СОДЕРЖАНИЕ 1.Виды угроз. 3 1.1.Несанкционированный доступ к программным портам АТС.. 3 1.2.Несанкционированное использование услуг телефонных переговоров4 2.Характер происхождения угроз. 4 3.Каналы несанкционированного получения информации. 5 4.Источник появления угроз. 5 5.Причины нарушения целостности информации. 5 6.Потенциально возможное злоумышленное действие. 6 7.Определение класса защиты информации. 6 Определение исходной степени защищенности. 7 8.Анализ увеличения защищенности объекта. 8 8.1.Определение требований к ЗИ.. 8 8.2.Определение факторов, влияющих на требуемый уровень защиты информации. 8 8.3.Выбор способов и средств защиты информации. 9 8.4.Рекомендации по увеличению уровня защиты информации. 10 1. Виды угроз Телефонные сети представляют собой совокупность оконечных устройств (терминалов) телефонных станций, линий и каналов телефонной сети, транзитных узлов коммутации. Объекты телефонной сети (АТС, телефонные аппараты) могут подвергаться следующим атакам: a. Несанкционированный доступ к программным портам АТС; b. Несанкционированное использование услуг телефонных переговоров. 1.1. Несанкционированный доступ к программным портам АТС Источник угрозы: a. Внешний нарушитель; b. Программно-аппаратная закладка (конструктивно встроенная) Средства распространения: a. Электромагнитные волны, радиоэфир; b. Наводки в проводниках, выходящие за пределы контролируемой зоны. Способ реализации угрозы: a) Активация закладок (недекларированных возможностей) в программном обеспечении телефонных станций посредством использования специализированного цифрового терминала. Возможные последствия несанкционированного доступа: a) Нарушение конфиденциальности: a. Замаскированная передача данных из телефонной базы по служебному каналу; b. Прослушивание переговоров абонентов. b) Нарушение целостности: a. Полная блокировка работы телефонной станции. 1.2. Несанкционированное использование услуг телефонных переговоров Источник угрозы: a. Внешний нарушитель. Средства распространения: a. Использование сервисной функции DISA, которая позволяет обеспечить прямой доступ удаленных пользователей к их внутренним сервисным услугам. Способ реализации угрозы: a. Злоумышленник осуществляет соединение с номером УПАТС (учрежденческо-производственной АТС) организации, на которой открыт сервис DISA. Речевой информатор выдает голосовое приветствие и запрос на ввод добавочного номера внутреннего абонента. Вместо добавочного номера производится набор междугороднего/международного номера. Возможные последствия несанкционированного доступа: a) Нарушение конфиденциальности: a. УПАТС устанавливает транзитное междугородное/международное соединение, причем, счета за звонки будут приходить организации, владеющей телефонной станцией. 2. Характер происхождения угроз 1) Антропогенный: a) Криминальные структуры; b) Отдельные физические лица; c) Персонал (операторы, обслуживающий персонал). 2) Техногенный a) Наводки в линиях и каналах передачи данных; b) Недостаточная защищенность аппаратуры передачи данных (в рамках АТС); c) Несанкционированное подключение к линии связи 3) Природный (стихийные бедствия). 3. Каналы несанкционированного получения информации a. ПЭМИН; b. Радиоэфир; c. Линии и каналы передачи данных; d. Акустические каналы (распространение звуковых колебаний в любом звукопроводящем материале); e. Электрические каналы (опасные напряжения и токи в различных токопроводящих коммуникациях). 4. Источник появления угроз a. Внешние нарушители (криминальные структуры, службы разведки, отдельные физические лица, не допущенные к обработке информации); b. Внутренние источники (обслуживающий персонал, операторы, программное обеспечение компьютерной сети АТС). 5. Причины нарушения целостности информации Основными причинами утечки информации являются: a. несоблюдение персоналом норм, требований, правил эксплуатации АС, функционирующих в рамках АТС; b. ошибки в проектировании систем защиты программного обеспечения компьютерной сети АТС; c. получение защищаемой информации разведками. 6. Потенциально возможное злоумышленное действие 1) Съем информации с телефонной линии связи. Может осуществляться либо непосредственным подключением к линии (в разрыв или параллельно), либо бесконтактно при помощи индуктивного датчика. Факт контактного подключения к линии легко обнаружить, в то время как использование индуктивного подключения не нарушает целостности кабеля и не вносит изменения в параметры телефонной линии. Сигналы с телефонной линии могут записываться на магнитофон (используется специальный адаптер) или передаваться по радиоканалу. 2) Выполняются телефонные закладки в виде отдельных модулей (брусок) или камуфлируются под элементы телефонного оборудования: адаптеры, розетки, телефонные и микрофонные капсюли, конденсаторы. Телефонные закладки устанавливаются непосредственно в телефонный аппарат, телефонную трубку, розетку, а также непосредственно на телефонную линию. Передача информации от телефонной закладки начинается в момент поднятия трубки абонентом.
Рефераты по информатикеСОДЕРЖАНИЕ 1.Виды угроз. 3 1.1.Несанкционированный доступ к программным портам АТС.. 3 1.2.Несанкционированное использование услуг телефонных
Оценок: 581 (Средняя 5 из 5)
Специалисты RetsCorp работают в digital-сфере более 7 лет. За это время мы разработали более 500+ успешных проектов. Основываясь на своем опыте и знании рынка, мы с уверенностью можем сказать, что будет работать, а что — нет. Заказывая создание лендинга для бизнеса в нашей студии, вы получаете работающие решения, необходимые именно вашему бизнесу.
Сотрудничая с нами, вы будете не клиентом, а нашим партнером. Благодаря этому мы будем развивать ваш бизнес как собственный. Мы так же как и вы заинтересованы в успехе проекта, поскольку ваша успешность будет нашей рекламой.