САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ САНКТ- ПЕТЕРБУРГ Тема

САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ САНКТ- ПЕТЕРБУРГ

Тема 6: Основы обеспечения информационной безопасности на предприятиях почтовой связи • Учебные вопросы: • 1. Информация – как объект технической защиты. • 2. Технические каналы утечки информации.

1. Информация – как объект технической защиты. Информация - сведения (сообщения, данные) независимо от формы их представления. (ФЗ от 27. 06 № 149 -ФЗ). Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя; Информация конфиденциальная - служебная, профессиональная, промышленная, коммерческая или иная информация, правовой режим которой устанавливается ее собственником на основе законов о коммерческой, профессиональной тайне, государственной службе и других законодательных актов.

ОСНОВНЫЕ ВИДЫ ИНФОРМАЦИИ ОГРАНИЧЕННОГО ДОСТУПА Информация ограниченного доступа Общедоступная информация Государственная тайна в соответствии с ФЗ № 5485 -1 от 21. 07. 1993 года «О государственной тайне» Коммерческая тайна в соответствии с ФЗ № 98 «О коммерческой тайне» от 24. 07. 2004 года и ГК РФ гл. 4 от 18. 12. 2006 года Служебная тайна в федеральных органах исполнительной власти Постановление Правительства РФ от 03. 11. 1994 № 1233 Профессиональная тайна физических и юридических лиц, деятельность которых определяется одним из федеральных законов, и связана с необходимостью защиты определенных видов сведений Персональные данные в соответствии с ФЗ № 152 от 26. 07. 2006 года «О персональных данных» Иная информация (инсайдерская с 2011 г. ) Вводится будущими федеральными законами

Основные угрозы материальным и информационным ресурсам предприятия Агентура иностранных государств Техническая разведка иностранных государств Стихийные бедствия Техническая разведка конкурентов Агентура конкурентов Хищение и воздействие на материальные ресурсы Материальные и конфиденциальные информационные ресурсы предприятия Агентура криминальных структур Собственный недобровольный персонал Другие форсмажорные обстоятельства Несанкционированный доступ к информационным ресурсам Техническая разведка криминальных структур Собственный недобровольный персонал

Общие свойства информации • - информация нематериальна в том смысле, что не удается измерить известными физическими приборами ее массу, размеры, энергию; • - информация, записанная на материальный носитель, может храниться, обрабатываться, передаваться по различным каналам связи; • - информация о самом себе содержится в любом материальном объекте; • - без информации не может существовать жизнь в любой форме и не могут функционировать созданные человеком любые информационные системы.

Свойства информации как объекта защиты • 1. Информация доступна человеку, если она содержится на материальном носителе. Так как с помощью материальных средств можно защищать только материальный объект, то объектами информационной защиты являются также • • носители информации. 2. Ценность информации оценивается степенью полезности ее для владельца. Она может обеспечивать ее владельцу определенные преимущества, приносить прибыль, уменьшить риск в его деятельности. 3. Учитывая, что информация может быть для получателя полезной или вредной, т. е. приносить ему прибыль или ущерб, что она покупается и • • • продается, то информацию можно рассматривать как товар. 4. Информации, как и любой товар, может стареть. Старение информации проявляется в уменьшении ее цены. Изменение цены информации Си во времени в первом приближении можно аппроксимировать выражением вида: СИ( ) exp (- / жц), 5. Учитывая конкретность полезности информации, нельзя объективно (без учета ее потребителя) оценить количество и качество информации.

Виды защищаемой информации

Типовая структура конфиденциальной информации

Источники признаковой информации

Основные источники информации • • • - люди; - документы; - продукция; - средства обработки информации; - черновики и отходы производства; - материалы и технологическое оборудование.

Документы • Документ - это зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать. К документам относится служебная информация, научные публикации в открытой и закрытой печати, статьи в газетах и журналах о деятельности организации или ее сотрудников, реклама, отчеты сотрудников, конструкторская и технологическая документация и т. д. • Документы относятся к наиболее информативным источникам, так как они содержат, как правило, достоверную информацию в отработанном и сжатом виде, в особенности, если документы утверждены или подписаны.

Виды носителей информации • - люди; • - материальные тела (макрочастицы); • - поля: акустические, электрические, магнитные и электромагнитные (в диапазоне видимого и инфракрасного света, в радиодиапазоне); • - элементарные частицы (микрочастицы).

Способы доступа к информации можно разделить на три группы: • - физическое проникновение злоумышленника к источнику информации; • - сотрудничество органа разведки или злоумышленника с работником конкурента (гражданином другого государства или фирмы), имеющего легальный или нелегальный доступ к интересующей разведку информации; • - дистанционный съем информации с носителя.

ГОСТ Р 50922 – 2006 «Защита информации. Основные термины и определения» Защита информации от утечки Защита информации от несанкционированного воздействия Защита информации от непреднамеренного воздействия Защита информации от разведок Защита информации от разглашения Защита информации от НСД НАПРАВЛЕНИЯ ЗАЩИТЫ ИНФОРМАЦИИ НА ОБЪЕКТЕ

ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ

Обобщенная классификация ТКУИ на объектах информатизации ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ ЕСТЕСТВЕННЫЕ ИСКУССТВЕННЫЕ ПРИЧИНЫ ВОЗНИКНОВЕНИЯ ПОБОЧНЫЕ (НЕЖЕЛАТЕЛЬНЫЕ) ИЗЛУЧЕНИЯ И СОЗДАВАЕМЫЕ НАВОДКИ ОТ ТСОИ ПРИ ИХ ПРИМЕНЕНИИИ ПО ЦЕЛЕВОМУ ПРЕДНАЗНАЧЕНИЮ, А ТАКЖЕ ОСОБЕННОСТИ ЗДАНИЙ (СООРУЖЕНИЙ) ВНЕДРЕНИЕ НА ОБЪЕКТЫ СПЕЦИАЛЬНЫХ ТЕХНИЧЕСКИХ СРЕДСТВ НЕГЛАСНОГО ДОБЫВАНИЯ ИНФОРМАЦИИ ИСТОЧНИКИ Средства ТФ коммуникаций Радиомикрофоны ПЭВМ и сети ТФ радиоретансляторы Системы звукоусиления ИК (лазерные) микрофоны Ограждающие поверхности Акустические микрофоны Системы вентиляции Портативные диктофоны Средства коммуникаций энергообеспечения Микрофоны для проводных линий