Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Сибирский государственный университет науки и технологий им. академика М.Ф. Решетнева
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Лекции ТОКБ.doc
Скачиваний:
135
Добавлен:
17.03.2015
Размер:
445.95 Кб
Скачать
►Содержание►

Построение систем защиты от угрозы нсд

МНИ – машинные носители информации.

Основные методы реализации угроз (НСД к МНИ):

  1. Определение злоумышленником типа и параметров носителей информации (Перфокарты, 9дюймовые, 3х дюймовые, HHD, CD,DVD, flash, стрипперы) . Для государственной тайны записывать надо 6 раз.

  2. Получение злоумышленником информации о ПА среды типов и параметров СВТ версии ОС состав ППО

  3. Получение злоумышленником детальной информации о функциях АС.

  4. Получение данных о СЗИ

  5. Определение способов представление информации

  6. Определение способов передачи содержания информации

  7. Хищение МНИ с КИ

  8. Использование специальных технических средств для перехвата ПЭМИ и ПЭМИН

  9. Уничтожение АСВТ и МНИ

  10. Хищение МНИ (просмотр форматов данных и т.д.)

  11. НСД к ресурсам АС с использованием специальных средств

  12. Несанкционированное превышение полномочий

  13. Несанкционированное копирование ПО

  14. Перехват информации в каналах связи

  15. Съем видовой информации с КИ

  16. Раскрытие представления информации

  17. Раскрытие содержания информации

  18. Внесение несанкционированных изменений

  19. ПАПА.

  20. Заражение вирусов программно

  21. Внесение изменений в представление информации, уничтожение информации на уровне представления

  22. Введение дезинформации

  23. Выведение из строя МНИ без уничтожения информации

  24. Проявление ошибок проектирования ПАПА

  25. Отключение СЗИ через 1загрузки с внешней ОС, использование отладки

  26. Искажение языковых конструкций

Защита на уровне представления или криптографические методы защиты информации

Приказ ФАПСИ 152 инструкция по обращению с СКЗИ. Приказ ФСБ, утверждающий ПКЗ-2005. В ПКЗ находится определение СКЗИ.

К СКЗИ относится:

а) Средства шифрования - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;

б) Средства имитозащиты - аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;

в) Средства электронной цифровой подписи - аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи, создание закрытых и открытых ключей электронной цифровой подписи;

г) Средства кодирования - средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;

д) Средства изготовления ключевых документов (независимо от вида носителя ключевой информации);

е) Ключевые документы (независимо от вида носителя ключевой информации).

Криптография целиком и полностью контролируется на территории РФ ФСБ. ФСТЭК

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности