- •Основные понятия, используемые в законе о Государственной тайне. Перечень сведений, составляющих государственную тайну
- •Степени секретности сведений и грифы секретности носителей этих сведений. Порядок отнесения сведений к государственной тайне
- •Органы защиты государственной тайны
- •Ограничения прав должностного лица или гражданина, допущенных или ранее допускавшихся к государственной тайне
- •Организация доступа должностного лица или гражданина к сведениям, составляющим государственную тайну
- •Классификация и краткая характеристика технических каналов утечки информации. Объекты защиты информации.
- •Организационные мероприятия по защите информации от утечки по техническим каналам
- •Технические мероприятия по защите информации от утечки по техническим каналам
- •Пассивные и активные методы защиты информации от утечки по техническим каналам
- •Экранирование технических средств, для защиты информации от утечки по техническим каналам
- •Заземление технических средств для защиты информации от утечки по техническим каналам
- •Фильтрация информационных сигналов для защиты информации от утечки по техническим каналам
- •Пространственное и линейное зашумление для защиты информации от утечки по техническим каналам
- •Звукоизоляция помещений для защиты речевой информации
- •Виброакустическая маскировка для защиты речевой информации
- •Обнаружение и подавление диктофонов и акустических закладок для защиты речевой информации
- •Методы и средства защиты телефонных линий для защиты речевой информации
- •18. Демаскирующие признаки электронных устройств перехвата информации
- •19. Классификация методов и средств поиска электронных устройств перехвата информации
- •20. Средства поиска электронных устройств перехвата информации
- •21. Технологические основы обработки конфиденциальных документов
- •22. Технология обработки поступивших конфиденциальных документов
- •23. Технология обработки подготовленных конфиденциальных документов
- •24. Проверка наличия и уничтожение конфиденциальных документов и носителей информации
- •25. Формирование и хранение конфиденциальных дел
- •26. Защита информации при проведении совещаний и переговоров
- •27. Защита информации при работе с посетителями
Классификация и краткая характеристика технических каналов утечки информации. Объекты защиты информации.
Документальная информация (на бумаге или в цифровом виде)
Речевая информация (возникает в ходе переговоров)
Телекоммуникационная информация
(носитель – электрический ток или электро-магнитные волны)
Объекты защиты:
Информационные ресурсы
Средства и системы информатизации
Технические средства и системы не относящихся к техническим средствам системы информатизации
В качестве элементов канала утечки информации наибольший интерес представляют 2 и 3 из-за того что имеют выхода пределы информационной зоны.
Организационные мероприятия по защите информации от утечки по техническим каналам
Организационные мероприятия – которые не требуют применения технических средств.
Привлечение организаций имеющих право на проведение этих работ.
- катигорирование объектов
- использование сертифицированных средств обработки информации
- установление контролируемой информации
- ограничение доступа
- введение ограничений на использование технических средств
Технические мероприятия по защите информации от утечки по техническим каналам
Технические это такие мероприятия, которые предусматривают применение специальных технических средств.
Используются активные и пассивные
Примером пассивных средств установка на объектах средств для ограничения контроля доступа.
Локализация излучений (экранирование)
Использование генераторов шума
Использование диктафонов
Линейное зашумление
Уничтожение закладных устройств с использованием жучков
Выявление портативных электронных устройств перехвата или закладных устройств осуществляется с помощью специальных обследований
Пассивные и активные методы защиты информации от утечки по техническим каналам
Активные
1) использование не линейных локаторов
2) специальная проверка помещений с использованием рентгеновских компелексов
Пассивные
Установка систем обнаружения лазерного излучения подсветки окон
Установка диктофонов
Использование индикаторов интерцепторов (сканерных приемников)
Организация радиоконтроля
Экранирование технических средств, для защиты информации от утечки по техническим каналам
Функционирование любого технического средства связано с протеканием электрических токов и образованием разности потенциалов между различными точками электрической схемы.
Это порождает магнитные и электрические поля, которые называются побочными электро-магнитными излучениями.
Конструкция экрана должна быть такой чтобы стрелки замыкались на экране в области низких частот. Эффективность электростатического экранирования определяется качеством электрического контакта металического экрана с корпусом экрана. В области высоких частот эффективность экрана определяется его толщиной, проводимостью и проницаемостью.
Магнитно статическое экранирование используется при необходимости подавить наводки сигнала на низких частотах
Требования:
Желательно применять материалы с высокой магнитной проницаемостью
Стенки экрана должны быть как можно толще
Как можно меньше количество стыков, разрезов и швов в экране
Рекомендуется применение многослойных экранов.
Электро-магнитное экранирование на высоких частотах
Действие экрана основано на том что высокочастотное электро-магнитное поле ослабляется им же созданым в экране полем обратного направления
Можно использовать:
- листовую сталь
- стальные сетки
- сетки из латунной проволки и металические листы должны быть соединины по всему периметру.