- •Квалификационная характеристика специалиста по защите информации специальности 090104. Объекты и виды профессиональной деятельности, состав решаемых задач.
- •Требования к профессиональной подготовленности, что должен профессионально знать и уметь использовать специалист.
- •Современная государственная политика в области защиты информации.
- •Критерии, условия и принципы отнесения информации к защищаемой
- •Подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам
- •Назначение и структура систем защиты
- •Классификация носителей защищаемой информации, порядок нанесения информации.
- •Классификация видов, методов и средств защиты
- •Понятие и структура угроз информации
- •Виды тайн. Источники угроз. Способы воздействия угроз.
- •Меры защиты информации: законодательного, административного, процедурного, программно-технического уровней.
- •Нормативно-правовая база организационной защиты. Источники права в области информационной безопасности. Типы нормативных документов. Примеры отечественных и зарубежных законодательных документов.
- •Уровни политики безопасности: верхний, средний и нижний.
- •Работа с персоналом: виды угроз информационным ресурсам, связанные с персоналом, подбор персонала.
- •Состояние проблемы обеспечения безопасности. Угрозы экономической, физической, информационной и материальной безопасности.
- •Структура Службы безопасности.
- •Формирование информационных ресурсов и их классификация.
- •Правовые основы защиты государственной, коммерческой и профессиональной тайны.
- •Правовое регулирование взаимоотношений администрации и персонала предприятия в области защиты информации.
- •Правовые формы защиты интеллектуальной собственности.
- •Система правовой ответственности за разглашение, утечку информации.
- •Правовая защита от компьютерных преступлений.
- •Основные задачи и типовая структура системы радиоразведки. Основные этапы и процессы добывания информации техническими средствами.
- •Что такое канал утечки информации, технический канал утечки информации? Структура технического канала утечки информации?
- •Сущность информационного и энергетического скрытия информации. Способы повышения помехозащищенности технических средств. Применение шумоподобных сигналов.
- •Промышленная разведка. Коммерческая разведка. Система корпоративной разведки. Циклы разведки.
- •Этапы добывания информации. Вероятность обнаружения и распознавания объектов. Информационная работа.
- •Сущность методов пеленгования источников излучений (фазовый, амплитудный, частотный).
- •Содержание работ по моделированию объектов защиты и каналов утечки информации.
- •Моделирование угроз информации
- •Моделирование каналов несанкционированного доступа к информации
- •Моделирование каналов утечки информации
- •Классификации информации и документов. Свойства различных видов документов.
- •Понятия, определения и особенности конфиденциального документооборота.
- •Принципы обработки конфиденциальных документов.
- •Назначение, состав, этапы организации бумажного защищенного делопроизводства.
- •Технологические основы обработки электронных документов. Электронное защищенное делопроизводство. Состав. Функции.
- •Разработка проекта комплексной системы защиты объекта информатизации (ои). Согласно гост р 51275-99: информационные ресурсы, средства обеспечения, помещения и выделенные объекты.
- •5.6. Защита информации при использовании съемных накопителей информации большой емкости для автоматизированных рабочих мест на базе автономных пэвм
- •5.7. Защита информации в локальных вычислительных сетях
- •5.8. Защита информации при межсетевом взаимодействии
- •5.9. Защита информации при работе с системами управления базами данных
- •Идентификация/аутентификация
- •Разграничение доступа
- •Протоколирование/аудит
- •Экранирование
- •Туннелирование
- •Шифрование
- •Контроль целостности
- •Контроль защищенности
- •Обнаружение отказов и оперативное восстановление
- •Управление
- •Место сервисов безопасности в архитектуре информационных систем
- •Симметричные криптосистемы. Принципы работы современных блочных шифров. Современные методы криптоанализа. Поточные шифры.
- •Асимметричные системы шифрования. Основные этапы реализации электронной цифровой подписи.
- •Общая схема подписывания и проверки подписи с использованием хэш-функции. Основные свойства хэш-функций. Схема вычисления хэш-функции.
- •Системы аутентификации. Схемы аутентификации с применением паролей. Обеспечение подлинности сеанса связи с использованием механизмов запроса-ответа, отметок времени.
- •Защита программ от изучения, отладки и дизассемблирования, защита от трассировки по прерываниям; защита от разрушающих программных воздействий.
- •Общие положения защиты информации техническими средствами. Активные, пассивные и комбинированные технические средства защиты информации.
- •Защита информации от перехвата по побочным каналам утечки.
- •Защиты информации от подслушивания. Способы и средства защиты.
- •Методы защиты информации техническими средствами в учреждениях и предприятиях.
- •Аппаратные средства защиты информации
- •Технические средства защиты информации
- •Модели и методы оценки эффективности защиты информации
- •Контроль эффективности мер по защите информации техническими средствами.
- •Защита внутриобъектовых и межобъектовых линий связи.
- •Основные характеристики и параметры современных видеокамер, видеорегистраторов.
- •Технические средства автоматизированного проектирования систем охранно-пожарной сигнализации и видеонаблюдения.
- •Сущность методов оценки дальности (фазовый, импульсный, частотный) до объектов вторжения на охраняемую территорию, применяемых в системах охранных сигнализаций.
- •Источники питания электронной аппаратуры (выпрямители, стабилизаторы, принципы построения).
- •Способы передачи цифровой информации (преимущества и ограничения, скорость передачи информации, модемы, организация связи с помощью эвм).
- •Системы телефонной связи (принципы телефонной связи, телефонная сеть, офисные атс, радиотелефоны, сотовая связь).
Правовая защита от компьютерных преступлений.
КОМПЬЮТЕРНЫЕ ПРЕСТУПЛЕНИЙ ПО РОССИЙСКОМУ ЗАКОНОДАТЕЛЬСТВУ
В СФЕРЕ ОБОРОТА КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ:
неправомерный доступ к охраняемой законом компьютерной информации (ст. 272 УК РФ);
операции с вредоносными программами для ЭВМ (ст. 273 УК РФ);
нарушение авторских и смежных прав в отношении программ для ЭВМ и баз данных, а также иных объектов авторского и смежного права, находящихся в виде документов на машинном носителе (ст. 146 УК РФ);
незаконные изготовление в целях распространения или рекламирования, распространение, рекламирование порнографических материалов на машинных носителях, в системе или сети ЭВМ, а равно незаконная торговля ими (ст. 242 УК РФ).
изготовление и оборот материалов с порнографическими изображениями несовершеннолетних (ст. 242-1 УК РФ).
В СФЕРЕ ИНФОРМАЦИОННОГО ОБОРУДОВАНИЯ:
нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети (ст. 274 УК РФ);
незаконный оборот специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации (ч.ч. 2 и 3 ст. 138 УК РФ);
незаконный оборот специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения (изменения, уничтожения) информации с технических средств ее создания, обработки, хранения и передачи (ч.ч. 2 и 3 ст. 138 УК РФ);
незаконное изготовление в целях сбыта или сбыт поддельных кредитных либо расчетных карт (ст. 187 УК РФ);
нарушение авторских прав в отношении топологий интегральных микросхем (ст. 146 УК РФ).
В СФЕРЕ ЭКОНОМИКИ И КОМПЬЮТЕРНОЙ ИНФОРМАЦИИ:
мошенничество в сфере предоставления услуг электросвязи и доступа к информационным ресурсам сети "Интернет" (ст. ст. 165 и 272 УК РФ, 159 и 272 УК РФ, ст. 200 УК РФ);
мошенничество в сфере электронного перевода денежных средств (ст. ст. 159, 165, 187, 272 и 273 УК РФ);
незаконная деятельность в сфере предоставления услуг электросвязи и доступа к информационным ресурсам сети "Интернет" (ст. ст. 171, 171.1, 173, 178);
иные преступления, совершенные в сфере экономики и компьютерной информации (ст. ст. 169, 175, 186, 194, 198, 199 УК РФ).
Основные задачи и типовая структура системы радиоразведки. Основные этапы и процессы добывания информации техническими средствами.
Многообразие видов носителей информации породило множество видов технической разведки. Ее классифицируют по различным признакам (основаниям классификации). Наиболее широко применяются две классификации: по физической природе носителей информации и видам носителей технических средств добывания.
Техническая разведка (при классификации по физической природе носителя информации) состоит из следующих видов (рис. 7.1):
• оптическая разведка (носитель — электромагнитное поле в видимом и инфракрасном диапазонах);
• радиоэлектронная разведка (носитель — электромагнитное поле в радиодиапазоне или электрический ток);
• акустическая разведка (носитель — акустическая волна в газообразной, жидкой и твердых средах);
• химическая разведка (носитель — частицы вещества);
• радиационная разведка (носитель — излучения радиоактивных веществ);
• сейсмическая разведка (носитель — акустическая волна в земной поверхности);
• магнитометрическая разведка (носитель — магнитное поле).
В связи с бурным развитием вычислительной техники самостоятельное значение приобретают силы и средства, добывающие информацию из компьютеров и вычислительных сетей. Классификационный признак для этого сравнительно нового вида технической разведки — компьютерной разведки, иной, чем для указанных видов рассматриваемой классификационной схемы, а именно — способы добывания информации. Основным способом добывания информации этим видом является перехват сигналов в компьютерах и их сетях. Учитывая, что компьютеры становятся основным средством обработки и хранения информации, возможности ее непрерывно растут.
В свою очередь оптическая, радиоэлектронная и акустическая разведка подразделяется на подвиды технической разведки. Оптическая разведка включает:
• визуально-оптическую;
• фотографическую;
• инфракрасную;
• телевизионную;
• лазерную.
Приведенная последовательность видов оптической разведки соответствует этапам развития оптической разведки по мере технического прогресса в области средств оптического наблюдения.
В визуально-оптической разведке человек добывает информацию с помощью визуальных приборов.
Фотографическая разведка позволяет регистрировать изображение объекта наблюдения на фотопленке.
Средства инфракрасной разведки преобразуют изображение в инфракрасном диапазоне в видимое, но одноцветное изображение, цвет которого соответствует свечению люминофора экрана.
Телевизионная разведка обеспечивает не только добывание информации о движущихся объектах, но и передачу этой информации на большое расстояние. Лазерная разведка решает две группы задач: получение информации по результатам облучения объекта лазерным лучом (для подсветки, измерения дальности, дистанционного физического и химического анализа) и определения источников и характеристик лазерного излучения. Последние 3 вида, использующие электронную технику, образуют оптико-электронную разведку. Технический прогресс размазывает границу между фотографической и оптикоэлектронной разведкой. Наряду с традиционными пленочными фотоаппаратами интенсивно развивается цифровая фотография. Основу ее составляют светоэлектрические преобразователи, на выходе которого эквивалентные изображению сигналы оцифровываются и в цифровой форме запоминаются в устройствах полупроводниковой или магнитной памяти.
Радиоэлектронная разведка в зависимости от характера добываемой информации подразделяется на:
• радиоразведку;
• радиотехническую разведку;
• радиолокационную разведку;
• радиотепловую разведку;
• разведку ПЭМИН.
Радиоразведка добывает, в основном, семантическую информацию путем перехвата радиосигналов с конфиденциальной информацией, радиотехническая — информацию о параметрах (признаках) радиотехнических сигналов, радиолокационная — о видовых признаках радиолокационного изображения объекта на экране радиолокатора, радиотепловая — о признаках, проявляющихся через собственные электромагнитные излучения объектов в радиодиапазоне. Силы и средства, используемые для добывания информации из побочных электромагнитных излучений и наводок, образуют разведку ПЭМИН, которая отличается от радиоразведки более чувствительной аппаратурой.
Добывание информации органами разведки основывается на следующих принципах:
целеустремленность;
активность;
непрерывность;
скрытность;
комплексное использование сил и средств добывания информации.
Независимо от принадлежности органа разведки и решаемых им задач технология добывания информации в общем случае представляет процесс, который начинается с момента постановки задачи ее пользователями (военно-политическим руководством страны или отдельных ведомств, руководством фирмы) до момента предоставления пользователям информации, соответствующей поставленным задачам и требованиям.
Технология добывания информации предусматривает следующие этапы:
• организация добывания;
• добывание данных и сведений;
• информационная работа.
Организация добывания информации включает:
• декомпозицию (структурирование) задач, поставленных пользователями информации;
• разработку замысла операции по добыванию информации;
• планирование;
• постановку задач исполнителям;
• нормативное и оперативное управление действиями исполнителей и режимами работы технических средств.
Поставленные в достаточно общем виде задачи на добывание необходимой информации нуждаются в конкретизации с учетом имеющихся априорных данных о возможных источниках информации, их нахождении, способах доступа и преградах, параметрах используемых технических средств добывания и т. д. В результате анализа задач и априорных данных разрабатывается замысел операции, в котором намечаются пути решения поставленных задач.
На результативность добывания информации влияют многочисленные мешающие и случайные факторы — противодействие контрразведки государства и службы безопасности организаций, недостаточность априорной информации об источниках добываемых сведений и данных, отказы аппаратуры, погодные условия, бдительность граждан и сотрудников организации и др. Эти факторы учитываются при планировании и постановке задач с указанием места и времени действий всех исполнителей и технических средств, участвующих в операции по добыванию информации.
Постановка соответствующих плану задач исполнителям перед проведением разведывательной операции рассматривается как нормативное управление.
Неучтенные факторы и изменившиеся условия требуют внесения корректив в процесс управления. Такое управление называется оперативным.
Организацией добывания информации занимаются органы планирования и управления.
Сведения и данные добываются соответствующими органами путем поиска источников информации и ее носителей, их обнаружения, установления разведывательного контакта с ними, получения данных и сведений. Сведения и данные представляют фрагменты информации и отличаются друг от друга тем, что данные снимаются непосредственно с носителя, а сведения — проанализированные данные.
Поиск объектов разведки (источников и носителей информации, источников сигналов) производится в пространстве и во времени, а для носителей в виде полей и электрического тока — также по частоте сигнала. Поиск завершается обнаружением объектов разведки и получением от них данных.
Основные этапы и процедуры добывания информации
технической разведкой
Развитие технической разведки связано с повышением ее технических
возможностей, обеспечивающих:
– снижение риска физического задержания агента органами контрраз-
ведки и службы безопасности за счет дистанционного контакта его с ис-
точником информации;
– добывание информации путем съема ее с носителей, не воздейст-
вующих на органы чувств человека.
Методы доступа к информации можно разделить на три группы:
• физическое проникновение злоумышленника к источнику информации;
• сотрудничество органа разведки или злоумышленника с работником
конкурента (гражданином другого государства или фирмы), имеющего ле-
гальный или нелегальный доступ к интересующей разведку информации;
• дистанционный съем информации с носителя.
Дистанционное добывание информации предусматривает съем ее с но-
сителей, распространяющихся за пределы помещения, здания, территории
организации. Оно возможно в результате наблюдения, прослушивания, пе-
рехвата, сбора носителей информации в виде материальных тел (бракован-
ных узлов, деталей, демаскирующих веществ и др.) за пределами органи-
зации.
Наиболее общим показателем эффективности разведки, включающей
органы управления, добывания и обработки, является степень выполнения
поставленных перед нею задач. Для более объективного определения эф-
фективности используется группа общесистемных показателей количества
и качества информации [39]:
• полнота добываемой информации;
• своевременность добывания информации;
• достоверность информации;
• точность измерения демаскирующих признаков;
• суммарные затраты на получение информации.
Промышленный шпионаж может обеспечить незаконные преимущест-
ва над конкурентами, затратившими значительные финансовые и матери-
альные ресурсы на организацию производства своей продукции, имеющей
спрос на рынке. Органы коммерческой разведки, входящие в состав служ-
бы безопасности, призваны обеспечивать руководство информацией, необ-
ходимой для успешной деятельности фирмы в условиях конкуренции. Не-
посредственно добыванием информации о конкуренте занимается группа
обеспечения внешней деятельности организации.
Некоторые сведения о деятельности конкурентов можно легко полу-
чить из легальных источников – средств массовой информации, деловых
контактов, научно-практических конференций и т.п. Как правило, такие
сведения не раскрывают всех особенностей деятельности конкурента, осо-
бенно секретов производства, и не могут нанести серьезный ущерб. Объек-
тами промышленного шпионажа чаще всего являются: технологические
процессы существующего и перспективного производства продукции, ре-
зультаты научно-исследовательских работ, ноу-хау, характеристики марке-
тинговой политики. Эти сведения фирмы должны надежно защищать.
Один из способов подбора кандидатов на роль промышленного шпио-
на заключается в организации с ним беседы о якобы выборе претендента
на престижную работу. В случае согласия на следующем этапе следуют
конкретные предложения по участию в промышленном шпионаже.
Существуют и другие методы вербовки промышленных шпионов. Ча-
ще всего для вербовки применяются шантаж и подкуп сотрудников фирмы,
имеющих легальный доступ к интересующей информации.
Промышленные шпионы применяют различные методы сбора инфор-
мации, в том числе и находящиеся на вооружении спецслужб различных
государств:
• агентурный шпионаж;
• технические средства разведки;
• негласный сбор информации из содержимого мусорных корзин;
• получение определенного объема информации из доступных источ-
ников – публикаций в ведомственных журналах, в органах контроля за дея-
тельностью предприятий, материалов конференций, выставок, рекламных
материалов и т.п.;
• банки данных о предприятиях и фирмах, которые создаются акцио-
нерными обществами, малыми предприятиями и кооперативами;
• обратный инжиниринг, т.е. анализ и изучение продукции конкурен-
тов с целью исследования конструкции, технологии и других характери-
стик изделий;
• непосредственное наблюдение за работой конкурирующего предпри-
ятия;
• годовые отчеты фирм, предприятий, в том числе подготовленные для
своих акционеров и представляющие коммерческую тайну;
• отчеты торговых агентов и посредников предприятия о спросе на
производимую продукцию, о масштабах производства аналогичной про-
дукции конкурентами и т. п.
Добытые разведкой разрозненные сведения не всегда дают полное
представление о реальной деятельности конкурентов. Поэтому важнейшее
значение имеет информационно-аналитическая служба, которая занимается
анализом добытых сведений и прогнозированием возможных ситуаций.
Агентурный шпионаж и сейчас остается наиболее эффективным мето-
дом негласного сбора информации. Если он по каким-либо причинам не-
возможен, то прибегают к другим методам, в частности к добыванию ин-
формации с применением технических средств. Преимуществом такого
метода является относительно небольшой риск разоблачения агента, добы-
вающего информацию.
Одним из важных средств добывания информации является техниче-
ская разведка, проводимая с помощью разнообразных специальных техни-
ческих устройств. Вид применяемых технических средств разведки зависит
прежде всего от физической природы источников информационных сигна-
лов, носителей информации, особенностей демаскирующих признаков объ-
ектов.
Дистанционное добывание информации позволяет съем ее с носителей,
доступ к которым возможен из-за пределов контролируемой зоны. Оно воз-
можно в результате наблюдения, прослушивания, перехвата, сбора матери-
альных носителей информации (бракованных изделий, демаскирующих
веществ и др.).
Сбор содержимого мусорных корзин, содержащих технологические
отходы, образовавшиеся в результате обработки охраняемой законом ин-
формации, относится к негласным методам сбора информации. В мусор-
ных корзинах могут оказаться испорченные или недоработанные докумен-
ты, черновые варианты производственных планов, испорченные диски и
т.п. Если содержимое мусорных корзин не уничтожено надлежащим обра-
зом, то по нему может быть восстановлена исходная информация.
Классификация радиотехнических систем. Задачи, решаемые системами наблюдения объектов для извлечения информации об их характеристиках. Сравнительная характеристика технических средств, работающих в различных диапазонах длин волн.
Радиоэлектронная разведка (РЭР) - это процесс получения информации в результате приема и анализа электромагнитных излучений радиодиапазона, создаваемых работающими радиоэлектронными средствами (РЭС).
ЭМИ, создаваемые объектами разведки, могут быть первичными (собственными) или вторичными (отраженными).
Излучения РЭС - это прежде всего их основные (собственные) излучения, обеспечивающие функционирование РЭС по предназначению. Особенность основных излучений - детерминированный характер их пространственной, временной и спектральной структуры (диаграмма направленности излучения, длительность и период следования излучаемых импульсов, несущая частота, вид амплитудного и фазового спектра, ширина спектра и т.д.).
Наряду с основными при работе передатчиков РЭС имеются и неосновные излучения, которые лежат вне пределов полосы частот, необходимой для передачи информации или создание помех, и содержат определенную информацию об излучающих объектах.
Вторичные ЭМИ - это излучения, возникающие в результате отражения (рассеяния) электромагнитных волн (ЭМВ), облучающих объект. Падающие на объект ЭМВ рассеиваются им во всех направлениях, в том числе и в направлении на источник зондирующего излучения.
Для вторичного излучения реальных объектов (самолет, корабль, танк и т. д.) характерна зависимость его параметров (интенсивности, спектра, поляризации, наклона фазового фронта) от отражательной способности, геометрической формы и размеров объекта, поляризации падающей волны взаимной ориентации источника излучения и облучаемого объекта, и, наконец, от параметров их относительного движения.
Наличие первичных и вторичных ЭМИ объектов позволяют вести разведку объектов и их распознавание.
РЭР позволяет решать следующие задачи:
- обнаруживать объекты, определять их местоположение и параметры движения;
- определять параметры объектов и характер их изменения во времени;
- определять назначение объектов и их типы, перехватывать передаваемую по каналам связи информацию.
Средства РЭР работают в пассивном или активном режиме (без излучения ЭМВ или с их излучением) в широком диапазоне спектра радиочастот.
РЭР имеет ряд особенностей:
- охватывает большие районы, пределы которых определяются особенностями распространения ЭМВ различных участков спектра;
- функционирует непрерывно в любое время года и суток и при любых метеоусловиях;
- действует без непосредственного контакта с объектами разведки, во что определяет ее недосягаемость во многих случаях для средств поражения противника;
-обеспечивает получение достоверной информации, поскольку она исходит непосредственно от противника (за исключением случаев дезинформации);
-позволяет получать большое количество самой разнообразной информации об объектах противника;
-обеспечивает получение информации в кратчайшие сроки и чаще всего в реальном масштабе времени, т.к. время доставки информации определяется временем распространения радиоволн.
В зависимости от типа носителя РЭР делится на следующие виды: космическую, воздушную, морскую и наземную.
По применяемым принципам и объектам разведки она подразделяется на:
радиоразведку (РР);
радиотехническую разведку (РТР);
радиолокационную разведку (РЛР), видовую и параметрическую;
радиотепловую разведку;
разведку побочных электромагнитных излучений и наводок (ПЭМИН).