- •1.Инженерно-техническая защита как одно из направлений в области задач обеспечения информационной безопасности.
- •2.Демаскирующие признаки
- •3. Характеристики угроз безопасности
- •4.Технические каналы утечки информации, их классификация и особенности
- •5.Защита информации от утечки по визуально-оптическим каналам. Лазерное подслушивание. Противодействие лазерному подслушиванию.
- •6.Защита информации от утечки по акустическим каналам
- •7.Защита информации от утечки по электромагнитным каналам. Общие положения и противодействие. Микрофонный эффект
- •8.Материально-вещественный канал утечки информации
- •9.Противодействие нсд к источникам конфиденциальной информации. Способы и методы нсд.
- •10.Способы и средства противодействия наблюдению в оптическом диапазоне.
- •11.Подслушивание – определение и виды. Микрофонные системы и противодействие им.
- •12.Диктофоны и их обнаружение.
- •13.Противодействие радиосистемам акустического подслушивания. Радиозакладки и средства обнаружения.
- •14.Локаторы нелинейностей. Принципы работы. Способы использования. Выявление радиозакладок и их нахождение. Постановка радиоэлектронных помех и другие действия после обнаружения.
- •15.Обеспечение безопасности телефонных переговоров. Телефонные радиозакладки, скремблеры. Методы защиты от подслушивания.
- •16.Незаконные подключения к лс. Контактное подключение. Бесконтактное подключение
- •17.Способы и средства противодействия перехвату.
- •18. Нормативно-правовая база итзи (федеральные законы, ведомственные нормативные акты, госТы).
- •19.Концепция итзи.
- •20.Контроль эффективности итзи.
- •21.Физическая защита объектов и техническая охрана.
- •22.Инженерная защита объектов. Скуд. Основные инженерные системы. Функции и возможности.
- •23.Классификация методов инженерно-технической защиты информации.
- •25.Факторы, влияющие на итзи.
- •8.1. Факторы обеспечения защиты информации от угроз воздействия
- •8.2. Факторы обеспечения защиты информации от угроз утечки информации
- •24.Категорирование объектов защиты.
- •25.Сигналы. Опасные сигналы и их источники.
21.Физическая защита объектов и техническая охрана.
Безопасность объекта физическая - состояние защищенности жизненно-важных интересов (объекта) от угроз, источниками которых являются злоумышленные противоправные (несанкционированные) действия физических лиц (нарушителей). Концепция безопасности - общий замысел обеспечения безопасности объекта от прогнозируемых угроз. Уязвимость объекта - степень несоответствия принятых мер защиты объекта прогнозируемым угрозам или заданным требованиям безопасности. Чрезвычайная ситуация - состояние, при котором на объекте нарушаются нормальные условия жизни и деятельности людей, возникает угроза их жизни и здоровью, наносится ущерб имуществу и окружающей природной среде. Эффективность системы физической безопасности - вероятность выполнения системой своей основной целевой функции по обеспечению защиты объекта от угроз, источниками которых являются злоумышленные противоправные (несанкционированные) действия физических лиц (нарушителей). Режим - это установленный, обязательный для всех порядок жизнедеятельности охраняемого объекта, который складывается из внутри объектового, противопожарного и пропускного режимов. Внутри объектовый режим - это выполнение распорядка дня и соблюдение установленного порядка на территории предприятия, в том числе своевременную сдача ключей от служебных помещений, закрытие окон, форточек и дверей при окончании работы, опечатывание и т.д. Противопожарный режим - это система мер, регламентирующих порядок обеспечения пожарной безопасности. Пропускной режим - это установленный администрацией объекта порядок контроля за перемещением персонала, посетителей, материальных и транспортных средств на охраняемом объекте. Пропускной режим включает в себя: - порядок приема посетителей и выдачи пропусков; - порядок пропуска посетителей и сотрудников предприятия; - порядок пропуска транспортных средств; - порядок завоза/вывоза имущества; ^ Категорирование объектов защиты Объектами физической защиты являются материальные ценности, в том числе источники защищаемой информации, а также контролируемые зоны, в которых расположены эти материальные ценности. Объекты делятся на стационарные и мобильные. К стационарным объектам относятся территория, здания, сооружения, помещения, протяженные рубежи. Мобильные объекты включают временные стоянки, транспортные средства, малогабаритные объекты. Объекты описываются набором административно-правовых, инженерно-технических, организационных, специальных характеристик. Специальные характеристики описывают объект с точки зрения его безопасности. Во вневедомственной охране МВД РФ используется расширенная классификация объектов:
В1 — особо важные объекты с повышенной стоимостью ценностей или повышенной значимостью потерь;
В2 — особо важные объекты;
ВЗ — важные объекты;
В4 — простые объекты;
В5 — простые объекты с пониженной стоимостью или значимостью ценностей.
22.Инженерная защита объектов. Скуд. Основные инженерные системы. Функции и возможности.
Способы и средства инженерной защиты объектов.
Средства инженерной защиты объединяют конструкции, затрудняющие движение злоумышленника и распространение стихийной силы к источнику информации, и включают ограждения территории, зданий и помещений, шкафы, сейфы и хранилища, а также средства системы контроля и управления доступом людей и транспорта в контролируемые зоны. По степени защиты ограждения делят на 4 класса. Ограждения из различных некапитальных конструкций высотой не менее 2 м относятся к ограждениям 1-го класса. Деревянные сплошные ограждения толщиной не менее 40 мм, металлические сетчатые или решетчатые высотой не менее 2 м образуют ограждения 2-го класса. Железобетонные, каменные, кирпичные сплошные металлические ограждения высотой не менее 2,5 м представляют собой ограждения 3-го класса. Монолитные железобетонные, каменные, кирпичные ограждения высотой 2,5 м, оборудованные дополнительным ограждением, являются ограждениями 4-го класса. ^ Ограждения территории Ограждения территории — наиболее древние инженерные конструкции для физической защиты объекта или его отдельных участков от проникновения злоумышленника на охраняемую территорию. По назначениям они делятся на основные, дополнительные и предупредительные. Дополнительные ограждения предназначены для повышения укрепленности основных ограждений. Предупредительные ограждения устанавливаются с внутренней или внешней стороны основного ограждения и предназначены для ограничения доступа к нему людей. На предупредительном ограждении устанавливаются запрещающие таблички типа «Запретная зона», «Не подходить», «Стой» и др. Основным ограждением территории организации является забор. Заборы можно разделить на декоративные и защитные. Декоративные заборы обозначают на местности границу территории организации и создаются кустарником, столбиками, тросами, проволокой и др. ^ Ограждения зданий и помещений К ограждениям зданий и помещений относятся двери, окна, стены зданий и помещений, полы и потолки. Наиболее слабыми ограждениями являются двери, ворота и окна. Надежность дверей и ворот определяется не только их толщиной, механической прочностью материала и средств крепления к стене, но и надежностью замков. За свою историю люди придумали разнообразные замки. По способу открытия (закрытия) современные замки делятся на механические иэлектроуправляемые. Повышения укрепленности окон — установка решеток, защитное остекление с использованием закаленных, армированных, ламинированных, многослойных, органических стекол, стеклопакетов и стеклянных пустотелых блоков. Металлические шкафы, сейфы и хранилища Металлические шкафы предназначены для хранения документов с невысоким грифом конфиденциальности, ценных вещей, небольшой суммы денег. Надежность шкафов определяется только прочностью металла и секретностью замка. Для хранения особо ценных документов, вещей, больших сумм денег применяются сейфы и хранилища. К сейфам относятся двустенные металлические шкафы с тяжелыми наполнителями пространства между стенками, в качестве которых используются армированные бетонные составы, композиты, многослойные заполнители из различных материалов. Средства систем контроля и управления доступом Средства систем контроля и управления доступом включают:
устройства ввода идентификационных признаков;
устройства управления;
исполнительные устройства (управляемые преграждающие устройства).
Устройства ввода идентификационных признаков считывают их с идентификаторов. Возможны следующие способы ввода признаков:
ручной, осуществляемый путем нажатия клавиш, поворота переключателей и т. д.;
контактный в результате непосредственного контакта между считывателем и идентификатором;
дистанционный (бесконтактный) при поднесении идентификатора к считывателю на определенное расстояние.
В качестве атрибутных идентификаторов людей используются удостоверения, постоянные, временные и разовые пропуска, а в последнее время — идентификационные карты. Для идентификации транспорта применяются государственные номера, устанавливаемые на транспортном средстве, и их технические паспорта. Внос (ввоз) и вынос (вывоз) груза производится по путевым листам, материальным пропускам и идентификационным картам. В качестве идентификаторов допуска в здание, помещение, шкаф, хранилища, сейф используются ключи замков, закрывающих и открывающих соответствующие двери.