bigpo.ru
добавить свой файл
1 2 ... 31 32
Бузов Геннадий Алексеевич

Калинин Сергей Владимирович

Кондратьев Андрей Валерианович


Защита от утечки информации по техническим каналам


Учебное пособие

М.: Горячая линия-Телеком, 2005


Оглавление:


Предисловие 3

Глава 1. ХАРАКТЕРИСТИКА ТЕХНИЧЕСКИХ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ 4

1.1. Каналы утечки информации, обрабатываемой техническими средствами приема, обработки, хранения и передачи информации 4

Электромагнитные каналы 5

Электрические каналы 6

Параметрические каналы 7

Вибрационные каналы 7

1.2. Каналы утечки речевой информации 7

Акустические каналы 7

Виброакустические каналы 8

Акустоэлектрические каналы 8

Оптико-электронный (лазерный) канал 8

Параметрические каналы 9

1.3. Каналы утечки информации при ее передаче по каналам связи 9

Электромагнитные каналы 9

Электрические каналы 9

Индукционный канал 10

1.4. Технические каналы утечки видовой информации 10

Наблюдение за объектами 10

Съемка объектов 10

Съемка документов 11

1.5. Несанкционированный доступ к информации, обрабатываемой средствами вычислительной техники 11

Атаки на уровне систем управления базами данных 11

Атаки на уровне операционной системы 11

Атаки на уровне сетевого программного обеспечения 12

Программные закладки 12

1.6. Технические каналы утечки информации, возникающей при работе вычислительной техники за счет ПЭМИН 12

Электромагнитные поля - основной канал утечки информационных сигналов 13

Элементарный электрический излучатель (особенности электромагнитного поля в непосредственной близости от источника) 14

Решение уравнений Максвелла для элементарного магнитного излучателя 17

Электрические излучатели электромагнитного поля 18

Магнитные излучатели электромагнитного поля 20

Электрические каналы утечки информации 20

1.7. Акустические и виброакустические каналы утечки речевой информации из объемов выделенных помещений 21

Основные понятия, определения и единицы измерения 21

в акустике 21

Основные акустические параметры речевых сигналов 22

Распространение акустических сигналов в помещениях и строительных конструкциях 23

Каналы утечки речевой информации 24

1.8. Закладные устройства и защита информации от них 26

Построение и общие характеристики закладных устройств 26

Радиозакладные устройства 27

Радиозакладные переизлучающие устройства 30

Закладные устройства типа «длинное ухо» 31

Сетевые закладные устройства 32

Направления защиты информации от закладных устройств 34

^ Глава 2.СРЕДСТВА ОБНАРУЖЕНИЯ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ 36

2.1. Индикаторы электромагнитных излучений. Радиочастотомеры 36

Характеристики устройств съема, передающих информацию 37

по радиоканалу 37

Средства обнаружения устройств съема информации с радиоканалом 37

2.2. Радиоприемные устройства 44

Сканирующие приемники 44

Режимы работы сканирующих приемников 45

Рекомендации по выбору сканирующего приемника 45

Высокоскоростные поисковые приемники 46

Селективные микровольтметры, анализаторы спектра 47

2.3. Автоматизированные поисковые комплексы 48

Принципы функционирования комплексов 49

Специальное программное обеспечение 50

Применение СПО для построения поисковых комплексов 56

Специализированные поисковые программно-аппаратные 56

комплексы 56

2.4. Нелинейные локаторы 64

Принцип работы нелинейного локатора 64

Эксплуатационно-технические характеристики локаторов 64

Методика работы с локатором 65

2.5. Досмотровая техника 67

Металлодетекторы 67

Приборы рентгеновизуального контроля 69

Переносные рентгенотелевизионные установки 70

Тепловизионные приборы 72

Эндоскопы 73

Средства радиационного контроля 73

^ Глава 3. ОРГАНИЗАЦИЯ ИНЖЕНЕРНО-ТЕХНИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ 76

3.1. Организационно-методические основы защиты информации 76

Общие требования к защите информации 76

Руководящие и нормативно-методические документы, регламентирующие деятельность в области защиты информации 78

3.2. Методика принятия решения на защиту от утечки информации в организации 81

Алгоритм принятия решения 83

Разработка вариантов и выбор оптимального 90

3.3. Организация защиты информации 93

Основные методы инженерно-технической защиты информации 93

^ Глава 4. МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ 95

4.1. Организация защиты речевой информации 95

Пассивные средства защиты выделенных помещений 95

Аппаратура и способы активной защиты помещений от утечки речевой информации 98

Рекомендации по выбору систем виброакустической защиты 104

Подавление диктофонов 106

Нейтрализация радиомикрофонов 109

Защита электросети 109

Защита оконечного оборудования слаботочных линий 110

Защита абонентского участка телефонной линии 111

Защита информации, обрабатываемой техническими средствами 111

4.2. Организация защиты информации от утечки, возникающей при работе вычислительной техники, за счет ПЭМИН 113

Характеристика канала утечки информации за счет ПЭМИН 113

Методология защиты информации от утечки за счет ПЭМИН 113

Критерии защищенности СВТ 114

Нормированные уровни помех в каналах утечки 115

Основные задачи и принципы защиты СВТ 116

Методика проведения специальных исследований технических средств ЭВТ 116

Графический метод расчета радиуса зоны II (R2) технических средств ЭВТ 117

Организация защиты ПЭВМ от несанкционированного доступа 119

Состав типового комплекса защиты от несанкционированного доступа 122

Динамика работы комплекса защиты от НСД 125

^ Глава 5. МЕРОПРИЯТИЯ ПО ВЫЯВЛЕНИЮ КАНАЛОВ УТЕЧКИ ИНФОРМАЦИИ 129

5.1. Специальные проверки 129

Порядок проведения специальной проверки технических средств 129

5.2. Специальные обследования 132

Подготовка к проведению специальных обследований 132

Замысел решения на проведение поисковой операции 134

Выполнение поисковых мероприятий 134

Подготовка отчетных материалов 137

5.3. Специальные исследования 137

Общие положения, термины и определения 137

Постановка задачи 140

Специальные исследования в области защиты речевой информации 142

Специальные исследования в области защиты цифровой информации 173

Приложения 187

Список литературы 238


следующая страница >>