Техническая защита информации

1. Место инженерно-технической защиты информации в системе комплексной защиты информации. Задачи защиты информации, решаемые инженерно-техническими средствами. Предмет, цели, задачи и содержание курса. Роль и место курса в подготовке специалистов по специальности “Компьютерная безопасность”. Общая характеристика органов добывания информации. Характеристики разведки как функции государства. Роль разведки в деятельности коммерческих структур. Задачи и структура органов технической разведки ведущих зарубежных стран (США, Великобритания, Германия). Разведывательные функции органов безопасности коммерческих структур. Основные принципы ведения технической разведки. Классификация зарубежной разведки и разведки коммерческих структур. Назначение и функции видов технической разведки. Способы добывания конфиденциальной информации: наблюдение, перехват, подслушивание. 2. Физические основы возникновения побочных излучений, сопровождающих работу оборудования. Классификация технических каналов утечки. 3. Основные подходы к обеспечению технической защиты информации. Экранирование. Использование малошумящих узлов и блоков оборудования. Фильтры и развязки. Генераторы шума. Текущий контроль за функционированием оборудования и поддержанием безопасности.

1. Электромагнитный канал утечки и его характеристики. Излучатели электромагнитных колебаний, паразитные связи и наводки. Назначение антенн в радио и радиотехнической разведке, их классификация и параметры. Типы радиоприемных устройств, их параметры. Назначение, функции и принципы работы анализаторов, устройств индикации и регистрации. Способы определения местоположения источников радиоизлучений, принципы работы радиопеленгаторов, способы уменьшения ошибок в определении местоположения. Способы борьбы с паразитными электромагнитными излучениями. 2. Электрический (проводной) канал утечки и его характеристики. Механизм утечки информации по электрическому каналу Параметры регистрирующих устройств. Средства защиты. 3. Утечка информации через токопроводящие коммуникации. Особенности канала утечки, способов перехвата и средств защиты. 4. Виброакустический канал утечки и его характеристики. Способы подслушивания. Закладки, их классификация, устройство и принципы работы. Способы подслушивания с использованием лазеров. Микрофоны, их классификация по типам акустоэлектронных преобразователей, диапазону частот, направленности, способу применения, конструктивному исполнению. Характеристики микрофонов. Технические средства для измерения акустических и вибрационных сигналов (шумомеры, анализаторы спектра и др.). Способы защиты от утечки информации по виброакустическому каналу. 5. Принципы оптической разведки. Основные показатели технических средств оптической разведки. Основные показатели технических средств оптической разведки (объектив, бинокль, перископ, стереотруба, фото-, кино-, телеаппаратура, приборы ночного видения, лазерные устройства. Способы защиты. 6. Сравнительный анализ различных каналов утечки. Сравнительный анализ различных каналов утечки по дальности распространения сигнала, возможностям перехвата и регистрации, влиянию среды распространения, информативности данных. Основные разведывательные системы зарубежной разведки. Необходимость поиска новых технических каналов утечки и отслеживания последних достижений науки и техники в этой области. 7. Технические каналы утечки оборудования телекоммуникационных систем. Характеристики типовых технических средств, предназначенных для разработки и копирования документов, передачи, обработки и хранения речевой, буквенно-цифровой и графической информации. Возможные каналы утечки множительной техники.

1. Основные положения Российской Федерации. Основные положения в части технической защиты информации законов Российской Федерации «Об информации, информационных технологиях и защите информации», «О государственной тайне», «О сертификации продукции и услуг», «О стандартизации», а также положений о лицензировании ФСТЭК и ФСБ России. Основные положения нормативных документов ФСТЭК, регулирующих вопросы технической защиты информации. 2. Нормы и требования по защите технических средств. Нормы и требования по защите технических средств от утечки по техническим каналам. Специальные требования и рекомендации по защите объектов информатизации. Особенности определения безопасного уровня побочной информации о ключевых элементах устройств, реализующих криптографические алгоритмы. 3. Методика оценки качества защиты. Методика оценки качества защиты. Моделирование системы защиты информации. Методика организации системы защиты информации на предприятиях и учреждениях. Виды моделей защиты. Показатели эффективности защиты. Стоимость защиты. Выбор рациональных вариантов технической защиты информации.

1.Порядок проведения проверки оборудования. Порядок проведения проверки оборудования на соответствие предъявляемым требованиям. Контрольные и экспертные инженерно-криптографические анализы средств защиты информации. 2. Организационно-технические методы предотвращения утечки. Организационно-технические методы предотвращения утечки информации из-за сбоев в работе оборудования и несанкционированных действий обслуживающего персонала. Системы блокировок и дублирования основных узлов оборудования. Порядок организации и проведения ремонтных и регламентных работ. Регистрация и анализ отклонений в работе аппаратуры. 3. Современная концепция защиты объектов. Роль и место технических средств в организации режима охраны помещений. Современная концепция защиты объектов, основные составляющие технической системы охраны: датчики; приборы визуального наблюдения; системы сбора и обработки информации; средства связи, питания и тревожно-вызывной сигнализации. Охрана режимных помещений. Проекты охраны объектов. Служба безопасности предприятия.

Оценка за экзамен соответствует накопленной

0.2 * Домашняя работа + 0.3 * Контрольная работа + 0.5 * Экзамен