- •Основные источники угроз и характеристика объектов информационного воздействия.
- •Возможные каналы утечки информации, характеристика компьютерных инфекций
- •Уязвимые места для утечки информации в компьютерных сетях
- •Способы внедрения программных закладок и их характеристика.
- •Основы защиты информации на различных объектах, на средствах асу(эвт) и в компьютерных сетях.
- •Понятия защиты информации и национальной безопасности рф.
- •Обзор интересов и угроз в области нб рф.
- •Влияние процессов информатизации общества на составляющие информационной защиты, национальной безопасности и их содержание.
- •Информационная безопасность в системе нб рф и направления защиты информации.
- •3 Подхода к определению информации
- •Основные понятия и общеметодологические принципы обеспечения иб и физической защиты.
- •Информация как объект физической защиты.
- •Понятия защищаемой информации и государственной тайны, их характеристика.
- •Порядок и основные принципы засекречивания информации.
- •Информация как продукт и наиболее ценный ресурс современного общества, основные свойства и характеристики информации.
- •Обобщенная модель документа и характеристика документообразующих признаков.
- •Источники конфиденциальной информации в информационных системах и их характеристика.
- •Основные предпосылки неправомерного овладения конфиденциальной информацией в информационных системах и их характеристика.
- •Проблемы информационного противоборства, понятие информационной войны современности.
- •Информационное оружие, его классификация и характеристика.
- •Функции и задачи защиты информации, методы формирования защиты.
- •Понятие энтропии сообщений, основные свойства энтропии.
- •Пропускная способность канала и скорость передачи сообщения.
- •Скорость передачи непрерывного сигнала с учетом полосы пропускания и уровня помех.
- •Что представляет из себя граница Шеннона в канале с шумами и что она показывает?
- •Качество информации, показатели качества и порядок их определения
- •Определение точности информации в дискретных и непрерывных сообщениях.
- •Ценность информации и основные количественные методы ее определения.
- •Характеристика информационных угроз и атак, порядок их классификации.
- •Угрозы информации
- •3 Наиболее выраженные угрозы:
- •Происхождение угроз и атак информационным системам, источники угроз, предпосылки их появления.
- •Модель нарушителя ис, характеристика нарушителей.
- •Собрать сведенья о самой системе:
- •Понятия просачивание сигналов и заземление устройств, виды заземления и их особенности, что необходимо предпринимать для защиты информации от утечки по этим канала.
- •Особенности акустических и параметрических каналов утечки, что необходимо предпринимать для защиты информации от утечки по этим канала.
- •Характеристика аппаратных закладок и основные методы борьбы с ними.
- •Классификация каналов нс получения информации и виды потерь.
Особенности акустических и параметрических каналов утечки, что необходимо предпринимать для защиты информации от утечки по этим канала.
Параметрические каналы.
Эти каналы утечки создаются в результате воздействия высокочастотного сигнала на технические ИС из-за пределов контролируемой зоны. Такое воздействие осуществляется либо с помощью электромагнитного поля, и тогда говорят о высокочастотном облучении, либо при гальваническом подключении высокочастотного генератора к электрическим цепям и тогда говорят о высокочастотном навязывании.
Для защиты ТС от утечки по параметрическим каналам применяют
электромагнитное экранирование этих систем и цепей;
шунтирование (замыкание накоротко) элементов устройств, способных модулировать высокочастотный сигнал с помощью конденсаторов имеющих малое сопротивление, которые не влияют на низкочастотные информативные сигналы;
парирование угрозы утечки с помощью создания активных помех.
Акустические каналы утечки информации
Относятся каналы утечки с помощью колебаний в упругой среде.
Воздушные – каналы, по которым распространяются колебания воздушной среды.
Виброаккустические – колебания в твердой среде.
Гидроакустические – образует жидкая среда.
Параметрические – в этих канал АС управляют параметрами неких физических полей.
Радиостетоскоп – закладное устройство для перехвата вибрационного сигнала.
Оптикоэлектронные – образуется при модуляции лазерного луча, отраженного от стекла.
Характеристика аппаратных закладок и основные методы борьбы с ними.
Данным терминов обозначаются устройства тайным образом перехватывать, сохранять или искажать информацию.
Средства защиты:
Анализ электромагнитной обстановки
Нелинейная локация
Рентгеноскопия
Классификация каналов нс получения информации и виды потерь.
Каналы НСД.
Каналы несанкционированного доступа от источника информации при НСД к нему.
Каналы со средств обработки информации при НСД к ним.
Каналы от источника информации без НСД к нему.
Каналы со средств обработки информации без НСД к ним.
Виды потерь и их классификация.
Информационный ущерб может рассматриваться с точки зрения потерь, приводящих к различным видам убытков и в частности, когда они могут быть оценены.
Следующие виды:
Потери, связанные с материальным ущербом;
Дополнительные расходы, связанные с персоналом, обслуживающим ИС и сети: Расходы на восстановление самой информации, по ее хранению и контролю.
Эксплуатационные потери: связаны с финансовыми издержками.
Утрата фондов и невосстанавливаемое имущество.
Прочие расходы и потери.