- •Введение
- •1 Актуальность создания системы обеспечения корпоративной безопасности
- •1.2 Составляющие корпоративной безопасности
- •1.2.1 Физическая безопасность
- •1.2.2 Организационно-техническая безопасность
- •1.2.3 Экономическая безопасность
- •1.2.4 Безопасность контента
- •1.3 Информационная безопасность
- •2 Организационно–технические основы создания систем корпоративной безопасности
- •2.1 Структура, задачи и цели службы безопасности
- •2.2 Коммерческая разведка и контрразведка
- •2.3 Каналы утечки конфиденциальной информации
- •2.4 Принципы работы с персоналом
- •3 Результаты проектирования
- •3.1 Исходные данные для проектирования
- •3.1.2 Процесс оценки уязвимости
- •3.1.3 Оценка риска
- •3.2 Описание объекта
- •3.3 Инженерно-техническая укрепленность объекта защиты
- •3.4 Описание автоматизированной системы охраны «Орион» и ее внедрение на объекте защиты
- •3.4.1 Автоматическая установка пожарной сигнализации безадресная
- •3.4.2 Система оповещения и управления эвакуацией людей при пожаре
- •3.4.3 Система охранной сигнализации безадресная
- •3.4.4 Система контроля доступа
- •3.4.5 Система телевизионного видеоконтроля
- •3.5. Разработка проекта комплексной системы защиты информации ооо «Бухучет Сервис»
- •3.6. Введение в эксплуатацию системы защиты информации
2.3 Каналы утечки конфиденциальной информации
Практически все процессы в бизнесе в данное время протекают за счет автоматизированных систем, не важно, коммерческая это организация или государственная. Автоматизация систем упростила и улучшила работу всех организаций, но обработка, хранение и передача информации стали нуждаться в большей степени защиты.
Утечка информации — это бесконтрольный выход защищаемой информации за пределы организации или круга лиц, которым она была доверена по службе или стала известны в процессе работы. В основе утечки лежит неконтролируемый перенос конфиденциальной информации.
Каналы утечки информации разделяются на визуально-оптические, акустические, электромагнитные и материально-вещественные. Под каналом утечки информации принято понимать физический путь от источника конфиденциальной информации к злоумышленнику.
Среди каналов утечки и источников угроз безопасности информации можно выделить следующее:
акустическое излучение информативного речевого сигнала;
электрические сигналы, возникающие в результате преобразования информативного сигнала из акустического в электрический посредством микрофонного эффекта, и распространяющиеся по проводам и линиям, выходящими за пределы контролируемой зоны;
виброакустические сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;
несанкционированный доступ или действия по отношению к информации в автоматизированных системах, в том числе с использованием информационных сетей общего пользования;
воздействие на технические или программные средства информационных систем в целях нарушения конфиденциальности, целостности и доступности информации, работоспособности технических средств, средств защиты информации посредством специально внедренных программных средств;
побочные электромагнитные излучения информативного сигнала от технических средств, обрабатывающих конфиденциальную информацию, и линий передачи этой информации;
наводки информативного сигнала, обрабатываемого техническими средствами, на цепи электропитания и линии связи, выходящие за пределы контролируемой зоны;
радиоизлучение, модулированное информативным сигналом, возникающее при работе различных генераторов, входящих в состав технических средств, или при наличии паразитной генерации в узлах технических средств;
радиоизлучение или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации закладочных устройств, модулированные информативным сигналом;
радиоизлучение или электрические сигналы от электронных устройств перехвата информации, подключенных к каналам связи или техническим средствам обработки информации;
прослушивание ведущихся телефонных и радиопереговоров;
просмотр информации с экранов дисплеев и других средств ее отображения, бумажных и иных носителей информации, в том числе с помощью оптических средств;
хищение технических средств с хранящейся в них информацией или отдельных носителей информации.