№1 Информация это сведения, знания, сообщения воспринимаемые человеком из окружающего мира посредством своих органов чувств Информация это сведения о событиях, явлениях, процессах происходящих в окружающем мире, которые позволяют уменьшить, отсеять неопределённости о вероятности возможных событий и их признаках. Одно и то же информационное сообщение может быть выражено буквами, словами, предложениями, файлами, картинками, нотами, песнями, видеоклипами, любой комбинацией всех ранее названных. Чем бы мы не выражали информацию — изменяется только базис, а не инвариант.

№2Стремительное развитие электронных средств передачи информации и проникновение их во все сферы жизнедеятельности человека, а также значительное расширение возможностей съема информации с помощью радиоэлектронных средств, привели к острой проблеме защиты информации от несанкционированного доступа.

№3

Целостность информации (также целостность данных) — термин в информатике и теории телекоммуникаций, который означает, что данные полны, условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.

В телекоммуникации целостность данных часто проверяют, используя MAC-код сообщения (Message authentication code).

В криптографии и информационной безопасности целостность данных в общем — это данные в том виде, в каком они были созданы. Примеры нарушения целостности данных:

• злоумышленник пытается изменить номер аккаунта в банковской транзакции, или пытается подделать документ.

• случайное изменение при передаче информации или при неисправной работе жесткого диска.

• искажение фактов средствами массовой информации с целью манипуляции общественным мнением.

.

Целостность данных — свойство, при выполнении которого данные сохраняют заранее определённый вид и качество.

Доступность (информации [ресурсов автоматизированной информационной системы]) (англ. availability) - состояние информации (ресурсов автоматизированной информационной системы), при котором субъекты, имеющие право доступа, могут реализовывать их беспрепятственно. Конфиденциальность информации — принцип аудита, заключающийся в том, что аудиторы обязаны обеспечивать сохранность документов, получаемых или составляемых ими в ходе аудиторской деятельности, и не вправе передавать эти документы или их копии каким бы то ни было третьим лицам, либо разглашать устно содержащиеся в них сведения без согласия собственника экономического субъекта, за исключением случаев, предусмотренных законодательными актами.

4. Блокирование Информации

ограничения в доступе к информации для лиц или компаний, имеющих право доступа.

5. заинтересованы в целостности, доступности и конфиденциальности

6. Классификация угроз информационной безопасности

Основными угрозами информации являются(можно записать как последствия…)

• Хищение (копирование информации);

• Уничтожение информации;

• Модификация (искажение) информации;

• Нарушение доступности (блокирование) информации;

• Отрицание подлинности информации;

• Навязывание ложной информации.

Классификация источников угроз ИБ

Носителями угроз безопасности информации являются источники угроз. В качестве источников угроз могут выступать как субъекты (личность) так и объективные проявления. Причем источники угроз могут находиться как внутри ИС – внутренние источники, так и вне нее – внешние источники.

7. ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ - деятельность, направленная на обеспечение защищённого состояния объекта, а защита информации представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния.

8. критерии защиты информации

1.) Защита от несанкционированного доступа к информации. Определения и определения.

2. )Концепция защиты СВТ и АС от несанкционированного доступа (НСД) к информации.

3. )Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации.

4. )Средства вычислительной техники. Защита от несанкционированного доступа к информации. Характеристики защищенности от НСД к информации.

5. )Временное положение по организации разработки, производства и эксплуатации программных и технических средств защиты информации от НСД в автоматизированных системах и средствах вычислительной техники.

9. Каналы утечки информации, — методы и пути утечки информации из информационной системы.

Виды:

• акустические — запись звука, подслушивание и прослушивание;

• акустоэлектрические - получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания;

• виброакустические - сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;

• оптические — визуальные методы, фотографирование, видео съемка, наблюдение;

• электромагнитные — копирование полей путем снятия индуктивных наводок;

• радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации “закладочных устройств”, модулированные информативным сигналом;

• материальные — информация на бумаге или других физических носителях информации

10. ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ - физический путь от источника информации к злоумышленнику, посредством которого может быть осуществлен несанкционированный доступ к охраняемым сведениям

Виды:

Акустические

Визуально-оптические

Электромагнитные

Материально-вещественные

11. Пути нейтрализации акустического канала утечки информации: • оценка ситуации с помощью электронного стетоскопа для получения соответствующих рекомендаций; • контроль радио-эфира; • использование акустических генераторов шума (однако этот способ эффективен только на окнах и вентиляционных шахтах); • использование приборов фиксации работы диктофонов; • установка рифленых стекол, расположенных в раме под некоторым углом и т.д.

Для нейтрализации утечки информации по электромагнитным каналам используют экранирующие и поглощающие материалы и изделия. При этом:

      экранирование рабочих помещений, где установлены компоненты автоматизированной информационной системы, осуществляется путем покрытия стен, пола и потолка металлизированными обоями, токопроводящей эмалью и штукатуркой, проволочными сетками или фольгой, установкой загородок из токопроводящего кирпича, многослойных стальных, алюминиевых или из специальной пластмассы листов;

      для защиты окон применяют металлизированные шторы и стекла с токопроводящим слоем;

      все отверстия закрывают металлической сеткой, соединяемой с шиной заземления или настенной экранировкой;

      на вентиляционных каналах монтируют предельные магнитные ловушки, препятствующие распространению радиоволн.

12. Утечку охраняемой информации, может произойти при наличии ряда обстоятельств. Если есть злоумышленник, который такой информацией интересуется и затрачивает определенные силы и средства для ее получения. И если есть условия, при которых он может рассчитывать на овладение интересующую его информацию (затратив на это меньше сил, чем если бы он добывал ее сам)

13. Доступ к серверам, хранящим информацию, должен быть ограничен не только технологически и организационно, но и физически. Вход в помещения ограниченного доступа должен контролироваться наиболее жёстко. Информация в компании должна быть разделена на несколько уровней доступа. Сотрудник должен получать доступ только к тем сведениям, которые необходимы ему для работы. Принцип минимальных полномочий должен действовать как для электронных, так и для иных данных.

С точки зрения «человеческого фактора» информационная безопасность повышается за счет:

-обучения, аттестации и последующего допуска пользователей к работе с информационными системами;

-создания культуры пользования компьютерными информационными системами;

-создания сложных для подбора, а также периодической смены логинов и паролей для авторизации пользователей;

-запрета на передачу логинов и паролей пользователей другим лицам;

-дифференциация прав доступа, ролей и уровня конфиденциальности пользователей;

14. По территориальному принципу

-Внешняя разведка — сбор сведений об иностранных государствах и о том, что происходит на их территории

-Внутренняя разведка (термин в России не употребляется) — сбор сведений о преступной деятельности в своей стране (англ. domestic intelligence, англ. criminal intelligence). В России это понятие охватывается термином «оперативно-розыскная деятельность».

По назначению

-Военная разведка — комплекс мероприятий по получению и обработке данных о действующем или вероятном противнике, его военных ресурсах, боевых возможностях и уязвимости, а также о театре военных действий. Она делится на тактическую разведку и стратегическую разведку.

-Инженерная разведка — организуется и проводится в целях добычи сведений о инженерных мероприятиях противника и местности.

-Политическая разведка — деятельность, направленная на добывание сведений о внутренней и внешней политике иностранного государства.

-Экономическая разведка — вид внешней разведки, объектами которой являются промышленность, транспорт, торговля, финансовые и денежно-кредитные системы, природные ресурсы и т. п.

-Промышленный шпионаж

-Бизнес-разведка

-Внешняя контрразведка — вид внешней разведки, объектами которой являются разведывательные службы иностранных государств, добывание сведений о их деятельности

-Добывание сведений о международных террористических организациях и подготавливаемых за рубежом государственных переворотах в своей стране.

-Добывание сведений о международной организованной преступности

По используемым средствам

-Агентурная разведка (включает как деятельность разведчиков, действующих под видом дипломатов и обладающих поэтому дипломатической неприкосновенностью, так и нелегальную разведку)

-Видовая разведка (включает воздушную разведку и космическую разведку)

-Радиоэлектронная разведка (включает как перехват переговоров — радиоразведку, так и перехват систем связи между техническими системами и обнаружение источников радиоизлучения — радиотехническую разведку).

15. Разведывательный цикл включает: сбор разведывательной информации анализ разведывательной информации доведение выводов до заинтересованных инстанций. Эффективность определяется достоверностью собранной информации и возможностью её реализации(ценность информации).

Развитие технической разведки связано с повышением ее технических возможностей, обеспечивающих: – снижение риска физического задержания агента органами контрраз- ведки и службы безопасности за счет дистанционного контакта его с ис- точником информации; – добывание информации путем съема ее с носителей, не воздейст- вующих на органы чувств человека. Основными принципами добывания информации являются следующие: – целеустремленность; – активность; – непрерывность; – скрытность; – комплексное использование сил и средств добывания информации.

16. основными направлениями снижения эффективности технических средств разведки являются: противодействие обнаружению демаскирующих признаков и противодействие их анализу. Другим важным направлением снижения эффективности технических средств разведки техническая дезинформация. Техническая дезинформация объединяет все организационно-технические меры противодействия на затруднения анализа демаскирующих признаков и навязывание противнику ложной информации. Отметим, что если скрытие всегда затрудняет или исключает возможность проведения анализа демаскирующих признаков, то техническая дезинформация, наоборот, затрудняя анализ, не влияет на возможность обнаружения объекта разведки, таким образом, скрытие и техническая дезинформация – это основные неравноценные направления противодействия техническим средствам разведки. В некоторых ситуациях невозможно скрыть объект, в таком случае необходимо прибегнуть к дезинформации.

Таким образом, противодействие техническим средствам разведки рассматривает три основных направления:

скрытие;

техническая дезинформация;

выведение из строя элементов системы разведки.

17. 1-низкочастотные излучения; 2-высокочастотные излучения 3-электрические сигналы

18. возможные каналы утечки информации образуются:

-низкочастотными электромагнитными полями, возникающими при работе ТС;

-при воздействии на ТС электрических, магнитных и акустических полей;

-при возникновении паразитной высокочастотной (ВЧ) генерации;

-при прохождении информативных (опасных) сигналов в цепи электропитания; при взаимном влиянии цепей;

-при прохождении информативных (опасных) сигналов в цепи заземления;

-при паразитной модуляции высокочастотного сигнала;

-вследствие ложных коммутаций и несанкционированных действий.

19. Случайная антенна (СА) - электрическая цепь вспомогательного технического средства или системы, способная принимать побочные электромагнитные излучения.

В зависимости от конфигурации СА могут быть сосредоточенными и распределенными, их отличительными признаками являются случайные характеристики элементов

К сосредоточенным случайным антеннам относятся телефонные аппараты, громкоговорители радиотрансляционной сети и другие компактные технические устройства и приспособления.

К распределенным случайным антеннам (РСА) относятся случайные антенны с распределенными параметрами (длинные линии): кабели, провода, металлические трубы и другие токопроводящие коммуникации.

20. Контролируемая зона — это территория объекта, на которой исключено неконтролируемое пребывание лиц, не имеющих постоянного или разового доступа.

Контролируемая зона может ограничиваться периметром охраняемой территории частично, охраняемой территорией, охватывающей здания и сооружения, в которых проводятся закрытые мероприятия, частью зданий, комнатой, кабинетом, в которых проводятся закрытые мероприятия. Контролируемая зона может устанавливаться размером больше, чем охраняемая территория, при этом она должна обеспечивать постоянный контроль за неохраняемой частью территории.

Постоянная контролируемая зона — это зона, границы которой устанавливаются на длительный срок.

Временная зона — это зона, устанавливаемая для проведения закрытых мероприятий разового характера.

Согласно требованиям НДТЗИ должна обеспечиваться контролируемая зона следующих размеров:

Первой категории универсального объекта требуется 50 метров контролируемой зоны.

Второй категории объекта требуется 30 метров.

Третьей категории объектов требуется 15 метров контролируемой зоны.

Зона безопасности - зона, внутри которой и на ее периметре невозможен перехват ИОС с помощью технических средств

21. радиус контролируемой зоны должен быть больше или равен радиусу зоны безопасности.

22. К техническим средствам, которые могут быть источником утечки информации по каналам ПЭМИН относятся:

• средства и системы телефонной, телеграфной (телетайпной), директорской, громкоговорящей, диспетчерской, внутренней, служебной и технологической связи;

• средства и системы звукоусиления, звукозаписи и звуковоспроизведения;

• устройства, образующие дискретные каналы связи: абонентская аппаратура со средствами отображения и сигнализации, аппаратура повышения достоверности передачи, каналообразующая и т.п.;

• аппаратура преобразования, обработки, передачи и приема видеоканалов, содержащих факсимильную информацию;

• средства и системы специальной охранной сигнализации (на вскрытие дверей, окон и проникновение в помещение посторонних лиц), пожарной сигнализации (с датчиками, реагирующими на дым, свет, тепло, звук);

• система звонковой сигнализации (вызов секретаря, входная сигнализация);

• контрольно-измерительная аппаратура;

• средства и системы кондиционирования (датчики температуры, влажности, кондиционеры);

• средства и системы проводной радиотрансляционной сети и приема программ радиовещания и телевидения (абонентские громкоговорители системы радиовещания и оповещения, радиоприемники и телевизоры);

• средства и системы часофикации (электронные часы, вторичные электрочасы);

• средства и системы электроосвещения и бытового электрооборудования (светильники, люстры, настольные и стационарные вентиляторы, электронагревательные приборы, холодильники, бумагорезательные машины, проводная сеть электроосвещения);

• электронная и электрическая оргтехника.

23. Утечка информации по цепям электропитания

К цепям, имеющим выход за пределы контролируемой зоны и в которые могут проникнуть опасные сигналы через паразитные связи любых видов, относятся, прежде всего, цепи электропитания. Поэтому предотвращение утечки информации по этим цепям является одной из задач инженернотехнической защиты информации.

Цепи электропитания обеспечивают передачу электрической энергии в виде переменного электрического тока напряжением 380/220 В и частотой 50 Гц от внешних источников (подстанций) подавляющему большинству устанавливаемых в помещениях радио и электрических приборов (технических средств и систем — ТСС). Соединение источника и приемника производят при помощи трех или четырех проводов. При трехпроводной линии передачи источники могут быть соединены как треугольником, так и звездой

Утечка информации по цепям заземления

Так как цепи заземления выходят за пределы помещения и здания, то распространяющиеся по ним опасные сигналы создают угрозы содержащейся в них информации. Цепи заземления в общем случае создаются для выполнения следующих функций:

•       исключение возможности поражения электрическим током персонала, обслуживающего технические средства (защитная функция);

•       установление опорного (общего) «нуля» для измерений уровней измеряемых сигналов (базовая функция);

•       экранирование электрического поля (экранирующая функция);

•       обеспечение путей для протекания возвратных (обратных) питающих и сигнальных токов (возвратная функция).

24. В первую очередь следует подразделять акустические сигналы на естественные, т. е. образующиеся в результате протекания какого-либо процесса – работы агрегатов, движения воздуха, ветровых волн на воде и т. п., и искусственные (измерительные), создаваемые специально для проведения тех или иных акустических исследований.

Источники сигналов первого вида, как правило, не могут быть твердо ограничены габаритными размерами, природа их действия не всегда известна и исследованию подлежит обычно максимальное число параметров с целью выявления и оценки основных характеристик процесса. Источниками сигналов второго вида служат специальные излучатели, характеристики которых заранее известны (или известен процесс излучения),  а для исследования  представляют интерес измерения, вносимые в этот процесс дополнительными возмущающими факторами (например, изменение акустического поля в районе размещения образца – оценка рассеяния звука препятствиями). 

Большинство акустических процессов естественного происхождения связано с нестационарными явлениями (речь, шумы транспорта, шумы моря и       т. д.), тогда как искусственные шумы обычно имеют стационарный характер даже при использовании шумового сигнала.

К элементарным акустическим сигналам можно отнести гармонический (синусоидальный, амплитудно-модулированный, частотно-модулированный), стационарно шумовой сигнал с различной полосой частот и формой огибающей спектра, импульсный сигнал с различной деятельностью и формой огибающей.

Реальные акустические сигналы, измеряемые электроакустическими приемниками звука, не имеют характера элементарных. Они всегда представляют собой смесь различных по характеру и величине сигналов. В простейшем случае при всяком измерении присутствует помеха – наводка сети, шумы усилителей или нежелательный отраженный сигнал.

25. Акустика помещений. При акустическом проектировании и отделке помещений наряду с рациональным количеством используемых звукопоглощающих материалов, прежде всего, необходимо обратить внимание на правильное позиционирование отражающих и поглощающих поверхностей. Если в помещение должны быть созданы хорошие условия слышимости речи, то данные условия определяются не только прямым звуком, но и, прежде всего, соотношением между ранним и поздним отражением, а также направлением падения звука.

Важнейшими факторами, влияющими на качество акустики в помещении, являются: 1. Расположение помещения в здании 2. Звукоизоляция ограждающих конструкций 3. Уровень шума, производимый домовым инженерным оборудованием 4. Форма и размер помещения (первичная структура) 5. Структура поверхности площадей соприкосновения помещения (вторичная структура) 6. Предметы интерьера (вторичная структура) 7. Выбор размеров и пространственное расположение звукопоглощающих и отражающих поверхностей

26. Реверберация — это процесс постепенного уменьшения интенсивности звука при его многократных отражениях.^[1] Иногда под реверберацией понимается эмуляция данного эффекта с помощью ревербераторов.

Реверберацию используют для улучшения и подчёркивания художественной выразительности речи

С помощью реверберации можно создать эффект приближения и удаления источника звука. Для этого постепенно изменяют уровень реверберации, создавая иллюзию изменения акустического отношения, а значит, и впечатление изменения звукового плана.

27. Какими факторами определяется разборчивость речи?

Разборчивость речи означает, как хорошо речь может быть услышана и воспринята в помещении. На разборчивость речи оказывают влияние следующие факторы: время реверберации, громкость речи, соотношение уровня постороннего шума (внутри помещения или проникающего снаружи) и уровня громкости речи, а также форма и размеры помещения. На учете данных факторов основан метод расчета разборчивости речи, предложенный Кнудсеном. Так, при времени реверберации около 0,5 с разборчивость речи наибольшая; при увеличении времени реверберации разборчивость речи ухудшается примерно на 10% на каждую секунду времени.

 

Например, короткое время реверберации дает возможность услышать и понять первое слово, звук от которого угаснет до того, как звук следующего слова достигнет слушателя. Также, если звук заглушается фоновыми шумами, то слушатель, будет испытывать трудности в понимании сказанного.

28. В случае, когда источником информации является голосовой аппарат человека, информация называется речевой. Речевой сигнал является сложным акустическим сигналом, основная энергия которого сосредоточена в диапазоне частот от 300 Гц до 4000 Гц.

В акустических каналах утечки информации средой распространения речевых сигналов является воздух, и для их перехвата используются высокочувствительные микрофоны и специальные направленные микрофоны. Микрофоны соединяются с портативными звукозаписывающими устройствами или специальными  миниатюрными передатчиками.Автономные устройства,  конструктивно объединяющие  микрофоны  и передатчики, называют закладными устройствами (ЗУ) перехвата речевой информации.Перехваченная ЗУ речевая информация может передаваться по радиоканалу, сети электропитания, оптическому (ИК) каналу, соединительным линиям ВТСС, посторонним проводникам, инженерным коммуникациям в ультразвуковом (УЗ) диапазоне частот, телефонной линии с вызовом от внешнего телефонного абонента.Прием информации, передаваемой ЗУ, осуществляется, как правило, на специальные приемные устройства, работающие в соответствующем диапазоне длин волн. Однако существуют исключения из этого правила. Так, в случае передачи информации по телефонной линии с вызовом от внешнего абонента прием можно осуществлять с обычного телефонного аппарата.

В виброакустических каналах утечки информации средой распространения речевых сигналов являются ограждающие строительные конструкции помещений (стены, потолки, полы) и инженерные коммуникации (трубы водоснабжения, отопления, вентиляции и т.п.). Для перехвата речевых сигналов в этом случае используются вибродатчики (акселерометры). Вибродатчик, соединенный с электронным усилителем называют электронным стетоскопом. Электронный стетоскоп позволяет осуществлять прослушивание речи с помощью головных телефонов и ее запись на диктофон.

Акустоэлектрические  каналы  утечки  информации  возникают за  счет преобразований акустических сигналов в электрические.Некоторые элементы ВТСС, в том числе трансформаторы, катушки индуктивности, электромагниты вторичных электрочасов, звонков телефонных аппаратов и т.п., обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником речевого сигнала. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов, протекающих по этим элементам, в соответствии с изменениями воздействующего акустического поля.ВТСС, кроме указанных элементов, могут содержать непосредственно акустоэлектрические преобразователи (АЭП). К таким ВТСС относятся некоторые типы датчиков охранной и пожарной сигнализации, громкоговорители ретрансляционной сети и т.д. Эффект АЭП называют «микрофонным эффектом». Причем из ВТСС, обладающих «микрофонным эффектом», наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и некоторые датчики пожарной сигнализации.

Оптико-электронный (лазерный) канал утечки акустической информации образуется при облучении лазерным лучом вибрирующих под действием акустического речевого сигнала отражающих поверхностей помещений (оконных стекол, зеркал и т.д.). Отраженное лазерное излучение модулируется по амплитуде и фазе и принимается приемником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация.