- •Оглавление
- •1. Задачи ткб иткс
- •1.1. Цель и задачи курса
- •1.2. Основные понятия
- •1.3. Проблемы защиты информации в иткс
- •1.4. Виды информации, защищаемой техническими средствами
- •1.5. Угрозы безопасности иткс
- •1.6. Принципы организации и разработки ткб иткс
- •2. Объекты защиты информации в иткс
- •2.1. Системный подход к защите информации
- •2.2. Представление иткс как объекта защиты
- •2.3 Свойства информации как объекта защиты
- •2.4. Вероятностная оценка уязвимости информации в иткс
- •2.5. Задачи защиты информации в иткс, способы и средства их решения
- •2.5. Общая характеристика информационного конфликта как формы взаимодействия объекта защиты (иткс) и объекта воздействия («нарушителя»)
- •2.6. Моделирование процессов защиты информации в иткс
- •3. Способы несанкционированного доступа к иткс
- •3.1. Особенности утечки информации
- •3.2. Основные принципы и этапы добывания информации
- •3.3. Видовая и комплексная обработка данных и сведений
- •3.4. Роль разведки в деятельности государств и коммерческих структур
- •3.5. Принципы ведения разведки
- •3.6. Условия установления разведывательного контакта
- •3.7. Виды нсд к источникам информации
- •3.8. Добывание информации без нарушения границ контролируемой зоны
- •4. Техническая разведка объектов иткс
- •4.1. Классификация технической разведки по физической природе носителя
- •4.2. Возможности технической разведки в мирное время
- •4.2.1 Наземная разведка
- •4.2.2 Морская разведка
- •4.2.3 Воздушная разведка
- •4.2.4 Космическая разведка
- •5. Основные направления ткб в организации
- •5.1. Концепция охраны объектов
- •5.2. Демаскирующие признаки объектов
- •5.3. Системы физической защиты объектов
- •6. Материально-техническое и нормативно методическое обеспечение ткб иткс
- •6.1. Построение системы защиты в организации
- •6.2. Структура государственных органов, обеспечивающих безопасность информационных технологий
- •6.3. Нормативно-правовая база инженерно-технической защиты информации
- •6.4. Основные направления ткб в организации
- •6.5. Организационные и технические меры по ткб в организации
- •7. Контроль эффективности ткб иткс
- •7.1. Задачи и виды контроля эффективности ткб
- •7.2. Методы оценки эффективности ткб иткс
- •7.3. Количественная оценка эффективности ткб иткс
- •7.4. Выбор показателей эффективности и критериев оптимальности ткб иткс
- •8. Методическое обеспечение ткб иткс
- •8.1. Методические рекомендации по разработке мер защиты. Основные способы и средства защиты информации от типовых вариантов угроз
- •8.2. Рекомендации по оценке затрат на защиту
- •8.3. Комплексирование мер защиты
- •8.4. Оптимизация проекта системы (предложений) защиты информации
- •Библиографический список
- •394026 Воронеж, Московский просп., 14
1. Задачи ткб иткс
1.1. Цель и задачи курса
Цель курса дисциплины «Техническая защита информации» – обучить студентов с позиций системотехники закономерностям построения систем технического контроля, способам их проектирования и функционирования с учетом технических и организационно-технических ограничений на их применение.
Основными задачами курса являются
формирование основ:
методологии построения и организации систем технического контроля безопасности (ТКБ) в современных информационно-телекоммуникационных системах (ИТКС);
методологии системного анализа и синтеза структуры, состава систем технического контроля безопасности ИТКС;
методологии анализа и оценки эффективности использования систем ТКБ ИТКС в контексте различных вариантов их построения, применения, эксплуатации и способов использования типовых технических средств контроля безопасности,
а также содействие фундаментализации образования, формированию научного мировоззрения и развитию системного мышления.
Знания и практические навыки, полученные из курса дисциплины «Технический контроль безопасности информационно-телекоммуникационных систем», используются обучаемыми при выполнении дипломных работ.
1.2. Основные понятия
Информационно-телекоммуникационная система – это организационно упорядоченная совокупность персонала, информационных и телекоммуникационных ресурсов и технологий.
Важнейшими функциональными свойствами ИТКС являются ее универсальность и многозначность цели (назначения), определяемой собственником. Каждая ИТКС характеризуется сложностью, которая определяется через количество элементов системы и связей между ними. Элементами системы являются процессы, устройства, персонал, образующие между собой связи – отношения субъект-объект.
Безопасность объекта – состояние объекта (системы, штатного средства и т.д.), в котором жизнь человека, его здоровье, собственность или окружающая среда не подвергаются опасности.
Безопасность информации – состояние защищенности информации, хранимой и обрабатываемой в автоматизированной системе, от негативного воздействия на нее с точки зрения нарушения ее физической и логической целостности (уничтожения, искажения) или несанкционированным использованием в ней информации.
Защита информации – процесс создания и использования в автоматизированных системах специальных механизмов, поддерживающих установленный статус ее защищенности
Защищенная ИТКС – информационно-телекоммуникационная система с реализованными способами (методами) обеспечения безопасности и защиты информации.
Информационная безопасность ИТКС – состояние защищенности информационной среды ИТКС от внутренних и внешних угроз.
Задачи инженерно-технической защиты представляют собой задачи противоборства органов и специалистов по информационной безопасности, с одной стороны, и злоумышленников, с другой стороны. Под злоумышленниками в дальнейшем понимаются органы и сотрудники зарубежных спецслужб, конкуренты, криминал и любые другие люди, которые незаконным путем пытаются добыть, уничтожить или изменить информацию законных владельцев или пользователей.
Состояние безопасности любой ИТКС характеризуется свойствами опасности (уязвимости) и защищенности. Опасностью ИТКС называется свойство, определяющее потенциальную возможность изменения ее цели, приводящую к частичной или полной несовместимости с целью собственника.
Технический контроль эффективности защиты информации – методы контроля эффективности защиты информации, предусматривающие определение уровней опасных сигналов.
Угроза безопасности информации – совокупность условий и факторов, создающих потенциальную или реально существующую опасность, связанную с утечкой информации и/или несанкционированными и/или непреднамеренными воздействиями на нее.
Нарушитель безопасности информации – субъект, случайно или преднамеренно совершивший действие, следствием которого является возникновение и/или реализация угроз нарушения безопасности информации.