- •«Техническая защита информации в каналах утечки и вычислительных системах и сетях»
- •1. Технические каналы утечки информации. Структура, классификация и основные характеристики.
- •2. Технические каналы утечки визуальной информации.
- •3. Технические каналы утечки информации при передаче ее по каналам связи.
- •4. Технические каналы утечки речевой информации.
- •5. Электромагнитный канал утечки информации.
- •6. Индукционный канал утечки информации.
- •7. Виброакустический канал утечки информации.
- •8. Оптикоэлектронный канал утечки информации.
- •9. Параметрический канал утечки информации.
- •10. Маскировка звуковых сигналов.
- •11. Звукоизоляция помещений.
- •12. Звукопоглощающие материалы.
- •13. Способы технической защиты.
- •14. Концепция и методы инженерно-технической защиты информации.
- •15. Понятие экранирования. Основные положения. Виды экранирования.
- •16. Экранирование проводов и катушек индуктивности.
- •17. Экранирование помещений.
- •18. Заземление технических средств.
- •19. Фильтрация информационных сигналов.
- •20. Виды помехоподавляющих фильтров. Типовые схемы фильтров.
- •21. Система пространственного зашумления.
- •22. Способы предотвращения утечки информации через пэмин пк.
- •23. Особенности слаботочных линий связи и сетей как каналов утечки информации.
- •24. Скрытие и защита от утечки информации по акустическому и виброакустическому каналам.
- •25. Защита конфиденциальной информации от несанкционированного доступа в автоматизированных системах.
- •26. Способы защиты информации с помощью usb-ключа.
- •27. Способы защиты информации с помощью технологии Proximity и смарт-карт.
- •28. Цели и задачи технического контроля эффективности мер защиты информации.
- •29. Контроль защищенности информации на объекте вт от утечки по каналу пэми.
- •30. Аттестационный контроль защищенности от пэмин.
- •31. Эксплуатационный контроль защищенности от пэмин.
- •32. Технический контроль акустической защищенности выделенного помещения. Общие положения.
- •33. Аттестация объектов информатизации. Основные положения.
- •34. Аттестация объектов информатизации. Мероприятия по выявлению и оценке свойств каналов утечки.
- •35. Аттестация объектов информатизации. Специальные проверки.
- •36. Аттестация объектов информатизации. Специальные обследования.
- •37. Аттестация объектов информатизации. Специальные исследования.
- •38. Специальные исследования в области акустики и виброакустики.
- •39. Специальные исследования в области акустоэлектрических преобразований.
- •40. Специальные исследования в области защиты цифровой информации.
- •41. Общие сведения по оценке безопасности объектов.
- •42. Оценка эффективности защиты акустической (речевой) информации.
- •43. Оценка экранирования электромагнитных волн. Экранирование электромагнитных волн
- •44. Оценка эффективности систем защиты программного обеспечения.
- •45. Сущность и задачи комплексной системы защиты информации.
21. Система пространственного зашумления.
Фильтрация относится к пассивным методам защиты информации. Когда она недостаточна по эффективности на границе контролируемой зоны. то прибегают к активным методам защиты, основанным на создании помех техническими средствами, что понижает отношение сигнал/шум.
Система пространственного зашумления обеспечивает:
- ЭМ помехи в диапазоне частот возможных побочных излучений ТСПИ
- нерегулярную структуру помех
- уровень создаваемых помех на электрический ток и по магнитной составляющей должна обеспечить минимальное значение сигнал/шум
- за счёт выбора типа антенны помехи должны иметь горизонтальную и вертикальную поляризацию
В системе пространственного зашумления в основном используются помехи типа «белого шума» или «синфазные помехи»
«Синфазные» - в основном для защиты ЭВМ. В них в качестве помехового сигнала используются импульсы случайной амплитуды, совпадающие по форме и времени существования с импульсами полезного сигнала.
Широкополосный сигнал помехи «белый шум» имеет равномерно распределённый энергетический спектр во всём рабочем диапазоне, существенно превышающий уровни побочных излучений. Такие системы применяются для защиты ЭВМ.
Системы линейного зашумления применяются для маскировки наведённых опасных сигналов в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны.
В простейшем случае система линейного зашумления представляет собой генератор шумового сигнала.
22. Способы предотвращения утечки информации через пэмин пк.
В качестве технических способов исключения возможностей перехвата информации за счёт ПЭМИН ПК выступают:
- активные р/техническая маскировка (зашумление)
- ЭМ экранирование помещений, в которых расположена вычислительная техника
- доработка устройства с целью минимизации уровня излучений
Различают энергетические и неэнергетические методы активной маскировки.
При энергетической маскировки с помощью генераторов шума излучающих широкополосный шумовой сигнал с уровнем, существенно превышающем во всём частотном диапазоне уровень излучений ПК. Одновременно происходит наводка шумовых колебаний в отходящие цепи.
Неэнергетический (статический) метод активной маскировки заключается в изменении вероятностной структуры сигнала, принимаемого приемником злоумышленников, путем излучения специального маскирующего сигнала. Исходной предпосылкой в данном методе является случайный характер электромагнитных излучений ПК.
23. Особенности слаботочных линий связи и сетей как каналов утечки информации.
При решении задачи обеспечения безопасности помещения необходимо учитывать, что злоумышленник может использовать телефонные и электросиловые линии, проходящие в здании.
Электросиловые линии используются для подслушивания разговоров в помещениях, через которые проходит линия. Как правило, линия используется в качестве источника питания подслушивающих устройств, передающих информацию из помещения по радиоканалу. Линия может использоваться и в качестве проводного канала. Достоинством такого канала передачи является большая, чем у радиоканала скрытность, недостатком – приёмник информации необходимо подключать к той же линии, причём не дальше первой трансформаторной подстанции.
Телефонные линии используются для подслушивания телефонных разговоров, для подслушивания разговоров в помещениях, вблизи которой проходит телефонная линия, в качестве бесплатного канала телефонной связи и для проникновения в банковскую компьютерную сеть для присвоения денег.
При подслушивании разговоров специальное радиоэлектронное устройство может быть подключено только в помещении, которое хотят прослушать и включается только параллельно линии, а работать, когда телефоном никто не пользуется.