- •9. Електричні канали витоку інформації :
- •11. Для перехоплення акустичної (мовної) інформації використовуються:
- •12. Для перехоплення віброакустичних коливань використовуються:
- •13. Класифікація методів і засобів захисту інформації від витоку по технічних каналах
- •14. Основні організаційні і режимні заходи:
- •15. Пасивні заходи захисту:
- •16. Активні заходи захисту:
- •17. Пасивні методи захисту інформації спрямовані на:
- •18. Активні методи захисту інформації спрямовані на:
- •20. Основні вимоги до електростатичних екранів
- •21. Основні вимоги до магнітостатичних екранів
- •22. Матеріали для екранування
- •24. Екранування приміщень
- •25. Основні вимоги, які пред'являються до системи заземлення, полягають у наступному:
Концепція ТЗІ складається:
1. Загальні положення;
2. Загрози безпеці інформації та стан її технічного захисту;
3. Система ТЗІ;
4. Основні напрями державної політики у сфері ТЗІ;
Зміст:
Ця Концепція визначає основи державної політики у сфері захисту інформації інженерно-технічними заходами. Технічний захист інформації (далі - ТЗІ) є складовою частиною забезпечення національної безпеки України.
Концепція має забезпечити єдність принципів формування і проведення такої політики в усіх сферах життєдіяльності особи, суспільства та держави (соціальній, політичній, економічній, військовій, екологічній, науково-технологічній, інформаційній тощо) і служити підставою для створення програм розвитку сфери ТЗІ.
Це Положення визначає правові та організаційні засади технічного захисту важливої для держави, суспільства і особи інформації, охорона якої забезпечується державою відповідно до законодавства.
Технічний захист інформації здійснюється щодо органів державної влади, органів місцевого самоврядування, органів управління Збройних Сил України та інших військових формувань, утворених згідно із законодавством України, відповідних підприємств, установ, організацій.
Ужиті в цьому Положенні терміни мають таке значення:
конфіденційність - властивість інформації бути захищеною від несанкціонованого ознайомлення;
цілісність - властивість інформації бути захищеною від несанкціонованого спотворення, руйнування або знищення;
доступність - властивість інформації бути захищеною від несанкціонованого блокування;
технічний захист інформації (ТЗІ) - діяльність, спрямована на забезпечення інженерно-технічними заходами конфіденційності, цілісності та доступності інформації;
інформаційна система - автоматизована система, комп'ютерна мережа або система зв'язку;
дозвіл - документ, що надає право на виконання робіт з технічного захисту інформації для власних потреб;
комплекс технічного захисту інформації - сукупність заходів та засобів, призначених для реалізації технічного захисту інформації в інформаційній системі або на об'єкті.
Акустична інформація виникає в ході ведення в приміщеннях розмов, а також при роботі систем звукопідсилення і звуковідтворення.
Носієм акустичної інформації є акустичні коливання (механічні коливання частинок пружного середовища, що поширюються від джерела коливань в навколишній простір у вигляді хвиль різної довжини).
Мовний сигнал є складним акустичним сигналом у діапазоні частот від 200 ... 300 Гц до 4 ... 6 кГц.
Телекомунікаційна інформація циркулює в технічних засобах обробки і зберігання інформації, а також в каналах зв'язку при її передачі. Носієм інформації при її обробці технічними засобами і передачі по провідним каналам зв'язку є електричний струм, а при передачі по радіо і оптичному каналах-електромагнітні хвилі.
інформаційні ресурси, що містять відомості, віднесені до державної таємниці та конфіденційну інформацію;
засоби та системи інформатизації
програмні засоби
автоматизовані системи керування;
системи зв'язку і передачі даних;
технічні засоби прийому, передачі та обробки інформації обмеженого доступу
засоби виготовлення, тиражування документів;
інші технічні засоби обробки графічної, знакової та буквено-цифрової інформації;
їх інформативні фізичні поля.
ТЗПІ – це системи і засоби, які безпосередньо обробляють інформацію, віднесену до державної таємниці та конфіденційну інформацію, а також їх інформативні поля.
Контрольована зона – це ділянка приміщення або території у якій виключена несанкціонована поява осіб та транспортних засобів.
Електромагнітні канали витоку інформації :
- перехоплення побічних електромагнітних випромінювань (ПЕМВ) елементів ТЗПІ;
- перехоплення ПЕМВ на частотах роботи високочастотних (ВЧ) генераторів у ТЗПІ й ДТЗС;
- перехоплення ПЕМВ на частотах самозбудження підсилювачів низької частоти (ПНЧ) ТЗПІ.
9. Електричні канали витоку інформації :
- знімання наведень ПЕМВ ТЗПІ зі з’єднуючих ліній ДТЗС і сторонніх провідників;
- знімання інформаційних сигналів з ліній електроживлення ТЗПІ;
- знімання інформаційних сигналів з ланцюгів заземлення ТЗПІ та ДТЗС;
- знімання інформації шляхом установки в ТЗПІ електронних пристроїв перехоплення інформації.
10. Параметричний канал витоку інформації утворюється шляхом "високочастотного опромінення" ТЗПІ.
11. Для перехоплення акустичної (мовної) інформації використовуються:
- портативні диктофони й провідні мікрофонні системи прихованого звукозапису;
- спрямовані мікрофони;
- акустичні радіо закладки (передача інформації по радіоканалу);
- акустичні мережні закладки (передача інформації з мережі електроживлення 220 В);
- акустичні ІЧ- закладки (передача інформації по оптичному каналу в ІЧ- діапазоні довжин хвиль);
- акустичні телефонні закладки (передача інформації з телефонної лінії на високій частоті);
- акустичні телефонні закладки типу "телефонне вухо".
12. Для перехоплення віброакустичних коливань використовуються:
- Електронні стетоскопи;
- Радіостетоскопами (передача інформації по радіоканалу).
13. Класифікація методів і засобів захисту інформації від витоку по технічних каналах
Захист інформації від витоку по технічним каналам досягається :
- проектно-архітектурними рішеннями;
- проведенням організаційних і технічних заходів;
- виявленням портативних електронних пристроїв перехоплення інформації (закладних пристроїв)
14. Основні організаційні і режимні заходи:
• залучення до проведення робіт із захисту інформації організацій, що мають ліцензію на діяльність в області захисту інформації, видану відповідними органами;
• категорювання та атестація об'єктів ТЗПІ і виділених для проведення закритих заходів приміщень (виділених приміщень) по виконанню вимог забезпечення захисту інформації при проведенні робіт з відомостями відповідного ступеня таємності;
• використання на об'єкті сертифікованих ТЗПІ й ДТЗС;
• встановлення контрольованої зони навколо об'єкта;
• залучення до робіт по будівництву, реконструкції об'єктів ТЗПІ, монтажу апаратури організацій, що мають ліцензію на діяльність в області захисту інформації з відповідних пунктів;
• організація контролю та обмеження доступу на об'єкти ТЗПІ та у виділені приміщення;
• введення територіальних, частотних, енергетичних, просторових і тимчасових обмежень у режимах використання технічних засобів, що підлягають захисту;
• відключення на період закритих заходів технічних засобів, що мають елементи, що виконують роль електроакустичних перетворювачів, від ліній зв'язку і т.д.
15. Пасивні заходи захисту:
- контроль та обмеження доступу на об'єкти ТЗПІ та у виділені приміщення;
- локалізація випромінювань;
- розв'язання інформаційних сигналів.
16. Активні заходи захисту:
- Просторове зашумлення;
- Лінійне зашумлення;
- Знищення закладних пристроїв.
17. Пасивні методи захисту інформації спрямовані на:
- Ослаблення побічних електромагнітних випромінювань (інформаційних сигналів) ТЗПІ на кордоні контрольованої зони до величин, які забезпечують неможливість їх виділення засобом розвідки на тлі природних шумів;
- Ослаблення наведень побічних електромагнітних випромінювань (інформаційних сигналів) ТЗПІ в сторонніх провідниках і сполучних лініях ДТЗС, що виходять за межі контрольованої зони, до величин, які забезпечують неможливість їх виділення засобом розвідки на тлі природних шумів;
- Виключення (ослаблення) просочування інформаційних сигналів ТЗПІ у колі електроживлення, що виходять за межі контрольованої зони, до величин, які забезпечують неможливість їх виділення засобом розвідки на тлі природних шумів.