Методические указания по выполнению практических работ по дисциплине «Защита информации»
физический, (материальный); технический
Download 0.66 Mb. Pdf ko'rish
|
Metod prak ZI 27.03.04 UTS 2017
- Bu sahifa navigatsiya:
- Физический (материальный
- Технический канал
- Информационный (программно-аппаратный) каналы
|
физический, (материальный);
технический: акустический, виброакустический, электромагнитный, электрический по отводящим проводам; информационный (программно-аппаратный). Физический (материальный) – исходная информация или её копия, расположенная на материальном носители передается (принимается) (случайно или преднамеренно, законно или незаконно) потребителю информации. Например: информация представленная на бумажных, технических и иных материальных носителях информации передаются человеку для дальнейшего использования (принятия решения). Технический канал – исходная информация обрабатывается с использованием технических средств, в результате которого возникает побочное электромагнитное излучение и наводка на отводящие провода, которые могут быть перехвачены с использованием специальных технических средств разведки. Информационный (программно-аппаратный) каналы проникновения (доступа) нарушителей к информации – это получение информации с использованием программных, аппаратно-программных средств съёма информации или изменение (случайно ли преднамеренно) режима обработки информации. По способу получения информации каналы могут быть прямого и косвенного доступа к исходной информации. Прямой канал (контактный) – это получение информации (носителя информации) непосредственно в месте её хранения, обработки. Прямые каналы могут использоваться без внесения изменений в компоненты системы или с изменениями компонентов (установление “закладных устройств”, или программ типа “троянских коней”). При контактном НСД (физическом, программно-аппаратном) возможные угрозы информации реализуются путём доступа к элементам носителей информации, к самой вводимой и выводимой информации (и результатам), к программному обеспечению (в том числе к операционным системам), а также путём подключения к линиям связи. Под косвенными (бесконтактный) каналом – понимают такие каналы, использование которых не требует проникновения нарушителя к месту обработки/хранения информации (в здание, помещение, шкаф и т.п.), где расположены источники информации. Для получения информации нарушитель может использовать технические средства, которые позволяют принимать/перехватывать информацию во время её обработки с использованием технических средствах, ведения переговоров или воспользоваться незаконными услугами посредника, имеющего непосредственный доступ к информации (носителям информации) и может передать информацию устно или на носителях информации. При бесконтактном доступе (например, по электромагнитному каналу) возможные угрозы информации реализуются перехватом излучений аппаратуры, в том числе наводимых в токопроводящих коммуникациях и цепях питания, перехватом информации в линиях связи, вводом в линии связи ложной информации, визуальным наблюдением (фотографированием) устройств отображения информации, прослушиванием переговоров персонала и пользователей. |
