Этап непосредственного проведения специальной проверки
Виды работ, которые могут проводится на этом этапе:
· визуальный осмотр ограждающих конструкций, мебели и других предметов интерьера помещений;
· проверка элементов строительных конструкций, мебели и других предметов интерьера помещений с использованием специальных поисковых технических средств;
· выполнение запланированных мер по активации внедренных средств НСИ;
· проверка линий и оборудования проводных коммуникаций: силовой и осветительной электросети; офисной и абонентской телефонной сети; селекторной связи; радиотрансляционной связи; пожарной и охранной сигнализации; других видов проводных коммуникаций;
· радиомониторинг проверяемых помещений;
· поиск средств негласного съема и передачи информации, внедренных в электронные приборы;
· исследование звуконепроницаемости элементов конструкций, проверка трубопроводных и других инженерно-технических коммуникаций на наличие в них акустических и виброакустических сигналов из проверяемого помещения;
· исследование побочных электромагнитных излучений компьютеров, оргтехники и другого оборудования для выявления в них информационных сигналов.
Заключительный этап специальной проверки помещений
Заключительный этап комплексной проверки помещений включает работы, выполняемые, в основном, за пределами предприятия, в помещениях организации, проводившей проверку. Заключительный этап включает в себя следующие виды работ:
1. обработка результатов проверки, оформление протоколов измерений, регистрационных журналов, проведение необходимых инженерных расчетов;
2. определение технических характеристик, потребительских свойств изъятых средств НСИ, ориентировочного времени и способов их внедрения;
3. составление описания проведенных работ и исследований с приложением необходимых схем и планов помещений;
4. разработка рекомендаций по повышению защищенности проверяемых помещений:
4.1. составление перечня и схем выявленных технических каналов утечки информации по каждому помещению;
4.2. оценка степени существующей защиты каждого помещения от негласного съема информации по выявленным каналам ее утечки;
4.3. разработка дополнительных мер и способов защиты по каждому каналу и помещению:
4.3.1. организационных, в том числе режимных;
4.3.2. инженерных;
4.3.3. технических;
4.4. составление свободного перечня технических средств и систем, рекомендуемых к установке для защиты информации от утечки по техническим каналам;
4.5. разработка предложений по способам использования рекомендуемых технических средств и систем и объединению их в единую комплексную систему защиты информации;
5. составление акта проведения комплексной специальной проверки помещений;
6. предоставление итоговых и отчетных документов руководителю предприятия для утверждения.
Лекция 4.
Защита информационных процессов в компьютерных системах
План лекции:
1. Основные понятия и положения защиты информации в компьютерных системах (КС);
2. Основные угрозы безопасности информации в компьютерных системах (КС);
3. Методы и средства несанкционированного доступа к информации;
4. Основные способы защиты информации в компьютерных системах;
5. Методы криптографической защиты;
6. Вредоносные программы.
Основные понятия и положения защиты информации в компьютерных системах (КС)
Объект защиты информации [4] - информация или носитель информации, или информационный процесс, которые необходимо защищать в соответствии с целью защиты информации.
В качестве объекта защиты информации [15]рассматривается информация, собираемая, хранящаяся, обрабатываемая и передаваемая в компьютерных системах.
Особенностями этой информации являются:
· двоичное представление информации внутри системы, независимо от физической сущности носителей исходной информации;
· высокая степень автоматизации обработки и передачи информации;
· концентрация большого количества информации в КС.
Полный перечень участков, в которых могут находиться подлежащие защите данные, может иметь следующий вид:
· непосредственно в оперативной или постоянной памяти компьютера;
· на съемных магнитных, магнитооптических, лазерных и других носителях;
· на внешних устройствах хранения информации коллективного доступа (RAID-массивы, файловые серверы и т.п.);
· на экранах устройств отображения (дисплеи, мониторы, консоли);
· в памяти устройств ввода/вывода (принтеры, графопостроители, сканеры);
· в памяти управляющих устройств и линиях связи, образующих каналы сопряжения компьютерных сетей.
Защищаемым объектомявляется компьютерная система (КС) или автоматизированная информационная система (АИС).
Защищаемый объект информатизации [4] -объект информатизации, предназначенный для обработки защищаемой информации с требуемым уровнем ее защищенности.
Защищаемая информационная система [4] -информационная система, предназначенная для обработки защищаемой информации с требуемым уровнем ее защищенности.
В работах, посвященных защите информации в автоматизированных системах термин АИС часто заменяется термином КС. Что же понимается под этим термином?
Компьютерная система- это комплекс аппаратных и программных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации.
Наряду с термином «информация» применительно к КС часто используют термин «данные» и «информационные ресурсы», которые рассматривались выше.
Понятие КС очень широкое и оно охватывает следующие системы:
· КС всех классов и назначений;
· вычислительные комплексы и системы;
· вычислительные сети (локальные, региональные и глобальные).
Объектом защиты в КС является информация. Материальной основой существования информации в КС являются электронные и электромеханические устройства (подсистемы), а также различные носители памяти.
Таким образом, для защиты информации (обеспечения безопасности информации) в КС необходимо защищать устройства (подсистемы) и машинные носители от несанкционированных (неразрешенных) воздействий на них.
Безопасность (защищенность) информации в КС- это такое состояние всех компонент компьютерной системы, при котором обеспечивается защита информации от возможных угроз на требуемом уровне.
Компьютерные системы, в которых обеспечивается безопасность информации, называются защищенными.
Под системой защиты информации в КСпонимается единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищенность информации в КС в соответствии с принятой политикой безопасности.