Общая характеристика средств нейтрализации угроз. Средства управления системами защиты. Интегрированные системы защиты.

Противодействие прослушиванию. Защита информации от подслу­шивания включает способы и средства блокирования любых ка­налов, с помощью которых производится утечка акустической ин­формации. В соответствии с общими методами защиты информации для защиты от подслушивания применяются следующие способы:

1. структурное скрытие, предусматривающее: шифрование семантической речевой информации в функцио­нальных каналах связи; техническое закрытие электрических и радиосигналов в теле­фонных каналах связи; дезинформирование;

2. энергетическое скрытие путем: звукоизоляции акустического сигнала; звукопоглощения акустической волны; зашумления помещения или твердой среды распространения другими звуками (шумами, помехами), обеспечивающими мас­кировку акустических сигналов;

3. обнаружение, локализация и изъятие закладных устройств. Средства радиоконтроля обнаруживают закладные устройства по излучаемым ими радиосигналам. Металлодетекторы обнаруживают закладные устройства по электрическим и магнитным свойствам их токопроводящих эле­ментов.

Противодействия наблюдению в оптическом диапазоне. Пространственное скрытие - обеспечивается размещением объ­ектов защиты в точках (местах) пространства, неизвестных зло­умышленнику или недоступных для наблюдения; временное скрытие - скрытие призна­ков объекта во время работы средств добыва­ния; структурное скрытие – маскировка, дезинформирую­щее скрытие; энергетическое скрытие - уменьшение ярко­сти и освещенно­сти объекта, уменьшение про­зрачности среды, засветка, ослепление.

Предотвращение утечки информации через ПЭМИН. Средства предотвращения утечки информации через ПЭМИН должны подавлять опасные сигналы до значений, ниже чувствительности средств добывания. Для подавле­ния опасных сигналов случайных акустоэлектрических преобра­зователей используют: выключатели радиоэлектронных средств и электрических приборов; фильтры низкой частоты с частотой сре­за в области нижней границы спектра речевого сигнала; цепочки полупроводниковых диодов, ослабляющих сигналы малых ампли­туд; буферные устройства в виде эмиттерных повторителей, подав­ляющие опасные сигналы от их источника и пропускающие полезные сигналы в прямом направлении практически без ослабления.

Для экранирования электромагнитных полей применяются специальные конструкции (экранные сооружения, помещения и камеры) и разнообразные материалы.

 

Оценка защищенности объектов информатизации.

Последовательность оценки защищенности конфиденциальной информации от утечки по техническим каналам. Требования сборника временных методик по оценке защищенности помещений от утечки информации по акустическому и виброакустическому каналам: порядок проведения оценки защищенности, перечень средств измерения и их размещение, порядок расчета коэффициентов звуко- (вибро)изоляции.

Виброаккустика:

Средства измерения - датчик вибрации, ПК для сбора данных с него и наушники. Вычисляется словесная разборчивость.

 

4. Аттестация объектов информатизации по требованиям безопасности информации.

4.1 Понятие аттестации объектов, состав комплекса мероприятий по аттестации. Органы, проводящие аттестацию объектов информатизации. Порядок проведения аттестационных испытаний защищаемого помещения, объекта информатизации, автоматизированной системы. Документальное оформление результатов аттестационных испытаний.

Аттестация объектов информатизации – это комплекс организационно-технических мероприятий, в результате выполнения которых посредством специального документа – «Аттестата соответствия» подтверждается, что объект информатизации соответствует требованиям стандартов и иных нормативных и методических документов по безопасности информации, утвержденных ФСТЭК (Гостехкомиссией) России.

При аттестации объекта информатизации подтверждается его соответствие требованиям по защите информации:

1. от несанкционированного доступа (в том числе от компьютерных вирусов);

2. от утечки за счет побочных электромагнитных излучений и наводок при специальных воздействиях на объект (высокочастотное навязывание и облучение, электромагнитное и радиационное воздействие);

3. от утечки или воздействия за счет встроенных специальных устройств.

перечня работ:

- анализ исходных данных по аттестуемому объекту информатизации;

- предварительное ознакомление с аттестуемым объектом информатизации;

- проведение экспертного обследования объекта информатизации и анализ разработанной документации по защите информации на этом объекте с точки зрения ее соответствия требованиям нормативной и методической документации;

- проведение испытаний отдельных средств и систем защиты информации на аттестуемом объекте информатизации с помощью специальной контрольной аппаратуры и тестовых средств;

- проведение испытаний отдельных средств и систем защиты информации в испытательных центрах (лабораториях) по сертификации средств защиты информации по требованиям безопасности информации;

 

- проведение комплексных аттестационных испытаний объекта информатизации в реальных условиях эксплуатации;

- анализ результатов экспертного обследования и комплексных аттестационных испытаний объекта информатизации и утверждение заключения по результатам аттестации.

Деятельность системы аттестации организует федеральный орган по сертификации продукции и аттестации объектов информатизации по требованиям безопасности информации (далее - федеральный орган по сертификации и аттестации), которым является Гостехкомиссия России.

 

Экономика защиты информации