- •1. Пассивные и активные методы и способы защиты каналов утечки информации.
- •2 Методы и способы защиты информации, обрабатываемой в тспи.
- •3 Методы и способы защиты информации, циркулирующей в телефонных аппаратах и двухпроводных линиях.
- •4 Средства ослабления пэми тспи и их наводок.
- •5 Защита электросети, защита оконечного оборудования слаботочных линий.
- •6 Защита абонентского участка телефонной линии.
- •7 Защита информации обрабатываемой техническими средствами.
- •8 Назначение, принципы работы и порядок использования технических средств защиты информации, обрабатываемой тспи и циркулирующей в телефонных аппаратах и двухпроводных линиях.
- •9 Методы и способы защиты акустической (речевой) информации.
- •10 Пассивные способы защиты акустической (речевой) информации от ее утечки через несущие конструкции выделенного помещения.
- •11 Акустическая защита защищаемого помещения. Активные и комплексные способы защиты акустического информативного сигнала.
- •12 Аппаратура и способы активной защиты помещений от утечки речевой информации.
- •13 Способы создания искусственных акустических и виброакустических помех для защиты несущих конструкций и объема защищаемого помещения. Защита пассивными средствами защищаемых помещений.
- •14 Аппаратура и способы активной защиты помещений от утечки речевой информации.
- •15 Способы предотвращения несанкционированной записи речевой информации на диктофон. Нейтрализация радиомикрофонов.
- •16 Характеристика способов и средств защиты информации от утечки по материально-вещественному каналу
- •17 Способы предотвращения утечки информации по материально-вещественному каналу. Способы очистки демаскирующих веществ.
- •18 Классификация и характеристика основных средств предотвращения утечки информации по материально-вещественному каналу.
- •19 Средств защиты и экстренного уничтожения информации на бумажных и машинных носителях.
- •20 Состав и сущность организационно-технических и технических мер по защите информации в организации.
- •21. Виды контроля эффективности инженерно-технической защиты информации.
- •22 Особенности контроля эффективности защиты информации технологических процессов.
- •23 Меры технического контроля эффективности защиты информации.
- •25 Содержание и порядок использования мероприятий по контролю эффективности защиты информации.
- •26 Порядок проведения специальной проверки технических средств. Специальные обследования. Подготовка к проведению специальных обследований. Оценка вероятного противника.
- •27 Оценка условий, в которых решается задача выявления технических каналов утечки информации. Порядок и последовательность решения проблемы поисковой операции.
- •28 Выполнение поисковых мероприятий, радиообнаружение. Первичный осмотр и техническая проверка. Проверка электрических и электронных приборов. Проверка проводных коммуникаций.
- •29 Общие положения, термины и определения в области специальных исследований.
- •30 Порядок постановки задачи на выполнение специальных исследований по выявлению и измерению опасных сигналов в каналах возможной утечки информации.
- •31 Специальные исследования в области защиты речевой информации.
- •32 Специальные исследования в области акустоэлектрических преобразователей.
- •33 Специальные исследования в области защиты цифровой информации.
- •Глава 5
- •34. Специальные исследования побочных электромагнитных излучений и наводок
- •35 Технический контроль эффективности принимаемых мер защиты. Основные средства технического контроля.
- •36 Предпроектная стадия (предпроектное обследование объекта информатизации, разработка аналитического обоснования создания сзи и технического (частного технического) задания на ее создание).
- •37 Стадия проектирования (разработки проектов) и реализации защиты информации на объекте информатизации.
- •38 Стадия ввода в действие сзи (опытная эксплуатация и приемо-сдаточные испытания средств защиты информации, аттестация объекта информатизации на соответствие требованиям безопасности информации).
8 Назначение, принципы работы и порядок использования технических средств защиты информации, обрабатываемой тспи и циркулирующей в телефонных аппаратах и двухпроводных линиях.
Телефонные переговоры являются потенциальным каналом утечки информации, именно поэтому защита переговоров по телефону имеет серьёзное значение в процессе обеспечения безопасности информационных ресурсов. Для быстрого обнаружения и локализации каналов утечки информации используются специальные приборы - анализаторы проводных линий. Анализаторы линий способны обнаружить несанкционированное подключение к телефонным, охранным - слаботочным линиям внутри организации (объекта) ипозволяют локализовать источник информационной опасности, что обеспечивает надёжную и своевременную защиту телефонных переговоров от прослушивания. Аппаратные инженерно-технические средства подавления звукозаписи, акустического и виброакустического зашумления микрофонов, подавления телефонных радиозакладок - «жучков» и микрофонного эффекта, также активно применяются специалистами по защите информации и инженерами по ПДТСР в повседневной деятельности для предотвращения несанкционированных утечек конфиденциальной, значимой, оперативно-значимой информации по средствам телефонных переговоров и слаботочных линий с защищаемого (категорированного) объекта.
Широко применяемые пассивные методы:
• Ограничение сигналов малой амплитуды;
• Фильтрация сигналов высокой частоты (ВЧ навязывание);
• Отключение преобразователей (источников) сигналов.
К простейшим изделиям, в которых реализован метод ограничения сигналов малой амплитуды, относится устройство защиты аналоговых двухпроводных телефонных аппаратов (ТА) «Корунд». Диодные ограничители устройства обеспечивают подавление низкочастотных сигналов малой амплитуды (Uc ≤ 50 мВ) на частоте 1 кГц в сторону абонентской линии (АТС) более чем на 60 дБ. При ведении телефонных переговоров устройство практически не влияет на качество разговора (затухание речевых сигналов менее 2 дБ).
Устройство защиты «Корунд» обладает небольшими размерами (40x13x10 мм) и устанавливается внутри телефонных розеток.
Метод фильтрации высокочастотных сигналов используется главным образом для защиты телефонных аппаратов от «высокочастотного навязывания».
Прибором для защиты от ВЧ навязывается является «Гранит - 8». Это устройство, сочетающее в себе фильтр нижних частот и ограничитель малых сигналов.
Это устройство четырехполюсник, состоящий из двух П-образных индуктивно-емкостных звеньев, а также двух диодных мостов.
Диодный мост схемы - предназначен для подавления низкочастотных сигналов малой амплитуды, возникающих в телефонном аппарате при акустоэлектрических преобразованиях. Вносимое затухание в сторону абонентской линии АТС при уровне входного сигнала Uc ≤ 100 мВ в полосе частот речевых сигналов 0,3 - 4 кГц составляет не менее 65 дБ, а на частоте 10 кГц - не менее 60 дБ.
Выходным звеном четырехполюсника является П-образный LC-фильтр нижних частот. Фильтр предназначен для подавления высокочастотных сигналов, подаваемых в линию аппаратурой «высокочастотного навязывания». Вносимое затухание в сторону телефонного аппарата при уровне входного сигнала Uc = 5 В на частоте 100 кГц составляет не менее 40 дБ, а на частоте 50 кГц - не менее 20 дБ.
Отключение преобразователей (источников) сигналов от линии при положенной трубке телефонного аппарата – это один из наиболее эффективных способов защиты информации.
Самый простой способ реализации этого метода защиты - установить в корпусе телефонного аппарата или телефонной линии специальный ручной переключатель. Более удобным в эксплуатации является установка в телефонной линии специального устройства защиты, автоматически отключающего телефонный аппарат от линии при положенной телефонной трубке.
К устройствам, реализующим данный метод защиты, относится устройство защиты двухпроводных телефонных линий связи «Барьер-М1».