Voprosy_Kreopalov

01) Инженерно-техническая защита информации. Определение и причина актуальности

Инженерно-техническая защита — это совокупность специальных органов, технических средств и мероприятий, функционирующих совместно для выполнения определенной задачи по защите информации.

В настоящее время для получения конфиденциальной информации злоумышленниками, в том числе и промышленными шпионами, используются самые разнообразные средства и способы проникновения на объекты, разработанные на основе последних достижений науки и техники, с использованием новейших технологий в области миниатюризации в интересах скрытного их использования. Для противодействия этому натиску службы безопасности оснащаются необходимой аппаратурой, не уступающей по надежности и функциональным возможностям аппаратуре злоумышленников.

02) Какие составляющие системного подхода должны учитываться при разработке системы защиты информации

1) стадии жизненного цикла источника информации;

2) связь источника информации с компонентами окружающей среды;

3) анализ физических основ технических средств создания, передачи, приема и использования информации;

4) учет направлений развития технических средств;

5) взаимосвязь и взаимозависимость технических средств перехвата информации, противодействия перехвату и контроля состояния системы информационной безопасности,

6) комплексный подход к созданию системы информационной безопасности.

03) Какие технические средства разведки могут использоваться для получения информации как внутри, так и за пределами предприятия

Параболические микрофоны, радиозакладки, радиомикрофоны, диктафоны, приборы для съема информации с телефонной линии связи и сотовых телефонов;

04) Демаскирующие признаки объекта. Классификация. Эталонная и текущая признаковая структура

Признаки, позволяющие отличить один объект от другого, называются демаскирующими

В общем случае признаковая структура представляет собой набор независимых или зависимых признаков, о которых достоверно известно, что они относятся к рассматриваемому объекту.

Признаковые структуры, эталонные содержат достоверные признаки сигнала или объекта, раздобытые, например, по данным или из документа, добытым из других источников. К примеру, паспорт, я точнее фотография в нём, служит эталонным описанием лица необходимого человека. Его признаковая структура формируется из набора признаков лица, которые криминалисты используют для создания фоторобота. Эталоны по мере изменения признаков корректируются. Например, фотографии в паспорте меняются несколько раз в течение жизни человека.

Эталонные признаковые структуры объектов окружающего мира человек хранит в своей памяти. Он постоянно формирует их в процессе развития, обучения, предметно-практической деятельности. Эталонные признаковые структуры со временем корректируются.

05) Понятия технической разведки. Классификация по видам носителя аппаратуры

06) Технические каналы утечки информации. Определения. Общая классификация

Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.

Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:

акустические — запись звука, подслушивание и прослушивание;

акустоэлектрические - получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания;

виброакустические - сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;

оптические — визуальные методы, фотографирование, видео съемка, наблюдение;

электромагнитные — копирование полей путем снятия индуктивных наводок;

радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации “закладных устройств”, модулированные информативным сигналом;

материальные — информация на бумаге или других физических носителях информации

07) Какие физические эффекты появляются при распространении акустической волны

Дифракция волн (лат. diffractus — буквально разломанный, переломанный, огибание препятствия волнами) — явление, которое проявляет себя как отклонение от законов геометрической оптики при распространении волн. Она представляет собой универсальное волновое явление и характеризуется одними и теми же законами при наблюдении волновых полей разной природы.

Рефракция звука — искривление звуковых лучей в неоднородной среде (атмосфера, океан), в которой скорость звука зависит от координат.

Интерференция волн — взаимное увеличение или уменьшение результирующей амплитуды двух или нескольких когерентных волн, одновременно распространяющихся в пространстве.

Вибрация (лат. Vibratio — колебание, дрожание) — механические колебания.

08) Прямой акустический канал утечки информации, используемые средства разведки

Радиомикрофоны, параболические микрофоны, диктофоны.

09) Какой физический эффект лежит в основе акустовибрационного канала. Примеры средств защиты и разведки

Средства разведки: Стетоскопы, лазерные микрофоны.

Средства защиты: Приборы виброзашумления, Матовые или рельефные стекла

В основе лежи вибрация

10) Какой физический эффект лежит в основе акустоэлектрического канала. Примеры средств

защиты и разведки

Средства разведки: закладки.

Средства защиты: Приборы генерации шума на сетях электропитания, заземление.

Гальваническая развязка — передача энергии или сигнала между электрическими цепями без электрического контакта между ними. Гальванические развязки используются для передачи сигналов, для бесконтактного управления и для защиты оборудования и людей от поражения электрическим током.

11) Из каких функциональных элементов состоит закладка

Микрофон, источник питания, радиопередатчик (опционально)

12) Способы подключения к телефонной линии

Гальванический съем телефонных переговоров (путем контактного подключения подслушивающих устройств в любом месте абонентской телефонной сети). Определяется путем ухудшения слышимости и появления помех, а также с помощью специальной аппаратуры;

Телефонно-локационный способ (путем высокочастотного навязывания). По телефонной линии подается высокочастотный тональный сигнал, который воздействует на нелинейные элементы телефонного аппарата (диоды, транзисторы, микросхемы) на которые также воздействует акустический сигнал. В результате в телефонной линии формируется высокочастотный модулированный сигнал. Обнаружить подслушивание возможно по наличию высокочастотного сигнала в телефонной линии. Однако дальность действия такой системы из-за затухания ВЧ сигнала в двухпроводной. линии не превышает ста метров. Возможное противодействие: подавление в телефонной линии высокочастотного сигнала;

Индуктивный и емкостной способ негласного съема телефонных переговоров (бесконтактное подключение).

13) Оптический канал утечки информации. Классификация, средства разведки и защиты

В оптическом канале получение информации возможно путем:

визуального наблюдения,

фото-видеосъемки,

использования видимого и инфракрасного диапазонов для передачи информации от скрыто установленных микрофонов и других датчиков.

Средства разведки: Оптические средства (бинокли, фото/видео аппаратура).

Средства защиты: Матовые стекла, жалюзи.

14) Места установок радиозакладок (не тривиальные места)

Из известных мне интересных случаев, установка радиозакладок в беспроводные мыши и клавиатуры, системные блоки и мониторы. Тривиальными местами являются стационарные телефоны.

15) В чем преимущество использования радиоканала утечки информации

Современные технические средства разведки, использующие радиоканал довольно малы, что позволяет их пронести и незаметно спрятать на объекте, и имеют довольно емкие аккумуляторы, которые позволяют работать им продолжительное время. Помимо этого существуют уже готовые изделия, замаскированные под часы, картины или авторучки. Вероятность обнаружения таких технических средств без использования специального оборудования крайне мала.

16) Основные и вспомогательные технические средства

При выявлении технических каналов утечки информации техническими средствами приема, обработки, хранения и передачи информации необходимо рассматривать как систему, включающую основное оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления. Такие технические средства называют также основными техническими средствами.

Наряду с техническими средствами приема, обработки, хранения и передачи информации в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и которые могут находиться в зоне электромагнитного поля, создаваемого ТСПИ. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). К ним относятся: технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, средства и системы кондиционирования, электрофикации, радиофикации, часофикации, электробытовые приборы и т.д.

17) Методы защиты информации от утечки по ПЭМИН

Генерация радиошума, заземление и экранирование.