МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РЕСПУБЛИКИ КАЗАХСТАН

СӘТБАЕВ УНИВЕРСИТЕТІ

Институт КиИТ
Кафедра «Кибербезопасность, обработка и хранение информации»

ЛР № 5
На тему: Средства выявления технических каналов утечки информации.

Инструмент измерения выполнения лабораторной работы

№ Качество выполнения работ Диапазон оценки Получено
%/балл
1 Не выполнено. Отсутствие на занятиях без 0%
уважительных причин
2 Выполнение и активность обучающегося 0-50%
3 Оформление работы 0-20%
4 Умение пользоваться справочниками, 0-5%
технической литературой, учебно-
методическим комплексом дисциплины,
конспектами лекций
5 Умение пользоваться техническими средствами 0-5%
6 Защита лабораторной работы 0-20%
Итого 0-100%

Ф.И.О. обучающегося
Дауленканов Н.С.
Шифр специальности
7М06104
Ф.И.О. преподавателя
Бакпокпаев А. А.

Алматы 2023
 Содержание
Введение.......................................................................................................................3
1. Выявление технических каналов утечки информации........................................4
2. Выявление технических каналов утечки информации в Казахстане.................4
Заключение................................................................................................................17

2
 Введение

Утечкой информации считают неправомерное распространение набора

сведений, выходящее за пределы круга доверенных лиц или организации,
которые хранили эти сведения. Утечкой называют противоправное овладение
чужой информацией вне зависимости от того, каким способом достигается
получение данных. Утечка информации может произойти вследствие
случайного обнародования данных, или же если злоумышленник специально
пытается разведать чужую информацию, скрытую от посторонних лиц.

3
 1. Выявление технических каналов утечки информации

Для выявления технических каналов утечки информации существует

несколько средств и методов, которые могут помочь вам в этом процессе.
Технические каналы бывают:
1) Оптические
2) Радиоэлектронные
3) Акустические
4) Материально-вещественные
Оптический канал бывает: Видовым и лазерным.
Лазерный это когда направляется лазер окну, когда в комнате разговаривает
окна вибрирует, лазер передает злоумышленнику акустические данные который
он может расшифровать. Защита установления окну датчика генераторов
шума.
Радиоэлектронный это WIFI, сотовые связи, когда ведут эфиры можно
перехватить информацию по радиоканалу. Защита глушители связей. Они
могут настраиваться на отдельную частоту радиоволн и забивает ее.
Акустический это когда микрофон принимает акустическую информацию,
преобразует его в электрический сигнал злоумышленник принимает его и
преобразует в речь.

2. Выявление технических каналов утечки информации в Казахстане

Выявление технических каналов утечки информации в Казахстане

подразумевает использование средств и методов информационной
безопасности, как и в любой другой стране. Основные шаги и средства для
обнаружения технических каналов утечки информации в Казахстане могут
включать в себя следующее:
Сетевая безопасность: Реализуйте строгие политики сетевой безопасности,
включая брандмауэры, системы обнаружения вторжений и системы
мониторинга сетевого трафика. Это поможет выявлять аномальные события и
попытки несанкционированного доступа.
Мониторинг событий: Внедрите систему мониторинга событий и
информационных безопасностей (SIEM), которая будет анализировать логи и
события в реальном времени для обнаружения необычных активностей.

4
Аудит доступа к данным: Ведите аудит доступа к данным, чтобы знать, кто,
когда и каким образом имеет доступ к конфиденциальным данным.
Физическая безопасность: Обеспечьте физическую безопасность серверов и
центров обработки данных, чтобы предотвратить несанкционированный
доступ.
Шифрование данных: Защищайте конфиденциальные данные с помощью
современных методов шифрования на уровне хранения и передачи данных.
Обучение сотрудников: Обучите сотрудников соблюдению политик
безопасности и учите их узнавать признаки угроз.
Контроль съемных устройств: Ограничьте использование съемных устройств и
контролируйте их подключение к корпоративным сетям.
Инспекция контента и DLP: Реализуйте системы контроля и предотвращения
утечек данных (DLP) для мониторинга и блокировки несанкционированных
передач конфиденциальной информации.
Регулярные аудиты безопасности: Проводите регулярные аудиты и проверки на
предмет утечек информации, чтобы выявлять и устранять уязвимости.
Соблюдение законодательства: Убедитесь, что ваши меры безопасности
соответствуют законодательству Казахстана и требованиям по обработке и
защите данных.
Сотрудничество с экспертами по информационной безопасности: При
необходимости обращайтесь к профессиональным консультантам по
информационной безопасности, чтобы оценить и улучшить систему защиты
данных.

5
6
 Заключение
И в заключении хочу сказать, важно помнить, что обеспечение
информационной безопасности - это непрерывный процесс, и он должен
быть адаптирован к конкретным потребностям и условиям вашей
организации в Казахстане. Комбинирование различных средств и методов
может помочь обнаружить технические каналы утечки информации и
принять меры по их предотвращению или устранению.

7
 Литература
1. Информационная безопасность: Учебное пособие. Авторы: Ясенев В.Н.,
Дорожкин А.В., Сочков А.Л., Ясенев О.В. Под общей редакцией проф. Ясенева
В.Н. – Нижний Новгород: Нижегородский госуниверситет им. Н.И.
Лобачевского, 2017. – 198 с.
2. Основы защиты информации и управления интеллектуальной
собственностью. Практикум: учеб-метод. пособие / Л. М. Лыньков [и др.]. –
Минск: БГУИР, 2011. – 92 с.: ил..
3. Системы защиты информации в ведущих зарубежных странах: учеб. пособие
для вузов [электронный ресурс] / В.И. Аверченков, М.Ю. Рытов, Г.В.
Кондрашин, М.В. Рудановский. - 3-е изд., стереотип. - М.: ФЛИНТА, 2011. -
224 с. - (Серия «Организация и технология защиты информации»).