КАТЕГОРИИ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) П Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военно дело (14632) Висока технологиите (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къщи- (47672) журналистика и SMI- (912) Izobretatelstvo- (14524) на външните >(4268) Informatika- (17799) Iskusstvo- (1338) История- (13644) Компютри- (11121) Kosmetika- (55) Kulinariya- (373) култура (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23,702) Matematika- (16,968) инженерно (1700) медицина-(12,668) Management- (24,684) Mehanika- (15423) Naukovedenie- (506) образование-(11,852) защита truda- (3308) Pedagogika- (5571) п Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) oligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97182) от промишлеността (8706) Psihologiya- (18,388) Religiya- (3217) с комуникацията (10668) Agriculture- (299) Sotsiologiya- (6455) спортно-(42,831) Изграждане, (4793) Torgovlya- (5050) превозът (2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596 ) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Telephones- (8441) Elektrotehnika- (4623) Мощност инженерно (12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Основните причини за изтичане на информация. Видове и изтичане на информация канали




Основни разпоредби по сигурността на информацията, предвидени в документите на Техническата комисия. Принципи за управление на гъвкавост, откритост, алгоритми и механизми за защита, лекота на използване на защитни мерки и оборудване.

Гъвкавостта на системата за защита. Често е необходимо да се създаде система за защита в условията на голяма несигурност. Ето защо, за предприетите мерки и инсталират оборудване за безопасност в началния период на работа, може да осигури както прекомерна и недостатъчна защита. Ето защо, за да се гарантира възможността за защита на различни нива за сигурност трябва да има определена гъвкавост. Това е особено важно в случаите, когато собствеността на защитата трябва да бъдат инсталирани на работеща система, без да пречи на процеса на нормалното му функциониране. В допълнение, външните условия и изисквания се променят с времето. В такива ситуации, функцията за гъвкавост избягва драстични мерки, за да завършите подмяната на предпазни средства с нови.

Отвореността на алгоритмите и механизми за сигурност. Същността на принципа на откритост на алгоритми и механизми за сигурност, е, че защитата не следва да се предоставя само от тайната на структурната организация и функциониране на нейните подсистеми алгоритми. Познаване на системата за защита на алгоритми не трябва да бъде позволено да го (дори и автора) преодолени. Все пак, това не означава, че на специална система за защита на информацията трябва да бъде на разположение на обществеността - трябва да бъдат защитени от заплахата от разкриване на параметрите на системата.

Принципът на лекотата на използване на средства за защита. механизми за защита трябва да бъде интуитивен и лесен за използване. Използването на средства за защита не трябва да се свързва със знанието на специални езици или участие в дейности, изискващи значителни допълнителни усилия по време на нормална работа на легитимни потребители и не трябва да изисква от потребителя да изпълнява рутинни операции го скриват (въвеждат по няколко пароли и имена, и т.н.) ,

Основните причини за изтичане на информация са:

• неспазване на изискванията за персонал, чиито правила за работа на АС;

• грешки при проектирането на системите за защита на АС АС и;

• Поддръжка на срещуположната страна на техническото разузнаване и интелигентност.

В съответствие с ГОСТ Р 50922-96 разглежда три вида изтичане на информация:

• разкриване;

• неоторизиран достъп до информация;

• получаване на разузнавателна информация, за да бъдат защитени

При разкриването на информация се отнася до привеждане неоторизиран защитена информация на потребителите, които нямат право на достъп до защитена информация.

В рамките на нерегламентиран достъп се разбира, за да се получи защитена информация на заинтересованите страни, които притежават необходимите юридически документи, или собственик, собственик на информацията, или правата на достъп до защитена информация. В този случай, заинтересуваният субект, извършващ нерегламентиран достъп до информация може да бъде: състояние, образувание, група от лица, включително обществена организация, отделна личност.



Получаване на защитена информация интелигентност може да се реализира чрез технически средства (технически разузнаване) или методи разузнаване (човешки разузнаване).

изтече канал - набор от информация изходен материал носител или среда за разпространение на информационен сигнал, и средства за извличане на информация от сигнал или носител. Една основна характеристика е местоположението на канала означава получаване на информация от сигнал или носител, който може да се намира в рамките на наблюдаваната зона, обхващаща АС или извън него.

По отношение на теча AC изолирано, следвайки емисии:

1. Електромагнитно канал. Причината за възникването му е електромагнитното поле, свързано с електрически ток в променлив ток хардуерни компоненти. Електромагнитното поле може да индуцира токове в близко разположени проводящи линии (прослушване). Електромагнитна канал е разделен на следните канали на свой ред:

· RB (висока честота излъчване);

· Ниска честота на канала;

· Network канал (ориентиране маршрут мрежа);

· Заземяване канал (фокус е заземяващия проводник);

· Линеен канал (прослушване на комуникационната линия между компютърни системи).

2. акустичен (виброакустични) канал. Свързани с разпространението на звукови вълни във въздуха или еластични вибрации в други среди, срещани в информационните устройства дисплей АС.

3. визуална канал. Свързан е с възможност за визуално наблюдение на работата над АС информация дисплеи без проникване в помещенията, където компонентите на системата. Като средство за извличане на информация в този случай могат да се считат снимка, видео камера, и така. Н.

4. Информация канал. Във връзка с достъпа (пряко и телекомуникации) към елементите на високоговорителите, за да медиите за съхранение, по-голямата част на входа и изхода на информация (и резултати), софтуер (включително операционната система), както и свързване към комуникационните линии. Каналът на информация могат да бъдат разделени в следните емисии:

· Dial-нагоре линии канал

· Нормандски посветен линии,

· LAN канал,

· Канал на компютърен носител,

· Терминал канал и периферни устройства.