Курсовая работа по дисциплине: «Технические средства защиты информации»
|
Скачать 1 Mb.
|
|
4.1.2. Документы. Документы - это самая распространенная форма обмена информацией, ее накопления и хранения. Документ отличает то, что его функциональное назначение довольно разнообразно. Система документов имеет разветвленную структуру и является предметом отдельного рассмотрения, т.к. документ может быть представлен не только различным содержанием, но и различными физическими формами - материальными носителями. По направленности различают организационно-распорядительные, плановые, статистические, бухгалтерские и научно-технические документы, содержащие, по существу, всю массу сведений о составе, состоянии и деятельности любой организационной структуры от государственного до индивидуального уровня, о любом изделии, товаре, замысле, разработке. Такое разнообразие форм и содержания документов по назначению, направленности, характеру движения и использования является весьма заманчивым источником для злоумышленников, что, естественно, привлекает их внимание к возможности получения интересующей информации. 4.1.3. Публикации. Публикации - это информационные носители в виде самых разнообразных изданий: книги, статьи, монографии, обзоры, сообщения, рекламные проспекты, доклады, тезисы и т.д. и т.п. Злоумышленники знают, что самые лучшие источники коммерческой информации отнюдь не "жертвы", а болтуны. Вот почему злоумышленников привлекают различные средства специалистов, конгрессы, конференции, симпозиумы, научные семинары, семинары по обмену опытом и тому подобные публичные выступления. Здесь опытные специалисты собирают самую свежую и самую ценную информацию. Проводится беседа корреспондента "АиФ" с высокопоставленным сотрудником Пентагона Стивеном Фотом: "...Уже давно известно, что более 60 % военной информации, являющейся секретной, можно получить из так называемых "открытых источников" - прессы, передач радио и телевидения, книг. Поэтому современный разведчик, под какой бы "крышей" он ни работал (дипломатом, торговым представителем, журналистом), занимается в основном сбором и анализом именно этих данных". Французский исследователь методов промышленного шпионажа Морис Денюзьер по этому поводу отмечает: "Современная научная, промышленная и экономическая информация большей частью легко доступна. Девяносто пять интересующих злоумышленника сведений можно получить из специализированных журналов, научных трудов, отчетов компаний, внутренних изданий предприятий, брошюр и проспектов, раздаваемых на ярмарках и выставках. Цель шпиона - раздобыть остальные пять процентов необходимой ему информации, в которых и кроется фирменный секрет, "тайна мастерства". 4.1.4. Технические носители. К техническим носителям информации относятся бумажные носители (перфокарты, перфоленты), кино-, фотоматериалы (микрофильмы, кинофильмы и т.д.), магнитные носители (диски, ленты), видеодиски, видеофильмы, распечатки данных и программ на принтерах, информация на экранах ЭВМ, промышленных телевизионных установок, табло индивидуального и я коллективного пользования и другие. Опасность технических носителей определяется высоких темпов роста парка технических средств и ПЭВМ, находящихся в эксплуатации, их широким применением в самых различных сферах человеческой деятельности, высокой степенью концентрации информации на технических носителях и масштабностью участия людей в использовании этих носителей в практической деятельности. 4.1.5. Технические средства обеспечения производственной деятельности. Технические средства как источники конфиденциальной информации является широкой и емкой в информационном плане группой источников. В группу средств обеспечения производственной деятельности входят самые различные средства, такие, в частности, как телефоны и телефонная связь, телевизоры и промышленные телевизионные установки, радиоприемники, радиотрансляционные системы, системы громкоговорящей связи, усилительные системы, кино системы, системы часофикации, я охранные и пожарные системы и другие, которые по своим параметрам могут являться источниками преобразования акустической информации в электрические и электромагнитные поля, способные образовывать электромагнитные каналы утечки конфиденциальной информации. Особую группу средств составляют автоматизированные системы обработки информации, т.к. они обладают большой информационной емкостью. В них содержатся миллионы и миллиарды бит конфиденциальной информации, доступ к которым может принести непоправимый ущерб. Опасность заключается еще и в том, что АСОД содержит весьма значительный ассортимент информации. В базах данных есть все о конкретном предприятии от сотрудников до конкретной продукции. 4.1.6. Продукция. Продукция является особым источником информации, за характеристиками которой весьма активно охотятся конкуренты. Особого внимания заслуживает новая, находящаяся в подготовке к производству продукция. Учитывается, что для продукции существуют определенные этапы "жизненного цикла": замысел, макет, опытный образец, испытания, серийное производство, эксплуатация, модернизация и снятие с производства. Каждый из этих этапов сопровождается специфической информацией, проявляющейся самыми различными физическими эффектами, которые в виде демаскирующих признаков могут раскрыть охраняемые сведения. 4.1.7. Промышленные и производственные отходы. Отходы производства - что называется бросовый материал, могут многое рассказать об используемых материалах, их составе, особенностях производства, технологии. Тем более они получаются почти безопасным путем на свалках, помойках, местах сбора металлолома, в корзинах кабинетов. Как откровенничал один из опытных шпионов: "Рекомендую обращать внимание на содержание мусорных корзин... стоит недорого, а среди смятых бумажек, испорченных документов и разных копирок, если искать, можно найти тысячедолларовый банкнот... я не раз их находил в виде черновиков, за которые мне платили тысячи". Более серьезными источниками являются материальные отходы и отбросы, химический анализ которых скажет о многом. В своей доступности источники конфиденциальной информации содержат полные сведения о составе, содержании и направлении деятельности предприятия (организации), что весьма интересует конкурентов. Естественно, что такая информация им крайне необходима, и они приложат все силы, найдут необходимые способы, чтобы получить интересующие их сведения. В заключение можно привести официальное признание столпов американской разведки о том, что "секретные службы США около 80 % информации получают из таких источников как отчеты шпионов-дипломатов, военных атташе, из сообщений иностранной прессы и радио, из справочной литературы, официальных правительственных заявлений, документов и планов, рассказов туристов и из материалов и сведений, получаемых техническими сведениями". 4.2. Способы несанкционированного доступа к конфиденциальной информации. Учитывая известный афоризм "цель оправдывает средства", зададим вопрос: какие цели преследует злоумышленник, осуществляя несанкционированный доступ к источникам конфиденциальной информации? В новых рыночно конкурентных условиях возникает масса проблем, связанных не только с обеспечением сохранности предпринимательской (коммерческой) информации, как вида интеллектуальной собственности, но и физических и юридических лиц, их имущественной собственности и личной безопасности. Известно, что предпринимательская деятельность тесно связана с получением, накоплением, хранением, обработкой и использованием разнообразных информационных потоков. Коль скоро информация представляет определенную цену, то факт получения информации злоумышленником приносит ему определенный доход, ослабляя тем самым возможности конкурента. Отсюда главная цель - получение информации о составе, состоянии и деятельности объекта конфиденциальных интересов (фирмы, изделия, проекта, рецепта, технологии и т.д.) в целях удовлетворения своих информационных потребностей. Возможно в корыстных целях и внесение определенных изменений в состав информации, циркулирующей на объекте конфиденциальных интересов. Такое действие может привести к дезинформации по определенным сферам деятельности, учетным данным, результатам решения некоторых задач. Вместе с тем следует отметить, что внесение изменений или дезинформацию трудно осуществлять. Чтобы выдать ложную информацию за истинную, необходимо предусмотреть комплекс социальных мероприятий, согласованных с общим ходом событий по времени, месту, цели и содержанию, что требует глубокого знания информационной обстановки на объекте. Отдельные ложные сведения не всегда могут дать положительный эффект. Кроме того, они могут просто раскрыть намерения провести модификацию или дезинформацию. Более опасной целью является уничтожение накопленных информационных массивов в документальной или магнитной форме и программных продуктов в среде АСОД. Уничтожение - это противоправные действия, направленные на нанесение материального или информационного ущерба конкуренту со стороны злоумышленника. Таким образом, злоумышленник преследует три цели: получить необходимую информацию в требуемом для конкурентной борьбы объеме и ассортименте; иметь возможность вносить изменения в информационные потоки конкурента в соответствии со своими интересами и, в крайних случаях, нанести ущерб конкуренту путем уничтожения материальных и информационных ценностей. Полный объем сведений о деятельности конкурента не может быть получен только каким-нибудь одним из возможных способов доступа к информации. Чем большими информационными возможностями обладает злоумышленник, тем больших успехов он может добиться в конкурентной борьбе. На успех может рассчитывать тот, кто быстрее и полнее соберет необходимую информацию, переработает ее и примет правильное решение. От целей зависит как выбор способов действий, так и количественный и качественный состав привлекаемых сил и средств посягательства. Состав лиц, добывающих или обеспечивающих добывание необходимой злоумышленнику информации может быть весьма разнообразным. Это могут быть осведомители, агенты, шпики, сексоты (секретные сотрудники), доверенные лица, информаторы, порученцы, стукачи и многие другие. Не исключается также внедрение "своих" людей на конкурирующую фирму с целью решения разведывательных задач. Для внедрения имеются два пути: первый - лицо выступает под собственной фамилией и работает в соответствии с имеющейся у него профессией; второй - лицо трудоустраивается по подложным (поддельным) документам, под прикрытием "легенды". Внедрение своего человека на фирму сложно, но в отличие от человека, просто снабжающего информацией по своей инициативе, он более надежен и легче управляем. В отечественной литературе имеет место различное толкование как понятия способа несанкционированного доступа, так и его содержания. В одном из источников указывается: "Приведем систематизированный перечень путей несанкционированного получения информации: применение подслушивающих устройств, дистанционное фотографирование (почему только дистанционное?), перехват электромагнитных излучений, хищение носителей информации и производственных отходов, считывание данных в массивах других пользователей, чтение остаточной информации в ЗУ системы после выполнения санкционированного запроса, копирование носителей информации, несанкционированное использование терминалов зарегистрированных пользователей с помощью хищения паролей и других реквизитов разграничения доступа, маскировки несанкционированных запросов под запросы операционной системы (мистификация), использование программных ловушек, получение защищаемых данных с помощью серии разрешенных запросов, использование недостатков языков программирования и операционных систем, преднамеренное включение в библиотеки программ специальных блоков типа "троянских коней", незаконное подключение к аппаратуре или линиям связи вычислительной системы, злоумышленный вывод из строя механизмов защиты". Есть и иной подход к способам несанкционированного доступа. Одной из проблем защиты является классификация возможных каналов утечки информации. Под возможным каналом утечки информации мы будем понимать способ, позволяющий нарушителю получить доступ к обрабатываемой или хранящейся в ПЭВМ информации. К каналам утечки относятся: хищение носителей информации (магнитных дисков, лент, дискет, карт); чтение информации с экрана посторонним лицом (во время отображения информации на экране законным пользователем или при отсутствии законного пользователя); чтение информации из оставленных без присмотра распечаток программ; подключение к устройствам ПЭВМ специально разработанных аппаратных средств, обеспечивающих доступ к информации; использование специальных технических средств для перехвата электромагнитных излучений технических средств ПЭВМ; несанкционированный доступ программ к информации; расшифровка программой зашифрованной информации; копирование программной информации с носителей. В Законе Российской федерации "Об оперативно-розыскной деятельности в Российской Федерации" указывается: Для решения задач оперативно-розыскной деятельности органами, осуществляющими оперативно-розыскную деятельность в соответствии с правилами конспирации применяются:
Промышленные шпионы подслушивают, ведут наблюдение, осматривают почту. Экономический шпионаж, как сфера тайной деятельности по сбору, анализу, хранению и использованию конфиденциальной информации, выуживание информации, от примитивного подслушивания до космического подглядывания, космический шпионаж не отменяет тысячелетиями опробованные способы выуживания секретов фирм и государств. Спецслужбы рассматривают, прощупывают, зондируют земной шарик всевозможными способами, начиная от простого излучения прессы и кончая сканированием земной толщи лазерными лучами из космоса. Любопытный перечень способов получения информации о своих конкурентах опубликовал американский журнал "Chemical Engineering":
И, наконец, указывается, что за каждым своим подопечным "...КГБ тщательнейшим образом следит, используя все мыслимые контрразведывательные способы - слежку, подслушивание телефонных и всех иных разговоров...", "...велось наружное наблюдение...". Возникает закономерный вопрос, что из приведенных понятий можно рассматривать как способ. Под способом вообще понимается порядок и приемы действий, приводящие к достижению какой-либо цели. Энциклопедическое понимание способа производства - исторически обусловленная форма производства материальных благ. Известно также определение способов военных действий, как порядок и приемы применения сил и средств для решения задач в операции (бою). Наконец способ доступа - совокупность приемов работы с данными во внешней памяти. В криминальной сфере отменяются способы сокрытия доходов от налогообложения. С учетом рассмотренного можно определить способ несанкционированного доступа к источникам конфиденциальной информации как совокупность приемов, позволяющих злоумышленнику получить охраняемые сведения конфиденциального характера. С учетом этой формулировки приведем систематизированный перечень способов на высоком уровне абстракции. По нашему мнению способами несанкционированного доступа к конфиденциальной информации являются:
На наш взгляд такой перечень является независимыми непересекающимся на выбранном уровне абстракции. Согласившись с тем, что перечень источников конфиденциальной информации также независим и не пересекаем на данном уровне абстракции, можно попытаться провести анализ их взаимосвязи и взаимозависимости. Даже беглый обзор позволяет заключить, что к определенным источникам применимы и определенные способы. Как разнообразны источники, так и разнообразны способы несанкционированного доступа к ним. Мы допускаем возможность декомпозиции способов несанкционированного доступа и источников по их применимости в зависимости от определенных условий и ситуаций. Тем не менее, имея формальный набор источников и способов несанкционированного доступа к ним, возможно на допустимом уровне абстракции построить формальную модель взаимосвязи источников и способов на качественном уровне с определенной степенью условности. Такую модель можно было бы назвать обобщенной моделью способов несанкционированного доступа. Не вдаваясь в сущность каждого несанкционированного доступа на общем уровне видно, что значительная их часть применима к таким источникам, как люди, технические средства АСОД и документы. Другие, как бы менее применяемые по количеству охватываемых источников, никак нельзя отнести к менее опасным. Степень опасности проникновения определяется не количеством, а принесенным ущербом. Таким образом, мы получили определенную взаимосвязь источников и возможных способов доступа к ним. Теперь рассмотрим существо и возможные реализации способов несанкционированного доступа. |
Похожие:
 |
Курсовая работа по дисциплине «Логистика в транспортных системах» Технические средства транспорта предназначены для перемещения грузов из пункта отправления в пункт назначения, а с помощью технических... |
 |
Разъяснения по получению средства криптографической защиты информации «Континент-ап» Выдача средства криптографической защиты информации (далее скзи) «Континент-ап» производится на основании заключенного договора об... |
|
Учебно-методический комплекс по дисциплине «Технические средства информации» Департамент образования т науки Брянской области Государственного бюджетного профессионального образовательного учреждения |
|
«защита информации от несанкционированного доступа» Фз о защите информации, который рассматривает проблемы защиты информации и задачи защиты информации, а также решает некоторые уникальные... |
|
Учебное пособие является логическим продолжением пособия «Методы... Пласковский А. М., Новопашенный А. Г., Подгурский Ю. Е., Заборовский В. С. Методы и средства защиты компьютерной информации. Межсетевое... |
|
Курсовая работа по дисциплине «Производственная санитария и гигиена труда» Целью курсовой работы является улучшение условий труда рабочего места вулканизаторщика путем проведения его санитарно гигиенического... |
|
Темы курсового проекта по дисциплине Технические средства предприятий сервиса Темы курсового проекта по дисциплине Технические средства предприятий сервиса для студентов группы сва-502 специальности 100101.... |
|
Методические указания к лабораторному практикуму по дисциплине «Технические... «Технические средства информатизации» / Сост. Д. В. Медведев, И. А. Шкода; Волгоград гос техн ун-т. – Волгоград, 2008. – 75 с |
|
План: Введение Понятие антивирусных средств защиты информации Классификация... В целом средства обеспечения защиты информации в части предотвращения преднамеренных действий в зависимости от способа реализации... |
|
Теория информационной безопасности и методология защиты информации 5 Российской Федерации. В чем заключается сущность защиты информации, ее место в системе информационной безопасности, информация как... |
|
Руководящий документ Средства защиты информации. Специальные и общие... Сборник руководящих документов по защите информации от несанкционированного доступа. Гостехкомиссия России, 1998 г |
|
Курсовая работа по дисциплине ”Экономическая теория” на тему: механизм... |
|
Курсовая работа по дисциплине “Вагонное хозяйство” Государственное общеобразовательное учреждение высшего профессионального образования |
|
Курсовая работа по дисциплине «маркетинг услуг гостеприимства» Государственное образовательное учереждение высшего профессионального образования |
|
Курсовая работа по дисциплине «Организация производства на предприятии» Определение численности работников производственного участка и их производительности труда. 45 |
|
Курсовая работа по дисциплине «техника создания бренда» Федеральное государственное бюджетное образовательное учреждение высшего образования |