- •1.Инженерно-техническая защита информации 7
- •2. Защита информации от утечек по каналам пэмин 28
- •Глава 3 47
- •3. Проектирование системы защиты информации от утечек по пэмин 47
- •4. Техника безопасности 68
- •5. Экономические расчеты 71
- •Введение
- •Глава 1.
- •1.Инженерно-техническая защита информации
- •1.1 Каналы утечки информации
- •1.2 Виды технических каналов утечки информации
- •1.2.1 Утечки информации по тспи и втсс
- •1.2.2 Электромагнитные каналы
- •1.2.3 Электрические каналы
- •1.2.4 Параметрические каналы
- •1.2.5 Воздушные технические каналы
- •1.2.6 Вибрационные каналы
- •1.2.7 Акустические каналы
- •1.2.8 Электроакустический каналы
- •1.2.9 Закладные устройства
- •1.2.10 Пэмин
- •1.3 Мероприятия по защите информации на предприятии
- •1.3.1 Активный метод защиты
- •1.3.2 Пассивный метод защиты
- •Глава 2
- •2. Защита информации от утечек по каналам пэмин
- •2.1Физическая природа утечек по каналам пэмин
- •2.2 Каналы утечки информации вычислительной техники за счет пэмин
- •2.3 Виды побочных электромагнитных излучений и наводок
- •2.3.1 Побочные преобразователи
- •2.3.3 Паразитная связь и наводки
- •2.3.4 Средства перехвата радиосигналов
- •2.4 Методы защиты от утечек пэмин
- •2.4.1 Активные и пассивные методы защиты
- •2.4.2 Экранирование
- •2.4.3 Заземление
- •2.4.4 Фильтрация опасных сигналов
- •2.4.5 Зашумление
- •2.4.6 Индикаторы электромагнитных излучений
- •2.4.7Радиочастотометры
- •2.4.8 Методы поиска устройств перехвата данных
- •2.5 Способы перехвата информации
- •2.6 Повышение защищенности информации от пэмин
- •2.7 Требования к защите от утечек по пэмин
- •2.8 Критерии защищенности свт
- •Глава 3
- •3. Проектирование системы защиты информации от утечек по пэмин
- •3.1 Объект защиты
- •3.2 Анализ средств обработки, хранения и передачи информации
- •3.3 Определение мест размещения средств защиты информации
- •3.3 Выбор оборудования
- •3.4 Проведение измерений и предотвращение утечек по пэмин
- •3.5 Оценка эффективности защиты объекта
- •4. Техника безопасности
- •4.1 Характеристика объекта проектирования и условий его эксплуатации
- •4.2 Мероприятия по технике безопасности
- •4.3. Мероприятия по пожарной пpoфилактике.
- •Глава 5
- •5. Экономические расчеты
- •Заключение
- •Список использованной литературы
2.6 Повышение защищенности информации от пэмин
Для повышения защиты данных от утечек информации следует проводить специальныемероприятия. Мероприятия для повышения защиты информации: 1) Выбор технических средств и производителей. Оборудование и компания поставщик должныобладать специальными сертификатами и обязаны подходить требованиям безопасности. 2) Обязательная проверка и тестирование технического оборудования. Эти тестированияпроизводятся для выявления, лишней прослушивающей аппаратуры, а так же для проверки наработоспособность. Так же оборудование должно иметь сертификаты качества. 3) Проверка помещения на закладные устройства с помощью специального оборудования.Проверки следует проводить регулярно, так как закладные устройства являются портативными иустанавливаются очень легко. 4)Оформление технического паспорта. Благодаря этому документу реализуется классификациятехнических средств по уровню защищённости. 5) Постоянный контроль и периодические проверки. Состоит данный этап в проведенииспециальных мероприятий, которые позволяют избежать утечку информации. 6) Применения специальных комплексов, предотвращающих утечки данных. 7) Использование средств для защиты телефонного канала. Утечка происходит при подключенииспециального оборудования, которые перехватывают данные во время разговора. При соблюдении данных мероприятий съём данных снижается до минимального значения.
2.7 Требования к защите от утечек по пэмин
Способы и средства защиты от перехвата данных по каналам ПЭМИН обязаны обладатьследующими критериями: 1) Опасные сигналы должны быть, ослаблены до требуемого уровня. 2) Комплексы защиты от утечек по каналам ПЭМИН не должны оказывать влиять на работутехнических средств. 3) Оборудование по защите от ПЭМИН должно иметь сертификат качества. 4) Комплексы защиты должны быть безвредными для человека и его здоровья. 5) Регулярное проведение измерений и тестов для обеспечения безопасности информационногопространства. Процесс защиты от съёма данных за счёт ПЭМИН организуется по активному и пассивномуметоду защиты. Первый метод заключает в себе применение комплексов оборудований, которыемаскируют излучения. Для реализации такой защиты используются специальные генераторышума. При выборе данного оборудования учитывают такие факты, как диапазон частот,компактность и сертификат качества. Второй метод заключается в ослаблении опасных излучений, а так же применения экранированияоборудования, что тоже позволяет защитить техническое помещение.
2.8 Критерии защищенности свт
В стандарте ISO 15408 указаны основные виды утечек информации. К ним же относят побочныесигналы, а так же считается, что неполноценная защита технического помещения так же являетсяугрозой для конфиденциальной информации. В данном стандарте прописано, что угроза информацииимеет свои характеристики. К этим характеристикам относят:
- источник;
- способ съёма данные;
- незащищённые места в объекте защиты;
- информационное пространство.
Так же в данном стандарте описаны основные причины утечки данных. Зачастую этими причинами становят недостатки в мероприятиях и действиях по защите информационного пространства.
Для СВТ реализуются семь классов защищённости информации от несанкционированного доступа. Каждый из классов отличается уровнем защищённости. Деление помещений необходимо, так как защита информации бывает разной. Зависит этот критерий от ценности информации. Зашита автоматизированных систем (АС) от НСД тоже необходима. Деление так же происходит по классам, как и у СВТ. Для АС существуют девять классов защиты, которые так же отличаются своими характеристиками.