Ответы на вопросы по дисциплине Техническая защита информации. Билет 1 Требования к порядку эксплуатации, хранению, передачи, уничтожению средства криптографической защиты информации согласно Инструкции фапси 152
Скачать 394.39 Kb.
|
1 2 Билет №1 1. Требования к порядку эксплуатации, хранению, передачи, уничтожению средства криптографической защиты информации согласно Инструкции ФАПСИ №152. Пользователи СКЗИ обязаны: не разглашать конфиденциальную информацию, рубежи ее защиты, в том числе сведения о криптоключах; Аппаратные средства, с которыми осуществляется функционирование СКЗИ, а также аппаратные и аппаратно-программные СКЗИ должны быть оборудованы средствами контроля за их вскрытием (опечатаны). Для хранения СКЗИ необходимо иметь надежные металлические хранилища, оборудованные внутренними замками с двумя экземплярами ключей и кодовыми замками или приспособлениями для опечатывания замочных скважин. Один экземпляр ключа от хранилища должен находиться у сотрудника, ответственного за хранилище. Дубликаты ключей от хранилищ сотрудники хранят в сейфе руководителя органа криптографической защиты. Дубликат ключа от хранилища руководителя органа криптографической защиты в опечатанной упаковке должен быть передан на хранение должностному лицу, назначаемому лицензиатом ФАПСИ, под расписку в соответствующем журнале. Для пересылки СКЗИ следует подготовить сопроводительное письмо, в котором необходимо указать, что посылается и в каком количестве, учетные номера изделий или документов. Сопроводительное письмо вкладывают в одну из упаковок. Полученные упаковки вскрывают только в органе криптографической защиты или лично пользователи СКЗИ, для которых они предназначены. Намеченные к уничтожению СКЗИ подлежат изъятию из аппаратных средств, с которыми они функционировали (СКЗИ считаются изъятыми, если исполнена предусмотренная документацией к СКЗИ процедура удаления ПО СКЗИ и они полностью отсоединены от аппаратных средств. Пригодные для дальнейшего использования узлы и детали аппаратных средств, не предназначенные для аппаратной реализации функций СКЗИ, а также совместно работающее с СКЗИ оборудование (мониторы, принтеры, сканеры, клавиатура и т.п.) разрешается использовать после уничтожения СКЗИ без ограничений. При этом информация, которая может оставаться в устройствах памяти оборудования (например, в принтерах, сканерах), должна быть надежно удалена. 2. Методы выявления закладных устройств Билет №2 1. Лицензирование деятельности в области защиты конфиденциальной информации. Виды деятельности по ТЗКИ подлежащие лицензированию. Лицензионные требования. Государственная политика в области лицензирования отдельных видов деятельности и обеспечения защиты жизненно важных интересов личности, общества и государства определяется Постановлением Правительства Российской Федерации «О лицензировании отдельных видов деятельности». В соответствии со статьей 17 данного постановления, лицензированию подлежат следующие виды деятельности (в области защиты информации): распространение шифровальных (криптографических) средств; техническое обслуживание шифровальных (криптографических) средств; предоставление услуг в области шифрования информации; разработка, производство шифровальных (криптографических) средств деятельность по выявлению электронных устройств, предназначенных для негласного получения информации. Лицензионными требования: выполнение работ и оказание услуг* лицензиатом повышение квалификации по лицензируемому виду деятельности не реже одного раза в 5 лет наличие помещений, принадлежащих лицензиату, в которых созданы необходимые условия для размещения работников и установлено производственное и испытательное оборудование для осуществления лицензируемого вида деятельности; использование принадлежащего лицензиату оборудования для выполнения работ и (или) оказания услуг* использование принадлежащих лицензиату АС, предназначенных для обработки конфиденциальной информации, а также средств защиты такой информации наличие технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг* *услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам, услуги по контролю защищенности конфиденциальной информации от НСД и ее модификации в средствах и системах информатизации, услуги по мониторингу информационной безопасности средств и систем информатизации и т. д. 2. Средства выявления закладных устройств. Средний набор средств для обнаружения закладных устройств содержит: электрический фонарь, досмотровой комплект зеркал, индикатор поля – частотомер, автоматизированный комплекс радиомониторинга помещения, нелинейный локатор, анализатор проводных линий, ручной металлодетектор, генератор помех в радиодиапазоне. Билет №3 Действия, приводящие к неправомерному овладению конфиденциальной информацией. Разглашение – умышленные или неосторожные действия с конфиденциальными сведениями, приведшие к ознакомлению с ним лиц, не допущенных к ним. Утечка – бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена. Несанкционированный доступ – противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым секретам. Технические средства подавления сигналов радио закладных устройств. Характеристика, примеры. Возможны три способа подавления: снижение отношения сигнал/шум до безопасных для информации значений путем пространственного и линейного зашумления: воздействия на закладные устройства радио- и электрическими сигналами, нарушающими заданные режимы работы этих устройств; воздействия на закладные устройства, вызывающие их разрушение. Один из способов физического повреждения закладок, подключенных к линии, - подача в линию коротких импульсов большой амплитуды. Так как в схемах закладок применяются миниатюрные низковольтные детали (транзисторы, конденсаторы), то высоковольтные импульсы их пробивают, и схема закладки выводится из строя. 1 2 |