- •Вопросы к экзамену по курсу «Инженерно-технические средства защиты информации».
- •Инженерно-техническая защита как одно из направлений в области задач обеспечения информационной безопасности.
- •Технические каналы утечки информации, их классификация и особенности
- •Способы и средства противодействия наблюдению в оптическом диапазоне.
- •Подслушивание — определение и виды. Микрофонные системы и противодействие им.
- •Диктофоны и их обнаружение.
- •Противодействие радиосистемам акустического подслушивания. Радиозакладки и средства обнаружения.
- •Локаторы нелинейностей. Выявление радиозакладок и их нахождение. Постановка радиоэлектронных помех и другие действия после обнаружения.
- •Обеспечение безопасности телефонных переговоров. Телефонные радиозакладки, скремблеры. Методы защиты от подслушивания.
- •Лазерное подслушивание. Противодействие лазерному подслушиванию.
- •Концепция итзи.
- •Принципы инженерно-технической защиты информации
- •Принципы построения системы инженерно-технической защиты информации
- •Контроль эффективности итзи.
- •Физическая защита объектов и техническая охрана.
- •Инженерная защита объектов. Скуд. Основные инженерные системы.
- •Средства систем контроля и управления доступом включают:
- •Структура системы инженерно-технической защиты информации
- •Классификация методов инженерно-технической защиты информации.
- •Категорирование объектов защиты.
- •Нелинейные локаторы. Принципы работы. Способы использования.
Вопросы к экзамену по курсу «Инженерно-технические средства защиты информации».
Инженерно-техническая защита как одно из направлений в области задач обеспечения информационной безопасности.
Инженерно-техническая защита — это совокупность специальных органов, технических средств и мероприятий по их использованию в интересах защиты конфиденциальной информации.
По функциональному назначению средства инженерно-технической защиты делятся на следующие группы:
физические средства- включающие различные средства и сооружения, препятствующие физическому проникновению (или доступу) злоумышленников на объекты защиты и к материальным носителям конфиденциальной информации и осуществляющие защиту персонала, материальных средств, финансов и информации от противоправных воздействий. К физическим средствам относятся механические, электромеханические, электронные, электронно-оптические, радио- и радиотехнические и другие устройства для воспрещения несанкционированного доступа (входа выхода) проноса (выноса) средств и материалов и других возможных видов преступных действий;
аппаратные средства- сюда входят приборы, устройства, приспособления и другие технические решения, используемые в интересах защиты информации. В практике деятельности предприятия находит широкое применение самая различная аппаратура, начиная с телефонного аппарата до совершенных автоматизированных систем, обеспечивающих производственную деятельность. Основная задача аппаратных средств — обеспечение стойкой защиты информации от разглашения, утечки и несанкционированного доступа через технические средства обеспечения производственной деятельности;
программные средства- охватывающие специальные программы, программные комплексы и системы защиты информации в информационных системах различного назначения и средствах обработки (сбора, накопления, хранения, обработки и передачи) данных;
криптографические средства- это специальные математические и алгоритмические средства защиты информации, передаваемой по системам и сетям связи, хранимой и обрабатываемой на ЭВМ с использованием разнообразных методов шифрования.
Технические каналы утечки информации, их классификация и особенности
Акустический (и вибро- акустический)
Акустический канал- предполагает канал воздушной проводимости звуковых колебаний в диапазоне слухового восприятия человека. Таким каналом может быть открытое окно, воздуховод системы вентиляции, различные технологические отверстия, проделанные во время строительства и реконструкции здания.
Вибро- акустический канал- связан с распространением колебаний звуковой частоты по строительным конструкциям и инженерным коммуникациям. Хорошо распространяются звуковые колебания по арматуре, трубам отопления и водоснабжения.
Визуально- оптический канал- переносчиком информации выступает свет, испускаемый источником конфиденциальной информации или отраженный от него в видимом, инфракрасном и ультрафиолетовом диапазонах
Непосредственный просмотр конфиденциальной информации со средств отображения этой информации(видимый диапазон), удаленный просмотр информации с использованием технических средств съема видовой информации(+инфракрасный, ультрафиолетовый диапазоны).
ПЭМИН
Наводки электромагнитных излучений технических средств обработки конфиденциальной информации возникают при излучении элементами технических средств информативных сигналов при наличии емкостной, индуктивной или гальванической связей соединительных линий технических средств обработки конфиденциальной информации, линий ВТСС и посторонних проводников. В результате на случайных антеннах (цепях ВТСС или посторонних проводниках) наводится информативный сигнал.
Материально-вещественный канал
По своему физическому состоянию отходы производства могут представлять собой твердые массы, жидкости и газообразные вещества; по физической природе они делятся на химические, биологические, радиационные, а по среде распространения на содержащиеся в земле, в воде и в воздухе.
Особенность материально-вещественного канала, в сравнении с другими каналами, обусловлена спецификой источников и носителей добываемой по нему информации. Источниками и носителями информации в данном случае являются субъекты (люди) и материальные объекты (макро- и микрочастицы), которые имеют четкие пространственные границы локализации (за исключением излучений радиоактивных веществ). Утечка информации по материально-вещественным каналам сопровождается физическим перемещением людей и материальных тел с информацией за пределы защищаемого объекта.
ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ВИЗУАЛЬНО-ОПТИЧЕСКИМ КАНАЛАМ
ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО АКУСТИЧЕСКИМ КАНАЛАМ
ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ЭЛЕКТРОМАГНИТНЫМ КАНАЛАМ. ОБЩИЕ ПОЛОЖЕНИЯ И ПРОТИВОДЕЙСТВИЕ. МИКРОФОННЫЙ ЭФФЕКТ
Известно два основных метода защиты: активный и пассивный.
Активный метод предполагает применение специальных широкополосных передатчиков помех. Метод хорош тем, что устраняется не только угроза утечки информации по каналам побочного излучения компьютера, но и многие другие угрозы. Как правило, становится невозможным также и применение закладных подслушивающих устройств. Становится невозможной разведка с использованием излучения всех других устройств, расположенных в защищаемом помещении. Но этот метод имеет и недостатки. Во-первых, достаточно мощный источник излучения никогда не считался полезным для здоровья. Во-вторых, наличие маскирующего излучения свидетельствует, что в данном помещении есть серьезные секреты. Это само по себе будет привлекать к этому помещению повышенный интерес ваших недоброжелателей. В-третьих, при определенных условиях метод не обеспечивает гарантированную защиту компьютерной информации.
Обоих этих недостатков лишен пассивный метод. Заключается он в экранировании источника излучения (доработка компьютера), размещении источника излучения (компьютера) в экранированном шкафу или в экранировании помещения целиком. В целом, конечно, для защиты информации пригодны оба метода. Но при одном условии: если у вас есть подтверждение того, что принятые меры действительно обеспечивают требуемую эффективность защиты.
МАТЕРИАЛЬНО-ВЕЩЕСТВЕННЫЙ КАНАЛ УТЕЧКИ ИНФОРМАЦИИ
Защита информации от утечки по материально-вещественному каналу — это комплекс мероприятий, исключающих или уменьшающих возможность неконтролируемого выхода конфиденциальной информации за пределы контролируемой зоны в виде производственных или промышленных отходов.
ПРОТИВОДЕЙСТВИЕ НСД К ИСТОЧНИКАМ КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ. СПОСОБЫ НСД.
К основным способам НСД относятся:
непосредственное обращение к объектам доступа;
создание программных и технических средств, выполняющих обращение к объектам доступа в обход средств защиты;
модификация средств защиты, позволяющая осуществить НСД;
внедрение в технические средства СВТ или АС программных или технических механизмов, нарушающих предполагаемую структуру и функции СВТ или АС и позволяющих осуществить НСД.
Для противодействия НСД применяются:
Системы разграничения доступа (СРД) (желательно ПАК с использованием USB-ключей, Смарт карт, Устройств для генерации одноразовых паролей, «таблеток», и т.д. (Двухфакторная аутентификация)).
Криптографическая защита информации при ее обработки в АС(хранение информации, передача(VPN), ЭЦП и т.д.).