вопросы к зачету. вопросы к зачету (3). Информация сведения о лицах, предметах, фактах, событиях, явлениях и процессах независимо от формы их представления. Информационная безопасность
Скачать 0.69 Mb.
|
Прямой акустический и виброакустический ТКУИ В акустических каналах утечки информации средой распространения речевых сигналов является воздух, и для их перехвата используются высокочувствительные микрофоны и специальные направленные микрофоны, которые соединяются с портативными звукозаписывающими устройствами или со специальными миниатюрными передатчиками. Наибольшую опасность представляют технологические окна и каналы с большой площадью поперечного сечения, такие как короба коммуникаций и воздуховоды вентиляции. Эти объекты являются по сути акустическими волноводами, и звуковые колебания могут распространяться по ним на значительные расстояния. Виброакустические каналы утечки речевой информации Строительные конструкции совершают значительные колебания под воздействием акустических волн. Чтобы перехватить информацию, переносимую этими колебаниями, не обязательно регистрировать акустические колебания, переизлученные этими конструкциями, достаточно зафиксировать колебания собственно строительных конструкций. Современные строительные материалы и конструкции обладают весьма низкими показателями затухания механических колебаний в области звуковых частот. Это обеспечивает возможность распространения колебаний на значительные расстояния и создает возможность перехвата информации, регистрируя вибрации не только ограждающих конструкций ВП, но и регистрируя колебания значительно удаленных элементов здания. Перехват информации возможен не только из смежных помещений, но и из помещений, значительно удаленных от источника информации. Некоторые элементы строительных конструкций, как и в случае рассмотрения акустического канала, представляют собой волноводы вибрационных колебаний. К ним относятся трубы различных коммуникаций. Создаются условия волноводного распространения сигналов на значительные расстояния. Для перехвата речевых сигналов по виброакустическому каналу используются вибродатчики (акселерометры). Электронный стетоскоп - вибродатчик, соединенный с электронным усилителем. Электронный стетоскоп позволяет осуществлять прослушивание речи с помощью головных телефонов и ее запись на диктофон. По виброакустическому каналу также возможен перехват информации с использованием закладных устройств. В основном для передачи информации используется радиоканал, поэтому такие устройства часто называют радиостетоскопами. Возможно использование закладных устройств с передачей информации по оптическому каналу в ближнем инфракрасном диапазоне длин волн, а также по ультразвуковому каналу (по инженерным коммуникациям). Электроакустический и оптикоакустический ТКУИ Электроакустические каналы утечки речевой информации Возникают за счет преобразований акустических сигналов в электрические. Некоторые элементы ВТСС, обладают свойством изменять свои параметры (емкость, индуктивность, сопротивление) под действием акустического поля, создаваемого источником речевого сигнала. Изменение параметров приводит либо к появлению на данных элементах электродвижущей силы (ЭДС), либо к модуляции токов, протекающих по этим элементам в соответствии с изменениями воздействующего акустического поля. ВТСС, кроме указанных элементов, могут содержать непосредственно электроакустические преобразователи. Эффект электроакустического преобразования в специальной литературе называют «микрофонным эффектом». Причем из ВТСС, обладающих «микрофонным эффектом», наибольшую чувствительность к акустическому полю имеют абонентские громкоговорители и датчики пожарной сигнализации. Перехват электроакустических колебаний в данном канале утечки информации осуществляется путем непосредственного подключения к соединительным линиям ВТСС специальных высокочувствительных низкочастотных усилителей. Физические преобразователи аудио- и видеоинформации. Индуктивные преобразователи. электромагнитные и электродинамические (микрофоны, громкоговорители, электрические звонки, реле, трансформаторы, электро- и радиоизмерительные приборы). магнитострикционные (ферритовый магнитопровод входного трансформатора усилителя с большим коэффициентом усиления). Емкостные преобразователи. Микрофоны, конденсаторы переменной емкости с воздушным диэлектриком. Пьезоэлектрический эффект. Микрофоны, кварцевые резонаторы. Оптические преобразователи. Акустооптический эффект в волоконных световодах: изменение геометрических размеров кабеля, смещение соединяемых концов световодов и др. Оптико-электронный (лазерный) канал утечки речевой информации Образуется при облучении лазерным лучом вибрирующих под действием акустического речевого сигнала отражающих поверхностей помещений (оконных стекол, зеркал и т.д.). Отраженное лазерное излучение модулируется по амплитуде и фазе и принимается приемником оптического (лазерного) излучения, при демодуляции которого выделяется речевая информация. Для организации такого канала предпочтительным является использование зеркального отражения лазерного луча. Однако при небольших расстояниях до отражающих поверхностей (порядка нескольких десятков метров) может быть использовано диффузное отражение лазерного излучения. Для перехвата речевой информации по данному каналу используются сложные лазерные системы, которые в литературе часто называют «лазерными микрофонами». Работают они, как правило, в ближнем инфракрасном диапазоне длин волн. ВЧ-облучение и ВЧ-навязывание Технический канал утечки информации с использованием «высокочастотного навязывания» Может быть осуществлен путем несанкционированного контактного введения токов высокой частоты от соответствующего генератора в линии, имеющей функциональные связи с нелинейными или параметрическими элементами ВТСС, на которых происходит модуляция высокочастотного сигнала информационным. Информационный сигнал в данных элементах ВТСС появляется вследствие акустоэлектрического преобразования акустических сигналов в электрические. Промодулированный сигнал отражается от указанных элементов и распространяется в обратном направлении по линии или излучается. КЛАССИФИКАЦИЯ МЕТОДОВ ВЧ-НАВЯЗЫВАНИЯ ПО ИСПОЛЬЗУЕМОМУ ДИАПАЗОНУ ЧАСТОТ Радио Оптические ПО СРЕДЕ РАСПРОСТРАНЕНИЯ ЭЛЕКТРОМАГНИТНЫХ ВОЛН По токопроводящей среде Через диэлектрик ПО ИСПОЛЬЗОВАНИЮ СПЕЦИАЛЬНО ВНЕДРЕННЫХ НА ОБЪЕКТ УСТРОЙСТВ С внедрением Дистанционные ПО ОПЕРАТИВНОСТИ ПОЛУЧЕНИЯ РЕЗУЛЬТАТОВ В реальном масштабе времени С временной задержкой Классификация закладных устройств ПО КАНАЛУ ПЕРЕДАЧИ ИНФОРМАЦИИ С передачей по радиоканалу С передачей по токоведущим линиям С записью С передачей по инфракрасному каналу С передачей по ультразвуковому каналу ПО СПОСОБУ ПЕРЕДАЧИ ИНФОРМАЦИИ Микрофонного типа Вибрационного типа С подключением к коммуникационным линиям ПО ВНЕШНЕМУ ВИДУ В обычном исполнении В закамуфлированном исполнении ПО НАЛИЧИЮ УСТРОЙСТВА УПРАВЛЕНИЯ С непрерывным излучением (неуправляемое) С дистанционным управлением С автоматическим включением при появлении сигнала ПО ИСПОЛЬЗУЕМОМУ ИСТОЧНИКУ ПИТАНИЯ С собственным источником питания С питанием от внешнего источника Радиозакладные устройства ПРИЗНАКИ КЛАССИФИКАЦИИ РАДИОЗАКЛАДНЫХ УСТРОЙСТВ По принципу формирования сигнала По способу закрытия передаваемой информации По дальности действия КЛАССИФИКАЦИЯ РАДИОЗАКЛАДНЫХ УСТРОЙСТВ ПО ПРИНЦИПУ ФОРМИРОВАНИЯ СИГНАЛА Активные Полуактивные Пассивные ВИДЫ МОДУЛЯЦИИ ЗАКЛАДНЫХ УСТРОЙСТВ АМ (амплитудная) – легко реализуемое прослушивание, WFM (широкополосная модуляция) NFM (узкополосная модуляция) Дельта-модуляция Шумоподобные С псевдослучайной перестановкой несущей частоты КЛАССИФИКАЦИЯ РАДИОЗАКЛАДОК ПО ДАЛЬНОСТИ ДЕЙСТВИЯ Малой дальности Средней дальности Большой дальности Приемники излучения радиозакладных устройств Для приема информации, передаваемой с радиозакладок, могут быть использованы различные виды радиоприемных устройств. Наиболее часто для этих целей используют: портативные сканирующие приемники; специальные приемные устройства; приемники портативных радиостанций; бытовые радиоприемники. Сетевые закладные устройства Проводные системы скрытого аудиоконтроля предназначены для негласного съема и передачи аудиоинформации по проводным линиям. Прием сигналов аудиоинформации производится специальными приемниками серии КПЛ. Содержание, цели и объекты КТК Комплексный технический контроль — контроль за состоянием функционирования своих радиоэлектронных средств и их защиты от технических средств разведки противника. Осуществляется в интересах радиоэлектронной защиты. Включает радио-, радиотехнический, фотографический, визуально-оптический контроль, а также контроль эффективности защиты информации от её утечки по техническим каналам при эксплуатации средств передачи и обработки информации. Задача комплексного технического контроля — недопущение или пресечение нарушений безопасности функционирования своих радиоэлектронных средств, в частности, превышение допустимых параметров радиоизлучений или передачи по открытым каналам связи секретных сведений либо информации для служебного пользования. Субъектом комплексного технического контроля могут выступать как государственные структуры (например, подразделения комплексного технического контроля в Вооружённых Силах), так и специальные подразделения служб безопасности коммерческих организаций. Объектом комплексного технического контроля выступают свои структуры, подразделения или физические лица. Виды комплексного технического контроля Комплексный технический контроль — контроль за состоянием функционирования своих радиоэлектронных средств и их защиты от технических средств разведки противника. Осуществляется в интересах радиоэлектронной защиты. Включает радио-, радиотехнический, фотографический, визуально-оптический контроль, а также контроль эффективности защиты информации от её утечки по техническим каналам при эксплуатации средств передачи и обработки информации. Радиоконтроль. Содержание, цели и объекты РК Радиоконтроль — контроль возможности получения информации противником с использованием радиопоиска, перехвата, анализа информации, передаваемой с помощью своих радиоэлектронных средств. Радиоконтроль является основной составной частью комплексного технического контроля и проводится с целью выявления и пресечения нарушений мер противодействия радиоразведкам и демаскирующих признаков в организации радиосвязи, которые могут позволить противнику получать сведения о составе, дислокации и действиях войск, характеристиках вооружения и военной техники. Задачи выявление и пресечение нарушений требований скрытного управления войсками при использовании радиосвязи; выявление демаскирующих признаков в организации радиосвязи и технических параметрах используемых средств; Способы и методы радиоконтроля: Радиоконтроль может осуществляться по известным радиоданным или свободным поиском. радиоконтроль по известным радиоданным обеспечивает быстроту выявления нарушений и их пресечение, а также возможность контроля одним постом нескольких частот или радиолиний; радиоконтроль свободным поиском ведётся на отдельных участках диапазона частот, в которых возможна работа радиоэлектронных средств контролируемых подразделений, объектов и учреждений. Кроме того, радиоконтроль подразделяется по периодичности контроля (непрерывный и периодический радиоконтроль). Радиотехнический контроль. Содержание, цели и объекты РТК Радиотехнический контроль — контроль возможности сбора и обработки информации противником о технических параметрах радиоэлектронных средств, таких, как положение источника излучения, его скорость, наличие данных в излучаемых сигналах. Средства радиотехнического контроля позволяют: установить несущую частоту передающих радиосредств; определить координаты источников излучения; измерить параметры импульсного сигнала (частоту повторения, длительность и другие параметры); установить вид модуляции сигнала; определить структуру боковых лепестков излучения радиоволн; измерить поляризацию радиоволн; установить скорость сканирования антенн и метод обзора пространства радиолокационных станций; проанализировать и записать информацию. Фотографический и визуально-оптический контроль. Содержание, цели и объекты ФК и ВЗОК Оптико-визуальный метод контроля применяется в основном для проверки открытых поверхностей (наружных и внутренних) и предназначен для обнаружения поверхностных дефектов достаточно большого размера: трещин, царапин, вмятин, коррозии, негерметичности и т.п. Минимальный размер дефекта, который может быть обнаружен при визуальном контроле, зависит от характера контролируемой поверхности, уровня яркости и контраста яркостей между деталью и фоном. Визуальный контроль с применением оптических приборов называют оптико-визуальным. Он используется для обнаружения различных поверхностных дефектов, осмотра закрытых конструкций, труднодоступных мест летательных аппаратов (ЛА) (при наличии каналов для доступа приборов к контролируемым местам). Метод основан на использовании законов распространения и преломления лучей света в системах оптических приборов и взаимодействия света с контролируемым объектом. Однако оптико-визуальный контроль имеет недостаточно высокую чувствительность и достоверность. Приборы оптико-визуального метода контроля Оптические приборы применяются для следующего: 1) поиска относительно мелких поверхностных дефектов при оптическом контроле, а также более мелких дефектов при цветном, люминесцентном, магнитном и рентгеновском конт-ролях; 2) обнаружения крупных дефектов 3) анализа характера типа и степени опасности поверхностных дефектов, обнаруженных при контроле деталей каким-либо методом дефектоскопии (ультразвуковым, токовихревым, цветным И Т.П.). По назначению приборы подразделяются на три группы для рассматривания: 1) мелких близко расположенных объектов (лупы, микроскоп); 2) удаленных объектов (телескопические лупы, бинокли); 3) скрытых объектов — внутренних поверхностей закрытых конструкций, отверстий, полых деталей и т.п. (перископы, техноэндоскопы и др.). Акустический контроль. Содержание, цели и объекты АК. АКУСТИ́ЧЕСКИЙ КОНТРО́ЛЬ (акустическая дефектоскопия), метод неразрушающего контроля, основанный на применении упругих колебаний (волн), возбуждаемых или возникающих в контролируемом объекте. Используются колебания в широком диапазоне частот, гл. обр. УЗ-волны, поэтому акустич. контроль часто называют ультразвуковым контролем. Виды методов акустического контроля Ультразвуковой. В данном случае, задействуются волны ультразвукового диапазона, для возбуждения и приёма которых требуется наличие пьезопреобразователя. Частотный. Волны звукового диапазона возбуждаются не только посредством пьезокристаллов, но и особых ударных устройств, а для их приёма требуются микрофоны. Помимо этого, все методы акустического контроля классифицируются по характеру взаимодействия с исследуемым объектом. Таким образом, различают пассивные методы (вибрационный и шумовибрационный), а также активные, перечень которых гораздо шире: Эхолокация. Пьезопреобразователь посылает импульс, который отражается либо от внутренней стенки объекта, либо от дефекта. Данная методика особенно популярна в сферах, где требуется проведение исследований качества сварных швов и заготовок из различных металлов, включая всевозможные сосуды и трубы. Спектральный. Метод подразумевает использование специального оборудования, благодаря которому можно проанализировать спектр частот собственных колебаний материала, возникающих после того, как по изделию был нанесён удар определённой силы Эмиссионный. Данный метод подразумевает использование упругих ультразвуковых волн, которые появляются по причине изменения структуры материала. Чтобы иметь возможность воспользоваться такой методикой, нужно задействовать сразу несколько приёмников и преобразователей ультразвуковой волны. Координаты дефекта определяются, исходя из времени поступления сигнала от источника к каждому приёмнику. Резонансный. Толщина объекта определяется по резонансным частотам, а при наличии дефекта, показания прибора будут ниже номинального значения. Теневой. Чтобы провести исследования с помощью такого метода, нужно обеспечить двусторонний доступ к объекту, ввиду того, что сигнал отправляется с одного пьезопреобразователя, а принимается другим. То есть, методика пригодна лишь для поверхностной (неточной) оценки качества изделия. Импедансный. Благодаря использованию такого метода, можно без труда определить твёрдость и плотность материала, а также наличие или отсутствие дефектов внутри него. Если дефект есть, то амплитуда колебаний генератора ультразвуковых волн неизбежно увеличивается. Зеркально-теневой. Этот способ имеет свои преимущества: ему безразлично качество поверхности и не требуется обеспечение двустороннего доступа. Но и недостатков он не лишён: с его помощью невозможно определить точные координаты дефекта, зато он явственно укажет на его наличие. Самостоятельно подобный метод исследований применяется крайне редко, а только в комплексе с другим, более точным. Контроль эффективности защиты информации от утечки по техническим каналам при эксплуатации ТСПИ (контроль спецзащиты ТСПИ). Содержание, цели контроля эффективности защиты ТСПИ Утечка информации по техническому каналу - это неконтролируемое распространение информации от носителя защищаемой информации через физическую среду до технического средства, осуществляющего перехват информации. Организация работ по технической защите конфиденциальной информации. Уровень технической защиты конфиденциальной информации, а также перечень необходимых мер защиты определяется дифференцированно по результатам обследования ОИ с учетом соотношения затрат на организацию защиту информации и величины ущерба, который может быть нанесен собственнику информационных ресурсов. Особое внимание должно быть уделено защите информации, в отношении которой угрозы безопасности информации реализуются без применения сложных технических средств: речевой информации, циркулирующей в ЗП; информации, обрабатываемой СВТ, от НСД к ней; информации, выводимой на экраны мониторов; информации, хранящейся на физических носителях; информации, передаваемой по каналам связи, выходящим за пределы КЗ. Объекты информатизации должны быть аттестованы по требованиям безопасности информации в соответствии с нормативными документами ФСТЭК России. Ответственность за обеспечение требований по ТЗКИ возлагается на руководителей организаций, эксплуатирующих ОИ. Целью аттестации ОИ является подтверждение соответствия его системы защиты информации в реальных условиях эксплуатации требованиям безопасности информации. Аттестация ОИ проводится до ввода ОИ в эксплуатацию и вызвана необходимостью официального подтверждения эффективности системы защиты информации, реализованной на ОИ. Порядок проведения аттестации ОИ на соответствие требованиям безопасности информации включает следующие мероприятия: подачу и рассмотрение заявки на аттестацию ОИ; предварительное ознакомление с аттестуемым ОИ; разработку программы и методик аттестационных испытаний; проведение аттестационных испытаний; оформление, регистрацию и выдачу аттестата соответствия. Этап аттестационных испытаний включает в себя: анализ информационных потоков, комплекса технических средств и ПО, разработанной документации на систему защиты ОИ; оценка правильности классификации АС, выбора и применения продукции для блокирования опасных ТКУИ, возможных угроз НСД к информации и специальных воздействий на информацию (носители); проверка сертификатов на используемую продукцию для ЗИ; проведение аттестационных испытаний и оформление протоколов; оформление заключения по АИ. Комплексная система защиты информации. Защита информации от технических средств разведки представляет собой совокупность организационных и технических мероприятий, проводимых с цепью исключения (существенного затруднения) добывания злоумышленником информации об объекте защиты с помощью технических средств. Защита от этих средств достигается комплексным применением согласованных по цели, месту и времени мер защиты. Эффективное противодействие обеспечивается только при комплексном использовании средств и организационно-технических методов в целях защиты охраняемых сведений об объекте. При этом к защите информации предъявляется ряд требований. Защита должна проводиться: своевременно, активно, разнообразно, непрерывно, рационально, комплексно, планово. Одним из основных требований является своевременность принятия решения на организацию защиты информации. Ускорение процесса выработки решения необходимо, во-первых, для того чтобы своевременно решить возникшие проблемы и не давать им разрастись до такого состояния, когда решение их станет невозможным или бесполезным, во-вторых, для того чтобы подчиненные имели достаточно времени для выполнения поставленных перед ними задач. Активность противодействия прежде всего предусматривает наступательный, активный характер противодействия, основанный на анализе складывающейся обстановки, умении сделать правильные выводы о возможных действиях потенциального противника, позволяющие упредить их и настойчиво осуществлять эффективные меры противодействия. Разнообразие противодействия направлено на исключение шаблона в организации и проведении мероприятий и подразумевает творческий подход к его организации и осуществлению. Комплексность предусматривает проведение комплекса мероприятий, направленных на своевременное закрытие всех возможных каналов утечки информации об объекте. Недопустимо применять отдельные технические средства или методы, направленные на защиту только некоторых, из общего числа возможных, каналов утечки информации. Непрерывность противодействия предусматривает проведение мероприятий по комплексной защите объекта информатизации на всех этапах жизненного цикла разработки и существования специальной продукции или обеспечения производственной деятельности объекта защиты. Плановость проведения мероприятии предусматривает прежде всего предусмотренные заранее, еще на стадии проектирования и строительства объекта, мероприятия, направленные на защиту информации. Важно также, чтобы мероприятия по противодействию выглядели правдоподобно и отвечали условиям обстановки, выполнялись в соответствии с планами защиты информации объекта, В связи с этим разрабатываются и осуществляются практические меры по легендированию и маскировке мероприятий, направленных на защиту. Методы предотвращения утечки информации, обрабатываемой ТСПИ Электрические токи различных частот, протекающие по элементам функционирующего средства обработки информации, создают побочные магнитные и электрические поля, являющиеся причиной возникновения электромагнитных и параметрических каналов утечки, а также наводок информационных сигналов в посторонних токоведущих линиях и конструкциях. Ослабление побочных электромагнитных излучений ТСПИ и их наводок осуществляется экранированием и заземлением средств и их соединительных линий, просачивание в цепи электропитания предотвращается фильтрацией информационных сигналов, а для маскирования ПЭМИН используются системы зашумления. Экранирование Различают электростатическое, магнитостатическое и электромагнитное экранирования. Основная задача электростатического экранирования состоит в уменьшении емкостных связей между защищаемыми элементами и сводится к обеспечению накопления статического электричества на экране с последующим отводом зарядов на землю. Применение металлических экранов позволяет полностью устранить влияние электростатического поля. Эффективность магнитного экранирования зависит от частоты и электрических свойств материала экрана. Заземление экрана не влияет на эффективность экранирования. Наряду с узлами приборов экранируются монтажные провода и соединительные линии. Высокую степень защиты обеспечивают витая пара в экранированной оболочке и высокочастотные коаксиальные кабели. В помещении экранируют стены, двери, окна. Двери оборудуют пружинной гребенкой, обеспечивающей надежный электрический контакт со стенами помещения. Окна затягивают медной сеткой, обеспечивая надежный электрический контакт съемной рамки со стенами помещения. Заземление Экранирование эффективно только при правильном заземлении аппаратуры ТСПИ и соединительных линий. Система заземления должна состоять из общего заземления, заземляющего кабеля, шин и проводов, соединяющих заземлитель с объектами. Качество электрических соединений должно обеспечивать минимальное сопротивление контактов, их надежность и механическую прочность в условиях вибраций и жестких климатических условиях. В качестве заземляющих устройств запрещается использовать «нулевые» провода электросетей, металлоконструкции зданий, оболочки подземных кабелей, трубы систем отопления, водоснабжения, сигнализации. Средства предотвращения утечки информации, обрабатываемой ТСПИ 0000000000000000000000000000000000000000000000000000000000000000 Методы защиты акустической (речевой) информации Пассивные методы направлены на ослабление непосредственных акустических сигналов, циркулирующих в помещении, а также продуктов электроакустических преобразований в ВТСС и ОТСС и соединяющих цепях. Активные методы предусматривают создание маскирующих помех и подавление/уничтожение технических средств акустической разведки. Звукоизоляция. Основным пассивным методом защиты акустической (речевой) информации является звукоизоляция. Средства защиты акустической (речевой) информации защита от утечки по акустическим каналам реализуется: применением звукопоглощающих облицовок, специальных дополнительных тамбуров дверных проемов, двойных оконных переплетов использованием средств акустического зашумления объемов и поверхностей закрытием вентиляционных каналов, систем ввода в помещения отопления, электропитания, телефонных и радиокоммуникаций использованием специальных аттестованных помещений, исключающих появление каналов утечки информации Сертификация средств защиты информаии. Лицензирование деятельности в области защиты информации ФЗ «О лицензировании отдельных видов деятельности», от 08 августа 2001 г. № 128-ФЗ, последняя редакция от 21 декабря 2005 г. № 20-ФЗ; ФЗ О внесении изменений в Федеральный закон «О лицензировании отдельных видов деятельности», Федеральный закон «О защите прав юридических лиц и индивидуальных предпринимателей при проведении государственного контроля (надзора)» и Кодекс Российской Федерации об административных правонарушениях, от 2 июля 2005 г. № 80; «Об организации лицензирования отдельных видов деятельности», Пост. Правительства РФ от 26 января 2006 г. № 45; «О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации», Пост. Правительства РФ от 31 августа 2006 г. № 532; Перечень федеральных органов исполнительной власти, осуществляющих лицензирование ФСТЭК России Деятельность по технической защите конфиденциальной информации. ФСТЭК России, ФСБ России Деятельность по разработке и (или) производству средств защиты конфиденциальной информации. ФСБ России Разработка, производство, реализация и приобретение в целях продажи специальных технических средств, предназначенных для негласного получения информации, индивидуальными предпринимателями и юридическими лицами, осуществляющими предпринимательскую деятельность; Деятельность по выявлению электронных устройств, предназначенных для негласного получения информации, в помещениях и технических средствах (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя); Деятельность по распространению шифровальных (криптографических) средств; Деятельность по техническому обслуживанию шифровальных (криптографических) средств; Предоставление услуг в области шифрования информации; Разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем. Аттестация объектов информатизации по требованиям безопасности информации Аттестации подлежат Обязательная объекты информатизации, предназначенные для обработки информации, составляющей государственную тайну объекты информатизации, предназначенные для управления экологически опасными объектами объекты, предназначенные для ведения секретных переговоров Добровольная В остальных случаях аттестация носит добровольный характер и может осуществляться по желанию заказчика или владельца объекта информатизации при наличии юридически Закрепленного его согласия выполнять требования Положения. При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации: § от несанкционированного доступа, в том компьютерных вирусов; § от утечки за счет побочных электромагнитных излучений и наводок при специальных Воздействиях (высокочастотное облучение, электромагнитное радиационное воздействие); § от утечки или воздействия на нее за счет специальных устройств, встроенных в объект информатизации. ФЗ «Об информации, информационных технологиях и о защите информации» от 27 июля 2006 г. N 149-ФЗ; РД Положение по аттестации объектов информатизации по требованиям безопасности информации, утверждено Председателем Гостехкомиссии России 25.11.94 г.; РД Типовое положение об органе по аттестации объектов информатизации по требованиям безопасности информации, утвержденное приказом председателя Гостехкомиссии России от 5 января 1996 г. № 3; РД Положение об аккредитации испытательных лабораторий и органов по сертификации средств защиты информации по требованиям безопасности информации, утвержденное Председателем Гостехкомиссии России 25.11.94 года; Специальные требования и рекомендации по технической защите конфиденциальной информации, утверждены решением Коллегии Гостехкомиссии России от 02.03.01 г. № 7.2; Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации РД Гостехкомиссии России, утвержден решением председателя Гостехкомиссии России от 30 марта 1992 г. Нелинейные локаторы. Порядок поиска закладных устройств перехвата информации с помощью нелинейного локатора В основу работы нелинейных локаторов как средства обнаружения ТКУИ положено свойство электропроводящих материалов отражать радиоволны. Этим свойством в полной мере обладают средства перехвата информации. Поскольку для обнаружения радиозакладок используются нелинейные свойства полупроводниковых элементов, приборы назвали нелинейными локаторами В состав нелинейного локатора входят: передатчик, приемник, приемно-передающая антенна, устройства индикации. Принцип действия следующий. Любые радиозакладки содержат в своей схеме полупроводниковые элементы (диоды, транзисторы, микросхемы), которые для локатора являются отражателями. В результате облучения радиозакладки зондирующим сигналом локатора в ней наводится переменная ЭДС, которая преобразуется нелинейными элементами в выскокочастотные сигналы кратных частот, переизлучаемые в пространство. Этот переизлученный закладкой сигнал поступает на вход локатора. По наличию в спектре принимаемого локатором сигнала высших гармоник частоты собственного передатчика делается вывод о наличии закладки в помещении. Детекторы поля. Порядок поиска закладных устройств перехвата информации с помощью летектора поля. Приборы, называемые индикаторами (детекторами) поля или излучений, являются простейшими устройствами, предназначенными для обнаружения и локализации подслушивающих устройств - радиомикрофонов. Представляют собой широкополосные усилители (без перестройки частоты, т.е. не радиоприёмники), реагирующие на любой электромагнитный сигнал: излучение передатчика или радиопомеху. Индикаторы поля отличаются: диапазоном частот, чувствительностью, наличием или отсутствием режима "акустозавязки", видами индикации, конструктивным исполнением (в том числе камуфляжем), а также возможностью измерения частоты излучения. В последнее время появились селективные анализаторы (индикаторы) поля со встроенными спектроанализаторами, обеспечивающие быстрое обнаружение опасных сигналов. Однако, несмотря на удобную индикацию, распознавать потенциально опасные сигналы достаточно сложно. При работе с индикаторами поля вначале устанавливается порог срабатывания (чувствительность) прибора, характерный для данного помещения. Далее производится обход помещения и обнаружение мест с повышенным уровнем электромагнитного поля. Затем, изменяя порог срабатывания прибора, локализуется местонахождение источника излучения (примерно до 0,5 м) и в данном месте производится визуальный осмотр окружающих предметов с целью физического обнаружения подслушивающего устройства. |