- •Понятие и виды защищаемой информации.
- •Государственное регулирование вопросов, связанных с защитой и обработкой конфиденциальных документов.
- •Определение потенциальных каналов и методов несанкционированного доступа к информации.
- •Отнесение сведений к государственной тайне и их засекречивание
- •Принципы добывания и обработки информации техническими средствами.
- •Управление комплексной системой защиты информации в условиях чрезвычайных ситуаций.
- •Лицензирование деятельности юридических лиц в области защиты государственной тайны.
- •Направления, принципы и условия организационной защиты информации.
- •Подготовка конфиденциальных дел и документов для уничтожения.
- •Понятие коммерческой тайны. Правовое обеспечение защиты коммерческой тайны. Сведения составляющие коммерческую тайну.
- •Порядок засекречивания сведений и их носителей.
- •Сущность и задачи комплексной системы защиты информации.
- •Порядок допуска и доступа к государственной тайне.
- •Защита государственной тайны
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Профессиональная и служебная тайна.
- •Материально-вещественные каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Правовые основы защиты персональных данных.
- •Задачи, функции и ответственность ведомственного архива.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Правовые основы криптографической защиты информации.
- •Подготовка конфиденциальных дел и документов для архивного хранения.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Лицензирование в области технической защиты информации.
- •Конфиденциальное электронное делопроизводство.
- •Организация охраны предприятий.
- •Виды информации, защищаемой техническими средствами.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Принципы организации и этапы разработки комплексной системы защиты информации.
- •Демаскирующие признаки объектов защиты.
- •Организация внутриобъектового и пропускного режимов на предприятиях.
- •Квартальные проверки фактического наличия конфиденциальных документов и носителей.
- •Источники и носители информации, защищаемой техническими средствами.
- •Методы, силы и средства организационной защиты информации.
- •Нерегламентные проверки наличия конфиденциальных документов, дел и носителей.
- •Организация охраны предприятий.
- •Оформление и учет носителей конфиденциальных документов.
- •Виды угроз безопасности информации, защищаемой техническими средствами.
- •Организация подготовки и проведения совещаний и заседаний по конфиденциальным вопросам.
- •Создание дополнительных экземпляров конфиденциальных документов.
- •Классификация и структура технических каналов утечки информации.
- •Защита информации при публикаторской и рекламной деятельности.
- •Организация рабочих мест сотрудников службы защиты информации (рациональное размещение, оснащение оборудованием, техническими средствами).
- •Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Допуск и доступ к конфиденциальной информации и документам.
- •Системный подход к инженерно-технической защите информации.
- •Направления и методы работы с персоналом, обладающим конфиденциальной информацией.
- •Принципы управления службой защиты информации.
- •Основные этапы проектирования системы защиты информации техническими средствами.
- •Потоки конфиденциальных документов. Понятие «Защищенный документооборот».
- •Факторы, влияющие на организацию комплексной системы защиты информации.
- •Принципы моделирования объектов защиты и технических каналов утечки информации.
- •Система доступа к конфиденциальным документам.
- •Определение объектов защиты.
- •Оптические каналы утечки информации.
- •Учет поступивших конфиденциальных документов.
- •Разработка модели комплексной системы защиты информации.
- •Радиоэлектронные каналы утечки информации.
- •Копирование конфиденциальных документов.
- •Сущность и содержание контроля функционирования комплексной системы защиты информации
- •Акустические каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Технологическое и организационное построение комплексной системы защиты информации.
- •Материально-вещественные каналы утечки информации.
- •Создание выписок из конфиденциальных документов.
- •Структура и содержание должностных инструкций сотрудников службы защиты информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Прием, предварительное рассмотрение поступивших конфиденциальных документов.
- •Правовые основы использования организационных и технических средств защиты информации.
- •Основные составляющие систем тсо: датчики, приборы визуального наблюдения, системы сбора и обработки информации, средства связи, питания и тревожно-вызывной сигнализации.
- •Формирование конфиденциальных дел.
- •Понятие сертификации по российскому законодательству
- •Отрасли права, обеспечивающие правовое регулирование в сфере защиты информации и охраны интеллектуальной собственности.
- •Оформление конфиденциальных дел.
- •Организация аналитической работы по предупреждению утечки конфиденциальной информации.
- •Способы и принципы работы средств защиты информации от наблюдения, подслушивания и перехвата.
- •Составление и оформление номенклатуры конфиденциальных дел.
- •Задачи и функции службы защиты информации.
- •Технология отправки конфиденциальных документов.
- •Методы, силы и средства организационной защиты информации.
- •Порядок создания службы защиты информации. Организация взаимодействия службы защиты информации и подразделений предприятия и соподчиненных внешних служб защиты информации.
- •Назначение, виды и принципы проведения проверок наличия конфиденциальных документов, дел и носителей конфиденциальной информации.
- •Определение и нормативное закрепление состава защищаемой информации.
- •Общие и специфические требования, предъявляемые к сотрудникам службы защиты информации. Методы получения информации о кандидатурах на должности.
- •Источники и носители информации, защищаемой техническими средствами.
Организация рабочих мест сотрудников службы защиты информации (рациональное размещение, оснащение оборудованием, техническими средствами).
Организация рабочих мест сотрудников СБ должна напрямую соответствовать решаемым задачам. Так не допускается наличие посторонних предметов. Расположение средств контроля (мониторы, телевизоры, журналы) должно быть выбрано в соответствии с пресечения снятий визуальной информации с оных.
Рабочие места всех сотрудников организации должны быть сделаны с учетом положений описанных в ГОСТ «Охрана труда» относящихся к освещению, звукоизоляции, температурному режиму, влажности, проветриваемости, создания нормальных условий для работы сотрудников организации.
Полное и качественное обеспечение деятельности службы безопасности материально-техническими ресурсами - не только средство, но и условие повышения эффективности работы его сотрудников. Эти ресурсы условно подразделяются на следующие группы:
-оружие и боеприпасы;
-специальные средства;
-служебные помещения различного характера (кабинеты, караульные помещения, оружейные комнаты, стрелковые тиры, комнаты досмотра);
-вспомогательная техника (автотранспорт, видео-, кино-, фото-техника, средства оперативной радио- и телефонной связи, компьютеры и т.д.);
-средства предупреждения и защиты (охранно-пожарная сигнализация, сторожевые собаки, охранное освещение, телевидение т.д.);
-средства обеспечения нормальной деятельности сотрудников (форменное обмундирование, мебель, канцелярские принадлежности, медикаменты, бланки документов, юридическая и специальная литература и т.д.).
Обеспечение оружием, боеприпасами, спецсредствами сотрудников службы безопасности регламентировано Законом и нормативными актами Правительства, МВД и Министерства финансов России. В отношении обеспечения некоторых средств целесообразно использовать нормативы, имеющиеся в различных министерствах и ведомствах (количество служебных собак, оборудование и размеры стрелкового тира, наличие медикаментов, расчет различных видов охранно-пожарной сигнализации и т.д.).
Билет № 16
Основные способы и принципы работы средств наблюдения объектов, подслушивания и перехвата сигналов.
Дистанционное добывание информации предусматривает съем ее с носителей, распространяющихся за пределы области физического контакта злоумышленника с источником информации. Часто рассматривается вариант, когда информации снимается за пределами контролируемой зоны (территории, помещения), но возможны иные варианты.
Дистанционное добывание информации возможно в результате наблюдения, подслушивания, перехвата, сбора носителей информации в виде материальных тел (бракованных узлов, деталей, демаскирующих веществ и др.) за пределами организации.
Способы и средства наблюдения.
Объекты могут наблюдаться непосредственно - глазами или с помощью технических приборов и средств. Различают следующие способы наблюдения с использованием технических средств:
- визуально-оптическое;
- с помощью приборов наблюдения в ИК-диапазоне;
- наблюдение с консервацией изображения (фото и киносъемка);
- телевизионное наблюдение;
- лазерное наблюдение;
- радиолокационное наблюдение;
- радиотепловое наблюдение.
Основной недостаток визуально-оптического наблюдения в видимом и ИК-диапазонах - невозможность сохранения изображения для последующего анализа специалистами или документирования результатов наблюдения.
В оптическом (видимом и инфракрасном) диапазоне информация разведкой добывается путем визуального, визуально-оптического, фото- и киносъемки, телевизионного наблюдения, наблюдения с использованием приборов ночного видения и тепловизоров.
Наибольшее количество признаков добывается в видимом диапазоне. Однако видимый свет как носитель информации характеризуется следующими свойствами: - наблюдение возможно, как правило, днем или при наличии мощного внешнего источника света; - сильная зависимость условий наблюдения от состояния атмосферы, климатических и погодных условий;
Эффективность обнаружения и распознавания объектов наблюдения зависит от следующих факторов:
- яркости объекта; - контраста объект/фон; - угловых размеров объекта; - угловых размеров поля обзора; - времени наблюдения объекта; - скорости движения объекта.
Способы и средства подслушивания
Подслушивание - метод добывания информации, носителем которой является акустическая, гидроакустическая и сейсмическая волны. Этот метод добывания имеет столь же долгую историю, как и наблюдение. Во времена отсутствия специальных технических средств информация добывалась путем подслушивания речи и других звуковых сигналов ушами злоумышленника.
Термин “подслушивание” сохранился и после появления разнообразных технических средств, позволяющих существенно увеличить дальность подслушивания. Некоторые из этих средств размыли границу между наблюдением и перехватом.
Подслушивание, например, телефонных разговоров путем подключения приемника электрических сигналов к телефонному кабелю можно рассматривать также как перехват электрических сигналов телефонной сети.
Различают непосредственное подслушивание и подслушивание с помощью технических средств.
При непосредственном подслушивании акустические сигналы, распространяющиеся от источника звука прямолинейно в воздухе, по воздухопроводам или через различные экраны (двери, стены, окна и др.), принимаются слуховой системой злоумышленника.
Слуховая система человека обеспечивает прием акустических сигналов в диапазоне звуковых (20-20000 Гц) частот, границы которого для разных людей колеблются в широких пределах и изменяются с возрастом. Предел слышимости у молодых людей составляет 16-20 кГц, для пожилых людей он снижается в среднем до 12 кГц.
Подслушивание с помощью технических средств осуществляется путем:
- перехвата акустических сигналов, распространяющихся в воздухе, воде и твердых телах;
- перехвата опасных сигналов от вспомогательных технических средств и систем;
- применения лазерных систем подслушивания;
- с использованием закладных устройств;
- высокочастотного навязывания.
Способы и средства перехвата сигналов.
Перехват предполагает несанкционированный прием радио и электросигналов и извлечение из них семантической информации, сигнальных демаскирующих признаков и формирование изображений объектов при перехвате телевизионных или факсимильных сигналов.
Учитывая неоднозначность понятий «подслушивание» и «перехват», способы добывания акустической информации целесообразно относить к подслушиванию, а несанкционированный прием сигналов от других источников - перехватом.
Перехват носителей в виде электромагнитного, магнитного и электрического полей, а также электрических сигналов с информацией осуществляют органы добывания радио и радиотехнической разведки.
При перехвате решаются следующие основные задачи:
- поиск по демаскирующим признакам сигналов с информацией в диапазоне частот, в которых они могут;
- обнаружение и выделение сигналов, интересующих органы добывания;
- прием (селекция, усиление) сигналов и съем с них информации;
- анализ технических характеристик принимаемых сигналов;
- определение местонахождения (координат) источников представляющих интерес сигналов;
- обработка полученных данных с целью формирования первичных признаков источников излучения или текста перехваченного сообщения.
Типовой комплекс включает:
- приемные антенны; - радиоприемник; - анализатор технических характеристик сигналов; - радиопеленгатор; - устройство обработки сигналов; - устройство индикации и регистрации.
пределы области физического контакта злоумышленника с источником информации. Часто рассматривается вариант, когда информации снимается за пределами контролируемой зоны (территории, помещения), но возможны иные варианты.