Сдам Сам

ПОЛЕЗНОЕ


КАТЕГОРИИ







Виды представления защищаемой И





Техническая ЗИ

Свойства защищаемой И

Защищаемая И – И, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником И.

1. И не материальна, она материализуется при её записи на носитель

2. И имеет цену. Цена И имеет 2 части: себестоимость и прибыль. Себестоимость складывается из особенностей получения И: противоправные методы, покупка И, получение И самостоятельно (исследования). Прибыль складывается из продажи И, внедрения современных технологий, принятия решения руководителем организации.

3. И обладает ценностью, представляющей интерес для конкретного потребителя. Исходя из ценности, И может быть полезной, нейтральной (бесполезной) и вредной. Ценность – гриф секретности.

4. И обладает свойством старения.

5. И может быть измерена как количественно, так и качественно.

Виды представления защищаемой И

И, отображаемая на языке признаков, называет­ся признаковая. И признаковая является первичной и описывает конкретный материальный объект на языке его признаков. Описание объекта содержит признаки его внешнего вида, из­лучаемых им полей и элементарных частиц, состава и структу­ры веществ, из которых состоит объект. Источниками признаковой И являются сами объекты.

В зависимости от вида описания объекта признаковая И делится на И о внешнем виде (видовых признаках), о его полях (признаках сигналов), о структуре и соста­ве его веществ (признаках веществ).

Семантическая И по отношению к признаковой является вторичной, синтезируемой второй сигнальной системой человека в результате кодирования признаков символами. Когда человек читает текст книги, его зрительный анализатор сканирует поверхность листа и выделяет видовые признаки текста, а вторая сигнальная система формирует текущие признаковые структуры символов (букв, цифр, слов) и распознает символы в результате идентификации их текущих признаковых структур с эталонными структурами. Сущность семантической И не зависит от характеристик носителя.

Охраняемые сведения и ДМП

Охраняемые сведения – И ограниченного доступа, нарушение конфиденциальности которой наносит ущерб обладателю И.

Среди сведений, получаемых об объекте защиты при ведении разведки, могут быть так называемые охраняемые сведения, т.е. сведения, содержащие государственную тайну или отнесенные к другой категории конфиденциальной И.

В соответствии с законом о государственной тайне к охраняемым сведени­ям могут быть отнесены следующие сведения:

· сведения в военной области

· сведения в области экономики, науки и техники

· сведения в области внешней политики и экономики о внешнеполитической и внешнеэкономической деятельности

· сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности о силах, средствах, методах, планах и результатах разведывательной и оперативно-розыскной деятельности и т.д.

Источниками И об охраняемых сведениях могут быть различ­ные характеристики объектов защиты, их элементов и создаваемых ими физи­ческих полей. С учетом разведдоступности этих характеристик вводят понятие ДМП. ДМП (ДП) – это характеристики любого рода, поддающиеся обнаружению и анализу с помощью разведывательной аппаратуры и являющиеся источниками И для разведки противника об охраняемых сведениях, то есть это признаки, позволяющие отличить один объект от другого, называются демаскирующими.

ДМП могут быть разделены на первичные и вторичные.

Первичные ДМП представляют собой физические характеристики объектов и среды, непосредственно регистрируемые специальной аппаратурой и содержащие И об охраняемых сведениях. Примером первичных ДП могут служить напряженность и поляризация электромагнитного поля, амплитуда, частота и фаза переменного электрического тока.

Вторичные ДП — это признаки, которые могут быть получены путем на­копления и обработки первичных ДП. Примерами вторичных ДП могут слу­жить различного рода образцы (изображения сооружений и военной техники, диаграммы излучения объекта, химический состав вещества), процессы (ра­диосигнал, акустический сигнал) и ситуации, т.е. сочетания различных образцов и процессов, связанные с охраняемыми сведениями об объекте разведки.

В общем случае ДМП объектов разделяются на опо­знавательные признаки и признаки деятельности. Опознавательные признаки описывают объекты в статическом состоянии: его назначение, принадлеж­ность, параметры. Признаки деятельности объектов характеризуют этапы и режимы функционирования объектов, например, этапы создания новой про­дукции: научные исследования, подготовка к производству, изготовление но­вой продукции, ее испытания и т. д.

Виды угроз безопасности И

Под безопасностью И понимаются условия, при которых она не подвергается опасности. Опасность — угрозы чего-ли­бо.

Безопасность И оцени­вается двумя показателями: вероятностью предотвращения угроз и време­нем, в течение которого обеспечивается определенный уровень безопасно­сти.

И постоянно подвергается случайным или преднамеренным угрозам хищения, изменения или уничтожения. В общем случае эти угрозы проявляются путем:

· действий злоумышленников (занимающихся добыванием И в интересах государственной и коммерческой разведки, криминальных элементов, непорядочных сотрудников или просто психически больных людей);

· наблюдения за источниками И;

· подслушивания конфиденциальных разговоров людей и акустических сигналов работающих механизмов;

· перехвата электрических, магнитных и электромагнитных полей, элек­трических сигналов и радиоактивных излучений;

· несанкционированного распространения материально-вещественных но­сителей за пределы организации.

· разглашения И людьми, владеющими секретной или конфи­денциальной И;

· утери носителей с И (документов, машинных носителей, об­разцов материалов и др.);

· несанкционированного распространения И через поля и элек­трические сигналы, случайно возникающие в электрических и радио­электронных приборах в результате их старения, некачественного кон­струирования (изготовления) и нарушений правил эксплуатации;

· воздействий стихийных сил, прежде всего, огня во время пожара и воды в ходе тушения пожара и протечки в трубах водоснабжения;

· сбоев в работе аппаратуры сбора, обработки, хранения и передачи И, вызванных ее неисправностями, а также непреднамеренных ошибок пользователей или обслуживающего персонала;

· воздействия мощных электромагнитных и электрических промышлен­ных и природных помех.

Для обеспечения эффективной защиты необходимо оценивать величину угрозы. Величину конкретной угрозы Суi для рассматриваемого i-ro элемента И в общем случае можно представить в виде произведения потенциального ущерба от реализации угрозы по i-му элементу И Спуі и вероятности ее реализации Pyi, т. е.

Cуі=СпуіРуі.

Органы добывания И

Органы добывания И условно можно разделить на агентурные и техн.. Агентурная разведка производится путем проникновения агента- разведчика к источнику И на расстояние доступности его органов чувств или используемых им техн. средств, копирования И и передачи ее потребителю. Многообразие видов носителей И породило множество видов технической разведки. Ее классифицируют по различным признакам, и наиболее широко применяется классификация по физической природе носителей И. Техническая разведка состоит из следующих видов: оптическая, радиоэлектронная, акустическая, химическая, радиационная, магнитометрическая.

Войсковая разведка и разведка с использованием легальных каналов – СМИ.

 

Источники ПЭМИН.

Физическую основу случайных опасных сигналов, возникающих во время работы в выделенном помещении радиосредств и электрических приборов, составляют побочные электромагнитные излучения и наводки (ПЭМИН). Процессы и явления, образующие ПЭМИН, по способам возникновения можно разделить на 4 вида:

· Не предусмотренные функциями радиосредств и электрических приборов преобразования внешних акустических сигналов в электрически сигналы;

· Паразитные связи и наводки;

· Побочные низкочастотные излучения;

· Побочные высокочастотные излучения.

К акустоэлектрическим преобразователям относятся физические устройства, элементы, детали и материалы, способные под действием переменного давления акустической волны создавать эквивалентные электрические сигналы. Свойства акустоэлектрических преобразователей используются по своему функциональному назначению для создания микрофонов различных типов. Но существуют разнообразные радиоэлектронные и электрические элементы и устройства, обладающие так называемым «микрофонным эффектом», т. е. способными преобразовывать акустические сигналы в электрические. Это приводит к появлению в радио- и электрических устройствах, содержащих акустоэлектрические преобразователи, опасных сигналов, которые создают* предпосылки для утечки И.

Паразитные связи и наводки.

Паразитные связи и наводки характерны для любых радиоэлектронных средств и проводов соединяющих их кабелей. Различают три вида паразитных связей:

· гальваническая;

· индуктивная;

· емкостная.

Гальваническая связь или связь через сопротивление возникает, когда по одним и тем же цепям протекают токи разных источников сигналов. В этом случае происходит проникновение сигналов в не предназначенные для них элементы схемы. Сигналы, несущие конфиденциальную И, за счет гальванической связи могут проникать в цепи, имеющие внешний выход. Это создает предпосылки для утечки И.

К таким цепям относятся, прежде всего, цепи питания и заземления. Цепи электропитания обеспечивают передачу электрической энергии в виде переменного электрического тока напряжением 220 В и частотой 50 Гц от внешних источников (подстанций) подавляющему большинству устанавливаемых в помещениях радио- и электрических приборов.

В любом радиотехническом изделии имеется собственный блок питания, который преобразует напряжение 220 В переменного тока в требуемые для нормальной работы прибора значения напряжения постоянного и переменного тока. Например, для питания всех устройств ПЭВМ ее блок питания формирует напряжения +5, -5, -12. +12 В постоянного тока.

Функциональный или опасный сигнал может при определенных условиях проникать через цепи питания прибора в сеть электропитания помещения и здания, далее через силовой щит в силовой кабель, по которому подается электроэнергия с подстанции. Кроме того, потребление энергии любым радиоэлектронным средством в текущий момент времени зависит от амплитуды токов, циркулирующих в нем, в том числе токов, несущих полезную И. Следовательно, ток, потребляемый средством, может содержать переменную составляющую, соответствующую информационному сигналу. Существенное различие частот электропитания 50 Гц и речевого сигнала позволяет, в принципе, выделить с помощью частотных фильтров опасный сигнал чрезвычайно малой амплитуды на фоне напряжения 220 В. Хотя блок питания сглаживает колебания тока в сети электропитания, вызванные циркулирующими в техн. средствах информационными сигналами, но существует реальная возможность утечки И через цепи питания от звукоусиливающей аппаратуры.

Цепи заземления предназначены для обеспечения защиты электрических сигналов с И от помех и наводок путем экранирования проводов или устройств. При воздействии на экраны побочных электрических и электромагнитных полей на экранах возникают заряды, которые для эффективного экранирования необходимо удалять или нейтрализовать. С этой целью экраны «заземляют», т. е. соединяют проводом с малым сопротивлением с поверхностью Земли. В качестве «земли» применяют металлические листы или трубы, зарытые в грунт на глубину 1 -2 м для обеспечения хорошего контакта с токопроводящими слоями. Протекающие по цепи заземления опасные сигналы могут перехватываются приемной аппаратурой злоумышленника.

Паразитные индуктивные и емкостные связи представляют собой физические факторы, характеризующие влияние электрических и магнитных полей, возникающих в цепях любого функционирующего радиоэлектронного средства, на другие цепи в этом или иных средствах.

Паразитная индуктивная связь проявляется следующим образом. В пространстве, окружающем любую цепь, по которой протекает электрический ток I, возникает магнитное поле, постоянное или переменное с частотой изменения тока ω. В соседних проводниках, находящихся в переменном магнитном поле, возникают эдс Е=IωМ, где М - взаимная индуктивность. Величина М пропорциональна индуктивности влияющих друг на друга элементов цепей и обратно пропорциональна расстояния между ними. Например, взаимоиндуктивность двух прямых медных параллельных проводников длиной 100мм и толщиной 0.02 мм при интервале между ними 2 мм составляет 0.07 мкГн, а при интервале 10 мм - 0.04 мкГн.

Емкостная паразитная связь возникает между любыми элементами схемы, прежде всего, между параллельно расположенными проводами, а также точками схемы и корпусом (шасси). Емкостная связь зависит от геометрических размеров элементов цепей и расстояния между ними. Например, емкость между двумя параллельными проводами длиной 100 мм и диаметром 0.1 мм уменьшается с 0.75 пф до 0.04 пф при увеличении расстояния между ними с 2 до 50 мм. Для проводов диаметром 2 мм эта емкость при тех же условиях больше и составляет 5-0.07 пф.

Из-за паразитных индуктивных и емкостных связей возникают паразитные наводки. Под паразитной наводкой понимается передача электрических сигналов из одного элемента радиоустройства в другой, не предусмотренная его схемой и конструкцией.

Способы ВЧ-навязывания

Контактный. Высокочастотный сигнал вводится в электрическую цепь, имеющую паразитную связь с техн. средством обладающим микрофонным эффектом.

Бесконтактный. Мощный ВЧ-сигнал зондирует заданную область пространства.

Аттестация объектов ТСПИ.

Объект информатизации - совокупность информационных ресурсов, средств и систем обработки И, используемых в соответствии с заданной информационной технологией, средств обеспечения объекта информатизации, помещений или объектов (зданий, сооружений, техн. средств), в которых они установлены, или помещения и объекты, предназначенные для ведения конфиденциальных переговоров [6.1].

Аттестация объектов информатизации (далее аттестация) - комплекс организационно-техн. мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" подтверждается, что объект соответствует требованиям стандартов или иных нормативно-техн. документов по безопасности И, утвержденных ФСТЭК России (Гостехкомиссией России). Наличие аттестата соответствия в организации дает право обработки И с уровнем секретности (конфиденциальности) на период времени, установленный в аттестате.

Аттестация производится в порядке, установленном "Положением по аттестации объектов информатизации по требованиям безопасности И" от 25 ноября 1994 года. Аттестация должна проводится до начала обработки И, подлежащей защите. Это необходимо в целях официального подтверждения эффективности используемых мер и средств по защите этой И на конкретном объекте информатизации.

Аттестация является обязательной в следующих случаях:

· государственная тайна;

· при защите государственного информационного ресурса;

· управление экологически опасными объектами;

· ведение секретных переговоров.

Во всех остальных случаях аттестация носит добровольный характер, то есть может осуществляться по желанию заказчика или владельца объекта информатизации.

Аттестация предполагает комплексную проверку (аттестационные испытания) объекта информатизации в реальных условиях эксплуатации. Целью является проверка соответствия применяемых средств и мер защиты требуемому уровню безопасности. К проверяемым требованиям относится:

· защита от НСД, в том числе компьютерных вирусов;

· защита от утечки через ПЭМИН;

· защита от утечки или воздействия на И за счет специальных устройств, встроенных в объект информатизации.

Аттестация проводится органом по аттестации в соответствии со схемой, выбираемой этим органом, и состоит из следующего перечня работ:

· анализ исходных данных по аттестуемому объекту информатизации;

· предварительное ознакомление с аттестуемым объектом информатизации;

· проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите И на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;

· проведение испытаний отдельных средств и систем ЗИ на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;

· проведение испытаний отдельных средств и систем ЗИ в испытательных центрах (лабораториях) по сертификации средств ЗИ по требованиям безопасности И;

· проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;

· анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утверждение заключения по результатам аттестации.

Органы по аттестации должны проходить аккредитацию ФСТЭК в соответствии с "Положением об аккредитации испытательных лабораторий и органов по сертификации средств ЗИ по требованиям безопасности И".

Все расходы по проведению аттестации возлагаются на заказчика, как в случае добровольной, так и обязательной аттестации.

Органы по аттестации несут ответственность за выполнение своих функций, за сохранение в секрете И, полученной в ходе аттестации, а также за соблюдение авторских прав заказчика.

В структуру системы аттестации входят:

· федеральный орган по сертификации средств ЗИ и аттестации объектов информатизации по требованиям безопасности И – ФСТЭК России;

· органы по аттестации объектов информатизации по требованиям безопасности И;

· испытательные центры (лаборатории) по сертификации продукции по требованиям безопасности И;

· заявители (заказчики, владельцы, разработчики аттестуемых объектов информатизации).

В качестве заявителей могут выступать заказчики, владельцы или разработчики аттестуемых объектов информатизации.

В качестве органов по аттестации могут выступать отраслевые и региональные учреждения, предприятия и организации по защите И, специальные центры ФСТЭК России, которые прошли соответствующую аккредитацию.

Органы по аттестации:

· аттестуют объекты информатизации и выдают "Аттестаты соответствия";

· осуществляют контроль за безопасностью И, циркулирующей на аттестованных объектах информатизации, и за их эксплуатацией;

· отменяют и приостанавливают действие выданных этим органом "Аттестатов соответствия";

· формируют фонд нормативной и методической документации, необходимой для аттестации конкретных типов объектов информатизации, участвуют в их разработке;

· ведут информационную базу аттестованных этим органом объектов информатизации;

· осуществляют взаимодействие с ФСТЭК России и ежеквартально информируют его о своей деятельности в области аттестации.

ФСТЭК осуществляет следующие функции в рамках системы аттестации:

· организует обязательную аттестацию объектов информатизации;

· создает системы аттестации объектов информатизации и устанавливает правила для проведения аттестации в этих системах;

· устанавливает правила аккредитации и выдачи лицензий на проведение работ по обязательной аттестации;

· организует, финансирует разработку и утверждает нормативные и методические документы по аттестации объектов информатизации;

· аккредитует органы по аттестации объектов информатизации и выдает им лицензии на проведение определенных видов работ;

· осуществляет государственный контроль и надзор за соблюдением правил аттестации и эксплуатацией аттестованных объектов информатизации;

· рассматривает апелляции, возникающие в процессе аттестации объектов информатизации, и контроля за эксплуатацией аттестованных объектов информатизации;

· организует периодическую публикацию И по функционированию системы аттестации объектов информатизации по требованиям безопасности И.

Испытательные лаборатории проводят испытания несертифицированной продукции, используемой на аттестуемом объекте информатизации.

Со списком органов по аттестации и испытательных лабораторий, прошедших аккредитацию, можно ознакомиться на официальном сайте ФСТЭК России в разделе "Сведения о Системе сертификации средств ЗИ по требованиям безопасности И".

Системный подход к защите И

Системный подход — это исследование объекта или процесса с помощью модели, называемой системой. Этот подход предусматривает самый высокий уровень описания объекта исследования — системный. Самым низким уровнем является уровень описания параметров объекта — параметрический. Между ними располагаются структурный и функциональный уровни.

Система защиты не имеет юридически оформленной организационно-штатной структуры, а является моделью для анализа и разработки эффективной инженерно-технической ЗИ. Система ЗИ описывается пятью параметрами: целью и задачами ЗИ, ресурсами, угрозами — входами, мерами по защите И — выходами и процессом преобразования входов в выходы. Системный подход требует полноты и достоверности описания параметров, в противном случае возможны грубые ошибки. Кроме того, при анализе системы надо учитывать появление в системе системных свойств, отсутствующих у ее элементов. Задачи ЗИ, как любые иные слабоформализуемые задачи, решаются путем выбора специалистом рациональных вариантов решения на основе результатов системного анализа. Основным аппаратом системного анализа является аппарат исследования операций — совокупность математических методов оптимизации решений сложных задач: теории массового обслуживания, линейного, нелинейного, динамического программирования, игр и др.

Техническая ЗИ

Свойства защищаемой И

Защищаемая И – И, являющаяся предметом собственности и подлежащая защите в соответствии с требованиями правовых документов или требованиями, устанавливаемыми собственником И.

1. И не материальна, она материализуется при её записи на носитель

2. И имеет цену. Цена И имеет 2 части: себестоимость и прибыль. Себестоимость складывается из особенностей получения И: противоправные методы, покупка И, получение И самостоятельно (исследования). Прибыль складывается из продажи И, внедрения современных технологий, принятия решения руководителем организации.

3. И обладает ценностью, представляющей интерес для конкретного потребителя. Исходя из ценности, И может быть полезной, нейтральной (бесполезной) и вредной. Ценность – гриф секретности.

4. И обладает свойством старения.

5. И может быть измерена как количественно, так и качественно.

Виды представления защищаемой И

И, отображаемая на языке признаков, называет­ся признаковая. И признаковая является первичной и описывает конкретный материальный объект на языке его признаков. Описание объекта содержит признаки его внешнего вида, из­лучаемых им полей и элементарных частиц, состава и структу­ры веществ, из которых состоит объект. Источниками признаковой И являются сами объекты.

В зависимости от вида описания объекта признаковая И делится на И о внешнем виде (видовых признаках), о его полях (признаках сигналов), о структуре и соста­ве его веществ (признаках веществ).

Семантическая И по отношению к признаковой является вторичной, синтезируемой второй сигнальной системой человека в результате кодирования признаков символами. Когда человек читает текст книги, его зрительный анализатор сканирует поверхность листа и выделяет видовые признаки текста, а вторая сигнальная система формирует текущие признаковые структуры символов (букв, цифр, слов) и распознает символы в результате идентификации их текущих признаковых структур с эталонными структурами. Сущность семантической И не зависит от характеристик носителя.

Охраняемые сведения и ДМП

Охраняемые сведения – И ограниченного доступа, нарушение конфиденциальности которой наносит ущерб обладателю И.

Среди сведений, получаемых об объекте защиты при ведении разведки, могут быть так называемые охраняемые сведения, т.е. сведения, содержащие государственную тайну или отнесенные к другой категории конфиденциальной И.

В соответствии с законом о государственной тайне к охраняемым сведени­ям могут быть отнесены следующие сведения:

· сведения в военной области

· сведения в области экономики, науки и техники

· сведения в области внешней политики и экономики о внешнеполитической и внешнеэкономической деятельности

· сведения в области разведывательной, контрразведывательной и оперативно-розыскной деятельности о силах, средствах, методах, планах и результатах разведывательной и оперативно-розыскной деятельности и т.д.

Источниками И об охраняемых сведениях могут быть различ­ные характеристики объектов защиты, их элементов и создаваемых ими физи­ческих полей. С учетом разведдоступности этих характеристик вводят понятие ДМП. ДМП (ДП) – это характеристики любого рода, поддающиеся обнаружению и анализу с помощью разведывательной аппаратуры и являющиеся источниками И для разведки противника об охраняемых сведениях, то есть это признаки, позволяющие отличить один объект от другого, называются демаскирующими.

ДМП могут быть разделены на первичные и вторичные.

Первичные ДМП представляют собой физические характеристики объектов и среды, непосредственно регистрируемые специальной аппаратурой и содержащие И об охраняемых сведениях. Примером первичных ДП могут служить напряженность и поляризация электромагнитного поля, амплитуда, частота и фаза переменного электрического тока.

Вторичные ДП — это признаки, которые могут быть получены путем на­копления и обработки первичных ДП. Примерами вторичных ДП могут слу­жить различного рода образцы (изображения сооружений и военной техники, диаграммы излучения объекта, химический состав вещества), процессы (ра­диосигнал, акустический сигнал) и ситуации, т.е. сочетания различных образцов и процессов, связанные с охраняемыми сведениями об объекте разведки.

В общем случае ДМП объектов разделяются на опо­знавательные признаки и признаки деятельности. Опознавательные признаки описывают объекты в статическом состоянии: его назначение, принадлеж­ность, параметры. Признаки деятельности объектов характеризуют этапы и режимы функционирования объектов, например, этапы создания новой про­дукции: научные исследования, подготовка к производству, изготовление но­вой продукции, ее испытания и т. д.







ЧТО ПРОИСХОДИТ, КОГДА МЫ ССОРИМСЯ Не понимая различий, существующих между мужчинами и женщинами, очень легко довести дело до ссоры...

Что вызывает тренды на фондовых и товарных рынках Объяснение теории грузового поезда Первые 17 лет моих рыночных исследований сводились к попыткам вычис­лить, когда этот...

Живите по правилу: МАЛО ЛИ ЧТО НА СВЕТЕ СУЩЕСТВУЕТ? Я неслучайно подчеркиваю, что место в голове ограничено, а информации вокруг много, и что ваше право...

ЧТО И КАК ПИСАЛИ О МОДЕ В ЖУРНАЛАХ НАЧАЛА XX ВЕКА Первый номер журнала «Аполлон» за 1909 г. начинался, по сути, с программного заявления редакции журнала...





Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте:


©2015- 2024 zdamsam.ru Размещенные материалы защищены законодательством РФ.