- •Вопрос №1 Информация как объект технической защиты. Основные свойства информации.
- •Вопрос №2. Защита информации (определение, система, концепция, цель и замысел). Формы защиты информации. Сертификация, аттестация и лицензирование.
- •Вопрос №4. Виды защищаемой информации. Структурирование информации (классификация конфиденциальной информации)
- •Вопрос №5. Классификация демаскирующих признаков. Видовые демаскирующие признаки.
- •Вопрос №6. Классификация демаскирующих признаков. Сигнальные демаскирующие признаки.
- •Вопрос №7. Классификация источников и носителей информации
- •Вопрос №8. Источники сигналов. Источники функциональных сигналов.
- •Вопрос №9. Источники сигналов, опасные сигналы (пэмин)
- •Вопрос 10. Физическая природа пэмин (классификация по физической природе, индуктивные и емкостные паразитные связи и наводки)
- •Вопрос №11. Виды угроз безопасности информации. (реализация угроз, задачи инженерно технической защиты по предотвращению угроз )
- •Вопрос №12. Органы добывания информации. (области предоставляющие интерес для разведки, задачи коммерческих структур, структура службы безопасности предприятия, структура системы разведки )
- •Вопрос №13. Техническая разведка как орган добывания информации.
- •Вопрос №14. Принципы добывания информации.
- •Вопрос №15. Технология добывания информции (технология, организация добывания, структура процессов информационной работы)
- •Вопрос №16. Способы доступа к конфиденциальной информации (классификация средств добывания, структура средств наблюдения)
- •Вопрос №17. Способы и средства перехвата сигналов. (задачи, структура комплекса средств перехвата)
- •Вопрос №18. Построение комплекса средств перехвата (схема, структурные элементы)
- •Вопрос №19. Способы и средства подслушивания (микрофоны).
- •Вопрос №20. Способы и средства подслушивания (закладные устройства)
- •Вопрос №21. Способы и средства подслушивания (средства лазерного подслушивания и высокочастотного навязывания)
- •Вопрос №22. Технические каналы утечки информации. Особенности и характеристики технических каналов утечки.
- •Вопрос №23. Классификация технических каналов утечки информации. Оптический канал утечки.
- •Вопрос №24. Классификация технических каналов утечки информации. Акустический канал утечки.
- •Вопрос №25. Классификация технических каналов утечки информации. Радиоэлектронный канал утечки.
- •Вопрос №26. Способы и средства предотвращения утечки информации. Противодействие наблюдению и подслушиванию.
- •Вопрос 27. Способы и средства защиты информации от утечки через пэмин. Энергетическое скрытие.
- •Вопрос 28. Способы и средства защиты информации в функциональных каналах связи. Методы защиты информации в канале связи.
- •Вопрос 29. Способы и средства защиты информации в фукнциональных каналах связи. Защита речевой информации в канале связи путем преобразования сигнала.
- •Вопрос 30. Способы и средства защиты информации в функциональных каналах связи. Защита цифровой информации.
- •Вопрос 31. Способы и средства предотвращения утечки информации с помощью закладных устройств. Демаскирующие признаки подслушивающих устройств.
- •Вопрос 32. Классификация средств обнаружения и локализации закладных подслушивающих устройств. Физические принципы работы рассматриваемых средств.
- •Вопрос 33. Классификация средств обнаружения и локализации закладных подслушивающих устройств. Аппаратура контроля телефонных линий.
- •Вопрос 34. Технические средства подавления сигнальных закладных устройств.
- •Вопрос 35. Аппаратура нелинейной локации. Физические принципы нелинейной локации.
- •Вопрос 36. Способы и средства контроля помещений на отсутствие закладных устройств. Требования предъявляемые к минимальному набору специальной аппаратуры обнаружения и локализации закладных устройств.
- •Вопрос 37. Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Системный анализ объектов защиты.
- •Вопрос 38. Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Моделирование технических каналов утечки информации.
- •Моделирование технических каналов утечки информации
- •Вопрос 39. Методика оценки эффективности защиты информации от утечки ее по техническим каналам. Методические рекомендации по разработке мер предотвращения утечки информации.
- •Вопрос 40. Цели и задачи специальных обследований и проверок.
- •Вопрос 41. Особенности измерения пэмин.
Вопрос №1 Информация как объект технической защиты. Основные свойства информации.
Информация (в области права) – сведения о лицах, предметах, фактов, событиях и процессов независимо от формы их представления.
Информация (в кибернетике) – совокупность сведений связанных с изменением математических объектов и восприятия этих изменений другими объектами методом отображения.
Информация (в теории информации) – совокупность сведений об объектах и явлениях математического мира рассматриваемых в аспектах их передачи в пространстве и времени.
Информация (в информационных технологиях) – совокупность данных обрабатываемых техническими средствами.
Информация (в области защиты) – сведения рассматриваемые технической разведкой через демаскирующие признаки объектов защиты или путем несанкционированного доступа техническими средствами защиты информации.
С точки зрения ЗИ обладает рядом свойств:
1) Информация доступна человеку, если она содержится на материальных средствах. Т.к. материальные средства могут защищаться только материальными объектами, то объект информационной защиты также носитель информации (Различают носитель-источник, носитель-переносчик, носитель-получатель).
2) Ценность информации оцениваются степенью полезности для владельца. Она может обеспечивать владельцу определенные преимущества. Полезность информации всегда конкретна. Нет ценной информации вообще.
3) Информация может быть для получателя полезной или вредной, т.е. приносить ему прибыль или ущерб. То, что информация может быть продана или куплена, то информацию можно рассматривать как товар. Цена информации связана с ее ценностью.
4) Информация, как и товар, может стареть в зависимости от продолжительности жизненного цикла.
5) Учитывая конкретность полезности информации нельзя объективно без учета ее потребителя оценить количество и качество информации.
Вопрос №2. Защита информации (определение, система, концепция, цель и замысел). Формы защиты информации. Сертификация, аттестация и лицензирование.
Защита информации - Деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.
Система защиты информации - совокупность органов и/или исполнителей, используемая ими техника защиты информации, а также объекты защиты, организованные и функционирующие по правилам, установленным соответствующими правовыми, организационно-распорядительными и нормативными документами по защите информации.
Концепция защиты информации - Концепция информационной безопасности, как система взглядов на цели, способы обеспечения безопасности информации и средства ее защиты, должна в общем виде отвечать на три простых вопроса:
· Что защищать?
· От чего защищать?
· Как защищать?
Цель защиты информации - Заранее намеченный результат защиты информации.
Целью защиты информации может быть предотвращение ущерба собственнику, владельцу, пользователю информации в результате возможной утечки информации и/или несанкционированного и непреднамеренного воздействия на информацию.
Формы защиты информации - Сертификация, аттестация и лицензирование.
Замысел - Основная идея, раскрывающая состав, содержание, взаимосвязь и последовательность осуществления технических и организационных мероприятий, необходимых для достижения цели защиты информации.
Сертификация:
Документ, выдаваемый в соответствии с правилами сертификации, указывающий, что обеспечивается необходимая уверенность втом, что должным образом идентифицированные защищенные изделия, техническиесредства и способы защиты информации соответствуют конкретному стандарту или другому нормативному документу.
Аттестация - Под аттестацией объектов информатизации понимается комплекс организационно-технических мероприятий, в результате которых посредством специального документа (Аттестат соответствия) подтверждается, что объект отвечает требованиям стандартов или иных нормативно-технических документов по безопасности информации, утвержденных ФСТЭК России.
Лицензирование – Разрешение на право проведения тех или иных работ в области защиты информации оформленное лицензионным соглашением.
Вопрос №3. Объект защиты, классификация. Основные способы защиты информации от Технических разведок.
Объект защиты - информация или носитель информации или информационный процесс, в отношении которых необходимо обеспечивать защиту в соответствии с поставленной целью защиты информации.
Классификация к общим показателям относятся:
– важность информации;
– категория обрабатываемой информации;
– уровень защиты;
– контролируемая зона (КЗ);
– комплекс средств безопасности объекта (КСБО);
– условия функционирования при обработке информации (автономно или неавтономно).
Устанавливаются следующие уровни составляющих важности информации:
– конфиденциальность: особой важности, совершенно секретно, секретно, для служебного пользования, открытая информация;
Защита от технической разведки - это комплекс мероприятий организационного и технического характера, проводимых с целью исключения или существенного затруднения получения данных о скрываемом объекте.
При осуществлении мероприятий по защите руководствуются рядом принципов, реализация которых позволяет решать задачи защиты с максимальной эффективностью и минимальной стоимостью. Эти принципы заключаются в том, что защита должна быть
комплексной
активной
убедительной
непрерывной
разнообразной
экономически обоснованной.
Все способы защиты в соответствии с имеющейся руководящей документацией делятся на две группы:
скрытие;
дезинформация.
Первая группа включает:
пассивное скрытие;
активное скрытие;
специальную защиту.
Вторая группа включает:
техническую дезинформацию;
имитацию;
легендирование.