- •1 Информация как объект технической защиты. Основные свойства информации.
- •2 Защита информации (определение, система, концепция, цель и замысел). Формы защиты информации. Сертификация, аттестация и лицензирование.
- •3 Объект защиты, классификация. Основные способы защиты информации от технических разведок.
- •4 Виды защищаемой информации. Структурирование информации (классификация конфиденциальной информации). Классификация видов информации:
- •5 Классификация демаскирующих признаков. Видовые демаскирующие признаки.
- •6 Классификация демаскирующих признаков. Сигнальные демаскирующие признаки.
- •По характеристикам объекта
- •По информативности объекта
- •По времени появления объекта
- •Сигнальные признаки
- •7 Классификация источников и носителей информации.
- •8 Источники сигналов. Источники функциональных сигналов.
- •9 Источники сигналов. Опасные сигналы (пэмин).
- •10 Физическая природа пэмин (классификация по физической природе, индуктивные и емкостные паразитные связи и наводки).
- •11 Виды угроз безопасности информации (реализация угроз, задачи инженерно-технической защиты по предотвращению угроз, утечка информации по техническим каналам).
- •12 Органы добывания информации (области, представляющие интерес для разведки; задачи коммерческих структур; структура службы безопасности предприятия; структура системы разведки).
- •13 Техническая разведка как орган добывания информации.
- •14 Принципы добывания информации.
- •15 Технология добывания информации (технология, организация добывания, структура процессов информационной работы).
- •16 Способы доступа к конфиденциальной информации (классификация средств добывания, структура средств наблюдения).
- •17 Способы и средства перехвата сигналов (задачи, структура комплекса средств перехвата).
- •18 Построение комплекса средств перехвата (схема, структурные элементы).
- •19 Способы и средства подслушивания (микрофоны).
- •20 Способы и средства подслушивания (закладные устройства).
- •21 Способы и средства подслушивания (средства лазерного подслушивания и высокочастотного навязывания).
- •22 Технические каналы утечки информации. Особенности и характеристики технических каналов утечки.
- •23 Классификация технических каналов утечки информации. Оптический канал утечки.
- •24 Классификация технических каналов утечки информации. Акустический канал утечки.
- •25 Классификация технических каналов утечки информации. Радиоэлектронный канал утечки.
- •26 Способы и средства предотвращения утечки информации. Противодействие наблюдению и подслушиванию.
- •27 Способы и средства защиты информации от утечки через пэмин. Энергетическое скрытие.
- •28 Способы и средства защиты информации в функциональных каналах связи. Методы защиты информации в канале связи.
- •29 Способы и средства защиты информации в функциональных каналах связи. Защита речевой информации в канале связи путем преобразования сигнала.
- •30 Способы и средства защиты информации в функциональных каналах связи. Защита цифровой информации.
- •31 Способы и средства предотвращения утечки информации с помощью закладных устройств. Демаскирующие признаки подслушивающих устройств.
- •32 Классификация средств обнаружения и локализации закладных подслушивающих устройств. Физические принципы работы рассматриваемых средств.
- •33 Классификация средств обнаружения неизлучающих закладок. Аппаратура контроля телефонных линий.
- •34 Технические средства подавления сигнальных закладных устройств.
- •35 Аппаратура нелинейной локации. Физические принципы нелинейной локации.
- •36 Способы и средства контроля помещений на отсутствие закладных устройств. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств.
- •37 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Системный анализ объектов защиты.
- •38 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Моделирование технических каналов утечки информации.
- •39 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Методические рекомендации по разработке мер предотвращения утечки информации.
- •40 Цели и задачи специальных обследований и проверок.
- •41 Особенности измерения пэмин.
22 Технические каналы утечки информации. Особенности и характеристики технических каналов утечки.
Технические каналы утечки информации подразделяются по:
физической природе носителя;
оптические;
акустические;
радиоэлектронные;
материально-вещественные;
информативности;
информативные;
малоинформативные;
неинформативные;
времени функционирования;
постоянные;
эпизодические;
случайные;
структуре;
одноканальные;
составные;
Информация, записанная на распространяющиеся в пространстве носителях может быть перенесена от источника к несанкционированному получателю. В таком случае говорят о утечке информации. Однако по сравнению с физической утечкой утечка информации имеет ряд особенностей.
Особенности утечки информации
Под УИ понимается непреднамеренный и неконтролируемый перенос ее носителем за пределы КЗ. Утечку следует отличать от хищения информации, которая характеризуется целенаправленной деятельностью злоумышленника.
Утечка может происходить случайно или преднамеренно. Случайная утечка возникает из-за неисправности аппаратуры, небрежности при обращении с документами и т.д. Причин случайной УИ, а, следовательно, соответствующих каналов достаточно много. Тем самым эти каналы образуют наиболее серьезную угрозу БИ. Преднамеренная утечка организуется злоумышленником с целью нелегального добывания информации. УИ по сравнению с утечкой (хищением) материальных объектов имеет ряд особенностей, которые необходимо учитывать при организации ЗИ:
-при утечке не изменяются характеристики носителя информации (не уменьшается количество листов), не меняется число пикселей изображения, размеры, свет и другие демаскирующие признаки продукции;
-ценность информации при ее утечке уменьшается за счет тиражирования;
-факт утечки информации, как правило, обнаруживается спустя некоторое время – по последствиям;
-утечка информации может происходить при наличии заинтересованного в ней получателя, в отличие от утечки воды и газа.
Физический путь переноса информации от ее источника к злоумышленнику с помощью ТС и полями различной природы макро- и микрочастицами называется ТКУИ.
Источник сигналов Среда распространения Приемник сигналов
Помехи
Для передачи информации по любому ТК последний должен содержать три основных элемента (на схеме). На вход канала поступает информация в виде первичного сигнала. В качестве источника сигнала могут быть:
-объект наблюдения, отражающий электромагнитные и акустические волны;
-объект наблюдения, излучающий собственные (тепловые) ЭМ волны;
-передатчик функционального канала связи;
-закладное устройство;
-источник опасного сигнала;
-источник акустических волн, модулированных информацией.
Т.к. информация поступает от источника на вход канала на языке источника, то передатчик производит преобразование этой формы представления информации в форму, обеспечивающую запись ее на носитель информации, соответствующий среде распространения. Кроме того он выполняет следующие функции:
-производит запись информации на носитель;
-усиливает мощность сигнала;
-создает (генерирует) поля или электрический ток, способный переносить информацию;
-обеспечивает передачу (излучение) сигнала в среду распространения в заданном секторе пространства.
К опасным сигналам относятся сигналы с конфиденциальной информацией, появление которых является для источника информации случайным событием и им не контролируется.
Среда распространения носителя – часть пространства, в котором перемещается носитель. Она характеризуется набором физических параметров:
-физические препятствия для материальных тел;
-мера ослабления (пропускания энергии) сигнала на единицу длины;
-частотная характеристика (неравномерность ослабления частотных составляющих спектра сигналов);
-вид и мощность помех.
Приемник выполняет функции:
-выбор (селекцию) носителя с нужной получателю информацией;
-усиление принятого сигнала до значений, обеспечивающих съем информации;
-непосредственный съем информации с носителя;
-преобразование информации в форму сигнала, доступную получателю и усиление сигнала до значений, необходимых для безошибочного восприятия.
КУИ отличается от функционального канала передачи получателем информации. Если получатель санкционированный, то канал функциональный, в противном случае мы имеем КУ.