- •Квалификационная характеристика специалиста по защите информации специальности 090104. Объекты и виды профессиональной деятельности, состав решаемых задач.
- •Требования к профессиональной подготовленности, что должен профессионально знать и уметь использовать специалист.
- •Современная государственная политика в области защиты информации.
- •Критерии, условия и принципы отнесения информации к защищаемой
- •Подчиненность ведомственных мероприятий по засекречиванию информации общегосударственным интересам
- •Назначение и структура систем защиты
- •Классификация носителей защищаемой информации, порядок нанесения информации.
- •Классификация видов, методов и средств защиты
- •Понятие и структура угроз информации
- •Виды тайн. Источники угроз. Способы воздействия угроз.
- •Меры защиты информации: законодательного, административного, процедурного, программно-технического уровней.
- •Нормативно-правовая база организационной защиты. Источники права в области информационной безопасности. Типы нормативных документов. Примеры отечественных и зарубежных законодательных документов.
- •Уровни политики безопасности: верхний, средний и нижний.
- •Работа с персоналом: виды угроз информационным ресурсам, связанные с персоналом, подбор персонала.
- •Состояние проблемы обеспечения безопасности. Угрозы экономической, физической, информационной и материальной безопасности.
- •Структура Службы безопасности.
- •Формирование информационных ресурсов и их классификация.
- •Правовые основы защиты государственной, коммерческой и профессиональной тайны.
- •Правовое регулирование взаимоотношений администрации и персонала предприятия в области защиты информации.
- •Правовые формы защиты интеллектуальной собственности.
- •Система правовой ответственности за разглашение, утечку информации.
- •Правовая защита от компьютерных преступлений.
- •Основные задачи и типовая структура системы радиоразведки. Основные этапы и процессы добывания информации техническими средствами.
- •Что такое канал утечки информации, технический канал утечки информации? Структура технического канала утечки информации?
- •Сущность информационного и энергетического скрытия информации. Способы повышения помехозащищенности технических средств. Применение шумоподобных сигналов.
- •Промышленная разведка. Коммерческая разведка. Система корпоративной разведки. Циклы разведки.
- •Этапы добывания информации. Вероятность обнаружения и распознавания объектов. Информационная работа.
- •Сущность методов пеленгования источников излучений (фазовый, амплитудный, частотный).
- •Содержание работ по моделированию объектов защиты и каналов утечки информации.
- •Моделирование угроз информации
- •Моделирование каналов несанкционированного доступа к информации
- •Моделирование каналов утечки информации
- •Классификации информации и документов. Свойства различных видов документов.
- •Понятия, определения и особенности конфиденциального документооборота.
- •Принципы обработки конфиденциальных документов.
- •Назначение, состав, этапы организации бумажного защищенного делопроизводства.
- •Технологические основы обработки электронных документов. Электронное защищенное делопроизводство. Состав. Функции.
- •Разработка проекта комплексной системы защиты объекта информатизации (ои). Согласно гост р 51275-99: информационные ресурсы, средства обеспечения, помещения и выделенные объекты.
- •5.6. Защита информации при использовании съемных накопителей информации большой емкости для автоматизированных рабочих мест на базе автономных пэвм
- •5.7. Защита информации в локальных вычислительных сетях
- •5.8. Защита информации при межсетевом взаимодействии
- •5.9. Защита информации при работе с системами управления базами данных
- •Идентификация/аутентификация
- •Разграничение доступа
- •Протоколирование/аудит
- •Экранирование
- •Туннелирование
- •Шифрование
- •Контроль целостности
- •Контроль защищенности
- •Обнаружение отказов и оперативное восстановление
- •Управление
- •Место сервисов безопасности в архитектуре информационных систем
- •Симметричные криптосистемы. Принципы работы современных блочных шифров. Современные методы криптоанализа. Поточные шифры.
- •Асимметричные системы шифрования. Основные этапы реализации электронной цифровой подписи.
- •Общая схема подписывания и проверки подписи с использованием хэш-функции. Основные свойства хэш-функций. Схема вычисления хэш-функции.
- •Системы аутентификации. Схемы аутентификации с применением паролей. Обеспечение подлинности сеанса связи с использованием механизмов запроса-ответа, отметок времени.
- •Защита программ от изучения, отладки и дизассемблирования, защита от трассировки по прерываниям; защита от разрушающих программных воздействий.
- •Общие положения защиты информации техническими средствами. Активные, пассивные и комбинированные технические средства защиты информации.
- •Защита информации от перехвата по побочным каналам утечки.
- •Защиты информации от подслушивания. Способы и средства защиты.
- •Методы защиты информации техническими средствами в учреждениях и предприятиях.
- •Аппаратные средства защиты информации
- •Технические средства защиты информации
- •Модели и методы оценки эффективности защиты информации
- •Контроль эффективности мер по защите информации техническими средствами.
- •Защита внутриобъектовых и межобъектовых линий связи.
- •Основные характеристики и параметры современных видеокамер, видеорегистраторов.
- •Технические средства автоматизированного проектирования систем охранно-пожарной сигнализации и видеонаблюдения.
- •Сущность методов оценки дальности (фазовый, импульсный, частотный) до объектов вторжения на охраняемую территорию, применяемых в системах охранных сигнализаций.
- •Источники питания электронной аппаратуры (выпрямители, стабилизаторы, принципы построения).
- •Способы передачи цифровой информации (преимущества и ограничения, скорость передачи информации, модемы, организация связи с помощью эвм).
- •Системы телефонной связи (принципы телефонной связи, телефонная сеть, офисные атс, радиотелефоны, сотовая связь).
Сущность информационного и энергетического скрытия информации. Способы повышения помехозащищенности технических средств. Применение шумоподобных сигналов.
Скрытие информации предусматривает такие изменения структуры и энергии носителей, при которых злоумышленник не может непосредственно или с помощью технических средств выделить информацию с качеством, достаточным для использования ее в собственных интересах.
Различают информационное и энергетическое скрытие. Информационное скрытие достигается изменением или созданием ложного информационного портрета семантического сообщения, физического объекта или сигнала.
Пример: Информационное скрытие:
- техническое закрытие и шифрование речевой информации;
- дезинформирование.
Другим эффективным методом скрытия информации является энергетическое скрытие. Оно заключается в применении способов и средств защиты информации, исключающих или затрудняющих выполнение энергетического условия разведывательного контакта.
Энергетическое скрытие достигается уменьшением отношения энергии (мощности) сигналов, т.е. носителей (электромагнитного или акустического полей и электрического тока) с информацией, и помех. Уменьшение отношения сигнал/помеха {слово 'мощность', как правило, опускается) возможно двумя методами: снижением мощности сигнала или увеличением мощности помехи на входе приемника.
Пример:
Энергетическое скрытие:
- звукоизоляция акустического сигнала;
- звукопоглощения акустической волны;
- глушения акустических сигналов;
- зашумления помещений или твердой среды распространения другими широкополосными звуками (шумами, помехами),
обеспечивающими маскировку акустических сигналов.
Помехозащещенность - Отсутствие ложных срабатываний от изменения климатических параметров, электромагнитных, звуковых, радиационных, световых и тепловых полей, динамических и вибрационных воздействий, как естественных, так и искусственных до определенного, заранее заданного или полученного уровня.
Защита информации от утечки по акустическому каналу — это комплекс мероприятий, исключающих или уменьшающих возможность выхода конфиденциальной информации за пределы контролируемой зоны за счет акустических полей.
Мероприятия по звукоизоляции помещений направлены на локализацию источников акустических сигналов внутри них и проводятся с целью исключения перехвата акустической информации по прямому акустическому (воздушному) и виброакустическому (вибрационному) каналам. Наиболее слабыми местами в ограждающих конструкциях выделенных помещений являются окна и двери. Увеличение звукоизолирующей способности двери достигается плотной пригонкой полотна двери к коробке, устранением щелей между полом и дверью, применением уплотняющих прокладок, обивкой или облицовкой полотен двери специальными материалами. Звукоизоляция повышается с использованием дверей с тамбуром. Проводится облицовка внутренней поверхности тамбура звукопоглощающим покрытием. Звукопоглощающая способность окон зависит главным образом от поверхностной плотности стекла и степени прижатия притворов. Звукоизоляция окон с одинарным остеклением не удовлетворяет требованиям по защите информации. Рекомендуется выполнять окна с остеклением в раздельных переплетах с шириной воздушного промежутка более 200 мм или тройное комбинированное остекление. Для повышения звукоизоляции применяют упругие прокладки, а также окна специальных конструкций. Еще одним эффективным звукоизолирующим средством являются акустические экраны, которые устанавливаются на пути распространения звука на наиболее опасных направлениях. Действие акустических экранов основано на отражении звуковых волн. Размеры эффективных экранов должны превышать более чем в 2-3 раза длину волны, при этом достигаемая эффективность акустического экранирования составляет 8-10 дБ.
Звукопоглощение обеспечивается путем преобразования кинетической энергии акустической волны в тепловую энергию звукопоглощающего материала. Звукопоглощающие свойства материалов оцениваются коэффициентом звукопоглощения, который определяется отношением энергии звуковых волн, поглощенной в материале, к падающей энергии акустической волны, проникающей в данный материал. Для звукопоглощения используют пористые и мягкие материалы типа ваты, ворсистые ковры, пенобетон, пористая сухая штукатурка являются хорошими звукоизолирующими и звукопоглощающими материалами — в них очень много поверхностей раздела между воздухом и твердым телом, что приводит к многократному отражению и поглощению звуковых колебаний. Для облицовки поверхностей стен и потолков широко используются специальные герметические акустические панели, изготавливаемые из стекловаты высокой плотности и различной толщины (от 12 до 50 мм).
Такие панели обеспечивают поглощение звука и исключают его распространение в стеновых конструкциях. Одной из особенностей применения звукопоглощения является то, что использование этого метода может ухудшить разборчивость речи в помещении. Устраивать звукоизолирующие покрытия стен целесообразно в небольших по объему помещениях, так как в больших помещениях звуковая энергия максимально поглощается, еще не достигнув стен. Известно, что воздушная среда обладает некоторой звукопоглощающей способностью и сила звука убывает в воздухе пропорционально квадрату расстояния от источника. Внутри помещения уровень громкости звучит выше, чем на открытом пространстве, из-за многократных отражений от различных поверхностей, обеспечивающих продолжение звучания даже после прекращения работы источника звука (реверберация). Уровень реверберации зависит от степени звукопоглощения.
Звукоизолирующие кабины: в конструктивном отношении кабины делятся на каркасные и безкаркасные. Каркасные имеют метал. каркас, на котором крепятся звукопоглощающие панели. Панели должны быть без зазоров или с уплотняющими прокладками. Также используют двухслойные звукопоглощающие плиты. Обеспечивают ослабление звука до 40 дБ. Кабины безкаркасного типа – до 55 дБ. Звукоизолирующие кабины делятся на 4 класса:
1. Кабины 1 класса – звукоизоляция от 25 до 50 дБ в диапазоне частот от 63 до 8000 Гц.
2. 2 класса – 15-45 дБ
3. 3 класса – 15-39 дБ
4. 4 класса – 15-29 дБ.
Шумоподобные сигналы.
На сегодняшний день международными соглашениями определено пять стандартов подвижной связи третьего поколения, при этом три стандарта из пяти базируются на технологии CDMA, а фактически на технологии Direct Spread CDMA (DS-CDMA) [1]. Известно, что данная технология, обладает лучшей спектральной эффективностью и помехозащищенностью, чем другие способы многостанционного доступа (TDMA, FDMA, FH-CDMA) [2].
Несмотря на стремительное развитие услуг мобильной связи, потребность в фиксированном радиодоступе в ближайшее время не исчезнет, ввиду постоянно возрастающей потребности населения в передаче больших объемов данных (Internet, потоки мультимедиа) и относительно малой пропускной способности мобильных терминалов [3].
В области связи с неподвижным абонентом не существует жестких стандартов. И хотя в ближайшее время ожидается бум, связанный с появлением аппаратуры стандартов HiperMan и 802.16a, но говорить о доминировании на рынке именно этих стандартов пока рано. Действующие на сегодняшний день рекомендации к аппаратуре фиксированного доступа носят достаточно общий характер [4-6]. Как видно из данных рекомендаций значительная часть частотного ресурса выделена под системы связи, базирующиеся на технологии DS-CDMA.
Суть DS-CDMA системы связи состоит в том, что передаваемые для каждого абонента информационные символы расширяются соответствующим псевдослучайным шумоподобным сигналом длиной L отсчетов. Подобная операция увеличивает рабочую полосу частот в L раз, но позволяет L абонентам работать одновременно.
При этом, использование шумоподобных сигналов (ШПС) обеспечивает безопасность передачи конфиденциальной информации ввиду невозможности приема сигналов без знания структуры псевдослучайных последовательностей, используемых при генерации шумоподобных сигналов. Второй мерой защиты информации в разработанной системе является скремблирование информации длинной псевдослучайной последовательностью, закон которой может меняться программно.
Применение ШПС повышает помехоустойчивость системы связи, так как благодаря свертке по спектру частот шумоподобного сигнала на приеме по своему собственному псевдослучайному закону, мешающие сигналы развертываются по спектру частот и слабо влияют на прием полезного.
ШПС имеют большую разрешающую способность и позволяют выделять отдельные лучи при многолучевом распространении радиоволн, предотвращая их интерференцию и не допуская замираний, и позволяют складывать когерентно отдельные лучи, увеличивая мощность принимаемого сигнала. Благодаря этому зона действия систем с ШПС увеличивается, что позволяет в 2 или 3 раза уменьшить число сот для тех же зон.
Применение специальных алгоритмов обработки ШПС (Rake алгоритмы) обеспечивает дополнительную защиту от замираний за счет разрешения сигналов по дальности при многолучевом распространении радиоволн и их сложении (в ряде случаев когерентном). Полученный от этого энергетический выигрыш облегчает построение передающего и приемного устройства, расширяет зону обслуживания, улучшает качество связи путем стабилизации остаточного затухания. При проектировании радиолиний с ШПС не требуется предусматривать огромные запасы мощности для борьбы с интерференцией сигналов из-за многолучевого распространения радиоволн.
Спектральная плотность мощности шумоподобного сигнала оказывается на уровне спектральной плотности мощности шума и ниже, что обеспечивает скрытность ШПС.
К основному недостатку систем с ШПС следует отнести их достаточно высокую сложность реализации, поэтому они применялись в основном в военной связи, однако в последние 10 лет началось их широкое применение для гражданских нужд.
Наиболее известная на сегодняшний день гражданская система с ШПС - это CDMA2000 (ранее IS95). Она проектировалась изначально как система мобильной связи, поэтому не использует многих преимуществ ШПС сигналов, которые имеют место в фиксированных радиоканалах (в каналах, где задержка меняется медленно).
Поясним вышесказанное: в системах с низкой мобильностью абонентов возможно достичь одновременность прихода сигналов ото всех абонентов на базовую станцию, при этом сохраняется ортогональность сигналов разных абонентов и взаимное влияние абонентов друг на друга пренебрежимо мало. Данное обстоятельство позволяет передавать в обратном канале значительно больше информации, чем в мобильных системах связи, где задержка не выравнивается.