал

МСЭ

E-Mail сервер

Web
сервер

Роутер

Рабочие станции

Сеть

Сервера

Филиал

1. Блокирование информации

Рассмотрим виды воздействия на информацию на примере

типовой схемы сегмента корпоративной сети
Слайд 22

МСЭ E-Mail сервер Web сервер Роутер Рабочие станции Сеть Сервера Филиал

МСЭ

E-Mail сервер

Web
сервер

Роутер

Рабочие станции

Сеть

Сервера

Филиал

2. Нарушение целостности

Рассмотрим виды воздействия на информацию на примере

типовой схемы сегмента корпоративной сети
Слайд 23

МСЭ E-Mail сервер Web сервер Роутер Рабочие станции Сеть Сервера Филиал

МСЭ

E-Mail сервер

Web
сервер

Роутер

Рабочие станции

Сеть

Сервера

Филиал

Админ

************

Организация

3. Нарушение конфиденциальности

Рассмотрим виды воздействия на информацию на примере

типовой схемы сегмента корпоративной сети
Слайд 24

МСЭ E-Mail сервер Web сервер Роутер Рабочие станции Сеть Сервера Филиал

МСЭ

E-Mail сервер

Web
сервер

Роутер

Рабочие станции

Сеть

Сервера

Филиал

4. Несанкционированное тиражирование

Рассмотрим виды воздействия на информацию на примере

типовой схемы сегмента корпоративной сети
Слайд 25

85urtiowjeuqp08239574i9476ljbmvnxkdkbmg 85urtiowjeuqp08239574i9476ljbmvnx 8573urtiowjeuqp082 memo Управление рисками в обычной операционной системе

85urtiowjeuqp08239574i9476ljbmvnxkdkbmg

85urtiowjeuqp08239574i9476ljbmvnx

8573urtiowjeuqp082
memo

Управление рисками в обычной операционной системе

Слайд 26

Нормативно-правовое обеспечение

Нормативно-правовое обеспечение

Слайд 27

Организационное обеспечение Организация явного или скрытого контроля над работой пользователя Организация

Организационное обеспечение

Организация явного или скрытого контроля над работой пользователя

Организация учета хранения,

использования, уничтожения документов и носителей информации

Организация охраны и надежного пропускного режима

Мероприятия, осуществляемые при подборе и подготовке персонала

Мероприятия по разработке правил доступа к информации

Мероприятия при проектировании, разработке, модификации программного обеспечения и технических средств

Слайд 28

Лицензирование деятельности и сертификация средств Основные правила лицензирования и сертификации Лицензирование

Лицензирование деятельности и сертификация средств

Основные правила лицензирования и сертификации

Лицензирование в области

защиты информации является обязательным
Деятельность без лицензии запрещена
Лицензии выдаются конкретным юридическим лицам, зарегистрированным на территории Российской Федерации
Лицензии выдаются только на основании результатов экспертизы сертифицированных средств
Передача лицензии запрещена
Сертификация средств осуществляется на платной основе
Отказ в выдаче лицензии и сертификата должен быть мотивирован
При ликвидации организации лицензия теряет силу
Слайд 29

Физическая защита Применение технических средств охраны и сооружений, предназначенных для создания

Физическая защита

Применение технических средств охраны и сооружений, предназначенных для создания физических

препятствий на путях проникновения в систему

Периметровые и объектовые средства обнаружения

Средства сбора и отображения информации о проникновении

Средства управления доступом

Технические средства наблюдения и предупреждения

Биометрические средства доступа

Слайд 30

Техническое обеспечение Технический канал утечки информации – совокупность физических полей, несущих

Техническое обеспечение

Технический канал утечки информации – совокупность физических полей, несущих конфиденциальную

информацию, конструктивных элементов взаимодействия систем и технических средств нарушителя для регистрации и снятия информации

акустический, виброакустический

по цепям заземления и за счет побочного ЭМИ и наводок

электромагнитные, проводные и радиоканалы

утечка информации при воздействии физических полей на вспомогательные технические средства и системы

вторичные источники электропитания основных технических средств

- Предыдущая
Запросы как приложения информационной системы
Следующая -
Суперкомпьютер №5 в топ - 500. Cray the supercomputer company

Похожие презентации

Информационные технологии в Туризме
Кодирование числовой информации в компьютере
Создание интерактивных тестов в программе MyTestX
Презентация____
Заполнение пустой витрины с помощью служб интеграции
Разработка моделей, инструментальные средства моделирования систем. Язык моделирования GPSS. (Лекция 2.8)
Поняття презентації та компютерної презентації. Їх призначення
Cоздание сцены в 3D studio max
Защита информации
Искусственный интеллект
Использование запросов в системе 1С:Предприятие 8.2
Интернет, веб- страница, гиперссылка
Основы кодирования. Сжатие данных. Методы сжатия без потерь
Основні поняття комп'ютерної графіки
Разработка cloud решения для сервиса дополнительной реальности
Операции присваивания, условная операция. Приоритеты операций и порядок вычислений. Лекция 11
Презентация "RUSSIA.TV. Официальный сайт телеканала РОССИЯ 1" - скачать презентации по Информатике
Интернет-технологии, способы и скоростные характеристики подключения, провайдер
Одномерные массивы
Правка тексту
Презентация на тему Устройства компьютера
5-маъруза
Разработка методов цифровой стеганографии, на основе самомодифицирующегося кода, для защиты программного обеспечения
Операциялық жүйе
Презентация "Внешняя память, её виды" - скачать презентации по Информатике
Инсталлируемые веб-приложения Service Workers, Cache API, WebRTC
Моделирование в Компас-3D
Беспроводные технологии и спутниковые системы
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть