Способи несанкціонованого проникнення в систему презентация

розмежування доступу з використанням штатних засобів обчислювальної техніки або автоматизованих систем.

Термін «несанкціонований доступ до інформації»

даних;
Несанкціоноване використання терміналів інших користувачів;
Маскування під зареєстрованого користувача;

Використання програмних пасток;
Використання «троянських коней»
Незаконне підключення до апаратури чи до ліній зв’язку системи;
Виведення з ладу механізму захисту.

Фотографування моніторів
Підслуховування
Відео та аудіоспостереження

і атрибутів системи захисту;
підкуп і шантаж співробітників;
збір і аналіз відходів машинних носіїв інформації;
підпали;
вибухи.

Непрямі методи

колібрі

самостійно поширюються шляхом створення своїх копій, а при виконанні певних умов чинять негативний вплив на комп'ютерні системи.

Прямі методи: без модифікації структур

виконуються тільки при дотриманні певних умов.

Прямі методи: без модифікації структур

Хробаки - програми, які виконуються кожного разу при завантаженні системи, мають здатність переміщатися в ПК або мережі і самовідтворюватись.

Троянські коні - це програми, отримані шляхом явного зміни або додавання команд у користувальницькі програми.

програмної та технічної структур системи з метою отримання несанкціонованого доступу до інформації.

Створення люків

Створення закладок

Модифікація структури

на етапах розробки і модернізації.

Люк - Програмна або апаратна "закладка" для здійснення
неконтрольованого входу в програми, використання
привілейованих режимів роботи, обходу засобів захисту інформації.

мати доступ до інформації;
регламентувати рівні доступу до інформації;
використовувати ПЗ власної розробки;
забезпечити антивірусний захист.

не могут быть доверены никакому носителю
Оперативность – перехват информации в момент ее озвучивания
Документальность – цифровая «подпись» человека
Виртуальность – определение эмоционального состояния, отношения к сообщению и т.п.

акустической волне
Защита от утечки за счет акустопреобразовательного эффекта, побочных электромагнитных излучений и наводок (ПЭМИН)

в электромагнитную энергию

Индуктивные
Емкостные
Пьезоэлектрические
Оптические

воздействием воздушного потока речи будет вращаться и катушка (рамка), что вызовет пропорциональное изменение ЭДС индукции на ее концах.

Пример:


Под акустическим давлением Р появляется вибрация корпуса и обмотки катушки.
Вибрация вызывает колебания проводов обмотки в магнитном поле, что и приводит к появлению ЭДС индукции на концах катушки.

Микрофонный эффект - появление в цепях радиоэлектронной аппаратуры посторонних (паразитных) электрических сигналов, обусловленных механическими воздействиями (звуком, сотрясениями, вибрациями и т.п.). Свое название микрофонный эффект получил по аналогии с соответствующими процессами, происходящими в микрофоне. Наиболее сильно микрофонный эффект проявляется при работе электронных приборов (в усилителях электрических колебаний звуковых частот, супергетеродинных приемниках и т.п.

изменяют магнитный поток реле, замыкающийся по воздуху, что приводит к появлению на выходе катушки реле ЭДС микрофонного эффекта.

достаточно высокую чувствительность к акустическому воздействию (2–3 мВ/Па) и сравнительно равномерную в речевом диапазоне частот амплитудно-частотную характеристику, что обеспечивает высокую разборчивость речевых сигналов.

электродвигатель, управляемый трехсекундными разнополярными импульсами, поступающими с интервалом 57 с от первичных электрочасов.
Микрофонный эффект вторичных часов, обусловленный акустическим эффектом шагового электродвигателя проявляется в основном в интервалах ожидания импульсов управления.

режиме холостого хода Y=U’/P
внутренним сопротивлением Zэл.
По виду частотной зависимости U'/Р различают широкополосные и резонансные приемники акустического излучения.
Электроакустический преобразователь-излучатель характеризуется:
чувствительностью;
внутренним сопротивлением;
акустоэлектрическим КПД
ηа эл= Pак/Pэл, где:
Рак - активная излучаемая акустическая мощность;
Рэл - активная электрическая потребляемая мощность.

подавления акустопреобразовательного канала утечки могут быть использованы:
организационно-технические способы защиты (наиболее простыми средствами и организационными мерами ограничительного характера, регламентирующими порядок пользования техническими средствами, находящимися в выделенных помещениях);
технические способы защиты (блокирование каналов возможной утечки информации с помощью инженерных конструкций, уменьшающих величину опасного акустического сигнала, воздействующего на акустопреобразовательный элемент, либо уменьшение величины преобразованного в электромагнитный информативного сигнала).

например, отключение акустопреобразовательных элементов от проводных систем или выключение систем, имеющих в своем составе такие элементы.
Определение возможной контролируемой зоны на защищаемом объекте - зоны, где гарантировано исключено пребывание лиц, не допущенных к охраняемой информации
Исключение из выделенного помещения всех технических средств, наличие которых не вызвано производственной необходимостью.

средствами разведки).
Понижением мощности информативного акустического канала ;
Понижение мощности преобразованного в электрический информативного сигнала или повышением уровня шума в линии ;
Уменьшение (в тех случаях, когда это возможно) коэффициента передачи акустоэлектрического преобразователя;
Понижение мощности преобразованного в радиосигнал информативного акустического сигнала (например, экранированием) или подавление этого сигнала (зашумление).

службами безопасности.
Способны обеспечить очень эффективное прослушивание помещений.
Требуют тщательного изучения, с целью разработки эффективных мер по их блокированию.

радиоэлектронных средств .
Взаимные влияния в линиях связи.

на частотах выше рабочей.

в области рабочих частот, на гармониках.

систему.

Явление: самовозбуждение отдельных каскадов усилителей на частотах 10-ков и 100-тен МГц.

паразитная обратная связь.

полезного сигнала в слои грунта.

ряда случайных причин

Виды влияний :
Систематические: Случайные: