Главная страница
Навигация по странице:

  • 2. Методы выявления закладных устройств

  • Билет №2 1. Лицензирование деятельности в области защиты конфиденциальной информации. Виды деятельности по ТЗКИ подлежащие лицензированию. Лицензионные требования.

  • 2. Средства выявления закладных устройств.

  • Билет №3 Действия, приводящие к неправомерному овладению конфиденциальной информацией.

  • Технические средства подавления сигналов радио закладных устройств. Характеристика, примеры.

  • Ответы на вопросы по дисциплине Техническая защита информации. Билет 1 Требования к порядку эксплуатации, хранению, передачи, уничтожению средства криптографической защиты информации согласно Инструкции фапси 152


    Скачать 394.39 Kb.
    НазваниеБилет 1 Требования к порядку эксплуатации, хранению, передачи, уничтожению средства криптографической защиты информации согласно Инструкции фапси 152
    АнкорОтветы на вопросы по дисциплине Техническая защита информации
    Дата11.01.2020
    Размер394.39 Kb.
    Формат файлаdocx
    Имя файла11.docx
    ТипДокументы
    #103561
    страница1 из 2
      1   2

    Билет №1

    1. Требования к порядку эксплуатации, хранению, передачи, уничтожению средства криптографической защиты информации согласно Инструкции ФАПСИ №152.

    Пользователи СКЗИ обязаны: не разглашать конфиденциальную информацию, рубежи ее защиты, в том числе сведения о криптоключах; Аппаратные средства, с которыми осуществляется функционирование СКЗИ, а также аппаратные и аппаратно-программные СКЗИ должны быть оборудованы средствами контроля за их вскрытием (опечатаны).

    Для хранения СКЗИ необходимо иметь надежные металлические хранилища, оборудованные внутренними замками с двумя экземплярами ключей и кодовыми замками или приспособлениями для опечатывания замочных скважин. Один экземпляр ключа от хранилища должен находиться у сотрудника, ответственного за хранилище. Дубликаты ключей от хранилищ сотрудники хранят в сейфе руководителя органа криптографической защиты. Дубликат ключа от хранилища руководителя органа криптографической защиты в опечатанной упаковке должен быть передан на хранение должностному лицу, назначаемому лицензиатом ФАПСИ, под расписку в соответствующем журнале.

    Для пересылки СКЗИ следует подготовить сопроводительное письмо, в котором необходимо указать, что посылается и в каком количестве, учетные номера изделий или документов. Сопроводительное письмо вкладывают в одну из упаковок. Полученные упаковки вскрывают только в органе криптографической защиты или лично пользователи СКЗИ, для которых они предназначены.

    Намеченные к уничтожению СКЗИ подлежат изъятию из аппаратных средств, с которыми они функционировали (СКЗИ считаются изъятыми, если исполнена предусмотренная документацией к СКЗИ процедура удаления ПО СКЗИ и они полностью отсоединены от аппаратных средств. Пригодные для дальнейшего использования узлы и детали аппаратных средств, не предназначенные для аппаратной реализации функций СКЗИ, а также совместно работающее с СКЗИ оборудование (мониторы, принтеры, сканеры, клавиатура и т.п.) разрешается использовать после уничтожения СКЗИ без ограничений. При этом информация, которая может оставаться в устройствах памяти оборудования (например, в принтерах, сканерах), должна быть надежно удалена.

    2. Методы выявления закладных устройств



    Билет №2

    1. Лицензирование деятельности в области защиты конфиденциальной информации. Виды деятельности по ТЗКИ подлежащие лицензированию. Лицензионные требования.

    Государственная политика в области лицензирования отдельных видов деятельности и обеспечения защиты жизненно важных интересов личности, общества и государства определяется Постановлением Правительства Российской Федерации «О лицензировании отдельных видов деятельности». В соответствии со статьей 17 данного постановления, лицензированию подлежат следующие виды деятельности (в области защиты информации):

    • распространение шифровальных (криптографических) средств;

    • техническое обслуживание шифровальных (криптографических) средств;

    • предоставление услуг в области шифрования информации;

    • разработка, производство шифровальных (криптографических) средств

    • деятельность по выявлению электронных устройств, предназначенных для негласного получения информации.

    Лицензионными требования:

    • выполнение работ и оказание услуг* лицензиатом

    • повышение квалификации по лицензируемому виду деятельности не реже одного раза в 5 лет

    • наличие помещений, принадлежащих лицензиату, в которых созданы необходимые условия для размещения работников и установлено производственное и испытательное оборудование для осуществления лицензируемого вида деятельности;

    • использование принадлежащего лицензиату оборудования для выполнения работ и (или) оказания услуг*

    • использование принадлежащих лицензиату АС, предназначенных для обработки конфиденциальной информации, а также средств защиты такой информации

    • наличие технической и технологической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг*

    *услуги по контролю защищенности конфиденциальной информации от утечки по техническим каналам, услуги по контролю защищенности конфиденциальной информации от НСД и ее модификации в средствах и системах информатизации, услуги по мониторингу информационной безопасности средств и систем информатизации и т. д.

    2. Средства выявления закладных устройств.

    Средний набор средств для обнаружения закладных устройств содержит: электрический фонарь, досмотровой комплект зеркал, индикатор поля – частотомер, автоматизированный комплекс радиомониторинга помещения, нелинейный локатор, анализатор проводных линий, ручной металлодетектор, генератор помех в радиодиапазоне.

    Билет №3

    1. Действия, приводящие к неправомерному овладению конфиденциальной информацией.



    • Разглашение – умышленные или неосторожные действия с конфиденциальными сведениями, приведшие к ознакомлению с ним лиц, не допущенных к ним.

    • Утечка – бесконтрольный выход конфиденциальной информации за пределы организации или круга лиц, которым она была доверена.

    • Несанкционированный доступ – противоправное преднамеренное овладение конфиденциальной информацией лицом, не имеющим права доступа к охраняемым секретам.



    1. Технические средства подавления сигналов радио закладных устройств. Характеристика, примеры.

    Возможны три способа подавления:

    • снижение отношения сигнал/шум до безопасных для информации значений путем пространственного и линейного зашумления:

    • воздействия на закладные устройства радио- и электрическими сигналами, нарушающими заданные режимы работы этих устройств;

    • воздействия на закладные устройства, вызывающие их разрушение.



    Один из способов физического повреждения закладок, подключенных к линии, - подача в линию коротких импульсов большой амплитуды. Так как в схемах закладок применяются миниатюрные низковольтные детали (транзисторы, конденсаторы), то высоковольтные импульсы их пробивают, и схема закладки выводится из строя.
      1   2


    написать администратору сайта