Форум
Зарегистрироваться
ГОСТы, ТУ, документация

Информационная БЕЗОПАСНОСТЬ

НАПИСАТЬ На последнюю страницу
  • бБЮРОКРАТ

    16.12.2022 в 10:22
    Так ли важна эта тема для кабельной промышленности и электротехнических рынков?
    А в деятельности иных секторов экономики? Про банковскую сферу речи нет, про защиту персональных данных уже всё сказано.
    Но вот появляется новый документ.
    И разработчик этого документа, и Библиография в нём, и сегодняшнее положение дел с хакерской активностью по всем фронтам, всё это говорит о своевременности выхода этого ПНСТ.
  • бБЮРОКРАТ

    16.12.2022 в 10:23
    ПНСТ 799-2022
    ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

    https://protect.gost.ru/document1.aspx?c...

    Сообщение было изменено
  • бБЮРОКРАТ

    19.12.2022 в 13:05
    При этом вопросы защищенности кабельных линий от несанкционированного прочтения с помощью неразрушающих методов остаётся видимо актуальным. Хотя и гиганты производства LAN кабелей делают по прежнему упор на неэкранированные витые пары.
    https://www.ruscable.ru/news/2022/12/19/...
  • бБЮРОКРАТ

    19.12.2022 в 13:34
    Ну как минимум пол=сотни диссертаций с тематикой похожей на приведенные ниже названия можно найти в сети:

    Применение адаптивных технологий обработки цифровых сигналов в искусственных цепях симметричных кабелей связи

    Адаптивная обработка сигналов QAM
    в фантомных цепях симметричных кабелей связи

    И это еще до массового применения технологий искусственного интеллекта.
  • Roski

    4.01.2023 в 17:47
    ГОСТ 50922-2006 «Защита информации. Основные термины и определения»
    34.pdf
  • honor1

    4.01.2023 в 19:44
    Позвольте вставить свои три копейки в обсуждаемую тему. Мой опыт общения со специалистами, которые занимаются вопросами защиты информации, свидетельствует о том, что вопросы защиты делятся на две основные группы. Далее буду условно называть их физическая и информационная. Внутри каждой из этих групп есть варианты, каковые корректно обсуждать не могу из-за недостатка имеющихся знаний.
    Физическая защита основана на том, чтобы защитить сам сигнал от перехвата, информационная - защитить уже перехваченный сигнал от прочтения.
    Исходя из имеющихся подходов, можем констатировать, что хакерская защита ничего общего с кабельной техникой не имеет, т.к. хакер изначально уже имеет в своем распоряжении перехваченный сигнал, или же стремится его перехватить, находясь уже внутри сети или пока стремясь туда проникнуть через легальные внешние интерфейсы (Интернет).
    Что касается U/UTP-кабеля и его способности обеспечить физическую защиту. Еще примерно в 2000 году современный Commscope получил сертификат о том, что перехватить передаваемый по нему сигнал с расстояния свыше 0,5 м (если ошибся в этой цифре, то не сильно) известными техническими средствами невозможно. Это при том, что изображение с экрана электронной-лучевого монитора перехватывалось примерно с 15 м, а со свободного порта хаба - с примерно по-моему 5 м. Посему физическая защита сводилась к организации простых зон охраны, которые не давали приблизиться к трассе прокладки на расстояние 50, 15 и кажется 5 м.
    С учетом того, что современная техника категории 6 дает еще меньше внешнего излучения по сравнению с 5е, ситуация с физической защитой только улучшилась. Если же речь идет о 6а, то за пределы кабеля выходят сигналы всех четырех пар, отделить которые друг от друга современный цифровой сигнальный процессор не в состоянии.
    Сертификат Commscope (СКС типа Систимакс) позволил ему выиграть большой проект в одной крупной государственной организации с сотнемиллионными в зелени контрактами, работы по реализации которого сопровождались рапортами и служебными записками сотрудников службы безопасности и технического отдела (действующие офицеры известной конторы), что по завершению монтажа закончилось уходом по собственному того замдиректора, который лоббировал Систимаксов в проекте.
    Как резюме: Тема защиты информации интересна, но кабельщиков в ней на порядки меньше программистов и разработчиков софта.

    Сообщение было изменено
  • Roski

    4.01.2023 в 22:11
    Интересно,вот какие нормативные документы подходят по задетой вами теме:
    Основные правовые документы:
    · Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.06
    № 149-ФЗ;
    · Федеральный закон «О государственной тайне» от 21.09.93
    № 182;
    · «Гражданский кодекс Российской Федерации (часть четвертая)» от 18.12.2006 №230-ФЗ. Глава 70. Авторское право;
    · Стратегия национальной безопасности Российской Федерации. Утверждена Указом Президента Российской Федерации от 31 декабря 2015 г. N 683;
    · Cтpaтeгия paзвития инфopмaциoннoгo oбщecтвa
    в Poccийcкoй Фeдepaции нa 2017–2030 гг. Утверждена
    Укaзом Пpeзидeнтa Poccийcкoй Фeдepaции oт 09.05.2017
    № 203.
    Основные нормативные документы:
    · ГОСТ Р 50922–96. Защита информации. Основные термины и определения.
    · ГОСТ Р 50.1.053–2005 — Информационные технологии.
    Основные термины и определения в области технической
    защиты информации.
    · ГОСТ Р ИСО/МЭК 15408–1–2008 — Информационная
    технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных
    технологий. Часть 1. Введение и общая модель.
    · ГОСТ Р ИСО/МЭК 15408–2–2008 — Информационная
    технология. Методы и средства обеспечения безопасности.
    Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности.
    · ГОСТ Р ИСО/МЭК 15408–3–2008 — Информационная
    технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных
    технологий. Часть 3. Требования доверия к безопасности.
    · ГОСТ Р ИСО/МЭК 15408 — Общие критерии оценки безопасности информационных технологий.
    · ГОСТ Р ИСО/МЭК 27002 — Информационные технологии. Практические правила управления информационной
    безопасностью.
    · ГОСТ Р ИСО/МЭК 27001 — Информационные технологии. Методы безопасности. Система управления безопасностью информации. Требования.
    · Руководящие документы Гостехкомиссии России.
  • Roski

    4.01.2023 в 22:23
  • бБЮРОКРАТ

    9.01.2023 в 19:18
    Если шире понимать задачу защиты информации, чем постоянно появляющиеся обсуждения в соцсетях и СМИ стереотипов ОБС типа "нас без нас женили(!)", где вершиной интеллектуальной оценки происходящего всякими экспертами является утверждение, что все находящиеся на руках мобильные и даже стационарные компьютерные средства (в частности, смартфоны) непосредственно контролируются как производителями "железа", так и ОС.
    И все разговоры о криптозащите, напр. персональных данных и пр., имеет скорее декларативный смысл, чем управляемый владельцем гаджита, т.е. персоной, или субъектом персональных данных.
    Может ли в такой ситуации помочь отказ от проводников в пользу ВОК (при отказе от эфирных методов передачи-приема), вот что сейчас опять начинает актуализироваться. Это если о физической стороне вопроса.

    Сообщение было изменено
  • honor1

    9.01.2023 в 22:44
    «@бБЮРОКРАТ Если шире понимать задачу защиты информации, чем постоянно появляющиеся обсуждения в соцсетях и СМИ стереотипов ОБС типа "нас без нас женили(!)", где вершиной интеллектуальной оценки происходящего всякими экспертами является утверждение, что все находящиеся на руках мобильные и даже стационарные...

    Может ли в такой ситуации помочь отказ от проводников в пользу ВОК .... »


    Помочь не может, несколько ослабить остроту проблемы - да, в состоянии. На это косвенно указывают Правила построения защищенных сетей, которые требуют их реализации в линейной части на экранированной или волоконно-оптической технике.
    Дело в том, что любой волоконный световод при изгибе с малым радиусом начинает интенсивно светиться как раз в месте изгиба. На этом факте основан т.н. изгибный ответвитель в виде прищепки, который как раз такой изгиб создает. Противодействие такому съему информации - т.н. черная оптика, т.е. волокно во вторичном защитном покрытии с внешним диаметром 900 мкм: через черный пластик излучение проходит очень плохо.
    Установка изгибного ответвителя вносит большие потери в тракт передачи сигнала и поэтому легко обнаруживается соответствующими техническими средствами.
  • бБЮРОКРАТ

    10.01.2023 в 16:59
    «@honor1 Помочь не может, несколько ослабить остроту проблемы - да, в состоянии. На это косвенно указывают Правила построения защищенных сетей, которые требуют их реализации в линейной части на экранированной или волоконно-оптической технике.
    Дело в том, что любой волоконный световод при изгибе с малым...»


    Методов контроля за состояние тракта ВОЛС уже на аппаратном уровне существует море, в т.ч. недопустимых и временных деформаций. Там, в световоде в отличие от меди воз и малая тележка нелинейных эффектов.
    А главное уже до уровня реализации доведено и не один десяток лет то что называют контроль не санкционированного доступа в зону расположения кабеля, а не в него.
  • honor1

    16.01.2023 в 13:29
    «@бБЮРОКРАТ Методов контроля за состояние тракта ВОЛС уже на аппаратном уровне существует море, в т.ч. недопустимых и временных деформаций. Там, в световоде в отличие от меди воз и малая тележка нелинейных эффектов.
    А главное уже до уровня реализации доведено и не один десяток лет то что называют контроль ...»


    Подождал некоторое время откликов других участников и, в связи с их отсутствием, появляется возможность сделать некоторые промежуточные выводы. Они таковы
    а) проблема защиты информации от несанкционированного доступа существует
    б) роль собственно кабельщиков в обеспечении нужного уровня такой защиты второстепенна
  • бБЮРОКРАТ

    17.01.2023 в 06:42
    «Подождал некоторое время откликов других участников и, в связи с их отсутствием, появляется возможность сделать некоторые промежуточные выводы. Они таковы
    а) проблема защиты информации от несанкционированного доступа существует
    б) роль собственно кабельщиков в обеспечении нужного уровня такой ...»


    И так, и вовсе не так. Парадокс? Нет. Просто специфическая сфера. Например, для ВОК, так или иначе, применяемых в качестве и среды передачи данных, и в качестве датчиков физических воздействуют факторов, выделился и не вчера, техкомитет ФОТОНИКА. А кто там кабельщики - отдельный вопрос. И это далеко не всё.
    У меня лично крайне фрагментальные знания в этих и связанных сферах.
  • бБЮРОКРАТ

    17.01.2023 в 07:57
    Есть и ещё один техкомитет, чья деятельность могла бы относиться к обсуждаемой теме. Это ТК194(кибер - физические системы).
    Несколько опубликованных стандартов с его участием :

    ГОСТ Р 70036-2022
    Информационные технологии. Интернет вещей. Протокол беспроводной передачи данных на основе узкополосной модуляции радиосигнала (NB-Fi)

    ПНСТ 418-2020
    Информационные технологии. Интернет вещей. Структура системы интернета вещей реального времени

    ПНСТ 419-2020
    Информационные технологии. Интернет вещей. Общие положения

    ПНСТ 420-2020
    Информационные технологии. Интернет вещей промышленный. Типовая архитектура

    ПНСТ 433-2020
    Информационные технологии. Интернет вещей. Требования к платформе обмена данными для различных служб интернета вещей

    ПНСТ 438-2020
    Информационные технологии. Интернет вещей. Типовая архитектура

    ПНСТ 446-2020
    Информационные технологии. Интернет вещей. Совместимость систем интернета вещей. Часть 2. Совместимость на транспортном уровне

    ПНСТ 516-2021
    Информационные технологии. Интернет вещей. Спецификация LoRaWAN RU

    ПНСТ 518-2021
    Информационные технологии. Интернет вещей. Термины и определения

    ПНСТ 642-2022
    Информационные технологии. Интернет вещей промышленный. Общие положения

    ПНСТ 643-2022
    Информационные технологии. Интернет вещей промышленный. Термины и определения

    ПНСТ 644-2022
    Информационные технологии. Интернет вещей. Совместимость систем интернета вещей. Часть 1. Структура

    ПНСТ 794-2022
    Информационные технологии. Интернет вещей. Периферийные вычисления
  • бБЮРОКРАТ

    17.01.2023 в 08:13
    //tc194.ru/

    Сообщение было изменено
  • honor1

    17.01.2023 в 11:01
    «@бБЮРОКРАТ И так, и вовсе не так. Парадокс? Нет. Просто специфическая сфера. Например, для ВОК, так или иначе, применяемых в качестве и среды передачи данных, и в качестве датчиков физических воздействуют факторов, выделился и не вчера, техкомитет ФОТОНИКА. А кто там кабельщики - отдельный вопрос. И это д...»


    Все верно. Только использовать волоконный световод (ВОК) в качестве чувствительного элемента датчика можно в том случае, если имеешь ПРЯМОЙ ДОСТУП к одному из его концов и воздействуешь на этот световодов вполне конкретным сигналом от не менее специфичного излучателя и после довольно длительного периода обучения (настройки) системы. Фактически злоумышленник откровенно так прорвался за все кольца охраны и имеет прямой доступ к среде передачи информации - совсем иная задача.
  • бБЮРОКРАТ

    17.01.2023 в 12:20
    «@honor1 Все верно. Только использовать волоконный световод (ВОК) в качестве чувствительного элемента датчика можно в том случае, если имеешь ПРЯМОЙ ДОСТУП к одному из его концов и воздействуешь на этот световодов вполне конкретным сигналом от не менее специфичного излучателя и после довольно длительного...»


    https://www.ruscable.ru/interactive/foru...
  • бБЮРОКРАТ

    17.01.2023 в 12:32
    А для того, что бы с помощью "прищепки" приладить к одному из волокон в кабеле "считыватель" необходимо преступнику совершить ряд манипуляций, которые не могут остаться незамеченными для системы контроля доступа, которая непрерывно должна работать на объекте, причём, никто не мешает это совместить в каждом волокне.
  • honor1

    18.01.2023 в 02:02
    «@бБЮРОКРАТ А для того, что бы с помощью "прищепки" приладить к одному из волокон в кабеле "считыватель" необходимо преступнику совершить ряд манипуляций, которые не могут остаться незамеченными для системы контроля доступа, которая непрерывно должна работать на объекте, причём, никто не мешает это совместить ...»

    Перед самым моим уходом из АйТи я занимался этим вопросом и перспективы у направления были. К сожалению, в силу в первую очередь причин, которые не имеют к технике никакого отношения, работа успехом не увенчалась. Менеджер, который вел этот договор, купился на обещания одного проходимца, в результате чего остался у разбитого корыта, а шум неофициально был такой, что волоконный датчик охраны известен теперь как неработающая и крайне дорогостоящая игрушка.
  • бБЮРОКРАТ

    19.01.2023 в 11:33
    «Перед самым моим уходом из АйТи я занимался этим вопросом и перспективы у направления были. К сожалению, в силу в первую очередь причин, которые не имеют к технике никакого отношения, работа успехом не увенчалась. Менеджер, который вел этот договор, купился на обещания одного проходимца, в результ...»

    Могу предположить, что просто не повезло. Но фактически и тема, и техкомитет (фотоника) вполне себе существуют и весьма успешно. В ссылках я уже показывал неоднократно пример-историю приобретения ТРАНСНЕФТЬЮ одну из первых компаний-разработчика, достигшей вполне реальных результатов в области применения серийных волокон и кабелей на их основе для разных систем мониторинга. Не хочется повторяться.

    Сообщение было изменено

Страницы:
12

Чтобы писать в эту тему у Вас должен быть статус не ниже "новичка"