- •«Информационная безопасность»
- •1. Концепция информационной безопасности
- •1.1. Основные концептуальные положения системы защиты информации
- •Б езопасность
- •2. Направления обеспечения информационной безопасности
- •2.1. Правовая защита
- •2.1.2 Законодательные и нормативно-правовые аспекты информационной безопасности
- •Конституция российской федерации
- •2.1.2. Органы госконтроля и управления в области информационной безопасности
- •2.1.3. Законодательная база лицензирования и сертификации Лицензирование
- •2.2. Организационная защита
- •2.3. Аппаратные средства защиты
- •2.3.1. Программные средства защиты
- •2.3.2. Криптографические средства защиты
- •3. Защита информации от утечки по техническим каналам
- •3.1. Защита конфиденциальной речевой информации на объекте
- •3.2. Методы и средства защиты информации от утечки по техническим каналам.
- •3.2.1. Технические средства выявления каналов утечки информации
- •4. Защита компьютерной информации
- •5. Аттестация информационных объектов
- •Приложение 1.Общегосударственные документы по обеспечению информационной безопасности
- •2. Кодексы
- •Указы Президента Российской Федерации
- •Постановления Правительства Российской Федерации
- •Приложение 2. Руководящие документы Гостехкомиссии при Президенте рф
- •2. Документы, регламентирующие требования к средствам защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн
- •3. Документы, регламентирующие требования к средствам защиты информации от перехвата акустических сигналов
- •4. Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты
- •6. Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки
- •7. Документы, регламентирующие требования к средствам защиты информации от деятельности химической разведки
- •8. Документы, регламентирующие требования к средствам защиты информации от деятельности магнитометрической разведки
- •9. Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа
- •10. Документы, регламентирующие требования к средствам защиты информации от несанкционированного доступа и подделки документов на основе оптико-химических технологий
- •11. Документы, регламентирующие требования к программным средствам защиты информации
- •12. Документы, регламентирующие требования к защищенным программным средствам обработки информации
- •13. Документы, регламентирующие требования к безопасности программных средств общего назначения
- •14. Документы, регламентирующие требования к программно-техническим средствам защиты информации
- •Приложение 3. Государственные стандарты в области защиты информации
- •Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты
- •Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки
- •Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа
- •Документы, регламентирующие требования к программным средствам защиты информации
- •Документы, регламентирующие требования к защищенным программным средствам обработки информации
- •Документы, регламентирующие требования к безопасности программных средств общего назначения
- •Документы, регламентирующие требования к программно-техническим средствам защиты информации
- •Литература
3. Защита информации от утечки по техническим каналам
Технический канал утечки информации (ТКУИ) – способ получения разведывательной информации об объекте с помощью технического средства разведки (ТСР).
Безопасных технических средств нет.
Источниками образования технических каналов утечки информации являются физические преобразователи.
Любой электронный элемент при определенных условиях может стать источником образования канала утечки информации.
Любой канал утечки информации может быть обнаружен и локализован. "На каждый яд есть противоядие".
Канал утечки информации легче локализовать, чем обнаружить.
3.1. Защита конфиденциальной речевой информации на объекте
Наиболее распространенными из закладными устройствами являются радиозакладки. Использование средств мобильной радиосвязи в качестве закладок с неограниченным радиусом действия.
Радиоприемные устройства, используемые для приема сигналов радиозакладок – универсальные сканирующие радиоприемники, бытовые радиоприемники и специализированные радиоприемники (в т.ч. камуфлированные под бытовые).
Телефонные закладки.
Отдельно следует рассмотреть аппаратно-программные комплексы для перехвата факсимильных передач в телефонной линии:
4600-FAX-INT,
4605-FAX-INT,
ФАКС-02.
3.2. Методы и средства защиты информации от утечки по техническим каналам.
Защита информации достигается:
проектно-архитектурными решениями;
проведением организационных и технических мероприятий;
выявлением закладных устройств.
Организационное мероприятие – это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств. К ним относятся:
привлечение к проведению работ лицензированных предприятий;
категорирование и аттестация объектов ТСПИ и выделенных помещений;
использование на объекте сертифицированных ТСПИ (техн. средств передачи информации) и ВТСС;
установление контролируемой зоны вокруг объекта;
организация контроля и ограничение доступа на объекты ТСПИ и в выделенные помещения;
отключение на период проведения закрытых мероприятий ТС, выполняющих роль электроакустических преобразователей, от проводных линий.
Техническое мероприятие – это мероприятие, предусматривающее применение специальных активных и пассивных технических средств и реализацию технических решений.
К техническим мероприятиям с использованием пассивных средств относятся:
контроль и ограничение доступа путем установки ТС и систем ограничения контроля доступа;
локализация излучений (экранирование ТСПИ и соединительных линий, заземление ТСПИ и экранов соединительных линий, звукоизоляция выделенных помещений);
развязывание информационных сигналов (установка средств защиты типа «Гранит» в ВТСС, обладающие микрофонным эффектом и имеющие выход за пределы КЗ; установка диэлектрических вставок в оплетки кабелей электропитания, труб систем отопления, водоснабжения и канализации, имеющие выход за пределы КЗ; установка автономных или стабилизированных источников питания ТСПИ; установка в цепях питания помехоподавляющих фильтров).
К техническим мероприятиям с использованием активных средств относятся:
пространственное зашумление (электромагнитное – с помощью генераторов шума или генераторов прицельной помехи; акустическое и виброакустическое; подавление диктофонов в режиме записи);
линейное зашумление (линий электропитания и соединительных линий ВТСС, имеющих выход за пределы КЗ);
уничтожение закладных устройств.
Выявление закладных устройств осуществляется проведением специальных обследо-ваний и специальных проверок.
Специальные обследования объектов ТСПИ и выделенных помещений проводятся путем визуального осмотра без применения ТС (или с применением досмотрового оборудования).
Специальная проверка проводится с применением ТС. При этм осуществляется путем:
выявления закладных устройств с применением пассивных средств (установка ТС обнаружения лазерного облучения; установка стационарных обнаружителей диктофонов; поиск закладных устройств с использованием индикаторов поля, интерсепторов, частотомеров, сканерных радиоприемников, программно-аппаратных комплексов контроля; организация контроля ПЭМИН и радиодиапазона – постоянно или периодически, во время проведения конфиденциальных мероприятий);
выявления закладных устройств с применением активных средств (СП выделенных помещений с использованием нелинейных локаторов; СП выделенных помещений, ТСПИ и ВТСС с использованием рентгеновских комплексов).