- •1. Общие принципы обеспечения информационной безопасности (иб) инфокоммуникационной системы (икс)
- •1.1. Жизненный цикл ки
- •1.2. Информационные угрозы и обеспечение иб
- •1.3. Классификации методов защиты ки
- •1.4. Виды представления ки и каналы утечки ки. Виды, источники и носители ки
- •1.5. Источники утечки ки и демаскирующие признаки в икс. Демаскирующие признаки объектов наблюдения и сигналов. Опасные сигналы и их источники
- •1.6. Основные положения методологии инженерно-технической защиты информации. Модель вероятного злоумышленника
- •2. Технические каналы утечки ки
- •2.2. Акустические каналы утечки ки
- •2.2.1. Прямой акустический канал утечки ки
- •2.2.2. Виброакустический канал утечки ки
- •2.2.3. Акустоэлектрический канал утечки ки
- •2.2.4. Акустоэлектромагнитный канал утечки ки
- •2.2.5. Акустооптический канал утечки ки
- •2.2.6. Организация защиты ки от утечки по акустическим каналам
- •2.2.7. Энергетическое скрытие акустических информативных сигналов.
- •2.3. Электрические каналы утечки ки
- •2.3.1. Каналы утечки ки через линии связи икс
- •2.3.2. Канал утечки ки через цепи электропитания
- •2.3.3. Канал утечки ки через цепи заземления
- •2.3.4. Канал утечки ки за счет взаимного влияния цепей
- •2.3.5. Скрытие речевой информации в каналах связи. Подавление опасных сигналов акустоэлектрических преобразователей.
- •2.4. Оптические каналы утечки ки
- •2.4.1.Визуально-оптический канал утечки ки
- •2.4.2. Фото- и телеканалы утечки ки
- •2.4.3. Инфракрасный канал утечки ки
- •2.4.4. Волоконно-оптический канал утечки ки
- •2.4.5. Средства обнаружения и защиты ки от утечки по оптическим каналам.
- •2.5. Радиоканалы утечки ки.
- •2.5.1. Тс для перехвата ки в радиоканалах
- •2.5.2 Радиозакладки
- •2.5.3. Методы подавления радиоканалов утечки ки
- •2.5.4. Тс для поиска и обнаружения радиоканалов утечки ки. Обнаружение и локализация закладных устройств, подавление их сигналов.
- •2.6. Электромагнитные каналы утечки ки
- •2.6.1. Электромагнитные источники утечки ки
- •2.6.2. Экранирование и компенсация информативных полей. Защита ки от утечки в каналах побочных электромагнитных излучений и наводок (пэмин) путем экранирования икс и подлежащих защите помещений
- •2.6.3. Другие пассивные методы защиты ки от утечки в каналах пэмин
- •2.6.4. Методы и средства активной защиты ки от утечки в каналах пэмин
- •2.6.5. Методы и средства контроля пэмин
- •2.6.6. Схемы формирования комплексных каналов утечки ки
- •3. Основы проектирования и функционирования систем защиты информации
- •3.1. Организация и проведение специальных мероприятий по выявлению каналов утечки ки. Методы расчета и инструментального контроля показателей защиты информации
- •3.2. Принципы проектирования систем защиты ки. Задачи системы защиты ки и обеспечения информационной безопасности
- •3.3. Роль и место системы защиты ки в системе обеспечения безопасности икс
- •3.4. Алгоритм проектирования системы защиты ки. Виды контроля эффективности защиты информации.
3.2. Принципы проектирования систем защиты ки. Задачи системы защиты ки и обеспечения информационной безопасности
В организационном плане система обеспечения ИКБ представляет собой совокупность государственных органов, согласованно решающих задачи по обеспечению ИКБ в интересах личности, общества, государства на основе действующего законодательства. Органы ИКБ могут создаваться на законодательной основе и в негосударственных структурах – для защиты КИ в собственных интересах.
Задачами системы обеспечения ИКБ являются:
- выявление и прогнозирование дестабилизирующих факторов и информационных угроз;
- создание и поддержание в готовности сил и средств обеспечения ИКБ, проведение мероприятий по обеспечению ИКБ.
Комплекс мер для защиты КИ при обеспечении ИКБ в ИКС призван обеспечивать:
- защиту КИ от утечки по техническим каналам и от НСД при обработке, хранении и обмене ей по каналам ИКС;
- защиту от нарушения целостности и подлинности КИ, передаваемой и хранимой в ИКС;
- обеспечение аутентификации пользователей, участвующих в обмене КИ через ИКС;
- защиту от отказов пользователей от фактов участия в обмене КИ;
- обеспечение контроля доступа к информационным ресурсам ИКС;
- обеспечение живучести криптографических средств защиты КИ от компрометации части ключевой (парольной) системы;
- обеспечение возможности доказательства неправомерности действий пользователей и персонала ИКС при нарушениях дисциплины обмена КИ;
- обеспечение ИКБ при осуществлении обмена с зарубежными пользователями услуг ИКС.
В соответствии с этим, а также исходя из требований к системе обеспечения ИКБ (см. раздел 1.4), комплексная и объектно-ориентированная система защиты КИ в ИКС должна иметь иерархическую (трехуровневую) структуру. Первым является уровень защиты КИ в ЭВМ пользователя, что обычно реализуется программным, режимным и другими известными способами. Вторым является сетевой уровень защиты КИ, который предполагает реализацию комплекса мероприятий, направленных на ликвидацию (перекрытие) каналов утечки КИ в распределенной компьютерной сети ИКС. Это относится и к сетевым элементам ЭВМ (контроллеры связи, адаптеры «канал – канал», серверы и т.д.), и к программным средствам сетевой поддержки ИКС. Третьим является системный уровень защиты КИ, включающий мероприятия по защите КИ от НСД, а также от других несанкционированных воздействий на ТС и каналы ИКС.
Для некриптографической защиты наибольшее значение на третьем уровне имеет организация противодействия перехвату КИ в каналах утечки. Эта работа должна проводиться постоянно – с целью обеспечения непрерывного и устойчивого, а при необходимости и скрытного функционирования ИКС в любых условиях и в любой окружающей обстановке.
Организация системы защиты КИ от перехвата включает:
- формулирование целей и задач системы защиты КИ в реальных условиях, определение степени безопасности (конфиденциальности) имеющейся информации;
- выявление уязвимых элементов в системе защиту КИ – с учетом особенностей ее функционирования и разработанной модели злоумышленника;
- разработку и реализацию технически и экономически обоснованных мероприятий по защите КИ;
- контроль за состоянием и эффективностью применения мер защиты КИ.