- •1 Информация как объект технической защиты. Основные свойства информации.
- •2 Защита информации (определение, система, концепция, цель и замысел). Формы защиты информации. Сертификация, аттестация и лицензирование.
- •3 Объект защиты, классификация. Основные способы защиты информации от технических разведок.
- •4 Виды защищаемой информации. Структурирование информации (классификация конфиденциальной информации). Классификация видов информации:
- •5 Классификация демаскирующих признаков. Видовые демаскирующие признаки.
- •6 Классификация демаскирующих признаков. Сигнальные демаскирующие признаки.
- •По характеристикам объекта
- •По информативности объекта
- •По времени появления объекта
- •Сигнальные признаки
- •7 Классификация источников и носителей информации.
- •8 Источники сигналов. Источники функциональных сигналов.
- •9 Источники сигналов. Опасные сигналы (пэмин).
- •10 Физическая природа пэмин (классификация по физической природе, индуктивные и емкостные паразитные связи и наводки).
- •11 Виды угроз безопасности информации (реализация угроз, задачи инженерно-технической защиты по предотвращению угроз, утечка информации по техническим каналам).
- •12 Органы добывания информации (области, представляющие интерес для разведки; задачи коммерческих структур; структура службы безопасности предприятия; структура системы разведки).
- •13 Техническая разведка как орган добывания информации.
- •14 Принципы добывания информации.
- •15 Технология добывания информации (технология, организация добывания, структура процессов информационной работы).
- •16 Способы доступа к конфиденциальной информации (классификация средств добывания, структура средств наблюдения).
- •17 Способы и средства перехвата сигналов (задачи, структура комплекса средств перехвата).
- •18 Построение комплекса средств перехвата (схема, структурные элементы).
- •19 Способы и средства подслушивания (микрофоны).
- •20 Способы и средства подслушивания (закладные устройства).
- •21 Способы и средства подслушивания (средства лазерного подслушивания и высокочастотного навязывания).
- •22 Технические каналы утечки информации. Особенности и характеристики технических каналов утечки.
- •23 Классификация технических каналов утечки информации. Оптический канал утечки.
- •24 Классификация технических каналов утечки информации. Акустический канал утечки.
- •25 Классификация технических каналов утечки информации. Радиоэлектронный канал утечки.
- •26 Способы и средства предотвращения утечки информации. Противодействие наблюдению и подслушиванию.
- •27 Способы и средства защиты информации от утечки через пэмин. Энергетическое скрытие.
- •28 Способы и средства защиты информации в функциональных каналах связи. Методы защиты информации в канале связи.
- •29 Способы и средства защиты информации в функциональных каналах связи. Защита речевой информации в канале связи путем преобразования сигнала.
- •30 Способы и средства защиты информации в функциональных каналах связи. Защита цифровой информации.
- •31 Способы и средства предотвращения утечки информации с помощью закладных устройств. Демаскирующие признаки подслушивающих устройств.
- •32 Классификация средств обнаружения и локализации закладных подслушивающих устройств. Физические принципы работы рассматриваемых средств.
- •33 Классификация средств обнаружения неизлучающих закладок. Аппаратура контроля телефонных линий.
- •34 Технические средства подавления сигнальных закладных устройств.
- •35 Аппаратура нелинейной локации. Физические принципы нелинейной локации.
- •36 Способы и средства контроля помещений на отсутствие закладных устройств. Требования, предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств.
- •37 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Системный анализ объектов защиты.
- •38 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Моделирование технических каналов утечки информации.
- •39 Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Методические рекомендации по разработке мер предотвращения утечки информации.
- •40 Цели и задачи специальных обследований и проверок.
- •41 Особенности измерения пэмин.
14 Принципы добывания информации.
Жизненная необходимость в информации для любых государственных или коммерческих организаций вынуждает их расходовать людские, материальные и финансовые ресурсы на ее постоянное добывание. Так как любую работу эффективнее выполняют профессионалы, то эти структуры создают специализированные органы, предназначенные для добывания информации. Такими органами являются органы разведки. Добывание информации органами разведки основывается на следующих принципах:
целеустремленность, предусматривает определение задач и объектов разведки, ведение ее по единому плану и сосредоточение усилий органов разведки на выполнение основных задач;
активность, предполагает активные действия всех элементов системы по добыванию информации, прежде всего, по поиску способов и путей решения задач, применительно к конкретным условиям;
непрерывность, разведки подчеркивает постоянный характер добывания информации, и независимость этих действий от времени года, суток, погоды, любых условий обстановки;
скрытность добывания, обеспечивается путем проведения мероприятий по подготовке и добыванию информации втайне в интересах как безопасности органов добывания, так и скрытия фактов утечки или модификации информации Реализация этого принципа позволяет разведке повысить безопасность органа добывания и выиграть время для более эффективного применения добытой информации.;
комплексное использование сил и средств добывания информации;
Добывание информации на основе указанных принципов осуществляется постоянно легальными способами и при недостаточности полученной этими способами информации — путем проведения тайных операций.
Легальное добывание информации проводится путем изучения и обработки по интересующим разведку вопросам публикаций в средствах массовой информации, периодических научных и популярных журналах, трудах высших учебных заведений и научно-производственных организаций, правительственных изданиях, учебных пособиях и др.
Однако наиболее ценная информация добывается нелегальным путем, в результате проведения тайных мероприятий спецслужбами и органами коммерческой разведки.
Достаточно условно разведку можно разделить на агентурную и техническую. Условность состоит в том, что добывание информации агентурными методами осуществляется с использованием технических средств, а техническую разведку ведут люди. Отличия – в преобладании человеческого или технического факторов.
15 Технология добывания информации (технология, организация добывания, структура процессов информационной работы).
Добывание информации в общем случае представляет процесс, который начинается с момента постановки задачи ее пользователями до момента предоставления пользователями информации, соответствующей поставленным задачам и требованиям. Технология добывания информации включает в себя следующие этапы:
организация добывания. Она предусматривает:
декомпозицию (структурирование) задач, поставленных пользователем;
разработку замысла операции по добыванию информации;
планирование;
постановка задач исполнителям;
нормативное и оперативное управление действиями исполнителей и режимами работы технических средств;
добывание сведений и данных. Сведения и данные добываются путем поиска источников информации и ее носителей, их обнаружение, установление разведывательного контакта с ними, получение и обработка данных и сведений. Данные снимаются непосредственно с носителей, а сведения — это проанализированные данные.
информационная работа;
Поиск объектов разведки (источников и носителей информации, источников сигналов) производится в пространстве и во времени, а для носителей в виде полей и электрического тока — и по частоте сигнала. Поиск завершается обнаружением объектов разведки. Обнаружение интересующих разведку объектов в процессе поиска производится по им демаскирующим признакам и заключается в процедуре выделения объекта на фоне других объектов. Основу процесса обнаружения составляет процедура идентификации — это отождествление текущих признаковых структур, формируемых в процессе поиска с эталонной структурой. После обнаружения объекта производится его распознание — это определение на основе выявленных количественных и качественных характеристик, назначения объекта (сигнала), его принадлежности и свойств.
Добытые данные, как правило, разрозненные. Они преобразуются в информацию (сведения), отвечающую на поставленные задачи в ходе информационной работы. Данная работа включает в себя следующие процессы:
сбор данных и сведений от органов добывания;
видовая обработка;
комплексная обработка;
комплексная обработка<- видовая обработка 1,2..N <- сбор данных 1,2..N <- органы добывания1,2..N
При формировании сведений применяются следующие методы синтеза информации:
логические — используют для синтеза информации законы логики, учитывающие причинно-следственные связи в реальном мире. Метод «здравого смысла». Чем большими знаниями обладает человек, тем больше информативных связей он учитывает при принятии решения. Однако лишнее фантазирование — минус данного метода.
структурные — учитывают объективно существующие связи между элементами объекта (многоуровневая иерархическая структура прибора).
статистические — обеспечивают идентификацию и интерпретацию объектов и характера их деятельности по часто проявляющимся признакам, получаемым в результате статистической обработки добываемых данных (частое появление на территории одних и тех же людей).