- •«Техническая защита информации в каналах утечки и вычислительных системах и сетях»
- •1. Технические каналы утечки информации. Структура, классификация и основные характеристики.
- •2. Технические каналы утечки визуальной информации.
- •3. Технические каналы утечки информации при передаче ее по каналам связи.
- •4. Технические каналы утечки речевой информации.
- •5. Электромагнитный канал утечки информации.
- •6. Индукционный канал утечки информации.
- •7. Виброакустический канал утечки информации.
- •8. Оптикоэлектронный канал утечки информации.
- •9. Параметрический канал утечки информации.
- •10. Маскировка звуковых сигналов.
- •11. Звукоизоляция помещений.
- •12. Звукопоглощающие материалы.
- •13. Способы технической защиты.
- •14. Концепция и методы инженерно-технической защиты информации.
- •15. Понятие экранирования. Основные положения. Виды экранирования.
- •16. Экранирование проводов и катушек индуктивности.
- •17. Экранирование помещений.
- •18. Заземление технических средств.
- •19. Фильтрация информационных сигналов.
- •20. Виды помехоподавляющих фильтров. Типовые схемы фильтров.
- •21. Система пространственного зашумления.
- •22. Способы предотвращения утечки информации через пэмин пк.
- •23. Особенности слаботочных линий связи и сетей как каналов утечки информации.
- •24. Скрытие и защита от утечки информации по акустическому и виброакустическому каналам.
- •25. Защита конфиденциальной информации от несанкционированного доступа в автоматизированных системах.
- •26. Способы защиты информации с помощью usb-ключа.
- •27. Способы защиты информации с помощью технологии Proximity и смарт-карт.
- •28. Цели и задачи технического контроля эффективности мер защиты информации.
- •29. Контроль защищенности информации на объекте вт от утечки по каналу пэми.
- •30. Аттестационный контроль защищенности от пэмин.
- •31. Эксплуатационный контроль защищенности от пэмин.
- •32. Технический контроль акустической защищенности выделенного помещения. Общие положения.
- •33. Аттестация объектов информатизации. Основные положения.
- •34. Аттестация объектов информатизации. Мероприятия по выявлению и оценке свойств каналов утечки.
- •35. Аттестация объектов информатизации. Специальные проверки.
- •36. Аттестация объектов информатизации. Специальные обследования.
- •37. Аттестация объектов информатизации. Специальные исследования.
- •38. Специальные исследования в области акустики и виброакустики.
- •39. Специальные исследования в области акустоэлектрических преобразований.
- •40. Специальные исследования в области защиты цифровой информации.
- •41. Общие сведения по оценке безопасности объектов.
- •42. Оценка эффективности защиты акустической (речевой) информации.
- •43. Оценка экранирования электромагнитных волн. Экранирование электромагнитных волн
- •44. Оценка эффективности систем защиты программного обеспечения.
- •45. Сущность и задачи комплексной системы защиты информации.
40. Специальные исследования в области защиты цифровой информации.
Эта область также весьма обширна и в регламентирующих документах относится к виду разведки и группе каналов утечки через побочные излучения и наводки (ПЭМИН).
Как указывалось ранее, через побочные излучения может происходить утечка различной информации. Однако в этом разделе мы сосредоточимся именно на цифровой, т.е. той информации, которая в виде, как правило, цифровых кодов циркулирует в узлах, блоках, устройствах и линиях, в первую очередь, средств вычислительной техники, обрабатывающих закрытую информацию, т.е. эксплуатируемых в качестве основных технических средств (ОТСС).
Основное содержание работ:
• название организации, выполняющей СИ, ссылку на его лицензии и название объекта СИ;
• цель исследований контроля;
• место проведения СИ;
• вид проводимого инструментального контроля;
• состав исследуемых устройств;
• контрольно-измерительная аппаратура;
• методика проведений СИ;
• анализ построения систем эл/питания и заземления ПЭВМ;
• результаты измерений и расчётов;
• выводы
41. Общие сведения по оценке безопасности объектов.
Оценка безопасности объекта – проверка соответствия качественных и количественных показателей эффективности мер тех. защиты установленным требованиям или нормам эффективности ЗИ.
Метод оценки эффективности ЗИ – порядок и правила применения расчётных и измерительных операций при решении задач оценки эффективности защиты.
Показатели эффективности ЗИ – представляют собой меру или характеристику для её оценки.
Нормы эффективности ЗИ – соответствует показателям установленным нормативными документами.
Организационный контроль – проверка соответствия мероприятий по тех. защите информации требованиям руководящих документов.
Тех. контроль – контроль эффективности технической защиты информации, проводимый с использованием технических средств контроля.
По способу проведения и содержанию технический контроль эффективности технической защиты информации относится к наиболее сложным видам контроля и может быть:
комплексным, когда проверяется возможная утечка информации по всем опасным каналам контролируемого объекта;
целевым, когда проводится проверка по одному из интересующих каналов возможной утечки информации;
выборочным, когда из всего перечня технических средств на объекте для проверки выбираются только те, которые по результатам предварительной оценки с наибольшей вероятностью имеют опасные каналы утечки защищаемой информации.
В зависимости от вида выполняемых операций методы технического контроля делятся на:
инструментальные, когда контролируемые показатели определяются непосредственно по результатам измерения контрольно-измерительной аппаратурой;
инструментально-расчетные, при которых контролируемые показатели определяются частично расчетным путем и частично измерением значений некоторых параметров физических полей аппаратными средствами;
расчетные, при которых контролируемые показатели рассчитываются по методикам, содержащимся в руководящей справочной литературе.
Для проведения ТК требуется наличие норм эффективности защиты, методик проведения контроля и соответствующей КИА.