- •Лекция №1 « Физические основы защиты информации: основное содержание дисциплины. Технические каналы утечки информации.»
- •Вопрос 2. Содержание курса лекций «Физические основы защиты информации»
- •Вопрос 3. Технические каналы утечки информации. Постановка задачи. Нормативная база. Физические основы.
- •Характеристика технических каналов утечки информации
- •Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
- •В зависимости от физической природы образования каналов утечки информации их можно разделить на следующие группы:
- •Вопрос 4. Основы нормативной базы организации защиты информации в Российской федерации
- •Вопрос 5. Доктрина информационной безопасности Российской Федерации
- •I. Информационная безопасность Российской Федерации
- •Использованная литература
Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации
К техническим средствам приема информации (ТСПИ), а также ее обработки, хранения и передачи относят технические средства, непосредственно обрабатывающие конфиденциальную информацию. В их число входят электронно-вычислительная техника, АТС для ведения секретных переговоров, системы оперпативно-командной и громкоговорящей связи, системы звукоусиления, звукового сопровождения и звукозаписи и т.д.
При выявлении технических каналов утечки информации ТСПИ необходимо рассматривать как систему, включающую основное оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления. Перечисленные технические средства называют основными техническими средствами.
Наряду с ТСПИ в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и находящиеся в зоне электромагнитного и других полей создаваемых ТСПИ. Такие технические средства и системы называют вспомогательными техническими средствам и системами (ВТСС). Это технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, средства и системы кондиционирования, электрификации, радиофикации, часофикации, электробытовые приборы и т.д.
В качестве канала утечки информации наибольшую опасность представляют ВТСС, имеющие выход за пределы контролируемой зоны (КЗ).
Контролируема зона – территория (здание, группа помещений, помещение), на которой исключено неконтролируемое перемещение лиц и транспортных средств, не имеющих постоянного или разового допуска. В контролируемой зоне посредством проведения технических и режимных мероприятий должны быть созданы условия, предотвращающие возможность утечки из нее конфиденциальной информации. Контролируема зона определяется руководством организации, исходя из конкретной обстановки в месте расположения объекта и возможностей использования средств для съема информации.
Кроме соединительных линий ТСПИ и ВТСС за пределы контролируемой зоны могут выходить провода и кабели, к ним не относящиеся, но проходящие через помещения, где установлены технические средства, а также металлические трубы систем отопления, водоснабжения и другие токопроводящие металлоконструкции. Такие провода, кабели и токопроводящие элементы называются посторонними проводниками.
В зависимости от физической природы образования каналов утечки информации их можно разделить на следующие группы:
Визуально-оптические;
Акустические (включая акустико-преобразовательные);
Электромагнитные (включая магнитные, электрические и параметрические [3]);
Материально-вещественные (бумага, фото, магнитные носители, производственные отходы и др.).
Вопрос 4. Основы нормативной базы организации защиты информации в Российской федерации
Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 02.07.2013) "Об информации, информационных технологиях и о защите информации", принят Государственной Думой 8 июля 2006 года, одобрен Советом Федерации 14 июля 2006 года.
Настоящий Федеральный закон регулирует отношения, возникающие при:
1) осуществлении права на поиск, получение, передачу, производство и распространение информации;
2) применении информационных технологий;
3) обеспечении защиты информации.
Положения настоящего Федерального закона не распространяются на отношения, возникающие при правовой охране результатов интеллектуальной деятельности и приравненных к ним средств индивидуализации, за исключением случаев, предусмотренных настоящим Федеральным законом. (в ред. Федерального закона от 02.07.2013 N 187-ФЗ).
В настоящем ФЗ, даны:
- Статья 2. Основные понятия, используемые в настоящем Федеральном законе,
- Статья 3. Принципы правового регулирования отношений в сфере информации, информационных технологий и защиты информации,
- Статья 4. Законодательство Российской Федерации об информации, информационных технологиях и о защите информации,
- Статья 5. Информация как объект правовых отношений,
- Статья 6. Обладатель информации,
- Статья 7. Общедоступная информация,
- Статья 8. Право на доступ к информации,
- Статья 9. Ограничение доступа к информации,
- Статья 10. Распространение информации или предоставление информации,
- Статья 11. Документирование информации,
-Статья 12. Государственное регулирование в сфере применения информационных технологий,
- Статья 13. Информационные системы,
- Статья 14. Государственные информационные системы,
- Статья 15. Использование информационно-телекоммуникационных сетей,
- Статья 15.1. Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено,
- Статья 15.2. Порядок ограничения доступа к информации, распространяемой с нарушением исключительных прав на фильмы, в том числе кинофильмы, телефильмы,
- Статья 16. Защита информации,
- Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации,
- Статья 18. О признании утратившими силу отдельных законодательных актов (положений законодательных актов) Российской Федерации.