- •Глава 1. Информация как объект технической защиты.
- •1.1Понятие о конфиденциальной информации
- •1.1.1 Основные свойства информации как объекта защиты
- •1.1.2 Виды защищаемой информации
- •1. 2 Демаскирующие признаки объектов защиты
- •1.2 2 Видовые демаскирующие признаки
- •1.2.3 Сигнальные демаскирующие признаки
- •1.3 Источники и носители информации
- •1.3.1 Классификация источников и носителей информации
- •1.4 Источники сигналов
- •1.4.1 Источники функциональных сигналов
- •1.4.2 Побочные электромагнитные излучения и наводки
- •Глава 2. Характеристики угроз безопасности информации.
- •2.1 Виды угроз безопасности информации.
- •2.2 Органы добывания информации
- •2.3 Принципы добывания информации
- •2.4 Технология добывания информации
- •2.5 Способы доступа к конфиденциальной информации.
- •2.6 Показатели эффективности системы добывания.
- •2.7 Способы и средства наблюдения в оптическом диапазоне
- •2.8 Способы и средства перехвата сигналов
- •2.9 Способы и средства подслушивания.
- •Глава 3 технические каналы утечки информации
- •3.1 Особенности утечки информации
- •3.2 Характеристики ткуи.
- •3.3 Оптические каналы утечки информации.
- •3.4 Радиоэлектронные каналы утечки информации.
- •3.5 Акустические каналы утечки информации.
- •3.6 Комплексирование каналов утечки информации.
- •Глава 4 способы и средства предотвращения утечки информации
- •4.1 Способы и средства противодействия наблюдения в оптическом канале утечки информации.
- •4.2 Способы и средства противодействия подслушиванию.
- •4.2.1 Способы и средства энергетического скрытия акустического сигнала.
- •4.3 Способы и средства защиты от уи через пэмин
- •4.3.1 Способы защиты от опасных электрических сигналов аэп
- •4.3.2 Экранирование
- •4.4 Способы и средства защиты информации в функциональных каналах связи.
- •4.4.1 Методы защиты информации в канале связи.
- •Глава 5. Способы и средства предотвращения утечки информации с помощью закладных устройств
- •5.1 Демаскирующие признаки подслушивающих устройств.
- •5.2 Организация средств обнаружения и локализация закладных подслушивающих устройств.
- •5.3 Аппаратура радиоконтроля.
- •5.4 Аппаратура контроля телефонных линий и цепей электропитания
- •5.5 Технические средства подавления сигналов закладных устройств
- •5.6 Аппаратура нелинейной локации
- •5.7 Обнаружители пустот, металлоискатели и рентгеновские аппараты
- •5.8. Вспомогательное оборудование, используемое для поиска закладных устройств
- •5.9. Способы и средства контроля помещений на отсутствие закладных устройств
- •5.10. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств
- •Глава 6. Методика оценки эффективности защиты информации от утечки ее по техническим каналам
- •6.1. Системный анализ объектов защиты
- •6.2. Моделирование технических каналов утечки информации
- •6.3. Методические рекомендации по разработке мер предотвращения утечки информации
- •Глава 7. Контроль эффективности защиты информации от утечки по техническим каналам
- •7.1. Цели и задачи специальных обследований и проверок
- •7.2. Контрольно-измерительная аппаратура для измерения побочных электромагнитных излучений и наводок.
- •7.3. Сопряжение контрольно-измерительной аппаратуры с объектом исследования.
Глава 2. Характеристики угроз безопасности информации.
2.1 Виды угроз безопасности информации.
Под безопасностью информации понимаются условия хранения, обработки и передачи информации, при которых обеспечивается ее защита от угроз уничтожения, изменения, хищения и утечки. БИ оценивается 2 показателями:
вероятностью предотвращения угроз;
временем, в течение которого обеспечивается определенный уровень безопасности.
Эти показатели взаимозависимые. При заданных конкретных мерах по защите обеспечить более высокий уровень безопасности возможно в течение более короткого времени. Так как информация содержится в значениях параметров носителя, то эти параметры должны сохранять свои значения в течение определенных заданных значений. Информация постоянно подвергается случайным или преднамеренным воздействиям — угрозам. Это хищение, изменение, уничтожение. В общем случае эти угрозы реализуются в результате:
действий злоумышленников;
разглашения информации людьми, владеющими конфиденциальной информацией;
утери носителей с информацией;
несанкционированного распространения информации через поля и электрические сигналы, случайно возникающие в электрических и радиоэлектронных приборах в результате их старения, некачественного конструирования (изготовления) и нарушений правил эксплуатации;
воздействий стихийных сил и чрезвычайных ситуаций;
сбоев в работе аппаратуры обработки информации, вызванных ее неисправностями, а также непреднамеренных ошибок пользователей или обслуживающего персонала;
воздействия мощных электромагнитных и электрических промышленных и природных помех.
Инженерно-техническая защита решает задачи по предотвращению или уменьшению угроз, вызванных:
попытками злоумышленников проникнуть к местам хранения источников информации;
организованной или случайной утечкой информации с использованием различных технических средств;
Утечка информации по техническим каналам реализуется в результате:
наблюдения за источниками информации;
подслушивание конфиденциальных разговоров и акустических сигналов;
перехвата электрических, магнитных, электромагнитных полей, электрических сигналов и радиационных излучений;
несанкционированного распространения информации на материально-вещественных носителях за пределы организации;
2.2 Органы добывания информации
Жизненная необходимость информации любой коммерческой структуры вынуждает ее расходовать людские, материальные и финансовые ресурсы на ее постоянное добывание. В этих целях создают структуры, специализирующиеся на данном виде деятельности — органы разведки. Основными областями, представляющими интерес для коммерческой разведки являются следующие:
коммерческая и деловая стратегия компании конкурентов;
личные деловые качества руководителей;
финансовые операции компании, ее финансовое положение;
НИР и НИОКР;
технологические процессы при производстве новой продукции, результаты ее испытаний; модернизация существующих производственных мощностей и другие области;
Задачи разведки коммерческих структур включают:
изучение и выявление организаций, потенциально являющимися союзниками или конкурентами;
добывание, сбор и обработка сведений о деятельности потенциальных и реальных конкурентов;
учет и анализ попыток несанкционированного получения коммерческих секретов конкурентами;
оценка реальных отношений между союзниками и конкурентами;
анализ возможных каналов утечки конфиденциальной информации;
В общем случае органы разведки образуют системы разведки с многоуровневой иерархической структурой:
потребители
органы планирования и управления (система разведки) (воздействует управление и информация)
органы сбора и обработки (система разведки) (воздействует управление и информация)
органы добывания (система разведки) (воздействует управление и информация)
объекты разведки
Многообразие видов носителей информации породило множество видов технической разведки. Наиболее широко применяются 2 классификации:
по физической природе носителей информации. Техническая разведка состоит из следующих видов:
оптическая (носитель — электромагнитное поле в видимом и ИК диапазоне);
радиоэлектронная (электромагнитное поле в радиодиапазоне или электрический ток);
акустическая (носитель — акустическая волна);
химическая (носитель — частицы вещества);
радиационная (носитель — излучение радиоактивных веществ);
магнитоэлектрическая (носитель — магнитное поле);
по видам носителей средств добывания:
космическая;
воздушная;
морская;
наземная;
Оптическая разведка включает визуально-оптическую, фотографическую, инфракрасную, телевизионную и лазерную. Последние три вида, использующие электронную технику, образуют оптико-электронную разведку.
Радиоэлектронная разведка подразделяется в зависимости от характера добываемой информации на радиоразведку (добывает семантическую информацию путем перехвата излучений), радиотехническую (добывает информацию о параметрах радиотехнических сигналов), радиолокационную (добывает информацию о видовых признаках радиолокационного изображения объекта на экране радиолокаторов) и радиотепловую (добывает инфорацию о признаках объектов, проявляющихся через их собственное электромагнитное излучение в радиодиапазоне).
Акустическая, в зависимости от среды распространения акустической волны подразделяется на воздушную, гидроакустическую и сейсмическую.
Химическая разведка добывает информацию о свойствах и составе веществ путем взятия проб и анализа частиц.
Радиационная предназначена для обнаружения локализации определения характеристик и измерения уровней излучения радиоактивных веществ.
Магнитомертическая позволяет по изменению магнитного поля Земли обнаруживать тела, имеющие собственное магнитное поле.