- •Глава 1.Объекты информационной защиты
- •Глава 2. Характеристики угроз безопасности информации
- •Глава 1. Объекты информационной защиты
- •1.1. Понятие о конфиденциальной информации
- •1.1.1. Основные свойства информации как предмета защиты
- •1.1.2. Виды защищаемой информации
- •1.2. Демаскирующие признаки объектов защиты
- •1 .2.1 Классификация демаскирующих признаков
- •1.2.2. Видовые демаскирующие признаки
- •1.2.3. Сигнальные демаскирующие признаки
- •1.2.4. Вещественные демаскирующие признаки
- •1.3. Источники и носители информации
- •1.3.1. Классификация источников и носителей информации
- •1.3.2. Сущность записи и съема информации с носителя.
- •1.4. Источники сигналов
- •1.4.1. Источники функциональных сигналов
- •1.4.2. Побочные электромагнитные излучения и наводки
- •Глава 2. Характеристика угроз безопасности информации
- •2.1. Виды угроз безопасности информации
- •2.2. Органы добывания информации
- •2.3. Принципы ведения разведки
- •2.4. Технология добывания информации
- •2.5. Способы доступа к конфиденциальной информации
- •2.5.1. Добывание информации без физического проникновения в контролируемую зону
- •2.4.2. Доступ к источникам информации без нарушения государственной границы
- •2.6. Показатели эффективности разведки
- •3. Способы и средства добывания информации
- •3.1. Способы и средства наблюдения
- •3.1.1. Способы и средства наблюдения в оптическом диапазоне
- •3.1.2. Способы и средства наблюдения в радиодиапазоне
- •3.2. Способы и средства перехвата сигналов.
- •3.3. Способы и средства подслушивания
- •3.4. Способы и средства добывания информации о радиоактивных веществах
- •Глава 4. Технические каналы утечки информации
- •4.1. Особенности утечки информации
- •4.2. Характеристики технических каналов утечки информации
- •4.3. Оптические каналы утечки информации
- •4.4. Радиоэлектронные каналы утечки информации
- •4.5. Акустические каналы утечки информации
- •4.6. Материально-вещественные каналы утечки информации
- •4.7. Комплексирование каналов утечки информации
РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ ГУМАНИТАРНЫЙ УНИВЕРСИТЕТ
ФАКУЛЬТЕТ ЗАЩИТЫ ИНФОРМАЦИИ
КАФЕДРА ИНЖЕРНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Торокин А. А.
ОСНОВЫ
ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
Книга 1
УГРОЗЫ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
- 1997 -
Оглавление
Стр.
Книга 1. Угрозы безопасности информации.
Введение
Глава 1.Объекты информационной защиты
1.1 Понятие о конфиденциальной информации
1.1.1. Основные свойства информации как предмета защиты
1.1.2. Виды защищаемой информации
1.2. Демаскирующие признаки объектов защиты
1.2.1 Классификация демаскирующих признаков
1.2.2. Видовые демаскирующие признаки
1.2.3. Сигнальные демаскирующие признаки
1.2.4. Вещественные демаскирующие признаки
1.3. Источники и носители информации
1.3.1. Классификация источников и носителей информации
1.3.2. Способы записи и съема информации
1.4. Источники сигналов
1.4.1. Источники функциональных сигналов
1.4.2. Побочные электромагнитные излучения и наводки
Глава 2. Характеристики угроз безопасности информации
2.1. Виды угроз безопасности информации
2.2 Органы добывания информации
2.3. Принципы ведения разведки
2.4. Технология добывания информации
2.5. Способы доступа к конфиденциальной информации
2.5.1. Добывание информации без физического проникновения в
контролируемую зону
2.5.2. Доступ к источникам информации без нарушения государственной
границы
2.6. Показатели эффективности разведки
Глава 3. Способы и средства добывания информации техническими средствами.
3.1. Способы и средства наблюдения
3.1.1. Способы и средства наблюдения в оптическом диапазоне.
3.1.2. Способы и средства наблюдения в радиодиапазоне
3.2. Способы и средства перехвата сигналов
3.3. Способы и средства подслушивания
3.4. Способы и средства добывания информации о радиоактивных веществах
Глава4. Технические каналы утечки информации
4.1. Особенности утечки информации
4.2. Характеристики технических каналов утечки информации
4.3. Оптические каналы утечки информации
4.4. Радиоэлектронные каналы утечки информации
4.5. Акустические каналы утечки информации
4.6. Материально-вещественные каналы утечки информации
4.7. Комплексирование технических каналов утечки информации
Книга 2. Способы и средства защиты информации
Глава 5. Концепция инженерно-технической защиты информации
5.1.Задачи инженерно-техничесой защиты информации
5.2 Принципы инженерно-технической защиты информации
5.3. Основные методы защиты информации техническими средствами
Глава 6. Способы и средства инженерной защиты и технической охраны объектов
6.1. Средства инженерной защиты
6.2. Способы и средства обнаружения злоумышленников и пожара
6.3. Телевизионные средства наблюдения
6.4. Силы и средства нейтрализации угроз
6.5. Средства управления системой охраны
Глава 7. Способы и средства противодействия наблюдению
7.1. Способы и средства противодействия наблюдению в оптическом
диапазоне волн
7.2.Способы и средства радиолокационному и гидроакустическому
наблюдению
Глава 8. Способы и средства противодействия подслушиванию
8.1. Способы и средства информационного скрытия информации от
подслушивания
8.2. Способы и средства энергетического скрытия акустических сигналов
Глава 9. Способы и средства предотвращения утечки информации с
помощью закладных устройств
9.1. Демаскирующие признаки закладных устройств
9.2 Классификация средств обнаружения, локализации и подавления
закладных устройств
9.3. Аппаратура радиоконтроля помещений
9.4. Средства контроля телефонных линий и цепей электропитания
9.5. Способы и средства подавления сигналов закладных устройств
9.6. Аппаратура нелинейной локации
9.7. Обнаружители пустот, металлоискатели и рентгеновские установи
9.8. Способы и средства “чистки” помещений
Глава 10. Способы и средства предотвращения перехвата информации
10.1. Способы защиты от сигналов акустоэлектрических преобразователей
10.2 Экранирование полей
Глава 11. Способы предотвращения утечки информации по
материально-вещественному каналу
Глава 12. Организация инженерно-технической защиты информации
12.1. Общие положения по инженерно-технической защиты информации
в организации
12.2. Организационные и технические меры по инженерно-технической
защите информации
Глава 13. Основы методологии инженерно-технической защиты информации
13.1. Системный подход к защите информации
13.2. Моделирование объекта защиты
13.3. Моделирование угроз информации
13.4. Методические рекомендации по разработке мер защиты
Заключение
Литература
Введение
Развитие человечества на фоне показного благополучия в развитых странах и деклараций о необходимости защиты человеческих ценностей характеризуется обострением конкуренции между государствами, организациями и людьми за “жизненное” пространство, рынки сбыта, качество жизни. Она вызвано ростом численности человечества, уменьшением сырьевых ресурсов Земли, ухудшением экологии, побочными негативными процессами технического прогресса.
Основу любой деятельности людей составляет ее информационное обеспечение. Информация становится одним из основных средств решения проблем и задач государства, политических партий и деятелей, различных коммерческих структур и отдельных людей. Так как получение информации путем проведения собственных исследований становится все более дорогостоящим делом, то расширяется сфера добывания информации более дешевым, но незаконным путем. Этому способствует недостатки правовой базы по защите интеллектуальной собственности, позволяющие злоумышленникам (нарушителям законов) избегать серьезного наказания за свои противоправные действия, а также наличие на рынке разнобразных технических средств по нелегальному добыванию информации.
В связи с этими обстоятельствами непрерывно возрастает актуальность задач защиты информации во всех сферах деятельности людей: на государственной службе, в бизнесе, в научной деятельности и даже в личной жизни. Постоянное соперничество между методами и реализующих их средствами добывания и защиты информации привело к появлению на рынке такого разнообразия различных устройств и приборов в этой предметной области, что возникла проблема рационального выбора и применения для конкретных условий мер защиты.
Среди мер защиты информации все больший вес объективно приобретает инженерно-техническая защита информации, основанная на применении различных технических средств обеспечения безопасности информации. Такая тенденция обусловлена следующими причинами:
1. Постоянным и непрырывным внедрением в информационные процессы в различных сферах жизни общества безбумажной технологии. При этом речь идет не только о широком использовании вычислительной техники, но о средствах массовой информации, образования, торговли, связи и т. д.
2. Огромными достижениями в области микроэлектроники, создающие техническую и технологическую базу для массового изготовления доступных рядовому покупателю средств нелегального добывания информации с минимальным риском. Снижение же риска и угрозы наказания увеличивает число любителей легкой наживы на протизаконные действия. Доступность миниатюрных и камуфлированных средств добывания информации превращает задачу по нелегальному добыванию информации из уникальной и рискованной операции в прибыльный бизнес.
3. Оснащение служебных и жилых помещений, а также в последнее время автомобилей, разнообразной электро- и радиоэлектронной аппаратурой способствует случайной неконтролируемой передаче (утечке) конфиденциальной информации из помещений и автомобилей, вызванной физическими процессами в этой аппаратуре. Очевидно, что эффективная защита информации государственных и коммерческих структур, а также отдельных физических лиц с учетом этих тенденций возможна при более широком использовании технических способов и средств защиты.
Существенное расширение интереса к проблеме защиты информации со стороны не только специалистов, но коммерческих структур и отдельных граждан России стимулировало рост публикаций по этой тематике. Многообразие, порой поверхностных, мнений по вопросам защиты информации, отсутствие единого понятийного аппарата, слабость теоретической и методологической базы, учитывающей специфику защиты информации в условиях рынка, вызывает необходимость в систематизации и структурировании накопленных в этой области знаний и создания основ инженерно-технической защиты информации.
Решению данной задачи посвящены книги 1 и 2 основ инженерно-технической защиты информации. Они предназначены для студентов факультета защиты информации РГГУ и других учебных заведений, в которых изучается данная тематика, для специалистов, занимающихся вопросами организации и управления защитой информации, а также для широкого круга людей, интересующихся вопросами защиты информации.