Разработка системы технической защиты информации типичного объекта
Дипломная работа - Компьютеры, программирование
Другие дипломы по предмету Компьютеры, программирование
?ии мероприятий ТЗИ, расчета эффективности защиты и порядок аттестации технических средств обеспечения информационной деятельности, рабочих мест (помещений) устанавливаются нормативными документами с ТЗИ.
3.3 Техническая защита банковских операций
3.3.1 Общие положения
Распространенное использование, информационных, телекоммуникационных систем в государственных ведомствах Украины и в предприятиях всех форм имущества в условиях тяжелых межгосударственных отношений требует проводить мероприятия по обеспечению защиты информации.
Одной из составляющих информационной безопасности есть техническая зашита информации. Государственные стандарты Украины определяют техническую защиту информации (ТЗИ), как деятельность направленную на предотвращение утечки информации техническими каналами, ее блокирования или нарушение целостности.
3.3.2 Возможные угрозы банковским операциям
К числу возможных угроз информации можно отнести утечку, блокирование или нарушение целостности информации во время применения технических средств или технологий, несовершенных по отношению к защите информации.
Утечка информации: не контролированное распространение информации, которое приводить к ее получению. На сегодняшнее время существует большое количество средств технической разведки, которые позволяют скрыто осуществлять данную задачу.
Технический канал утечки информации (ТКВИ): совокупность носителей информации, среды ее распространения и способов технической разведки осуществляет несанкционированный доступ к информации (НСД).
Блокирование информации: невозможность санкционированного доступа к информации.
Нарушение целостности информации: искажение информации, ее разрушение или уничтожение.
Нарушение целостности информации может осуществляться без физического контакта из ТЗПИ с помощью специальных устройств, которые осуществляет специальное воздействие [5].
В банковских учреждениях разведка информации может осуществляться:
за счет побочных электромагнитных излучений (ПЭМИ) ТЗПИ, которые обрабатывают банковскую операцию.
-За счет наводки ПЭМИ ТЗПИ на проводники, коммуникации, которые выходят за рамки контролированной территории. (КТ)
-за счет наблюдения средствами визульно-оптической разведки или фотографирование изображений мониторов, текстовых документов, плакатов.
Перехват словесной информации направленными микрофонами на больших расстояниях;
С помощью применения радиомикрофонов которые устанавливаются в выделенные помещения, диктофонов, а также мобильных телефонов, со скрытой инициализацией;
С помощью применения явлений акустоэлектрических преобразований в телефонных аппаратах городской сети и ВЧ навязывания;
С помощью контактных и неконтактных датчиков виброакустических волн поверхностей и предметов под воздействием акустического поля разговоров людей;
Из приведенного выше следует вывод, что существует большое количество ТКУИ, которая может нести конфиденциальную информацию.
3.3.3 Типичные мероприятия и средства ТЗИ от утечки
Государственными стандартами были приняты три группы средств ТЗИ: организационные, первичные технические и основные технические.
Организационные мероприятия регламентируют порядок информационной деятельности с учетом норм и требований ТЗИ для всех периодов жизненного цикла объекта защиты.
Первичные технические мероприятия предусматривают защиту информации блокированием угроз без использования средств ТЗИ.
Основные технические мероприятия предусматривают защиту информации с использованием средств обеспечения ТЗИ.
Организационные мероприятия защиты информации - комплекс административных ограничивающих мероприятий, направленных на оперативное решение задач защиты регламентации деятельности персонала и порядка функционирования средств обеспечения ТЗИ [10].
В процессе разработки и реализации мероприятий нужно:
-определить отдельные задачи ИсОД.
-обосновать структуру и технологию функционирования систем защиты информации;
разработать и ввести правила реализации мероприятий ТЗИ;
определить и установить права и обязательства подразделений и лиц, которые берут участие в обработке ИсОД;
приобрести средства обеспечения ТЗИ и нормативные документы и обеспечить ими предприятие;
установить порядок внедрения защищенных средств обработки информации, а также средств контроля ТЗИ;
установить порядок контроля функционирования систем защиты информации та ее качественных характеристик;
-определить зоны безопасности информации;
-установить порядок проведения аттестации системы ТЗИ, ее элементов и разработать программы аттестационного испытания.
обеспечить управление системою защиты информации;
3.3.4 Решение задач ТЗИ
Оперативное решение задач ТЗИ достигается организацией управления системою защиты информации, для чего необходимы:
изучить и проанализировать технологию прохождения ИсОД;
-оценить наклонность ИсОД к влиянию угроз в конкретный момент времени;
оценивать ожидаемую эффективность применения средств обеспечения ТЗИ;
определить дополнительную потребность в средствах обеспечения ТЗИ;
разрабатывать и реализовывать пропозиции к корректировки плана ТЗИ в целом или отдельных его элементов.
В процессе реализации перв