01) Инженерно-техническая защита информации. Определение и причина актуальности
Инженерно-техническая защита — это совокупность специальных органов, технических средств и мероприятий, функционирующих совместно для выполнения определенной задачи по защите информации.
В настоящее время для получения конфиденциальной информации злоумышленниками, в том числе и промышленными шпионами, используются самые разнообразные средства и способы проникновения на объекты, разработанные на основе последних достижений науки и техники, с использованием новейших технологий в области миниатюризации в интересах скрытного их использования. Для противодействия этому натиску службы безопасности оснащаются необходимой аппаратурой, не уступающей по надежности и функциональным возможностям аппаратуре злоумышленников.
02) Какие составляющие системного подхода должны учитываться при разработке системы защиты информации
1) стадии жизненного цикла источника информации;
2) связь источника информации с компонентами окружающей среды;
3) анализ физических основ технических средств создания, передачи, приема и использования информации;
4) учет направлений развития технических средств;
5) взаимосвязь и взаимозависимость технических средств перехвата информации, противодействия перехвату и контроля состояния системы информационной безопасности,
6) комплексный подход к созданию системы информационной безопасности.
03) Какие технические средства разведки могут использоваться для получения информации как внутри, так и за пределами предприятия
Параболические микрофоны, радиозакладки, радиомикрофоны, диктафоны, приборы для съема информации с телефонной линии связи и сотовых телефонов;
04) Демаскирующие признаки объекта. Классификация. Эталонная и текущая признаковая структура
Признаки, позволяющие отличить один объект от другого, называются демаскирующими
Обнаружение интересующих разведку объектов в процессе поиска про-изводится по их демаскирующим признакам и заключается в процедуре вы-деления объекта на фоне других объектов. Основу процесса обнаружения со-ставляет процедура идентификации - сравнение текущих признаковых струк-тур, формируемых в процессе поиска, с эталонной признаковой структурой объекта разведки.
Признаковые структуры, эталонные содержат достоверные признаки сигнала или объекта, раздобытые, например, по данным или из документа, добытым из других источников. К примеру, паспорт, а точнее фотография в нём, служит эталонным описанием лица необходимого человека. Его признаковая структура формируется из набора признаков лица, которые криминалисты используют для создания фоторобота. Эталоны по мере изменения признаков корректируются. Например, фотографии в паспорте меняются несколько раз в течение жизни человека.
Эталонные признаковые структуры объектов окружающего мира человек хранит в своей памяти. Он постоянно формирует их в процессе развития, обучения, предметно-практической деятельности. Эталонные признаковые структуры со временем корректируются.
05) Понятия технической разведки. Классификация по видам носителя аппаратуры
5) Понятия технической разведки
Классификация по видам носителя аппаратуры
Техническая разведка- вид разведывательной деятельности противника, где основная роль заключается в непосредственном выявлении и фиксировании интересующих данных. Основную роль играют технические средства
а) Космическая разведка(космические аппараты, орбитальные станции, искусственные спутники)
б) Воздушная разведка(летательные аппараты)
в) Морская разведка
г) Наземная разведка(стационарные и передвижные, радиокоммуникационные станции)
д) Агентурно-техническая разведка
06) Технические каналы утечки информации. Определения. Общая классификация
Утечка информации - физический путь от источника информации к несанкционированному каналу получателя
Все каналы утечки данных можно разделить на косвенные и прямые. Косвенные каналы не требуют непосредственного доступа к техническим средствам информационной системы. Прямые соответственно требуют доступа к аппаратному обеспечению и данным информационной системы.
Каналы утечки информации можно также разделить по физическим свойствам и принципам функционирования:
акустические — запись звука, подслушивание и прослушивание;
акустоэлектрические - получение информации через звуковые волны с дальнейшей передачей ее через сети электропитания;
виброакустические - сигналы, возникающие посредством преобразования информативного акустического сигнала при воздействии его на строительные конструкции и инженерно-технические коммуникации защищаемых помещений;
оптические — визуальные методы, фотографирование, видео съемка, наблюдение;
электромагнитные — копирование полей путем снятия индуктивных наводок;
радиоизлучения или электрические сигналы от внедренных в технические средства и защищаемые помещения специальных электронных устройств съема речевой информации “закладных устройств”, модулированные информативным сигналом;
материальные — информация на бумаге или других физических носителях информации
07) Какие физические эффекты появляются при распространении акустической волны
Дифракция волн (лат. diffractus — буквально разломанный, переломанный, огибание препятствия волнами) — явление, которое проявляет себя как отклонение от законов геометрической оптики при распространении волн. Она представляет собой универсальное волновое явление и характеризуется одними и теми же законами при наблюдении волновых полей разной природы.
Рефракция звука — искривление звуковых лучей в неоднородной среде (атмосфера, океан), в которой скорость звука зависит от координат.
Интерференция волн — взаимное увеличение или уменьшение результирующей амплитуды двух или нескольких когерентных волн, одновременно распространяющихся в пространстве.
Вибрация (лат. Vibratio — колебание, дрожание) — механические колебания.
9 Какой физич эффект лежит в основе акустовибрационной КУИ. Привести пример использования средств разведки и защиты
В основе акустовибрационного канала утечки информации лежит 2 физич эффекта:
Эффект звукопроводимости
Эффект управления звуковыми колебаниями
Средой распространения при виброакустическом канале могут быть любые твердые предметы, подверженные вибрации при воздействии на них акустических волн (стены, потоки, двери, окна и т.д.)
Технические средства при утечке информации по акустовибрационному КУИ
Стетаскоп:
-Проводные
-Радиостетаскопы
-Электронные
-Оптические
-ультразвуковые
Основные особенности в развитии этого направления:
-Направление сигналов
-Уменьшение чувствительности
Средства противодействия перехвату информации по виброакустическому КУИ
-Конструктивные меры по оборудованию помещений. Основная цель – уменьшить энергию взаимодействия акустической волны с твердым телом
-Технические меры: вибрационное зашумление, использование вибродатчиков («Заслон», «Шорох», «Шторм»)
10 Какой физич эффект эффект лежит в основе акустоэлектр КУИ. Привести пример использования средств разведки и защиты
В основе акустоэлектрического КУИ лежит эффект преобразования акустических волн в электрические сигналы. Основная цель - перехват электрических сигналов.
Микрофонный эффект – это появления в электрических цепях и цепях радиоэлектронной аппаратуры паразитных электронных сигналов, обусловленных механическим воздействием звуковой волны.
Для перехвата акустического сигнала используются специальные высокочувствительные низкочастотные усилители.
Средства противодействия перехвату информации по акустоэлектрическому КУИ
-проверка всех электрических цепей, которые потенциально могут переносить акустические сигналы в результате появления микрофонного эффекта
-установление критической частоты
-меры по снижению микрофонного эффекта, замена некоторых частей на более стойкие
11 Состав радиозакладки
Генератор |
Модулятор |
Микрофон |
Антенна |
Источник питан |
Приемник |
12 Способы подключения к телефонной линии
A -----B------C------D------E-------F
A – телефонный аппарат
B – телефонный кабель, который соединяет телефонный аппарат с распределительной коробкой
C – распределительная коробка
D – линии из распределительной коробки до АТС
E – АТС 1
F – АТС 2
Способы и устройства перехвата информации
Зона А
-внедрение в телефонный аппарат передающих устройств (жучки)
-высокочастотное навязывание
-ПМИН (побочные излучения от самого аппарата) и соответствующие приборы
Зона В
Контактные
-жучки
Бесконтактные виды подкл
-индукционное
-емкостные датчики
Зона С
Все способы зоны В + использования свободных электронных пар
Зона D
Все способы зоны B u C
Предотвращение утечки информации по телефонной линии
- шифрование (скремблирование) преобразование исходящего телефонного сигнала
-устройства (программа) устанавливается на самих телефонах
-встроенные датчики
-ограничение опасных сигналов (спец технические комплексы для аналаговых или/и цифровых аппаратов
-зашумление телефонной линии. Основные условия спектр помехи не должен совпадать со спектром речевого сигнала
-уничтожение средств съема информации. Принцип действия основан на подаче высокочастотных импульсов до 1600 Вт на защищенную телефонную линию, вследствие чего закладки выходят из строя.
Методы выявления утечки информации по телефонной линии
Все методы контроля телефонных линий основаны на том, что мобильное подключение (контактное и бесконтактное) вызывает изменение некоторых параметров линии: изменение параметров направления линии токов, емкости и индуктивности линии, изменение сопротивления в линии. Все использующиеся приборы являются измерительными приборами
13 Оптический КУИ
Оптический сигнал не преобразуется в др сигналы, а передается в чистом виде
Классификация
-Визуальный оптический канал
-Фото-телеканал
-Инфракрасный диапазон (каналы ИК излучения)
-Волоконнооптический
Эффекты
-светопроводимости
-поглощения света
-рассеивания
-отражения
Визуально-оптический КУИ
Средства утечки информации
-бинокли
-монокуляры (подзорная труба)
-специализированный телескоп
-оптические эндоскопы (камеры, волоконно-оптический кабель, монитор)
Фототелеканал
Средства утечки
-Фотокамеры
-видеосъемка (аэрофотосъемка, обыкновенная съемка, съемка скрытыми камерами)
Канал инфракрасного излучения
Наблюдение в темное время суток
Средства утечки
-прибор ночного видения (на основе электронно-оптического преобразователя)
Волоконно-оптический канал УИ
Оптические световоды
-доступ к кабелю, вставка фотодатчиков
-Потеря излучения
Системы обнаружения оптических устройств
-В большинстве систем обнаружения оптических устройств реализован принцип использования направленного импульсного лазерного излучения для зондирования окружного пространства
-Лазерная система обнаружения оптических устройств «Мираж»
-Локаторы оптических устройтсв
-Приборы для обнаружения работающих микровидеокамер (основной принцип основан на анализе электромагнитной обстановки
Средства противодействия
-Уменьшить контраст объект-фон (достаточно применение маскировки)
-Снижать яркость объекта
-исключать образования прямого оптического канала для наблюдателя
Меры
-уменьшить возможность появления наблюдения (защитные пленка на окна, мониторы)
-не допускать расположение ценных материалов для доступа через окна, жалюзи и т.д.
-навесы и ограждения
-исключение доступа к коммуникациям
-создание активных помех в защищаемых помещениях
14 Места установки радиозакладки
-в интерьере помещения, мебели, предметах повседневного пользования
-в конструкциях здания
-в электросети, электро- и радиоприборах
-в телефонных аппаратах, вспомогательных технических средствах и соединительных линях
15 Эффективность радиоканала УИ
Современные технические средства разведки, использующие радиоканал довольно малы, что позволяет их пронести и незаметно спрятать на объекте, и имеют довольно емкие аккумуляторы, которые позволяют работать им продолжительное время. Помимо этого существуют уже готовые изделия, замаскированные под часы, картины или авторучки. Вероятность обнаружения таких технических средств без использования специального оборудования крайне мала.
16 Основные и вспомогательные технические средства.
При выявлении технических каналов утечки информации техническими средствами приема, обработки, хранения и передачи информации необходимо рассматривать как систему, включающую основное оборудование, оконечные устройства, соединительные линии (совокупность проводов и кабелей, прокладываемых между отдельными ТСПИ и их элементами), распределительные и коммутационные устройства, системы электропитания, системы заземления. Такие технические средства называют также основными техническими средствами.
Наряду с техническими средствами приема, обработки, хранения и передачи информации в помещениях устанавливаются технические средства и системы, непосредственно не участвующие в обработке конфиденциальной информации, но использующиеся совместно с ТСПИ и которые могут находиться в зоне электромагнитного поля, создаваемого ТСПИ. Такие технические средства и системы называются вспомогательными техническими средствами и системами (ВТСС). К ним относятся: технические средства открытой телефонной, громкоговорящей связи, системы пожарной и охранной сигнализации, средства и системы кондиционирования, электрофикации, радиофикации, часофикации, электробытовые приборы и т.д.
17 ПЭМИН
Источники излучений
Различная электронная аппаратура ЭМИ, как целиком, так и отдельными частями приборов создает при функционировании в окружающем пространстве электромагнитное поле
Побочное элетромагнитное излучение может содержать защищаемую информацию, превращающуюся в источники опасных сигналов.
Перехват ПЭМИН позволяет получать информацию, содержащуюся в формируемых, передаваемых или обрабатываемых сообщениях и документах
Аппратура, направленная на принятие электромагнитных излучений.
Технические средства
Основные
-обеспечивают передачу, прием и обработку информации (компьютеры, принтеры, сканеры)
Вспомогательные
-не участвуют в процессе обработки информации (системы пожарной безопасности, охранной сигнализации, кондиционирования)
Функционирующие технические средства не только сами излучают в пространство электромагнитные сигналы, но и улавливают за счет микрофонного эффекта или других приемных свойств появившиеся в процессе их работы акустические, электромагнитные излучения, несущих информационных сигнал со средств, располагаемых поблизости.
Методы защиты информации от утечки по ПЭМИН
Пассивные методы, связанные с уменьшением интенсивности нежелательных электромагнитных излучений (экранирование и т.д.)
-экранирование помещений
-экранирование основных технических средств
-экранирование кабельных и проводных соединений
-использование локальных систем, не имеющих выхода за пределы контролируемой зоны
-фильтрация цепей питания, заземление
-отключение источников опасных сигналов
Активные, связанные с созданием шумных полей в районе перехвата
-электромагнитное линейное зашумление
-электромагнитное пространственное зашумление
-кодовое зашумление, когда есть ограничение на применение электромагнитного (общего) зашумления
-самозашумление
Использование защитных техн средств для обработки информации
-методы контроля ПЭМИН
Дата добавления: 2015-11-04; просмотров: 98 | Нарушение авторских прав
| <== предыдущая лекция | | | следующая лекция ==> |
| Б | | | Ответы на вопросы государственного экзамена по дисциплине «Планирование на предприятии» |