Утечка информации
Технические каналы утечки информации. Реальные угрозы информационной безопасности объекта защиты. Организация мероприятий по защите информации от ее утечки. Поисковые и проверочные мероприятия. Криптографическое преобразование данных и дешифратор данных.
Рубрика | Безопасность жизнедеятельности и охрана труда |
Вид | реферат |
Язык | русский |
Дата добавления | 21.05.2013 |
Размер файла | 13,9 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Утечка информации
Защита информации от утечки - важная задача современной российской компании, от успеха реализации которой зависит ее конкурентоспособность и материальное благополучие. Это связано с тем, что сегодня коммерческая информация представляет собой ценность, выражающуюся в денежном эквиваленте.
Поэтому конкурирующие компании стремятся ее заполучить любой ценой, иногда прибегая к незаконным методам. Утечка информации из организации, осуществляется злоумышленниками посредством вербовки информаторов среди сотрудников, имеющих доступ к интересующей информации, либо с помощью использования специальных технических устройств. Технически утечка информации производится разными средствами.
утечка информация дешифратор крипографический
Технические каналы утечки информации
Электромагнитный канал. Используя радиостетоскопы и радиомикрофоны, спрятанные в труднодоступных местах, злоумышленники в течение длительного времени способны снимать информацию и оставаться незамеченными. Также возможно, хотя довольно проблематично (в случае с мобильным телефоном) стационарно перехватить сигнал, исходящий от мобильного телефона, радиостанции и любого другого устройства, использующего электромагнитное излучение в качестве передачи данных.
Акустический канал. Уход информации осуществляется через воздуховод, открытое окно, технологические отверстия при использовании микрофонов или направленных микрофонов.
Виброакустический канал. Злоумышленники скрытно устанавливают вибродатчик, который улавливает колебания звуковой частоты, распространяющиеся по инженерным коммуникациям и строительным конструкциям, самые распространенное снятие речевой информации происходит с оконных окон, рам и отопительных систем (батарей).
Оптический канал. Перехват речевых сообщений устройствами, передающими информацию в оптическом диапазоне.
Проводной канал. Старый и хорошо себя зарекомендовавший способ, посредством которого осуществляется съем. Злоумышленники подключаются к телефонным линиям и прослушивают разговоры.
Физическая кража. Утечка конфиденциальной информации обусловливается записью данных на съемные накопители, либо хищением и подключению к техническим средствам, на которые находятся конфиденциальные данные.
Атакующие технические средства по съему информации постоянно совершенствуются. Поэтому соответствующим специалистам по защите информации от утечки необходимо использовать самую современную аппаратуру при осуществлении комплекса поисковых мероприятий, направленного на проверку помещений на наличие устройств, угрожающих безопасности информации. Для надежной защиты необходимо создать комплексную систему, предотвращающую утечку и охватывающую все существующие на объекте информационные каналы с возможностью преждевременного определения угроз и постоянного активного мониторинга.
Существующие реальные угрозы информационной безопасности объекта защиты можно разделить на внешние и внутренние угрозы.
Внутренние угрозы:
неэффективная политика компании по отношению к информационной безопасности.
низкая квалификации сотрудников, отвечающих за информационную безопасность.
хищение информации персоналом, действия и поведение персонала, несущие угрозу компании.
форс-мажор.
Внешние угрозы:
следствие нежелательных действий со стороны сторонних лиц (государственные структуры, конкуренты, опг).
утечка конфиденциальной информации.
несанкционированный доступ к носителям и каналам информации с целью хищения, уничтожения, блокирования информации.
форс-мажор.
преднамеренные (специальное) и непреднамеренные действия поставщиков услуг и подрядчиков по организации информационной безопасности.
Среди прочих нужно выделить технические каналы утечки информации. Электронные средства (средства связи) обладают электромагнитным излучением, которое служит способом передачи данных и нежелательным. Нежелательные излучения можно классифицировать: внеполосные, шумовые и побочные. Для информационной безопасности повышенную опасность представляет побочное электромагнитное излучение. Это излучение и являются источником, из-за него и возможна утечка информации посредством электромагнитных каналов.
Всякое электротехническое устройство является источником электромагнитных полей широкого спектра, характер которых определяется его свойствами, свойствами материалов, назначением и мощностью излучения. Само собой разумеется, что тип электромагнитного поля меняется и зависит от дистанции его приема. Этот интервал можно разделить на две зоны дальнюю и ближнюю. Для ближней зоны характерно то, что поле имеет четко выраженный магнитный характер, а для дальней поле носит явный электромагнитный характер. В качестве способов защиты от воздействия электромагнитных полей используются электрические фильтры, вместе с пассивными находят свое применение и активные экранирующие устройства, также небездейственным будет специальная планировка по размещению аппаратуры. Все это будет не лишним в такой специфичной работе, как защита переговоров в ключе информационной безопасности. Установка экранирующих устройств должна производиться либо в непосредственной близости от источника излучения, или на самом источнике, или необходимо совершить отделку помещения специальными изолирующими электромагнитное излучение материалами.
Организация мероприятий по защите информации от ее утечки, а также средства защиты от утечки информации посредством электромагнитного поля, прежде всего, включает в себя мероприятия по предотвращению возможности передачи сигналов из зоны защиты объекта. Для выявления и измерения побочного электромагнитного излучения используются: селективные вольтметры; измерители спектра излучения; измерительные приемники; анализаторы мощности. Применяя измерительные приемники и селективные вольтметры, определяют соответствие мощности излучения к стандартным нормам. В случае не соответствии показателя к нормам - принимают меры по ослаблению мощности излучения.
Неконтролируемая утечка информации - серьезная угроза для частных компаний. Поэтому в условиях ожесточенной и недобросовестной конкуренции, наблюдающейся между коммерческими структурами в РФ, инструменты по обеспечению информационной безопасности, весьма актуальны, на сегодняшний день. Следует отметить, что защита от утечки информации состоит из многочисленных мероприятий, направленных, в первую очередь на поиск активных каналов съема информации и сведения к минимуму возникновения возможных угроз..В случае подозрении ухода информации, следует выявить возможные каналы утечки, и не повременить организовать проверку служебных помещений, проведя обследования помещений на наличие электронных устройств, ставящих информационную безопасность компании под реальную угрозу.
Поисковые и проверочные мероприятия необходимо доверить соответствующим специалистам, хорошо знающих технические нюансы атакующих устройств. Следует ограничить доступ к защищаемому объекту, усилить контрольно-пропускной режим. Для этого организуется проверка персонала и посетителей на входе в здание. Кроме того, защита коммерческой тайны обеспечивается использованием приборов, подавляющих передачу информации посредством радиоканала. Утечка речевой информации по техническим каналам зачастую происходит благодаря использованию радиозакладок - самых простых и доступных устройств, пользующихся огромной популярностью на рынке. Они обладают очень маленькими размерами, поэтому злоумышленники могут установить их в любом помещении. По типу питания радиозакладки подразделяются на два класса:
1). электронные устройства, функционирующие на автономных аккумуляторных батареях (прослушка помещения при использовании данных устройств осложнится тем, что батарею придется периодически подзаряжать или менять).
2). электронные устройства, подключенные к электросетям (прослушка помещений может осуществляться в течение неограниченного отрезка времени).
Благодаря развитию информационных технологий защита важных данных может осуществляться путем криптографического преобразования данных, находящихся в электронном виде и хранящихся на жестких дисках или любых других носителях (компакт-диски, флеш карты и т.д.). Будет максимально эффективной при условии хранения ключа - дешифратора данных - на других сменных носителях.
Размещено на Allbest.ru
...Подобные документы
Характеристика основных функций службы безопасности объекта. Способы и формы участия сотрудников в организационной защите информации. Способы и формы взаимодействия службы безопасности объекта с контрразведывательными и правоохранительными органами.
реферат [1,0 M], добавлен 22.01.2013Проблема обеспечения безопасности средств и систем, связанных с обработкой информации. Экономическая целесообразность защиты информации. Оценки эффективности защиты информации. Виды защиты: физическая, электромагнитная, криптографическая и активная.
контрольная работа [40,6 K], добавлен 14.11.2008Понятие политики безопасности. Современные средства физической, аппаратной и программной защиты информации. Выбор и обоснование аппаратных (компьютерных) мер защиты информации. Практические рекомендации по нейтрализации и локализации уязвимостей системы.
курсовая работа [139,3 K], добавлен 04.06.2015- Анализ условий труда на рабочем месте инженера, при разработке проекта комплексной защиты информации
Описание рабочего места специалиста по защите информации. Мероприятия по обеспечению безопасных условий труда инженера-программиста. Системы и расчет оптимального освещения производственного помещения. Мероприятия по обеспечению пожарной безопасности.
контрольная работа [66,9 K], добавлен 09.01.2014 Методы и средства защиты информации в сетях. Анализ системы обеспечения информационной безопасности ОАО "Альфапроект". Модернизация программной защиты для разграничения доступа. Разработка алгоритма программы, ее внедрение в систему ИБ предприятия.
дипломная работа [1,8 M], добавлен 14.08.2015Обоснование выбора офиса как объекта защиты. Система защиты информации офиса по вибрационному каналу. Меры по предотвращению угроз, обусловленных стихийными источниками и проникновения злоумышленника к источникам информации и материальным средствам.
курсовая работа [856,1 K], добавлен 19.01.2014Анализ состояния пожарной опасности объекта. Рассмотрение системы противопожарной защиты объекта. Организационно-технические мероприятия по обеспечению пожарной безопасности объекта. Разработка технических решений по устранению основных нарушений.
курсовая работа [215,6 K], добавлен 15.11.2012Оценка пожарной безопасности ресторана. Категория здания по взрывопожароопасности. Определение требуемой степени огнестойкости на основе нормативно-справочной информации. Технико-экономическое обоснование эффективности противопожарных мероприятий.
курсовая работа [380,8 K], добавлен 21.12.2013Анализ состояния пожарной опасности объекта и путей распространения пожара. Рассмотрение систем противопожарной защиты цеха. Организационно-технические и инженерные мероприятия по обеспечению пожарной безопасности объекта. Огнестойкость конструкций цеха.
курсовая работа [3,0 M], добавлен 15.11.2012Сущность и основные понятия информационной безопасности, состав и методы реализации, история развития. Нормативные документы в области информационной безопасности и органы, ее обеспечивающие. Программно-технические способы и средства обеспечения.
контрольная работа [39,4 K], добавлен 28.08.2010Нормативно-правовые документы по регулированию безопасности личности. Информатизация общества и проблема информационной безопасности. Источники угроз. Ряд новых проблем, связанных с появлением интернет. Особенность информации как фактора социализации.
курсовая работа [37,8 K], добавлен 14.01.2014Выявление и оценка радиационной обстановки; прогноз воздействия радиоактивного заражения на работающий персонал и инженерно-технические средства птицефермы. Организация и проведение мероприятий по защите работающего персонала и дезактивации оборудования.
курсовая работа [64,2 K], добавлен 14.05.2013Характеристика землетрясений, мероприятия по защите населения и территорий от данных природных катастроф, а также от их последствий. Понятие и основные предпосылки наводнений, разработка мероприятий, направленных на защиту населения и объектов от них.
контрольная работа [32,4 K], добавлен 21.08.2015Сущность и содержание физической безопасности предприятия, анализ его уязвимости, принципы, цели и задачи систем физической защиты. Разработка предложений и проведение необходимых мероприятий по обеспечению безопасности объектов Балаковской АЭС.
дипломная работа [571,3 K], добавлен 05.06.2011Проектирование инженерно-технических мероприятий по обеспечению пожарной безопасности зданий производственной зоны сельхозпредприятия в населенном пункте: разработка систем конструктивной, планировочной, противовзрывной и противодымной защиты объектов.
курсовая работа [70,6 K], добавлен 21.02.2013Обеспечение пожарной безопасности на объектах железных дорог. Организационные и технические меры по предупреждению пожаров. Создание системы мониторинга пожарной безопасности Комсомольского отделения ДВОСТжд; автоматизация системы передачи данных.
курсовая работа [190,1 K], добавлен 07.06.2015Обеспечение промышленной безопасности опасного производственного объекта ОАО "Новосибхимфарм". Мероприятия по снижению выбросов вредных веществ в атмосферу. Перспективы решения экологических проблем. Основные направления государственного регулирования.
дипломная работа [272,0 K], добавлен 05.07.2013Основные источники финансирования мероприятий по улучшению условий и охраны труда. Выполнение защитного отключения электроустановки при возникновении утечки тока. Периодичность проверки заземляющих устройств. Первая помощь при отравлении аммиаком.
контрольная работа [863,2 K], добавлен 07.12.2010Биологическое действие электромагнитных полей, экспериментальные данные отечественных и зарубежных исследователей. Клинические проявления последствий воздействия ЭМ-излучения на человека. Инженерно-технические мероприятия по защите населения от ЭМП.
контрольная работа [23,4 K], добавлен 12.11.2010Определение класса функциональной пожарной опасности здания и требуемой степени огнестойкости. Проведение экспертизы уровня пожарной безопасности объекта и разработка инженерных решений по защите, а также анализ и оценка их экономической эффективности.
дипломная работа [1,4 M], добавлен 15.02.2017