1 / 29

Актуальные вопросы технической защиты информации при противодействии промышленному шпионажу

Актуальные вопросы технической защиты информации при противодействии промышленному шпионажу. Группа компаний М АСКОМ. Распространение сотового телефона. Варианты использования сотового телефона. Платежный инструмент. Коммуникатор (средство общения). Средство доступа к ресурсам сети Интернет.

brennan-mayo
Download Presentation

Актуальные вопросы технической защиты информации при противодействии промышленному шпионажу

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Актуальные вопросы технической защиты информации при противодействии промышленному шпионажу

  2. Группа компаний МАСКОМ

  3. Распространение сотового телефона

  4. Варианты использования сотового телефона Платежный инструмент Коммуникатор (средство общения) Средство доступа к ресурсам сети Интернет Устройство накопления и хранения мультимедийной информации Средство доступа к корпоративной сети

  5. Возможности злоумышленника Прослушивание и накопление окружающей речевой информации Доступ к данным в телефоне (контакты, переписка, файлы) Доступ к передаваемой телефоном информации (SMS, голос, данные) Доступ и сбор окружающей видовой информации Доступ к лицевому счету абонента

  6. Принцип работы сети сотовой связи

  7. Использование недекларированных возможностей мобильных телефонов Базовая станция сети сотовой связи (BSS) Центр управления и коммутации мобильных средств связи (MSC)

  8. Варианты создания недекларируемых функций мобильных телефонов Физический доступ к телефону Доступ к телефону через Bluetooth Доступ к телефону по сети Wi-Fi Доступ к телефону с помощью SMS Доступ к телефону через Интернет Использование функций сотовой сети

  9. СПЕЦИАЛЬНЫЕ УСТРОЙСТВА ДЛЯ ОРГАНИЗАЦИИ ХАКЕРСКИХ АТАК НА УСТРОЙСТВА БЕСПРОВОДНОЙ СВЯЗИ

  10. Устройства съема информации, использующие GSM канал

  11. GSM микрофон с возможностью дистанционного управления работает в любой точке где есть GSM связь, имеет компактные размеры (со спичечный коробок) 60*38*18 мм, портативен, прост в использовании,легко маскируем.Радиус действия акустического микрофона - двадцать квадратных метров. Стоимость изделия 4 000 руб.

  12. Возможный вариант схемы дистанционного акустического контроля помещений

  13. Поколения систем сотовой связи

  14. Актуальность угроз, возникающих при пользовании мобильными телефонами • Обширная территория покрытия сотовых сетей; • Широкое распространение устройств сотовой связи; • Избыточный функционал современных абонентских терминалов (сотовых телефонов, коммуникаторов); • Высокие скорости передачи информации в беспроводных сетях последних поколений; • Незаметность факта утечки информациидля владельца абонентского терминала

  15. Потенциальные угрозы, реализуемые с применением мобильных телефонов

  16. Методы снижения угроз 1. Организационно – режимные мероприятия 2. Выявление возможных каналов утечки информации 3. Технические мероприятия по защите

  17. Организационно-режимные мероприятия • Реализация:Запрет вноса и эксплуатации сотовых телефонов на защищаемом объекте • Достоинства: • Простота и дешевизна реализации • Недостатки: • Сложность контроля выполнения • Наличие эффекта «человеческого» фактора

  18. Выявление возможных каналов утечки • Реализация:Определение факта работы сотовых телефонов в пределах защищаемого объекта с использованием специализированной системы контроля с функциями мониторинга, обнаруженияи локализации • Достоинства: • Комплексная защита объекта • Недостатки: • Сложность и дороговизна реализации • Необходимость высококвалифицированного эксплуатирующего персонала

  19. Выявление возможных каналов утечки

  20. Технические мероприятия по защите

  21. Подавление средств сотовой связи

  22. Подавление средств сотовой связи Интеллектуальное • Принцип:Разрушение «сеанса» связи сигналом специального передатчика Энергетическое • Принцип:Формирование шумового сигнала на частотах работы сотовой связи, делающее невозможным прием сигналов от базовой станции • Достоинства: • Простота реализации • Низкая стоимость • Достоинства: • Относительно высокая надежность подавления • Возможность создания «черных» и «белых» списков • Недостатки: • Сложность создания ограниченной зоны подавление • Зависимость от конфигурации и настроек сотовой сети • Возможные конфликты с операторами сотовой связи • Недостатки • Дороговизна и сложность реализации

  23. Защищенный мобильный телефон Предназначен для использования в сотовых сетях стандарта GSM и обеспечивает защиту от утечки речевой информации за счет несанкционированной удаленной активации штатного микрофона мобильного телефона

  24. Защищенный мобильный телефон. Достоинства • Надежность – эффективность применяемых мер защиты подтверждена сертификатом ФСБ России; • Функциональность – в защищенном телефонном аппарате сохранены все штатные функции базового сотового телефона; • Простота – эксплуатация защищенного телефона не требует никаких дополнительных действий и не накладывает никаких ограничений; • Автоматизация – функции защиты включаются и выключаются автоматически без участия пользователя и не оказывают влияния на штатное использование телефонного аппарата.

  25. Защищенный мобильный телефон. Достоинства • Комплекс организационно-технических мер: обязательное использование защищенного мобильного телефона при нахождении на защищаемом объекте • Достоинства: • Низкая стоимость средства защиты • Просто реализации механизма • Сотрудники охотнее используют служебный телефон, чем отказываются от использования мобильной связи • Минимизация «человеческого» фактора

  26. (495) 740 – 43 - 40(многоканальный)  mascom@mascom.ru www.mascom.ru

More Related