(Рассматриваются возможные каналы утечки и несанкционированного доступа к информации, способы скрытого наблюдения за объектом и съемки информации; изучаются наиболее распространенные способы снятия информации по различным каналам утечки информации; дается классификация технических каналов перехвата информации, передаваемых по каналам связи и их краткая характеристика).
Содержание занятия
1. Классы каналов несанкционированного получения информации
2. Методы, способы и средства несанкционированного доступа к информации.
3. Технические средства для несанкционированного получения информации
4. Способы снятия информации по техническим каналам утечки информации.
5. Способы перехвата речевой информации по техническим каналам утечки информации.
6. Способы снятия информации при передаче ее по техническим каналам связи.
7. Каналы утечки информации при эксплуатации ЭВМ.
8. Классификация методов и средств несанкционированного получения информации из автоматизированных систем.
Задание к практическому занятию:
1. Составить логическую схему базы знаний по содержанию блока.
2. Составить терминологический словарь.
3. Выполнить все пункты, перечисленные в разделе подготовительного этапа к практическому занятию.
Практическое занятие (деловая игра)
Тема: Технические каналы утечки информации
Цели: 1. Закрепить и углубить изучаемый материал студентами.
2. Уметь изложить свою точку зрения по вопросам связанным с перекрытием каналов несанкционированного доступа к источникам конфиденциальной информации предприятия (фирмы, предприятия).
Участники: Студенты распределены на 3 подгруппы:
1-я подгруппа – сотрудники технической группы службы безопасности;
1. Выбрать один из объектов защиты (здание информационно-вычислительного центра коммерческой организации, территория производственной зоны фирмы, крупный торгово-промышленный комплекс, выставочный салон с новыми технологиями в области автомобильного производства).
2. Оценить угрозы информационным ресурсам выбранного объекта, возможные каналы утечки и несанкционированного доступа к конфиденциальной информации.
3. Определить способы скрытого видео наблюдения и съемки информации.
4. Определить способы снятия информации по техническим каналам утечки информации.
5. Выявить возможные способы перехвата речевой информации злоумышленниками при передаче ее по техническим каналам.
6. Составить схему возможных каналов утечки и несанкционированного доступа к информации в коммерческой организации и дать им краткое пояснение.
7. Определить проблемные вопросы, связанные с практической деятельностью по защите конфиденциальной информации от утечки ее по техническим каналам в коммерческой организации и изложить совою точку зрения по совершенствованию этой работы.
8. Быть в готовности в роли руководителя, начальника службы безопасности решать управленческие задачи, связанные с прогнозированием, анализом готовящихся преступлений против (принимать решения, отдавать распоряжения, осуществлять контроль за выполнением отданных распоряжений).
9. Студентам письменно выполнить задание (объем 5-7 листов) и быть в готовности к его защите на практическом занятии.
2. Порядок проведения практического занятия
1. Организация занятия (проверка присутствующих и готовности к занятиям, объявление темы и цели занятия).
2. Уточнение состава учебных подгрупп.
3. В течение 10-15 минут все подгруппы обсуждают выполненное домашнее задание, выбирают наиболее лучший вариант и представляют его на защиту.
4 Защита подгруппой, выступающей в роли сотрудников технической группы службы безопасности, лучшего варианта домашнего задания с целью выработки общих позиций:
4.1.Вопросы со стороны подгруппы руководства коммерческой организации.
4.2. Вопросы и замечания со стороны экспертной подгруппы.
4.3.Ответы и дискуссии.
4.4. Выработка общей позиции и общего подхода к оценке угроз безопасности выбранного объекта защиты.
5. Замена и защита следующими подгруппами домашнего задания.
6.Обсуждение преподавателем и старшими групп оценок участников задания.
7. Подведение итогов занятия с объявлением оценок участников практического занятия.