- •1 Информация как объект технической защиты. Основные свойства информации.
- •2 Защита информации (определение, система, концепция, цель и замысел). Формы защиты информации. Сертификация, аттестация и лицензирование.
- •3 Объект защиты, классификация. Основные способы защиты информации от технических разведок.
- •4 Виды защищаемой информации. Структурирование информации (классификация конфиденциальной информации). Классификация видов информации:
- •5 Классификация демаскирующих признаков. Видовые демаскирующие признаки.
- •6 Классификация демаскирующих признаков. Сигнальные демаскирующие признаки.
- •По характеристикам объекта
- •По информативности объекта
- •По времени появления объекта
- •Сигнальные признаки
- •7 Классификация источников и носителей информации.
- •8 Источники сигналов. Источники функциональных сигналов.
- •9 Источники сигналов. Опасные сигналы (пэмин).
- •10 Физическая природа пэмин (классификация по физической природе, индуктивные и емкостные паразитные связи и наводки).
- •11 Виды угроз безопасности информации (реализация угроз, задачи инженерно-технической защиты по предотвращению угроз, утечка информации по техническим каналам).
- •12 Органы добывания информации (области, представляющие интерес для разведки; задачи коммерческих структур; структура службы безопасности предприятия; структура системы разведки).
- •13 Техническая разведка как орган добывания информации.
- •14 Принципы добывания информации.
- •15 Технология добывания информации (технология, организация добывания, структура процессов информационной работы).
- •16 Способы доступа к конфиденциальной информации (классификация средств добывания, структура средств наблюдения).
- •17 Способы и средства перехвата сигналов (задачи, структура комплекса средств перехвата).
- •18 Построение комплекса средств перехвата (схема, структурные элементы).
- •19 Способы и средства подслушивания (микрофоны).
- •20 Способы и средства подслушивания (закладные устройства).
- •21 Способы и средства подслушивания (средства лазерного подслушивания и высокочастотного навязывания).
- •22 Технические каналы утечки информации. Особенности и характеристики технических каналов утечки.
- •23 Классификация технических каналов утечки информации. Оптический канал утечки.
- •24 Классификация технических каналов утечки информации. Акустический канал утечки.
- •25 Классификация технических каналов утечки информации. Радиоэлектронный канал утечки.
- •26 Способы и средства предотвращения утечки информации. Противодействие наблюдению и подслушиванию.
- •27 Способы и средства защиты информации от утечки через пэмин. Энергетическое скрытие.
- •28 Способы и средства защиты информации в функциональных каналах связи. Методы защиты информации в канале связи.
- •29 Способы и средства защиты информации в функциональных каналах связи. Защита речевой информации в канале связи путем преобразования сигнала.
- •30 Способы и средства защиты информации в функциональных каналах связи. Защита цифровой информации.
- •31 Способы и средства предотвращения утечки информации с помощью закладных устройств. Демаскирующие признаки подслушивающих устройств.
- •32 Классификация средств обнаружения и локализации закладных подслушивающих устройств. Физические принципы работы рассматриваемых средств.
- •33 Классификация средств обнаружения неизлучающих закладок. Аппаратура контроля телефонных линий.
- •34 Технические средства подавления сигнальных закладных устройств.
- •35 Аппаратура нелинейной локации. Физические принципы нелинейной локации.
- •36 Способы и средства контроля помещений на отсутствие закладных устройств. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств.
- •37 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Системный анализ объектов защиты.
- •38 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Моделирование технических каналов утечки информации.
- •39 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Методические рекомендации по разработке мер предотвращения утечки информации.
- •40 Цели и задачи специальных обследований и проверок.
- •41 Особенности измерения пэмин.
16 Способы доступа к конфиденциальной информации (классификация средств добывания, структура средств наблюдения).
Для добывания информации необходимы: доступ органа разведки к источнику информации и выполнение условий разведывательного контакта. Способы его несанкционированного доступа к информации можно разделить на три группы:
физическое проникновение злоумышленника к источнику информации;
сотрудничество злоумышленника с работником (гражданином другого государства или фирмы), имеющим легальный или нелегальный доступ к интересующей разведку информации;
дистанционное добывание информации без нарушения границ контролируемой зоны.
Физическое проникновение к источнику информации возможно путем скрытого или с применением силы проникновения злоумышленника к месту хранения источника, а также в результате внедрения злоумышленника в организацию. Скрытое проникновение имеет ряд преимуществ но не может носить регулярный характер.- Для регулярного добывания информации органы разведки стараются привлечь к работе сотрудников государственных и коммерческих структур, имеющих доступ к интересующей информации с помощью инициативного сотрудничества, подкупа, сотрудничества под угрозой.
Дистанционное добывание информации предусматривает съем ее с полей, распространяющихся за пределы контролируемой зоны. Такой метод добывания реализуется с помощью наблюдения, подслушивания и перехвата.
Наблюдение предполагает получение и анализ изображения объекта наблюдения, а также добывание семантической информации и сигнальных признаков. Кроме того возможно наблюдение за радиоизлучением в помещениях или контролируемой зоне. Объекты могут наблюдаться непосредственно или с помощью технических средств. Различают следующие способы наблюдения с использованием технических средств: визуально-оптическое, с помощью приборов наблюдения в ИК-диапазоне, наблюдение с фиксацией изображения, телевизионное наблюдение, лазерное наблюдение, радиолокационное наблюдение, радиоэлектронное наблюдение.
Структура средств наблюдения –
Любое средство наблюдения содержит оптический приемник, включающий оптическую систему, светоэлектрический преобразователь, усилитель и индикатор.
Оптическая система или объектив проецирует световой поток с информацией от объекта наблюдения на экран светоэлектрического преобразователя. Последний преобразует изображение на своем экране (входе) в параллельный или последовательный поток электрических сигналов, параметры которых соответствуют яркости и цвету каждой точке изображения. Размеры точки определяют разрешающую способность оптического приемника. Изменение вида носителя на выходе оптического приемника вызвано тем, что только электрические сигналы в качестве носителей информации обеспечивают возможность выполнения необходимых процедур с сигналами (усиления, обработки, регистрации и т. Д.) для представления информации в форме, доступной человеку.
Визуально-оптическое наблюдение — это наиболее древний способ наблюдения. Современный состав приборов визуально-оптического наблюдений разнообразен: от стереотрубы до эндоскопов. Так, человеческий глаз нечувствителен а ИК-лучам, то для наблюдения в ИК-диапазоне применяются специальные приборы ночного видения, тепловизоры и т. Д.. Основной недостаток визуально-оптического наблюдения — это невозможность сохранения изображения для последующего анализа специалистами или документирования результатов наблюдения. Поэтому для фиксации изображения используют фото и видео аппаратуру.
Наблюдение объекта с одновременной передачей их изображений на любое, в принципе, расстояние осуществляется с помощью телевизионного наблюдения.
После создания лазеров возможно так называемое лазерное наблюдение в видимом и ИК-диапазонах, которое обеспечивает возможность, кроме того, измерения с высокой точностью расстояния до объекта и его координат.
Радиолокационное наблюдение позволяет получать изображение удаленного объекта в радиодиапазоне в любое время суток и в неблагоприятных климатических условиях, когда невозможны другие виды наблюдения.
Радиоэлектронное наблюдение сигналов производится на экран спектроанализаторов, сканеров, мониторов и т. Д..
Подслушивание как и наблюдение бывает как непосредственное, так и с помощью технических средств, что позволяет добывать в основном семантическую (речевую) информацию, а также сигнальные демаскирующие признаки от работающих механизмов и машин, а также других источников звуков.
Перехват предполагает несанкционированный прием радио и электро сигналов и извлечение из них семантической информации, сигнальных демаскирующих признаков и формирование изображению объектов, например, при перехвате телевизионных сигналов.
Многообразие технических средств и их комплексное применение для добывания информации порой размывает границы между рассмотренными способами.
Учитывая неоднозначность понятий подслушивание и перехват, способы добывания акустической информации целесообразно относить к подслушиванию, а несанкционированный прием сигналов от других источников — перехватом.
Добывание информации без проникновения в КЗ осуществляется путем съема ее с носителей, распространяющихся за пределы КЗ. Наибольшая опасность злоумышленником обеспечивается, когда информация добывается им вне КЗ. За пределы КЗ возможен «выход» следующих носителей:
людей;
материальных носителей;
акустических, электрических, магнитных, электромагнитных полей, электрического тока, распространяющегося по проводам электропитания, телефонной сети, радио трансляции, охранной и пожарной сигнализации.
Злоумышленника, прежде всего, интересуют носители с нужной ему информацией на максимально-возможном удалении от источника.