- •1 Информация как объект технической защиты. Основные свойства информации.
- •2 Защита информации (определение, система, концепция, цель и замысел). Формы защиты информации. Сертификация, аттестация и лицензирование.
- •3 Объект защиты, классификация. Основные способы защиты информации от технических разведок.
- •4 Виды защищаемой информации. Структурирование информации (классификация конфиденциальной информации). Классификация видов информации:
- •5 Классификация демаскирующих признаков. Видовые демаскирующие признаки.
- •6 Классификация демаскирующих признаков. Сигнальные демаскирующие признаки.
- •По характеристикам объекта
- •По информативности объекта
- •По времени появления объекта
- •Сигнальные признаки
- •7 Классификация источников и носителей информации.
- •8 Источники сигналов. Источники функциональных сигналов.
- •9 Источники сигналов. Опасные сигналы (пэмин).
- •10 Физическая природа пэмин (классификация по физической природе, индуктивные и емкостные паразитные связи и наводки).
- •11 Виды угроз безопасности информации (реализация угроз, задачи инженерно-технической защиты по предотвращению угроз, утечка информации по техническим каналам).
- •12 Органы добывания информации (области, представляющие интерес для разведки; задачи коммерческих структур; структура службы безопасности предприятия; структура системы разведки).
- •13 Техническая разведка как орган добывания информации.
- •14 Принципы добывания информации.
- •15 Технология добывания информации (технология, организация добывания, структура процессов информационной работы).
- •16 Способы доступа к конфиденциальной информации (классификация средств добывания, структура средств наблюдения).
- •17 Способы и средства перехвата сигналов (задачи, структура комплекса средств перехвата).
- •18 Построение комплекса средств перехвата (схема, структурные элементы).
- •19 Способы и средства подслушивания (микрофоны).
- •20 Способы и средства подслушивания (закладные устройства).
- •21 Способы и средства подслушивания (средства лазерного подслушивания и высокочастотного навязывания).
- •22 Технические каналы утечки информации. Особенности и характеристики технических каналов утечки.
- •23 Классификация технических каналов утечки информации. Оптический канал утечки.
- •24 Классификация технических каналов утечки информации. Акустический канал утечки.
- •25 Классификация технических каналов утечки информации. Радиоэлектронный канал утечки.
- •26 Способы и средства предотвращения утечки информации. Противодействие наблюдению и подслушиванию.
- •27 Способы и средства защиты информации от утечки через пэмин. Энергетическое скрытие.
- •28 Способы и средства защиты информации в функциональных каналах связи. Методы защиты информации в канале связи.
- •29 Способы и средства защиты информации в функциональных каналах связи. Защита речевой информации в канале связи путем преобразования сигнала.
- •30 Способы и средства защиты информации в функциональных каналах связи. Защита цифровой информации.
- •31 Способы и средства предотвращения утечки информации с помощью закладных устройств. Демаскирующие признаки подслушивающих устройств.
- •32 Классификация средств обнаружения и локализации закладных подслушивающих устройств. Физические принципы работы рассматриваемых средств.
- •33 Классификация средств обнаружения неизлучающих закладок. Аппаратура контроля телефонных линий.
- •34 Технические средства подавления сигнальных закладных устройств.
- •35 Аппаратура нелинейной локации. Физические принципы нелинейной локации.
- •36 Способы и средства контроля помещений на отсутствие закладных устройств. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств.
- •37 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Системный анализ объектов защиты.
- •38 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Моделирование технических каналов утечки информации.
- •39 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Методические рекомендации по разработке мер предотвращения утечки информации.
- •40 Цели и задачи специальных обследований и проверок.
- •41 Особенности измерения пэмин.
4 Виды защищаемой информации. Структурирование информации (классификация конфиденциальной информации). Классификация видов информации:
1) Семантические – содержащие смысл. Она не зависит от характера носителей. Семантическая информация продукт абстрактного мышления человека и отображает объекты, явления как материального мира, так и создаваемые им образы и модели с помощью символов на языках общения людей
- На языке национального общения.- представляется в виде упорядоченной последовательности знаков (букв, цифр) алфавита этого языка и записывается на любом материальном носителе. В области средств регистрации и консервации семантической информации изыскиваются носители, обеспечивающие все более высокую плотность записи и меньшее энергопотребление.
- На профессиональных языках.- Профессиональные языки создается специалистами для экономного и компактного отображения информации. Любая предметная область содержит характерные для нее понятия и условные обозначения, которые стандартизируются. Если описывать на языке общечеловеческого общения такая форма записи громоздка и неудобна для восприятия информации человеком. Используется все многообразие рецепторов –датчиков
2) Признаковые – описывает конкретный материальный объект на языке признаков. . Источниками признаковой информации являются сами объекты Н-р: новая продукция, материалы, помещения, здания
- О видовых признаках.- о его внешнем виде(форма объекта, его размеры, детали объекта, тон, цвет и структура его поверхности и др. )
-О сигнальных. - о его полях (параметры полей и электрических сигналов, генерируемых объектом: их мощность, частоту, вид (аналоговый, импульсный), ширину спектра и т. д. )
- О вещественных.- о структуре и составе его веществ(физический и химический состав, структуру и свойства веществ материального объекта)
Структурирование Для обеспечения рациональной защиты возникает необходимость в структурировании конфиденциальной информации, то есть ее разделение на, так называемые, информационные элементы. Информационные элементы представляют собой информацию на носителе с достаточно четкими границами, удовлетворяющим следующим требованиям:
имеет конкретный источник информации (документ, образец продукции);
содержится на отдельном конкретном носителе;
имеет конкретную ценность;
Защита структурированной информации принципиально отличается от защиты информации вообще. Она конкретна:
ясно, какой элемент необходимо защищать, прежде всего исходя из его ценности;
кто или что является источниками или носителями этого элемента;
возможные угрозы элементу информации;
какие способы и средства целесообразно применять для обеспечения ее безопасности;
Структурирование информации — это один из базовых подходов с точки зрения системности, применительно к ее защите.
Пример:Конфиденциальная информация:
О положении компании на рынке; - Цена, прибыль, политика на рынке, каналы и методы сбыта,реклама
О товарах, продукции и производстве в компании- качество и себестоимость продукции,технологии производства, возможности производства, программы НИР
О состоянии компании – структура, финансовое состояние, программы развития, основные проблемы и пути их решения