Главная страница
Навигация по странице:

  • Вопрос 2. Средства и методы обеспечения информационной безопасности

  • Список литературы Нормативные правовые акты

  • Основная литература

  • Электронные ресурсы

  • ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ И ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ

    		•

    НОРМАТИВНОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Курс лекций Москва 2021 Одобрено редакционноиздательским советом Академии управления мвд россии Рецензенты


    Скачать 0.81 Mb.
    НазваниеКурс лекций Москва 2021 Одобрено редакционноиздательским советом Академии управления мвд россии Рецензенты
    АнкорНОРМАТИВНОЕ РЕГУЛИРОВАНИЕ В СФЕРЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ.pdf
    Дата17.04.2022
    Размер0.81 Mb.
    Формат файлаpdf
    Имя файла!!!!!!!!!!!!!Apultsin_Gonov_na_sayt.pdf
    ТипКурс лекций
    #481303
    страница7 из 7
    1   2   3   4   5   6   7
    . В зданиях и сооружениях акустические каналы возникают как за счет имеющихся воздуховодов, вентиляционных шахт, некаче- ственного строительства, так и за счет специально сделанных отвер- стий в потолках, стенах, полах.

    61
    В этом случае для снятия акустической информации могут быть использованы проводные микрофоны, которые через линии связи подключаются к звукоусилительной и звукозаписывающей аппаратуре. В открытой периодике упоминается система акустиче- ского мониторинга с передачей команд управления и информации от нескольких микрофонных и телефонных входов по одной двух- проводной физической линии.
    Электромагнитные каналы утечки акустической (речевой)
    информации. Наряду с направленными микрофонами, диктофона- ми и лазерными системами, для несанкционированного съема рече- вой информации широко используются скрытно установленные акустические закладные устройства или, как их кратко называют, радиомикрофоны.
    Вопрос 2. Средства и методы обеспечения
    информационной безопасности
    Немаловажным фактором в защите информации, циркулирую- щей в информационной инфраструктуре ОВД, является ее защита от несанкционированного снятия со строительных конструкций зда- ний и сооружений служебных помещений. Развитие средств и систем несанкционированного снятия информации, открытость и относи- тельная доступность их приобретения и изготовления ставят задачи по организации технической защиты на объектах ОВД, устойчивой к потенциальным угрозам несанкционированного снятия.
    Устранение акустических и виброакустических каналов утечки информации основано на тех же физических процессах и явлениях, которые лежат в основе построения средств и методов несанкциони- рованного снятия информации по акустическим и виброакустическим каналам – процессах распространения акустических волн в воздушных средах и распространения упругих волн в однородных средах, какими являются строительные конструкции служебных зданий и сооруже- ний ОВД, а также коммуникации водоснабжения и отопления.
    Так, защита от акустического снятия информации предпола- гает использование двух подходов. Первый основан на построении в служебных помещениях т. н. акустических демпферов – метод пассивной акустической изоляции.
    Второй метод предполагает активное акустическое и виброаку- стическое зашумление с помощью специальных генераторов низко- частотных (звуковых) шумовых акустических и виброакустических сигналов, которые предназначены для акустического и виброаку- стического зашумления каналов утечки информации.

    62
    Защита от прямого акустического снятия информации основы-
    вается на выявлении и устранении строительных дефектов и изъ- янов с точки зрения ухудшения звукоизоляции: заделываются щели в стенах и перекрытиях, устанавливается дополнительная звуко- изоляция в виде фальшпотолков, фальшстен, акустических и вибро- акустических экранов, акустических экранов водоотопительной системы, специальных оконных рам и вакуумного застекления.
    Кроме того, для зашумления воздуховодов, помещений неболь- шого объема (салон автомобиля, комнаты переговоров и т. д.), а так- же создания заградительных шумовых помех от снятия речевых сигналов направленными микрофонами используются устройства активного акустического зашумления.
    Для защиты речевых сигналов от несанкционированного сня- тия по виброакустическим каналам утечки информации использу- ется метод активного виброакустического зашумления. Этот метод состоит в наведении в строительных конструкциях служебных зданий и сооружений упругих шумовых виброколебаний, которые распространяются по всему объему строительной конструкций, вызывая шумовые микродеформации, которые в свою очередь подавляют микродеформации, создаваемые воздействием речевых сигналов на те же конструкции, т. е. происходит шумовое виброза- шумление упругих волн, создаваемых речевыми сигналами людей, находящихся в контролируемой зоне. В этом случае значитель- но снижается возможность, как восприятия речевых сигналов, так и их распознавания устройствами несанкционированного съема.
    Система виброакустического зашумления состоит из генера- тора низкочастотных шумовых сигналов, нескольких вибропре- образователей, осуществляющих формирование виброакустиче- ских сигналов.
    Датчики вибропреобразователей виброакустического зашум- ления в случае стационарного оборудования объекта защиты мон- тируются на перекрытиях, стенах, водопроводных коммуникациях и отопительных батареях, вентиляционных шахтах, оконных пере- плетах и т. д., и создают заградительную виброакустическую помеху в элементах строительных конструкций.
    Во время отсутствия в контролируемых помещениях звуковых сигналов вибродатчики находятся в режиме «молчания», при появ- лении в контролируемых помещениях звуковых сигналов акусти- ческие микрофоны воспринимают их и вырабатывают команду для включения шумовых вибропреобразователей.
    В качестве перспективных разработок систем виброакустиче- ского зашумления выбрано направление на построение адаптивных

    63
    систем, которые вырабатывают шумовую помеху в зависимости от материала и толщины строительных конструкций, определена тенденция на уменьшение габарито-весовых показателей. Такие системы позволяют автоматически оценивать результат виброаку- стического зашумления и выдавать данные о выполнении постав- ленной задачи. Результаты такого анализа сопровождаются в виде голосового сообщения.
    Наиболее опасными с точки зрения несанкционированного сня- тия информации за счет побочных электромагнитных излучений и наводок (далее – ПЭМИН) являются мониторы компьютеров со стандартами разверток телевизионных систем. Во всех указанных случаях даже использование мощных криптографических средств и методов защиты не приводит к желаемым результатам, и только применение специальных методов и аппаратуры защиты от ПЭМИН способно устранить возникший канал утечки информации.
    Активное радиотехническое подавление и маскировка ПЭМИН заключаются в формировании и излучении в непосредственной близости от устройств вычислительной техники широкополосно- го шумового сигнала с уровнем излучения, превышающим уровень излучения информационного сигнала во всем частотном диапазо- не, где имеются эти излучения, а также в осуществлении наводок, подавляющих побочные электромагнитные излучения, создавае- мые информационными сигналами, в отходящие цепи коммутации и линии электропитания.
    Для осуществления электромагнитного подавления ПЭМИН разработан класс генераторов электромагнитных колебаний «бело- го электромагнитного шума», создающих шумовое электромаг- нитное поле в диапазоне частот от десятков килогерц до единиц и десятков гигагерц со спектральным уровнем излучаемого сигнала, существенно превышающим уровни электромагнитных излучений создаваемых средствами вычислительной техники.
    Существует два типа изделий электромагнитного зашумления:
    1. Генераторы объемного электромагнитного зашумления.
    2. Генераторы локального электромагнитного зашумления.
    Средства телефонной связи достаточно часто используются для несанкционированного получения информации, как конкурен- тами, так и криминальными структурами, этому в немалой степе- ни способствует отсутствие элементарного порядка в телефонном хозяйстве городов, предприятий и организаций.
    Структурные методы защиты речевых сообщений с использо- ванием телефонных линий связи и слаботочной аппаратуры можно классифицировать по следующим направлениям:

    64
    – обнаружение несанкционированного подключения устройств снятия речевых сигналов и активная защита телефонных линий;
    скремблирование речевых сигналов;
    – шифрование речевых сигналов.
    Наиболее вероятными каналами утечки речевой информации являются телефонные линии связи. Устройства активной защиты предназначены для нейтрализации несанкционированно подклю- чаемых устройств на участке «абонентский аппарат – телефонная станция».
    В этом случае нейтрализация устройств несанкционирован- ного снятия осуществляется путем генерации в телефонную сеть низкочастотных и высокочастотных помех, а также управлением потребления тока в линии связи при ведении разговоров, что при- водит к снижению соотношения сигнал/шум на входе несанкци- онированно подключенных устройств снятия речевых сигналов и блокировке акустопуска звукозаписывающей аппаратуры. То есть полезный сигнал на входе устройства снятия по отношению к спе- циально создаваемой шумовой помехе становится такой величины, что несанкционированно подключенное устройство не срабатывает.
    Это исключает или уменьшает вероятность приема и распознавания полезного речевого сигнала.
    Для активной защиты телефонных линий применяются следую-
    щие методы:
    – блокирование (нейтрализация) устройств несанкциониро- ванного снятия за счет снижения отношения сигнал/шум на входе подслушивающего устройства;
    – размывание спектра радиопередающего подслушивающего устройства;
    – сдвиг рабочей частоты радиопередающего устройства в более высокочастотный диапазон, что приводит к невозможности вос- приятия и распознавания информационных сигналов приемниками несанкционированных пользователей;
    – блокирование акустопуска звукозаписывающей аппаратуры;
    – защита телефонного тракта от ВЧ-навязывания;
    – осуществление гальванической развязки телефонного аппа- рата от линии связи за счет оптоэлектронных преобразователей;
    – полное подавление устройств несанкционированного снятия специальными генераторами;
    – методы скремблирования и шифрования телефонных пере- говоров.
    В качестве активных методов защиты речевых сообщений в системах конфиденциальной связи нашли широкое применение

    65
    различного рода скремблирующие устройства и устройства шифро- вания речевых сигналов.
    Методы защиты речевых сообщений по степени стойкости к несанкционированному воздействию подразделяются:
    – на методы обеспечения временной стойкости речевых сооб- щений от несанкционированного доступа;
    – на методы гарантированной защиты информации от несанк- ционированного доступа.
    К способам обеспечения временной стойкости речевых сообще- ний от несанкционированного доступа относят методы аналогово- го скремблирования, которые обеспечивают временную стойкость передаваемых сообщений за счет изменения характеристик исход- ного речевого сигнала таким образом, что выходной преобразован- ный речевой сигнал становится неразборчивым для несанкциони- рованного пользователя.
    Преимуществом такого метода защиты речевых сообщений является относительная простота технической реализации, что определяет относительно низкую стоимость и малые габариты, воз- можность передачи заскремблированных сигналов по стандартным телефонным каналам и хорошее качество восстановления исходно- го речевого сигнала приемником при дескремблировании.
    Рассмотренные методы защиты информации в комплексном применении способны обеспечить надежную защиту информации, циркулирующей в информационных инфраструктурах ОВД, и соз- дать надежный заслон несанкционированному восприятию и рас- познаванию сообщений со стороны несанкционированных пользо- вателей.
    Таким образом, можно заключить, что разработка практиче- ских рекомендаций по проведению мероприятий, направленных на достижение требуемого уровня защиты информации, возможна лишь после всестороннего изучения объекта защиты. Кроме того, необходимо получить достоверные оценки уровня защищенно- сти циркулирующей в нем информации, определить, каким путем может быть организован несанкционированный съем информации, и обоснованно выявить вероятные каналы ее утечки.
    Утечки могут быть связаны с работой персонала, имеюще- го непосредственный контакт с циркулирующей информацией
    (например, сотрудники, обслуживающие программно-аппаратные средства вычислительной техники). Причем эти утечки могут воз- никнуть не только за счет эксплуатационных ошибок или халатных действий, но и стать результатом преднамеренных противоправных действий отдельных сотрудников.

    Неправоверный доступ к конфиденциальным сведениям может быть также организован «извне», путем проведения разведыватель- ных мероприятий, реализующих перехват информации по техниче- ским каналам.
    Техническая защита выделенных и защищаемых помеще- ний проводится с целью обеспечения безопасности акустической информации ограниченного доступа, циркулирующей в данных помещениях. Защита осуществляется с применением как пассив- ных, так и активных методов и технических средств, путем ослабле- ния уровня информационных сигналов или снижения соотношения сигнал/шум в тракте передачи до величин, исключающих возмож- ность перехвата за пределами контролируемой зоны.
    К пассивным методам защиты относятся:
    – звуко- и виброизоляция строительных конструкций и инже- нерных коммуникаций;
    – звуко- и вибропоглощение акустических сигналов;
    – встраивание во вспомогательные технические средства и системы, обладающие «микрофонным» эффектом и имеющие выход за пределы контролируемой зоны, специальных фильтров и ограничителей сигналов.
    К активным методам защиты информации относятся:
    – акустическое и виброакустическое зашумление строитель- ных конструкций и инженерных коммуникаций;
    – постановка прицельных помех на частотах работы радиоза- кладных устройств;
    – подавление устройств записи акустической информации, беспроводных систем связи и передачи данных.
    Распространение побочных электромагнитных излучений за пределы контролируемой территории создает предпосылки для утечки информации, т. к. возможен ее перехват с помощью специальных технических средств контроля. С целью исключения возможности перехвата информации в соответствии с требования- ми руководящих документов по защите информации ФСБ России и ФСТЭК России для защиты объектов информатизации использу- ются как пассивные, так и активные способы защиты от побочных электромагнитных излучений и наводок (ПЭМИН).

    67
    Заключение
    В современных условиях функционирования органов внутрен- них дел управленческая деятельность лица, принимающего реше- ние, сопряжена с огромным объемом поступающих данных. Наи- большую сложность вызывает обработка неструктурированных
    «сырых» данных, которые значительно повышают степень неопре- деленности и риска при принятии управленческих решений. Пере- работать такой объем данных возможно только за счет применения современных информационных технологий, основанных на пер- спективных методах анализа данных. Значительная роль в процессе принятия решений отводиться системе информационно-аналити- ческого обеспечения как одного из ключевых компонентов системы управления.
    Деятельность руководителя органа внутренних дел связана с широким кругом решаемых задач в сфере информационных тех- нологий. Разнообразный перечень направлений оперативно-слу- жебной деятельности – организации оказания государственных услуг, анализа оперативной обстановки, обеспечения информаци- онной безопасности и другое – предполагает широкий спектр зна- ний в области математического моделирования, прогнозирования, теории управления и принятий решений.
    В предложенном курсе лекций в сжатом виде представлены два основных направления: информационные технологии управления и организация зашиты информации. Данные курс лекций не претен- дует на полноту описания затрагиваемых проблем и решаемых задач в рассматриваемой сфере. Вместе с тем изложенные материалы могут являться эффективным инструментом в информационно-аналитиче- ской деятельности подразделений органов внутренних дел.

    68
    Список литературы
    Нормативные правовые акты
    Конституция РФ [Электронный ресурс]: принята всенарод- ным голосованием 12 декабря 1993 г. с изменениями, одобренны- ми в ходе общероссийского голосования 1 июля 2020 г. Доступ из справ.-правовой системы «КонсультантПлюс».
    О полиции [Электронный ресурс]: федер. закон Российской
    Федерации от 7 февраля 2011 г. № 3-ФЗ (последняя редакция).
    Доступ из справ.-правовой системы «КонсультантПлюс».
    О безопасности [Электронный ресурс]: федер. закон Россий- ской Федерации от 28 декабря 2010 г. № 390-ФЗ. Доступ из справ.- правовой системы «КонсультантПлюс».
    О безопасности критической информационной инфраструк- туры Российской Федерации [Электронный ресурс]: федер. закон
    Российской Федерации от 26 июля 2017 г. № 187-ФЗ. Доступ из справ.-правовой системы «КонсультантПлюс».
    О государственной тайне [Электронный ресурс]: Закон Рос- сийской Федерации от 21 июля 1993 г. № 5485-1 (последняя редак- ция). Доступ из справ.-правовой системы «КонсультантПлюс».
    О персональных данных [Электронный ресурс]: федер. закон
    Российской Федерации от 27 июля 2006 г. № 152-ФЗ (ред. от 31 декабря 2017 г.). Доступ из справ.-правовой системы «Кон- сультантПлюс».
    Об информации, информационных технологиях и защите информации [Электронный ресурс]: федер. закон Российской Феде- рации от 27 июля 2006 г. № 149-ФЗ. Доступ из справ.-правовой системы «КонсультантПлюс».
    Об организации предоставления государственных и муници- пальных услуг: федер. закон Российской Федерации от 27 июля
    2010 г. № 210-ФЗ // СЗ РФ. 2010. № 31. Ст. 4176.
    Об электронной подписи [Электронный ресурс]: федер. закон
    Российской Федерации от 6 апреля 2011 г. № 63-ФЗ. Доступ из справ.-правовой системы «КонсультантПлюс».
    Стратегия развития информационного общества в Российской
    Федерации на 2017–2030 годы [Электронный ресурс]: Указ Прези- дента РФ от 9 мая 2017 г. № 203. Доступ из справ.-правовой систе- мы «КонсультантПлюс».
    Вопросы организации информационно-аналитической рабо- ты в управленческой деятельности органов внутренних дел Рос-

    69
    сийской Федерации [Электронный ресурс]: приказ МВД России от 26 сентября 2018 г. № 623. Доступ из справ.-правовой системы
    «КонсультантПлюс».
    Вопросы оценки деятельности территориальных органов
    Министерства внутренних дел Российской Федерации [Электрон- ный ресурс]: приказ МВД России от 31 декабря 2013 г. № 1040.
    Доступ из справ.-правовой системы «КонсультантПлюс».
    Основная литература
    Информационные технологии в управлении и организация защиты: учебник / В. В. Баранов и др.; под ред. И. В. Горошко.
    Москва: Академия управления МВД России, 2018.
    Информационные технологии в управлении органами внут- ренних дел: учебник / В. В. Баранов и др.; под ред. И. В. Горошко.
    Москва: Академия управления МВД России, 2015.
    Горошко И. В., Торопов Б. А., Гонов Ш. Х. Математические мето- ды исследования социальных систем: курс лекций. Москва: Акаде- мия управления МВД России, 2019.
    Торопов Б. А., Гонов Ш. Х. Статистические методы принятия управленческих решений: сборник задач (задачник). Москва: Ака- демия управления МВД России, 2019.
    Лукашов Н. В., Лебедев В. Н., Макаров В. Ф. Информатизация и информационная безопасность органов внутренних дел: курс лек- ций. Москва: Академия управления МВД России, 2012.
    Торопов Б. А., Апульцин В. А. Технологии многокритериально- го оценивания результатов деятельности территориальных органов
    МВД России на региональном уровне: учебное пособие. Москва:
    Академия управления МВД России, 2016.
    Защита информации: учебник в 2-х ч. / В. Н. Лебедев и др.; под ред. В. И. Кирина. Москва: Академия управления МВД России,
    2013.
    Электронные ресурсы
    Сайт МВД России. URL: http://www.mvd.ru.
    Сайт ФКУ «ГИАЦ МВД России». URL: http://10.5.0.15.
    Сайт ЦСИ ФКУ «ГИАЦ МВД России». URL: http://10.5.0.16.
    Сайт Единой межведомственной информационно-статистиче- ской системы. URL: http://www.fedstat.ru.
    Сайт Федеральной службы государственной статистики. URL: http://www.gks.ru.

    Единое окно доступа к образовательным ресурсам. URL: window.edu.ru.
    Справочная правовая система «КонсультантПлюс».
    Справочная правовая система СТРАС «Юрист».
    Электронная библиотечная система. URL: www.iprbookshop.ru.

    ДЛЯ ЗАМЕТОК

    Учебное издание
    ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ УПРАВЛЕНИЯ
    И ОРГАНИЗАЦИЯ ЗАЩИТЫ ИНФОРМАЦИИ
    Курс лекций
    Редактор В. А. Яровая
    Верстка С. Н. Портнова
    Подписано в печать 27.07.2021. Формат 60x84 1
    /
    16
    Усл. печ. л. 4,19. Уч. изд. л. 3,38. Тираж 289 экз. Заказ № __
    Отделение полиграфической и оперативной печати РИО
    Академии управления МВД России.
    125993, Москва ул. Зои и Александра Космодемьянских, д. 8
    1   2   3   4   5   6   7

    написать администратору сайта