Проаналізувати виконану роботу. Зробити висновки.

 

Лабораторна робота № 1 7.

Тема: Безпека інформаційних систем та технологій.

Мета: Ознайомитись із поняттям безпеки інформаційних систем. Визначити місце даних засобів в особистому житті.

Час виконання: 4 год.

ЛІТЕРАТУРА

1. К.Касперски Записки исследователя компьютерных вирусов. – СПб.: Питер, 2005. – 316 с.: ил.

Інформаційні ДЖЕРЕЛА

http: //dir.meta.ua/topics/ru/kiev/internet/security/

http: //kiev-security.org.ua/

http: //www.security.ukrnet.net

ХІД РОБОТИ

Інтегральний захист інформації

Сьогодні в повсякденному житті ми стикаємося з різними видами безпеки: пожежною, охоронною, хімічною, виробничою, екологічною, фінансовою, особистою. Проте їх поділ вельми умовний. Наприклад, ефективний захист одного з найцінніших надбань людини - інформації - можливий лише в тому випадку, якщо безпека від всіх видів погроз буде гарантована не тільки даним, але і пристроям їх зберігання і обробки, а також особам, що оперують цими даними. От чому сьогодні все більш широко використовують поняття інтегральної інформаційної безпеки.

Інтегральний підхід до забезпечення інформаційної безпеки припускає в першу чергу виявлення можливих загроз, включаючи канали просочування інформації. Реалізація такого підходу вимагає об'єднання різних підсистем безпеки в єдиний комплекс, оснащений загальними технічними засобами, каналами зв'язку, програмним забезпеченням і базами даних. Тому при виявленні технічних каналів просочування інформації розглядаються основне устаткування технічних засобів обробки інформації (ТЗОІ), пристрої, сполучні лінії, розподільні і комутаційні системи, устаткування електроживлення, схеми заземлення і тому подібне. Разом з основними необхідно враховувати і допоміжні технічні засоби і системи (ВТСС), наприклад пристрої відкритого телефонного, факсимільного, гучномовного зв'язку, радіофікації, годинникові механізми, електропобутові прилади і тому подібне Аналіз матеріалів вітчизняного і зарубіжного друку дозволив систематизувати можливі канали витоку і несанкціонованого доступу до інформації (мал.). Розглянемо докладніше їх особливість (для наочності цифрами в круглих дужках позначаються канали витоку відповідно до схеми).

Залежно від способів перехоплення інформації, фізичної природи збудження сигналів, а також середовища їх розповсюдження можна виділити технічні канали витоку, канали перехоплення при передачі інформації системами зв'язку, просочування акустичної і видової інформації, комп'ютерні методи знімання інформації. У свою чергу технічні канали просочування інформації можна розділити на електромагнітні, електричні та параметричні.

1) витік за рахунок структурного звуку в стінах і перекриттях,

2) знімання інформації із стрічки принтера, погано стертих дискет і т. П.,

3) знімання інформації з використанням відеозакладок,

4) npoграммно-аппаратные закладки і ПК,

5) радіозакладки в стінах і меблях,

6) знімання інформації за системою вентиляції,

7) лазерне знімання акустичної інформації з вікон,

8) виробничі і технологічні відходи,

9) комп'ютерні віруси, логічні бомби і т. П.,

10) знімання інформації за рахунок наведень і «нав'язування»,

11) дистанційне знімання відеоінформації (оптика),

12) знімання акустичної інформації з використанням диктофонів,

13) розкрадання носіїв інформації,

14) високочастотний канал угечки в побутовій техніці,

15) знімання інформації направленим мікрофоном,

16) внутрішні канали просочування інформації (через обслуговуючий персонал),

17) несанкціоноване копіювання,

18) витік за рахунок побічного випромінювання терміналу,

19) знімання інформації за рахунок використання «телефон ого юшка»,

20) знімання інформації з клавіатури принтера по акустичному каналу,

21) знімання інформації з дисплея але електромагнітному у каналу,

22) візуальне знімання інформації з дисплея і принтера,

23) наведення на лінії комунікацій і сторонні провідники,

24) витік через лінії зв'язку,

25) витік але ланцюгам заземлення,

26) витік по мережі електрогодинника,

27) витік по мережі трансляції і гучномовному зв'язку,

28) витік по охоронно-пожежній сигналізації,

29) витік по мережі,

30) витік по мережі опалювання, газо і водопостачання, електроживлення.

 

⇐ Предыдущая25262728293031323334Следующая ⇒

Поделиться: