Тема: Дослідження каналів витоку інформації в офісних приміщеннях
Початкові дані:
Як початкові дані вибирається об'єкт захисту у вигляді офісу фірми, виділеного приміщення, в якому здійснюється робота з конфіденційною інформацією, кімнати для переговорів і т.п., які можуть бути чинами аналогічних об'єктів по місцю роботи студента або знайомі йому по учбовій практиці.
Основні розділи роботи:
1. Оцінка ступеня загрози інформації, що захищається;
2. Розробка заходів щодо захисту інформації на даному об'єкті;
3. Вибір технічних засобів захисту інформації на даному об'єкті;
4. Розробка схеми розміщення технічних засобів на об'єкті;
5. Моделювання можливих каналів витоку інформації.
Вступ
Інформація - це відомості про яку-небудь подію, явище, які надходять одержувачу із зовнішнього середовища.
Документальна інформаціяміститься в графічному або буквено-цифровому вигляді на папері, а також в електронному вигляді на магнітних і інших носіях. Особливість документальної інформації в тому, що вона в стислому вигляді містить відомості, що підлягають захисту.
Мовна інформаціявиникає в ході ведення в приміщеннях розмов, а також при роботі систем звукопідсилення і звуковідтворення.
Носієм мовної інформації є акустичні коливання (механічні коливання частинок пружного середовища, що розповсюджуються від джерела коливань в оточуюче середовище у вигляді хвиль різної довжини).
Мовний сигнал є складним акустичним сигналом в діапазоні частот від 200..300 Гцдо4...6КГц.
Телекомунікаційна інформаціяциркулює в технічних засобах обробки і зберігання інформації, а також в каналах зв'язку при її передачі. Носієм інформації при її обробці технічними засобами і передачі по дротяних каналах зв'язку є електричний струм, а при передачі по радіо і оптичному каналам - електромагнітні хвилі.
Безпека - це стан функціонування об'єктів інформації, при якому вони захищені від всіх видів загроз у ході всього життєвого процесу й рішення поставлених завдань.
Інформаційна безпека - це захищеність інформації й супутньої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, при якій системі наноситься прийнятний збиток.
Технічний захист інформації - це діяльність, спрямована на забезпечення доступності й цілісності інформації. У результаті цієї діяльності створюється система захисту інформації. Система технічного захисту інформації - це сукупність суб'єктів, обєднаних цілями захисту інформації інженерно-технічними засобами, нормативно-правовою й матеріальною базою.
Комплексна система захисту інформації (КСЗІ) - це організована сукупність спеціальних засобів, методів, заходів, органів, що забезпечують захист інформації від розголошення, витоку й несанкціонованого доступу до неї. У системі забезпечення безпеки інформації повинні забезпечуватися системний підхід, комплексність, безперервність, планомірність, цілеспрямованість, надійність і конкретність.
Основні завдання КСЗІ
Для ефективного забезпечення безпеки інформації потрібне створення розвиненого методологічного базису, що дозволяє вирішити наступні комплексні завдання:
· створити систему органів , відповідальних за безпеку інформації;
· розробити теоретико-методологічні основи забезпечення безпека інформації;
· вирішити проблему керування захистом інформації і її автоматизацій;
· створити нормативно-правову базу, що регламентує рішення всіх завдань забезпечення безпеки інформації;
· налагодити виробництво засобів захисту інформації;
· організувати підготовку фахівців із захисту інформації;
· підготувати нормативно-методологічну базу для проведення робіт із забезпечення безпеки інформації.
Більш коротко можна сказати, що основним завданням КСЗІ є забезпечення достатнього рівня доступності, цілісності й конфіденційності захищаємої информации. Основні напрямки діяльності по комплексному забезпеченню безпеки інформації:
· правове;
· організаційне;
· інженерно-технічне.
Правове забезпечення - це сукупність законодавчих актів, нормативно-правових документів, вимоги яких є обов'язковими в рамках сфери діяльності системи захисту інформації. Предметом правового регулювання є правовий режим інформації (ступінь конфіденційності, власність, засоби й форми захисту інформації, які можна використати), правовий статус учасників інформаційної взаємодії, порядок відносин суб'єктів з урахуванням їхнього правового статусу.
Організаційне забезпечення - це регламентація виробничої діяльності взаємин виконавців на нормативно-правовій основі таким чином, що розголошення , витік і несанкціонований доступ до інформації стає неможливим або буде істотно утруднений за рахунок проведення організаційних заходів.
Організаційне забезпечення складається з таких компонентів:
· підбір співробітників і служби безпеки;
· устаткування службових приміщень;
· організація режимно-пропускної служби;
· організація зберігання документів;
· система діловодства;
· експлуатація технічних засобів;
· створення охоронюваних зон.
Інженерно-технічне забезпечення - це сукупність спеціальних органів, технічних засобів і заходів щодо їхнього використання з метою забезпечення безпеки інформації.