- •«Техническая защита информации в каналах утечки и вычислительных системах и сетях»
- •1. Технические каналы утечки информации. Структура, классификация и основные характеристики.
- •2. Технические каналы утечки визуальной информации.
- •3. Технические каналы утечки информации при передаче ее по каналам связи.
- •4. Технические каналы утечки речевой информации.
- •5. Электромагнитный канал утечки информации.
- •6. Индукционный канал утечки информации.
- •7. Виброакустический канал утечки информации.
- •8. Оптикоэлектронный канал утечки информации.
- •9. Параметрический канал утечки информации.
- •10. Маскировка звуковых сигналов.
- •11. Звукоизоляция помещений.
- •12. Звукопоглощающие материалы.
- •13. Способы технической защиты.
- •14. Концепция и методы инженерно-технической защиты информации.
- •15. Понятие экранирования. Основные положения. Виды экранирования.
- •16. Экранирование проводов и катушек индуктивности.
- •17. Экранирование помещений.
- •18. Заземление технических средств.
- •19. Фильтрация информационных сигналов.
- •20. Виды помехоподавляющих фильтров. Типовые схемы фильтров.
- •21. Система пространственного зашумления.
- •22. Способы предотвращения утечки информации через пэмин пк.
- •23. Особенности слаботочных линий связи и сетей как каналов утечки информации.
- •24. Скрытие и защита от утечки информации по акустическому и виброакустическому каналам.
- •25. Защита конфиденциальной информации от несанкционированного доступа в автоматизированных системах.
- •26. Способы защиты информации с помощью usb-ключа.
- •27. Способы защиты информации с помощью технологии Proximity и смарт-карт.
- •28. Цели и задачи технического контроля эффективности мер защиты информации.
- •29. Контроль защищенности информации на объекте вт от утечки по каналу пэми.
- •30. Аттестационный контроль защищенности от пэмин.
- •31. Эксплуатационный контроль защищенности от пэмин.
- •32. Технический контроль акустической защищенности выделенного помещения. Общие положения.
- •33. Аттестация объектов информатизации. Основные положения.
- •34. Аттестация объектов информатизации. Мероприятия по выявлению и оценке свойств каналов утечки.
- •35. Аттестация объектов информатизации. Специальные проверки.
- •36. Аттестация объектов информатизации. Специальные обследования.
- •37. Аттестация объектов информатизации. Специальные исследования.
- •38. Специальные исследования в области акустики и виброакустики.
- •39. Специальные исследования в области акустоэлектрических преобразований.
- •40. Специальные исследования в области защиты цифровой информации.
- •41. Общие сведения по оценке безопасности объектов.
- •42. Оценка эффективности защиты акустической (речевой) информации.
- •43. Оценка экранирования электромагнитных волн. Экранирование электромагнитных волн
- •44. Оценка эффективности систем защиты программного обеспечения.
- •45. Сущность и задачи комплексной системы защиты информации.
36. Аттестация объектов информатизации. Специальные обследования.
Специальные обследования – комплекс инженерно-технических мероприятий, проводимых с использованием необходимых, в том числе и специализированных ТС, проводимых с целью выявления возможно внедрённых электронных средств съёма информации в ограждающих конструкциях, среди мебели и интерьера помещения.
Специальные обследования выделенных помещений проводятся в форме поисковой операции под видом ремонтно-строительных работ для отвлечения внимания вероятного противника, заинтересованного в получении информации ограниченного пользования.
Подготовительные работы
До проведения поисковой операции вероятный противник чаще всего неизвестен, поэтому построение его модели часто приходится проводить со слов заявителя. Если заявитель отмечает сбои в работе телефонной связи или иные косвенные признаки незаконных попыток получения конфиденциальной информации, то в этом случае вполне вероятна организация противником каналов утечки на профессиональном уровне.
При обследовании объекта в первую очередь выясняют:
• взаимное расположение контролируемых и смежных помещений, порядок их посещений;
• факты и сроки проведения ремонтных работ и монтажа (демонтажа) коммуникаций, даты замены предметов интерьера;
• конструктивные особенности ограждающих конструкций, материалы покрытий.
Особое внимание должно быть уделено прилегающей к контролируемой зоне территории, которая может быть использована в качестве парковки автомобилей с различного рода разведывательной аппаратурой дистанционного действия.
Тщательному анализу на уязвимость должны быть подвержены проводные коммуникации (силовая и телефонная сети, сигнализация), выходящие за пределы контролируемой зоны. Проводные коммуникации могут служить каналом передачи сигналов от линейных закладок, а телефонные линии – источником речевой и цифровой (при работе факса) информации.
Выполнение поисковых мероприятий
Поисковые мероприятия на объекте в наиболее распространенном случае состоя:
• из радиообнаружения;
• из осмотра помещения;
• из обследования электрических и электронных приборов;
• из проверки проводных коммуникаций.
Для выполнения мероприятий необходимы металлодетекторы, индикаторы электромагнитного поля, нелинейные локаторы, сканирующие приемники и радиочастотомеры, анализаторы спектра, переносные рентгеновские и тепловизионные приборы, программно-аппаратные комплексы для проведения радиомониторинга и другие необходимые по обстоятельствам средства.
37. Аттестация объектов информатизации. Специальные исследования.
ГОСТ Р 51624-00
Специальные исследования – это выявление с использованием контрольно-измерительной аппаратуры возможных технических каналов утечки ЗИ основных и вспомогательных ТС и систем и оценка соответствия ЗИ требованиям нормативных документов по ЗИ.
Конечным результатом специальных исследований должно быть вычисление отношения сигнал/шум и сравнение полученного значения с нормированными значениями.
До проведения специальных исследований необходимо провести детальный анализ особенностей всех технических средств ОИ, составить список исследуемых устройств и помещений и в обязательном порядке результаты зафиксировать в протоколах в качестве обоснования выбора опасных каналов утечки информации. Эта работа проводится совместно заказчиком и исполнителем.
В большинстве случаев выявление возможных характеристик опасных сигналов производится в тестовых режимах работы технического средства. Тестовые режимы позволяют установить необходимый уровень и форму опасного сигнала и гарантированно его выделить при измерении на фоне других сигналов по известным признакам.
Задача СИ, как комплекса работ, позволяющего установить возможна ли утечка информации в данном канале, сводится к измерению сигналов передатчика и пересчёту измеренных значений к величине, которая может поступить на вход оптимально адаптированного к данному виду информации приёмника потенциального противника.