Какие задачи являются важнейшими в деле обеспечения информационной безопасности Каковы основные группы методов и средств технической защиты информации от утечки? В чем принцип действия и слабые стороны электронных дистанционных идентификаторов? На чём основана классификация извещателей охранно пожарной сигнализации по их назначению. В чём принцип действия и слабые стороны сейсмических и сейсмомагнитных извещателей охранной сигнализации?
1. Какие задачи являются важнейшими в деле обеспечения информационной безопасности Р.Ф.? Важнейшими задачами обеспечения информационной безопасности Российской Федерации являются: • совершенствование и защита отечественной информационной инфраструктуры, • противодействие угрозе развязывания противоборства в информационной сфере. Концепция национальной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 17 декабря 1997 г. № 1300 (в редакции Указа Президента Российской Федерации от 10 января 2000 г. № 24) Угрозы. В качестве источников опасности (угроз) для объектов защиты могут выступать: • Люди, с их преднамеренными или случайными действиями. • Воздействие техногенных и стихийных проявлений. По сложившейся практике, объектами защиты, с учетом их приоритетов являются: • Человек (личность). • Информация. • Материальные ценности (имущество).
2. Каковы основные группы методов и средств технической защиты информации от утечки? Поисковые приборы, предназначенные для обнаружения и локализации технических каналов утечки информации: Детекторы радиоизлучении (индикаторы поля). Детекторы диктофонов. Обнаружители закладок по сетям питания. Обнаружители телефонных закладок. Обнаружители инфракрасного, лазерного и других видов излучений. Нелинейные локаторы общего типа. Нелинейные локаторы проводных линий. Перестраиваемые в широком диапазоне частот радиоприемники (сканеры). Организационно - технические мероприятия и технические средства (ОТМ и ТС) защиты информации от утечки за счет побочных излучений и наводок (ПЭМИН).
1. ОТМ и ТС направленные на блокирование каналов утечки информации, вызванных электрическими и магнитными полями рассеяния информационных цепей технических средств: 2. ОТМ и ТС служащие для устранения каналов утечки информации, вызванных информационными токами, наведенными в различные токопроводящие среды, выходящие за пределы контролируемой зоны (КЗ): 3. Мероприятия, обеспечивающие блокирование каналов, возникающих при неустойчивой работе усилителей технических средств и вызванных паразитной модуляцией информационным сигналом высокочастотных генераторов и усилителей: 1. ОТМ и ТС направленные на блокирование каналов утечки информации, вызванных электрическими и магнитными полями рассеяния информационных цепей технических средств:
- экранирование помещений, в которых размещаются технические средства; - локальные электромагнитные экраны технических средств и линий связи (пример: ТЕМПЕСТ); - системы пространственного или линейного зашумления (активная защита); - волоконно - оптические линии связи (отсутствие ЭМИ в радиочастотном диапазоне); - удаление ТС, от границ КЗ, т. е. ослабление излучений в местах их возможного перехвата; 2. ОТМ и ТС служащие для устранения каналов утечки информации, вызванных информационными токами, наведенными в различные токопроводящие среды, выходящие за пределы КЗ: - устройства, создающие достаточно большее затухание для наведенных информативных токов в сети электропитания и заземления (мотор - генераторы, помехоподавляющие фильтры и т. п.); - устройства, создающие высокое затухание для наведенных информативных токов в различных трубопроводах ( диэлектрические вставки, прокладки ); - устройства, создающие достаточно большее затухание для наведенных информативных токов в сетях связи (помехоподавляющие фильтры); - размещение трансформаторной подстанции, от которой осуществляется электроснабжение защищаемых технических средств, в пределах КЗ и отключение от нее посторонних потребителей; - устранение или уменьшение до допустимых пределов параллельных пробегов информационных цепей, в том числе цепей линий связи, а так же цепей питания и заземления защищаемых технических средств с различными токопроводящими средами, имеющими выход за пределы КЗ или исключение их выхода за пределы контролируемой зоны (КЗ); - удаление вспомогательных технических средств или устранение возможности выхода их линий за пределы контролируемой зоны. 3. Мероприятия, обеспечивающие блокирование каналов, возникающих при неустойчивой работе усилителей технических средств и вызванных паразитной модуляцией информационным сигналом высокочастотных генераторов и усилителей: - выбор устойчивых к самовозбуждению и паразитной модуляции технических средств. - индивидуальные схемно-конструктивные доработки технического средства, с целью устранения канала утечки информации.
3. В чем принцип действия и слабые стороны электронных дистанционных идентификаторов? Отличительной особенностью дистанционных идентификаторов является возможность информационного обмена на расстоянии. Такие устройства, содержат встроенные миниатюрные приемник и передатчик, которые осуществляют взаимодействие со считывателем на расстоянии. В качестве канала связи при дистанционном считывании могут выступать в частности, направленное электромагнитное поле, оптическое излучение в инфракрасном диапазоне или акустические колебания в ультразвуковом диапазоне частот. В настоящее время распространение получил радиочастотный канал связи c использованием в качестве идентификаторов карточек “ PROXIMITY ”. Расстояние, на котором взаимодействует идентификатор со считывающим устройством, находиться от нескольких сантиметров до нескольких метров. Бесконтактные идентификаторы могут быть как пассивными, так и активными со встроенным автономным источником электропитания. Если в пассивных “ PROXIMITY ” карточках электропитание внутренней электронной схемы осуществляется за счет энергии электромагнитного поля, создаваемого антенной считывателя, то в активных карточках имеется автономный источник электропитания. Существует группа электронных идентификаторов, считывание информации с которых происходит при электрическом контакте со считывателем. Примером подобного устройства является электронный ключ “ ТОUCH MEMORY ”, созданный американской фирмой Dallas Semiconductor Corporation (DSC) . Устройство “ ТОUCH MEMORY ”, известное также под названием “ Даллаская таблетка ”, представляет собой специализированную микросхему, расположенную в цилиндрическом корпусе диаметром 17мм и толщиной 6 мм. Для удобства пользования, цилиндр запрессовывается в пластиковую карточку или брелок.. В номенклатуре “ ТОUCH MEMORY ” , имеются различные модификации, отличающиеся друг от друга функциональными особенностями, например. Вариант с фиксированным 64-битовым кодом, вариант с возможностью многократного перепрограммирования, вариант с перепрограммированием и защитой от несанкционированного считывания информации. Появившись в середине 70-х годов , Smart карты, за два десятилетия с большим успехом внедрились в мировую экономическую систему, прежде всего как электронное средство безналичных расчетов. Имеется информация об использовании этих карточек в качестве идентификаторов в системах обеспечивающих физический доступ в контролируемые зоны территорий, а также доступ к информационным базам данных. Особенностью Smart - карты, является наличие в ее составе микропроцессора и запоминающего устройства, имеющего зоны свободного и закрытого доступа к информации. Подобное построение карточек позволяет обеспечивать возможность регистрации, а так же обработки значительного объема данных. Существуют интеллектуальные карточки, которые позволяют хранить цифровые, закодированные образы биометрических характеристик пользователя (динамики росписи, отпечатка пальца, портретного изображения и т.п.).
4. На чём основана классификация извещателей охранно пожарной сигнализации по их назначению. Классификация по назначению: -Для закрытых помещений; -Для периметров объектов; -Для открытых площадок; Основана на видах объектов.
5. В чём принцип действия и слабые стороны сейсмических и сейсмомагнитных извещателей охранной сигнализации? Сейсмические - извещатели, устанавливаемые на стену или другую конструкцию и формирующие сигнал тревоги в случае регистрации в этой конструкции характеристических колебаний, возникающих при попытке разрушения преграды известными способами и инструментами (отбойный молоток, абразивный инструмент, газовый резак, «кислородное копье», взрывчатка, т.п.). Сейсмомагнитные - извещатели, формирующие сигнал тревоги при размыкании геркона вследствие удаления от него магнитного элемента. Устанавливаются, как правило, на окна и входные двери. У таких систем один большой недостаток - они узко специализированны, и не обеспечивают охрану в полной мере.
В настоящее время многие предприятия используют те или иные методы безбумажной обработки и обмена документами. Использование подобных систем позволяет значительно сократить время, затрачиваемое на оформление сделки и обмен документацией, усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, построить корпоративную систему обмена документами.
Электронные ключи - это фактически единственное решение для защиты программ, которое обеспечивает приемлемый уровень защиты и, одновременно, доставляет наименьшие неудобства конечным пользователям.
Как свидетельствует мировая статистика, уровень потерь операторов мобильной связи от разного рода мошенничества и вредительства составляет 2 – 6% от общего объема трафика, а по данным самих компаний он может доходить до 25%. Причем атаки мошенников направлены как против операторов, так и против абонентов.
Наше життя не стає спокійніше й безпечніше. Ми живемо серед багатьох небезпек, які підстерігають нас на кожному кроці: кримінальне свавілля, домашні насильства, переслідування на роботі й багато чого іншого.
Банк по праву вважається організацією підвищеного ризику, що болісно реагує на будь-які проблеми з репутацією, оскільки банківський ринок — ринок довіри з високим рівнем важливості інсайдерскої інформації.
Какие задачи являются важнейшими в деле обеспечения информационной безопасности