- •Обобщенная схема системы передачи информации, принципы формирования угроз информационной безопасности.
- •Основные направления защиты информации от утечки по техническим каналам.
- •Классификация методов и средств защиты информации от утечки по техническим каналам.
- •Организационные и технические мероприятия по защите информации.
- •Выявление портативных электронных устройств перехвата информации (закладных устройств).
- •Классификация методов и средств защиты информации, обрабатываемой тспи, от утечки по техническим каналам.
- •Экранирование технических средств.
- •Электростатическое;
- •Магнитостатическое;
- •Электромагнитное.
- •Заземление технических средств.
- •Фильтрация информационных сигналов.
- •Пространственное и линейное зашумление.
- •11. Классификация методов и средств защиты речевой информации.
- •12. Звукоизоляция помещений.
- •13. Методы и средства обнаружения и подавления диктофонов и акустических закладок.
- •14. Классификация методов и средств защиты телефонных линий.
- •15. Ограничение и фильтрация опасных сигналов.
- •16. Активные методы защиты телефонных разговоров от перехвата.
- •17. Классификация демаскирующих признаков электронных устройств перехвата информации.
- •18. Классификация методов и средств поиска электронных устройств перехвата информации.
- •19. Индикаторы поля, интерсепторы и радиочастотомеры.
- •20. Обнаружители диктофонов и видеокамер.
- •21. Сканерные приемники, анализаторы спектра, программно-аппаратные и специальные комплексы контроля.
- •22. Средства контроля проводных линий, их назначение, принципы действия, структурные схемы, характеристики.
- •23. Нелинейные локаторы, металлоискатели, обнаружители пустот и рентгеновские аппараты, их назначение, принципы действия, структурные схемы, характеристики.
- •24. Методы поиска радиозакладок с использованием индикаторов поля, интерсепторов и радиочастотомеров.
- •25. Методы поиска электронных устройств перехвата информации с использованием сканерных приемников и программно-аппаратных комплексов контроля.
- •26. Методы контроля проводных линий.
- •27. Методы поиска электронных устройств перехвата информации с использованием нелинейных локаторов и рентгеновских комплексов.
- •28. Государственное лицензирование деятельности в области защиты информации.
- •30. Аттестование объектов информатизации.
Классификация методов и средств защиты информации от утечки по техническим каналам.
Защита информации от утечки по техническим каналам достигается проектно-архитектурными решениями, проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации
Организационное мероприятие - это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств.
К основным организационным и режимным мероприятиям:
- привлечение к проведению работ по защите информации организаций, имеющих лицензию на деятельность в области защиты информации;
- категорирование и аттестация объектов ТСПИ и ВП по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;
- использование на объекте сертифицированных ТСПИ и ВТСС;
- установление контролируемой зоны вокруг объекта;
- привлечение к работам по строительству, организаций, имеющих лицензию на деятельность в области защиты информации по соответствующим пунктам;
- организация контроля и ограничение доступа на объекты ТСПИ и в выделенные помещения;
- введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;
- отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи и т.д.
Техническое мероприятие - это мероприятие по ЗИ, предусматривающее применение специальных технических средств, реализацию тех. решений.
Технические мероприятия направлены на закрытие каналов утечки информации путем ослабления уровня информационных сигналов или уменьшением отношения сигнал/шум в местах возможного размещения портативных средств разведки или их датчиков до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки, и проводятся с использованием активных и пассивных средств.
К техническим мероприятиям с использованием пассивных средств относятся:
- контроль и ограничение доступа на объекты ТСПИ и в выделенные помещения:
- установка на объектах ТСПИ и в выделенных помещениях техн. контроля доступа.
средств и систем ограниче- локализация излучений:
- экранирование ТСПИ и их соединительных линий;
- заземление ТСПИ и экранов их соединительных линий;
- звукоизоляция выделенных помещений.
- развязывание информационных сигналов:
- установка специальных средств защиты типа;
- установка специальных диэлектрических вставок в оплетки кабелей электропитания, труб систем отопления, водоснабжения и канализации, имеющих выход за пределы контролируемой зоны
- установка автономных или стабилизированных источников электропитания ТСПИ;
- установка устройств гарантированного питания ТСПИ;
- установка в цепях электропитания ТСПИ, а также в линиях осветительной и розеточной сетей выделенных помещений помехоподавляющих фильтров.
К техническим мероприятиям с использованием активных средств относятся
- пространственное зашумление:
- пространственное электромагнитное зашумление с использованием генераторов шума или создание прицельных помех;
- создание акустических и вибрационных помех с использованием;
- подавление диктофонов в режиме записи с использованием подавителей диктофонов.
- линейное зашумление линий электропитания, посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зоны
- уничтожение закладных устройств:
Выявление портативных электронных устройств перехвата информации осуществляется проведением специальных обследований, а также специальных проверок объектов ТСПИ и выделенных помещений.
- выявление закладных устройств с использованием пассивных средств:
- установка в выделенных помещениях средств и систем обнаружения лазерного облучения оконных стекол;
- установка в выделенных помещениях стационарных обнаружителей диктофонов;
- поиск закладных устройств с использованием индикаторов поля, интерсепторов, частотомеров, сканерных приемников и программно-аппаратных комплексов контроля;
- организация радиоконтроля и побочных электромагнитных излучений ТСПИ. выявление закладных устройств с использованием активных средств:
- специальная проверка выделенных помещений с использованием нелинейных локаторов;
- специальная проверка выделенных помещений, ТСПИ и вспомогательных технических средств с использованием рентгеновских комплексов.