- •Томский университет автоматизированных систем управления
- •А.П. Зайцев, а.А. Шелупанов
- •Технические средства и методы защиты
- •Информации
- •Учебное пособие
- •Рецензенты: введение
- •1. Технические каналы утечки информации
- •1.2. Технические каналы утечки речевой информации
- •1.2.1. Возможные каналы утечки речевой информации
- •1.2.3. Вибрационные технические каналы
- •1.2.4. Электроакустические каналы утечки информации
- •1.2.5. Оптико-электронный технический канал утечки
- •1.2.6. Параметрические технические каналы утечки информации
- •1.3. Технические каналы утечки информации, обрабатываемой тспи и передаваемой по каналам связи
- •1.3.1. Электрические линии связи
- •1.3.2. Электромагнитные каналы утечки информации
- •1.3.2.1. Электромагнитные излучения элементов тспи
- •1.3.2.2. Электромагнитные излучения на частотах работы вч генераторов тспи и втсс
- •1.3.2.3. Электромагнитные излучения на частотах самовозбуждения унч тспи
- •1.3.3. Электрические каналы утечки информации
- •1.3.3.1. Наводки электромагнитных излучений тспи
- •1.3.3.2. Просачивание информационных сигналов в цепи электропитания
- •1.3.3.3. Паразитные связи через цепи питания
- •1.3.3.4. Просачивание информационных сигналов в цепи заземления
- •1.3.3.5. Съем информации по электрическим каналам утечки информации
- •1.3.4. Параметрический канал утечки информации
- •1.4. Способы скрытого видеонаблюдения и съемки
- •1.5. Демаскирующие признаки объектов и акустических закладок
- •1.5.1. Общие положения
- •1.5.2. Демаскирующие признаки объектов
- •1.5.3. Демаскирующие признаки акустических закладок
- •Средства акустической разведки
- •2.1. Микрофоны
- •2.2. Направленные микрофоны
- •2.2.1. Виды направленных микрофонов.
- •2.2.2. Сравнение и оценка направленных микрофонов
- •Проводные системы, портативные диктофоны и электронные стетоскопы
- •2.3.1. Общие сведения
- •2.3.2. Примеры технической реализации диктофонов и транскрайберов
- •С тетоскопы
- •2.4. Радиомикрофоны
- •2.5. Лазерные микрофоны
- •2.6. Гидроакустические датчики
- •Свч и ик передатчики
- •Средства радио- и радиотехнической разведки
- •3.1. Сканирующие компьютерные радиоприемники, радиопеленгаторы
- •3.2. Анализаторы спектра, радиочастотомеры
- •Контроль и прослушивание телефонных каналов связи
- •4.1. Прослушивание телефонных переговоров
- •4.2. Непосредственное подключение к телефонной
- •4.3. Подкуп персонала атс
- •4.4. Прослушивание через электромагнитный звонок
- •4.5. Прослушивание помещений через микрофон телефонного аппарата
- •4.6. «Атаки» на компьютеризованные телефонные
- •5. Системы слежения за транспортными средствами
- •6. Обеспечение безопасности объектов
- •6.1. Классификация объектов охраны
- •6.2. Особенности задач охраны различных типов объектов
- •6.3. Общие принципы обеспечения безопасности объектов
- •6.4. Некоторые особенности построения периметровой охраны
- •6.4.1. Периметр – первая линия защиты
- •6.4.2. Функциональные зоны охраны
- •6.4.3. Оптимизация построения системы охранной безопасности
- •6.5. Контроль доступа к защищаемым помещениям
- •Охрана оборудования и перемещаемых носителей информации
- •6.7. Быстроразвертываемые охранные системы
- •Анализ состава зарубежных комплексов
- •6.9. Анализ состава отечественных быстроразвертываемых средств охраны
- •Системы защиты территории и помещений
- •6.10.1. Инфракрасные системы
- •6.10.2. Элементы защиты ик-датчиков
- •6.11. Оптоволоконные системы
- •6.12. Емкостные системы охраны периметров
- •Вибрационные системы с сенсорными кабелями
- •6.14. Вибрационно-сейсмические системы
- •Радиолучевые системы
- •6.16. Системы «активной» охраны периметров
- •6.17. Телевизионные системы
- •7. Защита электронных устройств и объектов от побочных электромагнитных излучений
- •7.1. Экранирование электромагнитных волн
- •7.1.1. Электромагнитное экранирование и развязывающие цепи
- •7.1.2. Подавление емкостных паразитных связей
- •7.1.3. Подавление индуктивных паразитных связей
- •7.1.4. Экранирование проводов и катушек индуктивности
- •7.2. Безопасность оптоволоконных кабельных систем
- •7.3. Заземление технических средств
- •7.4. Фильтрация информационных сигналов.
- •7.5. Основные сведения о помехоподавляющих фильтрах
- •7.6. Выбор типа фильтра
- •7.7. Пространственное и линейное зашумление
- •8. Устройства контроля и защиты слаботочных линий и сети
- •8.1. Особенности слаботочных линий и сетей как каналов утечки информации
- •8.2. Рекомендуемые схемы подключения анализаторов к электросиловым и телефонным линиям в здании
- •8.3. Устройства контроля и защиты проводных линий от утечки информации
- •8.4. Способы предотвращения утечки информации через пэмин пк
- •10.1. Общие сведения
- •Максимальная дальность обнаружения металлических объектов (на воздухе) – до 170 см.
- •11. Нелинейные локаторы
- •Модель радиолокационного наблюдения в условиях нелинейной локации
- •11.2. Технология нелинейной локации
- •11.3. Эффект затухания
- •Другие возможности применения аудио демодуляции в лн
- •Тип излучения
- •Другие характеристики лн
- •Промышленные образцы лн
- •Технические средства радиомониторинга и обнаружения закладных устройств
- •12.1. Общие сведения
- •12.2. Индикаторы поля
- •12.3. Комплексы радиомониторинга и обнаружения закладок
- •Назначение usb – ключа:
- •Преимущества
- •13.4. Считыватели «Proximity»
- •13.5. Технология защиты информации на основе смарт-карт
- •13.6. Система защиты конфиденциальной информации «Secret Disk»
- •Генерация ключей шифрования
- •13.7. Программно-аппаратный комплекс «Аккорд-1.95» Назначение комплекса
- •В ерсии комплекса
- •Особенности модификаций комплекса
- •Подсистема обеспечения целостности
- •13.9. Аппаратно-программная система криптографической защиты сообщений «sx-1»
- •Словарь терминов по информационной безопасности
- •Список использованной литературы
- •Перечень сведений конфиденциального характера
- •9 Сентября 2000 г. № Пр-18959 февраля 2001 г. Доктрина информационной безопасности российской федерации
- •Информационная безопасность
- •1. Национальные интересы Российской Федерации в информационной сфере и их обеспечение
- •2. Виды угроз информационной безопасности Российской Федерации
- •3. Источники угроз информационной безопасности Российской Федерации
- •4. Состояние информационной безопасности Российской Федерации и основные задачи по ее обеспечению
- •I. Общие положения
- •II. Государственная система защиты информации
- •III.Организация защиты информации в системах и средствах информатизации и связи
- •VI. Контроль состояния защиты информации
- •Положение о сертификации средств защиты информации по требованиям безопасности информации
- •Общие положения
- •2. Организационная структура системы сертификации
- •3. Порядок проведения сертификации и контроля
- •4. Требования к нормативным и методическим документам по сертификации средств защиты информации
- •Положение по аттестации объектов информатизации по требованиям безопасности информации
- •Общие положения
- •Организационная структура системы аттестации объектов информатизации по требованиям безопасности информации
- •Порядок проведения аттестации и контроля
- •Требования к нормативным и методическим документам по аттестации объектов информатизации
- •Содержание
- •1.1. Общие понятия
- •1.3.2.4. Побочные электромагнитные излучения персонального компьютера
- •2.3.2. Примеры технической реализации диктофонов и транскрайберов
- •7.4. Заземление технических средств ……………………….
2. Организационная структура системы сертификации
2.1. Организационную структуру системы сертификации образуют:
Гостехкомиссия России (федеральный орган по сертификации средств защиты информации);
центральный орган системы сертификации средств защиты информации;
органы по сертификации средств защиты информации;
испытательные центры (лаборатории);
заявители (разработчики, изготовители, поставщики, потребители средств защиты информации).
2.2. Гостехкомиссия России в пределах своей компетенции осуществляет следующие функции:
создает систему сертификации средств защиты информации и устанавливает правила проведения сертификации конкретных видов средств защиты информации в этой системе;
организует функционирование системы сертификации средств защиты информации;
определяет перечень средств защиты информации, подлежащих обязательной сертификации в данной системе;
устанавливает правила аккредитации и выдачи лицензий на проведение работ по сертификации;
организует и финансирует разработку нормативных и методических документов системы сертификации средств защиты информации;
определяет центральный орган системы сертификации средств защиты информации (при его необходимости) или выполняет функции этого органа;
утверждает нормативные документы по безопасности информации, на соответствие которым проводится сертификация средств защиты информации в системе, и методические документы по проведению сертификационных испытаний;
аккредитует органы по сертификации и испытательные центры (лаборатории), выдает им лицензии на право проведения определенных видов работ;
ведет государственный реестр участников и объектов сертификации;
осуществляет государственный контроль и надзор и устанавливает порядок инспекционного контроля за соблюдением правил сертификации и за сертифицированными средствами защиты информации;
рассматривает апелляции по вопросам сертификации;
представляет на государственную регистрацию в Госстандарт России систему сертификации и знак соответствия;
организует периодическую публикацию информации о сертификации;
осуществляет взаимодействие с соответствующими уполномоченными органами других стран и международных организаций по вопросам сертификации, принимает решение о признании международных и зарубежных сертификатов;
организует подготовку и аттестацию экспертов - аудиторов;
выдает сертификаты и лицензии на применение знака соответствия;
приостанавливает либо отменяют действие выданных сертификатов.
Гостехкомиссия России может передавать некоторые из своих функций центральному органу системы сертификации и органам по сертификации.
2.3. Центральный орган системы сертификации средств защиты информации:
координирует деятельность органов по сертификации и испытательных центров (лабораторий), входящих в систему;
разрабатывает предложения по номенклатуре средств защиты информации, сертифицируемых в системе и представляет их в Гостехкомиссию России;
участвует в работах по совершенствованию фонда нормативных документов, на соответствие которым проводится сертификация средств защиты информации в системе, и методических документов по проведению сертификационных испытаний;
участвует в рассмотрении апелляций по поводу действий органов по сертификации и испытательных центров (лабораторий), входящих в систему;
участвует в аккредитации органов по сертификации и испытательных центров (лабораторий) по сертификации средств защиты информации, входящих в систему;
ведет учет входящих в систему органов по сертификации и испытательных центров (лабораторий), выданных и аннулированных сертификатов и лицензий на применение знака соответствия, нормативных и методических документов, содержащих правила, требования, методики и рекомендации по сертификации;
обеспечивает участников сертификации информацией о деятельности системы и готовит необходимые материалы для опубликования.
2.4. Органы по сертификации средств защиты информации в пределах установленной области аккредитации:
определяют схему проведения сертификации конкретных средств защиты информации с учетом предложений заявителя;
уточняют требования на соответствие которым проводятся сертификационные испытания;
рекомендуют заявителю испытательный центр (лабораторию);
утверждают программы и методики проведения сертификационных испытаний;
проводят экспертизу технической, эксплуатационной документации на средства защиты информации и материалов сертификационных испытаний этих средств;
оформляют экспертное заключение по сертификации средств защиты информации, проекты сертификатов и лицензий на применение знака соответствия и представляют их в Гостехкомиссию России;
организуют, при необходимости, предварительную проверку (аттестацию) производства сертифицируемых средств защиты информации;
участвуют в аккредитации испытательных центров (лабораторий);
участвуют в инспекционном контроле за стабильностью характеристик сертифицированных средств защиты информации и за деятельностью испытательных центров (лабораторий);
хранят документацию (оригиналы), подтверждающую сертификацию средств защиты информации;
ходатайствует перед Гостехкомиссией России об отмене действия выданных сертификатов;
формируют и актуализируют фонд нормативных и методических документов, необходимых для сертификации, участвуют в их разработке;
представляют заявителю необходимую информацию по сертификации.
2.5. Испытательные центры (лаборатории) в пределах установленной области аккредитации:
осуществляют сертификационные испытания конкретных средств защиты информации, оформляют заключения и протоколы сертификационных испытаний, разрабатывают программы и методики сертификационных испытаний ;
осуществляют отбор образцов средств защиты информации для проведения сертификационных испытаний;
участвуют в предварительной проверке (аттестации) производства сертифицируемых средств защиты информации.
Испытательные центры (лаборатории) несут ответственность за полноту испытаний средств защиты информации, достоверность, объективность и требуемую точность измерений, своевременную поверку средств измерений и аттестацию испытательного оборудования.
2.6. Заявители (разработчики, изготовители, поставщики, потребители средств защиты информации):
обеспечивают соответствие средств защиты информации требованиям нормативных документов по безопасности информации;
осуществляют подготовку производства и принимают меры для обеспечения стабильности характеристик средств защиты информации, определяющих безопасность информации;
указывают в технической документации сведения о сертифицированном средстве защиты информации, нормативных документах, которым оно должно соответствовать, обеспечивают доведение этой информации до потребителя;
маркируют сертифицированные средства защиты информации знаком соответствия в порядке, установленном правилами системы сертификации;
применяют сертификат и знак соответствия, руководствуясь законодательными актами Российской Федерации и правилами системы сертификации;
извещают орган по сертификации и испытательный центр (лабораторию), проводивших сертификацию, о всех изменениях в технологии, конструкции (составе) сертифицированных средств защиты информации для принятия решения о необходимости проведения повторной сертификации данных средств защиты информации;
обеспечивают беспрепятственное выполнение своих полномочий должностными лицами органов, осуществляющих инспекционный контроль за сертифицированными средствами защиты информации;
приостанавливают или прекращают реализацию средств защиты информации, если они не отвечают требованиям нормативных документов, а также по истечению срока действия сертификата, при приостановке его действия или отмены ;
при обнаружении несоответствия сертифицированных средств защиты информации требованиям нормативных документов осуществляют мероприятия по доработке этих средств защиты информации и проведения сертификационных испытаний.
Заявители (разработчики, изготовители, поставщики) должны иметь лицензию Гостехкомиссии России на соответствующий вид деятельности.
2.7. Органы по сертификации и испытательные центры (лаборатории) аккредитуются Гостехкомиссией России.
Органы по сертификации и испытательные центры (лаборатории) должны быть юридическими лицами, располагать подготовленными специалистами, необходимыми средствами измерений, испытательным оборудованием и методиками испытаний, нормативными документами для проведения всего комплекса работ по испытаниям конкретных средств защиты информации в своей области аккредитации.
Аккредитация производится только при наличии лицензии Гостехкомиссии России на соответствующие виды деятельности.
Аккредитация в качестве органов по сертификации и испытательных центров (лабораторий) предприятий, подведомственных федеральным органам исполнительной власти, осуществляется по представлению этих органов власти.