2.71M
Category: informaticsinformatics

Способы и средства технической защиты конфиденциальной информации

1.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Программа повышения квалификации
«Основы информационной безопасности.
Базовый уровень»
Раздел 3. Методы и способы обеспечения
информационной безопасности.
Лекция по теме 3.3. Способы и средства
технической защиты конфиденциальной
информации

2.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Учебные вопросы:
Вопрос 1. Понятие и классификация технических каналов
утечки информации.
Вопрос 2. Технические каналы утечки акустической (речевой)
информации.
Вопрос 3. Визуально-оптические каналы утечки информации.
Вопрос 4. Технические каналы утечки информации при ее
передаче по каналам связи.
Вопрос 5. Понятие технической защиты информации.
Вопрос 6. Меры защиты информации от утечки по
техническим каналам.
Вопрос 7. Средства защиты информации от утечки по
техническим каналам.

3.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Используемая литература:
1.
2.
3.
4.
Приказ ФСТЭК России от 11.02.2013 № 17 «Об утверждении
Требований о защите информации, не составляющей
государственную тайну, содержащейся в государственных
информационных системах».
Методический документ. Методика оценки угроз безопасности
информации: утв. ФСТЭК России 05.02.2021
Основы информационной безопасности в МЧС России: учебник
/ Хабибулин Р.Ш., Прокопенко А.Н., Жукова П.Н. и [др.] М.:
Академия ГПС МЧС России, 2023. 649 с.
Жук А.П. Защита информации / А.П. Жук, Е.П. Жук, О.М.
Лепешкин. - Москва: ИЦ РИОР, 2021. 400 с.

4.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Вопрос 1. Понятие и классификация
технических каналов утечки
информации

5.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Под техническим каналом утечки информации (далее - ТКУИ)
понимают совокупность объекта разведки, технического
средства разведки (далее - TCP), с помощью которого
добывается информация об этом объекте, и физической среды,
в которой распространяется информационный сигнал.
Утечка (информации) по техническому каналу –
неконтролируемое распространение информации от носителя
защищаемой информации через физическую среду до
технического средства, осуществляющего перехват
информации

6.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Источник
Источник
сигнала
Среда
передачи
Приемник
Преступник
Канал утечки
информации
Структурная схема технического канала утечки
информации

7.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
В качестве источника первичного сигнала могут
выступать:
объекты наблюдения, отражающие световые, электромагнитные
и акустические волны;
объекты наблюдения, излучающий собственные (тепловые)
электромагнитные волны в оптическом и радиодиапазонах;
передатчик функционального канала связи;
закладное устройство;
источник акустических волн, модулированных информацией;
источник опасного сигнала. Опасные сигналы – сигналы,
передающие защищаемую информацию с возможными
уязвимостями передачи, подразделяются на два вида:
функциональные и случайные.

8.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Случайные опасные сигналы могут создаваться
техническими средствами и системами:
средства телефонной проводной, мобильной и радиосвязи;
средства вычислительной техники, включая сетевой
оборудование;
аудиоаппаратура, видеоаппаратура и средства звукоусиления;
средства линейной радиотрансляции и оповещения;
средства охранной и пожарной сигнализации;
средства системы кондиционирования и вентиляции;
бытовые приборы и другая техника, имеющая в составе элементы
преобразования акустической информации в электрические
сигналы;
электропроводящие коммуникации здания, проходящие через
контролируемую зону.

9.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
ТЕХНИЧЕСКИЕ
КАНАЛЫ
УТЕЧКИ
ИНФОРМАЦИИ
Кафедра информационных
технологий
(в составе
УНК АСиИТ)
Акустический
Визуальнооптический
Материальновещественный
Прямой акустический
Электрический
Хищение
Виброакустический
Индукционный
Копирование
Акустоэлектрический
Параметрический
Ознакомление
Акустооптический
Электромагнитный
Параметрический
Съемка
Наблюдение

10.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Вопрос 2. Технические каналы утечки
акустической (речевой) информации

11.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Под техническим каналом утечки акустической (речевой)
информации (ТКУАИ) понимают совокупность объекта
разведки (выделенного помещения), технического средства
акустической (речевой) разведки (ТСАР), с помощью которого
перехватывается речевая информация, и физической среды, в
которой распространяется информационный сигнал.
Приемником в ТКУ акустической информации выступает
микрофон, который преобразует акустический сигнал в
электрический, а затем посредством передатчика, либо без
него передает сигнал на записывающее устройство. Передача
полученных сигналов может происходить по многим каналам:
радиоканалу, оптическому каналу, по электросети и т.п.

12.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Физической средой акустического канала утечки информации
в общем случае является - воздух, в качестве основного
средства перехвата - микрофон. Средой распространения
акустических колебаний в вибрационных каналах являются
конструкции зданий, стены, потолки, трубы и другие твердые
тела.
Перехват речевой информации по оптико-электронному
каналу реализуется с помощью источника когерентного
излучения – лазера. Вибрация тонких отражающих
поверхностей, вызванная звуковой волной, модулирует
первоначальный пучок когерентного излучения.

13.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Виброакустический технический канал утечки
информации.

14.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Перехват акустических сигналов по оптикоэлектронному каналу

15.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Электроакустический канал утечки информации возникает в
связи с наличием в технических средствах обработки
информации случайных электроакустических
преобразователей. К числу случайных электроакустических
преобразователей относят электрические звонки,
громкоговорители, трансформаторы и т.д.
Электроакустический преобразователь (случайный микрофон)
способен преобразовывать акустические колебания в
электрические сигналы.
Перехват информации по параметрическому каналу утечки
основан на перехвате побочных электромагнитных излучений
и наводок (далее – ПЭМИН) на частотах работы
высокочастотных генераторов, входящих в состав
вспомогательных и основных технических средств и систем,
обладающих микрофонным эффектом.

16.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Перехват акустических сигналов через ВТСС,
обладающих «микрофонным эффектом»

17.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Вопрос 3. Визуально-оптические
каналы утечки информации

18.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
В визуально-оптических каналах переносчиком
информации выступает свет, и видовые характеристики
объектов наблюдения могут быть получены в световом
диапазоне, либо путем визуализации изображений в ИК
диапазоне, радиолокационном диапазоне, за счет
теплового излучения объектов. Физическая среда
распространения в оптическом канале утечки информации
возможна следующих видов:
безвоздушное пространство;
атмосфера;
вода;
оптические световоды.

19.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский
юридический
институт
МВД России
Классификация
визуально-оптических
Кафедра информационных технологий (в составе УНК АСиИТ)
каналов утечки информации
По природе
образования
За счет отражения
световой энергии
За счет
собственного
излучения
объектов
По диапазону
излучения
По среде
распространения
Видимая
область
Свободное
пространство
ИК - область
Направляющие
линии
УФ - область
Классификация визуально-оптических технических каналов
утечки информации

20.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Диапазоны длин волн оптического излучения.
Оптический диапазон
Ультрафиолетовый
Значения границ диапазона,
мкм
0,2-0,4
Видимый
0,4-0,7
Ближний ИК
0,7-1
Коротковолновой ИК
1-2,7
Средневолновой ИК
2,7-6,3
Длинноволновый ИК
6,3-15

21.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Линии связи, основанные на оптическом волокне,
устойчивы к внешним помехам, имеют малое затухание,
долговечны, более безопасны для передаваемой
информации и экономичны. Однако и в случае
оптоволоконных линий связи существует угроза утечки
информации.
Получение информации с оптоволоконного канала связи
возможно в местах соединения кабеля с техническими
средствами, или в местах соединения кабелей друг с
другом.

22.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Вопрос 4. Технические каналы утечки
информации при ее передаче по
каналам связи

23.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Основные технические средства и системы (ОТСС) –
технические средства, а также их коммуникации,
используемые для обработки, хранения и передачи
конфиденциальной информации. К ним относятся
технические средства автоматизированных систем
различного уровня и назначения на базе средств
вычислительной техники, средства и системы связи и
передачи данных, используемые для обработки
конфиденциальной информации.

24.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Помимо основных технических средств (компьютеры, сетевое
оборудование и т.д.) выделяют вспомогательные технические
средства и системы (ВТСС), не предназначенные для передачи,
обработки и хранения конфиденциальной информации,
устанавливаемые совместно с основными техническими средствами
и системами или в защищаемых помещениях. К ним относятся:
различные телефонные средства и системы;
средства и системы передачи данных в системе радиосвязи;
средства и системы охранной и пожарной сигнализации;
средства и системы оповещения и сигнализации;
контрольно-измерительная аппаратура;
средства и системы кондиционирования;
средства и системы электрочасофикации и иные технические средства.

25.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
По типу среды распространения каналы связи делятся на
проводные, акустические, оптические, инфракрасные и
радиоканалы.
Каналы связи также классифицируют на: непрерывные (на
входе и выходе канала – непрерывные сигналы),
дискретные или цифровые (на входе и выходе канала –
дискретные сигналы).
В зависимости от вида канала связи ТКУИ можно
разделить на электромагнитные, электрические и
индукционные.

26.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Электромагнитый ТКУИ заключается в перехвате
электромагнитных излучений на частотах работы
передатчиков ВТСС и ОТСС. Данный вид перехвата
информации используется для каналов радио-, радиорелейной
и спутниковой связи.
Электрический ТКУИ заключается в контактном
(параллельное, последовательное) подключении аппаратуры к
кабельным линиям связи.
Индукционный ТКУИ – бесконтактный перехват информации
с кабельных линий связи. Возможность такого съема
информации возникает за счет эффекта возникновения вокруг
кабеля связи электромагнитного поля, модулированного
информационным сигналом.

27.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Перехват информации по каналам радиосвязи.

28.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Индукционный и электрический ТКУИ.

29.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
ТЕХНИЧЕСКИЕ
КАНАЛЫ
УТЕЧКИ технологий
ИНФОРМАЦИИ,
ОБРАБАТЫВАЕМОЙ
Кафедра
информационных
(в составе
УНК АСиИТ)
ОТСС
ЭЛЕКТРИЧЕСКИЕ
ЭЛЕКТРОМАГНИТНЫЕ
ПАРАМЕТРИЧЕСКИЕ
Перехват ПЭМИ
Перехват излучений
на частотах работы
ВЧ - генераторов
Перехват излучений
на частотах
самовозбуждения
УНЧ
Перехват информации
путем
высокочастотного
облучения
Съем наводок с
соединительных линий
ВТСС и посторонних
проводников
Съем информационных
сигналов с линий
электропитания ТСПИ
Съем информационных
сигналов с цепей
заземления ОТСС и
ВТСС
Съем информационных
сигналов с помощью
аппаратных закладок

30.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Побочные электромагнитные излучения (ПЭМИ) –
электромагнитные излучения технических средств,
возникающие как побочное явление и вызванные
электрическими сигналами, действующими в их
электрических и магнитных цепях.
Параметрический ТКУИ образуется за счет «высокочастотного
облучения» ОТСС. Сгенерированное электромагнитное поле
направляется на ОТСС, как следствие получаем вторичное
электромагнитное поле отраженное от элементов ОТСС
промодурированное информационным сигналом. В процессе
параметры сигналов меняются.

31.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Электрические каналы утечки создаются в процессе
проникновения информационных сигналов в цепи заземления
и электропитания ОТСС. Кроме того, возможно использование
данного канала утечки за счет наводок на линии
электропитания ВТСС, выходящих за пределы
контролируемой зоны.
Технические каналы утечки информации могут быть
основными источниками несанкционированного доступа к
конфиденциальной информации.

32.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Вопрос 5. Понятие технической
защиты информации

33.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Техническая защита информации (ТЗИ) – вид защиты
информации некриптографическими методами с
применением технических, программных и программнотехнических средств.
Технические СЗИ – это встроенные в ОТСС компоненты
или специализированное автономное оборудование,
используемое для обеспечения ИБ организации
некриптографическими методами.

34.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Направления технической защиты информации:
Защита информации от утечки.
2. Защита информации от несанкционированного доступа (НСД).
3. Защита информации от несанкционированного воздействия
(НСВ).
4. Защита информации от непреднамеренного воздействия (НПДВ).
5. Защита информации от преднамеренного воздействия (ПДВ).
6. Защита информации от разглашения.
7. Защита информации от (иностранной, криминальной,
коммерческой) разведки.
1.

35.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Задачи, решаемые с помощью средств ТЗИ:
создание контролируемой зоны безопасности вокруг защищаемого объекта
информатизации;
создание физических (механических) препятствий на пути проникновения к
носителям информации (решетки, сейфы, бронированные двери и стекла,
замки и др.);
выявление и пресечение попыток проникновения на объект информатизации
(охранная сигнализация, средства блокирования доступа на объект);
противодействие стихийным угрозам безопасности (пожарная сигнализация и
системы пожаротушения, средства оповещения и т.п.);
защита АИС от утечки информации по техническим каналам (экраны,
защитные фильтры, гальваническая развязка в сетях электроснабжения, поиск
закладных устройств, зашумление в электромагнитном диапазоне и т.п.);

36.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Задачи, решаемые с помощью средств ТЗИ:
оперативное взаимодействие с обеспечивающими организациями,
подразделениями и другими объектами охраны (радио- и проводные средства
связи, сигнальные устройства и т.п.).
защита от технических разведок, в том числе путем маскирования и
дезинформирования;
защита режимных помещений по требованиям информационной безопасности
(зашумление помещений в акустическом диапазоне, перекрытие каналов
несанкционированного видеонаблюдения, обнаружение и вывод из строя
подслушивающих устройств и скрытых видеокамер, выявление побочных
электромагнитных излучений и наводок и т.п.);
блокирование мобильных коммуникаторов случайных или умышленных
нарушителей, способных создавать канал утечки информации за пределы
контролируемой зоны;
защита ИР АИС от НСД с помощью программных и программно-аппаратных
средств.

37.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Виды средств технической защиты информационной
инфраструктуры на объектах информатизации:
Средства физической защиты – это устройства, сооружения и
инженерные конструкции, исключающие или затрудняющие
физический доступ нарушителей безопасности к ИР и ПТС АИС
и сетей.
2. Технические средства защиты – это любые электрические,
механические, оптические устройства, которые встраиваются в
ИР и ПТС АИС и сетей или устанавливаются на объекте
информатизации.
3. Программные средства защиты – это совокупность
специализированных программ, обеспечивающих гарантии
конфиденциальности целостности и доступности информации.
1.

38.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
В соответствии приказом ФСТЭК России от 11.02.2013
№17 для АИС устанавливаются четыре класса требований
к защищенности в зависимости от уровня значимости
информации (не составляющей гостайну) и масштаба
АИС (федеральный, региональный, объектовый).
Нормы ФСТЭК регламентируют:
классифицирование и набор требований к программным и
техническим СЗИ в каждом классе;
состав и соответствие мер защиты информации уровню угроз;
порядок разработки и эксплуатации системы ТЗИ АИС;
лицензирование деятельности в области ТЗИ и сертификацию
некриптографических СЗИ.

39.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Аттестация объектов информатизации – комплекс
организационных и технических мероприятий, в результате
которых подтверждается соответствие системы защиты
информации требованиям безопасности.
Аттестация объекта информатизации проводится при его
создании, модернизации или повышении категории
ограничения доступа к обрабатываемой информации.
Аттестация предусматривает проведение комплекса
организационных и технических мероприятий, по результатам
которых выдается аттестат соответствии защиты объекта
информации в условиях его эксплуатации установленным
требованиям.

40.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Вопрос 6. Меры защиты информации
от утечки по техническим каналам

41.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Рекомендуемые меры ЗИ от утечки по техническим
каналам:
использование ОТСС в защищенном исполнении;
использование шифрования при передаче файлов по каналам связи или
сохранении на съемные носители;
использование сертифицированных СЗИ;
размещение защищаемых объектов информатизации строго в соответствии с
предписанием на эксплуатацию;
размещение в пределах контролируемой зоны понижающих
трансформаторных подстанций электропитания и контуров заземления
технических средств;
обеспечение развязки цепей электропитания ПТС с помощью защитных
фильтров, блокирующих (подавляющих) информативный сигнал;
экранирование линий связи между ПТС передачи информации;
обеспечение электромагнитной развязки между линиями передачи
защищаемой информации и вспомогательных технических средств и систем,
выходящими за пределы контролируемой зоны;

42.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Рекомендуемые меры ЗИ от утечки по техническим
каналам:
использование ПТС АИС и сетей, удовлетворяющих требованиям
национальных стандартов по электромагнитной совместимости, по
безопасности и эргономическим требованиям к средствам отображения
информации;
реализация организационных и технических мер обеспечения звукоизоляции
ограждающих конструкций помещений, в которых расположены ПТС АИС,
систем вентиляции и кондиционирования, не позволяющей вести
прослушивание речевой информации при разговоре или воспроизведении;
размещение устройств отображения информации ПТС АИС таким образом,
чтобы была исключена возможность ее просмотра;
установка на объекте информатизации систем ограничения доступа,
охранного видеонаблюдения и сигнализации.

43.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Организационные (режимные) и инженерно-технические меры
информационной безопасности:
исключить обработку информации с грифом, превышающим разрешенный для
объекта информатизации;
исключить физический доступ к информации (в том числе акустической)
посторонних лиц;
исключить неконтролируемый доступ посторонних лиц в помещение
(включая инженерно-технические сооружения), где расположены ОТСС;
строго соблюдать технические условия и правила эксплуатации защищаемого
помещения, технических средств и инженерно-технических устройств,
расположенных в этом помещении;
не допускать изменение условий расположения, комплектации и эксплуатации
помещения, ОТСС и ВТСС без согласования со службой защиты информации;
эксплуатация в помещении нештатных технических средств любой
номенклатуры не допускается (включая мобильные коммуникаторы);
не допускать передачу компонентов ОТСС вместе с защищаемой
информацией посторонним лицам (в ремонт, на баланс, на списание);

44.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Организационные (режимные) и инженерно-технические меры
информационной безопасности:
исключить возможность визуального считывания (просмотра) информации (с
экранов дисплеев, бумажных носителей и др.), обрабатываемой в помещении;
ремонт, установку, замену ограждающих (строительных) конструкций, систем
приточно-вытяжной вентиляции и кондиционирования, инженернотехнических сооружений, оборудования или предметов интерьера помещения
производить только по согласованию со службой защиты информации;
обеспечить присутствие ответственного должностного лица при проведении
уборки помещения;
в нерабочее время запирать, опечатывать и сдавать под охрану помещение,
при этом окна помещения должны быть закрыты на запирающие устройства и
полностью зашторены;
исключить доступ к ИР и ПТС АС с нарушением установленных прав;
осуществлять постоянный контроль СЗИ;
осуществлять постоянный контроль целостности кабелей и кабель-каналов
связи, электропитания (освещения), пожарной и охранной сигнализации,
инженерно-технических сооружений, расположенных в помещениях.

45.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Вопрос 7. Средства защиты
информации от утечки по
техническим каналам

46.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Средство защиты информации от утечки по техническим каналам –
техническое средство, вещество или материал, предназначенное
и/или используемое для защиты информации от утечки по
техническим каналам.
Сертификация СЗИ на соответствие требованиям по безопасности
информации – форма подтверждения соответствия объектов оценки
требованиям по ИБ, установленным техническими регламентами,
стандартами или условиями договоров.
Инженерно-техническая защита объектов (территорий, зданий,
помещений) – это совокупность инженерных и технических
мероприятий, направленных на предупреждение и предотвращение
несанкционированных проникновений, чрезвычайных ситуаций,
противоправных действий, а также мер по минимизации их
последствий.

47.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Общая схема инженерно-технической защиты объекта

48.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Основные средства инженерно-технической защиты:
1.
2.
3.
4.
5.
6.
Естественные и искусственные преграды (барьеры, заборы,
ограждения), располагаемые по периметру территории и в
стратегически важных зонах, оборудованные специальными
средствами обеспечения пропускного режима и досмотра
вносимого/выносимого имущества.
Системы контроля и управления доступом на объекты
информатизации (СКУД).
Системы видеонаблюдения и охранно-пожарной сигнализации.
Использование дверных замков и запоров с биометрической
идентификацией.
Средства защиты элементов зданий, помещений, коммуникаций (стен,
окон, потолков, дверных конструкций, кабель-каналы, отопление,
водопровод) от возникновения возможных каналов утечки
информации.
Устройства зашумления и средства постановки контрпомех.

49.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Генераторы шума
Соната Р3, ГАММА
ГШ-18 и Покров.

50.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Клавиатура со
сверхмалой зоной
утечки «ФарватерКВ1».
Устройство защиты
цепей электросети и
заземления
"SEL SP-44"

51.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Общая схема
инженерно-технической
защиты объекта
Сетевые фильтры и
подавители помех
ФСПК-10 и ЛФС-40-1Ф

52.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Устройства обнаружения жучков и скрытых камер
XB-68 и ST 033P

53.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Ультразвуковые
подавители диктофонов и
микрофонов SEL-310
«КОМАР» и Бубен-Ультра

54.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Комплекс акустической маскировки конфиденциальных
переговоров Комфорт-4

55.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Акустический
сейф Ладья DM
Устройство защиты акустической
речевой информации от утечки
по волоконно-оптической линии
связи Фотон-М

56.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Подавитель сигналов
мобильной связи
Завеса-12СТ и WiFi.
Устройство для хранения,
транспортировки и
экстренного уничтожения
информации на магнитных
носителях Раскат (Кейс).

57.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Экран защитный Пелена-256

58.

АКAДЕМИЯ ГОСУДАРСТВЕННОЙ
ПРОТИВОПОЖАРНОЙ
СЛУЖБЫ
МЧС РОССИИ
Белгородский юридический
институт
МВД России
Кафедра информационных технологий (в составе УНК АСиИТ)
Подготовил:
Прокопенко Алексей
Николаевич
профессор кафедры
информационных технологий
(в составе учебно-научного
комплекса
автоматизированных систем и
информационных технологий),
кандидат технических наук,
доцент
Email: [email protected]
Тел.: +7-903-642-65-97
English     Русский Rules