- •1. Пассивные и активные методы и способы защиты каналов утечки информации.
- •2 Методы и способы защиты информации, обрабатываемой в тспи.
- •3 Методы и способы защиты информации, циркулирующей в телефонных аппаратах и двухпроводных линиях.
- •4 Средства ослабления пэми тспи и их наводок.
- •5 Защита электросети, защита оконечного оборудования слаботочных линий.
- •6 Защита абонентского участка телефонной линии.
- •7 Защита информации обрабатываемой техническими средствами.
- •8 Назначение, принципы работы и порядок использования технических средств защиты информации, обрабатываемой тспи и циркулирующей в телефонных аппаратах и двухпроводных линиях.
- •9 Методы и способы защиты акустической (речевой) информации.
- •10 Пассивные способы защиты акустической (речевой) информации от ее утечки через несущие конструкции выделенного помещения.
- •11 Акустическая защита защищаемого помещения. Активные и комплексные способы защиты акустического информативного сигнала.
- •12 Аппаратура и способы активной защиты помещений от утечки речевой информации.
- •13 Способы создания искусственных акустических и виброакустических помех для защиты несущих конструкций и объема защищаемого помещения. Защита пассивными средствами защищаемых помещений.
- •14 Аппаратура и способы активной защиты помещений от утечки речевой информации.
- •15 Способы предотвращения несанкционированной записи речевой информации на диктофон. Нейтрализация радиомикрофонов.
- •16 Характеристика способов и средств защиты информации от утечки по материально-вещественному каналу
- •17 Способы предотвращения утечки информации по материально-вещественному каналу. Способы очистки демаскирующих веществ.
- •18 Классификация и характеристика основных средств предотвращения утечки информации по материально-вещественному каналу.
- •19 Средств защиты и экстренного уничтожения информации на бумажных и машинных носителях.
- •20 Состав и сущность организационно-технических и технических мер по защите информации в организации.
- •21. Виды контроля эффективности инженерно-технической защиты информации.
- •22 Особенности контроля эффективности защиты информации технологических процессов.
- •23 Меры технического контроля эффективности защиты информации.
- •25 Содержание и порядок использования мероприятий по контролю эффективности защиты информации.
- •26 Порядок проведения специальной проверки технических средств. Специальные обследования. Подготовка к проведению специальных обследований. Оценка вероятного противника.
- •27 Оценка условий, в которых решается задача выявления технических каналов утечки информации. Порядок и последовательность решения проблемы поисковой операции.
- •28 Выполнение поисковых мероприятий, радиообнаружение. Первичный осмотр и техническая проверка. Проверка электрических и электронных приборов. Проверка проводных коммуникаций.
- •29 Общие положения, термины и определения в области специальных исследований.
- •30 Порядок постановки задачи на выполнение специальных исследований по выявлению и измерению опасных сигналов в каналах возможной утечки информации.
- •31 Специальные исследования в области защиты речевой информации.
- •32 Специальные исследования в области акустоэлектрических преобразователей.
- •33 Специальные исследования в области защиты цифровой информации.
- •Глава 5
- •34. Специальные исследования побочных электромагнитных излучений и наводок
- •35 Технический контроль эффективности принимаемых мер защиты. Основные средства технического контроля.
- •36 Предпроектная стадия (предпроектное обследование объекта информатизации, разработка аналитического обоснования создания сзи и технического (частного технического) задания на ее создание).
- •37 Стадия проектирования (разработки проектов) и реализации защиты информации на объекте информатизации.
- •38 Стадия ввода в действие сзи (опытная эксплуатация и приемо-сдаточные испытания средств защиты информации, аттестация объекта информатизации на соответствие требованиям безопасности информации).
4 Средства ослабления пэми тспи и их наводок.
Акустоэлектромагнитные (параметрические) технические каналы утечки информации можно разделить на пассивные и активные.
Образование пассивного акустоэлектромагнитного канала утечки информации связано с наличием в составе некоторых ВТСС высокочастотных генераторов. В результате воздействия акустического поля меняется давление на все элементы высокочастотных генераторов ВТСС. При этом изменяется (незначительно) взаимное расположение элементов схем, проводов в катушках индуктивности, дросселей и т.п., что может привести к изменениям параметров высокочастотного сигнала, например, к модуляции его информационным сигналом. Наиболее часто наблюдается паразитная модуляция информативным сигналом излучений гетеродинов радиоприёмных и телевизионных устройств, находящихся в выделенных помещениях и имеющих конденсаторы переменной ёмкости с воздушным диэлектриком в колебательных контурах гетеродинов
Радиоизлучения, модулированные информативным сигналом, возникающие при работе различных генераторов, входящих в состав технических средств, или при наличии паразитной генерации в узлах технических средств, установленных в выделенном помещении, могут быть перехвачены средствами радиоразведки. Данный акустоэлектромагнитный технический канал утечки информации называется пассивным.
Активный акустоэлектромагнитный канал утечки информации может быть реализован путем «высокочастотного облучения» помещения, где установлены ВТСС, обладающие «микрофонным эффектом».
5 Защита электросети, защита оконечного оборудования слаботочных линий.
К акустоэлектрическим каналам относятся электросеть, пожарная сигнализация, громкоговоритель, закладные устройства и телефонные аппараты. Акустоэлектрические каналы утечки информации (рис. 2) возникают за счет преобразований акустических сигналов в электрические. Источником сигнала является человек, акустический сигнал проходит через воздушную среду, попадая в ВТСС, преобразуется в электрический и через соединительные линии поступает на приемник.
Электросеть здания и ее элементы могут быть использованы злоумышленником для установки и питания закладных устройств, а также передачи перехваченной информации. Одной из существенных особенностей подобных закладных устройств является неограниченное время их работы (пока есть сеть питания).
Закладные устройства могут быть закамуфлированы под розетку, тройник-розетку, различные переходники, в лампах, электрических светильниках, торшерах и т.п. Часть закладных устройств выпускается без камуфляжа для того, чтобы потребитель мог их устанавливать по своему усмотрению. Закамуфлированные под широко используемые в быту и работе такие приборы, как удлинители, тройники, настенные лампы и другие бытовые электроприборы, подобные закладные устройства довольно просто могут быть «внедрены» в интересующее помещение.
Устройство МП-3. Оно предназначено для исключения утечки информации по сети питания от технических средств, при акустическом воздействии на них. Устройство подключается в розетку и обеспечивает непрерывную круглосуточную работу, оно может быть использовано для защиты от утечки информации любого изделия, которое потребляет от сети переменного тока напряжением 220 В не более 170 Вт. Устройство обеспечивает подключение технических средств к сети переменного тока, если напряжение в ней больше 170 В, и автоматическое отключение их от сети, если напряжение менее 30 В. При отключении затухание сигналов от гнезд "Нагрузка" к сетевой вилке на частоте 1 кГц составляет более 80 дБ.