28 февраля, воскресенье 09:18
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Технические каналы утечки информации

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Технические каналы утечки информации

    Здравствуйте! Хотелось бы раздобыть побольше информации о технических каналах утечки информации и способах их защиты в банковской сфере.
    Буду благодарен, если поделитесь полезной информацией по данному вопросу.

  • #2
    В смысле? Каналы утечки и защита от них все те же самые, что и в остальных сферах.
    Утечку видовой или речевой информации худо-бедно можно представить. Защита - обычно пассивная в переговорках и кабинетах топов.
    Утечки по каналам ПЭМИН, цепям электропитания и скрытым каналам - как тот индеец Джо: организовать можно, но на фиг никому не нужно. Поэтому защиту от них обычно не делают.

    Комментарий


    • #3
      malotav, просто хотелось бы поподробней узнать о них именно на примере банковской сферы. Т.е. какими тех. каналами утечки информации реально может воспользоваться злоумышленник и как предотвратить потерю этой самой информации. Может есть статьи какие интересные по этому поводу? Буду рад, если подкинете ссылок. Сам ничего подходящего, к сожалению, не нашел.

      Комментарий


      • #4
        Это примерно тоже самое что на автофоруме спрашивать про посторонние шумы под капотом и как от них избавится именно в автомобилях Audi...
        Нужна квалификация, риск-менеджмент и объект защиты (а не сферичекая банковская сфера в вакууме).
        Кстати из-за проф деформации первый пост читается как: привет, я инсайдер, подскажите пожалуйста способы из банка инфу слить..

        Комментарий


        • #5
          tomato, все гораздо проще)) Я просто пишу курсовую по этой теме, а нужной инфы в интернете пока не удалось найти. Поэтому решил обратиться за помощью на форум. А пишу именно тут, т.к. на форумах по ЗИ очень мало народа обитает и ответа там не дождешься)

          Комментарий


          • #6
            Сообщение от Prophet Посмотреть сообщение
            tomato, все гораздо проще)) Я просто пишу курсовую по этой теме, а нужной инфы в интернете пока не удалось найти. Поэтому решил обратиться за помощью на форум. А пишу именно тут, т.к. на форумах по ЗИ очень мало народа обитает и ответа там не дождешься)
            Вы не смогли найти в инете "нужную" информацию по теме "утечка информации по техническим каналам"?! Либо Вы не умеете пользоваться инетом, либо Вам нужна какая-то особенная супер-пупер-информация! А попроще там навалом!

            Комментарий


            • #7
              Сообщение от Prophet Посмотреть сообщение
              tomato, все гораздо проще))
              Всё ещё проще, если Вы пишите курсовую, то наверняка знаете про СТР-К, а если Вы студент профильной специальности, то прекрасно знаете где, брать данное издание. Во всех остальных случаях Ваш интерес к ПЭМИНам можно считать нелегитимным.
              [OFF]Красим белим, иногда защищаем[/OFF]

              Комментарий


              • #8
                Сообщение от Prophet Посмотреть сообщение
                malotav, просто хотелось бы поподробней узнать о них именно на примере банковской сферы. Т.е. какими тех. каналами утечки информации реально может воспользоваться злоумышленник и как предотвратить потерю этой самой информации. Может есть статьи какие интересные по этому поводу? Буду рад, если подкинете ссылок. Сам ничего подходящего, к сожалению, не нашел.
                Если я вас правильно понял, вы знаете, какие бывают технические каналы утечки, и вам нужна информация, какие из них для банковской сферы актуальны. Повторяю: реально актуальны только утечки речевой и видовой информации (сотрудник увидел/услышал то, чего ему знать не положено). В принципе, возможно и использование закладных устройств. Но если такие случаи и бывают, то они крайне редки и не становятся известны публике.

                Экзотика типа ПЭМИН, наводок в электроцепях, скрытых каналов - неактуальны. Может быть их и можно использовать, но получить нужный результат нарушмитель может гораздо более простыми способами. Поэтому эти каналы не защищаются.

                Основной и действительно актуальный канал утечки - инсайд и несанкционированный доступ к обрабатываемой информации.

                Искать статьи по этой теме бессмысленно, так как люди, занимающиеся практической деятельностью в банках, таких статей не пишут. Мой вам совет - нарисуйте самостоятельно модель нарушителя и попробуйте, исходя из этой модели, придумать для каждого теоретически возможного канала утечки практически реализуемый сценарий его использования. То, чего не сможете реализовать вы, не сможет реализовать и нарушитель

                Комментарий

                Обработка...
                X