Учебные вопросы: 1. Основные понятия и определения модели угроз безопасности персональных данных в ИСПДн Лекция Модели угроз безопасности персональных данных При их обработке в информационных системах персональных данных (часть 1) 3. Угрозы утечки информации по техническим каналам 2. Классификация угроз безопасности персональных данных 1
Источник угроз безопасности ПДн Среда распространения ПДн и воздействий Носитель ПДн Приемник информативного сигнала Передатчик воздействующего сигнала Рисунок 1. Обобщенная схема канала реализации угроз безопасности персональных данных 2
Рисунок 2. Классификация угроз безопасности персональных данных, обрабатываемых в информационных системах персональных данных 3
Наименование ТКУИ Акустический Наименование аппаратуры Вид аппаратуры Дальность перехвата акустической (речевой) информации, м Направленные микрофоны Стационарная, носимая, возимая портативная до 200 Ненаправленные микрофоны Портативная носимая, портативная возимая до 10 Виброакустический Вибродатчики ( «контактные микрофоны» ) Автономная автоматическая (совместно со средствами приема ретранслируемого сигнала) до 10 (на поверхностях 150 см и более) Виброакустический (лазерный) «Лазерные микрофоны» Стационарная, носимая, возимая портативная до 500 Акусто-электрический Средства съема электрических сигналов с гальваническим подключением Стационарная, возимая портативная до 300 ВЧ-навязывание Средства съема электрических сигналов с гальваническим подключением Стационарная, возимая портативная до 300 ВЧ-облучение (параметрический) Приемники электромагнитного излучения Стационарная, возимая портативная до 1000 Рис. 3 Характеристики технических каналов утечки речевой информации и характеристики аппаратуры перехвата речевой информации по техническим каналам 4
Портативная (носимая, возимая) аппаратура перехвата речевой информации Аппаратура перехвата речевой информации по воздушному (акустическому) и вибрационному каналам По способу передачи перехваченной РИ По принципу электромеханического преобразования С передачей информации по радиоканалу Электродинамического типа С передачей информации по ТЛФ линиям и соединительным линиям ВТСС Электростатического типа С передачей информации по оптическому (ИК) каналу С передачей информации по токопроводящим элементам инженерно-технических конструкций зданий, в т. ч. по сети электропитания Электромагнитного типа Пьезоэлектрического типа Аппаратура перехвата речевой информации по акустоэлектрическому и параметрическому каналам По способу перехвата информативного речевого сигнала Приемники ПЭМИН, модулированных информативным речевым сигналом Устройства контактного (бесконтактного) съема информативного речевого сигнала с проводных линий, кабелей, цепей электропитания, заземления и т. п. Аппаратура перехвата речевой информации по оптико-электронному (лазерному) каналу По виду поля, используемого для перехвата информативного речевого сигнала Аппаратура перехвата информативного речевого сигнала в электрическом поле По виду принимаемых сигналов Приемники диффузно -отраженного сигнала Приемники зеркально -отраженного сигнала Аппаратура перехвата информативного речевого сигнала в магнитном поле Рисунок 4. Обобщенная классификация портативной (носимой, возимой) аппаратуры перехвата речевой информации по ТКУИ 5
Наименование ТКУИ ПЭМИ Наименование аппаратуры Программно-аппаратные комплексы; портативные сканерные приемники; цифровые анализаторы спектра, селективные микровольтметры Наводки Токосъемники информативного сигнала на цепи электропитания и линии связи Вид аппаратуры Дальность перехвата акустической (речевой) информации, м Стационарная, портативная носимая, портативная возимая и автономно автоматическая до 1000 Портативная носимая, портативная возимая и автономно автоматическая до 300 Радиоизлучения, модулированные информативным сигналом Программно-аппаратные комплексы; портативные сканерные приемники; цифровые анализаторы спектра, селективные микровольтметры Стационарная, портативная носимая, портативная возимая и автономно автоматическая до 1000 Радиоизлучения, формируемые в результате высокочастотного облучения технических средств ИСПДн Программно-аппаратные комплексы; портативные сканерные приемники; цифровые анализаторы спектра, селективные микровольтметры Стационарная, портативная носимая, портативная возимая и автономно автоматическая до 1000 4 Рис 5 Характеристика технических каналов утечки информации за счет ПЭМИН 6
Скачать презентацию Учебные вопросы 1 Основные понятия и определения модели
Модели угроз ч1.ppt