Рекомендуем

Теоретические основы обеспечения безопасности объектов информатизацииВорона В.А., Тихонов В.А., Митрякова Л.В. Теоретические основы обеспечения безопасности объектов информатизации
Выявление специальных технических средств несанкционированного получения информацииБузов Г.А. Выявление специальных технических средств несанкционированного получения информации
Защищенное информационное пространство. Комплексный технический контроль радиоэлектронных средствИгнатенков В.Г., Сахнин А.А. Защищенное информационное пространство. Комплексный технический контроль радиоэлектронных средств

Книга

Технические средства и методы защиты информации

Учебник для вузов / Под ред. А.П. Зайцева и А.А. Шелупанова
7-е изд., испр.
Тиражирование книги начато в 2012 г.
442 стр.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0233-6
ББК 32.81
УДК 681.3.067
Гриф
Рекомендовано Министерством образования и науки Российской Федерации в качестве учебника для студентов высших учебных заведений, обучающихся по группе специальностей – «Информационная безопасность»
Аннотация

Изложены вопросы защиты информации техническими средствами. Приведена классификация наиболее важных технических каналов утечки информации, имеющих место в реальных условиях. Значительное внимание уделено физической природе появления информационных сигналов в электромагнитных, электрических, акустических и виброакустических каналах утечки информации. Подробно рассмотрены средства выявления технических каналов утечки информации и защита информации от утечки. Отдельный раздел посвящен техническим средствам защиты объектов. Рассмотрены вопросы технического контроля эффективности мер защиты информации и аттестации объектов информатизации.

Для студентов вузов, обучающихся по направлению подготовки "Информационная безопасность", будет полезна слушателям курсов профессиональной переподготовки и специалистам.

Оглавление

Введение
В-1. Виды, источники и носители защищаемой информации
В-2. Классификация иностранной технической разведки. Возможности видов технической разведки
В-3. Основные этапы и процедуры добывания информации технической разведкой
В-4. Задачи систем защиты информации

1. ТЕХНИЧЕСКИЕ КАНАЛЫ УТЕЧКИ ИНФОРМАЦИИ
1.1. Общие понятия
1.2. Технические каналы утечки информации. Структура, классификация и основные характеристики
1.3. Технические каналы утечки информации, обрабатываемой ТСПИ.
1.3.1. Физическая природа побочных электромагнитных излучений. Основные уравнения электромагнитного поля
1.3.2. Элементарный электрический излучатель
1.3.3. Элементарный магнитный излучатель
1.3.4. Электромагнитные каналы утечки информации ТСПИ
1.3.5. Электрические каналы утечки информации
1.3.5.1. Наводки электромагнитных излучений ТСПИ
1.3.6. Параметрический канал утечки информации
1.4. Технические каналы утечки информации при передаче ее по каналам связи
1.4.1. Электрические линии связи
1.4.1.1. Средства передачи электрических сигналов
1.4.1.2. Виды проводных электрических линий связи и их параметры
1.4.2. Каналы утечки информации за счет паразитных связей
1.4.2.1. Опасные сигналы и их источники
1.4.3. Электрические каналы утечки информации
1.4.3.1. Контроль и прослушивание телефонных каналов связи
1.4.4. Электромагнитные каналы утечки информации
1.4.5. Индукционный канал утечки информации
1.5. Технические каналы утечки речевой информации
1.5.1. Краткие сведения по акустике
1.5.1.1. Звуковое поле
1.5.1.2. Линейные характеристики звукового поля
1.5.1.3. Энергетические характеристики звукового поля
1.5.1.4. Плоская волна
1.5.1.5. Сферическая волна
1.5.1.6. Акустические и электрические уровни
1.5.1.7. Звуковые сигналы
1.5.1.8. Маскировка звуковых сигналов
1.5.2. Понятность и разборчивость речи
1.5.3. Частотный диапазон и спектры
1.5.4. Звуковое поле в помещении
1.5.5. Звуковой фон в помещении
1.5.6. Характеристики помещения0
1.5.7. Звукопоглощающие материалы и конструкции
1.5.8. Звукоизоляция помещений
1.5.9. Акустические каналы утечки речевой информации
1.5.9.1. Микрофоны
1.5.9.2. Направленные микрофоны
1.5.9.3. Проводные системы, портативные диктофоны и электронные стетоскопы
1.5.9.4. Радиомикрофоны
1.5.9.5. Гидроакустические датчики
1.5.9.6. СВЧ- и ИК-передатчики
1.5.10. Виброакустические технические каналы утечки речевой информации
1.5.11. Акустоэлектрические каналы утечки речевой информации
1.5.12. Оптико-электронный технический канал утечки речевой информации
1.5.13. Параметрические технические каналы утечки речевой информации
1.6. Технические каналы утечки видовой информации
1.6.1. Способы скрытого видеонаблюдения и съемки
Вопросы для самопроверки

2. ДЕМАСКИРУЮЩИЕ ПРИЗНАКИ ОБЪЕКТОВ
2.1. Общие положения
2.2. Демаскирующие признаки объектов
2.3. Демаскирующие признаки объектов в видимом диапазоне электромагнитного спектра
2.4. Демаскирующие признаки объектов в инфракрасном диапазоне электромагнитного спектра
2.5. Демаскирующие признаки радиоэлектронных средств
Вопросы для самопроверки

3. СРЕДСТВА ВЫЯВЛЕНИЯ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ
3.1. Общие сведения
3.2. Индикаторы электромагнитного поля
3.3. Сканирующие радиоприемники
3.4. Анализаторы спектра, радиочастотомеры
3.5. Многофункциональные комплекты для выявления каналов утечки информации
3.5.1. Портативный комплект для обнаружения средств съема информации и выявления каналов ее утечки ПКУ-6М
3.5.2. Портативный комплект для обнаружения средств съема информации и выявления каналов ее утечки «Пиранья»
3.6. Комплекс RS turbo
3.7. Комплексы измерения ПЭМИН
3.8. Нелинейные локаторы
3.9. Комплекс для измерения характеристик акустических сигналов «Спрут-7»
3.10. Металлодетекторы
3.11. Портативная рентгенотелевизионная установка «НОРКА»
3.12. Досмотровые эндоскопы
Вопросы для самопроверки

4. СКРЫТИЕ И ЗАЩИТА ИНФОРМАЦИИ ОТ УТЕЧКИ ПО ТЕХНИЧЕСКИМ КАНАЛАМ
4.1. Концепция и методы инженерно-технической защиты информации
4.2. Экранирование электромагнитных волн
4.2.1. Электромагнитное экранирование и развязывающие цепи
4.2.2. Подавление емкостных паразитных связей
4.2.3. Подавление индуктивных паразитных связей
4.2.4. Экранирование проводов и катушек индуктивности
4.2.5. Экранированные помещения
4.3. Безопасность оптоволоконных кабельных систем
4.4. Заземление технических средств и подавление информационных сигналов в цепях заземления\
4.5. Фильтрация информационных сигналов
4.5.1. Основные сведения о помехоподавляющих фильтрах
4.5.2. Выбор типа фильтра
4.6. Пространственное и линейное зашумление
4.7. Способы предотвращения утечки информации через ПЭМИН ПК
4.8. Устройства контроля и защиты слаботочных линий и сети
4.8.1. Особенности слаботочных линий и сетей как каналов утечки информации
4.8.2. Рекомендуемые схемы подключения анализаторов к электросиловым и телефонным линиям в здании
4.8.3. Устройства контроля и защиты проводных линий от утечки информации
4.9. Скрытие и защита от утечки информации по акустическому и виброакустическому каналам
4.10. Скрытие речевой информации в телефонных системах с использованием криптографических методов
4.11. Защита конфиденциальной информации от несанкционированного доступа в автоматизированных системах
4.11.1. Secret Net 5.0
4.11.2. Электронный замок «Соболь»
4.11.3. USB-ключ
4.11.4. Считыватели Proximity
4.11.5. Технология защиты информации на основе смарт-карт
4.11.6. Кейс «Тень»
4.11.7. Устройство для быстрого уничтожения информации на жестких магнитных дисках «Стек-Н»
Вопросы для самопроверки

5. МЕТОДЫ И СРЕДСТВА ИНЖЕНЕРНОЙ ЗАЩИТЫ И ТЕХНИЧЕСКОЙ ОХРАНЫ ОБЪЕКТОВ
5.1. Категории объектов защиты
5.2. Особенности задач охраны различных типов объектов
5.3. Общие принципы обеспечения безопасности объектов
5.4. Система охранно-тревожной сигнализации
5.5. Система контроля и управления доступом
5.6. Телевизионные системы
5.7. Система пожарной сигнализации
5.8. Периметровая охрана
Вопросы для самопроверки

6. АТТЕСТАЦИЯ ОБЪЕКТОВ ИНФОРМАТИЗАЦИИ ПО ТРЕБОВАНИЯМ БЕЗОПАСНОСТИ ИНФОРМАЦИИ
6.1. Общие сведения
6.2. Мероприятия по выявлению и оценке свойств каналов утечки информации
6.2.1. Специальные проверки
6.2.2. Специальные обследования
6.2.3. Специальные исследования
6.2.3.1. Специальные исследования акустических и виброакустических каналов
6.2.3.2. Специальные исследования акустоэлектрических преобразований
6.2.3.3. Специальные исследования технических средств и систем на возможность утечки информации за счет побочных электромагнитных излучений и наводок
Вопросы для самопроверки

7. ТЕХНИЧЕСКИЙ КОНТРОЛЬ ЭФФЕКТИВНОСТИ МЕР ЗАЩИТЫ ИНФОРМАЦИИ
7.1. Цели и задачи технического контроля эффективности мер защиты информации
7.2. Порядок проведения контроля защищенности информации на объекте ВТ от утечки по каналу ПЭМИ
7.3. Методы испытаний ПЭВМ
7.4. Порядок проведения контроля защищенности АС от НСД
7.5. Методы контроля побочных электромагнитных излучений генераторов технических средств
7.6. Порядок проведения контроля защищенности выделенных помещений от утечки акустической речевой информации
7.6.1. Общие положения
7.6.2. Подготовительный этап контроля
7.6.3. Акустический и виброакустический контроль
7.6.3.1. Методика контроля
7.6.3.2. Выбор контрольных точек и размещение элементов измерительных комплексов
7.6.3.3. Калибровка передающего измерительного комплекса
7.6.3.4. Размещение акустического излучателя передающего измерительного комплекса
7.6.3.5. Измерение отношений «сигнал/шум» в контрольных точках при инструментальном контроле рабочих помещений, не оборудованных системой звукоусиления
7.6.3.6. Измерение отношений «сигнал/шум» в контрольных точках при инструментальном контроле рабочих помещений, оборудованных системой звукоусиления
7.6.4. Контроль технических средств и систем на наличие акустоэлектрических преобразований
7.6.4.1. Подготовительный этап контроля
7.6.4.2. Методика контроля
Вопросы для самопроверки

ЛИТЕРАТУРА

Приложения
Приложение 1
Приложение 2
Приложение 3
Приложение 4