Основные принципы построения системы информационной безопасности Банка

date image 2014-02-09
views image 508
Поделись с друзьями: 
567891011

Утечка информации по техническим каналам

При проведении мероприятий и эксплуатации технических средств возможны следующие каналы утечки или нарушения целостности информации, нарушения работоспособности технических средств:

  • побочные электромагнитные излучения информативного сигнала от технических средств Банка и линий передачи информации;
  • наводки информативного сигнала, обрабатываемого техническими средствами корпоративной информационной системы Банка, на провода и линии, выходящие за пределы контролируемой зоны Банка, в т.ч. на цепи заземления и электропитания;
  • электрические сигналы или радиоизлучения, обусловленные воздействием на средства передачи информации высокочастотных сигналов, создаваемых с помощью разведывательной аппаратуры, по эфиру и проводам, либо сигналов промышленных радиотехнических устройств (радиовещательные, радиолокационные станции, средства радиосвязи и т.п.), и модуляцией их информативным сигналом;
  • радиоизлучения или электрические сигналы от внедренных в помещения Банка специальных электронных устройств перехвата информации («закладок»), модулированные информативным сигналом;
  • радиоизлучения или электрические сигналы от электронных устройств перехвата информации, подключенных к каналам связи или техническим средствам обработки информации;
  • акустическое излучение информативного речевого сигнала или сигнала, обусловленного функционированием технических средств обработки информации;
  • электрические сигналы, возникающие посредством преобразования информативного сигнала из акустического в электрический за счет микрофонного эффекта и распространяющиеся по проводам и линиям передачи информации;
  • вибрационные сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации выделенных помещений;
  • просмотр информации с экранов дисплеев и других средств ее отображения с помощью оптических средств;
  • воздействие на технические или программные средства в целях нарушения целостности (уничтожения, искажения) информации, работоспособности технических средств, средств защиты информации, адресности и своевременности информационного обмена, в том числе электромагнитное, через специально внедренные электронные и программные средства ("закладки").

Перехват информации ограниченного распространения или воздействие на нее с использованием технических средств может вестись непосредственно из зданий, расположенных в непосредственной близости от объектов Банка, мест временного пребывания заинтересованных в перехвате информации или воздействии на нее лиц при посещении ими подразделений Банка, а также с помощью скрытно устанавливаемой в районах важнейших объектов и на их территориях автономной автоматической аппаратуры.

В качестве аппаратуры разведок или воздействия на информацию и технические средства могут использоваться:

  • средства разведки для перехвата радиоизлучений от средств радиосвязи, радиорелейных станций, и приема сигнала от автономных автоматических средств разведки и электронных устройств перехвата информации ("закладок");
  • стационарные средства, размещаемые в зданиях;
  • портативные возимые и носимые средства, размещаемые в зданиях, в транспортных средствах, а также носимые лицами, ведущими разведку;
  • автономные автоматические средства, скрытно устанавливаемые на объектах защиты или поблизости от них.

Стационарные средства обладают наибольшими энергетическими, техническими и функциональными возможностями. В то же время они, как правило, удалены от объектов защиты и не имеют возможности подключения к линиям, коммуникациям и сооружениям. Портативные средства могут использоваться непосредственно на объектах защиты или поблизости от них и могут подключаться к линиям и коммуникациям, выходящим за пределы контролируемой территории.

Кроме перехвата информации техническими средствами разведки возможно непреднамеренное попадание защищаемой информации к лицам, не допущенным к ней, но находящимся в пределах контролируемой зоны. Такого рода утечка информации возможна в следствии:

  • непреднамеренного прослушивания без использования технических средств разговоров, ведущихся в выделенном помещении, из-за недостаточной звукоизоляции его ограждающих конструкций, систем вентиляции и кондиционирования воздуха;
  • случайного прослушивания телефонных переговоров при проведении профилактических работ на АТС, кроссах, кабельных коммуникациях с помощью контрольной аппаратуры;
  • просмотра информации с экранов дисплеев и других средств ее отображения.

Построение системы, обеспечения безопасности информации Банка, и ее функционирование должны осуществляться в соответствии со следующими основными принципами:

  • законность;
  • системность;
  • комплексность;
  • непрерывность;
  • своевременность;
  • преемственность и непрерывность совершенствования;
  • разумная достаточность (экономическая целесообразность);
  • персональная ответственность;
  • минимизация полномочий;
  • исключение конфликта интересов;
  • взаимодействие и сотрудничество;
  • гибкость системы защиты;
  • открытость алгоритмов и механизмов защиты;
  • простота применения средств защиты;
  • обоснованность и техническая реализуемость;
  • специализация и профессионализм;
  • обязательность контроля.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

567891011

double arrow
Сейчас читают про:

article image
Планировочная структура города
article image
Основные черты сходства и различия культуры Древней Греции и Древнего Рима
article image
Основные формы безналичных расчётов в РФ
article image
Высвобождение оборотных средств
article image
Нарушения слоговой структуры слова у детей
article image
Основные экономические группировки стран современного мира
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Критика может быть неприятной, но она необходима. Критика выполняет ту же функцию, что и боль в человеческом теле. Она привлекает внимание к нездоровому состоянию дел. © Черчилль ==> читать все изречения...
like icon 6244
like icon 6068
Понравился сайт? Поделись им с друзьями: