- •1 Информация как объект технической защиты. Основные свойства информации.
- •2 Защита информации (определение, система, концепция, цель и замысел). Формы защиты информации. Сертификация, аттестация и лицензирование.
- •3 Объект защиты, классификация. Основные способы защиты информации от технических разведок.
- •4 Виды защищаемой информации. Структурирование информации (классификация конфиденциальной информации). Классификация видов информации:
- •5 Классификация демаскирующих признаков. Видовые демаскирующие признаки.
- •6 Классификация демаскирующих признаков. Сигнальные демаскирующие признаки.
- •По характеристикам объекта
- •По информативности объекта
- •По времени появления объекта
- •Сигнальные признаки
- •7 Классификация источников и носителей информации.
- •8 Источники сигналов. Источники функциональных сигналов.
- •9 Источники сигналов. Опасные сигналы (пэмин).
- •10 Физическая природа пэмин (классификация по физической природе, индуктивные и емкостные паразитные связи и наводки).
- •11 Виды угроз безопасности информации (реализация угроз, задачи инженерно-технической защиты по предотвращению угроз, утечка информации по техническим каналам).
- •12 Органы добывания информации (области, представляющие интерес для разведки; задачи коммерческих структур; структура службы безопасности предприятия; структура системы разведки).
- •13 Техническая разведка как орган добывания информации.
- •14 Принципы добывания информации.
- •15 Технология добывания информации (технология, организация добывания, структура процессов информационной работы).
- •16 Способы доступа к конфиденциальной информации (классификация средств добывания, структура средств наблюдения).
- •17 Способы и средства перехвата сигналов (задачи, структура комплекса средств перехвата).
- •18 Построение комплекса средств перехвата (схема, структурные элементы).
- •19 Способы и средства подслушивания (микрофоны).
- •20 Способы и средства подслушивания (закладные устройства).
- •21 Способы и средства подслушивания (средства лазерного подслушивания и высокочастотного навязывания).
- •22 Технические каналы утечки информации. Особенности и характеристики технических каналов утечки.
- •23 Классификация технических каналов утечки информации. Оптический канал утечки.
- •24 Классификация технических каналов утечки информации. Акустический канал утечки.
- •25 Классификация технических каналов утечки информации. Радиоэлектронный канал утечки.
- •26 Способы и средства предотвращения утечки информации. Противодействие наблюдению и подслушиванию.
- •27 Способы и средства защиты информации от утечки через пэмин. Энергетическое скрытие.
- •28 Способы и средства защиты информации в функциональных каналах связи. Методы защиты информации в канале связи.
- •29 Способы и средства защиты информации в функциональных каналах связи. Защита речевой информации в канале связи путем преобразования сигнала.
- •30 Способы и средства защиты информации в функциональных каналах связи. Защита цифровой информации.
- •31 Способы и средства предотвращения утечки информации с помощью закладных устройств. Демаскирующие признаки подслушивающих устройств.
- •32 Классификация средств обнаружения и локализации закладных подслушивающих устройств. Физические принципы работы рассматриваемых средств.
- •33 Классификация средств обнаружения неизлучающих закладок. Аппаратура контроля телефонных линий.
- •34 Технические средства подавления сигнальных закладных устройств.
- •35 Аппаратура нелинейной локации. Физические принципы нелинейной локации.
- •36 Способы и средства контроля помещений на отсутствие закладных устройств. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств.
- •37 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Системный анализ объектов защиты.
- •38 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Моделирование технических каналов утечки информации.
- •39 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Методические рекомендации по разработке мер предотвращения утечки информации.
- •40 Цели и задачи специальных обследований и проверок.
- •41 Особенности измерения пэмин.
35 Аппаратура нелинейной локации. Физические принципы нелинейной локации.
Метод нелинейной локации реализуется путем использования специальных приборов — нелинейных локаторов — и основан на специфическом свойстве полупроводниковых материалов, которое заключается в том, что при их облучении высокочастотным радиосигналом происходит преобразование его частоты в кратные гармоники с последующим переизлучением в окружающее пространство.
В отличие от большинства других методов нелинейный локатор позволяет обнаруживать:
неработающие ЗУ (с отключенным электропитанием);
ЗУ с дистанционным управлением,находящиеся в режиме ожидания;
ЗУ со специальными технологиями передачи информации, служащими повышению скрытности их работы.
Эта особенность нелинейных локаторов имеет важное практическое значение, поскольку позволяет при проведении поисковых работ не учитывать возможность дистанционного отключения ЗУ подслушивающей стороной, а также повышает вероятность обнаружения ЗУ.
В то же время с помощью нелинейного локатора нельзя обнаружить, так называемые, полуактивные закладки, которые не содержат полупроводниковых элементов. Такие закладки используются относительно редко.
В зависимости от режима излучения их делят на локаторы с непрерывным и импульсным излучением. Проникающая глубина электромагнитной волны зависит от мощности и частоты излучения. Так как с повышением частоты колебаний увеличиваются затухания электромагнитной волны в среде распространения, то уровень мощности переотраженного сигнала тем выше, чем ниже частота локатора. Но при более низкой частоте ухудшаются возможности локатора по локализации места нахождения нелинейности, так как при приемлемых размерах его антенны расширяется ее диаграмма направленности.
Очевидно, что чем выше мощность излучения локатора, тем глубже проникает электромагнитная волна и тем больше вероятность обнаружения помещенной в стену закладки. Приемники нелинейных локаторов обеспечивают дальность обнаружения полупроводниковых элементов 0,52 и более метров и точность определения их местонахождения — несколько метров.
Примеры нелинейных радиолокаторов: Лорнет, Обь, Родник, Циклон, Октава. Иностранного производства Орион, скаут, талан
36 Способы и средства контроля помещений на отсутствие закладных устройств. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств.
Для обеспечения безопасности информации в помещении необходим постоянный контроль отсутствия в нем закладных устройств – «чистка» помещений. Целесообразны следующие виды такой «чистки»:
оперативный визуальный осмотр помещения;
профилактический периодический контроль с использованием технических средств поиска и локализации закладных устройств;
разовый контроль помещения перед проведением в нем совещаний по вопросам, информация по которым относится к «строго конфиденциальной» и «строго конфиденциальной – особый контроль»;
проверка помещения после проведения капитального ремонта в нем;
проверка различных новых предметов, размещаемых в помещении представительских подарков, предметов интерьера, радиоэлектронных средств и др.;
радиомониторинг помещения в течение рабочего времени.
Частота и способы проверки помещений с целью выявления в них закладных устройств зависит от их категории и порядка допуска в них посторонних лиц. Наибольшее внимания службы безопасности требуют кабинеты руководителя и его ближайших заместителей. В них, с одной стороны, часто ведутся разговоры на конфиденциальные темы, а с другой, - эти помещения посещаются не только сотрудниками организации, но и посторонними лицами.
Распознавание обнаруженных предметов с подозрением на закладку, проводится следующим образом:
путем механической разборки, если таковая допускается по условиям эксплуатация или не предполагается дальнейшее использование обнаруженного предмета;
просвечиванием рентгеновскими лучами не разбираемых предметов;
облучением полем нелинейного локатора предметов, которые по своему прямому функциональному назначению не могут содержать полупроводниковые элементы;
проведением специсследований радиоэлектронной аппаратуры, прежде всего ПЭВМ.
Требования
Разнообразие технических средств обнаружения и локализации закладных устройств ставит перед службой безопасности организации проблему их выбора при покупке и эффективной эксплуатации.
Выбор рационального состава средств для «чистки» помещений определяется:
- ценностью защищаемой информацией в выделенных помещениях;
- количеством выделенных помещений;
- периодичностью проведения совещаний и других мероприятий с циркуляцией защищаемой информации;
- финансовым состоянием организации.
Возможно большое количество вариантов набора средств, приобретаемых организацией для «чистки помещения». Рациональный выбор предусматривает такой состав средств, приобретение которых окупается в течение определенного времени (до 5 лет) по отношению к затратам на «чистку» помещений с использованием арендованных средств или привлечения специализированных организаций.
Состав средств для обнаружения закладных устройств в общем случае целесообразно разделить на 3 варианта: минимальный, средний и максимальный.
Минимальный набор включает:
- фонарь для освещения темных мест при визуальном поиске;
- индикатор поля;
- сканирующий портативный приемник;
- управляющая программа типа Sedif, Filin;
- компьютер, установленный в контролируемом помещении;
- анализатор телефонной линии:
-портативный металлоискатель.
Такой набор обеспечивает:
- визуальный осмотр помещений с освещением и контролем уровня электромагнитного поля в труднодоступных местах;
- обнаружение сканирующим приемником излучений закладок с локализацией мест их установки с помощью индикатора поля;
- обнаружение неизлучающих закладок в плохо проводящей электрический ток среде (кирпичных стенах, мебели, шкафах и т. Д.).
Учитывая, что в выделенных помещениях обычно устанавливаются ПЭВМ, целесообразно сопрячь ее со сканирующим приемником и, используя программу Sedif или более эффективную Filin, производить автоматизированный анализ радиообстановки в помещении. В этом случае достигается более высокая вероятность обнаружения радиозакладных устройств.
Стоимость такого набора (без компьютера) оценивается порядка 2000-3000 дол. США, но он не обеспечивает надежного выявления закладных устройств, прежде всего закладок дистанционно-управляемых, подключенных к электросети или размещаемых в пустотах железобетонных стен.
Средний набор содержит:
- электрический фонарь;
- досмотровое зеркало;
- индикатор поля-частотомер;
- автоматизированный комплекс радиомониторинга помещения;
- анализатор телефонных линий и линий электропитания;
- портативный металлоискатель;
- генератор помех в радиодиапазоне.
Такой состав обеспечивает более высокую вероятность обнаружения закладных устройств по сравнению с возможностью предыдущего варианта (за счет радиомониторинга помещения). Стоимость этого набора средств выше и составляет около 5000-10000 долл.
В комплект максимального набора кроме указанных для среднего варианта целесообразно включить вместо металлоискателя нелинейный локатор для выявления неизлучающих устройств в труднодоступных и скрытых мест, в которых закладки не обнаруживаются другими средствами.
Наличие в составе этого комплекта дорогостоящих средств (автоматизированных комплексов и нелинейных локаторов) повышает его стоимость до 10000-20000 долл.
Просвечивание обнаруженных предметов неизвестного назначения из-за высокой стоимости рентгеновских установок и редкости таких событий можно проводить в специализированных организациях или взятым в аренду аппаратом. Однако иметь в организации собственную рентгеновскую установку полезно не только для распознавания закладных устройств, но и для просвечивания корреспонденции, посылок или других предметов неизвестного происхождения и назначения с целью выявления взрывчатых веществ.