Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла

МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ЮЖНО-УРАЛЬСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ФАКУЛЬТЕТ ЭКОНОМИКИ И ПРЕДПРИНИМАТЕЛЬСТВА

Курсовая работа

по теории информационной безопасности и методам защиты информации

На тему

"Каналы утечки и методы несанкционированного доступа к конфиденциальной информации на предприятии"

Работу выполнил студент гр. ЭиП-252 Зуев А.И.

Работу проверил Доцент кафедры

Информационная безопасность.

Верхорубов В.В.

Челябинск 2004

Содержание

Аннотация

Введение

1. Защищаемая информация

2. Описание каналов утечки информации

3. Краткая характеристика предприятия ОАО "Челябгипромез"

Заключение

Список использованной литературы

Аннотация

Данную работу можно разделить на две части:

В первой части работы рассматриваются каналы утечки информации, методы и способы съема информации через каждый рассмотренный канал утечки информации, а также рассматриваются методы и способы защиты информации применительно к конкретному каналу утечки информации.

Во второй части работы приводится краткая характеристика предприятия ОАО "Челябгипромез", рассматриваются возможные каналы утечки информации на данном предприятии, а также рассматриваются методы и способы защиты информации.

В конце работы подводится итог уровня общей защищенности предприятия ОАО "Челябгипромез".

Введение

Владение информацией во все времена давало преимущества той стороне, которая располагала более точной и обширной информацией, тем более, если это касалось информации о своих соперниках.

"Знать наперед намерения противника - это, по сути, действовать как Бог!" - в свое время изрек стратег китайской мудрости Сунь-цзы. Противниками могут выступать и конкурент, и опытный профессионал, и мощная организованная структура. Взаимоотношения при этом могут быть вполне цивилизованными и джентльменскими, а могут оказаться до крайности безжалостными и неэтичными. Мощь интеллекта не аналог морали, так же как не стыкуется с моралью истинный профессионализм.

Рассекречивание закрытой информации какой-либо организации, может привести как к небольшим финансовым потерям, так и к полному развалу организации. Следовательно, возникает острая необходимость защиты закрытой информации.

1. Защищаемая информация

Отметим, что законом защищается только документированная информация. Федеральный Закон "Об информации, информатизации и защите информации" определяет это понятие следующим образом:

"Документированная информация (документ) - зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать".

Документирование информации проводится по строго определенным правилам. Основные из них изложены в ГОСТ 6.38-90 "Система организационно-распорядительной документации. Требования к оформлению документов.", ГОСТ 6.10.4-84 "Унифицированные системы документации. Придание юридической силы документам на машинном носителе и машинограмме, создаваемым средствами вычислительной техники".

Закон выделяет три категории такой информации:

• информация, составляющая государственную тайну;

• персональные данные;

• информация, составляющая коммерческую тайну.

Информацией первой категории владеет само государство и, естественно, именно оно выдвигает требования по ее защите и контролирует их выполнение. Соответствующие положения закреплены в Законе Российской Федерации "О государственной тайне", принятом в 1993 году. Следует знать, что нарушение этих требований влечет за собой применение санкций, предусмотренных Уголовным кодексом.

Собственниками второй категории информации являемся мы с Вами, так как эта информация затрагивает нашу с Вами личную жизнь. Однако, понимая степень значимости этой информации и ее роль в обеспечении безопасности каждой отдельно взятой личности, государство взяло ее под свой патронаж и рассматривает ее защиту, как одну из своих важных задач.

Информацией третьей категории владеют сами учреждения, и поэтому они вправе ей распоряжаться, а, следовательно, и выбирать степень ее защиты. Правда, применить какие-либо санкции в случае нарушения конфиденциальности возможно, только если предварительно были выполнены особые формальности, оговоренные Гражданским кодексом Российской Федерации.

Суть этих формальностей, изложенных в статье 139 Гражданского кодекса Российской Федерации, заключается в том, что, во-первых, информация должна иметь действительную или потенциальную коммерческую ценность, во-вторых, учреждению необходимо принять определенные меры по охране конфиденциальности и, в-третьих, все сотрудники, знакомые с этими сведениями, должны быть официально предупреждены об их конфиденциальности. При отнесении информации к категории "коммерческая тайна" следует руководствоваться положениями Гражданского кодекса Российской Федерации (статья 139), Федерального Закона "Об информации, информатизации и защите информации" (часть 3, статья 10) и Постановления Правительства Российской Федерации от 5 декабря 1991 года за номером 35 "О перечне сведений, которые не могут составлять коммерческую тайну".

Сведения, относимые к категории "коммерческая тайна", можно разделить на две группы:

• Научно-техническая и технологическая информация, связанная непосредственно с деятельностью учреждения, то есть конструкторская и технологическая документация, сведения об используемых материалах, описание методов и способов производства разрабатываемых изделий, специфический или уникальный программный продукт, перспективные планы развития или модернизации производства;

• Деловая информация о деятельности учреждения, то есть финансовая документация, перспективные планы развития, аналитические материалы об исследованиях конкурентов и эффективности работы на рынке товаров и услуг и т.п.

Чтобы отнесение к категории коммерческой тайны приобрело законную силу, оно должно быть оформлено в виде специального перечня, утвержденного руководителем учреждения. Только в этом случае можно говорить о придании конфиденциальной информации определенных вещных прав.

Более подробно все эти вопросы освещены в законопроекте "О коммерческой тайне", который уже более двух лет рассматривается Правительством и Федеральным собранием.

Нельзя не сказать и о том, что Гражданским кодексом Российской Федерации информация наделена правами товара. Она может представлять определенную ценность (даже не относясь к вышеперечисленным категориям), обмениваться, продаваться, дариться и т.п., поэтому, оценивая информацию с точки зрения важности ее защиты, следует учитывать и этот аспект.

2. Описание каналов утечки информации

Под каналами утечки информации понимаются методы и способы получения закрытой информации.

Каналы утечки информации подразделяются на следующие категории:

• Технические;

• Материально-вещественные;

• Легальные;

• Агентурные.

Рассмотрим каждый из каналов утечки информации более подробно.

Технические каналы утечки информации

Под техническим каналом утечки информации понимают способ получения информации с помощью технических средств.

Технические каналы утечки информации по физическим принципам можно классифицировать на следующие группы:

• Акустические

1. Воздушные;

2. Вибрационные;

3. Электроакустические;

4. Оптико-электронные;

5. Параметрические;

• визуально-оптические;

• электромагнитные;

• компьютерные.

Акустические

В зависимости от среды распространения акустических колебаний, способов их перехвата и физической природы возникновения информационных сигналов, технические каналы утечки акустической информации можно разделить на воздушные, вибрационные, электроакустические, оптико-электронные и параметрические.

Воздушные

В воздушных технических каналах утечки информации средой распространения акустических сигналов является воздух и для их перехвата используются миниатюрные высокочувствительные и направленные микрофоны, которые соединяются с диктофонами или специальными микропередатчиками. Подобные автономные устройства, объединяющие микрофоны и передатчики, обычно называют акустическими закладками. Перехваченная этими устройствами акустическая информация может передаваться по радиоканалу, по сети переменного тока, соединительным линиям, посторонним проводникам, трубам и т.п.

Методы съема информации:

• Установка радио-закладок в стенах и мебели;

• Съем информации по системе вентиляции;

• Съем информации с использованием диктофонов;

• Съем информации направленным микрофоном.

Способы съема информации:

• Подслушивание;

• Диктофон;

• Микрофон;

• Направленный микрофон.

Методы и средства защиты информации:

• Шумовые генераторы;

• Поиск закладок;

• Ограничение доступа.

Вибрационные

В вибрационных каналах (структурных каналах) утечки информации средой распространения акустических сигналов является конструкция зданий (стены, потолки, полы), трубы водо - и теплоснабжения, канализации и другие твердые тела.

Методы съема информации:

• За счет структурного звука в стенах и перекрытиях;

• Утечка по сети отопления, газо - и водоснабжения.

Способы съема информации:

• Вибродатчики.

Методы и средства защиты информации:

• Защитные фильтры.

Электроакустические

Электроакустические каналы утечки информации обычно образуются за счет преобразования акустических сигналов в электрические по двум основным направлениям: путем "высокочастотного навязывания" и путем перехвата через вспомогательные технические средства и системы.

Технический канал утечки информации путем "высокочастотного навязывания" образуется при несанкционированном контактном введении токов высокой частоты от ВЧ-генератора в линии, имеющие функциональные связи с элементами вспомогательных технических средств и систем, на которых происходит модуляция ВЧ-сигнала. Наиболее часто подобный канал утечки информации используют для перехвата разговоров, ведущихся в помещении, через телефонный аппарат, имеющий выход за пределы контролируемой зоны. С другой стороны, вспомогательные технические средства и системы могут сами содержать электроакустические преобразователи. К таким вспомогательным техническим средствам и системам относятся некоторые датчики пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Используемый в них эффект обычно называют "микрофонным эффектом".

Методы съема информации:

• Съем информации за счет наводок и "навязывания";

• Съем информации за счет использования "телефонного уха";

• Утечка по охранно-пожарной сигнализации.

Способы съема информации:

• Подключение к вспомогательным техническим средствам и системам (телефон, датчики пожарной сигнализации, громкоговорители ретрансляционной сети).

Методы и средства защиты информации:

• Использование специальных устройств;

• Отключение телефонных аппаратов от линии при ведении в помещении конфиденциальных разговоров;

• установка в телефонной линии специального устройства защиты, автоматически (без участия оператора) отключающего телефонный аппарат от линии при положенной телефонной трубке;

• Использование метода "выжигания" закладных устройств или их блоков питания путем подачи в линию высоковольтных импульсов.

Оптико-электронные

При облучении лазерным лучом вибрирующих в акустическом поле тонких отражающих поверхностей, таких как стекла окон, зеркал, картин и т.п., создается оптико-электронный (лазерный) канал утечки акустической информации. Отраженное лазерное излучение модулируется по амплитуде и фазе и принимается приемником оптического излучения, при демодуляции которого выделяется речевая информация. Для перехвата речевой информации по данному каналу используются локационные системы, работающие, как правило, в ближнем инфракрасном диапазоне и известные как "лазерные микрофоны". Дальность перехвата составляет несколько сотен метров.

Методы съема информации:

• Лазерный съем акустической информации с окон.

Способы съема информации:

• С помощью "лазерных микрофонов".

Методы и средства защиты информации:

• Звукоизоляция окон;

• Установка на стекла окон "виброгенераторов".

Параметрические

Параметрический канал утечки акустической информации образуется в результате воздействия акустического поля на элементы высокочастотных генераторов и изменения взаимного расположения элементов схем, проводов, дросселей и т.п., что приводит к изменениям параметров сигнала, например, модуляции его информационным сигналом. Промодулированные высокочастотные колебания излучаются в окружающее пространство и могут быть перехвачены и детектированы соответствующими средствами. Параметрический канал утечки акустической информации может быть создан и путем высокочастотного облучения помещения, где установлены полуактивные закладные устройства, имеющие элементы, параметры которых (добротность, частота и т.п.) изменяются по закону изменения акустического (речевого) сигнала.

Методы съема информации:

• Высокочастотный канал утечки в бытовой технике.

Способы съема информации:

• С помощью спец. оборудования.

Методы и средства защиты информации:

• Шумовые генераторы;

• Не устанавливать элементы высокочастотных генераторов (например: телевизор);

• Поиск закладок.

Визуально-оптические

Каналы утечки графической информации, реализуются техническими средствами. И предоставляют информацию в виде изображений объектов или копий документов, получаемых путем наблюдения за объектом, съемки объекта и съемки (копирования) документов. В зависимости от условий наблюдения обычно используются соответствующие технические средства, в том числе: оптика (бинокли, подзорные трубы, телескопы, монокуляры), телекамеры, приборы ночного видения, тепловизоры и т.п. Для документирования результатов наблюдения проводится съемка объектов, для чего используются фотографические и телевизионные средства, соответствующие условиям съемки. Для снятия копий документов используются электронные и специальные (закамуфлированные) фотоаппараты. Для дистанционного съема видовой информации используют видеозакладки, либо осуществляют видеосъемку из зданий расположенных по близости.

Характеристики

Тип файла документ

Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.

Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.

Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.

Список файлов курсовой работы