Здавалка
Главная | Обратная связь

Норми ефективності захисту інформації від витоку по технічних каналах і умови створення



 

Ефективність визначається за допомогою різних показників, при цьому зіставляються дані, що виражають із витратами, що забезпечують цей ефект (поточні капітальні вкладення) [3].

Важливе значення в розрахунку ефективності, у тому числі й ефективності захисту інформації є приведення розрахункових величин до порівнянних значень. Приведення забезпечує точність розрахунків ефективності та їхню обґрунтованість.

Розрахунки виробляються в однакових одиницях виміру, за однакові відрізки часу, на однаковій кількості об'єктів розрахунку.

Розрахунок економічного ефекту й ефективності захисту інформації ґрунтується на виявленні збитків, нанесених власникові інформації протиправним її використанням і дозволяє оцінити результативність захисту інформації. Провівши аналіз результатів розрахунків, можливо внести зміни в систему захисту інформації для більш ефективного її захисту, недопущення розголошення інформації, що охороняється тому, що розголошення даної інформації спричиняє величезні збитки (збиток) від контрафактного її використання зловмисником.

Шкодить і також втрачена власником інформації вигода внаслідок протиправного використання даної інформації. При розрахунках даного збитку застосовуються:

- дійсні ціни на товари й послуги;

- установлені законодавством нормативи плати за ресурси;

- установлені законодавством нормативи податків;

- правила й норми розрахунків фізичних і юридичних осіб з банками;

- ставки виплат, установлених аналітичним шляхом для ліцензійних платежів;

- офіційний курс котирування валют.

Оскільки здійснювані витрати й одержувані результати протягом усього строку протиправного використання інформації нерівноцінні, то при розрахунках здійснюється приведення до єдиного розрахункового року.

Щоб упоратися зі стрімко наростаючим потоком інформації, викликаним науково-технічним прогресом, суб'єкти підприємницької діяльності, установи й організації всіх форм власності змушені постійно поповнювати свій арсенал різноманітними технічними засобами й системами, призначеними для прийому, передачі, обробки й зберігання інформації. Фізичні процеси, що відбуваються в таких пристроях при їхньому функціонуванні, створюють у навколишньому просторі побічні електромагнітні, акустичні й інші випромінювання, які в тому або іншому ступені пов'язані з обробкою інформації.

Подібні випромінювання можуть виявлятися на досить значних відстанях (до сотень метрів) і, отже, використовуватися зловмисниками, що намагаються одержати доступ до секретів. Тому заходи щодо ЗІ, яка циркулює в технічних засобах, спрямовані, насамперед, на зниження рівнів таких випромінювань.

Побічні електромагнітні випромінювання виникають внаслідок передачі інформації непередбаченою схемою або конструкцією розглянутого технічного засобу, з паразитних зв'язків напруги, струму, заряду або магнітного поля.

Під паразитним зв'язком розуміють зв'язок по електричних або магнітних ланцюгах, що з'являється незалежно від бажання конструктора. Залежно від фізичної природи елементів паразитних електричних кіл, розрізняють паразитний зв'язок через загальний повний опір, ємнісний або індуктивний паразитний зв'язок.

Фізичні явища, що лежать в основі появи випромінювань, мають різний характер, проте, у загальному вигляді витік інформації за рахунок побічних випромінювань може розглядатися як ненавмисна передача секретної інформації з деякої "побічної системи зв'язку", що складається з передавача (джерела випромінювань), середовища, у якому ці випромінювання поширюються, і приймаючої сторони. Причому, на відміну від традиційних систем зв'язку, в яких передавальна й приймаюча сторони переслідують одну мету – передати інформацію з найбільшою вірогідністю, у розглянутому випадку "передавальна сторона" зацікавлена в можливо більшому погіршенні передачі інформації, тому що це сприяє її захисту. Описану "систему зв'язку" прийнято називати технічним каналом витоку інформації.

Правомірно припускати, що утворенню технічних каналів витоку інформації сприяють певні обставини й причини технічного характеру (рис. 4.2). До них можна віднести недосконалість елементної бази й схемних рішень, прийнятих для даної категорії технічних засобів, експлуатаційне зношування елементів виробу, а також злочинні дії.

 







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.