Главная страница Случайная страница
Разделы сайта
АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Структурирование защищаемой информации
|
|
Введение
Современный этап развития общества характеризуется возрастающей ролью информационной сферы, представляющей собой совокупность информации, информационной структуры, субъектов, осуществляющих сбор, формирование, распространение и использования информации, а также системы регулирования возникающих при этом общественных отношений. Поэтому важную роль играет защита информации и объектов информатизации.
Защита выделенного помещения - проведение комплекса организационно технических мероприятий по предотвращению утечки секретной или конфиденциальной информации по техническим каналам за пределы выделенного помещения.
Целью данного курсового проекта является разработка модели технических каналов утечки информации защищаемого помещения.
Для решения данной цели поставлены следующие задачи:
1)структурировать защищаемую информацию
2)охарактеризовать защищаемое помещение
3)выявить источники угроз воздействия на источник информации
4)смоделировать ТКУИ
5)предложить рекомендации по предотвращению утечки информации.
Объектом исследования по анализу технических каналов утечки информации является кабинет начальника УБЗИ ГУ ЦБ РФ по Челябинской области
Предметом исследования является защищенность ЗП от утечки информации по техническим каналам.
Это помещение является основным объектом, где обрабатывается информация ограниченного доступа, именно здесь проходят фундаментальные документы, связанные с организационной, программно-аппаратной, правовой, а так же инженерно-технической защитой информации, через этот кабинет проходят все программно-аппаратные средства, которые используются в качестве защиты информации в этой организации, так же здесь находятся каналы утечки информации, которыми злоумышленник может воспользоваться с высокой вероятностью, а значит, этот кабинет является основной мишенью для мошенников и шпионов
В результате работы должны быть сформулированы рекомендации по предотвращению утечки информации.
Структурирование защищаемой информации
Для структурирования информации в качестве исходных данных используются: перечень сведений составляющих государственную, ведомственную и коммерческую тайны; перечень источников информации в ЦБ РФ. Структурирование информации производится путем классификации информации в соответствии со структурой, функциями и задачами организации с привязкой элементов информации к ее источникам.
Исходя из цели курсовой защищаемой информацией будем называть конфиденциальную. Для начала приведем примеры защищаемой информации, циркулирующей в кабинете начальника УБЗИ:
- информация ограниченного доступа
- информация, содержащая сведения, составляющие банковскую тайну (платежная информация (информация, предназначенная для проведения расчетных, кассовых и других банковских операций и учетных операций))
- информация, содержащая сведения, составляющие служебную тайну;
- персональные данные;
- информация, содержащая сведения, составляющие государственную тайну
- управляющая информация платежных, информационных и телекоммуникационных систем (информация, используемая для технической настройки программно-аппаратных комплексов обработки, хранения и передачи информации);
Эта информация может представлять собой:
· документ, как в бумажном, так и в электронном виде
· речевую информацию, передаваемую по телефону или при непосредственном разговоре в кабинете
· программно-аппаратное средство для защиты информации от утечки
В соответствии с проведенным анализом результаты структурирования представлены в таблице.
| Номер элемента информации | Вид информации | Источник информации | Оценка информации | Местонахождение источника информации |
| Семантическая документальная | Документ на бумажном носителе | Высокая | Сейф, стол | |
| Семантическая электронная | Документ на электронном носителе | Высокая | Флеш-носитель в сейфе, ПЭВМ | |
| Сигнальная акустическая | Человек | Высокая | Говорящий человек в кабинете | |
| ПЭМИН | Электро-магнитные и радио-сигналы исходящие от ПЭВМ, проводки и телефона | Высокая | ПЭВМ, телефон и проводка в пределах и за пределами КЗ | |
| Видовая | Программно-аппаратные средства | Высокая | На столе, в сейфе, в ПЭВМ, на границах КЗ |
Таким образом, все виды информации, присутствующие в выбранном нами кабинете, нуждается в защите от утечки:
· документы на бумажном и электронном носителе, которыми могут являться договора, приказы, политика ИБ, модель угроз ЗИ, модель системы защиты информации и т.д.;
· акустическая волна, исходящая от человека, при разговоре по телефону или с кем-то находящимся в кабинете, при этом может обсуждаться также и конфиденциальная информация;
· ПЭМИН, исходящие телефона или от ПЭВМ, которые передаются на достаточно большое расстояние, даже за пределами КЗ;
· Программно-аппаратные средства, которые используются для защиты от утечки информации, могут быть не маскированы, а те что готовятся к вводу в эксплуатацию, могут лежать, например, на столе, тем самым давать злоумышленнику шанс выведать средства защиты без труда.
|
|