- •Вопрос №1 Информация как объект технической защиты. Основные свойства информации.
- •Вопрос №2. Защита информации (определение, система, концепция, цель и замысел). Формы защиты информации. Сертификация, аттестация и лицензирование.
- •Вопрос №4. Виды защищаемой информации. Структурирование информации (классификация конфиденциальной информации)
- •Вопрос №5. Классификация демаскирующих признаков. Видовые демаскирующие признаки.
- •Вопрос №6. Классификация демаскирующих признаков. Сигнальные демаскирующие признаки.
- •Вопрос №7. Классификация источников и носителей информации
- •Вопрос №8. Источники сигналов. Источники функциональных сигналов.
- •Вопрос №9. Источники сигналов, опасные сигналы (пэмин)
- •Вопрос 10. Физическая природа пэмин (классификация по физической природе, индуктивные и емкостные паразитные связи и наводки)
- •Вопрос №11. Виды угроз безопасности информации. (реализация угроз, задачи инженерно технической защиты по предотвращению угроз )
- •Вопрос №12. Органы добывания информации. (области предоставляющие интерес для разведки, задачи коммерческих структур, структура службы безопасности предприятия, структура системы разведки )
- •Вопрос №13. Техническая разведка как орган добывания информации.
- •Вопрос №14. Принципы добывания информации.
- •Вопрос №15. Технология добывания информции (технология, организация добывания, структура процессов информационной работы)
- •Вопрос №16. Способы доступа к конфиденциальной информации (классификация средств добывания, структура средств наблюдения)
- •Вопрос №17. Способы и средства перехвата сигналов. (задачи, структура комплекса средств перехвата)
- •Вопрос №18. Построение комплекса средств перехвата (схема, структурные элементы)
- •Вопрос №19. Способы и средства подслушивания (микрофоны).
- •Вопрос №20. Способы и средства подслушивания (закладные устройства)
- •Вопрос №21. Способы и средства подслушивания (средства лазерного подслушивания и высокочастотного навязывания)
- •Вопрос №22. Технические каналы утечки информации. Особенности и характеристики технических каналов утечки.
- •Вопрос №23. Классификация технических каналов утечки информации. Оптический канал утечки.
- •Вопрос №24. Классификация технических каналов утечки информации. Акустический канал утечки.
- •Вопрос №25. Классификация технических каналов утечки информации. Радиоэлектронный канал утечки.
- •Вопрос №26. Способы и средства предотвращения утечки информации. Противодействие наблюдению и подслушиванию.
- •Вопрос 27. Способы и средства защиты информации от утечки через пэмин. Энергетическое скрытие.
- •Вопрос 28. Способы и средства защиты информации в функциональных каналах связи. Методы защиты информации в канале связи.
- •Вопрос 29. Способы и средства защиты информации в фукнциональных каналах связи. Защита речевой информации в канале связи путем преобразования сигнала.
- •Вопрос 30. Способы и средства защиты информации в функциональных каналах связи. Защита цифровой информации.
- •Вопрос 31. Способы и средства предотвращения утечки информации с помощью закладных устройств. Демаскирующие признаки подслушивающих устройств.
- •Вопрос 32. Классификация средств обнаружения и локализации закладных подслушивающих устройств. Физические принципы работы рассматриваемых средств.
- •Вопрос 33. Классификация средств обнаружения и локализации закладных подслушивающих устройств. Аппаратура контроля телефонных линий.
- •Вопрос 34. Технические средства подавления сигнальных закладных устройств.
- •Вопрос 35. Аппаратура нелинейной локации. Физические принципы нелинейной локации.
- •Вопрос 36. Способы и средства контроля помещений на отсутствие закладных устройств. Требования предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств.
- •Вопрос 37. Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Системный анализ объектов защиты.
- •Вопрос 38. Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Моделирование технических каналов утечки информации.
- •Моделирование технических каналов утечки информации
- •Вопрос 39. Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Методические рекомендации по разработке мер предотвращения утечки информации.
- •Вопрос 40. Цели и задачи специальных обследований и проверок.
- •Вопрос 41. Особенности измерения пэмин.
Вопрос №22. Технические каналы утечки информации. Особенности и характеристики технических каналов утечки.
Физический путь несанкционированного распространения носителя с защищаемой информацией от ее источника к злоумышленнику образует канал утечки информации. В зависимости от вида носителя информации каналы ее утечки различаются структурой. Если распространение информации происходит с помощью технических средств, то соответствующий канал называется техническим каналом утечки информации.
Особенности.
В общем случае под утечкой информации понимается непреднамеренный и неконтролируемый перенос ее носителя за пределы контролируемой зоны. Утечку следует отличать от хищения информации, которые характеризуется целенаправленностью злоумышленника. Утечка может происходить случайно или преднамеренно.
Случайная утечка возникает из-за неисправности аппаратуры, небрежности при обращении с документами и т.д. Причин случайной утечки информации столь много, что эти каналы представляют наибольшую угрозу безопасности информации.
Ряд особенностей, которые необходимо учитывать при организации защиты информации:
1) При утечки информации не изменяются характеристики носителя информации.
2) Ценность информации уменьшается за счет тиражирования.
3) Факт утечки информации, как правило, обнаруживается через некоторое время, по последствиям, когда меры по обеспечению безопасности принимать поздно.
Характеристика.
Для передачи информации по любому техническому каналу последний должен содержать как минимум три основных элемента.
Структура канала передачи информации.
На вход канала поступает информация в виде первичного сигнала. В качестве источника сигнала могут быть:
1) Объект наблюдения, отражающий электромагнитные и акустические волны.
2) Объект наблюдения, излучающие собственные электромагнитные волны.
3) Передатчик функционального канала связи.
4) Закладное устройство.
5) Источники опасного сигнала.
6) Источник акустических волн и др.
Т.к. информация от источника поступает на вход канала на языке источника, то передатчик производит преобразование информации, в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения.
Кроме того выполняет следующие функции:
1) Производит запись информации на носитель.
2) Усиливает мощность сигнала.
3) Создает поля для переноса информации.
4) Обеспечивает передачу сигнала в среду распространения в заданном секторе пространства.
К опасным сигналам относятся сигналы с конфиденциальной информацией, появление которых является для источника информации случайным событием и им не контролируется.
Среда распространения характеризуется набором физических параметров, определяющих условия перемещения носителя с информацией. Основные:
1) Физические препятствия для субъектов и материальных тел.
2) Мера ослабления или пропускания энергии сигнала в единицу длины.
3) Частотная характеристика.
4) Вид и мощность помех сигнала.
Приемник выполняет функцию обратную передатчика, производит:
1) Выбор носителя с нужной получателю информацией.
2) Усиление сигнала дл значения, обеспечивающего съем информации.
3) Съем информации с носителя.
4) Преобразование информации в форму, доступную для получателя.