Главная
Каталог
Библиотека
Избранное
Порталы
Библиотеки вузов
Отзывы
Новости
 
12+
 
Предварительный просмотр документа

Технические средства и методы защиты информации: Учебник для вузов

Автор/создатель: Зайцев А.П., Шелупанов А.А., Мещеряков Р.В., Скрыль С.В., Голубятников И.В.
Год: 2009 
Изложены вопросы теории и практики защиты информации техническими средствами. Значительное внимание уделено физической природе возникновения информационных сигналов в электромагнитных, электрических, акустических и виброакустических каналах утечки информации, методам расчета параметров. Подробно рассмотрены средства выявления технических каналов утечки информации и защита информации от утечки. Отдельный раздел посвящен технически средствам защиты объектов. Приведена классификация основных технических каналов утечки информации, имеющих место в реальных условиях. Рассмотрены вопросы технического контроля эффективности мер защиты информации и аттестации объектов информатизации. Предложены варианты практических заданий. В приложении приводятся технические характеристики некоторых устройств выявления и защиты каналов утечки информации. Для студентов высших учебных заведений, обучающихся по специальностям в области информационной безопасности.
Показать полное описание документа
РЕЙТИНГ

Оценка пользователей: 5.0
Количество голосов: 20
Оцените ресурс:
5 4 3 2 1

ОТЗЫВЫ


Популярные ресурсы по теме

Приведенный ниже текст получен путем автоматического извлечения из оригинального PDF-документа и предназначен для предварительного просмотра. Изображения (картинки, формулы, графики) отсутствуют.
Генератор шума «ГШ-К-1000М» Предназначен для защиты от утечки информации за счет побочных электромагнитных излучений и наводок средств офисной техники на объектах 2 и 3 категорий. Отличительные особенности – использование рамочной антенны для создания пространственного зашумления, установка в свободный слот персонального компьютера, выпускаются для слотов PCI и ISA. Изделие имеет сертификат Гостехкомиссии России. Диапазон частот 0,1–1000 МГц Уровень шумового сигнала относительно 1 мкВ на не менее 46 дБ расстоянии 1 м от антенны в диапазоне 0,1–1 МГц Уровень шумового сигнала относительно 1 мкВ на не менее 48 дБ расстоянии 1 м от антенны в диапазоне 1-100 МГц Уровень шумового сигнала относительно 1 мкВ на не менее 38 дБ расстоянии 1 м от антенны в диапазоне 100-1000 МГц Коэффициент качества шума не менее 0,8 Питание 220 В 165×125×25 Габариты мм Основные характеристики прибора «PRAGMA» симметричное шифрование по ГОСТ 28147-89; • • алгоритм речепреобразования – CELP 4800 бод; • защита факсимильных документов путем шифрования передаваемого изображения, в защищенный факсимильный документ добавляется «шап- ка», внешний вид которой может задавать сам пользователь; • защита факсимильных документов происходит автоматически, не требуя вмешательства пользователя; • защита межкомпьютерного обмена данными; • cистема открытого распределения ключей Диффи-Хеллмана (1024 бит) создает уникальный ключ для каждого сеанса связи и исключает необхо- димость ввода сеансовых ключей пользователем; • введена система проверки подлинности, исключающая возможность вмешательства «третьей» стороны (атаки вида «человек посередине»), да- же при наличии подобного устройства. Решается это применением алго- ритмов «защищенные переговоры о согласовании ключа»; • предусмотрена возможность смены ключевых и др. параметров рабо- ты устройства самим пользователем; • для удобства пользователей: при необходимости оперативной смены ключевых параметров предусмотрен инжектор ключей, позволяющий ме- 500 нять ключевые параметры устройства. При этом осуществляется проверка на целостность ключевых параметров, предотвращающая несанкциониро- ванное навязывание параметров ключевой системы; • исключена возможность влияния производителя устройства на сис- тему защиты, организуемой пользователем. Новые возможности • Автономное питание «PRAGMA» позволяет пользователю создавать сети закрытой связи там, где Вы считаете необходимым. Нет зависимости от источника питания. • Важно, что «PRAGMA» обеспечивает связь высокого качества не только на «близких» междугородних каналах, но и на «дальних»– между- народных, спутниковых. Кроме того, продукт оптимизирован для местных линий связи с большим затуханием и плохим соотношением сигнал/шум. • По сравнению с шифраторами предыдущего поколения, усилена ключевая система– 1024 бит. Предусмотрен инжектор ключей, позволяю- щий оперативно менять ключевые параметры без подключения к компью- теру. Технические характеристики анализатора линий «КОМ-2М» – Анализатор линий позволяет обнаруживать блоки питания специаль- ных радиоэлектронных устройств, подключенных параллельно к линии, с мощностью потребления – 10 мкВт и более, оборудованных сторожевыми устройствами; – анализатор позволяет обнаруживать блоки питания специальных ра- диоэлектронных устройств, подключенных последовательно к электроси- ловой линии, с мощностью потребления – 100 мкВт и более; – напряжение испытательного сигнала (220±20)В; на частоте 50 Гц; – чувствительность на второй и третьей гармонике испытательного на- пряжения не хуже – 10 мкВ; – анализатор позволяет фиксировать отклонения импеданса линии от типового значения, при подключении к линии последовательно соединен- ных конденсатора с емкостью 100 пФ и более и резистора с сопротивлени- ем 1 МОм ; – диапазон измерения токов утечки от 0,1 до 200 мА; – диапазон измерения сопротивления изоляции от 100 кОм до 20 Мом; – анализатор позволяет определять нахождение обследуемой телефон- ной пары в телефонных распределительных шкафах; – длина обследуемых линий – до 100 метров; – питание от сети переменного тока напряжением 220 В частотой 50 Гц; – габариты анализатора 220*200*70 мм; – габариты штатной упаковки 360*360*140 мм; – вес изделия в штатной упаковке 5 кг. 501 Генератор шума «Гром-4» Сертификат Гостехкомиссии РФ Предназначен для защиты от утечки информации за счет побочных электромагнитных излучений средств оргтехники, а также для создания помех устройствам несанкционированного съема информации с телефон- ных и электрических сетей. Технические характеристики: Пространственное зашумление в диапазоне 20–1000 МГц, мощность 5 Вт. Линейное зашумление электросети в диапазоне 100–1000 кГц, мощ- ность 4 Вт. Использование эффекта «размывания» спектра акустического сигнала в телефонных линиях. Независимая работа всех трех режимов. Питание 220 В 50 Гц; мощность 25 Вт. Устройство защиты телефонных переговоров от прослушивания и записи «ПРОКРУСТ ПТЗ-003» Технические характеристики: Максимальное поднятие постоянного напряжения на линии в режиме «Уровень» до 35В. Амплитуда «белого» шума в режиме «Шум» до 10 В. Диапазон шумового сигнала в режиме «Шум» 50 Гц...10 кГц. Максимальная амплитуда помехи в режиме «ВЧ помеха» до 35 В. Напряжение на диктофонном выходе регулируемое, до 10 мВ. Питание сеть 220 В, 50 Гц. Потребляемая мощность не более 10 Вт. Габариты 64×157×205 м. 502 ПРИЛОЖЕНИЕ 2 НОРМАТИВНЫЕ ДОКУМЕНТЫ ПО ПРОТИВОДЕЙСТВИЮ ТЕХНИЧЕСКОЙ РАЗВЕДКЕ 1. Законы Российской Федерации: «О государственной тайне» от 21 июля 1993 г. № 5151-1. «Об информации, информатизации и защите информации» от 20 февраля 1995 г. № 24-ФЗ. «О безопасности» от 5 марта 1992 г. № 2446-1. «О федеральных органах правительственной связи и информации» от 19 февраля 1993 г. № 4524-1. «О связи» от 16 февраля 1995 г. № 15-ФЗ. «Об участии в международном информационном обмене» от 4 июля 1996 г. № 85-ФЗ. 2. Указы Президента Российской Федерации: «Вопросы Государственной технической комиссии при Президен- те Российской Федерации» от 19 февраля 1999 г. № 212. «Вопросы защиты государственной тайны» от 30.03.1994 г. № 614. «Об утверждении перечня сведений, отнесенных к государствен- ной тайне» от 30 ноября 1995 г. № 1203. «О межведомственной комиссии по защите государственной тай- ны» от 8 ноября 1995 г. № 1108. «Вопросы Межведомственной комиссии по защите государствен- ной тайны» от 20 января 1996 г. № 71 с изменениями, внесенными Указами Президента Российской Федерации от 21 апреля 1996 г. № 573, от 14 июня 1997 г. № 594. «О защите информационно-телекоммуникационных систем и баз данных от утечки конфиденциальной информации по техническим ка- налам» от 8 мая 1993 г. № 644. «Об утверждении перечня сведений конфиденциального характе- ра» от 6 марта 1997 г. № 188. 3. Постановления Правительства Российской Федерации: Инструкция № 0126-87. Положение о государственной системе защиты информации в Рос- сийской Федерации от иностранной технической разведки и от ее утечки по техническим каналам Постановление Совета Министров – 503 Правительства Российской Федерации от 15 сентября 1993 г. № 921-51. «Об утверждении Положения о порядке обращения со служебной информацией ограниченного распространения в федеральных органах исполнительной власти» от 3 ноября 1994 г. № 1233. «О лицензировании деятельности предприятий, учреждений и ор- ганизаций по проведению работ, связанных с использованием сведе- ний, составляющих государственную тайну, созданием средств защи- ты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны» от 15 апреля 1995 г. № 333. «О внесении дополнения в Положение о лицензировании деятель- ности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государствен- ную тайну, созданием средств защиты информации, а также с осуще- ствлением мероприятий и (или) оказанием услуг по защите государст- венной тайны» от 30 апреля 1997 г. № 513. «Об утверждении Правил отнесения сведений, составляющих го- сударственную тайну, к различным степеням секретности» от 4 сен- тября 1995 г. № 870. «0б утверждении Положения о подготовке к передаче сведений, составляющих государственную тайну, другим государствам» от 2 ав- густа 1997 г. № 973. «О сертификации средств защиты информации» от 26 июня 1995 г, № 608. 4. Решения Гостехкомиссии России: «Основы концепции защиты информации в Российской Федера- ции от иностранной технической разведки и от ее утечки по техниче- ским каналам» от 16 ноября 1993 г. № 6. «Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим ка- налам в министерствах и ведомствах, в органах государственной вла- сти субъектов Российской Федерации» от 14 марта 1995 г. № 32. «Типовое положение о Совете (технической комиссии) министер- ства, ведомства, органа государственной власти субъекта Российской Федерации по защите информации от иностранных технических раз- ведок и от ее утечки по техническим каналам» от 14 марта 1995 г. № 32. 504 «Типовое положение о подразделении по защите информации от иностранных технических разведок и от ее утечки по техническим ка- налам на предприятии (учреждении, организации)» от 14 марта 1995 г. № 32. «О типовых требованиях к содержанию и порядку разработки ру- ководства по защите информации от технических разведок и от ее утечки по техническим каналам на объекте» от 3 октября 1995 г. № 42. «Методические рекомендации по разработке развернутых переч- ней сведений, подлежащих засекречиванию» от 3 февраля 1995 г. № 29. «Специальные требования и рекомендации по защите информа- ции, составляющей государственную тайну, от утечки по техническим каналам (СТР)» от 23 мая 1997 г. № 55. «Положение о государственном лицензировании деятельности в области защиты информации (Решение Гостехкомиссии России и ФАПСИ)» от 27 апреля 1994 г. № 10 с дополнениями и изменениями, внесенными Решением Гостехкомиссии России и ФАПСИ от 24 июня 1997 г. № 60. Положение о головной научно-исследовательской организации по проблеме защиты информации (Решение Председателя Гостехкомис- сии России) от 15 марта 1993 г. Пособие по проектированию технических мероприятий защиты военно-промышленных объектов от ИТР (Пособие к ВСН-01-82). Ут- верждено НИИА и согласовано с Гостехкомиссией СССР в 1983 г., переутверждено Решением Гостехкомиссии России от 13 ноября 1990 г, № 89-3. «О защите информации при вхождении России в международную информационную систему «Интернет» от 21 октября 1997 г. № 61. 5. Руководящие и нормативно-методические документы Гостехкомиссии России: Руководящий документ (РД). Защита от несанкционированного доступа (НСД) к информации. Термины и определения. Решение Председателя Гостехкомиссии СССР от 30 марта 1992 г. РД Средства вычислительной техники. Защита от НСД к инфор- мации. Показатели защищенности от НСД к информации. Решение Председателя Гостехкомиссии СССР от 30 марта 1992 г. РД. Автоматизированные системы. Защита от НСД к информации. Классификация АС и требования по ЗИ. Решение Председателя Гос- техкомиссии СССР от 30 марта 1992 г. 505 РД Концепция защиты средств вычислительной техники и автома- тизированных систем от несанкционированного доступа к информа- ции. Решение Председателя Гостехкомиссии России от 30 марта 1992 г. РД. Временное положение по организации разработки, изготовле- ния и эксплуатации программных и технических средств защиты ин- формации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. Решение Председате- ля Гостехкомиссии России от 30 марта 1992 г. РД. СВТ. Межсетевые экраны. Защита от НСД к информации. По- казатели защищенности от НСД к информации. Решение Председате- ля Гостехкомиссии России от 25 июля 1997 г. РД. Защита информации Специальные защитные знаки. Класси- фикация и общие требования. Решение Председателя Гостехкомиссии России от 25 июля 1997г. Модель ИТР-2010. Решение Гостехкомиссии России от 16 августа 1996 г. № 49. Методики оценки возможностей ИТР (МВТР-87) (с изменениями) Решение Гостехкомиссии СССР от 16 сентября 1987 г. №70-3, изве- щения № 1-88, № 2-90, № 3-91, № 4-93. Нормативно-методические документы (НМД) по противодейст- вию (ПД) средствам иностранной радиотехнической разведки. Реше- ние Гостехкомиссии СССР от 12 июня 1990 г. № 86-2. Нормативно-методические документы по противодействию ино- странной радиоразведке. Решение Гостехкомиссии России от 16 нояб- ря 1993 г. № 7. Нормативно-методические документы по противодействию сред- ствам иностранной фоторазведки и оптикоэлектронной разведки. Ре- шение Гостехкомиссии СССР от 12 июня 1990 г. № 86-2. Нормативно-методические документы по противодействию сред- ствам иностранной гидроакустической разведки. Решение Гостехко- миссии России от 16 ноября 1993 г. № 7. Нормативно-методические документы по противодействию ра- диолокационным средствам иностранной воздушной и космической разведок. Решение Гостехкомиссии России от 16 ноября 1993г. № 7. Нормативно-методические документы по противодействию ра- диационной разведке. Решение Гостехкомиссии России от 15 ноября 1994 г. № 25. 506 Нормативно-методические документы по противодействию тепло- визионным средствам иностранной инфракрасной разведки. Решение Гостехкомиссии России от 14 марта 1995 г. № 32. Нормативно-методические документы по противодействию сред- ствам иностранной химической разведки. Решение Гостехкомиссии России от 14 марта 1995 г. № 32. Нормативно-методические документы по противодействию сред- ствам иностранной разведки лазерных излучений. Решение Гостехко- миссии России от 14 марта 1995 г. № 32. Нормативно-методические документы по противодействию сред- ствам иностранной акустической (речевой) разведки. Решение Гостех- комиссии России.1991 г. Нормы эффективности защиты АСУ и ЭВТ от утечки информации за счет ПЭМИН. Решение Председателя Гостехкомиссии СССР, 1977 г. Нормы эффективности защиты технических средств передачи те- левизионной информации от утечки за счет ПЭМИН. Решение Гос- техкомиссии СССР от 26 сентября 1977 г. № 13, от 30 ноября 1987г. № 11-3. Нормы эффективности защиты технических средств передачи те- леграфной и телекодовой информации от утечки за счет ПЭМИН. Ре- шение Гостехкомиссии СССР от 26 сентября 1977 г. № 13. 507
Яндекс цитирования