Файловый архив студентов. Файловый архив студентов.
1264 вуза, 4629 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет прикладной биотехнологии
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
lekcii_informacionnaya_bezopasnost.doc
Скачиваний:
16
Добавлен:
15.04.2019
Размер:
211.46 Кб
Скачать
►Содержание►

3.2.1. Технические средства выявления каналов утечки информации

Индикаторы ЭМП, радиочастотомеры и интерсепторы

Индикаторы – D-008, РТ022, «Оса», ИП-4 и др. Позволяют обнаружить излучающие закладные устройства, использующие для передачи любые виды сигналов.

Интерсепторы – результат развития индикаторов. При нахождении опасного сигнала автоматически настраиваются на него и детектируют. OE R11, OE R20. Радиочастотомеры – “M-1”, “Scout”, “Cub” и др. Радиочастотомеры-интерсепторы «Xplorer» и «Скорпион».

Сканерные приемники и анализаторы спектра

Сканерные приемники – AOR и IC.

Анализаторы спектра – “Hewlett Packard”, “Tektronix”, «Белан».

Программно-аппаратные и специальные комплексы контроля

Сочетают возможности сканеров и анализаторов. Расширенный сервис за счет использования в составе комплексов ПЭВМ.

«Крона», АРК, RS, «OSCOR».

Специальное программное обеспечение «Филин», «Sedif».

Средства контроля телефонных линий

По принципу действия приборы обнаружения подслушивающих устройств можно условно разделить на следующие группы:

  • Устройства контроля напряжения линии: TRTD-061, TSU-300, SI-2002

  • Устройства контроля окружающей радиообстановки: OSCOR-5000

  • Устройства контроля сигналов на телефонной линии: TRTD-061, TSU-3000, SI-2002

  • Устройства анализа неоднородности телефонной линии: LBD-50 (из-за принципиальных недостатков практически не используются)

  • Устройства анализа несимметрии линии: ТПУ

  • Устройства анализа нелинейности параметров линии: КТЛ

Нелинейные локаторы, металлоискатели и рентгеновские аппараты.

Нелинейные локаторы – «Обь», “Orion”, NR-900EM.

Металлоискатели – «Унискан»

Переносные досмотровые рентгеновские комплексы «Шмель», «Рона».

4. Защита компьютерной информации

Объект защиты информации – компьютерная система (КС). КС – это комплекс аппаратных и программных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации.

Компьютерная

система

ЭВМ всех классов Вычислит. комплек- Вычислительные

и назначений сы и системы сети

Безопасность (защищенность) информации в КС – это такое состояние всех компонент компьютерной системы, при котором обеспечивается защита информации от возможных угроз на требуемом уровне.

Система защиты информации в КС – это единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищенность информации в КС в соответствии с принятой политикой безопасности.

Угроза безопасности информации – это потенциально возможное событие, процесс или явление, которые могут привести к уничтожению, утрате целостности, конфиденциальности или доступности информации.

Защита автономных КС и локальных сетей – SecretNet и др..

Защита в INTERNET – Континент-К и др..

5. Аттестация информационных объектов

Проводится в соответствии с «Положением по аттестации объектов информации по требованиям безопасности информации» от 25.11.1994 г.

Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" - подтвеpждается, что объект соответствует тpебованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России.

Обязательной аттестации подлежат объекты информатизации, пpедназначенные для обpаботки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров.

Пpи аттестации объекта информатизации подтвеpждается его соответствие тpебованиям по защите инфоpмации:

  • от несанкциониpованного доступа, в том числе от компьютеpных виpусов;

  • от утечки за счет побочных электpомагнитных излучений и наводок пpи специальных воздействиях на объект (высокочастотное навязывание и облучение, электpомагнитное и pадиационное воздействие);

  • от утечки или воздействия на нее за счет специальных устpойств, встpоенных в объекты инфоpматизации.

Перечень основных работ, проводимых при аттестации:

  • анализ исходных данных по аттестуемому объекту информатизации;

  • пpедваpительное ознакомление с аттестуемым объектом информатизации;

  • проведение экспеpтного обследования объекта информатизации и анализ разработанной документации по защите инфоpмации на этом объекте с точки зpения ее соответствия тpебованиям ноpмативной и методической документации;

  • пpоведение испытаний отдельных сpедств и систем защиты инфоpмации на аттестуемом объекте информатизации с помощью специальной контpольной аппаpатуpы и тестовых сpедств;

  • пpоведение испытаний отдельных сpедств и систем защиты инфоpмации в испытательных центpах (лабоpатоpиях) по сеpтификации средств защиты информации по тpебованиям безопасности инфоpмации;

  • пpоведение комплексных аттестационных испытаний объекта информатизации в pеальных условиях эксплуатации;

  • анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утвеpждение заключения по pезультатам аттестации.

Приложение 1

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности