- •«Техническая защита информации в каналах утечки и вычислительных системах и сетях»
- •1. Технические каналы утечки информации. Структура, классификация и основные характеристики.
- •2. Технические каналы утечки визуальной информации.
- •3. Технические каналы утечки информации при передаче ее по каналам связи.
- •4. Технические каналы утечки речевой информации.
- •5. Электромагнитный канал утечки информации.
- •6. Индукционный канал утечки информации.
- •7. Виброакустический канал утечки информации.
- •8. Оптикоэлектронный канал утечки информации.
- •9. Параметрический канал утечки информации.
- •10. Маскировка звуковых сигналов.
- •11. Звукоизоляция помещений.
- •12. Звукопоглощающие материалы.
- •13. Способы технической защиты.
- •14. Концепция и методы инженерно-технической защиты информации.
- •15. Понятие экранирования. Основные положения. Виды экранирования.
- •16. Экранирование проводов и катушек индуктивности.
- •17. Экранирование помещений.
- •18. Заземление технических средств.
- •19. Фильтрация информационных сигналов.
- •20. Виды помехоподавляющих фильтров. Типовые схемы фильтров.
- •21. Система пространственного зашумления.
- •22. Способы предотвращения утечки информации через пэмин пк.
- •23. Особенности слаботочных линий связи и сетей как каналов утечки информации.
- •24. Скрытие и защита от утечки информации по акустическому и виброакустическому каналам.
- •25. Защита конфиденциальной информации от несанкционированного доступа в автоматизированных системах.
- •26. Способы защиты информации с помощью usb-ключа.
- •27. Способы защиты информации с помощью технологии Proximity и смарт-карт.
- •28. Цели и задачи технического контроля эффективности мер защиты информации.
- •29. Контроль защищенности информации на объекте вт от утечки по каналу пэми.
- •30. Аттестационный контроль защищенности от пэмин.
- •31. Эксплуатационный контроль защищенности от пэмин.
- •32. Технический контроль акустической защищенности выделенного помещения. Общие положения.
- •33. Аттестация объектов информатизации. Основные положения.
- •34. Аттестация объектов информатизации. Мероприятия по выявлению и оценке свойств каналов утечки.
- •35. Аттестация объектов информатизации. Специальные проверки.
- •36. Аттестация объектов информатизации. Специальные обследования.
- •37. Аттестация объектов информатизации. Специальные исследования.
- •38. Специальные исследования в области акустики и виброакустики.
- •39. Специальные исследования в области акустоэлектрических преобразований.
- •40. Специальные исследования в области защиты цифровой информации.
- •41. Общие сведения по оценке безопасности объектов.
- •42. Оценка эффективности защиты акустической (речевой) информации.
- •43. Оценка экранирования электромагнитных волн. Экранирование электромагнитных волн
- •44. Оценка эффективности систем защиты программного обеспечения.
- •45. Сущность и задачи комплексной системы защиты информации.
35. Аттестация объектов информатизации. Специальные проверки.
Специальные проверки – это комплекс инженерно-технических мероприятий, проводимых с использованием необходимых, в том числе специальных ТС, направленных на исключение перехвата тех. разведкой информации, содержащей сведения, составляющие гос. тайну, с помощью внедрения в защищаемые ТС и изделия спец. электронных закладных устройств.
Специальная проверка предшествует специальным исследованиям и состоит из нескольких последовательно выполняемых действий:
• прием-передача проверяемого технического средства представителям исследовательских лабораторий или сертификационных центров, формирование исходных данных для программы проверки;
• составление программы проведения специальной проверки технического средства;
• проведение проверки;
• анализ результатов проверки, составление отчетных протоколов.
На специальную проверку технические средства должны предъявляться в исправном состоянии, в штатной упаковке и в полной комплектации по акту приема-передачи. В случае неисправности технического средства специальная проверка не производится.
Программа проведения специальной проверки должна учитывать, что возможно установленные электронные закладные устройства или программные закладки ориентированы на получение вполне конкретной информации или на выведение из строя технических средств обработки информации.
Типовой перечень операций проведения специальных технических проверок состоит из:
• дозиметрического контроля изделия в упаковке для обнаружения радиоактивных меток и радиоизотопных источников питания;
• вихретокового контроля узлов технических средств обработки информации, не содержащих металлических включений;
• контроля упаковки, которая по назначению не должна иметь полупроводниковых приборов, нелинейным локатором для выявления специального электронного устройства, выполняющего роль маяка для определения местоположения технического средства;
• проведения радиоконтроля для выявления активных закладных устройств передачи информации по радиоканалу;
• проверки возможности съема информации методом высокочастотного навязывания;
• разборки технического средства с последующим осмотром его узлов для выявления отклонения от схемотехнических и конструкторских решений;
• измерений импедансов некоторых узлов технических средств для выявления их отклонений от нормы из-за возможно внедренных аппаратных закладок;
• рентгенографии или рентгеноскопии неразборных узлов и элементов технических средств с целью выявления схемных изменений;
• рентгенотелевизионного и визуально-оптического контроля внешнего вида и внутренней структуры узлов и элементов технических средств.
По результатам проведения специальной проверки руководитель проверяющей группы делает вывод о наличии или отсутствии закладных электронных устройств и оформляет акт с перечислением проверенных элементов, видов технических проверок и фамилий и инициалов проводивших отдельные виды проверок лиц. Акт оформляется в единственном экземпляре и хранится у исполнителя. Заключение составляется в двух экземплярах (для исполнителя и заказчика). Акт и заключение утверждаются руководителем организации-исполнителя.