52. Методы и способы защиты информации от утечки по техническим каналам.
1. Защита речевой информации и информации, представленной в виде информативных электрических сигналов и физических полей, осуществляется в случаях, когда при определении угроз безопасности персональных данных и формировании модели угроз применительно к информационной системе являются актуальными угрозы утечки акустической речевой информации, угрозы утечки видовой информации и угрозы утечки информации по каналам побочных электромагнитных излучений и наводок, определенные на основе методических документов, утвержденных в соответствии с пунктом 2 постановления Правительства Российской Федерации от 17 ноября 2007 г. № 781.
2. Для исключения утечки персональных данных за счет побочных электромагнитных излучений и наводок в информационных системах 1 класса могут применяться следующие методы и способы защиты информации: - использование технических средств в защищенном исполнении; - использование средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия; - размещение объектов защиты в соответствии с предписанием на эксплуатацию; - размещение понижающих трансформаторных подстанций электропитания и контуров заземления технических средств в пределах охраняемой территории; - обеспечение развязки цепей электропитания технических средств с помощью защитных фильтров, блокирующих (подавляющих) информативный сигнал; - обеспечение электромагнитной развязки между линиями связи и другими цепями вспомогательных технических средств и систем, выходящими за пределы охраняемой территории, и информационными цепями, по которым циркулирует защищаемая информация.
3. В информационных системах 2 класса для обработки информации используются средства вычислительной техники, удовлетворяющие требованиям национальных стандартов по электромагнитной совместимости, по безопасности и эргономическим требованиям к средствам отображения информации, по санитарным нормам, предъявляемым к видеодисплейным терминалам средств вычислительной техники.
4. При применении в информационных системах функции голосового ввода персональных данных в информационную систему или функции воспроизведения информации акустическими средствами информационных систем для информационной системы 1 класса реализуются методы и способы защиты акустической (речевой) информации. Методы и способы защиты акустической (речевой) информации заключаются в реализации организационных и технических мер для обеспечения звукоизоляции ограждающих конструкций помещений, в которых расположена информационная система, их систем вентиляции и кондиционирования, не позволяющей вести прослушивание акустической (речевой) информации при голосовом вводе персональных данных в информационной системе или воспроизведении информации акустическими средствами. Величина звукоизоляции определяется оператором исходя из характеристик помещения, его расположения и особенностей обработки персональных данных в информационной системе.
5. Размещение устройств вывода информации средств вычислительной техники, информационно-вычислительных комплексов, технических средств обработки графической, видео- и буквенно-цифровой информации, входящих в состав информационной системы, в помещениях, в которых они установлены, осуществляется таким образом, чтобы была исключена возможность просмотра посторонними лицами текстовой и графической видовой информации, содержащей персональные данные.
Если каналы связи выходят за пределы контролируемой зоны, необходимо использовать защищенные каналы связи, защищенные волоконно-оптические линии связи либо сертифицированные криптографические средства защиты.
- Угрозы информационной безопасности Российской Федерации. Внутренние и внешние источники угроз.
- Информационное оружие. Информационная война.
- Понятие угрозы. Факторы, воздействующие на информацию. Виды и классификация угроз информационной безопасности .
- Охарактеризовать угрозы нарушения конфиденциальности, целостности, доступности и раскрытия параметров автоматизированной системы.
- Классификация угроз
- 5. Нарушитель информационной безопасности автоматизированной системы. Модель нарушителя иб ас.
- 7. Угрозы сетевой безопасности. Основные виды сетевых атак.
- 8. Атака на ас. Уязвимость. Модель атаки. Результаты реализации компьютерных атак.
- 9. Типовые признаки компьютерных атак. Основные варианты реализации.
- 10. Этапы реализации компьютерных атак. Основное содержание этапов.
- 11. Классификация угроз безопасности распределенных вычислительных систем
- По характеру воздействия:
- 2) По цели воздействия:
- 3) По условию начала осуществления воздействия.
- 4) По наличию обратной связи с атакуемым объектом:
- 5) По расположению субъекта атаки относительно атакуемого объекта:
- 6) По уровню эталонной модели iso/osi, на котором осуществляется воздействие:
- 12. Анализ причин успешного проведения атак на ресурсы компьютерных сетей.
- 13. Дать определение вредоносной программы. Основные виды разрушающих программных воздействий.
- 14. Определение вируса. Стадии жизненный цикла вирусных программ. Виды вирусов.
- 15. Сетевые черви. Стадии жизненного цикла. Типы червей.
- 16. Трояны. Стадии жизненного цикла троянов. Типы троянского программного обеспечения
- 17. Виды вредоносных программ, не относящихся к вирусам, червям и троянам. Прочие угрозы
- Вредоносное по
- Дополнительные возможности
- 18. Угрозы безопасности парольных систем. Основные способы получения пароля злоумышленником.
- 19. Рекомендации по практической реализации парольных систем.
- 20. Подробно разобран в следующих вопросах.
- 21. Дать определение программам Кейлоггерам. Назначение. Возможности.
- 22. Уровни модели osi.
- 23. Уровни стека протоколов тср/iр.
- 24. Наиболее распространенные виды сетевых атак.
- 25. Сниффинг, перехват пароля.
- 26. Анализ сетевого трафика, «посредничество».
- 27. Атаки типа «человек в середине». Перехват сеанса.
- 28. Атаки типа «отказ в обслуживании», DoS.
- 29. Атаки на уровне приложений. Злоупотребление доверием.
- Злоупотребление доверием
- 30. Сетевая разведка.
- Основные уязвимости и угрозы беспроводных сетей.
- 33. Методы обнаружения и удаления компьютерных вирусов
- 35. Основные понятия и определения модели угроз безопасности персональных данных в испДн.
- Термины и определения
- 36. Классификация угроз безопасности персональных данных.
- 37. Угрозы утечки информации по техническим каналам.
- 38. Общая характеристика источников угроз несанкционированного доступа в информационной системе персональных данных.
- 39. Общая характеристика уязвимостей системного и прикладного программного обеспечения. Общая характеристика уязвимостей системного программного обеспечения
- Общая характеристика уязвимостей прикладного программного обеспечения
- 40. Характеристика основных видов угроз испДн (непосредственного доступа в операционную среду, угроз, реализуемых с использованием протоколов межсетевого взаимодействия).
- 41. Общая характеристика угроз программно-математических воздействий.
- 42. Общая характеристика нетрадиционных информационных каналов
- 43. Общая характеристика результатов несанкционированного или случайного доступа
- 44. Основные виды и характеристики типовых моделей угроз в испДн.
- 45. Порядок определения актуальных угроз безопасности персональных данных в информационных системах персональных данных
- 49. Основные требования к обеспечению безопасности персональных данных в ас. Особенности обеспечения безопасности персональных данных в автоматизированных системах
- 50. Методы и способы защиты информации от несанкционированного доступа
- 51. Методы и способы защиты информации от несанкционированного доступа в зависимости от класса информационной системы.
- 52. Методы и способы защиты информации от утечки по техническим каналам.