Каналы утечки информации.




Перечислить основные каналы утечки информации

Каналы утечки информации разделены на 3 больших группы:

1) Открытые источники

2) Субъекты — носители информации

3) Технические средства разведки (ТСР)

Подробнее:

1) Открытые источники – это источники информации, к которым имеется свободный доступ

- Информация из книг, статей, докладов и прочая печатная продукция

- Рекламная продукция

- Доклады на конференциях. (с подбором вопросов)

- «Приглашение» на работу с заполнением подробных анкет

- Приглашение на работу специалиста с конкурирующей организации (переманивание)

- Изучение выставочных образцов

- Притворные переговоры о покупке лицензии, сотрудничестве, объединении

Недостатки:

- Вся информация может быть добыта только при наличии мощного аналитического аппарата.

- Временные (time) затраты велики

- Легкий доступ, но легкий шанс на дезинформацию

2) Субъекты - носители информации – люди, владеющие информацией.

Подробнее:

1. Поведенческий анализ.

2. Болтуны.

3. Внедрение агента.

4. Вербовка.

Уровни внедрения:

1. Самый низший (как друг семьи)

2. Как технический персонал

3. Целенаправленное введение в руководящий состав.

Недостатки: В устоявшуюся организацию внедриться крайне сложно.

Этапы вербовки:

1. Изучение потенциальных кандидатов.

2. Знакомство.

3. Установление отношений, изучение слабых мест.

4. Привлечение к сотрудничеству.

5. Оформление отношений, курирование.

Курирование:

- по жесткому плану.

- отдельные задания. >> вознаграждение.

- постоянный мониторинг.

Недостатки метода:

Противозаконный, не удается завербовать очень значимую фигуру. Требует очень высокой квалификации.

Достоинства:

- Возможность добывать информацию по косвенным признакам.

- Наиболее достоверная информация.

- Выявление «крота» – сложнейшая задача.

*** Опять-таки можно не расписывать все ппц подробно, а самое непонятное, относится ли к этому билету та здоровая таблица, ну да ладно, если что то на словах досказать можно***

 


Билет №2

Основные виды средств защиты.

СЗ – комплекс мер и средств, а также деятельность на их основе, направленная на выявление, отражение и ликвидирование последствий реализации различных видов угроз безопасности ОЗ.

Виды средств защиты:

- нормативно-правовые;

- морально-этические;

- организационные;

- инженерно технические;

Подробнее:

НП.

Включают в себя законы и другие правовые акты, а также механизмы их реализации, регламентирующие информационные отношения в обществе.

МЭ.

Нормы и правила поведения, направленные на обеспечение БИ, не закрепленные законодательством или административно, но поддерживаемые через традиции или общественное мнение.

Организационные.

Правила, меры и мероприятия, регламентирующие вопросы доступа, применения и передачи информации, вводимые в действие административным путем.

Технические средства.

Комплексы технического и программного обеспечения, предназначенные для предотвращения воздействия на обрабатываемую или хранящуюся информацию путем исключения несанкционированного доступа к ней или перехвата техническими средствами.

Реальная СЗ – комбинация всех 4-х средств.

! Как оценивается уровень СЗ?

1. СЗ должна быть адекватна угрозе.

2. Стоимость СЗ должна быть меньше стоимости защищаемой информации.

3. СЗ считается достаточной, если стоимость её преодоления больше стоимости информации.

4. СЗ должна удовлетворять 2-м прямо противоположным правилам:1) быть эффективной; 2) не доставлять серьезных неудобств персоналу и посетителям.

 

*** Вот и оказалось что я это уже писал *_* ***

Что такое объект защиты?

ОЗ – комплекс аппаратных, программных, документальных средств, предназначенных для сбора, передачи, обработки и хранения информации.

Показатели ОЗ:

- Ключевое св-во информации – её ценность. Под ценностью информации понимается стоимость ущерба от её потери, разглашения, искажения или блокирования.

- Временная зависимость (длительность хранения). Период времени, в течение которого информация сохраняет свою ценность (зависимость ценности информации от времени).

- Способность накапливаться.

*** И это я уже писал Т_Т ***

Билет №3

Каналы утечки информации.

Каналы утечки информации разделены на 3 больших группы:

1) Открытые источники

2) Субъекты — носители информации

3) Технические средства разведки (ТСР)

Подробнее:

1) Открытые источники – это источники информации, к которым имеется свободный доступ

- Информация из книг, статей, докладов и прочая печатная продукция

- Рекламная продукция

- Доклады на конференциях. (с подбором вопросов)

- «Приглашение» на работу с заполнением подробных анкет

- Приглашение на работу специалиста с конкурирующей организации (переманивание)

- Изучение выставочных образцов

- Притворные переговоры о покупке лицензии, сотрудничестве, объединении

Недостатки:

- Вся информация может быть добыта только при наличии мощного аналитического аппарата.

- Временные (time) затраты велики

- Легкий доступ, но легкий шанс на дезинформацию

2) Субъекты - носители информации – люди, владеющие информацией.

Подробнее:

1. Поведенческий анализ.

2. Болтуны.

3. Внедрение агента.

4. Вербовка.

Уровни внедрения:

1. Самый низший (как друг семьи)

2. Как технический персонал

3. Целенаправленное введение в руководящий состав.

Недостатки: В устоявшуюся организацию внедриться крайне сложно.

Этапы вербовки:

1. Изучение потенциальных кандидатов.

2. Знакомство.

3. Установление отношений, изучение слабых мест.

4. Привлечение к сотрудничеству.

5. Оформление отношений, курирование.

Курирование:

- по жесткому плану.

- отдельные задания. >> вознаграждение.

- постоянный мониторинг.

Недостатки метода:

Противозаконный, не удается завербовать очень значимую фигуру. Требует очень высокой квалификации.

Достоинства:

- Возможность добывать информацию по косвенным признакам.

- Наиболее достоверная информация.

- Выявление «крота» – сложнейшая задача.

*** Вот сюда я бы и таблицу отнес. Честно хз ***



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2022-12-31 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: