- •1. Пассивные и активные методы и способы защиты каналов утечки информации.
- •2 Методы и способы защиты информации, обрабатываемой в тспи.
- •3 Методы и способы защиты информации, циркулирующей в телефонных аппаратах и двухпроводных линиях.
- •4 Средства ослабления пэми тспи и их наводок.
- •5 Защита электросети, защита оконечного оборудования слаботочных линий.
- •6 Защита абонентского участка телефонной линии.
- •7 Защита информации обрабатываемой техническими средствами.
- •8 Назначение, принципы работы и порядок использования технических средств защиты информации, обрабатываемой тспи и циркулирующей в телефонных аппаратах и двухпроводных линиях.
- •9 Методы и способы защиты акустической (речевой) информации.
- •10 Пассивные способы защиты акустической (речевой) информации от ее утечки через несущие конструкции выделенного помещения.
- •11 Акустическая защита защищаемого помещения. Активные и комплексные способы защиты акустического информативного сигнала.
- •12 Аппаратура и способы активной защиты помещений от утечки речевой информации.
- •13 Способы создания искусственных акустических и виброакустических помех для защиты несущих конструкций и объема защищаемого помещения. Защита пассивными средствами защищаемых помещений.
- •14 Аппаратура и способы активной защиты помещений от утечки речевой информации.
- •15 Способы предотвращения несанкционированной записи речевой информации на диктофон. Нейтрализация радиомикрофонов.
- •16 Характеристика способов и средств защиты информации от утечки по материально-вещественному каналу
- •17 Способы предотвращения утечки информации по материально-вещественному каналу. Способы очистки демаскирующих веществ.
- •18 Классификация и характеристика основных средств предотвращения утечки информации по материально-вещественному каналу.
- •19 Средств защиты и экстренного уничтожения информации на бумажных и машинных носителях.
- •20 Состав и сущность организационно-технических и технических мер по защите информации в организации.
- •21. Виды контроля эффективности инженерно-технической защиты информации.
- •22 Особенности контроля эффективности защиты информации технологических процессов.
- •23 Меры технического контроля эффективности защиты информации.
- •25 Содержание и порядок использования мероприятий по контролю эффективности защиты информации.
- •26 Порядок проведения специальной проверки технических средств. Специальные обследования. Подготовка к проведению специальных обследований. Оценка вероятного противника.
- •27 Оценка условий, в которых решается задача выявления технических каналов утечки информации. Порядок и последовательность решения проблемы поисковой операции.
- •28 Выполнение поисковых мероприятий, радиообнаружение. Первичный осмотр и техническая проверка. Проверка электрических и электронных приборов. Проверка проводных коммуникаций.
- •29 Общие положения, термины и определения в области специальных исследований.
- •30 Порядок постановки задачи на выполнение специальных исследований по выявлению и измерению опасных сигналов в каналах возможной утечки информации.
- •31 Специальные исследования в области защиты речевой информации.
- •32 Специальные исследования в области акустоэлектрических преобразователей.
- •33 Специальные исследования в области защиты цифровой информации.
- •Глава 5
- •34. Специальные исследования побочных электромагнитных излучений и наводок
- •35 Технический контроль эффективности принимаемых мер защиты. Основные средства технического контроля.
- •36 Предпроектная стадия (предпроектное обследование объекта информатизации, разработка аналитического обоснования создания сзи и технического (частного технического) задания на ее создание).
- •37 Стадия проектирования (разработки проектов) и реализации защиты информации на объекте информатизации.
- •38 Стадия ввода в действие сзи (опытная эксплуатация и приемо-сдаточные испытания средств защиты информации, аттестация объекта информатизации на соответствие требованиям безопасности информации).
1. Пассивные и активные методы и способы защиты каналов утечки информации.
К пассивным техническим средствам защиты относятся экранирующие устройства и сооружения, маски различного назначения, разделительные устройства в сетях электроснабжения, защитные фильтры и т. д. Цель пассивного способа – максимально ослабить сигнал от источника информативного сигнала, например, за счет отделки стен звукопоглощающими материалами или экранирования технических средств.
Активное техническое средство защиты – устройство, обеспечивающее создание маскирующих активных помех (или имитирующих их) для средств технической разведки или нарушающие нормальное функционирование средств негласного съема информации. Активные способы предупреждения утечки информации можно подразделить на обнаружение и нейтрализацию этих устройств.
2 Методы и способы защиты информации, обрабатываемой в тспи.
Защита информации, обрабатываемой техническими средствами, осуществляется с применением пассивных и активных методов и средств.
Пассивные методы защиты информации направлены на:
• ослабление побочных электромагнитных излучений (информационных сигналов) ТСПИ на границе контролируемой зоны до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
• ослабление наводок побочных электромагнитных излучений (информационных сигналов) ТСПИ в посторонних проводниках и соединительных линиях ВТСС, выходящих за пределы контролируемой зоны, до величин, беспечивающих невозможность их выделения средством разведки на фоне естественных шумов;
• исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания, выходящие за пределы контролируемой зоны, до величин, обеспечивающих невозможность их выделения средством разведки на фоне естественных шумов.
Активные методы защиты информации направлены на:
• создание маскирующих пространственных электромагнитных помех с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала ТСПИ;
• создание маскирующих электромагнитных помех в посторонних проводниках и соединительных линиях ВТСС с целью уменьшения отношения сигнал/шум на границе контролируемой зоны до величин, обеспечивающих невозможность выделения средством разведки информационного сигнала ТСПИ.
Ослабление побочных электромагнитных излучений ТСПИ и их наводок в посторонних проводниках осуществляется путем экранирования и заземления ТСПИ и их соединительных линий.
Исключение (ослабление) просачивания информационных сигналов ТСПИ в цепи электропитания достигается путем фильтрации информационных сигналов.
Для создания маскирующих электромагнитных помех используются системы пространственного и линейного зашумления.
3 Методы и способы защиты информации, циркулирующей в телефонных аппаратах и двухпроводных линиях.
Для защиты телефонного аппарата от утечки акустической (речевой) информации по акустоэлектрическому каналу используются пассивные, активные и комбинированные технические средства.
Как пассивные, так и активные средства защиты имеют свои характерные преимущества и недостатки.
Достоинствами пассивных средств защиты являются:
Относительная простота электрической схемы и малые габариты;
Для них не требуется источников электропитания;
Они включаются в разрыв цепей ВТСС, и поэтому выход из строя некоторых элементов электрической схемы обнаруживается в процессе эксплуатации;
Относительно низкая стоимость.
Активные средства защиты, по сравнению с пассивными, построены по более сложной схеме и, следовательно, имеют более высокую стоимость.
К наиболее широко применяемым пассивным методам защиты относятся:
Ограничение сигналов малой амплитуды;
Фильтрация сигналов высокой частоты (сигналов “высокочастотного навязывания”);
Отключение преобразователей (источников) сигналов.
Возможность ограничения сигналов малой амплитуды основывается на нелинейных свойствах полупроводниковых элементов, главным образом диодов.
К пассивным методам относится отключение преобразователей (источников) сигналов от линии при положенной трубке телефонного аппарата является наиболее эффективным методом защиты информации. Самый простой способ реализации этого метода защиты заключается в установке в корпусе телефонного аппарата или телефонной линии специального ручного переключателя. Более удобным в эксплуатации является установка в телефонной линии специального устройства защиты, автоматически (без участия оператора) отключающего телефонный аппарат от линии при положенной телефонной трубке.
Активные методы защиты от утечки информации по акустоэлектрическому каналу предусматривают подачу в линию при положенной телефонной трубке маскирующего сигнала речевого диапазона. При снятии трубки телефонного аппарата подача в линию шумового сигнала прекращается[3].
Наиболее часто используются устройства защиты комбинированного типа, реализующие одновременно несколько методов защиты. К таким устройствам относится устройство защиты МП-1А. Именно оно будет использоваться для защиты телефонных аппаратов в конференц-зале.
Устройство защиты МП-1А предназначено для исключения утечки информации через абонентскую линию аналоговых и цифровых АТС соответственно, в режиме ожидания вызова. Устройство содержит генератор шума, нелинейные цепи и узел подавления сигналов малого уровня, с помощью которых обеспечивается введение шумового сигнала в абонентскую линию, затухание сигнала малого уровня от ТА в сторону абонентской линии и защита информации от утечки при активных методах воздействия в режиме ожидания вызова. Оно отличается малыми габаритами и низкой потребляемой мощностью по сравнению с ближайшими прототипами типа Гранит-8,11,12. Устройство будет размещаться внутри телефонной розетки