- •Введение
- •Лекция 1 Основные понятия информационной безопасности и защиты информации
- •1. Основные понятия информационной безопасности и защиты информации[3]
- •2. Основные составляющие национальных интересов в информационной сфере
- •Понятие информационной безопасности
- •3. Виды и источники угроз информационной безопасности Российской Федерации
- •Источники угроз информационной безопасности Российской Федерации
- •4. Принципы государственной политики обеспечения информационной безопасности Российской Федерации
- •5. Обеспечение информационной безопасности в общегосударственных информационных и телекоммуникационных системах (в том числе и в овд)
- •6. Важнейшие составляющие интересов в информационной сфере и основные угрозы информационной безопасности органов внутренних дел
- •Лекция 2. Организационно-правовые основы защиты информации в органах внутренних дел
- •1. Понятие информации, особенно охраняемой законодательством России
- •2. Комплексный подход к защите информации
- •3. Ответственность за совершение информационных и компьютерных преступлений
- •Глава 28. Преступления в сфере компьютерной информации:
- •4. Основные способы защиты информации
- •5. Обеспечение информационной безопасности в условиях проведения оперативно-розыскных мероприятий сотрудниками овд
- •Лекция 3 Защита информации от утечки на объектах информатизации органов внутренних дел
- •1. Понятие каналов утечки информации ограниченного доступа объектов информатизации овд
- •Утечка информации ограниченного доступа по техническим каналам
- •2. Общая характеристика технических средств несанкционированного получения информации и технологий их применения
- •Беззаходовые методы
- •3. Основные направления инженерно-технической защиты информации от утечки
- •4. Проведение специальных проверок объектов информатизации
- •Лекция 4. Защита информационных процессов в компьютерных системах
- •1. Основные понятия и положения защиты информации в компьютерных системах (кс)
- •2. Основные угрозы безопасности информации в компьютерных системах
- •3. Методы и средства несанкционированного доступа к информации
- •Классификация нсд
- •4. Основные способы защиты информации в компьютерных системах
- •Защита информации от утечек, разглашения и преднамеренного воздействия
- •Защита информации в кс от случайных угроз (непреднамеренных воздействий)
- •Блокирование ошибочных операций
- •Оптимизация взаимодействия пользователей и обслуживающего персонала с кс
- •Минимизация ущерба от аварий и стихийных бедствий
- •Методы и средства защиты информации в кс от традиционного шпионажа и диверсий (иностранной разведки)
- •Система защиты программных средств от копирования и исследования
- •5. Криптографические методы защиты информации
- •6. Вредоносные программы
- •Лекция 5. Защита информации в телекоммуникационных системах
- •1. Угрозы безопасности современных вычислительных сетей
- •2. Понятие, определение и управление рисками
- •3. Хакеры
- •4. Обеспечение информационной безопасности
- •5. Межсетевые экраны
- •6. Системы обнаружения вторжений
- •Список литературы:
- •Оглавление
4. Проведение специальных проверок объектов информатизации
Специальная проверка[4] - проверка объекта информатизации в целях выявления и изъятия возможно внедренных закладочных устройств.
Специальное исследование (объекта защиты информации)[4] - исследование, проводимое в целях выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте защиты) требованиям нормативных и правовых документов в области безопасности информации.
Цель проведения комплексных специальных проверок помещений заключается в пресечении (предотвращении) получения злоумышленником (противником) защищаемой информации из этих помещений с помощью средств несанкционированного съема информации (НСИ). Тем самым предотвращается ущерб, который может быть нанесён собственнику, владельцу, пользователю защищаемой информации в случае использования злоумышленником (противником) этой информации в своих интересах.
С учётом этого основными задачами комплексных специальных проверок помещений можно считать:
выявление и нейтрализацию внедрённых противником средств НСИ;
выявление потенциальных технических каналов утечки информации (ТКУИ);
определение мероприятий, требуемых для закрытия (ликвидации) выявленных потенциальных ТКУИ;
сбор новых сведений о применении противником средств НСИ и их характеристиках.
Успеху поисковых мероприятий способствует соблюдение определённых принципов их организации и проведения.
Основными принципами организации и проведения комплексных специальных проверок помещений следует считать:
соответствие положениям законов и других правовых актов, регулирующих отношения в области защиты информации (правозаконность);
скрытность подготовки и выполнения работ;
системность (периодичность) проведения;
взаимосвязь с другими мероприятиями в общей системе защиты информации;
комплексность применяемых методов технических средств;
достаточность проводимых работ для достоверной оценки защищённости помещений;
комплексность разрабатываемых организационных, инженерных и технических мер защиты;
достаточность рекомендуемых мер зашиты для предотвращения утечки информации по выявленным потенциальным ТКУИ.
Комплексные специальные проверки помещений занимают заметное место в общей системе мероприятий по защите информации. Они проводятся:
при аттестации помещений;
периодически (в соответствии с заранее разработанным планом-графиком);
после проведения в помещениях каких-либо работ (ремонта, монтажа оборудования, изменения интерьера и т.д.);
неконтролируемого посещения посторонними лицами;
во всех случаях, когда возникает подозрение в утечке информации через возможно внедрённые средства НСИ.
Все мероприятия по проведению специальных комплексных проверок условно делятся на три этапа[42]:
подготовительный;
непосредственного проведения проверки помещений;
заключительный.
Подготовительный этап
Работы, составляющие содержание подготовительного этапа, можно условно разделить следующим образом:
уточнение перечня охраняемых сведений и степени важности информации, относимой руководством предприятия (фирмы) к защищаемой;
определение вероятного противника, оценки его возможностей, тактики внедрения средств НСИ и их использования;
оформление плана проведения комплексной специальной проверки помещений и утверждение его у руководителя предприятия;
подготовка аппаратуры для проведения поисковых и исследовательских работ;
предварительный сбор данных и анализ радиоэлектронной обстановки в районе обследуемых помещений;
подготовка документов прикрытия работ по специальной проверке помещений в соответствии с выбранной легендой прикрытия;
подготовка бланков, схем, заготовок других документов, необходимых для проведения работ на последующих этапах.
Этап непосредственного проведения специальной проверки
Виды работ, которые могут проводится на этом этапе:
визуальный осмотр ограждающих конструкций, мебели и других предметов интерьера помещений;
проверка элементов строительных конструкций, мебели и других предметов интерьера помещений с использованием специальных поисковых технических средств;
выполнение запланированных мер по активации внедренных средств НСИ;
проверка линий и оборудования проводных коммуникаций: силовой и осветительной электросети; офисной и абонентской телефонной сети; селекторной связи; радиотрансляционной связи; пожарной и охранной сигнализации; других видов проводных коммуникаций;
радиомониторинг проверяемых помещений;
поиск средств негласного съема и передачи информации, внедренных в электронные приборы;
исследование звуконепроницаемости элементов конструкций, проверка трубопроводных и других инженерно-технических коммуникаций на наличие в них акустических и виброакустических сигналов из проверяемого помещения;
исследование побочных электромагнитных излучений компьютеров, оргтехники и другого оборудования для выявления в них информационных сигналов.
Заключительный этап специальной проверки помещений
Заключительный этап комплексной проверки помещений включает работы, выполняемые, в основном, за пределами предприятия, в помещениях организации, проводившей проверку. Заключительный этап включает в себя следующие виды работ:
обработка результатов проверки, оформление протоколов измерений, регистрационных журналов, проведение необходимых инженерных расчетов;
определение технических характеристик, потребительских свойств изъятых средств НСИ, ориентировочного времени и способов их внедрения;
составление описания проведенных работ и исследований с приложением необходимых схем и планов помещений;
разработка рекомендаций по повышению защищенности проверяемых помещений:
4.1. составление перечня и схем выявленных технических каналов утечки информации по каждому помещению;
4.2. оценка степени существующей защиты каждого помещения от негласного съема информации по выявленным каналам ее утечки;
4.3. разработка дополнительных мер и способов защиты по каждому каналу и помещению:
4.3.1. организационных, в том числе режимных;
4.3.2. инженерных;
4.3.3. технических;
4.4. составление свободного перечня технических средств и систем, рекомендуемых к установке для защиты информации от утечки по техническим каналам;
4.5. разработка предложений по способам использования рекомендуемых технических средств и систем и объединению их в единую комплексную систему защиты информации;
составление акта проведения комплексной специальной проверки помещений;
предоставление итоговых и отчетных документов руководителю предприятия для утверждения.