Какие задачи являются важнейшими в деле обеспечения информационной безопасности Каковы основные группы методов и средств технической защиты информации от утечки? В чем принцип действия и слабые стороны электронных дистанционных идентификаторов? На чём основана классификация извещателей охранно пожарной сигнализации по их назначению. В чём принцип действия и слабые стороны сейсмических и сейсмомагнитных извещателей охранной сигнализации?
1. Какие задачи являются важнейшими в деле обеспечения информационной безопасности Р.Ф.? Важнейшими задачами обеспечения информационной безопасности Российской Федерации являются: • совершенствование и защита отечественной информационной инфраструктуры, • противодействие угрозе развязывания противоборства в информационной сфере. Концепция национальной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 17 декабря 1997 г. № 1300 (в редакции Указа Президента Российской Федерации от 10 января 2000 г. № 24) Угрозы. В качестве источников опасности (угроз) для объектов защиты могут выступать: • Люди, с их преднамеренными или случайными действиями. • Воздействие техногенных и стихийных проявлений. По сложившейся практике, объектами защиты, с учетом их приоритетов являются: • Человек (личность). • Информация. • Материальные ценности (имущество).
2. Каковы основные группы методов и средств технической защиты информации от утечки? Поисковые приборы, предназначенные для обнаружения и локализации технических каналов утечки информации: Детекторы радиоизлучении (индикаторы поля). Детекторы диктофонов. Обнаружители закладок по сетям питания. Обнаружители телефонных закладок. Обнаружители инфракрасного, лазерного и других видов излучений. Нелинейные локаторы общего типа. Нелинейные локаторы проводных линий. Перестраиваемые в широком диапазоне частот радиоприемники (сканеры). Организационно - технические мероприятия и технические средства (ОТМ и ТС) защиты информации от утечки за счет побочных излучений и наводок (ПЭМИН).
1. ОТМ и ТС направленные на блокирование каналов утечки информации, вызванных электрическими и магнитными полями рассеяния информационных цепей технических средств: 2. ОТМ и ТС служащие для устранения каналов утечки информации, вызванных информационными токами, наведенными в различные токопроводящие среды, выходящие за пределы контролируемой зоны (КЗ): 3. Мероприятия, обеспечивающие блокирование каналов, возникающих при неустойчивой работе усилителей технических средств и вызванных паразитной модуляцией информационным сигналом высокочастотных генераторов и усилителей: 1. ОТМ и ТС направленные на блокирование каналов утечки информации, вызванных электрическими и магнитными полями рассеяния информационных цепей технических средств:
- экранирование помещений, в которых размещаются технические средства; - локальные электромагнитные экраны технических средств и линий связи (пример: ТЕМПЕСТ); - системы пространственного или линейного зашумления (активная защита); - волоконно - оптические линии связи (отсутствие ЭМИ в радиочастотном диапазоне); - удаление ТС, от границ КЗ, т. е. ослабление излучений в местах их возможного перехвата; 2. ОТМ и ТС служащие для устранения каналов утечки информации, вызванных информационными токами, наведенными в различные токопроводящие среды, выходящие за пределы КЗ: - устройства, создающие достаточно большее затухание для наведенных информативных токов в сети электропитания и заземления (мотор - генераторы, помехоподавляющие фильтры и т. п.); - устройства, создающие высокое затухание для наведенных информативных токов в различных трубопроводах ( диэлектрические вставки, прокладки ); - устройства, создающие достаточно большее затухание для наведенных информативных токов в сетях связи (помехоподавляющие фильтры); - размещение трансформаторной подстанции, от которой осуществляется электроснабжение защищаемых технических средств, в пределах КЗ и отключение от нее посторонних потребителей; - устранение или уменьшение до допустимых пределов параллельных пробегов информационных цепей, в том числе цепей линий связи, а так же цепей питания и заземления защищаемых технических средств с различными токопроводящими средами, имеющими выход за пределы КЗ или исключение их выхода за пределы контролируемой зоны (КЗ); - удаление вспомогательных технических средств или устранение возможности выхода их линий за пределы контролируемой зоны. 3. Мероприятия, обеспечивающие блокирование каналов, возникающих при неустойчивой работе усилителей технических средств и вызванных паразитной модуляцией информационным сигналом высокочастотных генераторов и усилителей: - выбор устойчивых к самовозбуждению и паразитной модуляции технических средств. - индивидуальные схемно-конструктивные доработки технического средства, с целью устранения канала утечки информации.
3. В чем принцип действия и слабые стороны электронных дистанционных идентификаторов? Отличительной особенностью дистанционных идентификаторов является возможность информационного обмена на расстоянии. Такие устройства, содержат встроенные миниатюрные приемник и передатчик, которые осуществляют взаимодействие со считывателем на расстоянии. В качестве канала связи при дистанционном считывании могут выступать в частности, направленное электромагнитное поле, оптическое излучение в инфракрасном диапазоне или акустические колебания в ультразвуковом диапазоне частот. В настоящее время распространение получил радиочастотный канал связи c использованием в качестве идентификаторов карточек “ PROXIMITY ”. Расстояние, на котором взаимодействует идентификатор со считывающим устройством, находиться от нескольких сантиметров до нескольких метров. Бесконтактные идентификаторы могут быть как пассивными, так и активными со встроенным автономным источником электропитания. Если в пассивных “ PROXIMITY ” карточках электропитание внутренней электронной схемы осуществляется за счет энергии электромагнитного поля, создаваемого антенной считывателя, то в активных карточках имеется автономный источник электропитания. Существует группа электронных идентификаторов, считывание информации с которых происходит при электрическом контакте со считывателем. Примером подобного устройства является электронный ключ “ ТОUCH MEMORY ”, созданный американской фирмой Dallas Semiconductor Corporation (DSC) . Устройство “ ТОUCH MEMORY ”, известное также под названием “ Даллаская таблетка ”, представляет собой специализированную микросхему, расположенную в цилиндрическом корпусе диаметром 17мм и толщиной 6 мм. Для удобства пользования, цилиндр запрессовывается в пластиковую карточку или брелок.. В номенклатуре “ ТОUCH MEMORY ” , имеются различные модификации, отличающиеся друг от друга функциональными особенностями, например. Вариант с фиксированным 64-битовым кодом, вариант с возможностью многократного перепрограммирования, вариант с перепрограммированием и защитой от несанкционированного считывания информации. Появившись в середине 70-х годов , Smart карты, за два десятилетия с большим успехом внедрились в мировую экономическую систему, прежде всего как электронное средство безналичных расчетов. Имеется информация об использовании этих карточек в качестве идентификаторов в системах обеспечивающих физический доступ в контролируемые зоны территорий, а также доступ к информационным базам данных. Особенностью Smart - карты, является наличие в ее составе микропроцессора и запоминающего устройства, имеющего зоны свободного и закрытого доступа к информации. Подобное построение карточек позволяет обеспечивать возможность регистрации, а так же обработки значительного объема данных. Существуют интеллектуальные карточки, которые позволяют хранить цифровые, закодированные образы биометрических характеристик пользователя (динамики росписи, отпечатка пальца, портретного изображения и т.п.).
4. На чём основана классификация извещателей охранно пожарной сигнализации по их назначению. Классификация по назначению: -Для закрытых помещений; -Для периметров объектов; -Для открытых площадок; Основана на видах объектов.
5. В чём принцип действия и слабые стороны сейсмических и сейсмомагнитных извещателей охранной сигнализации? Сейсмические - извещатели, устанавливаемые на стену или другую конструкцию и формирующие сигнал тревоги в случае регистрации в этой конструкции характеристических колебаний, возникающих при попытке разрушения преграды известными способами и инструментами (отбойный молоток, абразивный инструмент, газовый резак, «кислородное копье», взрывчатка, т.п.). Сейсмомагнитные - извещатели, формирующие сигнал тревоги при размыкании геркона вследствие удаления от него магнитного элемента. Устанавливаются, как правило, на окна и входные двери. У таких систем один большой недостаток - они узко специализированны, и не обеспечивают охрану в полной мере.
Электронные ключи - это фактически единственное решение для защиты программ, которое обеспечивает приемлемый уровень защиты и, одновременно, доставляет наименьшие неудобства конечным пользователям.
В настоящее время многие предприятия используют те или иные методы безбумажной обработки и обмена документами. Использование подобных систем позволяет значительно сократить время, затрачиваемое на оформление сделки и обмен документацией, усовершенствовать и удешевить процедуру подготовки, доставки, учета и хранения документов, построить корпоративную систему обмена документами.
Как свидетельствует мировая статистика, уровень потерь операторов мобильной связи от разного рода мошенничества и вредительства составляет 2 – 6% от общего объема трафика, а по данным самих компаний он может доходить до 25%. Причем атаки мошенников направлены как против операторов, так и против абонентов.
Настоящее Положение о распределении обязанностей между главным врачом и начальником медицинского центра устанавливает обязанности главного врача и начальника медицинского центра, а также устанавливает подчиненность работников медицинского центра.
Заведующий складом относится к категории руководителей. На должность заведующего складом назначается лицо, имеющее среднее профессиональное образование и стаж работы в должности заведующего склада не менее 1 года или среднее (полное) общее образование и стаж работы в должности заведующего склада не менее 3 лет.
Какие задачи являются важнейшими в деле обеспечения информационной безопасности