Рекомендуем

Практическое руководство по выявлению специальных технических средств несанкционированного получения информацииБузов Г.А. Практическое руководство по выявлению специальных технических средств несанкционированного получения информации
Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел: Часть 2Чекалин А.А., Стрельцов А.А., Никитин М.М. и др. Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел: Часть 2
Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел: В 2 частях. Часть 1Чекалин А.А., Стрельцов А.А., Никитин М.М. и др. Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел: В 2 частях. Часть 1

Книга

Защита информации ограниченного доступа от утечки по техническим каналам

2017 г.
586 стр.
Тираж 1500 экз.
Формат 60х90/16 (145x215 мм)
Исполнение: в мягкой обложке
ISBN 978-5-9912-0424-8
ББК 32.81
УДК 681.3.067
Аннотация

Систематизированы обширные теоретические и практические сведения в области организации и осуществления работ по защите от утечки информации по техническим каналам. Рассмотрены возможные технические каналы утечки как речевой, так и обрабатываемой техническими средствами информации. Приведены результаты краткого анализа основных характеристик и особенностей функционирования современной аппаратуры защиты информации и поиска закладочных устройств (ЗУ). Рассмотрен пакет нормативно-методических документов регламентирующих деятельность в области защиты информации. Приведены методики принятия решения на защиту от утечки информации, а также выполнения различных видов специального контроля и проверок при проведении поисковых мероприятий. Рассмотрены подходы к методике измерений в ходе проведения специсследований в современных условиях и требования к используемой для этих целей аппаратуре.

Для специалистов, работающих в области защиты информации, руководителей и сотрудников аттестационных центров и служб безопасности предприятий, а также студентов и слушателей курсов повышения квалификации.

Оглавление

Предисловие

Введение

Глава 1. ХАРАКТЕРИСТИКИ ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ
1.1. Модель технического канала утечки
1.2. Потенциально возможные технические каналы утечки информации
1.2.1. Технические каналы утечки речевой информации (акустическая речевая разведка)
1.2.2. Технические каналы утечки вибрационной информации (акустическая сигнальная разведка)
1.2.3. Канал побочных электромагнитных излучений и наводок (разведка ПЭМИН)
1.2.4. Технические каналы утечки видовой информации (оптико-электронная, визуальная оптическая, фотографическая разведка)
1.2.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники
1.3. Теоретические основы функционирования типовых технических каналов утечки информации
1.3.1. Основы теории электромагнитного поля
1.3.2. Основы прикладной акустики
1.3.3. Основы процессов модуляции и возникновения ПВЧГ
1.4. Закладочные устройства и защита информации от них
1.4.1. Построение и общие характеристики закладочных устройств
1.4.2. Радиозакладочные устройства
1.4.3. Радиозакладочные переизлучающие устройства
1.4.4. Закладочные устройства типа «длинное ухо»
1.4.5. Сетевые закладочные устройства
1.4.6. Волоконно-оптические линии связи
1.4.7. «Легальные» закладочные устройства
1.4.8. Диктофоны
1.4.10. Сотовые телефоны
1.4.11. Основные направления защиты информации от закладочных устройств
Контрольные вопросы для самостоятельной работы

Глава 2. СРЕДСТВА ОБНАРУЖЕНИЯ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ
2.1. Индикаторы электромагнитных излучений (ИП)
2.2. Радиочастотомеры
2.3. Радиоприемные устройства
2.3.1. Режимы работы сканирующих приемников
2.3.2. Рекомендации по выбору сканирующего приемника
2.4. Селективные микровольтметры, анализаторы спектра
2.5. Автоматизированные поисковые комплексы
2.5.1. Принципы функционирования комплексов
2.5.2. Специальное программное обеспечение
2.5.3. Специализированные поисковые программно-аппаратные комплексы
2.5.4. Мобильные поисковые комплексы
2.5.5. Стационарные комплексы автоматизированного обнаружения радиомикрофонов
2.6. Нелинейные локаторы
2.6.1. Принцип работы нелинейного локатора
2.6.2. Эксплуатационно-технические характеристики локаторов
2.6.3. Методика работы с локатором
2.6.4. Современные нелинейные локаторы
2.7. Досмотровая техника
2.7.1. Металлодетекторы
2.7.2. Приборы рентгеновизуального контроля
2.7.3. Тепловизионные приборы
2.7.4. Эндоскопы
2.7.5. Средства радиационного контроля
Контрольные вопросы для самостоятельной работы

Глава 3. ОРГАНИЗАЦИЯ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
3.1. Организационно-методические основы защиты информации
3.1.1. Общие требования к защите информации
3.1.2. Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации
3.2. Методика принятия решения на защиту от утечки информации в организации
3.2.1. Алгоритм принятия решения
3.2.2. Разработка вариантов и выбор оптимального
3.3. Организация защиты информации
Контрольные вопросы для самостоятельной работы

Глава 4. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
4.1. Организация защиты речевой информации
4.1.1. Пассивные средства защиты выделенных помещений
4.1.2. Аппаратура и способы активной защиты помещений от утечки речевой информации
4.1.3. Рекомендации по выбору систем вибрационной и акустической защиты
4.1.4. Защита системы электропитания
4.1.5. Защита оконечного оборудования слаботочных линий
4.1.6. Защита информации, обрабатываемой техническими средствами
4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет ПЭМИН
4.2.1. Методология защиты информации от утечки за счет ПЭМИН
4.2.2. Некоторые особенности контроля ТКУИ для СВТ
4.2.3. Некоторые особенности ПЭМИН и контроля защищенности устройств и интерфейсов ПЭВМ
4.3. Организация защиты ПЭВМ от несанкционированного доступа
Контрольные вопросы для самостоятельной работы

Глава 5. МЕРОПРИЯТИЯ ПО ВЫЯВЛЕНИЮ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ
5.1. Комплексные специальные проверки
5.1.1. Порядок проведения комплексной специальной проверки
5.1.2. Выполнение поисковых мероприятий
5.1.3. Заключительный этап проверки
5.2. Специальные исследования
5.2.1. Общие положения, термины и определения
5.2.2. Постановка задачи на проведение специальных исследований
5.2.3. Содержание специальных исследований
5.2.4. Специальные исследования в области защиты речевой информации
5.2.5. Специальные исследования в области акустоэлектрических преобразований (СИ АЭП)
5.2.6. Особенности СИ в области акустоэлектрических преобразований
5.2.7. Общий порядок проведения измерения
5.2.8. Специальные исследования в области ВЧ навязывания (СИ ВЧН)
5.2.9. Специальные исследования в области ВЧ облучения (СИ ВЧО)
5.2.10. Специальные исследования в области защиты цифровой информации (СИ ЭВТ)
5.2.11. Специальные исследования побочных электромагнитных излучений и наводок
Контрольные вопросы для самостоятельной работы

Приложения