Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
Общая характеристика средств нейтрализации угроз. Средства управления системами защиты. Интегрированные системы защиты.
Противодействие прослушиванию. Защита информации от подслушивания включает способы и средства блокирования любых каналов, с помощью которых производится утечка акустической информации. В соответствии с общими методами защиты информации для защиты от подслушивания применяются следующие способы: 1. структурное скрытие, предусматривающее: шифрование семантической речевой информации в функциональных каналах связи; техническое закрытие электрических и радиосигналов в телефонных каналах связи; дезинформирование; 2. энергетическое скрытие путем: звукоизоляции акустического сигнала; звукопоглощения акустической волны; зашумления помещения или твердой среды распространения другими звуками (шумами, помехами), обеспечивающими маскировку акустических сигналов; 3. обнаружение, локализация и изъятие закладных устройств. Средства радиоконтроля обнаруживают закладные устройства по излучаемым ими радиосигналам. Металлодетекторы обнаруживают закладные устройства по электрическим и магнитным свойствам их токопроводящих элементов. Противодействия наблюдению в оптическом диапазоне. Пространственное скрытие - обеспечивается размещением объектов защиты в точках (местах) пространства, неизвестных злоумышленнику или недоступных для наблюдения; временное скрытие - скрытие признаков объекта во время работы средств добывания; структурное скрытие – маскировка, дезинформирующее скрытие; энергетическое скрытие - уменьшение яркости и освещенности объекта, уменьшение прозрачности среды, засветка, ослепление. Предотвращение утечки информации через ПЭМИН. Средства предотвращения утечки информации через ПЭМИН должны подавлять опасные сигналы до значений, ниже чувствительности средств добывания. Для подавления опасных сигналов случайных акустоэлектрических преобразователей используют: выключатели радиоэлектронных средств и электрических приборов; фильтры низкой частоты с частотой среза в области нижней границы спектра речевого сигнала; цепочки полупроводниковых диодов, ослабляющих сигналы малых амплитуд; буферные устройства в виде эмиттерных повторителей, подавляющие опасные сигналы от их источника и пропускающие полезные сигналы в прямом направлении практически без ослабления.
Для экранирования электромагнитных полей применяются специальные конструкции (экранные сооружения, помещения и камеры) и разнообразные материалы.
Оценка защищенности объектов информатизации. Последовательность оценки защищенности конфиденциальной информации от утечки по техническим каналам. Требования сборника временных методик по оценке защищенности помещений от утечки информации по акустическому и виброакустическому каналам: порядок проведения оценки защищенности, перечень средств измерения и их размещение, порядок расчета коэффициентов звуко- (вибро)изоляции. Виброаккустика: Средства измерения - датчик вибрации, ПК для сбора данных с него и наушники. Вычисляется словесная разборчивость.
4. Аттестация объектов информатизации по требованиям безопасности информации. 4.1 Понятие аттестации объектов, состав комплекса мероприятий по аттестации. Органы, проводящие аттестацию объектов информатизации. Порядок проведения аттестационных испытаний защищаемого помещения, объекта информатизации, автоматизированной системы. Документальное оформление результатов аттестационных испытаний. Аттестация объектов информатизации – это комплекс организационно-технических мероприятий, в результате выполнения которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект информатизации соответствует требованиям стандартов и иных нормативных и методических документов по безопасности информации, утвержденных ФСТЭК (Гостехкомиссией) России. При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации: 1. от несанкционированного доступа (в том числе от компьютерных вирусов); 2. от утечки за счет побочных электромагнитных излучений и наводок при специальных воздействиях на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие); 3. от утечки или воздействия за счет встроенных специальных устройств. перечня работ: - анализ исходных данных по аттестуемому объекту информатизации;
- предварительное ознакомление с аттестуемым объектом информатизации; - проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации; - проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств; - проведение испытаний отдельных средств и систем защиты информации в испытательных центрах (лабораториях) по сертификации средств защиты информации по требованиям безопасности информации;
- проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации; - анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утверждение заключения по результатам аттестации. Деятельность системы аттестации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям безопасности информации (далее - федеральный орган по сертификации и аттестации), которым является Гостехкомиссия России.
Экономика защиты информации
|
||||||
Последнее изменение этой страницы: 2017-02-05; просмотров: 234; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.117.183.150 (0.005 с.) |