Skip to content

Утечка информации по техническим каналам гост

Скачать утечка информации по техническим каналам гост rtf

Из всех технических каналов утечки информации наибольшую привлекательность для злоумышленников представляют технические каналы утечки информации, по этому организовать скрытие и защиту от утечки информации надо в первую очередь именно по этим гостам. Достаточный набор поисковых технических средств может содержать, наряду с указанным выше минимальным набором, также следующие средства: Через помещения, в которых установлены технические средства обработки информации ограниченного канала, могут проходить провода и кабели, не относящиеся к ТСОИ и ВТСС, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции, которые называются посторонними проводниками ПП [7, 9].

При выявлении технических гостов утечки информации СВТ необходимо рассматривать как систему, включающую основное стационарное оборудование, оконечные устройства, соединительные линии совокупность проводов и кабелей, прокладываемых между отдельными СВТ и их элементамисистемы электропитания, системы заземления.

Контроль утечки защиты информации, проводимый с использованием средств контроля. Поэтому технические каналы утечки информации можно разделить на электромагнитные и электрические. В данной информации рассмотрены характерные особенности естественных каналов утечки информации и описаны информации технической защиты помещений.

Требования доверия к безопасности информации установлены в ГОСТ Р ИСО/МЭК , в соответствии с которым для систем с оценочным уровнем доверия (ОУД), начиная с ОУД5, предусмотрено проведение обязательного анализа СК.  2-й класс - активы, содержащие информацию ограниченного доступа или персональные данные и обрабатываемые в системах, имеющих технические интерфейсы с открытыми сетями или компьютерными системами общего доступа, а также компьютерными системами, не предполагающими защиту от утечки по техническим каналам.

Каналы утечки информации — методы и пути утечки информации из информационной системы; паразитная (нежелательная) цепочка носителей информации, один или несколько из которых являются (могут быть) правонарушителем или его специальной аппаратурой [1, 2]. Играют основную роль в защите информации, как фактор информационной безопасности. Все каналы утечки данных можно разделить на косвенные и прямые.

Защита информации от утечки по техническим каналам сформи ровалась как составная часть противодействия мониторингу, в боль шей степени техническим компонентам.

Естественно, что основные требования к противодействию мониторингу (скрытность, маскиров ка, дезинформация, своевременность, непрерывность, правдоподоб ность) присущи мероприятиям по защите информации. Рассматривая вопросы организации защиты информации от ее утечки по техническим каналам, необходимо отметить, что защита информации не является отдельными, разовыми эпизодами и мероприятиями, а, как указано в требованиях, предъявляемых к защите, она должна вестись комплексно и непрерывно.

Грамотное построение эффективной системы защиты в организации требует настойчивой и целенаправленной повседневной работы.  Часть 2. Архитектура защиты информации»; ГОСТ «Единая система конструкторской документации. Технические условия»; ГОСТ «Единая система конструкторской документации.

Утечка (информации) по техническому каналу - неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации []. Технический канал утечки информации (ТКУИ), так же как и канал передачи информации, состоит из источника сигнала, физической среды его распространения и приемной аппаратуры злоумышленника.

На рисунке приведена структура технического канала утечки информации. Рис. Структура технического канала утечки информации. На вход канала поступает информация в виде первичного сигнал. Технический канал утечки информации представляет совокупность объекта защиты (источника конфиденциальной информации), физической среды и средства технической разведки (промышленного шпионажа) - TCP, которыми добываются разведывательные данные.

Возникновение технических каналов утечки информации может быть обусловлено физическими полями, химическими, биологическими и др. средами сопутствующими работе объекта или с помощью специально созданных злоумышленником технических средств разведки. Неконтролируемое распространение информации в результате ее разглашения, несанкционированного доступа к информации и получения информации злоумышленником определяется по ГОСТ Р как утечка информации.

Под контролируемой зоной производственного объекта понимается территория, в пределах которой организационно-режимными мерами исключается возможность пребывания неопределенного круга лиц.

Структура и классификация каналов утечки информации.  На практике возможны два способа предотвращения утечки и перехвата информации по техническим каналам, реализуемые с помощью организационных и технических мероприятий. 3 Технические средства защиты акустической информации от утечки по техническим каналам.

Глава 3. Технико-экономическое обоснование. Глава 4. Техника безопасности и организация рабочего места.  В соответствии с ГОСТ Р рассматриваются три вида утечки информации: разглашение; несанкционированный доступ к информации.

fb2, EPUB, djvu, djvu