МІНІСТЕРСТВО НАУКИ ТА ОСВІТИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ „ЛЬВІВСЬКА ПОЛІТЕХНІКА”
Практична робота №2
на тему “Визначення та аналіз загроз матеріальним ресурсам підприємства. Побудова відповідної моделі загроз”
з дисципліни : ”Організаційно - технічні засоби захисту інформації”
Загроза - це будь-які обставини або події, що можуть бути причиною порушення безпеки об'єкта та нанесення збитків. В залежності від виду об'єкту та специфіки його функціонування, по різному можуть проявляти себе і загрози, характерні для цього об'єкта. Визначення переліку загроз, які виникають до об'єкту захисту, здійснюються виходячи з усіх можливих джерел виникнення загроз.
Основними властивостями інформації, що визначають її цінність, є конфіденційність, цілісність, доступність і спостереженість. Отже, розрізняються такі класи загроз інформації:
- порушення конфіденційності ;
- порушення цілісності;
- порушення доступності чи відмовлення в обслуговуванні ;
- порушення спостереженості чи керованості.
Основними технічними засобами, які знаходяться в приміщенні і через, які можливий витік інформації є :
- чотири персональні комп’ютери з'єднані в локальну мережу (з виходом в Інтернет) , зовнішній модем, тобто через них може здійснюватись перегляд стороніми особами зображення на моніторі; спостереження сторонніми особами за роботою з клавіатурою; несанкціонований доступ до оперативної пам’яті чи накопичувачів комп’ютера; випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами;
- принтер, тобто через нього може здійснюватись спостереження сторонніми особами за роботою з апаратом; випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами;
- виділена телефонна лінія між філією та центральним офісом, тобто може здійснюватись витік через випромінювання акустичних сигналів; випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами; може бути сторонній вплив на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч
- сигнальні лінії мережі Ethernet, тобто випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами.
Як елементи каналів витоку інформації найбільший інтерес представляють технічні засоби прийому, обробки, збереження і передачі інформації (ТЗПІ) і допоміжні технічні засоби і системи (ДТЗС), що мають вихід за межі контрольованої зони.
Контрольована зона – це територія, у якій виключена поява осіб і транспортних засобів, що не мають постійних чи тимчасових перепусток.
Перелік ТЗПІ, які не є основними: переговорний пристрій, внутрішня МініАТС, телефакс, сканер, система супутникового телебачення ( НВЧ – конвертор, параболічна антена, ВЧ – кабель, тюнер ).
Перелік ДТЗС: Лінії пожежної сигналізації, можливий витік інформації за рахунок – властивостей елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення або керування; стороннього впливу на елементи конструкції пристроїв, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч; властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні радіодіапазону. Кабелі телефонного зв’язку. Лінії мережі електроживлення, можливий витік інформації за рахунок – нерівномірності споживання току пристроями, які приймають участь в обробці інформації. Чотири лампи денного світла, витік інформації можливий за рахунок - властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення. Сторонні незадіяні дроти, витік інформації можливий за рахунок того, що вони можуть бути випадковою антеною, тобто здатні приймати побічні електромагнітні випромінюван...