Билет № 4

1) Цели и задачи технического контроля эффективности мер ЗИ. (Аттестация, виды контроля по способу проведения).

технический контроль - контроль эффективности технической защи ты информации, проводимый с использованием технических средств кон троля. Целью технического контроля является получение объективной и достоверной информации о состоянии защиты объектов контроля и под тверждение того, что утечка информации с объекта невозможна, т.е. на объекте отсутствуют технические каналы утечки информации. Техниче ский контроль состояния защиты информации в системах управления про изводствами, транспортом, связью, энергетикой, передачи финансовой и другой информации осуществляется в соответствии со специально разра батываемыми программами и методиками контроля.

По способу проведения и содержанию технический контроль эффек тивности технической защиты информации относится к наиболее сложным видам контроля и может быть:

комплексным, когда проверяется возможная утечка информации по всем опасным каналам контролируемого объекта;

целевым, когда проводится проверка по одному из интересующих ка налов возможной утечки информации;

выборочным, когда из всего перечня технических средств на объекте для проверки выбираются только те, которые по результатам предвари тельной оценки с наибольшей вероятностью имеют опасные каналы утечки защищаемой информации.

В зависимости от вида выполняемых операций методы технического контроля делятся на:

инструментальные, когда контролируемые показатели определяются непосредственно по результатам измерения контрольно-измерительной ап паратурой;

инструментально-расчетные, при которых контролируемые показа тели определяются частично расчетным путем и частично измерением зна чений некоторых параметров физических полей аппаратными средствами;

расчетные, при которых контролируемые показатели рассчитывают ся по методикам, содержащимся в руководящей справочной литературе.



2) Многофакторные фильтры.

Современные системы фильтрации СПАМа являются многофакторными. Письмо проверяется многочисленными методами, каждый из которых дает ту или иную оценку, решение принимается на основе некоторой интегральной величины (рассчитываются доверительные интервалы с применением вероятностных схем).

Современные антиспам-продукты, особенно некоторые коммерческие решения, дают замечательный уровень фильтрации, порядка 95%-99% при практически полном отсутствии ложных срабатываний.

В чем недостаток таких фильтров?

Бесплатные продукты либо дают неудовлетворительные результаты, либо требуют дополнительной доработки, для чего требуется высокая квалификация. Высокий уровень фильтрации при установке достигается только на коммерческих продуктах, причем не всех. Стоимость коммерческих продуктов составляет $15-50 в год на почтовый ящик.

Фильтрация осуществляется после полной передачи письма. Причем во многих случаях - после окончательного приема письма, когда отправитель получил сообщение о том, что письмо принято. Поэтому такие фильтры не снижают объем полученного трафика. Кроме того, в случае, если получение письма подтверждено, а письмо распознано как СПАМ, почтовый сервер обязан сформировать квитанцию отправителю письма, а это приводит к высокому уровню вторичного СПАМа - нежелательных почтовых квитанций, вирусных отчетов и т.п.

Тонкая фильтрация является чрезвычайно ресурсоемкой.

Чаще всего страдают бизнес-письма с легальными коммерческими предложениями.

Невозможно сказать, какое именно правило повлекло распознавание письма как СПАМа.

Системы определения признаков массовости сообщения, такие как Razor и Distributed Checksum Clearinghouse. Встраиваемые в программное обеспечение почтового сервера модули подсчитывают контрольные суммы каждого проходящего через них письма и проверяют их на серверах служб Razor или DCC, которые сообщают количество появлений письма в сети Интернет. Если письмо появилось, например, несколько десятков тысяч раз – вероятно, это СПАМ. С другой стороны, массовое сообщение может быть и легитимной почтовой рассылкой. Кроме того, рекламные агенты могут варьировать текст сообщения, например, добавляя в конец случайный набор символов.