Актуальные вопросы технической защиты информации при противодействии промышленному шпионажу.

Презентация:



Advertisements
Похожие презентации
МегаФон | Решения для бизнеса Мобильный интернет для бизнеса : альтернатива или достойная замена?
Advertisements

GPRS – это система пакетной передачи данных по сотовым сетям. Это тариф, при котором оплачивается объём переданной информации, а не время соединения с.
Сотовая связь. Что такое сотовая связь Сотовая связь – это наиболее современная технология телефонной связи на сегодня. Сотовая потому, что территория,
Осенний документооборот 2014 Москва, 17 октября Вопросы информационной безопасности при использовании мобильных устройств для работы с корпоративными информационными.
WAP или GPRS – что лучше? Выполнили ученики 9Б класса Степанов Павел Яковлева Мария.
РАЗРАБОТКА КРИПТОГРАФИЧЕСКОГО МОДУЛЯ, ПРЕДОСТАВЛЯЮЩЕГО УСЛУГИ ШИФРОВАНИЯ С ИСПОЛЬЗОВАНИЕМ ФУНКЦИОНАЛА SIM КАРТЫ МОБИЛЬНОГО ТЕЛЕФОНА. Автор проекта: Карпов.
Первая сеть Mobile WiMAX в России 1 Беспроводной быстрый доступ в Интернет для корпоративных клиентов Yota Mobile WiMAX.
Беспроводные сети. Реализация и проблемы защиты информации.
Оператор связи нового поколения Общество с ограниченной ответственностью «Новые Телекоммуникации» было образовано 13 июля 2005 года. Одна из ключевых задач.
Подключение к Интернету. Интернет-провайдер Подключение пользователей к Интернету обеспечивают Интернет-провайдеры, серверы которых имеют обычно несколько.
СИСТЕМА мониторинга состояния объектов по лицензируемым каналам связи КОМПАНИЯ СОТЕР 2012г. Цель –максимально-возможная скорость доставки сообщений.
Оптимизация корпоративной телефонии. Традиционная схема организации связи предприятия с распределенной структурой Оптимизация корпоративной телефонии.
Беспроводные сети. Реализация и проблемы защиты информации.
МОБИЛЬНЫЙ ИНТЕРНЕТ: динамика и перспективы развития СкайЛинк Саратов, Олег Гельбух, начальник отдела развития узла передачи данных.
РЕШЕНИЯ ДЛЯ СИЛОВЫХ СТРУКТУР НА БАЗЕ ОБОРУДОВАНИЯ ЗАО «ТЕЛРОС»
Принципы создания систем информационной безопасности: 1.Системный подход к построению системы защиты. 2.Принцип непрерывного развития системы. 3.Разделение.
Мобильные услуги для таксомоторного бизнеса. Мы растем вместе с вашими Потребностями: потребности Бизнес Развитие вашего бизнеса.
2011 год Противодействие атакам на сети передачи данных на основе анализа состояния сети Анатолий Корсаков, генеральный директор ООО МФИ Софт.
Комплекс многоканальной цифровой записи аудиоинформации «BIG Ear»
Локальная сеть Типы локальных сетей Топология сетей.
Транксрипт:

Актуальные вопросы технической защиты информации при противодействии промышленному шпионажу

Группа компаний МАСКОМОборудование Разработка, производство и поставка - средств защиты информации; - систем оценки защищенности; - специальных технических средств 21 год на рынке безопасности Услуги Защита информации, составляющей - государственную, - служебную, - коммерческую тайну; Защита - персональных данных - конфиденциальной информации Образовательные услуги Образовательные услуги Консалтинг и аудит Консалтинг и аудит Специальные экспертизы Специальные экспертизы Управление проектами Организация строительства и реконструкции: - Специальные объекты особого назначения - Объекты общего назначения - Инженерно-технические системы безопасности НИОКР

Распространение сотового телефона

Варианты использования сотового телефона Коммуникатор (средство общения) Средство доступа к ресурсам сети Интернет Устройство накопления и хранения мультимедийной информации Средство доступа к корпоративной сети Платежный инструмент

Возможности злоумышленника Прослушивание и накопление окружающей речевой информации Доступ и сбор окружающей видовой информации Доступ к данным в телефоне (контакты, переписка, файлы) Доступ к передаваемой телефоном информации (SMS, голос, данные) Доступ к лицевому счету абонента

Принцип работы сети сотовой связи

Использование недекларированных возможностей мобильных телефонов Центр управления и коммутации мобильных средств связи (MSC) Базовая станция сети сотовой связи (BSS)

Варианты создания недекларируемых функций мобильных телефонов Физический доступ к телефону Доступ к телефону через Bluetooth Доступ к телефону по сети Wi-Fi Доступ к телефону с помощью SMS Доступ к телефону через Интернет Использование функций сотовой сети

СПЕЦИАЛЬНЫЕ УСТРОЙСТВА ДЛЯ ОРГАНИЗАЦИИ ХАКЕРСКИХ АТАК НА УСТРОЙСТВА БЕСПРОВОДНОЙ СВЯЗИ

Устройства съема информации, использующие GSM канал

4 000 руб. GSM микрофон с возможностью дистанционного управления работает в любой точке где есть GSM связь, имеет компактные размеры (со спичечный коробок) 60*38*18 мм, портативен, прост в использовании, легко маскируем. Радиус действия акустического микрофона - двадцать квадратных метров. Стоимость изделия руб.

Возможный вариант схемы дистанционного акустического контроля помещений

Поколения систем сотовой связи Поколение Стандарты Скорость передачи данных 1GAMPS, TACS, ETACS, NMT, C-450, Hicap, Mobitex, DataTACдо 9,6 кбит/с 2GGSM, CSD, 3GPP2, cdmaOne, D-AMPS, CDPD, iDEN, PDC, PHS до 14,4 кбит/с 2,5GHSCSD, GPRS, EDGE/EGPRS, CDMA2000 1X, 1X Advanced,WiDEN до 384 кбит/с 3GUMTS, WCDMA-FDD, WCDMA-TDD, UTRA-TDD LCR, CDMA2000 1xEV-DO Release 0 до 2 Мбит/с 3,5GHSPA, HSPA+, LTE, CDMA2000 1xEV-DO Rev. A, EV-DO Rev. B, DO Advanced, Mobile WiMAX, Flash-OFDM, IEEE до 14 Мбит/с 4G4GLTE Advanced, WiMAX-Advancedдо 1 Гбит/с

Актуальность угроз, возникающих при пользовании мобильными телефонами Обширная территория покрытия сотовых сетей; Широкое распространение устройств сотовой связи; Избыточный функционал современных абонентских терминалов (сотовых телефонов, коммуникаторов); Высокие скорости передачи информации в беспроводных сетях последних поколений; Незаметность факта утечки информации для владельца абонентского терминала

Потенциальные угрозы, реализуемые с применением мобильных телефонов Потенциально реализуемые угрозы 1G1G2G2G2,5G3G3G4G4G Передача речевой информации в реальном режиме времени от одного источника Передача речевой информации в реальном режиме времени от нескольких источников +++ Накопление и передача речевой информации в сокращенном интервале времени +++ Передача малого объема данных в реальном режиме времени (символьная информация, низкокачественное видео и пр.) +++ Накопление и передача малого объема данных в сокращенном интервале времени ++ Передача малого объема данных в реальном режиме времени от нескольких источников ++ Передача высокоскоростных потоков данных в реальном режиме времени (качественное видео, IP трафик и т.п.) ++ Накопление и передача высокоскоростных потоков данных, и их передача в сокращенном интервале времени + Передача высокоскоростных потоков данных в реальном режиме времени от нескольких источников +

Методы снижения угроз 1. Организационно – режимные мероприятия 2. Выявление возможных каналов утечки информации 3. Технические мероприятия по защите

Организационно-режимные мероприятия Реализация: Запрет вноса и эксплуатации сотовых телефонов на защищаемом объекте Достоинства: – Простота и дешевизна реализации Недостатки: – Сложность контроля выполнения – Наличие эффекта «человеческого» фактора

Выявление возможных каналов утечки Реализация: Определение факта работы сотовых телефонов в пределах защищаемого объекта с использованием специализированной системы контроля с функциями мониторинга, обнаружения и локализации Достоинства: –Комплексная защита объекта Недостатки: –Сложность и дороговизна реализации –Необходимость высококвалифицированного эксплуатирующего персонала

Выявление возможных каналов утечки

Технические мероприятия по защите

Подавление средств сотовой связи

Энергетическое Принцип: Формирование шумового сигнала на частотах работы сотовой связи, делающее невозможным прием сигналов от базовой станции Интеллектуальное Принцип: Разрушение «сеанса» связи сигналом специального передатчика Достоинства: –Простота реализации –Низкая стоимость Недостатки: –Сложность создания ограниченной зоны подавление –Зависимость от конфигурации и настроек сотовой сети –Возможные конфликты с операторами сотовой связи Достоинства: – Относительно высокая надежность подавления – Возможность создания «черных» и «белых» списков Недостатки – Дороговизна и сложность реализации

Защищенный мобильный телефон Предназначен для использования в сотовых сетях стандарта GSM и обеспечивает защиту от утечки речевой информации за счет несанкционированной удаленной активации штатного микрофона мобильного телефона

Защищенный мобильный телефон. Достоинства Надежность – эффективность применяемых мер защиты подтверждена сертификатом ФСБ России; Функциональность – в защищенном телефонном аппарате сохранены все штатные функции базового сотового телефона; Простота – эксплуатация защищенного телефона не требует никаких дополнительных действий и не накладывает никаких ограничений; Автоматизация – функции защиты включаются и выключаются автоматически без участия пользователя и не оказывают влияния на штатное использование телефонного аппарата.

Комплекс организационно-технических мер: обязательное использование защищенного мобильного телефона при нахождении на защищаемом объекте Достоинства: –Низкая стоимость средства защиты –Просто реализации механизма –Сотрудники охотнее используют служебный телефон, чем отказываются от использования мобильной связи –Минимизация «человеческого» фактора Защищенный мобильный телефон. Достоинства

(495) 740 – (многоканальный)