Билет № 3



1) Фильтрация Спама (где фильтруется Спам).



Где фильтровать СПАМ?

В каких именно звеньях цепочки можно фильтровать СПАМ?

Очевидно, либо на сервере, либо на клиенте:

На сервере:

На почтовом сервере провайдера (если вы арендуете у него ящик и используете его почтовый сервер для скачивания почты на личный компьютер).

На корпоративном почтовом сервере - на входе в вашу компанию.

На клиенте:

На вашем рабочем месте или домашнем компьютере в клиентской почтовой программе (Outlook, The Bat!, пр.).

На сервере публичной почты (Mail.ru, Hotmail), где вы держите свой личный ящик.

Фильтрация СПАМа на стороне провайдера.

Провайдеры могут фильтровать СПАМ для тех своих клиентов, кто держит у них свои почтовые ящики.

Это обычно домашние пользователи, использующие доступ по телефонной линии, либо пользователи выделенных линий, которые даже понятия не имею, что такое или программно-аппаратные комплексы распределения подачи воды.

Среди них также обычно есть некоторое количество корпоративных пользователей, то есть компаний, которые используют почтовый сервер провайдера, которые, как правило, больше просвещены в данном вопросе.

Метод фильтрации - черные списки. Провайдеры обычно фильтруют СПАМ, используя черные списки IP-адресов.

Применение именно списков обусловлено тем, что проверять содержание писем провайдеры, вообще говоря, не могут по закону, если пользователь сам явно не разрешил этого. А черные списки позволяют, не обращаясь к содержанию письма, отказаться от получения письма, проанализировав его обратный адрес - то есть даже не получая письма на свой почтовый сервер.

Одна из существенных проблем черных списков - ложные срабатывания. Резко возрастает число писем, ошибочно принятых за СПАМ, так как в черные списки часто попадают провайдеры в целом.

Фильтрация СПАМа на корпоративном сервере. Большинство средних и крупных компаний имеют свой корпоративный почтовый сервер, установленный в офисе компании или на собственном сервере у провайдера. Это значит, что средства фильтрации провайдера тут неприменимы.

Для данного случая существует категория специального серверного ПО - фильтров, позволяющих фильтровать СПАМ на корпоративном почтовом сервере, до рассылки его по рабочим местам сотрудников.

2) Технический контроль эффективности защиты информации.



Цели и задачи технического контроля эффективности мер защиты информации

технический контроль - контроль эффективности технической защи ты информации, проводимый с использованием технических средств кон троля. Целью технического контроля является получение объективной и достоверной информации о состоянии защиты объектов контроля и под тверждение того, что утечка информации с объекта невозможна, т.е. на объекте отсутствуют технические каналы утечки информации. Техниче ский контроль состояния защиты информации в системах управления про изводствами, транспортом, связью, энергетикой, передачи финансовой и другой информации осуществляется в соответствии со специально разра батываемыми программами и методиками контроля, согласованными с ФСТЭК России, владельцем объекта и ведомством по подчиненности объ екта контроля.

По способу проведения и содержанию технический контроль эффек тивности технической защиты информации относится к наиболее сложным видам контроля и может быть:

комплексным, когда проверяется возможная утечка информации по всем опасным каналам контролируемого объекта;

целевым, когда проводится проверка по одному из интересующих ка налов возможной утечки информации;

выборочным, когда из всего перечня технических средств на объекте для проверки выбираются только те, которые по результатам предвари тельной оценки с наибольшей вероятностью имеют опасные каналы утечки защищаемой информации.

В зависимости от вида выполняемых операций методы технического контроля делятся на:

инструментальные, когда контролируемые показатели определяются непосредственно по результатам измерения контрольно-измерительной ап паратурой;

инструментально-расчетные, при которых контролируемые показа тели определяются частично расчетным путем и частично измерением зна чений некоторых параметров физических полей аппаратными средствами;

расчетные, при которых контролируемые показатели рассчитывают ся по методикам, содержащимся в руководящей справочной литературе.

С целью исключения утечки информации не допускается физическое подключение технических средств контроля, а также формирование тесто вых режимов, запуск тестовых программ на средствах и информационных системах, находящихся в процессе обработки информации.

Технический контроль состояния защиты информации в автоматизи рованных системах управления различного назначения осуществляется в полном соответствии со специально разработанными программами и мето диками контроля, согласованными с ФСТЭК России, владельцем объекта и ведомством, которому подчиняется объект контроля.

Целью технического контроля является получение объективной и дос товерной информации о состоянии защиты объектов контроля и подтвер ждение того, что на объекте отсутствуют технические каналы утечки ин формации.

Контроль состояния защиты информации заключается в проверке со ответствия организации и эффективности защиты информации установ ленным требованиям и/или нормам в области защиты информации.

Организационный контроль эффективности защиты информации - проверка полноты и обоснованности мероприятий по защите информации требованиям нормативных документов по защите информации.

Технический контроль эффективности защиты информации - кон троль эффективности защиты информации, проводимый с использованием технических и программных средств контроля.

Средство контроля эффективности защиты информации - техниче ское, программное средство, вещество и/или материал, используемые для контроля эффективности защиты информации.

Технический контроль определяет действенность и надежность приня тых мер защиты объектов информатизации от воздействия технических средств разведки.

Технический контроль предназначен для:

выявления возможных каналов утечки конфиденциальной информации;

проверки соответствия и эффективности принятых мер защиты нор мативным требованиям;

разработки рекомендаций по совершенствованию принятых защит ных мероприятий.

Технический контроль проводится по отдельным физическим полям, создаваемых объектами информатизации, и состоит из:

сбора исходных данных, характеризующих уязвимости объекта ин форматизации по отношению к воздействиям технической разведки;

определения возможных типов и средств технической разведки;

предварительного расчета зон разведдоступности;

определения состава и подготовки к работе контрольно-измеритель ной аппаратуры;

измерения нормируемых технических параметров защищаемого объ екта по отдельным физическим полям на границе контролируемой зоны;

определения эффективности принятых мер защиты и в отдельных случаях разработки необходимых мер усиления защиты.

Для проведения технического контроля требуется наличие норм эф фективности защиты, методик (методов) проведения контроля и соответст вующей контрольно-измерительной аппаратуры.

Все контролируемые нормативные показатели разделяются на инфор мационные и технические.

Информационные показатели относятся к вероятности обнаружения, распознавания и измерения технических характеристик объектов с задан ной точностью.

Техническими показателями эффективности принятых мер защиты яв ляются количественные показатели, характеризующие энергетические, временные, частотные и пространственные характеристики информацион ных физических полей объекта. Примерами таких характеристик могут быть напряженности электрического и магнитного полей ПЭМИ средств вычислительной техники, уровень сигналов наводок в силовых и слаботоч ных линиях за пределами контролируемой зоны, уровни акустических сиг налов за пределами ограждающих конструкций и т.д. Нормой эффективно сти принятых мер защиты считается максимально допустимое значение контролируемых параметров на границе контролируемой зоны (в местах возможного нахождения технических средств разведки).

Инструментально-расчетные методы применяются тогда, когда ком плект контрольно-измерительной аппаратуры не позволяет получить сразу конечный результат или не обладает достаточной чувствительностью.

Расчетные методы технического контроля применяются в случае от сутствия необходимой контрольно-измерительной аппаратуры, а также при необходимости быстрого получения предварительных ориентировочных результатов о зонах разведдоступности, например, перед инструменталь ными аттестациями рабочих мест.

При проведении технического контроля требуется контрольно измерительная аппаратура, которая в большинстве случаев обеспечивает получение объективных характеристик контролируемых параметров или исходных данных для получения инструментально-расчетных характери стик. Контрольно-измерительная аппаратура по возможности должна быть портативной, что важно для аттестующих организаций, иметь достаточную чувствительность, соответствующую чувствительности аппаратуры раз ведки, быть надежной в эксплуатации.

Как правило, при проведении контроля расчетно-инструментальным методом проводится большое число измерений на дискретных интервалах и соответственно большое число сложных расчетов, что приводит к быст рой утомляемости испытателей. Поэтому современная тенденция развития контрольно-измерительной аппаратуры заключается в разработке для це лей контроля программно-аппаратных комплексов, обеспечивающих пол ную автоматизацию измерения параметров физических полей и расчета нормируемых показателей защищенности объекта.

По результатам контроля состояния и эффективности защиты инфор мации составляется заключение с приложением протоколов контроля.



3) Задача.