Характеристика механизмов защиты, основанных на разделении конфиденциальной информации на виды тайн.

⇐ ПредыдущаяСтр 7 из 13Следующая ⇒

1. В системе правоотношений, особое место занимает институт государственной тайны. Государственная тайна отличается от служебной, коммерческой и иной тайны тем, что сведения напрямую связаны с государственными интересами Российской Федерации, и их разглашение может нанести ущерб безопасности всего государства, а не отдельно взятого юридического лица, предпринимателя.

2. Коммерческая тайна. Работники имеют право пользоваться сведениями, составляющими коммерческую тайну, для выполнения своих трудовых обязанностей. Степень доступа каждого из работников к такой информации определяется предпринимателем самостоятельно, а условия пользования - документами, утвержденными предпринимателем, и трудовым контрактом.

3. Служебная тайна. потенциальными носителями служебной тайны являются все служащие, которые работают в органах законодательной, исполнительной и судебной власти, а также в подведомственных им предприятиях, учреждениях и организациях.

4. Личная и семейная тайны. Право на неприкосновенность частной жизни принадлежит каждому от рождения, независимо от наличия или отсутствия у него гражданства, позволяя сохранять в тайне сведения, касающиеся его личной или семейной жизни.

5. Профессиональная тайна. В содержание понятия «профессиональная тайна» входят, прежде всего, сведения, доверенные конкретному лицу или ставшие известными ему, в связи с осуществлением профессиональных обязанностей.

Общая характеристика системы защиты информации, встроенной в системное программное обеспечение.

Встроенные средства защиты информации

· Межсетевые экраны (также называемые брандмауэрами или файрволами — от нем. Brandmauer , англ. firewall — «противопожарная стена»). Между локальной и глобальной сетями создаются специальные промежуточные серверы, которые инспектируют(проверят) и фильтруют весь проходящий через них трафик сетевого/транспортного уровней. Это позволяет резко снизить угрозу несанкционированного доступа извне в корпоративные сети, но не устраняет эту опасность полностью. Более защищенный - способ маскарада (masquerading), когда весь исходящий из локальной сети трафик посылается от имени firewall-сервера, делая локальную сеть практически невидимой.

· Proxy-servers (proxy — доверенность, доверенное лицо). Весь трафик сетевого/транспортного уровней между локальной и глобальной сетями запрещается полностью — маршрутизация как таковая отсутствует, а обращения из локальной сети в глобальную происходят через специальные серверы-посредники. Очевидно, что при этом обращения из глобальной сети в локальную становятся невозможными в принципе. Этот метод не дает достаточной защиты против атак на более высоких уровнях — например, на уровне приложения (вирусы, код Java и JavaScript).

· VPN (виртуальная частная сеть) позволяет передавать секретную информацию через сети, в которых возможно прослушивание трафика посторонними людьми. Используемые технологии: PPTP, PPPoE, IPSec.

Задание 5 (20 баллов)

Способы и средства выявления технических каналов утечки информации.

К организационным мерам относится визуальный осмотр помещения на предмет наличия закладных устройств.

1. Технические средства физического поиска: электрические фонари (для осмотра плохо освещаемых мест), досмотровые зеркала, волоконно-оптические технические приборы – эндоскопы. Досмотровые зеркала применяются для осмотра труднодоступных мест (мебельных ниш, вентиляционных отверстий). Волоконно-оптические приборы – эндоскопы предназначены для визуального контроля наличия закладных устройств в труднодоступных зонах с минимальными размерами входных отверстий.

2. Технические средства, применяемые для проведения мероприятий специальных проверок, обследований и исследований:

· 1 группа. Средства поиска каналов утечки информации за счет побочного электромагнитного излучения и наводок (ПЭМИН);

К ним относятся : селективные микровольтметры, анализаторы спектра, специальные измерительные комплексы для проведения измерений уровней ЭМИ, обнаружители диктофонов.

Селективные микровольтметры представляют собой широкополосные приборы для измерения в электрических цепях уровней сигналов, а в комплекте с комбинированными антеннами – для измерения напряженности электромагнитного поля. Анализа́тор спе́ктра — прибор для наблюдения распределения энергии электрических (электромагнитных) колебаний в полосе частот. Специальные измерительные комплексы проведения измерений уровней ЭМИ разработаны для поиска каналов утечки информации за счет ПЭМИН. Обнаружители диктофонов предназначены для выявления факта несанкционированной записи аудиосигнала.

· 2 группа. Средства обнаружения радиоизлучений закладных устройств;

- обнаружителями поля,

- все радиоприемные устройства,

- универсальные поисковые приборы,

- автоматизированные поисковые комплексы.

· 3 группа. Средства обнаружения неизлучающих закладных устройств.

К ним относятся следующие группы технических средств:

- различные ультразвуковые приборы

- нелинейные локаторы;

- металлодетекторы;

- рентгеновские установки.

Дата добавления: 2019-09-13; просмотров: 518; Мы поможем в написании вашей работы!

Поделиться с друзьями:

⇐ Предыдущая 2 3 4 5 678 9 10 11 Следующая ⇒

Мы поможем в написании ваших работ!