МІНІСТЕРСТВО НАУКИ ТА ОСВІТИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ „ЛЬВІВСЬКА ПОЛІТЕХНІКА”
Практична робота №2
на тему “Визначення та аналіз загроз матеріальним ресурсам підприємства. Побудова відповідної моделі загроз”
з дисципліни : ”Організаційно - технічні засоби захисту інформації”
Загроза - це будь-які обставини або події, що можуть бути причиною порушення безпеки об'єкта та нанесення збитків. В залежності від виду об'єкту та специфіки його функціонування, по різному можуть проявляти себе і загрози, характерні для цього об'єкта. Визначення переліку загроз, які виникають до об'єкту захисту, здійснюються виходячи з усіх можливих джерел виникнення загроз.
Основними властивостями інформації, що визначають її цінність, є конфіденційність, цілісність, доступність і спостереженість. Отже, розрізняються такі класи загроз інформації:
- порушення конфіденційності ;
- порушення цілісності;
- порушення доступності чи відмовлення в обслуговуванні ;
- порушення спостереженості чи керованості.
Основними технічними засобами, які знаходяться в приміщенні і через, які можливий витік інформації є :
- чотири персональні комп’ютери з'єднані в локальну мережу (з виходом в Інтернет) , зовнішній модем, тобто через них може здійснюватись перегляд стороніми особами зображення на моніторі; спостереження сторонніми особами за роботою з клавіатурою; несанкціонований доступ до оперативної пам’яті чи накопичувачів комп’ютера; випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами;
- принтер, тобто через нього може здійснюватись спостереження сторонніми особами за роботою з апаратом; випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами;
- виділена телефонна лінія між філією та центральним офісом, тобто може здійснюватись витік через випромінювання акустичних сигналів; випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами; може бути сторонній вплив на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч
- сигнальні лінії мережі Ethernet, тобто випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами.
Як елементи каналів витоку інформації найбільший інтерес представляють технічні засоби прийому, обробки, збереження і передачі інформації (ТЗПІ) і допоміжні технічні засоби і системи (ДТЗС), що мають вихід за межі контрольованої зони.
Контрольована зона – це територія, у якій виключена поява осіб і транспортних засобів, що не мають постійних чи тимчасових перепусток.
Перелік ТЗПІ, які не є основними: переговорний пристрій, внутрішня МініАТС, телефакс, сканер, система супутникового телебачення ( НВЧ – конвертор, параболічна антена, ВЧ – кабель, тюнер ).
Перелік ДТЗС: Лінії пожежної сигналізації, можливий витік інформації за рахунок – властивостей елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення або керування; стороннього впливу на елементи конструкції пристроїв, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч; властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні радіодіапазону. Кабелі телефонного зв’язку. Лінії мережі електроживлення, можливий витік інформації за рахунок – нерівномірності споживання току пристроями, які приймають участь в обробці інформації. Чотири лампи денного світла, витік інформації можливий за рахунок - властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення. Сторонні незадіяні дроти, витік інформації можливий за рахунок того, що вони можуть бути випадковою антеною, тобто здатні приймати побічні електромагнітні випромінювання.
Можливий витік інформації через кабелі, проводи та ланцюги, які не мають виходу за межі контрольованої зони за рахунок: наведення на технічні засоби, інші проводи та кабелі, які розміщені на відстанях, менш критичних, а також через кабелі, проводи та ланцюги, які мають вихід за межі контрольованої зони за рахунок: безпосереднього гальванічного підключення, безконтактного знімання інформації (тобто випромінювання електромагнітних сигналів самими кабелем, проводом), наведення на проводи та кабелі, що мають спільну трасу проходження, на інші ланцюги того ж самого кабелю.