МІНІСТЕРСТВО НАУКИ ТА ОСВІТИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ „ЛЬВІВСЬКА ПОЛІТЕХНІКА”
Практична робота №2 на тему “Визначення та аналіз загроз матеріальним ресурсам підприємства. Побудова відповідної моделі загроз” з дисципліни : ”Організаційно - технічні засоби захисту інформації”  Загроза - це будь-які обставини або події, що можуть бути причиною порушення безпеки об'єкта та нанесення збитків. В залежності від виду об'єкту та специфіки його функціонування, по різному можуть проявляти себе і загрози, характерні для цього об'єкта. Визначення переліку загроз, які виникають до об'єкту захисту, здійснюються виходячи з усіх можливих джерел виникнення загроз. Основними властивостями інформації, що визначають її цінність, є конфіденційність, цілісність, доступність і спостереженість. Отже, розрізняються такі класи загроз інформації: - порушення конфіденційності ; - порушення цілісності; - порушення доступності чи відмовлення в обслуговуванні ; - порушення спостереженості чи керованості. Основними технічними засобами, які знаходяться в приміщенні і через, які можливий витік інформації є : - чотири персональні комп’ютери з'єднані в локальну мережу (з виходом в Інтернет) , зовнішній модем, тобто через них може здійснюватись перегляд стороніми особами зображення на моніторі; спостереження сторонніми особами за роботою з клавіатурою; несанкціонований доступ до оперативної пам’яті чи накопичувачів комп’ютера; випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами; - принтер, тобто через нього може здійснюватись спостереження сторонніми особами за роботою з апаратом; випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами; - виділена телефонна лінія між філією та центральним офісом, тобто може здійснюватись витік через випромінювання акустичних сигналів; випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами; може бути сторонній вплив на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч - сигнальні лінії мережі Ethernet, тобто випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами. Як елементи каналів витоку інформації найбільший інтерес представляють технічні засоби прийому, обробки, збереження і передачі інформації (ТЗПІ) і допоміжні технічні засоби і системи (ДТЗС), що мають вихід за межі контрольованої зони. Контрольована зона – це територія, у якій виключена поява осіб і транспортних засобів, що не мають постійних чи тимчасових перепусток. Перелік ТЗПІ, які не є основними: переговорний пристрій, внутрішня МініАТС, телефакс, сканер, система супутникового телебачення ( НВЧ – конвертор, параболічна антена, ВЧ – кабель, тюнер ). Перелік ДТЗС: Лінії пожежної сигналізації, можливий витік інформації за рахунок – властивостей елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення або керування; стороннього впливу на елементи конструкції пристроїв, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч; властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні радіодіапазону. Кабелі телефонного зв’язку. Лінії мережі електроживлення, можливий витік інформації за рахунок – нерівномірності споживання току пристроями, які приймають участь в обробці інформації. Чотири лампи денного світла, витік інформації можливий за рахунок - властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення. Сторонні незадіяні дроти, витік інформації можливий за рахунок того, що вони можуть бути випадковою антеною, тобто здатні приймати побічні електромагнітні випромінюван...