Скачать презентацию УТЕЧКА И ИСКАЖЕНИЕ ИНФОРМАЦИИ Причины утечки и Скачать презентацию УТЕЧКА И ИСКАЖЕНИЕ ИНФОРМАЦИИ Причины утечки и

Утечка и искажение информации.ppt

  • Количество слайдов: 16

УТЕЧКА И ИСКАЖЕНИЕ ИНФОРМАЦИИ УТЕЧКА И ИСКАЖЕНИЕ ИНФОРМАЦИИ

Причины утечки и искажения информации могут быть разбиты на два вида: Неумышленные причины Умышленные Причины утечки и искажения информации могут быть разбиты на два вида: Неумышленные причины Умышленные причины

Неумышленные причины: аварийные ситуации из-за стихийных бедствий и отключений электропитания; отказы и сбои аппаратуры; Неумышленные причины: аварийные ситуации из-за стихийных бедствий и отключений электропитания; отказы и сбои аппаратуры; ошибки в программном обеспечении; ошибки в работе обслуживающего персонала и пользователей; помехи в линиях связи из-за воздействий внешней среды.

Умышленные причины Канал утечки инфомации • Бумажный документ; • Содержимое диска; • Аудио- и Умышленные причины Канал утечки инфомации • Бумажный документ; • Содержимое диска; • Аудио- и видеозаписи; • Сообщения по каналам связи; • Непосредственный разговор.

Возможные каналы утечки информации при разговоре в помещении Возможные каналы утечки информации при разговоре в помещении

Сканирование эфира Сканирование эфира

Служба информационной безопасности Занимается реализацией организационных мер по защите информации, и подчиняется непосредственно руководителю Служба информационной безопасности Занимается реализацией организационных мер по защите информации, и подчиняется непосредственно руководителю предприятия. Выполнение организационных мероприятий по защите информации опирается на технические средства, нормативную базу, международные и отечественные стандарты.

Организационные меры по ИБ организация режимных зон в зависимости от решаемых задач и потенциальных Организационные меры по ИБ организация режимных зон в зависимости от решаемых задач и потенциальных возможностей утечки информации по аудио-, видео-, радиоканалам; постоянная работа с персоналом: тестирование, обучение методам и средствам ЗИ; кадровые проверки; контроль посетителей; поиск закладных устройств в помещениях;

проведение специальных исследований техники, которая используется для работы с наиболее важной информацией; защите проведение специальных исследований техники, которая используется для работы с наиболее важной информацией; защите сведений в ходе документообората в организации; формирование и ведение таблиц имен, паролей, правил доступа, ролей, ключей криптографического преобразования данных; корректирование политики безопасности в зависимости от решаемых в организации задач.

Технические средства ЗИ Вся совокупность технических средств, используемых для ЗИ, может быть классифицирована в Технические средства ЗИ Вся совокупность технических средств, используемых для ЗИ, может быть классифицирована в зависимости от вида защищаемой информации:

Защита акустических каналов утечки информации Защита информации от утечки по акустическим каналам осуществляется за Защита акустических каналов утечки информации Защита информации от утечки по акустическим каналам осуществляется за счет применения звукоизоляции материалов для ограждающих конструкций. В таблице приведены средние значения звукоизоляции перегородок, изготовленных из различных материалов.

Если речь идет о прослушивании спокойного разговора нескольких человек в небольшой комнате, интенсивность которого Если речь идет о прослушивании спокойного разговора нескольких человек в небольшой комнате, интенсивность которого обычно составляет 45 -50 д. Б, то за стеной из двойного кирпича услышать ничего невозможно.

Защита видеоинформации Современные увеличительные приборы позволяют считывать текст с экрана монитора более чем с Защита видеоинформации Современные увеличительные приборы позволяют считывать текст с экрана монитора более чем с 50 м, поэтому необходимо: не располагать мониторы компьютером «лицом» к окнам; использовать соответствующую защиту на окнах.

ЗИ от утечки по радиоканалам Основные направления: проведение специальных исследований для определения рабочей зоны ЗИ от утечки по радиоканалам Основные направления: проведение специальных исследований для определения рабочей зоны электромагнитных излучений технических средств с последующим размещением этих средств в пределах собственной контролируемой территории таким образом, чтобы зона излучений не выходила за пределы этой территории; создание экранированных помещений; установка в помещениях генераторов шумов.

ЗИ от утечки по электрическим цепям Основные направления: установка в электрические цепи соответствующих фильтров; ЗИ от утечки по электрическим цепям Основные направления: установка в электрические цепи соответствующих фильтров; использование собственной подстанции или отдельного трансформатора.

ЗИ, хранящейся и обрабатываемой на средствах ВТ. идентификация пользователей и проверка подлинности; установка антивирусных ЗИ, хранящейся и обрабатываемой на средствах ВТ. идентификация пользователей и проверка подлинности; установка антивирусных средств; резервирование информации с требуемой частотой; дублирование наиболее значимых сервисов; контроль целостности; управление доступом; шифрование при необходимости; установка межсетевых экранов для защиты корпоративной сети организации, имеющей выход в Интернет