и з коаксіальніх и нізькочастотніх кабелів зв язку. Електричний канал найчастіше вікорістовується для перехоплення телефонних розмов. При цьом перехоплена інформація может безпосередно запісуватіся або передаватіся радіоканалом у пункт прийому для ее записів ї АНАЛІЗУ. Пристрої, что підключаються до телефонних ліній зв'язку з передачею информации радіоканаламі, назівають Телефон Закладення.
. Може використовуват індуктівній канал перехоплення информации по каналах телефонного зв язку, что НЕ требует контактного Підключення до каналів зв язку. У даного каналі вікорістовується ефект Виникнення навкруги кабелю зв язку електромагнітного поля при проходженні по ньом інформаційних електричних сігналів, Які перехоплюються спеціальнімі індукційнімі датчиками. Індукційні датчики Використовують здебільшого для знімання информации з симетричним вісокочастотніх кабелів. Сигналіз з датчіків посілюються, здійснюється частотний розділення каналів, ї інформація, что передається ОКРЕМЕ каналами, запісується на магнітофон. Сучасні індукційні датчики здатні зніматі інформацію з кабелів, захищений НЕ только ізоляцією, но и подвійною бронею зі сталевої стрічки и Сталевого дроту, что щільно обвіває кабель. Для безконтактного знімання информации з незахіщеніх телефонних ліній зв язку могут використовуват СПЕЦІАЛЬНІ нізькочастотні підсилювачі, забезпечені магнітними антенами.
Найбільш небезпечні методи знімання комп ютерної информации. При цьом! Основні возможности несанкціонованого доступу забезпечуються шкідлівім програмне забезпечення, что Включає комп ютерні віруси, троянські програми, Програмні Закладення. Такі програми порушують штатний режим Функціонування комп 'ютера, даючі зловмісніку можлівість дістаті доступ до информации. Це найбільш вразливе сфера виток информации.
Робота комп ютерів, модемів, обладнання корпоратівної мережі супроводжується електромагнітнімі віпромінюваннямі, Які теж є Джерелі сигналом, здатно Сформувати певні канали виток информации. Такими Джерелі могут буті Материнські плати комп ютерів, блоки живлення, плати принтерів, жорсткі диски и того подібне. Проти, як показує статистика, основними Джерелом вісокочастотного електромагнітного випромінювання є дисплей, что вікорістовує електронно - променево трубку.
Перераховані вищє методи Отримання информации засновані на вікорістанні технічних (ЗОВНІШНІХ) каналів виток. Альо особливую Рамус при розгляданні загрозив слід пріділіті внутрішнім, людським »каналам виток информации. Внутрішні канали виток пов язані з адміністрацією й обслуговуючий персоналом, політікою безпеки, ретельною організацією режиму роботи. Серед них у Першу Черга нужно наголосіті на таких каналах виток, як розкрадання носіїв информации и несанкціоноване Копіювання. Альо до найпошіренішіх Із внутренних каналів виток є ненавмісне Розкриття информации співробітнікамі унаслідок некомпетентності або недісціплінованості. Незнання правил роботи з конфіденційною інформацією, невміння візначіті, Які дані є конфіденційнімі, могут привести до розсекречення даних. Навмісна видача информации зустрічається рідше, зате здійснюється цілеспрямовано і З самими Небезпечна наслідкамі для підприємства.
3. Аналіз уровня інформаційної безпеки Вузли комутації
3.1 Аналіз інформаційних об'єктів, что захіщаються
комутація інформаційний технический
Для АНАЛІЗУ уровня інформаційної безпеки (ІБ) Вузли комутації та патенти Скласти ПЕРЕЛІК его про єктів и підсістем, Які підлягають захисту, и суб єктів (людей и ОРГАНІЗАЦІЙ), Які задіяні в інформаційній мережі и вплівають на інформаційний захист. При цьом необходимо Стислий описати підсістемі з подивимось інформаційної безпеки.
Характеристики об'єктів/інформаційних підсістем Вузли комутації включаються следующие категорії:
. Обладнан телефонної комутації на базі станції 5ESS.
. Апаратно забезпечення інформаційної системи (комп ютери, модеми, принтери, маршрутизатори и кабелі комп ютерної мережі).
. Забезпечення мережі змінного Струму (СИЛОВІ мережні кабелі, роз'єднувачі, автоматичні реле, розетки).
. Системне програмне забезпечення (операційні системи, міжмережні екрани, Антивірусні програми, програми для корпоратівної VPN, програми резервного Копіювання).
. Прикладне програмне забезпечення (офісні програми, інтернет - програми, додаткові програми).
. Організаційне забезпечення - Користувачі інформаційної системи (Сістемні адміністратори, адміністративний персонал, Інженери).
. Нормативне забезпечення (правила внутрішнього розпорядку підприємства, положення про конфіденційну інформацію, посадо...
