- •Квалификационная характеристика специалиста по защите информации специальности 090104. Объекты и виды профессиональной деятельности, состав решаемых задач.
- •3. Современная государственная политика в области защиты информации.
- •4. Критерии, условия и принципы отнесения информации к защищаемой
- •Подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам
- •30. Сущность методов пеленгования источников излучений (фазовый, амплитудный, частотный).
- •31. Содержание работ по моделированию объектов защиты и каналов утечки информации.
- •Моделирование угроз информации
- •Моделирование каналов несанкционированного доступа к информации
- •Моделирование каналов утечки информации
- •5.10 Технические средства защиты информации
- •Защита информации от перехвата по побочным каналам утечки.
- •Защиты информации от подслушивания. Способы и средства защиты.
- •Методы защиты информации техническими средствами в учреждениях и предприятиях.
- •Модели и методы оценки эффективности защиты информации
- •Контроль эффективности мер по защите информации техническими средствами.
- •Защита внутриобъектовых и межобъектовых линий связи.
30. Сущность методов пеленгования источников излучений (фазовый, амплитудный, частотный).
Информативными признаками источника радиосигналов являются его координаты. Для определения координат применяется радиоприемник с поворачиваемой или переключаемой антенной системой, антенной, диаграмма направленности которой имеет острый максимум или минимум. Поворачивая антенну в направление достижения максимума (минимума) сигнала на выходе антенны, определяют направление на источник радиосигнала. Этот процесс называют пеленгованием, значения углов между направлениями на север и источник — пеленгами, а средство для пеленгования - радиопеленгатором, или пеленгатором.
Координаты источника радиоизлучений на местности рассчитываются по двум или более пеленгам из разных точек или по одному пеленгу и дальности от пеленгатора до источника. Для расчета координат источника радиоизлучений необходимы также координаты пеленгаторов.
Принципы пеленгования источника радиосигналов двумя пеленгаторами или одним подвижным из двух точек А и В иллюстрируются схемой на рис. 17.8.
Рис. 17,8. Принципы пеленгования
Расстояние между двумя точками, из которых определяются углы, называется базой пеленгования. Координаты источника соответствуют точке пересечения пеленгов на топографическое карте или рассчитываются в результате решения триангуляционной задачи.
Инструментальные ошибки пеленгаторов, изменения условий распространения радиоволн, влияние объектов вблизи источников радиосигналов, отражения от которых искажают электромагнитное поле у антенн пеленгаторов, погрешности считывания пеленгов вызывают систематические и случайные ошибки пеленгования. Угловые ошибки пеленгования образуют эллипс ошибок (см. рис. 17.8), очерчивающий границы площади на местности внутри которых находится источник радиоизлучений.
Для повышения точности координат применяют антенны пеленгаторов с большей крутизной изменения диаграммы направленности от угла поворота антенны, уменьшают систематические ошибки пеленгаторов и погрешности измерений, при расчетах учитывают условия распространения радиоволн от источника до пеленгаторов, увеличивают количество пеленгов. Более высокую точность пеленгования обеспечивают фазовые методы пеленгования на основе сравнения фаз, приходящих от источников радиоволн на разнесенные в пространстве антенны пеленгаторов Ошибки пеленгования измеряют в градусах, точность пеленгования — в процентах от дальности. Точность пеленгования в УКВ диапазонах на открытой местности составляет доли градусов: 0,1 , 0,2°; точность определения координат в этих диапазонах — доля процентов, в КВ-диапазоне — 3-5% от дальности. В городских условиях точность пеленгования ниже из-за влияния радиоволн, отраженных от зданий и автомобилей.
31. Содержание работ по моделированию объектов защиты и каналов утечки информации.
Исходные данные для моделирования объектов защиты содержатся в перечнях сведений, содержащих семантическую и признаковую информацию и составляющих государственную или коммерческую тайну. Для организаций, независимо от формы собственности, конкретный перечень сведений, составляющих государственную тайну, основывается на перечне сведений, отнесенных к государственной тайне в приложении Закона Российской Федерации «О государственной тайне» и на перечнях сведений заказывающего или выполняющего заказ ведомства. В коммерческих структурах перечень сведений, составляющих коммерческую тайну, определяется руководством организации. Перечни защищаемых демаскирующих признаков продукции разрабатываются при ее создании.
Источники защищаемой информации определяются путем ее структурирования.
Структурирование информации представляет собой многоуровневый процесс детализации и конкретизации тематических вопросов перечней сведений.
Структурированная информация представляется в виде графа и таблицы. Нулевой (верхний) уровень графа соответствует понятию «защищаемая информация», а п-й (нижний)— информации одного источника из перечня источников организации.
В помещениях размещается большинство источников информации: люди, документы, разрабатываемая малогабаритная продукция и ее элементы, средства обработки и хранения информации и др., а также источники функциональных и опасных сигналов. Крупногабаритная продукция размещается в складских помещениях или на открытых пространствах.
Источники информации в помещениях размещаются или отображаются:
• на столах помещения;
• в ящиках письменных столов помещения;
• в книжных шкафах помещения;
• в металлических шкафах помещений;
• в компьютерах;
• на экранах монитора и телевизора;
• на плакатах или экранах видеопроекторов, укрепляемых на стенах во время конференций, совещаний и других мероприятий по обсуждению вопросов с закрытой информацией.
Знание места расположения источника позволяет описать (смоделировать) условия обеспечения защиты информации. Задача моделирования источников информации состоит в объективном описании источников конфиденциальной информации в рамках существующей системы защиты.
Описание источников информации включает описание пространственного расположения источников информации и условий (факторов), влияющих на защищенность содержащейся в источниках информации (характеристик инженерных конструкций вокруг мест нахождения источников информации, радио- и электрооборудования, средств коммутации и др.).
Моделирование проводится на основе моделей контролируемых зон с указанием мест расположения источников защищаемой информации — планов помещений, этажей зданий, территории в целом. На планах помещений указываются в масштабе места размещения ограждений, экранов, воздухопроводов, батарей и труб отопления, элементов интерьера и других конструктивных элементов, способствующих или затрудняющих распространение сигналов с защищаемой информацией, а также места размещения и зоны действия технических средств охраны и телевизионного наблюдения. Так как подавляющее большинство источников информации размещаются в служебных помещениях, целесообразно результаты их обследования объединить в таблице.
На планах этажей здания указываются выделенные (с защищаемой информацией) и соседние помещения, схемы трубопроводов водяного отопления, воздухопроводов вентиляции, кабелей электропроводки, телефонной и вычислительной сетей, радиотрансляции, заземления, зоны освещенности дежурного освещения, места размещения технических средств охраны, зоны наблюдения установленных телевизионных камер и т. д.
На плане территории организации отмечаются места нахождения здания (зданий), забора, КПП, граничащие с территорией улицы и здания, места размещения и зоны действия технических средств охраны, телевизионной системы наблюдения и наружного освещения, места вывода из организации кабелей, по которым могут передаваться сигналы с информацией.
Модель объектов защиты представляет собой набор чертежей, таблиц и комментарий к ним, содержащих следующие данные:
• полный перечень источников защищаемой информации с оценкой ее цены;
• описание характеристик, влияющих на защищенность содержащейся в них информации, мест размещения и нахождения ее источников;
• описание потенциальных источников опасных сигналов в местах нахождения источников информации.
На 1-м этапе не проводится оценка уровня защищенности источников информации. Данные моделирования объектов представляют собой лишь исходные данные для следующего этапа — моделирования угроз.