Тема №1.1 «Цели и задачи технической защиты информации. Объекты информатизации»
3. Цели и задачи технической защиты информации
3. Цели и задачи технической защиты информации
4. Объекты информатизации, их классификация и характеристики
5. Общие сведения о технических каналах утечки информации на объектах информатизации
5. Общие сведения о технических каналах утечки информации на объектах информатизации
5. Общие сведения о технических каналах утечки информации на объектах информатизации
5. Общие сведения о технических каналах утечки информации на объектах информатизации
5. Общие сведения о технических каналах утечки информации на объектах информатизации
507.00K
Category: informaticsinformatics

Цели и задачи ТЗИ

1. Тема №1.1 «Цели и задачи технической защиты информации. Объекты информатизации»

Учебные вопросы:
1.
Защита государственной тайны в Федеральном казначействе
2.
Основные термины и определения в области технической
защиты информации от утечки по техническим каналам
3.
Цели и задачи технической защиты информации
4.
Объекты информатизации, их классификация и
характеристики
5.
Общие сведения о технических каналах утечки информации
на объектах информатизации
6.
Защита информации от утечки по техническим каналам, как
составная часть технической защиты информации на
объектах информатизации
УФК по Волгоградской области, Межрегиональный
центр защиты информации, Самойлович Игорь Олегович, ВТС (02900) 53-27
1

2.

1. Защита государственной тайны в Федеральном казначействе
Государственная тайна –
защищаемые государством сведения в области его военной,
внешнеполитической, экономической, разведывательной,
контрразведывательной и оперативно-розыскной деятельности,
распространение которых может нанести ущерб безопасности России
Перечень сведений отнесенных к государственной
тайне (утвержден указом Президента Российской
Федерации от 30.11.1995 № 1203)
Перечень сведений, подлежащих
засекречиванию Минфина России (утвержден
приказом Минфина России от 07.02.2024)
«Положение о Федеральном
казначействе» (Постановление Правительства
от 01.12.2004 № 703)
Федеральное
казначейство
осуществляет
следующие полномочия:
5.18. обеспечивает в пределах своей компетенции
защиту сведений, составляющих государственную
тайну
«Положение об Управлении Федерального
казначейства по …….» (приказ Федерального казначейства от 20.12.2016 № 484)
9.Управление
выполняет
следующие
функции:
9.23 обеспечивает в пределах своей
компетенции защиту сведений, составляющих государственную тайну
2

3.

2. Основные термины и определения в области технической защиты
информации от утечки по техническим каналам
Техническая защита информации –
(ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»)
защита информации, заключающаяся в обеспечении не
криптографическими методами безопасности информации,
подлежащей защите в соответствии с действующим
законодательством с применением технических, программных и
программно-технических средств
Техническая защита информации –
(Положение о порядке организации и проведения работ по …… и технической защиты
информации, содержащей сведения, составляющие государственную тайну)
деятельность, направленная на исключение утечки по
техническим каналам, несанкционированного доступа к
информации, содержащих сведения, составляющие
государственную тайну, специальных воздействий на такую
информацию (носители информации) в целях ее добывания,
уничтожения, искажения или блокирования доступа к ней
3

4.

2. Основные термины и определения в области технической защиты информации от
утечки по техническим каналам
(ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»)
Защита информации - это
деятельность, направленная на предотвращение:
утечки
защищаемой
информации
несанкционированных
воздействий
на защищаемую
информацию
непреднамеренных
воздействий
на защищаемую
информацию
4

5.

2. Основные термины и определения в области технической защиты информации от
утечки по техническим каналам
(ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»)
Защита информации от утечки это
деятельность направленная на:
предотвращение неконтролируемого распространения защищаемой
информации в результате
ее разглашения
Защита информации
направленная на предотвращение несанкционированного доведения
защищаемой информации
до заинтересованных
субъектов, не имеющих
права доступа к этой
информации
предотвращение
несанкционированного
доступа к защищаемой
информации
Защита информации
направленная на
предотвращение получения
защищаемой информации
заинтересованным
субъектом с нарушением
установленных
нормативными и правовыми
документами или
обладателями информации
прав или правил
разграничения доступа к ней
исключение
(затруднение)
получения защищаемой
информации разведками
и другими заинтересованными субъектами
Защита
информации
направленная на
предотвращение
получения защищаемой
информации
(иностранной)
разведкой
5

6.

2. Основные термины и определения в области технической защиты информации от
утечки по техническим каналам
(ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»)
Защита информации от несанкционированных
воздействий
Защита информации направленная на предотвращение
несанкционированного доступа и воздействия на
защищаемую информацию с нарушением установленных
прав и (или) правил на изменение информации.
Несанкционированный доступ
Незаконный
перехват или
копирование
информации
Воздействие
Несанкционированное
Информация
Утечка
Искажение
Подделка
Уничтожение
носитель
Преднамеренное
электромагнитное
другое
Сбой в работе
технических и
программных
средств
Разрушение
технических
средств
Уничтожение
Утрата
Сбой
функциониро
вания
Блокирование
доступа
6

7.

2. Основные термины и определения в области технической защиты информации от
утечки по техническим каналам
(ГОСТ Р 50922-2006 «Защита информации. Основные термины и определения»)
Защита информации
от непреднамеренных воздействий
Защита информации, направленная на
предотвращения воздействия на
защищаемую информацию ошибок ее
пользователя, сбоя технических и
программных средств информационных
систем, природных явлений или иных не
целенаправленных на изменение
информации мероприятий приводящих к:
Искажению
информации
Утрате носителя
информации
Уничтожению
информации
Копированию
информации
Уничтожения носителя
информации
Блокированию доступа
к информации
Сбою функционирования
носителя информации
7

8.

2. Основные термины и определения в области технической защиты информации от
утечки по техническим каналам
(ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации, программа и методики
аттестационных испытаний)
Контролируемая зона – пространство, в котором исключено
неконтролируемое пребывание лиц, не имеющих постоянного или разового
допуска, и посторонних транспортных средств
Объект информатизации – совокупность информационных ресурсов,
средств и систем обработки информации, используемых в соответствии с
заданной информационной технологией, а также средств их обеспечения,
помещений или объектов, в которых эти средства и системы установлены
или помещений и объектов, предназначенных для ведения
конфиденциальных переговоров
Технический канал утечки информации – путь утечки информации от
объекта защиты, образуемый совокупностью объекта защиты, физической
среды и средства технической разведки
8

9.

2. Основные термины и определения в области технической защиты информации от
утечки по техническим каналам
(ГОСТ РО 0043-004-2013 Защита информации. Аттестация объектов информатизации. Программа и методики
аттестационных испытаний)
Основные технические средства и системы – технические средства и
системы, а также их коммуникации, используемые для обработки, хранения
и передачи защищаемой информации
Вспомогательные технические средства и системы – технические
средства и систем, не предназначенные для передачи, обработки и
хранения защищаемой информации, устанавливаемые совместно с
основными техническими средствами и системами
Специальная проверка – проверка объекта защиты в целях выявления и
изъятия возможно внедренных закладочных устройств
Специальное исследование – исследование, проводимое в целях
выявления технических каналов утечки защищаемой информации и оценки
соответствия защиты информации требованиям нормативных и правовых
документов в области безопасности информации
9

10.

2. Основные термины и определения в области технической защиты информации от
утечки по техническим каналам (по ТТЗИ)
Контролируемая зона - пространство, в котором организационными
(режимными) мерами исключается возможность нахождения (размещения)
средств ИТР, а также неконтролируемое пребывание лиц, не имеющих
пропуска, и нахождение посторонних транспортных средств
Объект вычислительной техники –
совокупность информационных ресурсов и технических средств и
систем, их линий, непосредственно предназначенных для обработки
информации
К ОТСС относятся: СВТ, телекоммуникационное оборудование,
МНИ, содержащие контроллеры (флеш-накопители, съемные
жесткие диски), и иные технические средства и системы приема,
обработки, хранения и передачи буквенно-цифровой,
графической, речевой, теле-, видеоинформации и их линии
связи и передачи данных
К ВТСС относятся: технические средства и системы
непосредственно не предназначенные для обработки
информации
К средствам обеспечения относятся: системы
электроснабжения, заземления, водоснабжения, отопления,
вентиляции, кондиционирования, сигнализации
10

11. 3. Цели и задачи технической защиты информации

Цель защиты информации - заранее намеченный результат
Результатом защиты информации может быть предотвращение ущерба
обладателю информации из-за возможной утечки информации и (или)
несанкционированного и непреднамеренного воздействия на информацию
(ГОСТ Р 50922-2006)
Целями технической защиты
информации являются:
Исключение возможности
получения средствами технической
разведки защищаемой информации,
обрабатываемой техническими
средствами и системами, а также
обсуждаемой при проведении
закрытых мероприятий
Исключение неправомерного доступа к
информации (в том числе за счет непреднамеренного прослушивания или
просмотра), уничтожения, модифицирования, блокирования, копирования,
предоставления, распространения
информации, лицами, не имеющими
права доступа к этой информации
11

12. 3. Цели и задачи технической защиты информации

К задачам, направленным на достижение целей
технической защиты информации, относятся:
Задание требований по
технической
информации для объектов информатизации
защите
Разработка и внедрение системы защиты информации
объектов информатизации
Аттестация объектов информатизации по требованиям
безопасности информации
Обеспечение технической защиты информации в ходе
эксплуатации объектов информатизации
Обеспечение технической защиты информации при
выводе объектов информатизации из эксплуатации
12

13. 4. Объекты информатизации, их классификация и характеристики

К объектам информатизации относятся:
объекты вычислительной
техники
представляющие собой
совокупность информационных
ресурсов и технических средств, их
линий, непосредственно
предназначенных для обработки
информации (основные технические
средства и системы)
представляющие собой помещения,
предназначенные для обсуждения (воспроизведения) сведений ограниченного доступа, в том числе с использованием технических средств и систем (средств правительственной связи, систем звукоусиления и
иных средств звукоусиления)
Стационарные – эксплуатируемые
только в определенных помещениях
объектов капитального строительства
органов государственной власти
Мобильные – расположенные на
транспортных средствах или
предназначенные для применения в
различных местах (условиях) эксплуатации
выделенные помещения
13

14. 5. Общие сведения о технических каналах утечки информации на объектах информатизации

Технические каналы утечки информации объекта
вычислительной техники, возникающие за счет:
1) побочных электромагнитных излучений информативных сигналов от ОТСС, их
линий связи и передачи данных
2) наводок информативного сигнала, создаваемого ОТСС, в том числе их линиями
связи и передачи данных, на ВТСС и их линии, средства обеспечения и их линии,
иные токопроводящие элементы, имеющие выход за пределы КЗ
3) изменений тока потребления ОТСС, обусловленных обрабатываемой техническими
средствами и системами
4) ЭУНПИ, подключенных к линиям связи и передачи данных или внедренных в ОТСС
5) электромагнитных излучений или электрических сигналов, предназначенных для
создания беспроводных каналов передачи информации, входящих в состав ОТСС при
прохождении через них информативных сигналов
6) перехвата побочных электромагнитных излучений с использованием приемных
устройств ТСС, подключенным к связи общего пользования, за счет внедрения в них
средств технической компьютерной разведки или НДВ ПО этих ТСС
7) просмотра информации со средств отображения информации
14

15. 5. Общие сведения о технических каналах утечки информации на объектах информатизации

В случае, если объект вычислительной техники является
И(А)С, дополнительные каналы возникающие за счет:
1) несанкционированного доступа к И(А)С и обрабатываемой в ней
информации с целью неправомерного доступа, копирования,
предоставления или распространения информации (нарушения
конфиденциальности информации), в том числе за счет хищения или
утраты ОТСС или отдельных машинных носителей информации
2) несанкционированного воздействие на технические, программные
средства И(А)С и обрабатываемую в ней информацию в целях
неправомерных
уничтожения,
модифицирования,
блокирования
информации ((нарушение целостности, доступности информации)
15

16. 5. Общие сведения о технических каналах утечки информации на объектах информатизации

Технические каналы утечки информации
выделенного помещения, возникающие за счет:
1) акустического излучения информативного речевого сигнала, регистрируемого
аппаратурой на базе микрофонов воздушной проводимости
2)
вибрационных
сигналов,
возникающих
посредством
преобразования
информативного речевого сигнала при его воздействии на ограждающие конструкции,
средства обеспечения помещений и регистрируемых аппаратурой на базе
вибропреобразователей
3)
вибрационных
сигналов,
возникающих
посредством
преобразования
информативного речевого сигнала при его воздействии на ограждающие конструкции
и предметы интерьера помещений, и регистрируемых аппаратурой на базе лазеров
4) ЭУНПИ, внедренных в ВП или размещаемые в них ТСС
5) электромагнитных излучений, модулированных информативным речевым сигналом,
возникающих при работе генераторов, входящих в состав ТСС, или наличии
паразитной генерации в ТСС, и принимаемых аппаратурой, использующей эффект
акустоэлектромагнитных преобразований
16

17. 5. Общие сведения о технических каналах утечки информации на объектах информатизации

6) электромагнитных излучений, модулированных информативным речевым
сигналом, возникающих за счет воздействия по проводам на ТСС,
высокочастотными сигналами, создаваемые разведаппаратурой, и принимаемых
контактным
или
бесконтактным
способом
аппаратурой
на
базе
высокочастотных генераторов
7) электромагнитных излучений, модулированных информативным речевым
сигналом, возникающих за счет воздействия на ТСС или предметы интерьера
высокочастотными
сигналами,
создаваемые
разведаппаратурой
или
промышленными РЭС, и принимаемых аппаратурой на базе высокочастотных
генераторов
8) электрических сигналов, модулированных информативным речевым
сигналом, возникающих посредством преобразования информативного речевого
сигнала из акустического (вибрационного) в электрический за счет
акустоэлектрических (виброэлектрических) преобразований в элементах ТСС,
находящихся в акустическом поле речевого сигнала, распространяющихся по
линиям и перехватываемой
контактным или бесконтактным
способом
аппаратурой, используемой эффект акустоэлектрических преобразований
17

18. 5. Общие сведения о технических каналах утечки информации на объектах информатизации

9) прослушивание разговоров и (или) телефонных переговоров, ведущихся в ВП,
за счет НСД к АТС или при проведения профилактических работ на АТС,
кроссах, кабельных коммуникациях
10) оптических сигналов, модулированных информативным речевым сигналом,
модулированных информативным речевым сигналом, возникающим по
воздушному или вибрационному каналам на волоконно-оптические линии связи,
и перехватываемых с них контактным способом аппаратурой, использующей
эффект акустооптических преобразований
11) перехвата акустической речевой информации с использованием микрофонов
или
акустоэлектрических
(вибрационных)
преобразователей
ВТСС,
подключенных к сетям связи общего пользования, за счет внедрения в них
средств технической компьютерной разведки или НДВ ПО этих ТСС
12) просмотра артикуляции с использованием оптических средств при
проведении мероприятий, связанных с обсуждением сведений ограниченного
доступа
18

19.

6. Защита информации от утечки по техническим каналам как
составная часть технической защиты информации на объектах
информатизации
Техническая защита информации является составной
частью деятельности органов государственной власти и
обеспечивается во взаимодействии с мероприятиями по
обеспечению режима секретности
На объектах информатизации должны быть приняты меры по
технической защите информации, исключающие возможность утечки
информации по техническим каналам
Такими мерами являются:
проведение специальной проверки ОТСС;
проведение специальных исследований ОТСС;
использование сертифицированных средств защиты информации;
оценка эффективности защиты (защищенности) информации от
утечки за счет ПЭМИН и НСД к информации;
выполнение организационно-режимных мероприятий.
19
English     Русский Rules