ОРГАНИЗАЦИЯ ПРОТИВОДЕЙСТВИЯ ТЕХНИЧЕСКОЙ РАЗВЕДКЕ. ЗАЩИТА ОТ УТЕЧКИ ИНФОРМАЦИИ, НЕСАНКЦИОНИРОВАННОГО ДОСТУПА Борисов В.А. КАСК – филиал ФГБОУ ВПО РАНХ и ГС Красноармейск 2011 г.

Система физической безопасности управления доступом обнаружения проникновения, аварийной и пожарной сигнализации инженерно- технической защиты отображения и оценки обстановки управления в аварийных и тревожных ситуациях оповещения и связи в экстремальных ситуациях личной безопасности персонала 2

Средства противодействия здания и строительные препятствия; аппаратура тревожной сигнализации; системы связи; системы управления; персонал охраны; процедуры обеспечения безопасности. 3

Модели защиты технических средств и объектов от утечки информации и НСД элементарная многозвенная многоуровневая 4

5

6

7

Предмет защиты Информация, циркулирующая и хранимая в АСОД в виде данных, команд и сообщений, имеющих какую-либо цену для их владельца и потенциального нарушителя. 8

Несанкционированное действие (НСД) Событие, выражающееся в попытке нарушителя совершить несанкционированные действия по отношению к любой ее части. 9

Штатные средства ввода, вывода и хранения информации терминалы пользователей средства отображения и документирования информации средства загрузки программного обеспечения в систему носители информации внешние каналы связи 10

Потенциальные угрозы информации случайные преднамеренные 11

12

Качественные показатели средств функционального контроля время обнаружения и локализации отказа; достоверность контроля функционирования; полнота контроля; время задержки в обнаружении отказа. 13

Возможные каналы несанкционированного доступа к информации все штатные средства при их незаконном использовании; технологические пульты и органы управления; внутренний монтаж аппаратуры; линии связи между аппаратными средствами ВС; побочное электромагнитное излучение информационного объекта; побочные наводки информации на сетях электропитания и заземления аппаратуры; внешние каналы связи. 14