Основними технічними засобами

Вид материала

Документы

Подобный материал:

• Реферат з дисципліни „Бухгалтерський облік на тему:, 354.88kb.
• Ально-технічної бази установ, оснащенню їх сучасними технічними засобами навчання,, 100.28kb.
• Організацію виконання даної програми покласти на районну державну адміністрацію, 66.83kb.
• Меморандум порозуміння між Миколаївською обласною державною адміністрацією, та суб’єктами, 111.19kb.
• Способи формування та характеристики зображення, 72.17kb.
• Україна гайворонська районна рада кіровоградської області, 21.84kb.
• Дипломних робіт Тема: Облік І аудит основних засобів на прикладі бази дослідження, 546.8kb.
• Забезпечити виконання Програми у межах видатків, передбачених щорічно в бюджеті галузі., 66.97kb.
• Забезпеченість основними засобами (машинами, механізмами, устаткуванням, оргтехнікою, 458.68kb.
• Деякі питання придбання технічних та інших засобів реабілітації, 205.71kb.

Аналіз загроз

Основними технічними засобами, які знаходяться в приміщенні і через які можливий витік інформації є чотири персональні комп’ютери з’єднані в локальну мережу (з виходом в Інтернет), зовнішній модем, принтер, виділена телефонна лінія між філією та центральним офісом, сигнальні лінії мережі Ethernet:

1. Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів.;
   
2. використання електромагнітних імпульсів з метою зруйнування інформації, засобів її обробки і збереження;
   
3. перегляд сторонніми особами зображення на моніторі;
   
4. спостереження сторонніми особами за роботою з клавіатурою;
   
5. читання сміття і залишкової інформації в запам’ятовуючих пристроях;
   
6. канал спеціального впливу на компоненти АС за допомогою впровадження комп’ютерних вірусів;
   
7. фізичне зруйнування системи (внаслідок вибуху, підпалення и т.ін.), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації, і т.ін.);
   
8. прослуховування мережі за допомогою програмних або програмно-апаратних аналізаторів;
   
9. використання вад мов програмування, операційних систем (у тому числі параметрів системи захисту, встановлених “за умовчанням”);
   
10. перехоплення паролів програмою-імітатором, перехоплення повідомлень;
    
11. включення в програми програмних закладок типу “троянський кінь”, “бомба” тощо;
    
12. незаконне одержання паролів та інших реквізитів розмежування доступу (агентурним шляхом, внаслідок недбалості користувачів, підбором, імітацією інтерфейсу системи тощо).
    

Перелік ТЗПІ, які не є основними: переговорний пристрій, проводовий телефон та радіотелефон, сканер, система супутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер).

Витік інформації можливий з приміщення за рахунок:

- переговорного пристрою :

1. випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами;
   
2. підслуховування сторонніми особами розмов, які відбуваються через переговорний пристрій;
   
3. властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація) за умов цілеспрямованого стороннього впливу;
   
4. стороннього впливу на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч.
   

- принтер:

1. використання оптичних засобів, дистанційне фотографування.
   
2. Оглядання даних, що роздруковуються, читання залишених без догляду віддрукованих на принтері документів.
   

- зовнішній модем:

1.одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів.

2. використання електромагнітних імпульсів з метою зруйнування інформації, засобів її обробки та збереження.

3. ураження програмного забезпечення комп’ютерними вірусами.

- проводового телефону:

1. властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація);
   
2. властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація) за умов цілеспрямованого стороннього впливу;
   
3. стороннього впливу на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч;
   
4. випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами;
   
5. випромінювання акустичних сигналів;
   
6. використання закладних і дистанційних прослуховуючи пристроїв;
   
7. несанкціоноване прослуховування сторонніми особами розмов або їх перехват технічними засобами.
   

- виділена телефонна лінія:

1. підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати).
   
2. одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів
   
3. одержання інформації по каналам спеціального впливу (електромагнітне та високочастотне опромінювання об’єкту захисту)
   
4. прослуховування телефонних розмов.
   

- системи супутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер):

1. властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні радіодіапазону (паразитна модуляція);
   
2. стороннього впливу на елементи конструкції апаратів, чутливості до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч;
   
3. випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами;
   
4. перегляду сторонніми особами зображення на екрані;
   
5. безконтактного знімання інформації (тобто випромінювання електромагнітних сигналів самими кабелем, проводом, які потім можуть перехоплюватись випадковими антенами);
   
6. фізичного зруйнування системи (внаслідок вибуху, підпалення и т.ін.), пошкодження системи;
   

7. безпосереднього гальванічного підключення.
   

- лінії мережі електроживлення відбувається :

1. нерівномірності споживання струму пристроями, які приймають участь в обробці інформації;
   
2. відключення або вивід з ладу ліній електроживлення;
   
3. безпосереднє гальванічне підключення .
   

- ламп денного світла:

1. властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення;
   
2. безконтактного знімання інформації (тобто випромінювання електромагнітних сигналів самими лампами);
   
3. стороннього впливу на елементи конструкції пристроїв, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч.
   

- сторонніх незадіяних дротів:

1. вони можуть бути випадковою антеною, тобто здатні приймати побічні електромагнітні випромінювання.
   

Через персона:

1. підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби
   
2. переадресація (зміна маршруту) передачі даних.
   
3. нав’язування хибної інформації під ім’ям авторизованого користувача
   
4. читання “сміття” (залишкової інформації з запам’ятовуючих пристроїв).
   
5. оглядання даних, що виводяться на екран.
   
6. копіювання вихідних документів, магнітних та інших носіїв інформації (у тому числі при проведенні ремонтних та регламентних робіт з ГМД)
   
7. розкрадання магнітних носіїв та документів (оригінали і копії інформаційних матеріалів, ГМД, стриммерних стрічок), виробничих відходів (відбитків, записів, носіїв інформації т.ін.), отримання необлікованих копій. Несанкціоноване використання технічних пристроїв (модем, апаратний блок кодування, перефірійні пристрої).
   
8. обхід механізмів захисту з метою забезпечити в подальшому псевдосанкціонований доступ порушника.
   несанкціоновані зміни, підміна елементів програм, елементів баз даних, апаратури, магнітних носіїв.