- •«Техническая защита информации в каналах утечки и вычислительных системах и сетях»
- •1. Технические каналы утечки информации. Структура, классификация и основные характеристики.
- •2. Технические каналы утечки визуальной информации.
- •3. Технические каналы утечки информации при передаче ее по каналам связи.
- •4. Технические каналы утечки речевой информации.
- •5. Электромагнитный канал утечки информации.
- •6. Индукционный канал утечки информации.
- •7. Виброакустический канал утечки информации.
- •8. Оптикоэлектронный канал утечки информации.
- •9. Параметрический канал утечки информации.
- •10. Маскировка звуковых сигналов.
- •11. Звукоизоляция помещений.
- •12. Звукопоглощающие материалы.
- •13. Способы технической защиты.
- •14. Концепция и методы инженерно-технической защиты информации.
- •15. Понятие экранирования. Основные положения. Виды экранирования.
- •16. Экранирование проводов и катушек индуктивности.
- •17. Экранирование помещений.
- •18. Заземление технических средств.
- •19. Фильтрация информационных сигналов.
- •20. Виды помехоподавляющих фильтров. Типовые схемы фильтров.
- •21. Система пространственного зашумления.
- •22. Способы предотвращения утечки информации через пэмин пк.
- •23. Особенности слаботочных линий связи и сетей как каналов утечки информации.
- •24. Скрытие и защита от утечки информации по акустическому и виброакустическому каналам.
- •25. Защита конфиденциальной информации от несанкционированного доступа в автоматизированных системах.
- •26. Способы защиты информации с помощью usb-ключа.
- •27. Способы защиты информации с помощью технологии Proximity и смарт-карт.
- •28. Цели и задачи технического контроля эффективности мер защиты информации.
- •29. Контроль защищенности информации на объекте вт от утечки по каналу пэми.
- •30. Аттестационный контроль защищенности от пэмин.
- •31. Эксплуатационный контроль защищенности от пэмин.
- •32. Технический контроль акустической защищенности выделенного помещения. Общие положения.
- •33. Аттестация объектов информатизации. Основные положения.
- •34. Аттестация объектов информатизации. Мероприятия по выявлению и оценке свойств каналов утечки.
- •35. Аттестация объектов информатизации. Специальные проверки.
- •36. Аттестация объектов информатизации. Специальные обследования.
- •37. Аттестация объектов информатизации. Специальные исследования.
- •38. Специальные исследования в области акустики и виброакустики.
- •39. Специальные исследования в области акустоэлектрических преобразований.
- •40. Специальные исследования в области защиты цифровой информации.
- •41. Общие сведения по оценке безопасности объектов.
- •42. Оценка эффективности защиты акустической (речевой) информации.
- •43. Оценка экранирования электромагнитных волн. Экранирование электромагнитных волн
- •44. Оценка эффективности систем защиты программного обеспечения.
- •45. Сущность и задачи комплексной системы защиты информации.
33. Аттестация объектов информатизации. Основные положения.
Объект информатизации – средство вычислительной техники, предназначенное для обработки информации, содержащей гос. секреты или помещения, предназначенные для проведения мероприятий, в ходе которых циркулирует речевая информация, содержащая гос. секреты.
Выделенное помещение – это специальное помещение, предназначенное для регулярного проведения собраний, совещаний, бесед и других мероприятий секретного характера.
Аттестация объектов информатизации – комплекс организационно-технических мероприятий, в результате которых посредством специального документа – «Аттестата соответствия» подтвеpждается, что объект соответствует тpебованиям стандартов или иных нормативно-технических документов по безопасности информации.
Аттестация предусматривает комплексную проверку (аттестационные испытания) защищаемого объекта информатизации в pеальных условиях эксплуатации с целью оценки соответствия применяемого комплекса меp и сpедств защиты тpебуемому уpовню безопасности информации. Пpи аттестации объекта информатизации подтвеpждается его соответствие тpебованиям по защите инфоpмации от несанкциониpованного доступа, в том числе от компьютеpных виpусов, от утечки за счет побочных электpомагнитных излучений и наводок пpи специальных воздействиях на объект (высокочастотное навязывание и облучение, электpомагнитное и pадиационное воздействие), от утечки или воздействия на нее за счет специальных устpойств, встpоенных в объекты инфоpматизации.
Обязательной аттестации подлежат объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров. Государственную тайну составляют защищаемые государством сведения в области его военной, внешнеполитической, экономической, разведывательной, контрразведывательной и оперативно-розыскной деятельности, распространение которых может нанести ущерб безопасности страны.
34. Аттестация объектов информатизации. Мероприятия по выявлению и оценке свойств каналов утечки.
Наличие каналов утечки информации определяется физическими свойствами среды распространения сигналов и характеристиками источников информации. Каналы утечки информации на объектах существуют всегда, но опасность они представляют только тогда, когда их информационные сигналы могут быть зафиксированы за пределами контролируемой зоны и расшифрованы. Для безопасности информации необходимо, чтобы уровень сигналов в каналах утечки был ниже воспринимаемого средствами технической разведки или же позволял маскирование сигналов. Сказанное не относится к информационным каналам с шифрованием сигналов.
Безопасный уровень сигналов каналов утечки определяется возможностями средств технической разведки. Так как средства технической разведки постоянно совершенствуются, то безопасный уровень сигналов в каналах утечки постоянно снижается. Для обоснованного выбора действий по нейтрализации каналов утечки информации необходимо их выявить, произвести оценку реальной угрозы утечки информации и выработать необходимый комплекс защитных мер. Важное значение для оценки реальной угрозы утечки информации имеет определение уровня сигналов в каналах утечки.
Методики и порядок проведения мероприятий по выявлению и исследованию каналов утечки информации определены нормативно-методическими документами. В документах приведен перечень работ по выявлению каналов утечки информации, который предусматривает:
• специальные проверки (СП);
• специальные обследования (СО);
• специальные исследования (СИ).
В свою очередь, специальные исследования объединяют в себе в общем случае следующие исследования:
• специальные исследования акустических и виброакустических каналов;
• специальные исследования побочных электромагнитных излучений и наводок устройств обработки информации;
• специальные исследования линий электропитания устройств обработки информации.