|
|
@@ -0,0 +1,123 @@
|
|
|
+# Применение инженерно-технических средств обеспечения информационной безопасности
|
|
|
+#
|
|
|
+**Инженерно-техническое обеспечение СИБ** — совокупность средств, инженерно-технической защиты территорий и помещений, объекта, средств обнаружения и защиты информации, организованная направленность применения которых состоит в создании системы охраны и защиты информации на объектах и элементах информационной системы организации (предприятия) от угроз ее хищения, модификации или уничтожения.
|
|
|
+
|
|
|
+**Цель инженерно-технического обеспечения СИБ** — обеспечение выполнения физических и технических требований по защите конфиденциальности, доступности и целостности защищаемой информации организации, а также обеспечение безопасности персонала, владеющего этой информацией
|
|
|
+
|
|
|
+**Задачи**
|
|
|
+
|
|
|
+* Воспрещение проникновение злоумышленника к источникам информации с целью её уничтожения хищения или модификации
|
|
|
+
|
|
|
+* Защита носителей информации от уничтожения в результате воздействия стихийных сил и прежде всего пожара и воды при его тушение
|
|
|
+
|
|
|
+* Предотвращение утечки информации по различным техническим каналам
|
|
|
+
|
|
|
+**Средства**
|
|
|
+
|
|
|
+1.Способы и средства инженерной защиты и технической охраны объектов (способы и средства обнаружения злоумышленников и пожара, подсистема наблюдения, средства управления системой охраны)
|
|
|
+
|
|
|
+2.Способы и средства противодействию наблюдению (в оптическом диапазоне, радиолокационном и гидроакустическом наблюдении)
|
|
|
+
|
|
|
+3.Способы и средства противодействия подслушиванию (скрытие речевой информации, энергетическое скрытие акустических сигналов, предотвращение несанкционированной записи речевой информации на диктофон)
|
|
|
+
|
|
|
+4.Способы и средства предотвращения утечки информации с помощью закладных устройств, аппаратура радиоконтроля
|
|
|
+
|
|
|
+5.Способы контроля телефонных линий и цепей электропитания, технические средства подавления сигналов закладных устройств, аппаратура нелинейнойлокации, обнаружители пустот, металлодетекторные рентгеновкие аппараты
|
|
|
+
|
|
|
+6. Способы и средства предотвращения утечки информации через побочные электромагнитные излучения и наводки (например, с экрана монитора). Подавление опасных электрических сигналов — аккусто-электрических преобразователей, экранирование электромагнитных полей
|
|
|
+
|
|
|
+7.Способы и средства предотвращения утечки информации по материально-вещественному каналу
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+
|
|
|
+# Выявление технических каналов утечки информации
|
|
|
+Под техническим каналом утечки информации (ТКУИ) понимают совокупность объекта разведки, технического средства разведки, с помощью которого добывается информация об этом объекте, и физической среды, в которой распространяется информационный сигнал.
|
|
|
+
|
|
|
+
|
|
|
+Были выявлены следующие технические каналы утечки информации:
|
|
|
+
|
|
|
+ акустические каналы – подслушивание разговоров при помощи различных микрофонов или запись этих разговоров на диктофон или магнитофон;
|
|
|
+
|
|
|
+· акустоэлектрические каналы – возможность съема информации при помощи прослушивающих устройств или «жучков»;
|
|
|
+
|
|
|
+· телефонный канал – прослушивание телефонных переговоров между сотрудниками организации;
|
|
|
+
|
|
|
+· оптический канал – визуальное наблюдение, фито\видео съемка.
|
|
|
+
|
|
|
+**Составление перечня и краткой характеристики средств инженерно-технической защиты информации на предприят**
|
|
|
+За приме взято Предприятие Агентство недвижимости «Доверие»
|
|
|
+
|
|
|
+#### Каналы утечки
|
|
|
+Акустический канал,использует оборудование ANG-2200,цена 18000р
|
|
|
+ - Для защиты помещений от возможного прослушивания через проводные микрофоны, радиомикрофоны и стетоскопы, блокирования лазерного съема акустической информации с окон, создания помех звукозаписывающей аппаратуре.
|
|
|
+
|
|
|
+ Акустоэлектрический канал использует оборудование BugHunter Professional BH-03 цена 17990р
|
|
|
+ - Очень быстрый и удобный прибор для обнаружения шпионских устройств на всем возможном диапазоне частот: от 10 до 3500 МГц. Ищет аналоговые и цифровые "жучки" ОДНОВРЕМЕННО. Может выборочно фильтровать диапазоны базовых станций сотовой связи (GSM, 3G, 4G, CDMA).
|
|
|
+
|
|
|
+Телефонный канал использует оборудование Талисман - К,цена 47500р
|
|
|
+ - Предназначен для организации криптографической защиты информации, передаваемой по открытым коммутируемым или выделенным каналам связи с 2-х проводным абонентским окончанием.
|
|
|
+
|
|
|
+Оптический канал для защиты используются Рулонные шторы
|
|
|
+
|
|
|
+Участие в эксплуатации инженерно-технических средств обеспечения информационной безопасности, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранения отказов и восстановлении работоспособности
|
|
|
+
|
|
|
+Выполнение работ по диагностике, устранения отказов и восстановления работоспособности инженерно-технических средств обеспечения информационной безопасности
|
|
|
+
|
|
|
+В данном пункте были составлены таблицы вероятных сбоев/отказов и диагностики инженерно-технических средств
|
|
|
+
|
|
|
+Ниже перечислены сбои/отказы и их решение
|
|
|
+
|
|
|
+**1. Некорректная работа операционной системы** - Для обеспечения стабильной работы операционной системы её нужно периодически диагностировать на ошибки, устранять эти ошибки, чистить реестр, сканировать компьютер антивирусной программой и при нахождении вирусов- устранять их а заражённые файлы отправлять в карантин, использовать лицензированный софт, так как нередки случаи скачивания пиратского софта, который был заранее заражён недобросовестными лицами для получения нужной им информации путём шпионских замаскированных программ, архивировать данные, вовремя устранять неполадки, возникшие в результате некорректной работы в операционной системе или возникшие непреднамеренно, без участия пользователя
|
|
|
+
|
|
|
+**2. Неисправность оборудования**, от персональных компьютеров и периферии для них до систем обеспечения безопасности как информационной так и безопасности предприятия - Выявление специалистами неисправного оборудование, его изъятие, затем замена старого или неисправного оборудования на новое, или, если имеется возможность его починки, то произвести таковую.
|
|
|
+
|
|
|
+**3. Взлом с попыткой хищения информации** -Предотвратить программный взлом способны специальные программы, предназначенные для перехвата или задержания злоумышленника, что даёт время сменить пароли и предпринять более серьёзные меры по предотвращению хищения информации, начиная от уничтожения информации и заканчивая отключением от всех источников передачи информации.
|
|
|
+
|
|
|
+**4. Потеря интернет соединения** -Для начала попытаться восстановить соединение с помощью диагностических программ, выявить проблему, чаще всего она возникает в результате перегрузки либо разрыва\поломки на линии, тогда нужно обратиться непосредственно к провайдеру интернет соединения. Минимум, который может сделать обыкновенный пользователь-это вытащить штекер интернет кабеля на небольшое время и подсоединить его обратно, либо, перезагрузить Wi-Fi модуль, если интернет кабель сначала подключён к нему. Так же проблема может возникнуть в результате ошибки программного обеспечения, отвечающему за работу интернет соединения, либо поломка сетевой карты, расположенной в персональном компьютере. Тогда потребуется её замена.
|
|
|
+
|
|
|
+**Перечислены инженерно-технические средства обеспечения информации и их цена.**
|
|
|
+
|
|
|
+WinMTR - Это программа по диагностики сети, и она позволяет: - показать маршрут, по которому передается трафик от вашего компьютера до исследуемого узла, - выявить узлы, на которых наблюдаются задержки и потеря данных.(бесплтано)
|
|
|
+
|
|
|
+SNMPMAN - Программ для диагностики сети. Позволяет справляться с проблемами обрыва линий передач, с проблемами маршрутизации, с подменой IP-адресов, мониторинг приложений и серверов, определяя системные проблемы, физическая и логическая возможность просмотра сетей, мониторинг журнала операций и предупреждений для Wi-Fi.(30000р)
|
|
|
+
|
|
|
+SNMP - Протокол, который используется для управления сетевыми устройствами. С помощью протокола SNMP, программное обеспечение для управления сетевыми устройствами может получать доступ к информации, которая хранится на управляемых устройствах.(бесплатно)
|
|
|
+
|
|
|
+Netguard - Программа позволяющая следить за состоянием своего широкополосного использования, максимально увеличивая скорость интернета и устраняя любые вредоносные программы, которые могут потреблять пропускную способность.(2 версии: бесплатная с ограниченными возможностями и полная за 2 ООО руб.)
|
|
|
+
|
|
|
+
|
|
|
+# Вопросы
|
|
|
+1.как предотвратить взлом с попыткой хищения информации?
|
|
|
+
|
|
|
+* **специальные программы предназначенные для перехвата или задержания злоумышленника**
|
|
|
+
|
|
|
+* с помощью диагностических программ
|
|
|
+
|
|
|
+* Выявление специалистами неисправного оборудование
|
|
|
+
|
|
|
+2.WinMTR - Это программа для
|
|
|
+
|
|
|
+* **диагностики сети,**
|
|
|
+
|
|
|
+* защиты информации
|
|
|
+
|
|
|
+* антивирус
|
|
|
+
|
|
|
+3.SNMP это?
|
|
|
+
|
|
|
+* Программа позволяющая следить за состоянием своего широкополосного использования
|
|
|
+
|
|
|
+* Программ для диагностики сети
|
|
|
+
|
|
|
+* **Протокол, который используется для управления сетевыми устройствами**
|
|
|
+
|
|
|
+4.Какие бывают каналы утечки информации?
|
|
|
+
|
|
|
+* Подводные
|
|
|
+
|
|
|
+* **Акустические**
|
|
|
+
|
|
|
+* **Телефонные**
|
sindzi
