- •«Техническая защита информации в каналах утечки и вычислительных системах и сетях»
- •1. Технические каналы утечки информации. Структура, классификация и основные характеристики.
- •2. Технические каналы утечки визуальной информации.
- •3. Технические каналы утечки информации при передаче ее по каналам связи.
- •4. Технические каналы утечки речевой информации.
- •5. Электромагнитный канал утечки информации.
- •6. Индукционный канал утечки информации.
- •7. Виброакустический канал утечки информации.
- •8. Оптикоэлектронный канал утечки информации.
- •9. Параметрический канал утечки информации.
- •10. Маскировка звуковых сигналов.
- •11. Звукоизоляция помещений.
- •12. Звукопоглощающие материалы.
- •13. Способы технической защиты.
- •14. Концепция и методы инженерно-технической защиты информации.
- •15. Понятие экранирования. Основные положения. Виды экранирования.
- •16. Экранирование проводов и катушек индуктивности.
- •17. Экранирование помещений.
- •18. Заземление технических средств.
- •19. Фильтрация информационных сигналов.
- •20. Виды помехоподавляющих фильтров. Типовые схемы фильтров.
- •21. Система пространственного зашумления.
- •22. Способы предотвращения утечки информации через пэмин пк.
- •23. Особенности слаботочных линий связи и сетей как каналов утечки информации.
- •24. Скрытие и защита от утечки информации по акустическому и виброакустическому каналам.
- •25. Защита конфиденциальной информации от несанкционированного доступа в автоматизированных системах.
- •26. Способы защиты информации с помощью usb-ключа.
- •27. Способы защиты информации с помощью технологии Proximity и смарт-карт.
- •28. Цели и задачи технического контроля эффективности мер защиты информации.
- •29. Контроль защищенности информации на объекте вт от утечки по каналу пэми.
- •30. Аттестационный контроль защищенности от пэмин.
- •31. Эксплуатационный контроль защищенности от пэмин.
- •32. Технический контроль акустической защищенности выделенного помещения. Общие положения.
- •33. Аттестация объектов информатизации. Основные положения.
- •34. Аттестация объектов информатизации. Мероприятия по выявлению и оценке свойств каналов утечки.
- •35. Аттестация объектов информатизации. Специальные проверки.
- •36. Аттестация объектов информатизации. Специальные обследования.
- •37. Аттестация объектов информатизации. Специальные исследования.
- •38. Специальные исследования в области акустики и виброакустики.
- •39. Специальные исследования в области акустоэлектрических преобразований.
- •40. Специальные исследования в области защиты цифровой информации.
- •41. Общие сведения по оценке безопасности объектов.
- •42. Оценка эффективности защиты акустической (речевой) информации.
- •43. Оценка экранирования электромагнитных волн. Экранирование электромагнитных волн
- •44. Оценка эффективности систем защиты программного обеспечения.
- •45. Сущность и задачи комплексной системы защиты информации.
14. Концепция и методы инженерно-технической защиты информации.
Концепция инженерно-технической защиты информации определяет основные принципы, методы и средства обеспечения информационной безопасности объектов. Она представляет собой общий замысел и принципы обеспечения информационной безопасности объекта в условиях угрози включает в себя:
• оценку угроз;
• систему защиты информации;
• принцип построения системы защиты информации.
Инженерно-техническая защита представляет собой совокупность специальных органов, технических средств и мероприятий по их использованию для защиты конфиденциальной информации.
В концепции инженерно-технической защиты информации кроме целей и задач системы безопасности, определяются принципы ее организации и функционирования; правовые основы; виды угроз и ресурсы, подлежащие защите, а также основные направления разработки системы безопасности, включая: физическую, правовую, организационную, экономическую, инженерно-техническую, программно-математическую защиту, информационно-аналитическое обеспечение и консультативную помощь.
К целям защиты информации относятся: предотвращение утечки, хищения, утраты, искажения, подделки информации и предотвращение других несанкционированных негативных воздействий.
Создание новой системы защиты или оценка эффективности существующей системы безопасности объекта начинается с анализа возможных угроз и оценки их реального появления. Основой для анализа является исследование объекта на наличие уязвимостей в защите, изучение расположения и особенностей инженерных конструкций, коммуникаций и т.п. На следующем этапе осуществляется выбор соответствующих методов и средств адекватной защиты.
При оценке вероятных угроз объекту должны учитываться угрозы здоровью и безопасности персонала; угрозы целости и сохранности материальных ценностей и оборудования; безопасность информации, сохранность государственной или коммерческой тайны.
Для получения максимально реальной оценки угроз необходимы изучение и анализ статистических данных, связанных с попытками разведывательной деятельности на объекте в прошлом; оценка риска по каждому виду угроз; оценка ситуации на объекте и прилегающих к нему территориях на определенном интервале времени; изучение статистики по фактам разведдеятельности на подобных объектах.
Важным моментом в объективной оценке угроз и в разработке концепции защиты объекта является привлечение независимых экспертных организаций или специализированных государственных учреждений, имеющих квалифицированный персонал. В этом случае исключается субъективная оценка разведдоступности объекта и проводится квалифицированная разработка концепции защиты.
15. Понятие экранирования. Основные положения. Виды экранирования.
Экранирование - это физический процесс, связанный с распространением электромагнитных полей источников излучения в средах с различными электрофизическими свойствами. Эти процессы характеризуются отражением, преломлением, рассеянием и поглощением энергии электромагнитных полей. В зависимости от типа создаваемого электромагнитного поля различают следующие виды экранирования:
- экранирование электрического поля;
- экранирование магнитного поля;
- экранирование электромагнитного поля. Экранирование электрического поля заземленным металлическим экраном обеспечивает нейтрализацию электрических зарядов, которые стекают по заземляющему контуру. Контур заземления должен иметь сопротивление не более 4 Ом. Электрическое поле может экранироваться и с помощью диэлектрических экранов, имеющих высокую относительную диэлектрическую проницаемость г. При этом поле ослабляется в s раз. При экранировании магнитных полей различают низкочастотные магнитные поля (до 10 кГц) и высокочастотные магнитные поля. Низкочастотные магнитные поля шунтируются экраном за счет направленности силовых линий вдоль стенок экрана. Этот эффект вызывается большей магнитной проницаемостью материала экрана по сравнению с воздухом. Высокочастотное магнитное поле вызывает возникновение в экране переменных индукционных вихревых токов, которые создаваемым ими магнитным полем препятствуют распространению побочного магнитного поля. Заземление не влияет на экранирование магнитных полей. Поглощающая способность экрана зависит от частоты побочного излучения и от материала, из которого изготавливается экран. Чем ниже частота излучения, тем большей должна быть толщина экрана. Для излучений в диапазоне средних волн и выше достаточно эффективным является экран толщиной 0,5-1,5 мм. Для излучений на частотах свыше 10 МГц достаточно иметь экран из меди или серебра толщиной 0,1 мм. Электромагнитные излучения блокируются методами высоко-частотного электрического и магнитного экранирования. Экранирование осуществляется на пяти уровнях:
уровень элементов схем;
уровень блоков;
уровень устройств;
уровень кабельных линий;
уровень помещений. Элементы схем с высоким уровнем побочных излучений могут помещаться в металлические или металлизированные напылением заземленные корпуса. Начиная с уровня блоков, экранирование осуществляется с помощью конструкций из листовой стали, металлических сеток и напыления. Экранирование кабелей осуществляется с помощью металлической оплетки, стальных коробов или труб. При экранировании помещений используются: листовая сталь толщиной до 2 мм, стальная (медная, латунная) сетка с ячейкой до 2,5 мм. В защищенных помещениях экранируются двери и окна. Окна экранируются сеткой, металлизированными шторами, металлизацией стекол и оклеиванием их токопроводящими пленками. Двери выполняются из стали или покрываются токопроводящими материалами (стальной лист, металлическая сетка). Особое внимание обращается на наличие электрического контакта токопроводящих слоев двери и стен по всему периметру дверного проема. При экранировании полей недопустимо наличие зазоров, щелей в экране. Размер ячейки сетки должен быть не более 0,1 длины волны излучения. Выбор числа уровней и материалов экранирования осуществляется с учетом:
характеристик излучения (тип, частота и мощность);
требований к уровню излучения за пределами контролируемой зоны и размеров зоны;
наличия или отсутствия других методов защиты от ПЭМИН;
минимизации затрат на экранирование. В защищенной ПЭВМ, например, экранируются блоки управления электронно-лучевой трубкой, корпус выполняется из стали или металлизируется изнутри, экран монитора покрывается токопроводящей заземленной пленкой и (или) защищается металлической сеткой. Экранирование, помимо выполнения своей прямой функции защиты от ПЭМИН, значительно снижает вредное воздействие электромагнитных излучений на организм человека. Экранирование позволяет также уменьшить влияние электромагнитных шумов на работу устройств.