АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Проектирование системы защиты информации

Читайте также:
  1. ERP (Enterprise Resource Planning)- системы управления ресурсами предприятия.
  2. III. Обеспечение деятельности аккредитованных представителей средств массовой информации
  3. III. СИСТЕМЫ УБЕЖДЕНИЙ И ГЛУБИННЫЕ УБЕЖДЕНИЯ
  4. III. Требования к организации системы обращения с медицинскими отходами
  5. L.1.1. Однокомпонентные системы.
  6. L.1.2.Многокомпонентные системы (растворы).
  7. o принцип. защиты окружающей среды на благо нынешних и будущих поколений
  8. SCADA как часть системы автоматического управления
  9. SCADA системы как инструмент проектирования АСУ ТП
  10. SCADA системы. Обзор SCADA систем
  11. VIII. Расчет количества электроэнергии, потребляемой системой электрической тяги из единой энергосистемы страны.
  12. А – коэффициент, характеризующий время срабатывания тормозной системы.

В результате построения модели технических каналов утечки информации мы сможем выявить каналы, которые представляют наибольшую опасность.

Так как не существует формальных методов синтеза вариантов предотвращения угроз безопасности информации, то разработка мер по защите информации проводится эвристическим путем на основе знаний и опыта соответствующих специалистов. Однако в интересах минимизации ошибок процесс разработки должен соответствовать следующим рекомендациям.

Разработку мер защиты информации целесообразно будет начинать с угроз, имеющих максимальное значение, далее – с меньшей угрозой и так далее до тех пор, пока не будут исчерпаны выделенные ресурсы.

Следовательно, разработка мер по предотвращению угроз представляет собой итерационный процесс, каждая итерация которого выполняется в 2 этапа:

- разработка локальных мер по предотвращению каждой из выявленных угроз;

- интеграция (объединение) локальных мер.

Условием для перехода к следующей итерации является освобождение в результате объединения способов и средств защиты информации части ресурса, достаточной для предотвращения очередной угрозы.

Далее в таблице 9 указан подробный разбор каждого элемента конфиденциальной информации, которую необходимо защитить, с точки зрения оценки реальности угрозы, величины и ранга угрозы.

 


Таблица 9 – Модель технических каналов утечки информации с ранжированием по уровню угрозы

Наименование элемента информации Цена информации (C, руб.) Источник сигнала (передающее устройство) Путь утечки и приемник сигнала Вид канала Оценка реальности канала (Ci/Ri) Величина угрозы (Ci2*P/Ri) Ранг угрозы
1.3.3 Сведения о партнёрах   Закладное устройство ЭМП радиодиапазона, радиоприёмник Электрический      
Объемно-видовой документ Оптическая среда, оптическое средство наблюдения Наблюдение за объектом      
1.1.2 Личные сведения о сотрудниках предприятия   Закладное устройство Электрически проницательная среда, проводная линия, приемник для проводной линии Акустоэлектрический      
Блоки ПЭВМ (ПЭМИН) Электрически проницаемая среда, проводная линия, приемник для проводной линии, селективный вольтметр Паразитные связи      
Объемно-видовой документ Оптическая среда, оптическое средство наблюдения Наблюдение за объектом      

Продолжение таблицы 9

1.1.3 Финансы   Программно-аппаратное закладное устройство внутри ПЭВМ Функциональные (проводные и беспроводные) каналы связи, ПЭВМ и приемник функционального канала связи Паразитные связи      
Оптоэлектронный преобразователь (камера, эндоскоп) Электрически проницаемая среда, проводная линия, приемник сигнала от преобразователя Оптико-электронный      
1.1.6 Сведения о внутренней безопасности предприятия 125 000 000 Акустическое поле помещения Воздух, вносимый диктофон Акустоэлектрический      
Объемно-видовой документ Оптически прозрачная среда, оптическое средство наблюдения Наблюдение за объектом      

Продолжение таблицы 9

1.2.1 Проекты планов и программ стратегического развития   Объемно-видовой документ Оптически прозрачная среда, оптическое средство наблюдения Наблюдение за объектом      
Техническое устройство, содержащее акустоэлектрический преобразователь (телефон) Электрически проницаемая среда, проводная телефонная линия, приемник для проводной линии Акустоэлектрический      
Программно-аппаратное закладное устройство внутри ПЭВМ Электромагнитное поле радиодиапазона, радиоприёмник Электрический      
1.2.2 Сведения по смете доходов и расходов школы   Программно-аппаратное закладное устройство внутри ПЭВМ Функциональные (проводные и беспроводные) каналы связи, ПЭВМ и приемник функционального канала связи Паразитные связи      
Объемно-видовой документ Оптически прозрачная среда, оптическое средство наблюдения Наблюдение за объектом      
Акустическое поле помещения Плоскостные конструкции (окна), лазерный микрофон Оптико-электронный      

 

 

Продолжение таблицы 9

    1.3.1 Сведения от администрации района   Программно-аппаратное закладное устройство внутри ПЭВМ Электромагнитное поле радиодиапазона, радиоприемник   Электрический      
    1.3.2   Сведения от министерства образования РФ   Объемно-видовой документ Оптически прозрачная среда, оптическое средство наблюдения Наблюдение за объектом      
Программно-аппаратное закладное устройство внутри ПЭВМ Электромагнитное поле радиодиапазона, радиоприемник   Электрический      
1.3.4 Сведения от других школ, в том числе и иностранных   Объемно-видовой документ Оптически прозрачная среда, оптическое средство наблюдения Наблюдение за объектом      
Программно-аппаратное закладное устройство внутри ПЭВМ Электромагнитное поле радиодиапазона, радиоприемник   Электрический      

 

 


На основе полученной систематизированной модели системы защиты информации с помощью таблицы 10 составим примерный список рекомендованных мер, которые нужно принять для предотвращения угрозы.

 

Таблица 10 – Способы и средства предотвращения угроз

№ элемента информации Тип угрозы Величина угрозы Способы предотвращения угроз Средства предотвращения угроз
1.3.3 Физически контакт злоумышленника с источником информации, перехват, наблюдение   Перекрыть доступ к основной точке наблюдения извне – окну. Поставить генератор радиошума около электроприборов Шторы. Решётки. Генератор радиошума «SEL SP-21B1»
1.1.2 Перехват, наблюдение   На провода, идущие от телефона, поставить генератор зашумления электросети. Поставить датчик движения. Генератор зашумления электросети «SEL SP-41/C» Датчик движения «Контроль-Люкс 360°»
1.1.3 Перехват   Поставить генератор радиошума около электроприборов Генератор радиошума «SEL SP-21B1»
1.1.6 Наблюдение, перехват, прослушивание   Перекрыть доступ к основной точке наблюдения извне – окну. На телефон поставить генератор зашумления электросети, а также генератор акустического шума Шторы. Решётки. Генератор зашумления электросети «SEL SP-41/C» Генератор акустического белого шума ЛГШ-301
1.2.1 Физически контакт злоумышленника с источником информации, перехват, наблюдение, прослушивание   Перекрыть доступ к основной точке наблюдения извне – окну. На телефон поставить генератор зашумления электросети. Поставить датчик движения, а также генератор акустического шума Шторы. Решётки. Генератор зашумления электросети «SEL SP-41/C» Датчик движения «Контроль-Люкс 360°» Генератор акустического белого шума ЛГШ-301

Продолжение таблицы 10

1.2.2 Физически контакт злоумышленника с источником информации, перехват, наблюдение   Перекрыть доступ к основной точке наблюдения извне – окну. На телефон поставить генератор зашумления электросети. Поставить датчик движения. Шторы. Решётки. Генератор зашумления электросети «SEL SP-41/C» Датчик движения «Контроль-Люкс 360°»
1.3.1 Подслушивание, перехват, наблюдение   Перекрыть доступ к основной точке наблюдения извне – окну. Поставить генератор радиошума около электроприборов, а также генератор акустического шума Шторы. Решётки. Генератор радиошума «SEL SP-21B1» Генератор акустического белого шума ЛГШ-301
1.3.2 Физически контакт злоумышленника с источником информации, перехват, наблюдение   Перекрыть доступ к основной точке наблюдения извне – окну. Поставить генератор радиошума около электроприборов Шторы. Решётки. Генератор радиошума «SEL SP-21B1»
1.3.4 Наблюдение, перехват   Перекрыть доступ к основной точке наблюдения извне – окну. Поставить генератор радиошума около электроприборов Шторы. Решётки. Генератор радиошума «SEL SP-21B1»

 

Для полноценной защиты помещения понадобится сравнительно небольшое количество технических средств. Датчик движения необходим для того чтобы защититься от непосредственного контакта злоумышленника с источником информации.

 

 


1 | 2 | 3 | 4 | 5 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.004 сек.)