Действия по защите информации

Август 11, 2022

Главная
Юриспруденция
Действия по защите информации

Содержание

2. 1. Характеристика защитных действий Защитные действия – комплекс мероприятий, ориентированных на пресечение разглашения, защиту информации от
3. НСД утечка разглашение Модель информационного контакта источники информации носители информации люди документы изделия системы обработки информации
4. 2. Разглашение защищаемой информации Разглашение защищаемой информации – это умышленные или неосторожные действия должностных лиц и
5. Случаи разглашения информации ограниченного доступа 1. При передаче информации по каналам электросвязи 2. При сообщении, оглашении
6. 3. Способы пресечения разглашения защищаемой информации Средства переноса информации: С учетом физической природы образования каналы утечки
7. И злоумышленник Структура канала утечки информации Физическая среда распространения сигнала Источник информационного сигнала Приемник и средства
8. 4. Противодействие несанкционированному доступу к информации В современной практике шпионажа способами НСД являются: 1. Инициативное сотрудничество
9. Способы НСД в практике шпионажа 4. Подслушивание – способ ведения разведки и промышленного шпионажа, применяемый агентами,
10. Способы НСД в практике шпионажа 8. Подделка. Подделывают доверительные документы, позволяющие получить определенную информацию, письма, счета,
11. Способы НСД в практике шпионажа 11. Перехват. В практике радиоэлектронной разведки под перехватом понимают получение разведывательной
12. Способы НСД в практике шпионажа 13. Фотографирование – способ получения видимого изображения объектов криминальных интересов на
13. Обобщенная модель способов несанкционированного доступа к источникам конфиденциальной информации
15. Скачать презентацию

Слайд 2

1. Характеристика защитных действий
Защитные действия – комплекс мероприятий, ориентированных

на пресечение разглашения, защиту информации от утечки и противодействия несанкционированному доступу.

Классификация защитных действий

защитные действия

по направлениям

по способам

по охвату

правовые

организационные

инженерно-технические

предупреждение

выявление

защита

обнаружение

пресечение

территории

здания

восстановление

помещения

аппаратуры

Слайд 3

НСД
утечка разглашение
Модель информационного контакта

источники информации
носители информации
люди
документы
изделия
системы обработки информации

физические поля

отходы

вещество

среда

агентура

технические средства перехвата информации
и НСД

злоумышленник

Слайд 4

2. Разглашение защищаемой информации

Разглашение защищаемой информации –

это умышленные или неосторожные действия должностных лиц и граждан, результатом которых явилось неправомерное оглашение конфиденциальных сведений, и как следствие – ознакомление с ними лиц, не допущенных к этим сведениям.
В основу защиты информации от разглашения целесообразно положить два основных принципа:
Принцип максимального ограничения числа лиц, допущенных к работе с конфиденциальной информацией, так как степень ее сохранности находится в прямой зависимости от числа допущенных к ней лиц.
Принцип персональной ответственности за сохранность информации предполагает разработку мер, побуждающих сотрудников хранить секреты не только из-за боязни последствий за вольное или невольное раскрытие, но и обеспечивающих заинтересованность каждого конкретного работника в сохранении тайны.

Слайд 5

Случаи разглашения информации ограниченного доступа
1. При передаче информации по каналам электросвязи

2. При сообщении, оглашении

3. При пересылке документов

4. При опубликовании

2
на деловых встречах и переговорах;
при деловой переписке;
на семинарах, симпозиумах, в печати и СМИ;
на выставках;
в судебных инстанциях и административных органах.

5. При личном общении

6. При утере, утрате документов

7. При бесконтрольном оставлении документов

8. При бесконтрольной разработке документов

9. При бесконтрольном документообороте

10. При бесконтрольном хранении и уничтожении документов

11. При бесконтрольном приеме поступающей документации

3
по каналам почтовой связи;
нарочными, курьерами, попутчиками.

4
в печати;
в научных исследованиях и диссертациях.

5
на встречах;
при телефонных переговорах.

6
на работе;
за пределами службы.

7
на рабочем месте;
на экране ПЭВМ;
при ксерокопировании.

8
необоснованное изготовление документов;
включение в обычные документы сведений конфиденциального характера;
черновики, наброски, испорченные варианты.

9
необоснованная рассылка документов;
необоснованное ознакомление с документами сотрудников и соисполнителей.

Слайд 6

3. Способы пресечения разглашения защищаемой информации
Средства переноса информации:
С учетом

физической природы образования каналы утечки информации можно квалифицировать на следующие группы:

световые лучи;
звуковые волны;
электромагнитные волны;
материалы и вещества.

визуально-оптические;
акустические (включая и акустико-преобразовательные);
электромагнитные (включая магнитные и электрические);
материально-вещественные (бумага, фото, магнитные носители, производственные отходы различного вида – твердые, жидкие, газообразные).

Слайд 7

И
злоумышленник
Структура канала утечки информации
Физическая среда распространения сигнала
Источник информационного

сигнала

Приемник
и средства обработки сигнала

информация

Слайд 8

4. Противодействие несанкционированному доступу к информации

В современной практике шпионажа способами

НСД являются:

1. Инициативное сотрудничество – проявляется в определенных действиях лиц, чем-то неудовлетворенных или остро нуждающихся в средствах к существованию, из числа работающих на предприятии или просто алчных, готовых ради наживы на любые противоправные действия.
2. Склонение к сотрудничеству – это, как правило, насильственное действие со стороны злоумышленников. Склонение или вербовка может осуществляться путем подкупа, запугивания, шантажа.
3. Выведывание, выпытывание – это стремление под видом наивных вопросов получить определенные сведения. Выпытывать информацию можно и ложным трудоустройством, и созданием ложных фирм, и другими действиями.

Слайд 9

Способы НСД в практике шпионажа
4. Подслушивание – способ ведения разведки

и промышленного шпионажа, применяемый агентами, наблюдателями, информаторами, специальными постами подслушивания. В интересах подслушивания злоумышленники идут на самые различные ухищрения, используют для этого специальных людей, сотрудников, современную технику, различные приемы ее применения. Подслушивание может осуществляться непосредственным восприятием акустических колебаний лицом при прямом восприятии речевой информации либо с помощью технических средств.
5. Наблюдение – способ ведения разведки о состоянии и деятельности противника. Ведется визуально и с помощью оптических приборов целенаправленно, в определенное время и в нужном месте специально подготовленными людьми, как правило, скрытно.

6. Хищение – умышленное противоправное завладение чужим имуществом, средствами, документами, материалами, информацией.

7. Копирование. В практике криминальных действий копируют документы, содержащие интересующие злоумышленника сведения; информацию, обрабатываемую в автоматизированных системах обработки данных; продукцию.

Слайд 10

Способы НСД в практике шпионажа
8. Подделка. Подделывают доверительные документы,

позволяющие получить определенную информацию, письма, счета, бухгалтерскую и финансовую документацию, ключи, пропуска, пароли и др.
9. Уничтожение. Особую опасность представляет уничтожение информации в автоматизированных системах обработки данных, в которых накапливаются на технических носителях огромные объемы сведений различного характера. Уничтожаются и сведения о людях, и документы, и средства обработки информации, и продукция.
10. Незаконное подключение. Под незаконным подключением понимается контактное или бесконтактное подключение к различным линиям с целью несанкционированного доступа к информации.
11. Перехват. В практике радиоэлектронной разведки под перехватом понимают получение разведывательной информации за счет приема сигналов электромагнитной энергии пассивными средствами приема, расположенными, как правило, на достаточном расстоянии от источника конфиденциальной информации. Перехвату подвержены переговоры любых систем радиосвязи, переговоры, ведущиеся с подвижных средств телефонной связи, переговоры внутри помещения посредством бесшнуровых систем учрежденческой связи и др.

Слайд 11

Способы НСД в практике шпионажа
11. Перехват. В практике радиоэлектронной

разведки под перехватом понимают получение разведывательной информации за счет приема сигналов электромагнитной энергии пассивными средствами приема, расположенными, как правило, на достаточном расстоянии от источника конфиденциальной информации. Перехвату подвержены переговоры любых систем радиосвязи, переговоры, ведущиеся с подвижных средств телефонной связи, переговоры внутри помещения посредством бесшнуровых систем учрежденческой связи и др.
12. Негласное ознакомление – способ получения информации, к которой субъект не допущен, но при определенных условиях он может получить возможность с ней ознакомиться. К негласному ознакомлению относится и перлюстрация почтовых отправлений, учрежденческой и личной переписки.

Слайд 12

Способы НСД в практике шпионажа
13. Фотографирование – способ получения

видимого изображения объектов криминальных интересов на фотоматериале. Особенность способа – документальность, позволяющая при дешифрировании фотоснимков по элементам и демаскирующим признакам получить весьма ценные, детальные сведения об объекте наблюдения.
14. Сбор и аналитическая обработка являются завершающим этапом изучения и обобщения добытой информации с целью получения достоверных и объемлющих сведений по интересующему злоумышленника аспекту деятельности объекта его интересов. Полный объем сведений о деятельности конкурента не может быть получен каким-нибудь одним способом. Чем большими информационными возможностями обладает злоумышленник, тем больших успехов он может добиться в конкурентной борьбе. На успех может рассчитывать тот, кто быстрее и полнее соберет необходимую информацию, переработает ее и примет правильное решение.

Слайд 13

Действия по защите информации

Содержание

1. Характеристика защитных действий Защитные действия – комплекс мероприятий, ориентированных

НСДутечка разглашение Модель информационного контакта источники информацииносители информациилюдидокументыизделиясистемы обработки информации

2. Разглашение защищаемой информации Разглашение защищаемой информации –

Случаи разглашения информации ограниченного доступа1. При передаче информации по каналам электросвязи

3. Способы пресечения разглашения защищаемой информации Средства переноса информации:С учетом

Излоумышленник Структура канала утечки информации Физическая среда распространения сигналаИсточник информационного

4. Противодействие несанкционированному доступу к информации В современной практике шпионажа способами

Способы НСД в практике шпионажа 4. Подслушивание – способ ведения разведки

Способы НСД в практике шпионажа 8. Подделка. Подделывают доверительные документы,

Способы НСД в практике шпионажа 11. Перехват. В практике радиоэлектронной

Способы НСД в практике шпионажа 13. Фотографирование – способ получения

Обобщенная модель способов несанкционированного доступа к источникам конфиденциальной информации

Похожие презентации