Главная страница

Устройств и систем


Скачать 49.52 Kb.
НазваниеУстройств и систем
Дата18.01.2023
Размер49.52 Kb.
Формат файлаdocx
Имя файлаchebotkov_ai.docx
ТипЛекция
#892238
страница5 из 7
1   2   3   4   5   6   7

Лекция 5. Меры защиты информации


Активные меры защиты информации. Пассивные меры защиты информации.
Защита информации от утечки по техническим каналам достигается проектно-архитектурными решениями,

проведением организационных и технических мероприятий, а также выявлением портативных электронных устройств перехвата информации (закладных устройств).

Организационное мероприятие - это мероприятие по защите информации, проведение которого не требует применения специально разработанных технических средств. К основным организационным и режимным мероприятиям относятся:

    • привлечение к проведению работ по защите информации организаций, имеющих лицензию на деятельность в области защиты информации, выданную соответствующими органами;

    • категорирование и аттестация объектов ТСПИ и выделенных для проведения закрытых мероприятий помещений (далее выделенных помещений) по выполнению требований обеспечения защиты информации при проведении работ со сведениями соответствующей степени секретности;

    • использование на объекте сертифицированных ТСПИ и ВТСС;

    • установление контролируемой зоны вокруг объекта;

    • привлечение к работам по строительству, реконструкции объектов ТСПИ, монтажу аппаратуры организаций, имеющих лицензию на деятельность в области защиты информации по соответствующим пунктам;

    • организация контроля и ограничение доступа на объекты ТСПИ и в выделенные помещения;

    • введение территориальных, частотных, энергетических, пространственных и временных ограничений в режимах использования технических средств, подлежащих защите;

    • отключение на период закрытых мероприятий технических средств, имеющих элементы, выполняющие роль электроакустических преобразователей, от линий связи и т.д.

Техническое мероприятие - это мероприятие по защите информации, предусматривающее применение специальных технических средств, а также реализацию технических решений.

Технические мероприятия направлены на закрытие каналов утечки информации путем ослабления уровня информационных сигналов или уменьшением отношения сигнал/шум в местах возможного размещения портативных средств разведки или их датчиков до величин, обеспечивающих невозможность выделения информационного сигнала средством разведки, и проводятся с использованием активных и пассивных средств.

К техническим мероприятиям с использованием пассивных средств относятся:

    • контроль и ограничение доступа на объекты ТСПИ и в выделенные помещения;

    • установка на объектах ТСПИ и в выделенных помещениях технических средств и систем ограничения и контроля доступа;

    • локализация излучений;

    • экранирование ТСПИ и их соединительных линий;

    • заземление ТСПИ и экранов их соединительных линий;

    • звукоизоляция выделенных помещений;

    • развязывание информационных сигналов;

    • установка специальных средств защиты типа "Гранит" во вспомогательных технических средствах и системах, обладающих

«микрофонным эффектом» и имеющих выход за пределы контролируемой зоны;

    • установка специальных диэлектрических вставок в оплетки кабелей электропитания, труб систем отопления, водоснабжения и канализации, имеющих выход за пределы контролируемой зоны;

    • установка автономных или стабилизированных источников электропитания ТСПИ;

    • установка устройств гарантированного питания ТСПИ (например, мотор-генераторов);

    • установка в цепях электропитания ТСПИ, а также в линиях осветительной и розеточной сетей выделенных помещений помехоподавляющих фильтров типа ФП;

    • пространственное зашумление;

    • пространственное электромагнитное зашумление с использованием генераторов шума или создание прицельных помех (при обнаружении и определении частоты излучения закладного устройства или побочных электромагнитных излучений ТСПИ) с использованием средств создания прицельных помех;

    • создание акустических и вибрационных помех с использованием генераторов акустического шума;

    • подавление диктофонов в режиме записи с использованием подавителей диктофонов;

    • линейное зашумление линий электропитания;

    • линейное зашумление посторонних проводников и соединительных линий ВТСС, имеющих выход за пределы контролируемой зоны;

    • уничтожение закладных устройств;

    • уничтожение закладных устройств, подключенных к линии, с использованием специальных генераторов импульсов (выжигателей "жучков").

Выявление портативных электронных устройств перехвата информации (закладных устройств) осуществляется проведением специальных обследований, а также специальных проверок объектов ТСПИ и выделенных помещений.

Специальные обследования объектов ТСПИ и выделенных помещений проводятся путем их визуального осмотра без применения технических средств.

Специальная проверка проводится с использованием технических средств. При этом осуществляется:

    • выявление закладных устройств с использованием пассивных средств;

    • установка в выделенных помещениях средств и систем обнаружения лазерного облучения (подсветки) оконных стекол;

    • установка в выделенных помещениях стационарных обнаружителей диктофонов;

    • поиск закладных устройств с использованием индикаторов поля, интерсепторов, частотомеров, сканерных приемников и программно- аппаратных комплексов контроля;

    • организация радиоконтроля (постоянно или на время проведения конфиденциальных мероприятий) и побочных электромагнитных излучений ТСПИ;

    • выявление закладных устройств с использованием активных средств;

    • специальная проверка выделенных помещений с использованием нелинейных локаторов;

    • специальная проверка выделенных помещений, ТСПИ и вспомогательных технических средств с использованием рентгеновских комплексов.

Контрольные вопросы.

  1. Технические мероприятия по защите информации.

  2. Организационные мероприятия по защите информации.
1   2   3   4   5   6   7


написать администратору сайта