- •1 Информация как объект технической защиты. Основные свойства информации.
- •2 Защита информации (определение, система, концепция, цель и замысел). Формы защиты информации. Сертификация, аттестация и лицензирование.
- •3 Объект защиты, классификация. Основные способы защиты информации от технических разведок.
- •4 Виды защищаемой информации. Структурирование информации (классификация конфиденциальной информации). Классификация видов информации:
- •5 Классификация демаскирующих признаков. Видовые демаскирующие признаки.
- •6 Классификация демаскирующих признаков. Сигнальные демаскирующие признаки.
- •По характеристикам объекта
- •По информативности объекта
- •По времени появления объекта
- •Сигнальные признаки
- •7 Классификация источников и носителей информации.
- •8 Источники сигналов. Источники функциональных сигналов.
- •9 Источники сигналов. Опасные сигналы (пэмин).
- •10 Физическая природа пэмин (классификация по физической природе, индуктивные и емкостные паразитные связи и наводки).
- •11 Виды угроз безопасности информации (реализация угроз, задачи инженерно-технической защиты по предотвращению угроз, утечка информации по техническим каналам).
- •12 Органы добывания информации (области, представляющие интерес для разведки; задачи коммерческих структур; структура службы безопасности предприятия; структура системы разведки).
- •13 Техническая разведка как орган добывания информации.
- •14 Принципы добывания информации.
- •15 Технология добывания информации (технология, организация добывания, структура процессов информационной работы).
- •16 Способы доступа к конфиденциальной информации (классификация средств добывания, структура средств наблюдения).
- •17 Способы и средства перехвата сигналов (задачи, структура комплекса средств перехвата).
- •18 Построение комплекса средств перехвата (схема, структурные элементы).
- •19 Способы и средства подслушивания (микрофоны).
- •20 Способы и средства подслушивания (закладные устройства).
- •21 Способы и средства подслушивания (средства лазерного подслушивания и высокочастотного навязывания).
- •22 Технические каналы утечки информации. Особенности и характеристики технических каналов утечки.
- •23 Классификация технических каналов утечки информации. Оптический канал утечки.
- •24 Классификация технических каналов утечки информации. Акустический канал утечки.
- •25 Классификация технических каналов утечки информации. Радиоэлектронный канал утечки.
- •26 Способы и средства предотвращения утечки информации. Противодействие наблюдению и подслушиванию.
- •27 Способы и средства защиты информации от утечки через пэмин. Энергетическое скрытие.
- •28 Способы и средства защиты информации в функциональных каналах связи. Методы защиты информации в канале связи.
- •29 Способы и средства защиты информации в функциональных каналах связи. Защита речевой информации в канале связи путем преобразования сигнала.
- •30 Способы и средства защиты информации в функциональных каналах связи. Защита цифровой информации.
- •31 Способы и средства предотвращения утечки информации с помощью закладных устройств. Демаскирующие признаки подслушивающих устройств.
- •32 Классификация средств обнаружения и локализации закладных подслушивающих устройств. Физические принципы работы рассматриваемых средств.
- •33 Классификация средств обнаружения неизлучающих закладок. Аппаратура контроля телефонных линий.
- •34 Технические средства подавления сигнальных закладных устройств.
- •35 Аппаратура нелинейной локации. Физические принципы нелинейной локации.
- •36 Способы и средства контроля помещений на отсутствие закладных устройств. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств.
- •37 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Системный анализ объектов защиты.
- •38 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Моделирование технических каналов утечки информации.
- •39 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Методические рекомендации по разработке мер предотвращения утечки информации.
- •40 Цели и задачи специальных обследований и проверок.
- •41 Особенности измерения пэмин.
10 Физическая природа пэмин (классификация по физической природе, индуктивные и емкостные паразитные связи и наводки).
Несмотря на многообразие типов средств, источники опасных сигналов можно классифицировать, исходя из их физической природы, следующим образом:
акусто-электрические преобразователи (АЭП);
индуктивные
электродинамические
электромагнитные
магнитострикционные
ёмкостные
пьезоэлектрические
излучатели низкочастотных сигналов;
излучатели высокочастотных сигналов;
паразитные связи и наводки;
Паразительные связи и наводки характерны для любых радиоэлектронных средств. Различают 3 вида связи: 1)гальваническая; 2) индуктивная; 3) емкостная;
Гальваническая связь (связь через сопротивление) возникает, когда по одним и тем же цепям протекают токи разных источников сигналов. В этом случае наблюдается проникновение сигналов в непредназначенные для них элементы схемы. Сигналы, несущие конфиденциальную информацию за счет гальванической связи могут проникать в цепи, имеющие внешний выход.
Паразитная индуктивная связь характеризуется следующими физическими процессами: в пространстве, окружающем любую цепь, по которой протекает электрических ток возникает магнитное поле, постоянное или переменное в соответствии с характером тока. В соседних проводниках, находящихся в переменном магнитном поле возбуждаются переменные ЭДС, величина которых растет с повышением частоты. Если такой проводник является частью какой-то замкнутой электрической цепи, то под влиянием возникших в нем ЭДС в цепи протекает электрический ток. Он создает, во-первых, помеху полезному сигналу в этой цепи, во-вторых, может моделировать другой электрический сигнал и распространяться за пределы КЗ по проводам и/или в виде поля.
Емкостная паразитная связь возникает между любыми элементами схемы, прежде всего между параллельно расположенными проводами, а также точками схемы и корпусом (шасси). Степень влияния емкостной связи определяется величиной паразитной емкости и частотой сигнала (прямая связь).
Наводки представляют собой сигналы, проникающие через паразитные связи с одной цепи на другую. Наводки создают угрозу безопасности информации в случае наводок на цепи, имеющие выход за КЗ (провода АТС, системы электропитания, системы оперативной или диспетчерской связи, сотовой связи).
11 Виды угроз безопасности информации (реализация угроз, задачи инженерно-технической защиты по предотвращению угроз, утечка информации по техническим каналам).
Под безопасностью информации понимается условия хранения, обработки и передачи информации при котором обеспечивается ее защита от угроз уничтожения, изменения и т.д.
Эти показатели взаимозависимы. При заданных конкретных мерах обеспечивается более высокий уровень безопасности в течении короткого времени.
В общем случае угрозы образуются в результате:
- Действий злоумышленника.
- Разглашений информации людьми владеющей конфиденциальной информацией.
- Утеря информации с носителя информации.
- Несанкционированное распространения через поля или электрические сигналы.
- Нарушение эксплуатации.
- Воздействий стихийных сил.
- Сбои в аппаратуре.
Инженерно-техническая защита решает задачу по предотвращению или уменьшению угроз вызванные:
- Попытками злоумышленника проникнуть в места хранения источника информации.
- Организованной и случайной утечкой информации с использованием различных технических средств.
Путь несанкционированного распространения носителя информации от источника к злоумышленнику называется каналом утечки информации. Если распространение информации производится с помощью технических средств, то канал утечки информации называется техническим каналом утечки информации (наблюдение, подслушивание).
Утечка информации по техническим каналам реализуется в результате:
наблюдения за источниками информации;
подслушивание конфиденциальных разговоров и акустических сигналов;
перехвата электрических, магнитных, электромагнитных полей, электрических сигналов и радиационных излучений;
несанкционированного распространения информации на материально-вещественных носителях за пределы организации;