- •«Информационная безопасность»
- •1. Концепция информационной безопасности
- •1.1. Основные концептуальные положения системы защиты информации
- •Б езопасность
- •2. Направления обеспечения информационной безопасности
- •2.1. Правовая защита
- •2.1.2 Законодательные и нормативно-правовые аспекты информационной безопасности
- •Конституция российской федерации
- •2.1.2. Органы госконтроля и управления в области информационной безопасности
- •2.1.3. Законодательная база лицензирования и сертификации Лицензирование
- •2.2. Организационная защита
- •2.3. Аппаратные средства защиты
- •2.3.1. Программные средства защиты
- •2.3.2. Криптографические средства защиты
- •3. Защита информации от утечки по техническим каналам
- •3.1. Защита конфиденциальной речевой информации на объекте
- •3.2. Методы и средства защиты информации от утечки по техническим каналам.
- •3.2.1. Технические средства выявления каналов утечки информации
- •4. Защита компьютерной информации
- •5. Аттестация информационных объектов
- •Приложение 1.Общегосударственные документы по обеспечению информационной безопасности
- •2. Кодексы
- •Указы Президента Российской Федерации
- •Постановления Правительства Российской Федерации
- •Приложение 2. Руководящие документы Гостехкомиссии при Президенте рф
- •2. Документы, регламентирующие требования к средствам защиты информации от перехвата оптических сигналов (изображений) в видимом, инфракрасном и ультрафиолетовом диапазонах волн
- •3. Документы, регламентирующие требования к средствам защиты информации от перехвата акустических сигналов
- •4. Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты
- •6. Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки
- •7. Документы, регламентирующие требования к средствам защиты информации от деятельности химической разведки
- •8. Документы, регламентирующие требования к средствам защиты информации от деятельности магнитометрической разведки
- •9. Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа
- •10. Документы, регламентирующие требования к средствам защиты информации от несанкционированного доступа и подделки документов на основе оптико-химических технологий
- •11. Документы, регламентирующие требования к программным средствам защиты информации
- •12. Документы, регламентирующие требования к защищенным программным средствам обработки информации
- •13. Документы, регламентирующие требования к безопасности программных средств общего назначения
- •14. Документы, регламентирующие требования к программно-техническим средствам защиты информации
- •Приложение 3. Государственные стандарты в области защиты информации
- •Документы, регламентирующие требования к средствам защиты информации от перехвата электромагнитных сигналов, возникающих при функционировании объектов защиты
- •Документы, регламентирующие требования к средствам защиты информации от деятельности радиационной разведки
- •Документы, регламентирующие требования к техническим средствам защиты информации от несанкционированного доступа
- •Документы, регламентирующие требования к программным средствам защиты информации
- •Документы, регламентирующие требования к защищенным программным средствам обработки информации
- •Документы, регламентирующие требования к безопасности программных средств общего назначения
- •Документы, регламентирующие требования к программно-техническим средствам защиты информации
- •Литература
3.2.1. Технические средства выявления каналов утечки информации
Индикаторы ЭМП, радиочастотомеры и интерсепторы
Индикаторы – D-008, РТ022, «Оса», ИП-4 и др. Позволяют обнаружить излучающие закладные устройства, использующие для передачи любые виды сигналов.
Интерсепторы – результат развития индикаторов. При нахождении опасного сигнала автоматически настраиваются на него и детектируют. OE R11, OE R20. Радиочастотомеры – “M-1”, “Scout”, “Cub” и др. Радиочастотомеры-интерсепторы «Xplorer» и «Скорпион».
Сканерные приемники и анализаторы спектра
Сканерные приемники – AOR и IC.
Анализаторы спектра – “Hewlett Packard”, “Tektronix”, «Белан».
Программно-аппаратные и специальные комплексы контроля
Сочетают возможности сканеров и анализаторов. Расширенный сервис за счет использования в составе комплексов ПЭВМ.
«Крона», АРК, RS, «OSCOR».
Специальное программное обеспечение «Филин», «Sedif».
Средства контроля телефонных линий
По принципу действия приборы обнаружения подслушивающих устройств можно условно разделить на следующие группы:
Устройства контроля напряжения линии: TRTD-061, TSU-300, SI-2002
Устройства контроля окружающей радиообстановки: OSCOR-5000
Устройства контроля сигналов на телефонной линии: TRTD-061, TSU-3000, SI-2002
Устройства анализа неоднородности телефонной линии: LBD-50 (из-за принципиальных недостатков практически не используются)
Устройства анализа несимметрии линии: ТПУ
Устройства анализа нелинейности параметров линии: КТЛ
Нелинейные локаторы, металлоискатели и рентгеновские аппараты.
Нелинейные локаторы – «Обь», “Orion”, NR-900EM.
Металлоискатели – «Унискан»
Переносные досмотровые рентгеновские комплексы – «Шмель», «Рона».
4. Защита компьютерной информации
Объект защиты информации – компьютерная система (КС). КС – это комплекс аппаратных и программных средств, предназначенных для автоматизированного сбора, хранения, обработки, передачи и получения информации.
Компьютерная
система
ЭВМ всех классов Вычислит. комплек- Вычислительные
и назначений сы и системы сети
Безопасность (защищенность) информации в КС – это такое состояние всех компонент компьютерной системы, при котором обеспечивается защита информации от возможных угроз на требуемом уровне.
Система защиты информации в КС – это единый комплекс правовых норм, организационных мер, технических, программных и криптографических средств, обеспечивающий защищенность информации в КС в соответствии с принятой политикой безопасности.
Угроза безопасности информации – это потенциально возможное событие, процесс или явление, которые могут привести к уничтожению, утрате целостности, конфиденциальности или доступности информации.
Защита автономных КС и локальных сетей – SecretNet и др..
Защита в INTERNET – Континент-К и др..
5. Аттестация информационных объектов
Проводится в соответствии с «Положением по аттестации объектов информации по требованиям безопасности информации» от 25.11.1994 г.
Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа - "Аттестата соответствия" - подтвеpждается, что объект соответствует тpебованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных Гостехкомиссией России.
Обязательной аттестации подлежат объекты информатизации, пpедназначенные для обpаботки информации, составляющей государственную тайну, управления экологически опасными объектами, ведения секретных переговоров.
Пpи аттестации объекта информатизации подтвеpждается его соответствие тpебованиям по защите инфоpмации:
от несанкциониpованного доступа, в том числе от компьютеpных виpусов;
от утечки за счет побочных электpомагнитных излучений и наводок пpи специальных воздействиях на объект (высокочастотное навязывание и облучение, электpомагнитное и pадиационное воздействие);
от утечки или воздействия на нее за счет специальных устpойств, встpоенных в объекты инфоpматизации.
Перечень основных работ, проводимых при аттестации:
анализ исходных данных по аттестуемому объекту информатизации;
пpедваpительное ознакомление с аттестуемым объектом информатизации;
проведение экспеpтного обследования объекта информатизации и анализ разработанной документации по защите инфоpмации на этом объекте с точки зpения ее соответствия тpебованиям ноpмативной и методической документации;
пpоведение испытаний отдельных сpедств и систем защиты инфоpмации на аттестуемом объекте информатизации с помощью специальной контpольной аппаpатуpы и тестовых сpедств;
пpоведение испытаний отдельных сpедств и систем защиты инфоpмации в испытательных центpах (лабоpатоpиях) по сеpтификации средств защиты информации по тpебованиям безопасности инфоpмации;
пpоведение комплексных аттестационных испытаний объекта информатизации в pеальных условиях эксплуатации;
анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утвеpждение заключения по pезультатам аттестации.
Приложение 1