Учебное пособие по ИБ (1027402), страница 16
Текст из файла (страница 16)
радиусдействиявиброизлучателей, м5VNG-006DM1200…5000КВП-2 – 124ТипОсобенности120СИСТЕМЫ ВИБРОАКУСТИЧЕСКОЙ ЗАЩИТЫ«ШТОРМ» (SI-3001) и «ШТОРМ-2» (SI-3002)SI-3002 «Шторм-2»SI-3001 «Шторм»Кол-воканаловДиапазончастот, Гц«Шторм»SI-3001225…5000«Шторм-2»SI-30021250…5000ТипМакс. кол-вовиброизлучателейВыходнаямощность,ВтTRN-2000 – 72КВП-2 – 20070Адаптивноеуправление,рег. уровня.405-ти полосн.эквалайзерОсобенностиЗВУКО И ВИБРОПОГЛОЩАЮЩИЕ МАТЕРИАЛЫК он струкц ияТ и п овая двер ьД в ер ь зв ук о и зо л и р ую щ а я о б л егч е н н аяД в ер ь зв ук о и зо л и р ую щ а я т яж е л аяК ир пи чн ая к лад каС т е н а ( 0 ,5 к и р п и ч а , г и п с о л и т о в ы еп литы толщ и н ой 8 м м , обои )Ж елезоб етон ная п литаО к он н ы й б лок с д вой н ы м п ер еп летом ,толщ и на стек ла 3 м м , возд уш н ы йзазор 1 70 м мО к он н ы й б лок с д вой н ы м п ер еп летом ,толщ и на стек ла 4 м мС т е к л о п а к е т (т о л щ и н а 9 8 м м )П р и м ечани ебез п р окладокс пр ок лад кам иод и н арн аядвойнаяод и н арн аяд войн ая с там б ур ом0 ,5 к и р п и ч а1 ,0 к и р п и ч2 ,0 к и р п и ч аб ез отвер сти йс н езаделанн ы м иотвер стиям и100 мм200 мм400 ммбез п р окладокс пр ок лад кам и из п р остойр е зи н ывозд уш н ы й зазор 100 м м ,с гер м е ти за ц и ейвозд уш н ы й зазор 300 м м ,с пр ок лад кам ис пр ок лад кам иЗ в у к о и зо л я ц и я (д Б ) н а ч а с т о т а х , Г ц2505001000200040002327304236584044523824323955456542515949243542585170485865572434456050705464705923354360497060657052364652535040445526445161285059673055657028606570273336383838353947465239434751554042454850121ПРИМЕР КОНСТРУКТИВНОГО ИСПОЛНЕНИЯ ОКНА,ОБЕСПЕЧИВАЮЩЕГО АКУСТИЧЕСКУЮ И ВИБРОАКУСТИЧЕСКУЮЗАЩИТУ ЗП (50-55 дБ)12 мм 8 мм6 мм≥ 180 мм4 ммДвухкамерныйстеклопакетЖалюзиУплотнительныепрокладкиВнутренняярамаНаружнаярамаПроставкаСтенаОбщие требования к мерам и средствам защитыконфиденциальной информацииОбщие принципы организации защиты конфиденциальнойинформации, применяемые при разработке СЗИ:1.2.3.4.5.Непрерывность;Достаточность;Комплексность;Согласованность;Эффективность.Для реализации мер защиты конфиденциальной информациидолжны применяться сертифицированные в установленномпорядке технические средства защиты информации.122123Тема 12Особенности эксплуатации средств защитыинформации от утечки по техническимканаламОсобенности эксплуатации активных средствзащиты информацииВид средствазащитыинформацииПроблемные вопросы эксплуатацииСистемыпространственного илинейногозашумления наоснове генераторовЭМПШ1.
Вредоносное влияние на здоровье человека;2. Величина напряженности (мощности)излучаемого ЭМПШ ограничена санитарныминормами (СанПиН 2.2.4/2.1.8.055-96 и СанПиН2.2.2.542-96);3. Величина напряженности (мощности)излучаемого ЭМПШ и наводимого на линиинапряжения ограничена нормами ЭМС (ГОСТ28689-90 и ГОСТ 29216-91, решение ГКРЧ от 2001г., Нормы ГКРЧ 15-93 от 1997 г.);4.
Необходимость получения в ГКРЧ разрешенияна применение генератора ЭМПШ;5. Отсутствие сертифицированных генераторовЭМПШ речевого диапазона частот.124Особенности эксплуатации активных средствзащиты информацииВид средствазащитыинформацииПроблемные вопросы эксплуатацииСистемывиброакустическогозашумления1. Наличие существенных паразитныхакустических шумов у некоторых типоввибропреобразователей, ограниченноесанитарными нормами (СН 2.2.4/2.1.8.562-96);2.
Существенное мешающее воздействиеакустического зашумления, ограниченноесанитарными нормами (СН 2.2.4/2.1.8.562-96) ;3. Сложность достижения оптимальностинастройки уровней;Особенности эксплуатации пассивных средствзащиты информацииВид средствазащитыинформацииПроблемные вопросы эксплуатацииСетевые1. Величина номинального затухания достигаетсяпомехоподавляющие только при наличии выделенного технологическогофильтрызаземления с Rтр<<4 Ом (ГОСТ 13661-92);2. Применение теряет смысл при отсутствиидостаточного расстояния от заземляющегоэлемента до границы КЗ;3.
Отсутствие сертифицированных сетевыхфильтров для защиты от наводок речевогодиапазона частот.125Особенности эксплуатации пассивных средствзащиты информацииВид средствазащитыинформацииПроблемные вопросы эксплуатацииЭкранированныекамеры исооружения1. Вредоносное влияние на здоровье человека;2. Эффективность экранирования достигаетсятолько при наличии выделенного технологическогозаземления с Rтр<<4 Ом;3.
Применение теряет смысл при отсутствиидостаточного расстояния от заземляющегоэлемента до границы КЗ;4. Малая эффективность экранирования в речевомдиапазоне частот (ГОСТ Р 50414-92);5. Крайне высокая цена строительства.Особенности эксплуатации пассивных средствзащиты информацииВид средствазащитыинформацииПроблемные вопросы эксплуатацииФильтрыограничители малыхтоковТребуют учета параметров линий (аналоговых ицифровых);Звуко- ивиброизолирующиематериалы иконструкцииВысокая цена проектирования и строительства.126127Тема 14Угрозы несанкционированногодоступа к информации.Источники угроз. Классификация угрозКОНФИДЕНЦИАЛЬНАЯИНФОРМАЦИЯ- документированная информация, доступ к которой ограничивается всоответствии с законодательством Российской ФедерацииЛИЧНАЯЛИЧНАЯСУДЕБНОСУДЕБНОСЛЕДСТВЕННАЯСЛЕДСТВЕННАЯСЛУЖЕБНАЯСЛУЖЕБНАЯПРОФЕССИОНАЛЬНАЯКОММЕРЧЕСКАЯПРОИЗВОДСТВЕННАЯСведения о фактах, событиях и обстоятельствах частной жизни гражданина, позволяющиеидентифицировать его личность (персональные данные), за исключением сведений, подлежащихраспространению в средствах массовой информации в установленном порядкеСведения, составляющие тайну следствия и судопроизводстваСлужебные сведения, доступ к которым ограничен органами государственной власти (служебнаятайна)Сведения, связанные с профессиональной деятельностью, доступ к которым ограничен законами(врачебная, нотариальная, адвокатская тайна, тайна переписки,телефонных переговоров,почтовых отправлений, телеграфныхи иных сообщений и др.)Сведения, связанные с коммерческой деятельностью, доступ к которым ограничен законами(коммерческая тайна)Сведения о сущности изобретения полезной модели или промышленного образца доофициальной публикации информации о них128Возможности утечки информации,обрабатываемой в АСТехнические каналыИспользуетсяИспользуетсяспециализированноеспециализированноеоборудованиеоборудованиеНесанкционированный доступИспользуютсяИспользуютсясуществующиесуществующиеввсоставесоставеАСАСсредствасредстваБазовые определения,связанные с НСДПравила разграничения доступа – совокупностьправил, регламентирующих права доступа субъектовдоступа к объектам доступа.Несанкционированный доступ – представляет собойдоступ к информации, нарушающий установленныеправила разграничения доступа.Защита АС обеспечивается комплексом программнотехнических средств и поддерживающих ихорганизационных мер.129Базовые определения,связанные с НСДПродукт ИТСистема ИТвключаютсяПрограммные,Программные,программнопрограммноаппаратные,аппаратные,аппаратныеаппаратныесредствасредстваИТсфункционаломИТ с функционаломВоплощениеВоплощениеИТИТссконкретнымконкретнымназначениемназначениемииусловиямиусловиямиэксплуатацииэксплуатациисоставляютИзделие ИТУсловия, способствующиеповышению возможности НСДувеличение объемов информации;сосредоточение информации различного уровня важности иконфиденциальности;расширение доступа круга пользователей;увеличение числа удаленных рабочих мест;использование сетей общего доступа;автоматизация обмена информацией.130От угроз к мерам защитыВыбор мер защитыФормирование требованийбезопасностиПроведение анализа рисковАнализ аспектов средыбезопасности (в т.ч угроз)Руководящий документБезопасность информационныхтехнологий.Типовые модели угроз безопасностиинформационных технологийавтоматизированных систем критическогоприменения131Базовые определения РДОбеспечение безопасности ИТ – это система мер,направленная на предотвращение или нейтрализациюдействия угроз безопасности и осуществлениепредписанной политики безопасности при создании,оценке и эксплуатации изделий ИТ.Угроза – представляет собой совокупность условий ифакторов, определяющих потенциальную или реальносуществующую опасность возникновения инцидента,который может привести к нанесению ущерба системеили организации.Инцидент – действие, явлениенарушающее безопасность ИТ.илисобытие,Базовая модель угрозопределяет классификацию угроз, структуру, общиепринципы построения модели угроз и базовый составугроз безопасности1.
Источник угрозы2. Способ (метод) реализации угрозы3. Используемая уязвимость4. Вид защищаемых активов, которые являются цельюнападения5. Вид воздействия на активы6. Нарушаемое свойство безопасности активов7. Возможные последствия реализации угрозы132Классификационная схема источников угрозКЛАСС субъективных источников угроз(СИУ)КЛАСС объективных источников угроз(ОИУ)Семействовнешних СИУСемействовнешних ОИУСемействовнутренних ОИУВидвнешнихслучайных ОИУВидвнутреннихслучайных ОИУВидвнешнихслучайныхСИУСемействовнутренних СИУВидвнутреннихслучайных СИУВидвнешнихпреднамеренныхСИУВидвнутреннихпреднамеренныхСИУКлассификационная схема способов реализации угрозыКлассфизическихспособовреализации1.
Действияразрушительногохарактера2. Проявление износаэлементов изделия ИТ3. Утрата (потеря,хищение) элементовизделия ИТ4. Воздействиеприродных явлений5. Воздействиеокружающей среды(техногенныекатастрофы,биологические факторы)6. Появление аварийныхситуацийКласс техническихспособовреализации угроз1. Использованиеспециальныхтехническихсредств2. Появление сбоев(отказов) ТС3. Внесениедефектов в ТСКлассинформационныхспособовреализации угрозКлассорганизационныхспособовреализации угроз1. Использование ВПЭ,ВИ2. Появление сбоев(отказов) ПО3. Внесение ошибок винформацию4.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
