3.85M
Категория: ИнформатикаИнформатика

Разработать развёрнутые тезисы занятия перед специалистами отдела ИТ по выявлению закладных устройств

1.

РАЗРАБОТАТЬ РАЗВЁРНУТЫЕ
ТЕЗИСЫ ЗАНЯТИЯ ПЕРЕД
СПЕЦИАЛИСТАМИ ОТДЕЛА ИТ ПО
ВЫЯВЛЕНИЮ ЗАКЛАДНЫХ
УСТРОЙСТВ
Выполнил студент: ИБАС-О-21/1 Сибгатуллин Т. Р
Проверил: доцент кафедры ибиту ИВАНЦОВ А. М

2.

ПЛАН
• 1. Тезисы
• 2. Определение закладных устройств.
• 3. Виды заклыдных устройств.
• 4. Поиск закладных устройств.
• 5. Методы выявления закладных устройств.
• 6. Роль специалистов отдела ИТ
2

3.

ТЕЗИСЫ
1.Закладные устройства представляют серьезную угрозу для безопасности информационных
систем организации, поэтому необходимо активно заниматься их выявлением и
предотвращением.
2.Для эффективного выявления закладных устройств необходимо использовать комплексный
подход, включающий в себя как технические средства, так и процедурные меры.
3.Основные методы выявления закладных устройств включают в себя аудит сети,
сканирование портов и уязвимостей, анализ трафика, физическую проверку оборудования и
другие технические методы.
4.Помимо технических методов, важно также обучать сотрудников отдела ИТ основам
безопасности информационных систем и проводить регулярные проверки на предмет
наличия закладных устройств.
5.Разработка и внедрение строгих правил и процедур по обнаружению и предотвращению
закладных устройств помогут минимизировать риски для информационной безопасности
организации.
6.Необходимо также уделить внимание мониторингу и анализу сетевой активности для
выявления подозрительного поведения, которое может указывать на наличие закладных
устройств.
7.Постоянное обновление знаний и навыков сотрудников отдела ИТ, а также использование
современных технологий и инструментов помогут эффективно бороться с угрозами
закладных устройств.
3
8.Закладные устройства могут быть использованы злоумышленниками для кражи

4.

ОПРЕДЕЛЕНИЕ ЗАКЛА ДНЫХ УСТРОЙСТВ
• Закладные устройства (или устройства-шпионы) - это скрытые устройства, которые могут быть установлены
злоумышленниками на компьютерах, сетевом оборудовании или других устройствах для сбора информации,
перехвата данных или осуществления дистанционного управления.
• Угрозы, связанные с закладными устройствами: Незаконный доступ к сети, Кража конфиденциальных
данных, Слежка за сотрудниками и клиентами, Внедрение вредоносного ПО, Подрыв доверия
4

5.

ВИДЫ
5

6.

ПОИСК ЗАКЛАДНЫХ УСТРОЙСТВ
Проверка наличия инфракрасных (ИК) излучений
Осуществляется выявление микрофонов с ИК (исходящие
ИК излучения) и лазерных ИК излучений, воздействующих
на окна (входящие ИКИ). Средства: ST-032,032,033
(Пиранья); CPM-7000 (Акула, CША)
Проверка наличия и опасности НЧ-магнитных полей
Средства: ST-032,032,033 (Пиранья); CPM-7000 (Акула, CША)
Проверка электрической сети Средства: ST-032,032,033
(Пиранья); CPM-7000 (Акула, CША); D-008, МТ-110,120; OSC5000.
Проверка других низкопотенциальных линий (линий
сигнализации), включая обесточенные Средства: ST032,032,033 (Пиранья); CPM-7000 (Акула, CША); D-008, МТ402
Проверка на наличие акустических и виброакустических
каналов утечки Средства: ST-032,032,033 (Пиранья); CPM7000 (Акула, CША); OSC-5000; ТрапН50.
Выявление СТС, находящихся в выключенном состоянии
Средства: нелинейные локаторы (Обь, Родник, NR-900EM,
Orion).
Физический поиск (тщательный осмотр объекта, разборка
мебели, розеток, приборов - при необходимости) Средства:
досмотровые зеркала, фонарь и др. вспомогательные
средства.
6

7.

7

8.

ВЫЯВЛЕНИЕ И ПОИСК
• Поиск закладных устройств по видовым признакам осуществляется путем визуального осмотра помещения
сотрудниками службы безопасности или иными сотрудниками. Визуальный ос мотр требует минимальных затрат по
сравнению с другими и мо жет производиться периодически как, силами службы безопаснос ти, так и секретарем
руководителя организации или иного должностного лица. Сущность поиска закладки путем визуального осмотра состо
ит в тщательном осмотре помещения, предметов мебели (книжно го шкафа и полок, столов, стульев, кресел, дивана, и
др.), компью тера, радио- и электробытовых устройств, телефонных аппаратов, устройств громкоговорящей и
диспетчерской связи, картин на сте нах, портьер и жалюзей, других предметов в помещении, в которых в принципе
можно спрятать малогабаритное закладное устройство. Осмотр проводится без разборки рассматриваемого предмета. В
целях обеспечения полноты визуального контроля целесооб разно проводить его по определенной схеме, аналогичной
схеме ос мотра места происшествия криминалистами: от двери по или про тив часовой стрелки от периферии к центру
помещения. Во время осмотра обращается внимание на свежие царапины на обоях, возле сетевых и телефонных
розеток и выключателей освещения, на с нах, винтах корпуса телефонного аппарата, на пылевые следы сл щения
картины или других предметов, на отрезки проводов и другие следы или непонятные на первый взгляд предметы.
8

9.

ВЫЯВЛЕНИЕ И ПОИСК
• Для визуального осмотра при поиске закладных устройств применяют различное вспомогательное оборудование. Это
обору дование, имея невысокую стоимость, позволяет повысить вероятность обнаружения закладки в ходе визуального
осмотра помещения. К такому оборудованию относятся фонари, досмотровые зеркала и технические эндоскопы.
9

10.

ОБРАЗЦЫ
10

11.

1. https://studfile.net/preview/3619137/page:20/
2. https://polytechonline.kz/cabinet/pluginfile.php/433401/mod_boo
k/chapter/9607/Презентация%20ТСиМЗИ%20Лекция%206.pdf
?time=1672286209723
3. https://portal.ulsu.ru/pluginfile.php/3104401/mod_resource/conte
nt/1/2024_ЗИ_от_ут_по_ТК_Р2_Т6.pdf
4. Инженерно-техническая защита информации: учеб. пособие
для студентов, обучающихся по специальностям в обл.
информ. безопасности / А. А. Торокин. — М.: Гелиос АРВ,
2005. — 960 с.: ил. — ISBN 5-85438-140-0.
11

12.

12
English     Русский Правила