ошибки в процессе обработки информации (ошибки пользователя, оператора, сбои аппаратуры).
Для обеспечения безопасности в данном случае необходимо обеспечить безопасность от несанкционированного доступа к информации, защиту от преднамеренного либо непреднамеренного разглашения информации, несанкционированного подключения к каналам связи, перехвата электромагнитных излучений то есть защита от умышленные факторы перехвата информации.
.3 Классы каналов несанкционированного получения информации
К основным способам несанкционированного доступа к помещению для переговоров можно выделить следующие каналы:
) Подслушивание разговоров (в том числе аудиозапись).
) Установка закладных устройств в помещение и съем информации с их помощью.
) Выведывание информации обслуживающего персонала на объекте.
) Ввод программных продуктов, позволяющих злоумышленнику получать информацию.
) Копирование информации с технических устройств отображения (фотографирование с мониторов и др.).
) Получение информации по акустическим каналам (в системах вентиляции, теплоснабжения, а также с помощью направленных микрофонов).
) Получение информации по виброакустическим каналам (с использованием акустических датчиков, лазерных устройств).
) Подключения к линиям связи.
1.4 Источники появления угроз
Источники угроз в данном случае являются прежде всего:
) Люди которые участвуют в переговорах
) технические устройства
) Третьи лица заинтересованные в получении информации тайных конфиденциальных переговоров
.5 Потенциально возможные злоумышленные действия
) Использование против лиц проводящих переговоры
) Использование информации для шантажа
) Использование информации для продажи конкурентам
) Использование информации для нанесение ущерба
.6 Класс защищаемой информации
Обеспечение безопасности переговоров вот главная задача по защите информации для данного объекта. Угроза информации может исходить из следующих факторов несанкционированная прослушка помещения, прослушка телефонных переговоров, доступ сторонних лиц.
Часть 2. Оценка автоматизированной системы
.1 Классификация автоматизированной системы
В данной Автоматизированной системе все пользователи имеют доступ ко всей информации которые находятся в данной комнате, данной АС можно присвоить класс защиты 2Б она имеет следующую классификацию, представленную в таблице.
.2 Требования к защите информации
Подсистема управления доступом:
Все лица получающие доступ к данному помещению и осуществляющие на его территории конфиденциальные переговоры должны пройти проверку доступа и идентификацию личности с помощью электронного ключа допуска к помещению и документа удостоверяющего личность.
Подсистема регистрации и учета:
Должна осуществляться регистрация входа и выхода из помещения с указанием времени доступа к ней, так как данная территория является охраняемой то проникновение посторонних лиц ограниченно то несанкционированный доступ ограничен.
Подсистема обеспечения целостности: Должна быть обеспеченная защита от записи разговоров, фото видео съемка, защита от копирования информации на переносные носители.
информация конфиденциальный угроза несанкционированный
2.3 Способы и средства защиты информации
) Подслушивание разговоров (в том числе аудиозапись).
Для защиты от прослушивания будет использоваться генератор акустического шума ЛГШ-303, который не допустит прослушку разговоров
) Установка закладных устройств в помещение и съем информации с их помощью. Защитой от данного явления является недопущение посторонних лиц к данному помещению и периодическая проверка с помощью технических средств для обнаружения данных закладных устройств.
) Выведывание информации обслуживающего персонала на объекте.
Так как обслуживающий персонал во время переговоров не допускаются к помещению то необходимость к защите отсутствует
) Фотографирование или видеосъемка носителей информации внутри помещения. Необходимо ограничить доступ с данными техническими средствами
) Копирование информации с технических устройств отображения (фотографирование с мониторов и др.). Для защиты от данной угрозы будет использоваться генератор шума ГШ-1000М техническое средство предназначенное для защиты от утечки за счет побочных электромагнитных излучений и наводок.
) Подключения к телефонным линиям связи
Для защиты от данного явления будет использоваться устройства защиты от прослушивания телефонных линий СИГНАЛ-3.
.4 Рекомендации по увеличению уровня защиты
Основной задачей в защите помещения для конфиденциальных переговоров является ограниченный доступ, проверка людей допускаемых к помещению на наличие технических средств которые можно подложить и использовать в дальнейшем для прослушки то есть необходимо производить личный досмотр на метало детекторе.