Logo GenDocs.ru

Поиск по сайту:  


Загрузка...

Современные угрозы и каналы утечки информации - файл Диплом совр.угрозы и каналы утечки инфо.doc


Современные угрозы и каналы утечки информации
скачать (106 kb.)

Доступные файлы (4):

Диплом совр.угрозы и каналы утечки инфо.doc349kb.01.01.2004 00:46скачать
материал для диплома.doc189kb.28.05.2002 13:28скачать
плотер 2.doc21kb.05.06.2002 15:37скачать
плотер.doc24kb.05.06.2002 15:35скачать

содержание
Загрузка...

Диплом совр.угрозы и каналы утечки инфо.doc

  1   2   3   4   5   6   7   8
Реклама MarketGid:
Загрузка...
Федеральное агентство по образованию Российской Федерации

…………………………………………………..
Факультет _________________
Кафедра ……………………………………………………………………….


Защищена с оценкой_________________

Председатель ГАК___________________

«______»____________200_ г.


Допустить к защите:____________

Зав. кафедрой _________________

«______»____________200_ г.



Выпускная квалификационная работа
на тему: Современные угрозы и каналы утечки информации

Выполнил(а): студент(ка) группы____

ФИО студента

_________________________________

Руководитель работы

_________________________________

Нормоконтроль

…… 2007
^

ВВЕДЕНИЕ. Информация, её жизненный цикл.


Информация является результатом отображения и обработки в человеческом сознании многообразия окружающего мира, представляет собой сведения об окружающих человека предметах, явлениях природы, деятельности других людей.

Когда используется термин данные, то речь идет об информации, предоставленной в формализованном виде, пригодном для автоматической обработки при возможном участии человека. Данные, которыми обменивается человек через машину с другим человеком или с машиной, является объектом защиты. Однако защите подлежат не всякие данные, которые имеют цену.

Под защитой информации в настоящее время понимается область науки и техники, которая включает совокупность средств, методов и способов человеческой деятельности, направленных на обеспечение защиты всех видов информации в организациях и предприятиях различных направлений деятельности и различных форм собственности.

Информация, которая подлежит защите, может быть представлена на любых носителях, может храниться, обрабатываться и передаваться различными способами и средствами.

Ценность информации является критерием при принятии любого решения о ее защите. Существуют различные подходы к определению ценности информации. Одна из известных классификаций видов информации учитывает различные градации ее важности. При этом выделяются следующие уровни важности информации:

жизненно важная незаменимая информация, наличие которой необходимо для функционирования организации;

важная информация – информация, которая может быть заменена или восстановлена, но процесс восстановления очень труден и связан с большими затратами;

полезная информация – информация, которую трудно восстановить, однако, организация может эффективно функционировать и без нее;

персональная информация – информация, которая представляет ценность только для какого – нибудь одного человека;

несущественная информация – информация, которая больше не нужна организации.

Уровень важности может измениться на различных этапах ее жизненного цикла.

Начало жизненного цикла информации связано с ее получением (этап 1). Далее происходит оценка информации (этап 2), и в зависимости от результата оценки часть информации может уничтожаться (этап завершающий) или готовиться к хранению (этап 3) и затем храниться (этап 4) в соответствующем хранилище. Информация, необходимая пользователю в данный момент подлежит выборке (этап 5) и дальнейшей обработке (этап 6) в определенных целях. Информация, полученная в ходе формирования отчета (этап 8), проходит тот же цикл (этапы 2-7). На этапе 5 (выборке) данные могут вновь подвергаться оценке, и старые сведения подлежат уничтожению.

Основные этапы жизненного цикла информации можно наглядно изобразить с помощью схемы, представленной на рис. 1.

Время жизненного цикла информации определяется многими факторами, но, как правило, зависит от лица, которое является ее пользователем или владельцем.

Рисунок 1 Жизненный цикл информации

Уничтожение (завершающий этап)

Отчетные

данные

(этап 8)

Использование

(этап 7)

Обработка

(этап 6)

Выборка

(этап 5)

Хранение

(этап 4)

Подготовка к хранению

(этап 3)

Получение данных

(этап 1)

Обновление данных

Оценка

(этап 2)


^

1 Информация как объект права собственности


Комплекс проблем, связанных с информационной безопасностью, включает в себя не только технические, программные и технологические аспекты защиты информации, но и вопросы защиты прав на нее. Таким образом, информация может рассматриваться как объект права собственности. С этой точки зрения можно выделить следующие особенности информационной собственности:

информация не является материальным объектом;

информация копируется с помощью материального носителя, т.е. является перемещаемой;

информация является отчуждаемой от собственника.

Право собственности на информацию включает правомочия собственника, составляющие содержание (элементы) права собственности, к которым относятся:

право распоряжения;

право владения;

право пользования.

В рассматриваемом случае информационной собственности закон должен регулировать отношения субъектов и объектов права собственности на информацию в целях защиты информационной собственности от разглашения, утечки и несанкционированной обработки.

Правовое обеспечение защиты информации включает:

правовые нормы, методы и средства защиты охраняемой информации в Российской Федерации;

правовые основы выявления и предупреждения утечки охраняемой информации;

правовое регулирование организации и проведения административного расследования к фактам нарушения порядка защиты информации.

Существует ряд документов, которые регламентируют информацию в качестве объекта права. В первую очередь здесь следует указать на первую часть гражданского кодекса Российской Федерации ( ст. 128, 18, 139, 209 ), принятого 21.04.94.

Среди законов Российской Федерации, относящихся к рассматриваемой проблеме, можно выделить Федеральный закон « Об информации, информатизации и защите информации» от 20.01.95, а также закон Российской Федерации « О государственной тайне». Эти вопросы нашли также частичное отражение в законе Российской Федерации от 2.11.90 «О банках и банковской деятельности».

Среди перечня документов, которые регламентируют вопросы защиты информации можно упомянуть также Постановление Правительства РСФСР №35 от 05.12091 « О передаче сведений, которые не могут составлять коммерческую тайну».
^

2 Каналы утечки информации


Интегральная защита это монолитная непроницаемая защита. Аналогом ее может служить монолитные забор по периметру зоны безопасности. В реальной же жизни обычно строятся мощные ворота на дорогах, объехать которые по бездорожью «нет проблем». Реальная система безопасности сегодняшнего дня больше напоминает изгородь на отдельных участках с сияющими в ней дырами.

Ярким примером подобной реальной системы безопасности может служить, например, организация с мощной системой контроля доступа, системой видионаблюдения, криптозащитой и т.п., но без блокирования каналов утечки, например за счет побочных излучений мониторов компьютеров. В этом случае все конкуренты, расположенные в радиусе до 1,5 км., имеют реальную возможность, использовать соответствующие технические средства, читать всю информацию с экрана дисплеев конкурентов, не покидая своих офисов. При интегральном подходе к созданию системы безопасности подобные казусы исключены.

Одним из основных требований интегральной защиты является системный подход, поэтому при выявлении технических каналов утечки информации необходимо рассматривать всю совокупность элементов защиты, включающую основное оборудование технических средств обработки информации (ТСОИ), соединительные линии, распределительные и коммунитационные устройства, системы электропитания, системы заземления и т.п.

Наряду с основными техническими средствами, непосредственно связанными с обработкой и передачей конфиденциальной информации, необходимо учитывать и вспомогательные технические средства и системы (ВТСС), такие, как технические средства открытой телефонной, факсимальной, громкоговорящей связи, системы охранной о пожарной сигнализации, радиофикации, электробытовые приборы и другое.

В качестве каналов утечки большой интерес представляют вспомогательные средства, выходящие за пределы контролируемой зоны, а также посторонние провода и кабели, к ним не относящиеся, но проходящие через помещение, где установлены основные и вспомогательные технические средства, металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции.

В зависимости от способа перехвата, от физической природы возникновения сигналов, а также среды их распространения технические каналы утечки информации можно разделить на электромагнитные, электрические и параметрические.
  1   2   3   4   5   6   7   8



Скачать файл (106 kb.)

Поиск по сайту:  

© gendocs.ru
При копировании укажите ссылку.
обратиться к администрации
Рейтинг@Mail.ru