Оцінка ступеня загрози інформації, що захищається

Інформація — це відомості про яку-небудь подію, явище, які надходять одержувачу із зовнішнього середовища.

Документальна інформація міститься в графічному або буквенно-цифровому вигляді на папері, а також в електронному вигляді на магнітних і інших носіях.

Мовна інформація виникає в ході ведення в приміщеннях розмов, а також при роботі систем звукопідсилення і звуковідтворення.

Носієм мовної інформації є акустичні коливання (механічні коливання частинок пружного середовища, що розповсюджуються від джерела коливань в оточуюче середовище у вигляді хвиль різної довжини).

Мовний сигнал є складним акустичним сигналом в діапазоні частот від 200.300 Гц до 4…6 кГц.

Телекомунікаційна інформація циркулює в технічних засобах обробки і зберігання інформації, а також в каналах зв’язку при її передачі. Носієм інформації при її обробці технічними засобами і передачі по дротяних каналах зв’язку є електричний струм, а при передачі по радіо і оптичному каналам — електромагнітні хвилі.

Безпека — це стан функціонування об'єктів інформації, при якому вони захищені від всіх видів загроз у ході всього життєвого процесу й рішення поставлених завдань.

Інформаційна безпека — це захищеність інформації й супутньої інфраструктури від випадкових або навмисних впливів природного або штучного характеру, при якій системі наноситься прийнятний збиток.

Технічний захист інформації — це діяльність, спрямована на забезпечення доступності й цілісності інформації. У результаті цієї діяльності створюється система захисту інформації. Система технічного захисту інформації - це сукупність суб'єктів, об'єднаних цілями захисту інформації інженерно-технічними засобами, нормативно-правовою й матеріальною базою.

Комплексна система захисту інформації (КСЗІ) — це організована сукупність спеціальних засобів, методів, заходів, органів, що забезпечують захист інформації від розголошення, витоку й несанкціонованого доступу до неї. У системі забезпечення безпеки інформації повинні забезпечуватися системний підхід, комплексність, безперервність, планомірність, цілеспрямованість, надійність і конкретність.

Для ефективного забезпечення безпеки інформації потрібне створення розвиненого методологічного базису, що дозволяє вирішити наступні комплексні завдання:

• • створити систему органів, відповідальних за безпеку інформації.
• • розробити теоретико-методологічні основи забезпечення безпека інформації.
• • вирішити проблему керування захистом інформації і її автоматизацій.
• • створити нормативно-правову базу, що регламентує рішення всіх завдань забезпечення безпеки інформації.
• • налагодити виробництво засобів захисту інформації.
• • організувати підготовку фахівців із захисту інформації.

Основним завданням КСЗІ є забезпечення достатнього рівня доступності, цілісності й конфіденційності інформації. Основні напрямки діяльності по комплексному забезпеченню безпеки інформації:

• • правове.
• • організаційне.
• • інженерно-технічне.

Правове забезпечення — це сукупність законодавчих актів, нормативно-правових документів, вимоги яких є обов’язковими в рамках сфери діяльності системи захисту інформації. Предметом правового регулювання є правовий Режим інформації (ступінь конфіденційності, власність, засоби й форми захисту інформації, які можна використати), правовий статус учасників інформаційної взаємодії, порядок відносин суб'єктів з урахуванням їхнього правового статусу.

• • Організаційне забезпечення — це регламентація виробничої діяльності взаємин виконавців на нормативно-правовій основі таким чином, що розголошення, витік і несанкціонований доступ до інформації стає неможливим або буде істотно утруднений за рахунок проведення організаційних заходів.
• • Інженерно-технічне забезпечення — це сукупність спеціальних органів, технічних засобів і заходів щодо їхнього використання з метою забезпечення безпеки інформації.

Класифікація і коротка характеристика технічних каналів витоку інформації

Завданням курсової роботи — забезпечення безпеки інформації одноповерховому офісі. Офіс займає дві кімнати та коридор. У даній роботі потрібно вирішити проблему витоку інформації.

Інформація може бути представлена в різній формі і на різних фізичних носіях. Основними формами інформації, що представляють інтерес з погляду захисту, є:

• — документальна.
• — акустична (мовна).
• — телекомунікаційна і т.п.

Документальна інформація міститься в графічному або буквено-цифровому вигляді на папері, а також в електронному вигляді на магнітних і інших носіях. Особливість документальної інформації в тому, що вона в стислому вигляді містить відомості, що підлягають захисту.

Мовна інформація виникає в ході ведення в приміщеннях розмов, а також при роботі систем звукопідсилення і звуковідтворення.

Основними об'єктами захисту інформації є:

• • інформаційні ресурси, що містять відомості, віднесені до державної таємниці, і конфіденційну інформацію.
• • засоби і системи інформатизації (засоби обчислювальної техніки, інформаційно-обчислювальні комплекси, мережі і системи), програмні засоби (операційні системи, системи управління базами даних, інше загальносистемне і прикладне програмне забезпечення), автоматизовані системи управління, системи зв’язку і передачі даних, технічні засоби прийому, передачі і обробки інформації обмеженого доступу (звукозапис, звукопідсилення, переговорні і телевізійні пристрої, засоби виготовлення, тиражування документів і інші технічні засоби обробки графічної і буквено-цифрової інформації), їх інформативні фізичні поля. Тобто системи і засоби, що безпосередньо обробляють інформацію, віднесену до державної таємниці, а також конфіденційну інформацію. Ці засоби і системи часто називають технічними засобами прийому, обробки, зберігання і передачі і передачі інформації (ТЗПІ);
• * технічні засоби і системи, що не відносяться до засобів і систем інформатизації (ТЗПІ), але розміщені в приміщеннях, в яких обробляється секретна і конфіденційна інформація. Такі технічні засоби і системи називаються допоміжними технічними засобами і системами (ДТЗС). До них відносяться: технічні засоби відкритого телефонного, гучномовного зв’язку, системи пожежної і охоронної сигналізації, радіотрансляції, електропобутові прилади і т.д., а також самі приміщення, призначені для обробки інформації обмеженого розповсюдження.

Виявлення і розпізнавання каналів просочування інформації, так само як будь-яких об'єктів, проводиться по їх демаскуючих ознаках. Як достатньо загальні ознаки або індикатори каналів просочування інформації можуть служити ознаки, вказані в табл. 5. Приведені індикатори є лише орієнтирами при пошуку потенційних каналів витоку. В конкретних умовах їх склад істотно більший.

Потенційні канали витоку визначаються для кожного джерела інформації, причому їх кількість може не обмежуватися одним або двома. Наприклад, від джерела інформації - керівника фірми просочування інформації можливе по наступних каналах:

• § через двері в приймальню або коридор;
• § через вікно на вулицю або в двір;
• § через вентиляційний отвір в сусідні приміщення;
• § з небезпечними сигналами по радіоканалу;
• § з небезпечними сигналами по кабелях, що виходять з приміщення;
• § по трубах опалювання в інші приміщення будівлі;
• § через стіни, стелю і підлогу в сусідні приміщення;
• § за допомогою заставних пристроїв за територію фірми.

Таблиця 1.