Ответы на вопросы по дисциплине. Ответы на вопросы по дисциплине Технические средства защиты информации
Скачать 29.17 Mb.
|
Ответы на вопросы по дисциплине «Технические средства защиты информации» Оглавление2 1.Требования к порядку эксплантации, хранению, передачи, уничтожению средства криптографической защиты информации согласно Инструкции ФАПСИ №152. 3 2. Лицензирование деятельности в области защиты конфиденциальной информации. Виды деятельности по ТЗКИ подлежащие лицензированию. Лицензионные требования. 3 3. Действия, приводящие к неправомерному овладении конфиденциальной информацией 7 4. Демаскирующие признаки объектов. 9 5. Техническая разведка. Классификация технических разведок. 16 6. Технические каналы утечки информации. Подробная классификация технических каналов утечки информации. Краткая характеристика каналов. 20 7. Каналы утечки информации обрабатываемой техническими средствами приёма, обработки хранения и передачи информации. Понятие: ВТСС, ОТСС, посторонние проводники, контролированная зона. Краткая характеристика каналов. 31 8. Каналы утечки информации при её передачи по проводным каналам связи. 37 9. Материально-вещественный канал утечки информации. Способы восстановления информации на магнитных носителях. Пример программ для восстановления информации с магнитных носителей 40 10. Оптический канал утечки информации. Характеристика каналов 52 11. Каналы утечки речевой информации, краткая характеристика каналов 63 12. Закладное устройство. Классификация закладных устройств. Типы закладных устройств. Закладные устройства с передачей информации по цепям питания: Достоинство, недостатки Закладные устройство с передачей информации по Gsm-каналу. Основные характеристики закладных устройств. 70 13. Микрофоны. Типы микрофонов. Принцип работы. Основные характеристики микрофонов. 82 14. Направленные микрофоны. Типы направленных микрофонов. Принцип работы. Основные характеристики. Назначение. Примеры направленных микрофонов. 93 15. Диктофоны. Типы. Классификация. Факторы, влияющие на качество звукозаписи. Критерии выбора диктофона. Пространственное размещение диктофона 112 16.Стетаскопы, акселерометры. Назначение. Типы. Принцип работы. Примеры 133 17. Лазерные системы акустической разведки. Принцип работы. Назначение. Примеры 135 18. Способы скрытого видеонаблюдения и съёмки. Основные характеристики современных скрытых камер, Возможности систем видеонаблюдения и съёмки. 144 19. Средства перехвата радиосигналов. Средства и методы пеленгации источника радиосигнала, Сканирующие радиоприёмники: назначение, основные характеристики. 151 20. Акустоэлектрические каналы утечки информации. Характеристика канала. Источники акустоэлектрических преобразований. 165 21. Перехват информации в каналах сотовой связи. 173 22.Утечка информации в волоконно-оптических линиях связи 186 23. Перехват информации в телефонных линиях связи. Зоны перехвата. 189 24. Методы, способы, средства защиты информации от утечки по материально-вещественному каналу. Способы и средства уничтожения документов 209 25. Служба безопасности. Структура. Цели. Задачи. Полномочия 211 26. Системы высокочастотного навязывания 228 27. Мероприятия по выявлению и оценке свойств каналов 238 28. Методы выявления закладных устройств. 244 29. Методы подавления записи речевой информации на диктофон. Способы подавления. Средства подавления. 257 30. Структурное скрытие речевой информации. 268 1.Требования к порядку эксплантации, хранению, передачи, уничтожению средства криптографической защиты информации согласно Инструкции ФАПСИ №152.Ответы на данный вопрос строить исходя из материалов взятых из инструкции ФАПСИ грубо говоря можно перефразировать вопрос: 1.Какие должны быть разработаны ОРД в организации чтобы выполнить все требования данной инструкции? 2Какие должны быть приняты меры для организации режима работы с СКЗИ? 2. Лицензирование деятельности в области защиты конфиденциальной информации. Виды деятельности по ТЗКИ подлежащие лицензированию. Лицензионные требования.Под технической защитой конфиденциальной информации понимается выполнение работ и (или) оказание услуг по ее защите от несанкционированного доступа, от утечки по техническим каналам, а также от специальных воздействий на такую информацию в целях ее уничтожения, искажения или блокирования доступа к ней. Лицензирование деятельности по технической защите конфиденциальной информации (далее - лицензируемый вид деятельности) осуществляет Федеральная служба по техническому и экспортному контролю (далее - лицензирующий орган). При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг: а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в: средствах и системах информатизации; технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; помещениях со средствами (системами), подлежащими защите; помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения); б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации); г) аттестационные испытания и аттестация на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений; д) проектирование в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений; е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации). Лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление деятельности по технической защите конфиденциальной информации (далее - лицензия), являются: а) наличие у соискателя лицензии: юридического лица - специалистов, находящихся в штате соискателя лицензии, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации; индивидуального предпринимателя - высшего профессионального образования в области технической защиты информации либо высшего технического или среднего профессионального (технического) образования при условии прохождения им переподготовки или повышения квалификации по вопросам технической защиты информации; б) наличие помещений для осуществления лицензируемого вида деятельности, соответствующих установленным законодательством Российской Федерации техническим нормам и требованиям по технической защите информации и принадлежащих соискателю лицензии на праве собственности или на ином законном основании; в) наличие на праве собственности или на ином законном основании контрольно-измерительного оборудования (прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку) и маркирование), производственного и испытательного оборудования, соответствующего требованиям по техническим характеристикам и параметрам, устанавливаемым Федеральной службой по техническому и экспортному контролю (при выполнении работ и (или) оказании услуг, предусмотренных подпунктами "а", "в", "г" и "е" пункта 4 настоящего Положения); г) наличие на праве собственности или на ином законном основании средств контроля защищенности информации от несанкционированного доступа, сертифицированных по требованиям безопасности информации, в соответствии с перечнем, утверждаемым Федеральной службой по техническому и экспортному контролю (при выполнении работ и (или) оказании услуг, предусмотренных подпунктами "б", "в" и "г" пункта 4 настоящего Положения); д) наличие автоматизированных систем, предназначенных для обработки конфиденциальной информации, а также средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации; е) наличие предназначенных для осуществления лицензируемого вида деятельности программ для электронно-вычислительных машин и баз данных, принадлежащих соискателю лицензии на праве собственности или на ином законном основании; ж) наличие технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с утверждаемым Федеральной службой по техническому и экспортному контролю перечнем и принадлежащих соискателю лицензии на праве собственности или на ином законном основании; з) наличие системы производственного контроля в соответствии с установленными стандартами (при выполнении работ, указанных в подпункте "в" пункта 4 настоящего Положения). Лицензионными требованиями, предъявляемыми к лицензиату при осуществлении лицензируемого вида деятельности, являются: а) выполнение работ и (или) оказание услуг лицензиатом: юридическим лицом - с привлечением специалистов, находящихся в штате лицензиата, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации; индивидуальным предпринимателем - при наличии у него высшего профессионального образования в области технической защиты информации либо высшего технического или среднего профессионального (технического) образования и при условии прохождения переподготовки или повышения квалификации по вопросам технической защиты информации; б) наличие помещений для осуществления лицензируемого вида деятельности, соответствующих установленным законодательством Российской Федерации техническим нормам и требованиям по технической защите информации и принадлежащих лицензиату на праве собственности или на ином законном основании; в) использование на праве собственности или на ином законном основании контрольно-измерительного оборудования (прошедшего в соответствии с законодательством Российской Федерации метрологическую поверку (калибровку) и маркирование), производственного и испытательного оборудования, соответствующего требованиям по техническим характеристикам и параметрам, устанавливаемым Федеральной службой по техническому и экспортному контролю (при выполнении работ и (или) оказании услуг, предусмотренных подпунктами "а", "в", "г" и "е" пункта 4 настоящего Положения); г) использование на праве собственности или на ином законном основании средств контроля защищенности информации от несанкционированного доступа, сертифицированных по требованиям безопасности информации, в соответствии с перечнем, утверждаемым Федеральной службой по техническому и экспортному контролю (при выполнении работ и (или) оказании услуг, предусмотренных подпунктами "б", "в" и "г" пункта 4 настоящего Положения); д) использование для обработки конфиденциальной информации автоматизированных систем и средств защиты такой информации, прошедших процедуру оценки соответствия (аттестованных и (или) сертифицированных по требованиям безопасности информации) в соответствии с законодательством Российской Федерации; е) использование предназначенных для осуществления лицензируемого вида деятельности программ для электронно-вычислительных машин и баз данных, принадлежащих лицензиату на праве собственности или на ином законном основании; ж) наличие технической документации, национальных стандартов и методических документов, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения, в соответствии с утверждаемым Федеральной службой по техническому и экспортному контролю перечнем и принадлежащих лицензиату на праве собственности или на ином законном основании; з) наличие системы производственного контроля в соответствии с установленными стандартами (при выполнении работ, указанных в подпункте "в" пункта 4 настоящего Положения). Для получения лицензии соискатель лицензии направляет или представляет в лицензирующий орган следующие документы: а) заявление о предоставлении лицензии, документы (копии документов), предусмотренные пунктами 1, 3 и 4 части 3 статьи 13 Федерального закона "О лицензировании отдельных видов деятельности"; б) копии документов, подтверждающих квалификацию специалистов по защите информации (дипломов, удостоверений, свидетельств); в) копии правоустанавливающих документов на помещения, предназначенные для осуществления лицензируемого вида деятельности, права на которые не зарегистрированы в Едином государственном реестре прав на недвижимое имущество и сделок с ним (в случае, если такие права зарегистрированы в указанном реестре, - сведения об этих помещениях); г) копии технических паспортов и аттестатов соответствия защищаемых помещений требованиям безопасности информации; д) копии технических паспортов автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации (с приложениями), актов классификации автоматизированных систем по требованиям безопасности информации, планов размещения основных и вспомогательных технических средств и систем, аттестатов соответствия автоматизированных систем требованиям безопасности информации или сертификатов соответствия автоматизированных систем требованиям безопасности информации, а также перечень защищаемых в автоматизированных системах ресурсов, описание технологического процесса обработки информации в автоматизированных системах; е) копии документов, подтверждающих право соискателя лицензии на программы для электронно-вычислительных машин и базы данных, планируемые к использованию при осуществлении лицензируемого вида деятельности; ж) документы, содержащие сведения о наличии контрольно-измерительного, производственного и испытательного оборудования, средств защиты информации и средств контроля защищенности информации, необходимых для осуществления лицензируемого вида деятельности, с приложением копий документов о поверке (калибровке) и маркировании контрольно-измерительного оборудования, а также документов, подтверждающих права соискателя лицензии на использование указанного оборудования, средств защиты информации и средств контроля защищенности информации; з) документы, содержащие сведения об имеющихся технической документации, национальных стандартах и методических документах, необходимых для выполнения работ и (или) оказания услуг, предусмотренных пунктом 4 настоящего Положения; и) копии документов, подтверждающих наличие необходимой системы производственного контроля в соответствии с установленными стандартами (при выполнении работ, указанных в подпункте "в" пункта 4 настоящего Положения). |