Реферат: Основними технічними засобами
Аналіз загроз
Основними технічними засобами, які знаходяться в приміщенні і через які можливий витік інформації є чотири персональні комп’ютери з’єднані в локальну мережу (з виходом в Інтернет), зовнішній модем, принтер, виділена телефонна лінія між філією та центральним офісом, сигнальні лінії мережі Ethernet:
Одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів.;
використання електромагнітних імпульсів з метою зруйнування інформації, засобів її обробки і збереження;
перегляд сторонніми особами зображення на моніторі;
спостереження сторонніми особами за роботою з клавіатурою;
читання сміття і залишкової інформації в запам’ятовуючих пристроях;
канал спеціального впливу на компоненти АС за допомогою впровадження комп’ютерних вірусів;
фізичне зруйнування системи (внаслідок вибуху, підпалення и т.ін.), пошкодження всіх або окремих найбільш важливих компонентів АС (пристроїв, носіїв важливої системної інформації, і т.ін.);
прослуховування мережі за допомогою програмних або програмно-апаратних аналізаторів;
використання вад мов програмування, операційних систем (у тому числі параметрів системи захисту, встановлених “за умовчанням”);
перехоплення паролів програмою-імітатором, перехоплення повідомлень;
включення в програми програмних закладок типу “троянський кінь”, “бомба” тощо;
незаконне одержання паролів та інших реквізитів розмежування доступу (агентурним шляхом, внаслідок недбалості користувачів, підбором, імітацією інтерфейсу системи тощо).
Перелік ТЗПІ, які не є основними: переговорний пристрій, проводовий телефон та радіотелефон, сканер, система супутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер).
Витік інформації можливий з приміщення за рахунок:
- переговорного пристрою :
випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами;
підслуховування сторонніми особами розмов, які відбуваються через переговорний пристрій;
властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація) за умов цілеспрямованого стороннього впливу;
стороннього впливу на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч.
- принтер:
використання оптичних засобів, дистанційне фотографування.
Оглядання даних, що роздруковуються, читання залишених без догляду віддрукованих на принтері документів.
- зовнішній модем:
1.одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів.
2. використання електромагнітних імпульсів з метою зруйнування інформації, засобів її обробки та збереження.
3. ураження програмного забезпечення комп’ютерними вірусами.
- проводового телефону:
властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація);
властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні як мовного (мікрофонний ефект), так і радіодіапазону (автогенерація) за умов цілеспрямованого стороннього впливу;
стороннього впливу на елементи конструкції апаратів, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч;
випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами;
випромінювання акустичних сигналів;
використання закладних і дистанційних прослуховуючи пристроїв;
несанкціоноване прослуховування сторонніми особами розмов або їх перехват технічними засобами.
- виділена телефонна лінія:
підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби (в тому числі підключення через установлені модемні, факс-модемні плати).
одержання інформації по каналу побічного електромагнітного випромінювання основних технічних засобів
одержання інформації по каналам спеціального впливу (електромагнітне та високочастотне опромінювання об’єкту захисту)
прослуховування телефонних розмов.
- системи супутникового телебачення (НВЧ-конвертор, параболічна антена, ВЧ-кабель, тюнер):
властивості елементів конструкції апаратів перетворювати акустичні сигнали в електромагнітні радіодіапазону (паразитна модуляція);
стороннього впливу на елементи конструкції апаратів, чутливості до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч;
випромінювання електромагнітних сигналів, які потім можуть перехоплюватись випадковими антенами;
перегляду сторонніми особами зображення на екрані;
безконтактного знімання інформації (тобто випромінювання електромагнітних сигналів самими кабелем, проводом, які потім можуть перехоплюватись випадковими антенами);
фізичного зруйнування системи (внаслідок вибуху, підпалення и т.ін.), пошкодження системи;
безпосереднього гальванічного підключення.
- лінії мережі електроживлення відбувається :
нерівномірності споживання струму пристроями, які приймають участь в обробці інформації;
відключення або вивід з ладу ліній електроживлення;
безпосереднє гальванічне підключення .
- ламп денного світла:
властивості елементів конструкції пристроїв перетворювати акустичні сигнали в електромагнітні з подальшим передаванням колами електроживлення;
безконтактного знімання інформації (тобто випромінювання електромагнітних сигналів самими лампами);
стороннього впливу на елементи конструкції пристроїв, чутливі до електричних чи магнітних полів, з боку інших технічних засобів, проводів та кабелів, що знаходяться поруч.
- сторонніх незадіяних дротів:
вони можуть бути випадковою антеною, тобто здатні приймати побічні електромагнітні випромінювання.
Через персона:
підключення до каналів зв’язку через штатні або спеціально розроблені апаратні засоби
переадресація (зміна маршруту) передачі даних.
нав’язування хибної інформації під ім’ям авторизованого користувача
читання “сміття” (залишкової інформації з запам’ятовуючих пристроїв).
оглядання даних, що виводяться на екран.
копіювання вихідних документів, магнітних та інших носіїв інформації (у тому числі при проведенні ремонтних та регламентних робіт з ГМД)
розкрадання магнітних носіїв та документів (оригінали і копії інформаційних матеріалів, ГМД, стриммерних стрічок), виробничих відходів (відбитків, записів, носіїв інформації т.ін.), отримання необлікованих копій. Несанкціоноване використання технічних пристроїв (модем, апаратний блок кодування, перефірійні пристрої).
обхід механізмів захисту з метою забезпечити в подальшому псевдосанкціонований доступ порушника.
несанкціоновані зміни, підміна елементів програм, елементів баз даних, апаратури, магнітних носіїв.
еще рефераты
Еще работы по разное
Реферат по разное
Наименование организации
18 Сентября 2013
Реферат по разное
Методика аналізу грошових потоків у довгостроковому періоді Оцінка інвестиційних проектів з допомогою показника економічної доданої вартості
18 Сентября 2013
Реферат по разное
Перелік питань до заліку з дисципліни «Статистика фінансів»
18 Сентября 2013
Реферат по разное
Положение окомиссии службы управления персоналом Восточно-Сибирской железной дороги филиала ОАО «ржд» по аттестации педагогических и руководящих кадров негосударственных образовательных учреждений ОАО «ржд» Общие положения
18 Сентября 2013