Основы инженерно-технической защиты информации

Свойство информации как предмета защиты, ее источники и носители. Защита информации в организации. Способы и средства добывания и защиты информации. Материально-вещественные, радиоэлектронные, оптические каналы утечки информации и их особенности.

Рубрика Программирование, компьютеры и кибернетика
Вид учебное пособие
Язык русский
Дата добавления 06.05.2015
Размер файла 1,3 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Типы и места установки извещателей, зоны действий излучений

18

Телевизионные средства наблюдения

Места установки, типы и зоны наблюдения телевизионных трубок

19

Пожарная сигнализация

Типы извещателей, схемы соединения и вывода шлейфа

20

Другие средства

На планах этажей здания указываются выделенные (с защищаемой информацией) и соседние помещения, схемы трубопроводов водяного отопления, воздухопроводов вентиляции, кабелей электропроводки, телефонной и вычислительной сетей, радиотрансляции, заземления, зоны освещенности дежурного освещения, места размещения и зоны наблюдения телевизионных камер и т. д.

На плане территории организации отмечаются места размещения здания (зданий), забора, КПП, граничащие с территорией улицы и здания, места размещения и зоны действия технических средств охраны, телевизионной системы наблюдения и наружного освещения, места вывода из организации кабелей, по которым могут передаваться сигналы с информацией.

Моделирование состоит в анализе на основе рассмотренных пространственных моделей возможных путей распространения информации за пределы контролируемой зоны и определении уровней полей и сигналов на их границах. Уровни полей и сигналов рассчитываются путем уменьшения мощностей на выходе источников сигналов, выраженных, например, в децибелах, на суммарную величину их ослабления в среде распространения к границам контролируемых зон.

В результате моделирования определяется состояние безопасности информации и слабые места существующей системы ее защиты. Результаты моделирования оформляются на планах и в таблицах.

13.3 Моделирование угроз безопасности информации

Моделирование угроз безопасности информации предусматривает анализ способов ее хищения, изменения и уничтожения с целью оценки наносимого этими способами ущерба.

Моделирование угроз включает:

- моделирование способов физического проникновения злоумышленника к источникам информации;

- моделирование технических каналов утечки информации.

Действия злоумышленника по добыванию информации, так же как других материальных ценностей, определяются поставленными целями и задачами, его мотивами, квалификацией и технической оснащенностью. Так же как в криминалистике расследование преступления начинается с ответа на вопрос: кому это выгодно, так и прогноз способов физического проникновения следует начать с выяснения: кому нужна защищаемая информация. Способы проникновения исполнителей зарубежных спецслужб будут отличаться высокими квалификацией и технической оснащенностью, конкурентов - подготовленными исполнителями со средствами, имеющимися на рынке, криминальных структур - недостаточно подготовленными, но хорошо оснащенными исполнителями.

Для создания модели угрозы физического проникновения, достаточно близкой к реальной, необходимо "перевоплотиться" в злоумышленника, т. е. попытаться мысленно проиграть с позиции злоумышленника варианты проникновения к источнику информации. Чем больше при этом будет учтено факторов, влияющих на эффективность проникновения, тем выше адекватность модели. В условиях отсутствия информации о злоумышленнике, его квалификации, технической оснащенности во избежания грубых ошибок лучше переоценить угрозу, чем ее недооценить, хотя такой подход и может привести к увеличению затрат на защиту.

На основе такого подхода модель злоумышленника выглядит следующим образом:

- злоумышленник представляет серьезного противника, тщательно готовящего операцию проникновения, изучает: обстановку вокруг территории организации, наблюдаемые механические преграды, средства охраны, телевизионного наблюдения и дежурного (ночного) освещения, а также сотрудников с целью добывания от них информации о способах и средствах защиты;

- имеет в распоряжении современные технические средства проникновения и преодоления механических преград;

- всеми доступными способами добывает и анализирует информацию о расположении зданий и помещений организации, о рубежах охраны, о местах хранения источников информации, видах и типах средств охраны, телевизионного наблюдения, освещения и местах их установки;

- проводит анализ возможных путей проникновения к источникам информации и ухода после выполнения задачи.

В зависимости от квалификации, способов подготовки и физического проникновения в организацию злоумышленников разделяют на следующие типы:

- неподготовленный, который ограничивается внешним осмотром объекта, проникает в организацию через двери и окна, при срабатывании тревожной сигнализации убегает;

- подготовленный, изучающий систему охраны объекта и готовящий несколько вариантов проникновения в организацию, в основном, путем взлома инженерных конструкций;

- квалифицированный, который тщательно готовится к проникновению, выводит из строя технические средства охраны, применяет наиболее эффективные способы проникновения.

При моделировании действий квалифицированного злоумышленника необходимо также исходить из предположения, что он хорошо представляет современное состояние технических средств защиты информации, типовые варианты их применения, слабые места и "мертвые" зоны диаграмм направленности активных средств охраны.

Возможные пути проникновения злоумышленников отмечаются линиями на платах (схемах) территории, этажей и помещений зданий, а результаты анализа пути заносятся в табл. 13.3.

Таблица 13.3.

№ элемента информации

Цена информации

Путь проникновения злоумышл-ка

Оценки реальности пути

Величина угрозы

Ранг угрозы

1

2

3

4

5

6

Обнаружение и распознавание каналов утечки информации, так же как любых объектов, производится по их демаскирующим признакам. В качестве достаточно общих признаков или индикаторов каналов утечки информации могут служить указанные в табл. 13. 4.

Приведенные индикаторы являются лишь ориентирами при поиске потенциальных каналов утечки. В конкретных условиях их состав существенно больший.

Вид канала

Индикаторы

Оптический Окна, выходящие на улицу, близость к ним противоположных домов и деревьев.

Отсутствие на окнах занавесок, штор, жалюзей. Просматриваемость содержания документов на столах со стороны окон, дверей, шкафов в помещении.

Просматриваемость содержания плакатов на стенах помещения для совещания из окон и дверей.

Малое расстояние между столами сотрудников в помещении. Просматриваемость экранов мониторов ПЭВМ на столах сотрудников со стороны окон, дверей или других сотрудников. Складирование продукции во дворе без навесов. Малая высота забора и дырки в нем.

Переноска и перевозка образцов продукции в открытом виде.

Появление возле территории организации (предприятия) посторонних людей (в том числе в автомобилях) с биноклями; фотоаппаратами, кино и видеокамерами.

табл. 13.4.

Вид канала

Индикаторы

Радиоэлектронный

Наличие в помещении радиоэлектронных средств, ПЭВМ, ТА городской и внутренней АТС, громкоговорителей трансляционной сети и других предметов.

Выход окон помещения на улицу, близость к ним улицы и противоположных домов

Применение средств радиосвязи.

Параллельное размещение кабелей в одном жгуте при разводке их внутри здания и на территории организации.

Отсутствие заземления радио и электрических приборов.

Длительная и частая парковка возле организации чужих автомобилей, в особенности с сидящими в машине людьми

Акустический

Малая толщина дверей и стен помещения

Наличие в помещении открытых вентиляционный отверстий Отсутствие экранов на отопительных батареях

Близость окон к улице и ее домам.

Появление возле организации людей с достаточно большими сумками, длинными и толстыми зонтами.

Частая и продолжительная парковка возле организации чужих автомобилей.

Материально-вещественный

Отсутствие закрытых и опечатанных ящиков для бумаги и твердых отходов с демаскирующими веществами.

Применение радиоактивных веществ.

Неконтролируемый выброс газов с демаскирующими веществами, слив в водоемы и вывоз на свалку твердых отходов.

Запись сотрудниками конфиденциальной информации на неучтенных листах бумаги.

Потенциальные каналы утечки определяются для каждого источника информации, причем их количество может не ограничиваться одним или двумя. Например, от источника информации - руководителя фирмы утечка информации возможна по следующим каналам:

- через дверь в приемную или коридор;

- через окно на улицу или во двор;

- через вентиляционное отверстие в соседние помещения;

- с опасными сигналами по радиоканалу;

- с опасными сигналами по кабелям, выходящим из помещения;

- по трубам отопления в другие помещения здания;

- через стены, потолок и пол в соседние помещения;

- с помощью закладных устройств за территорию фирмы. Моделирование технических каналов утечки информации по существу является единственным методом достаточно полного исследования их возможностей с целью последующей разработки способов и средств защиты информации. В основном применяются вербальные и математические модели.

Физическое моделирование каналов утечки затруднено и часто невозможно по следующим причинам:

- приемник сигнала канала является средством злоумышленника, его точное месторасположение и характеристики службе безопасности неизвестны;

- канал утечки включает разнообразные инженерные конструкции (бетонные ограждения, здания, заборы и др.) и условия распространения носителя (переотражения, помехи и т. д.), воссоздать которые на макетах невозможно или требуются огромные расходы. Применительно к моделям каналов утечки информации целесообразно иметь модели, описывающие каналы в статике и динамике.

Статическое состояние канала характеризуют структурная и пространственная модели. Структурная модель описывает структуру (состав и связи элементов) канала утечки. Пространственная модель содержит описание положения канала утечки в пространстве: места расположения источника и приемника сигналов, удаленность их от границ территории организации, ориентация вектора распространения носителя информации в канале утечки информации и его протяженность. Структурную модель канала целесообразно представлять в табличной форме, пространственную - в виде графа на плане помещения, здания, территории организации, прилегающих внешних участков среды. Структурная и пространственная модели не являются автономными, а взаимно дополняют друг друга.

Динамику канала утечки информации описывают функциональная и информационная модели. Функциональная модель характеризует режимы функционирования канала, интервалы времени, в течение которых возможна утечка информации, а информационная содержат характеристики информации. утечка которой возможна по рассматриваемому каналу: количество и ценность информации, пропускная способность канала, прогнозируемое качество принимаемой злоумышленником информации.

Указанные модели объединяются и увязываются между собой в рамках комплексной модели канала утечки. В ней указываются интегральные параметры канала утечки информации: источник информации и ее вид, источник сигнала, среда распространения и ее протяженность, место размещения приемника сигнала, информативность канала и величина угрозы безопасности информации.

Каждый вид канала содержит свой набор показателей источника и приемника сигналов в канале, позволяющих оценить максимальную дальность канала и показатели возможностей органов государственной и коммерческой разведки.

Так как приемник сигнала является принадлежностью злоумышленника и точное место его размещения и характеристики не известны, то моделирование канала проводится применительно к гипотетическому приемнику. В качестве приемника целесообразно рассматривать приемник, параметры которого соответствуют современному уровню, а место размещения выбрано рационально. Уважительное отношение к интеллекту и техническим возможностям противника гарантирует от крупных ошибок в значительно большей степени, чем пренебрежительное.

При описании приемника сигнала необходимо учитывать реальные возможности злоумышленника. Очевидно, что приемники сигналов коммерческой разведки не могут, например, размещаться на космических аппаратах. Что касается технических характеристик средств добывания, то они для государственной и коммерческой разведки существенно не отличаются. Расположение приемника злоумышленника можно приблизительно определить исходя из условий обеспечения значения отношения сигнал/помеха на входе приемника, необходимого для съема информации с допустимым качеством, и безопасности злоумышленника или его аппаратуры.

Если возможное место размещения приемника сигналов выбрано, то в ходе моделирования канала рассчитывается энергетика носителя на входе приемника с учетом мощности носителя на выходе источника, затухания его в среде распространения, уровня помех, характеристик сигнала и его приемника.

Например, разрешение при фотографирования находящихся в служебном помещении людей и предметов из окна противоположного дома легко оценить по известной формуле: H=hL/f, где h - разрешение в долях мм системы "объектив-фотопленка", f - фокусное расстояние телеобъектива фотоаппарата, L - расстояние от объекта наблюдения до фотоаппарата. Если фотографирование производится фотоаппаратом "Фотоснайпер ФС-122" с f=300 мм и h=0.03 мм (разрешение 33 лин/мм), то для L==50 м Н равно 5 мм. Учитывая, что для обнаружения и распознавания объекта его изображение должно состоять из не менее 9 точек, то минимальные размеры объекта составляют 15х15 мм. Очевидно, что на фотографии можно будет рассмотреть человека, продукцию, но нельзя прочитать машинописный текст на бумаге или экране монитора.

Все выявленные потенциальные каналы утечки информации и их характеристики записываются в табл. 13.5.

Наименование источника информации заимствуются из табл. 13.1. В графе 4 указываются основные элементы среды распространения и возможные места размещения приемника сигналов. По физической природе носителя определяется вид канала утечки информации.

Таблица 13.5.

№ элемента информации

Цена информации

Источник сигнала

Путь утечки информации

Вид канала

Оценки реальности канала

Величина угрозы

Ранг угрозы

1

2

3

4

5

6

7

8

Оценка показателей угроз безопасности представляет достаточно сложную задачу в силу следующих обстоятельств:

- добывание информации нелегальными путями не афишируется и фактически отсутствуют или очень скудно представлены в литературе реальные статистические данные по видам угроз безопасности информации. Кроме того, следует иметь, что характер и частотность реализации угроз зависят от криминогенной обстановки в районе нахождения организации и данные об угрозах, например, в странах с развитой рыночной экономикой, не могут быть однозначно использованы для российских условий;

- оценка угроз безопасности информации основывается на прогнозе действий органов разведки. Учитывая скрытность подготовки и проведения разведывательной операции, их прогноз приходится проводить в условиях острой информационной недостаточности;

- многообразие способов, вариантов и условий доступа к защищаемой информации существенно затрудняют возможность выявления и оценки угроз безопасности информации.

Каналы утечки информации могут распространяться на достаточно большие расстояния и включать в качестве элементов среды распространения труднодоступные места;

- априори не известен состав, места размещения и характеристики технических средств добывания информации злоумышленника.

Оценки угроз информации в результате проникновения злоумышленника к источнику или ее утечки по техническому каналу проводятся с учетом меры (вероятности) Рр реализуемости рассматриваемого пути или канала, а также цены соответствующего элемента информации Си.

Угроза безопасности информации, выраженной в величине ущерба Суп от попадания ее к злоумышленнику, определяется для каждого пути или канала в виде

Суи = Си?Рр.

Моделирование угроз безопасности информации завершается их ранжированием в таблицах 13.4 и 13.5.

На каждый потенциальный способ проникновения злоумышленника к источнику информации и канал утечки информации целесообразно завести карточку, в которую заносятся в табличной форме характеристики моделей канала.

Структурная, пространственная, функциональная и информационная модели являются приложениями к комплексной модели канала утечки. На этапе разработки способов и средств предотвращения проникновения злоумышленника и утечки информации по рассматриваемому каналу к карточке добавляется приложение с перечнем мер по защите и оценками затрат на нее.

Более удобным вариантом является представление моделей на основе машинных баз данных, математическое обеспечение которых позволяет учесть связи между разными моделями, быстро корректировать данные в них и систематизировать каналы по различным признакам, например, по виду, положению в пространстве, способам и средствам защиты, угрозам.

13.4 Методические рекомендации по разработке мер инженерно-технической защиты информации

Так как не существует формальных методов синтеза вариантов предотвращения угроз безопасности информации, то разработка мер по защите информации проводится эвристическим путем на основе знаний и опыта соответствующих специалистов. Однако в интересах минимизации ошибок процесс разработки должен соответствовать следующим рекомендациям.

Разработку мер защиты информации целесообразно начинать с угроз, имеющих максимальное значение, далее - с меньшей угрозой и так далее до тех пор, пока не будут исчерпаны выделенные ресурсы. Такой подход гарантирует, что даже при малых ресурсах хватит средств для предотвращения наиболее значимых угроз. Для каждой угрозы разрабатываются меры (способы и средства) по защите информации. Перечень типовых способов и средств приведены в табл. 13. 6.

Таблица 13. 6.

Способы реализации угроз

Типовые способы и средства предотвращения угроз

Физический контакт злоумышленника с источником информации

Механические преграды (заборы. КПП. двери, взломостойкие стекла, решетки на окнах, хранилища, сейфы), технические средства охраны, телевизионные средства наблюдения, дежурное и охранное освещение, силы и средства нейтрализации угроз.

Воздействие огня

Технические средства пожарной сигнализации, средства пожаротушения, огнестойкие хранилища и сейфы.

Наблюдение

Маскировочное окрашивание, естественные и искусственные маски, ложные объекты, аэрозоли, пены, радиолокационные отражатели, радио- и звукопоглощающие покрытия, теплонзолирующие материалы, генераторы радио- и гидроакустических помех.

Подслушивание

Скремблирование и цифровое шифрование, звукоизолирующие конструкции, звукоизолирующие материалы, акустическое и вибрационное зашумление, обнаружение, изъятие и разрушение закладных устройств.

Перехват

Выполнение требований по регламенту и дисциплине связи, отключение источников опасных сигналов, фильтрация и ограничение опасных сигналов, применение буферных устройств; экранирование. пространственное и линейное зашумление.

Утечка информации по материально-вещественному каналу

Учет и контролируемое уничтожение черновиков, макетов, брака, сбор и очистка от демаскирующих веществ отходов.

Так как меры по защите информации рассматриваются для каждой угрозы, то в контролируемой зоне возможно их дублирование. Например, полуоткрытая дверь в служебное помещение может способствовать как наблюдению документов и экранов ПЭВМ в помещении, так и подслушиванию ведущихся в нем разговоров. Установленные на дверь устройство для автоматического ее закрытия и кодовый замок предотвращают утечку информации по этим каналам.

После объединения способов и средств защиты информации освобожденные ресурсы могут быть использованы для предотвращения очередных по рангу угроз из табл. 13.3 и 13.5.

Следовательно, разработка мер по предотвращению угроз представляет собой итерационный процесс, каждая итерация которого выполняется в 2 этапа:

- разработка локальных мер по предотвращению каждой из выявленных угроз;

- интеграция (объединение) локальных мер.

Условием для перехода к следующей итерации является освобождение в результате объединения способов и средств защиты информации части ресурса, достаточной для предотвращения очередной угрозы.

Рекомендуемые способы и средства защиты информации заносятся в таблицу, вариант которой приведен в табл. 13.7.

Таблица 13.7.

№ элемента информации

Тип угрозы

Величина угрозы

Способы предотвращения угроз

Средства предотвращения угроз

Затраты на предотвращения угроз

1

2

3

4

5

6

Суммарные затраты на защиту информации

Совокупность рассмотренных таблиц, планов и схем с результатами моделирования объектов защиты и угроз, а также предложений по способам и средствам защиты информации создают основу проекта по построению соответствующей системы или предложений по совершенствованию существующей системы.

В итоговой части проекта (служебной записке, предложениях) целесообразно оценить полноту выполнения задач по защите информации для выделенных ресурсов, а также нерешенные задачи и необходимые для их решения ресурсы.

Подготовленные документы (проект, служебная записка, предложения) предъявляются руководству для принятия решения. Наличие в них нескольких вариантов решений способствует более активному участию в построении или совершенствованию системы защиты информации руководителя организации в качестве как наиболее опытного и квалифицированного специалиста, так и распорядителя ресурсов организации.

После принятия проекта (предложений) начинается этап их реализации. Основные задачи специалистов по защите информации заключаются в контроле за работами по выполнению организационных и технических мероприятий, участие в приемке результатов работ и проверке эффективности функционирования элементов и системы защиты в целом.

Результаты оформляются в виде предложений (проекта) в кратком сжатом виде, а материалы моделирования - в виде приложения с обоснованием предложений.

В заключение следует отметить, что материалы с предложениями и их обоснованием, в которых раскрываются методы и средства защиты информации, нуждаются в обеспечении высокого уровня безопасности, а обобщенные документы должны иметь наиболее высокий гриф из применяемых в организации.

Заключение

Защита информации представляет в настоящее время одно из ведущих направлений обеспечения безопасности государства, организации, отдельного человека. Проблемы различных аспектов безопасности все более занимают умы специалистов, так как на собственном опыте люди приходят к выводу, что нельзя обеспечить эффективную деятельность государства и организации, а также достойное "качество" жизни человека, отбиваясь от угроз, как от комаров в болотистом месте - усилий много, а толку мало.

Путь решения проблемы безопасности, как и других проблем, начинается с системного подхода к ней и ее системного анализа.

В практике системного анализа укоренилось мнение, что 50% успеха в решении сложной задачи - ее правильная постановка.

Чем более четко определены источники защищаемой информации, места и условия их нахождения, способы и средства добывания информации злоумышленником, тем конкретнее могут быть сформулированы задачи по защите и требования к соответствующим средствам. Конкретность задач и требований - необходимое условие целенаправленного и рационального использования выделенных ресурсов.

Источники информации определяются в результате структурирования защищаемой информации, а места и условия их нахождения - на основе результатов моделирования объектов защиты.

Рост числа и видов угроз безопасности информации, сопровождающих повышение значимости информации в жизни общества и человека, представляют собой тенденцию, которую нельзя не учитывать.

Примером этого могут служить последствия широкого внедрения средств подвижной телефонной связи. Наряду с большими преимуществами для пользователей этого сравнительно нового для России вида связи по сравнению с традиционной проводной телефонной связью, возникла очень серьезная проблема по обеспечению конфиденциальности разговора. Если для несанкционированного подслушивания телефонного разговора в проводном канале злоумышленнику надо предпринять ряд довольно сложных и уголовно наказуемых по закону действий, то для подслушивания разговора по сотовой связи достаточно иметь небольшую сумму денег для покупки сканирующего приемника. С помощью такого приемника можно в комфортабельных условиях и безопасно прослушивать и записывать разговоры абонентов этой системы связи.

Поэтому изучение угроз, знание их потенциальных возможностей применительно к конкретным условиям, умение оценивать угрозы количественной мерой и, наконец, формулирование требований к способам и средствам защиты - необходимые и последовательно реализуемые процессы этапа постановки задач по защите информации. Игнорирование этих процессов может привести к несоответствию применяемых способов и средств защиты информации ее угрозам и, как следствие, - к большим затратам от хищения информации и неоправданными расходами на ее защиту.

Сложность выявления и анализа рассмотренных в книге угроз безопасности информации обусловлена многообразием способов и средств добывания информации, высокой динамичностью их изменения и многовариантностью действий злоумышленников. Вследствие этого необходимым условием для грамотной постановки задачи по защите информации является постоянное слежение специалистов за состоянием развития соответствующих областей науки и техники, а также моделирование угроз конкретной защищаемой информации. Чем точнее и полнее учтены в требованиях потенциальные угрозы, тем выше можно обеспечить эффективность защиты информации. Грубые ошибки при анализе угроз нельзя исправить на последующих этапах.

Не менее ответственные и сложные задачи возникают при непосредственном выборе рациональных способов и средств защиты, т. е. таких, которые обеспечивают требуемый уровень защиты при минимальных затратах, не превышающих ущерб от хищения информации. В нахождении рациональных вариантов, удовлетворяющих этим условиям, состоит основная проблема этапа определения способов и средств защиты информации. Несмотря на многообразие возможных способов инженерно-технической защиты, их методы можно свести к двум группам: информационному и энергетическому скрытию информации. Независимо от вида и носителя информации информационное скрытие сводится к маскировке и дезинформированию, а энергетическое - к уменьшению энергии носителя или повышению уровня помех на входе приемника злоумышленника. Такой общий подход к защите информации позволяет рассматривать с единых позиций все многообразие способов и реализующих их средств обеспечения безопасности информации и создает основу для преобразования набора эмпирических рекомендаций по инженерно-технической защите информации в соответствующую теорию.

Основными направлениями дальнейшего развития инженерно-технической защиты информации являются:

- в теоретическом плане -- разработка теории инженерно-технической защиты информации как составляющей теории информационной безопасности;

- в методологическом плане - автоматизация процессов рационального решения задач защиты информации в рамках экспертной системы по защите информации;

- в практическом плане - комплексирование способов и средств защиты информации в единую систему защиту для конкретной организационной структуры.

Литература

1. Федеральный Закон "Об информации, информатизации и защите информации". Принят Государственной Думой 25 января 1995 года.

2. Заличев Н.Н. Энтропия информации и сущность жизни. М: "Радиоэлектроника", 1995, 192 с.

3. Макиенко А. Разведать без разведки помогут информационно-аналитические методы в деятельности СБ. Частный сыск, охрана, безопасность, №6,1995,с.10-12.

4. Шеннон К. Математическая теория связи. Работы по теории информации и кибернетике. М: Издательство иностранной литературы, 1963, 830с.

5. Шрейдер Ю. А. О семантических аспектах теории информации. В кн.:

Информация и кибернетика. М: "Советское радио", 1967.

6. Жариков В. Ф., Киреев А. М., Синелев Д.В., Хмелев Л.С. Тестовые режимы. Защита информации. Конфидент, № 2, 1996, с. 49-52.

7. Ярочкин В.И. Служба безопасности коммерческого предприятия. Организационные вопросы. М: "Ось-89", 1995, 144 с.

8. Яглом А.М., Яглом И.М. Вероятность и информация. М: "Наука", 1973,512с.

9. Орлов В. А., Петров В. И. Приборы наблюдения ночью и при ограниченной видимости. М: Военное издательство, 1989, 254 с.

10. Вартанесян В. А. Радиоэлектронная разведка. М: Военное издательство, 1991,254с.

11. Спирин А.А. Волоконно-оптические сети: введение в технологию. Мир ПК, №8, 1994.

12. Николаенко Ю.С. Противодействие радиотехнической разведке. Системы безопасности связи и телекоммуникаций, .№ 6, 1995, с. 12-15.

13. Съем информации по виброакустическому каналу (подготовлена экспертной группой компании "Гротек"). Системы безопасности связи и телекоммуникаций, № 5, 1995, с. 12-15.

14. Технические средства, применяемые в охранной деятельности. Учебное пособие. М: школа охраны "Баярд", 1995, 156 с.

15. Радиолокационные станции воздушной разведки /Под редакцией Г. С. Кондратенкова/. М: Воениздат, 1983, 153 с..

16. Николаенко Ю.С. Антенные устройства. Системы безопасности связи и телекоммуникаций, № 2, 1996, с. 28-32.

17. Ушаков. А., Чанцов С.Д., Якуб Ю.А. Проводная связь. М: "Связь". 1970.

18. Алексеенко В.Н., Сокольский Б.В. Система защиты коммерческой объектов. Технические средства защиты. Практическое пособие для предпринимателей и руководителей служб безопасности. М: 1992,94 с.

19. Дайлов А.А., Кишкин В.А. Хранилище ценностей. Системы безопасности, №1, 1996, с. 68-70.

20. Иванов И.В. Периметр - первый рубеж охраны. Из опыта проектирования, монтажа и эксплуатации. Системы безопасности, № 1, 1996, с. 46-53.

21. Колтовой Н.А. Инструментарий систем замкнутого телевидения. Системы безопасности, №3, 1995, с. 12-16.

22. Барсуков В.С., Дворянкин С.В., Шеремет И.А. Безопасность связи в каналах телекоммуникаций. Серия "Технология электронных коммуникаций", том 20. М.: НИФ "Электронные знания", СП "Эко-Трендз". 1992, 122с.

23. Гавриш В. Практическое пособие по защите коммерческой тайны. Симферополь: "Таврида", 1994, 112 с.

24. Средства защиты в машиностроении. Расчет и проектирование. Справочник. М: "Машиностроение", 1989, 368 с.

25. Линдсей П., Норман Д. Переработка информации у человека. М.:

"Мир", 1974,550с.

26. Вернигоров Н.С. Нелинейный локатор - эффективное средство обеспечения безопасности в области утечки информации. Защита информации. Конфидент, № 1, 1996, с. 67-70.

27. Притыко С.М. Нелинейная радиолокация: принцип действия, область применения, приборы и системы. Системы безопасности связи и телекоммуникаций, № 6, 1995,с. 52-55.

28. Барсуков В.С. Защита факсов. Частный сыск, охрана, безопасность, № 12, 1995,с.31-32.

29. "Шпионские штучки" и устройства для защиты объектов и информации. Справочное пособие. Санкт-Петербург: Лань, 1996, 272 с.

30. Девойно С. Безопасность телефонных переговоров - проблема, имеющая решение. Частный сыск, охрана, безопасность, № 5, 1995.

31. Перечень сведений, отнесенных к государственной тайне. Указ Президента Российской Федерации "Об утверждении перечня сведений, отнесенных к государственной тайне", № 1203, 30 ноября 1995 г.

32. Герасименко В.А. Защита информации в автоматизированных системах обработки данных. В двух книгах. М.: Энергоатомиздат, 1994.

33. Ярочкин В.И. Предприниматель и безопасность. Часть I. Несанкционированный доступ к источникам конфиденциальной информации. М.:

"Экспертное бюро", 1994, 64 с.

34. Ярочкин В.И. Предприниматель и безопасность. Часть II. Способы защиты от несанкционированного дбступа к источникам конфиденциальной информации. М.: "Экспертное бюро", 1994, 112 с.

35. Ярочкин В.И. Технические каналы утечки информации. (Учебное пособие). М.: ИПКИР, 1994, 106 с.

36. Халяпин Д.Б., Ярочкин В.И. Основы защиты информации. (Учебное пособие). М.: ИПКИР, 1994, 128 с.

37. Викторов А.Д., Генне В.И., Гончаров Э.В. Побочные электромагнитные излучения персонального компьютера и защита информации. Защита информации. Конфидент, №3, 1995, с. 69-71.

38. Соловьева Н.М. Фотокиноаппаратура и ее эксплуатация. М.: Легпром-бытиздат, 1992,216с.

39. Мироничев С. Коммерческая разведка и контрразведка или промышленный шпионаж в России и методы борьбы с ними. М.: "Дружок", 1995, 224с.

40. Хохлов Б. Плоские цветные телевизоры. Радио, №9, 1996, с. 10-12, №12,1996,с. 10-13.

41. Палий А.И. Радиоэлектронная борьба. М: Военное издательство, 1989, 350с.

42. Вакин С.А., Шустов Л.Н. Основы радиопротиводействия и радиотехнической разведки. М.: "Советское радио", 1968, 448 с.

43. Ярочкин В.И. Безопасность информационных систем. М.: "Ось-89", 1996,320с.

44. Харкевич А.А. Теоретические основы радиосвязи. М.: Государственное издательство технико-теоретической литературы, 1957, 236 с.

45. Николаев А.Г., Перцов С.В. Радиотеплолокация (пассивная радиолокация). М.: "Советское радио", 1984, 336 с.

46. Волгин М.Л. Паразитные связи и наводки. М.: "Советское радио", 1965,232с.

47. Отт Г. Методы подавления шумов и помех в электронных системах. М.:

"Мир", 1979,320с.

48. Поляков В.Т. Посвящение в радиоэлектронику. М: "Радио и связь", 1988,352с.

49. Попугаев Ю. Телефонные переговоры: способы защиты. Частный сыск, охрана, безопасность, № 3, 1995, с. 74-84.

50. Кириллов Д. Ценная информация всегда в цене. Частный сыск, охрана, безопасность. № 7, 1996, с.26-30.

51. Алексеенко В. Имеющий уши - подслушивает. Частный сыск, охрана, безопасность, № 2, 1996, с. 9-11.

52. Ефимов А.И., Вихорев С.В. Обеспечение информационной безопасности. Системы безопасности связи и телекоммуникаций, № 3, 1996, с. 82-83.

53. Демидов А.Е. "Штивер": уверенный взгляд из-за стекла. Системы безопасности связи и телекоммуникаций, № 3, 1996, с. 24-25.

54. Василевский И.В. От готовых комплексов к пользовательскому конструктору. Системы безопасности связи и телекоммуникаций, № 6, 1996,с.66-67.

55. Дориченко С.А., Ященко В.В. 25 этюдов о шифрах. М.: ТЕИС, 1994, 72с.

56. Вернигоров Н. Положите трубку. Вас подслушивают. Защита телефонных коммуникаций от несанкционированного съема информации. Частный сыск, охрана, безопасность, № 10, 1996, с. 29-31.

57. Абалмазов Э.И. Направленные микрофоны. Мифы и реальность. Системы безопасности связи и телекоммуникаций, № 4, 1996, с. 98-100.

58. Философский словарь. Под редакцией И.Т. Фролова. М: Издательство политической литературы, 1991, 560 с.

59. Ярочкин В.И., Шевцова Т.А. Словарь терминов и определений по безопасности информации. М: "Ось-89", 1996, 48 с.

60. Лагутин В.С., Петраков А.В. Утечка и защита информации в телефонных каналах. М: Энергоатомиздат, 1996, 304 с.

61. Петраков А.В. Защита и охрана личности, собственности, информации. Справочное пособие. М: "Радио и связь", 1997, 320 с.

62. Ярочкин В.И. Коммерческая информация фирмы. Утечка или разглашение конфиденциальной информации? М: "Ось-89", 1997, 160 с.

63. Лысов А.В., Остапенко А.Н. Телефон и безопасность (Проблемы защиты информации в телефонных сетях). С.-Петербург: "Лаборатория ППШ", 1995, 105с.

64. Русанов Ю.А. Кабельные системы сигнализации. Системы безопасности, №4, 1995, с. 31-32.

65. Мальцев Н.В. Системы контроля доступом. Системы безопасности, № 1, 1996,с. 43-45.

66. Тимец Б.В. Сделайте свой офис безопасней. Защита информации. Конфидент, № 1, 1997, с. 37-39.

67. Шелест С.О. Методы и приборы для измерения параметров линии. Защита информации. Конфидент, № 4, 1996, с. 57-60, 67-68.

68. Шелест С.О. Определение незаконных подключений к сети. Защита информации. Конфидент, № 5, 1996, с. 63-65.

69. Ожегов С.И. Словарь русского языка, М: "Советская энциклопедия", 1968,900с.

70. Харкевич А.А. Спектры и анализ. М: Государственное издательство физико-математической литературы, 1962, 236 с.

71. Васильев О. Ускорение перестройки: комплекс RS1000 со сканером AR5000. Бизнес и безопасность в России, № 4-5, 1996, с. 12-13.

72. Иванов Ю. Фототехника для служб безопасности, Бизнес и безопасность в России, № 1, 1997, с. 12-13.

73. Батарейки и аккумуляторы. Серия "Информационное издание", выпуск 1. Киев: "Наука и техника", 1995, 48 с.

74. Охранные системы. Серия "Информационное издание", выпуск 4, Киев:

"Наука и техника", 1996, 128 с.

75. Поздняков Е.Н. Защита объектов (Рекомендации для руководителей и сотрудников служб безопасности). М: "Банковский Деловой Центр", 1997,224с.

76. Ярочкин В.И. Система безопасности фирмы. М: "Ось-89", 1997, 192с.

77. Оптнер С.Л. Системный анализ для решения деловых и промышленных проблем. М: "Советское радио", 1969, 216с.

78. Расторгуев С.П. Абсолютная система защиты. Системы безопасности, июнь-июль 1996, с. 56-58.

79. Выходец А.В., Коваленко В. И., Кохно М.Т. Звуковое и телевизионное вещание. М: "Радио и связь", 1987, 448 с.

80. Справочная книга радиолюбителя-конструктора. Книга 1. М: "Радио и связь", 1993,336с.

81. Закон РФ "О государственной тайне", 21.07.1993.

82. Акустика. Справочник под общей редакцией М.А. Сапожкова. М: "Радио и связь", 1989, 336 с.

83. Свечков Л.М., Чурляев Ю.А. Защита коммерческой тайны в производственно-предпринимательской деятельности. Кн.1. М: Центральный институт повышения квалификации кадров авиационной промышленности, 1992.

84. ГОСТ Р 50862-96. Сейфы и хранилища ценностей. Требования и методы испытаний и огнестойкость. М: Госстандарт России, 1996.

85. Лысов А.В., Остапенко А.Н. Телефон и безопасность. (Проблемы защиты информации в телефонных сетях). С.-Петербург: Лаборатория противодействия промышленному шпионажу, 1995, 105 с.

86. Степанков С.Е. "Навигатор" ведет безопасным курсом. Системы безопасности связи и телекоммуникаций, №4, 1997, с. 82-83.

87. ГОСТ Р 50922-96. Защита информации. Основные термины и определения. М: Госстандарт России, 1996.

88. Варламов А.В., Кисиленко Г.А., Хорев А.А., Федоринов А.Н. Технические средства видовой разведки /Под редакцией А.А. Хорева/. М:

PBCH.1997.327c.

89. Хорев А.А. Технические средства и способы промышленного шпионажа. М: ЗАО "Дальснаб", 1997, 230 с.

90. Кучко А.С. Аэрофотография и специальные фотографические исследования. М: "Недра", 1988, 283 с.

91. Лаврова Н.П., Спеценко А.Ф. Аэрофотосъемка. Аэрофотосъемочное оборудование. М: "Недра", 1981, 288 с.

92. Юрьев С. Сейфы и хранилища ценностей. Опыт сертитфикации на устойчивость к взлому. БДИ, №2, 1997, с. 99-101.

93. Оружие шпионажа, 1993-94. Каталог-справочник. М: Империал, 1994, 240 с.

94. Технические системы защиты информации. Каталог. М: НПЦ фирма "Нелк", 1996, 192с.

95. Специальная техника защиты и контроля информации. Каталог. М:

Фирма "Маском", 1997, 40 с.

96. Комплексные системы безопасности, Каталог. М: Фирма "Дивекон", 1996,70с.

97. Безопасность нашего дела. Каталог специальной техники, №3, 1996, в журнале "Бизнес и безопасность в России", № 4-5, 1996, с. 18-32.

98. Жаров А.А., Столбов М.Б. Трудно искать диктофон в темном кармане... особенно если у вас нет PTRO 018. Защита информации. Конфидент, 31, 1997, с. 55-58. ,

99. Лысов А.В. Лазерные микрофоны - универсальное средство разведки или очередное поветрие моды. Защита информации. Конфидент, №1, 1997,с.61-62.

100. Барсуков В.С. Мой дом - моя крепость. Частный сыск. Охрана. Безопасность. №12, 1996, с. 47-50.

101 Громов Ю. Формирование интегрированных систем безопасности. БДИ, №2, 1997,с.27-29.

102 Мельников В.В. Защита информации в компьютерных системах, М:

"Финансы и статистика", 1997. 368 с.

103. Барсуков В.С. Найти и обезвредить. Технические средства обнаружения угроз. Мир безопасности, №8, 1997, с. 38-42.

104. Златопольский А.И. Светопрозрачные защитные пленки: безопасность и комфорт. Системы связи связи и телекоммуникаций, №2, 1997, с. 74-75.

105. Абалмазов Э.П. Пределы возможностей средств информационного поиска и защиты. Системы безопасности, №1, 1996, с. 71-73.

106. Безопасность нашего дела. Каталог специальной техники, №2, 1996, в журнале "Бизнес и безопасность в России", №2-3, 1996, 49 с.

107. Омельянчук А. Пущать или не пущать? Этот вопрос решают системы контроля доступа. Мир безопасности, №5, 1997, с. 39-44.

108. Макаров Г. Современные охранно-пожарные системы сигнализации. Мир безопасности, №7, 1997, с. 50-51.

109. Шваб А.И. Электромагнитная совместимость. М: Энергоатом издат, 1995,480с.

110. Каталог технических изделий АО "Ново", часть II. Издание 1/97, 33 с.

111. Рембовский А.М., Ашихмин А.В. Быстрее, надежнее, дешевле. Новое поколение аппаратуры выявления каналов утечки информации. Системы безопасности связи и телекоммуникаций, №4, 1997, с. 74-77.

112. Горохов П.К. Толковый словарь по радиоэлектронике. Основные термины. М: "Русский язык". 1993, 246 с.

113. Гретченко О.И. Проблема выбора. Защита информации. Конфидент, №3,1997,с. 75-77.

114. Сафонов Ю.П., Белобородов А.А., Савченко И.В., Орлов В.П. Прозрачные переговорные кабины. История, настоящее, перспективы. Защита информации. Конфидент, №3, 1997, с. 57-61.

115. Обзор активных технических средств защиты. Защита информации. Конфидент, №6, 1997, с.61-63.

116. Шарле Д.Л. По всему земному шару. Прошлое, настоящее и будущее

кабелей связи. М: "Радио и связь", 1985, 320 с.

117 Никулин ОЮ. Петрушнн А.Н. Системы телевизионного наблюдения. М: "Оберг-РБ", 1996, 122с.

118. Справочная книга по светотехнике. М: Энергоатом издат, 1995, 526 с.

Анатолий Алексеевич Торокин

Размещено на Allbest.ru

...

Подобные документы

  • Характеристики объекта информатизации ОВД, с точки защищаемой информации. Способы утечки информации. Разработка предложений по защите информации на объекте информатизации ОВД. Алгоритм выбора оптимальных средств инженерно-технической защиты информации.

    курсовая работа [693,1 K], добавлен 28.08.2014

  • Защита информации - правовые формы деятельности ее собственника по сохранению сведений, общие положения. Технический канал утечки, демаскирующие признаки, каналы несанкционированного воздействия. Организационно-технические способы защиты информации.

    курсовая работа [39,0 K], добавлен 05.02.2011

  • Моделирование объектов защиты информации. Структурирование защищаемой информации. Моделирование угроз безопасности: способы физического проникновения, технические каналы утечки информации, угрозы от стихийных источников. Инженерно-техническое мероприятия.

    курсовая работа [794,1 K], добавлен 13.07.2012

  • Физическая целостность информации. Система защиты информации. Установка средств физической преграды защитного контура помещений. Защита информации от утечки по визуально-оптическим, акустическим, материально-вещественным и электромагнитным каналам.

    курсовая работа [783,9 K], добавлен 27.04.2013

  • Организация системы защиты информации во всех ее сферах. Разработка, производство, реализация, эксплуатация средств защиты, подготовка соответствующих кадров. Криптографические средства защиты. Основные принципы инженерно-технической защиты информации.

    курсовая работа [37,5 K], добавлен 15.02.2011

  • Исследование теоретических основ и вопросов инженерно-технической защиты информации на предприятии. Разработка информационной системы инженерно-технической защиты информации. Экономическая эффективность внедренных систем защиты информации на предприятии.

    курсовая работа [2,3 M], добавлен 26.05.2021

  • Главные каналы утечки информации. Основные источники конфиденциальной информации. Основные объекты защиты информации. Основные работы по развитию и совершенствованию системы защиты информации. Модель защиты информационной безопасности ОАО "РЖД".

    курсовая работа [43,6 K], добавлен 05.09.2013

  • Комплексный подход в обеспечении информационной безопасности. Анализ процессов разработки, производства, реализации, эксплуатации средств защиты. Криптографические средства защиты информации. Основные принципы инженерно-технической защиты информации.

    курсовая работа [725,1 K], добавлен 11.04.2016

  • Характеристики объектов защиты и требования к ним. Выявление каналов утечки и требования по защите. Средства защиты и их размещение. Альтернативная система защиты информации комплексным экранированием. Экранированные сооружения, помещения, камеры.

    курсовая работа [2,1 M], добавлен 16.04.2012

  • Проблема защиты информации. Особенности защиты информации в компьютерных сетях. Угрозы, атаки и каналы утечки информации. Классификация методов и средств обеспечения безопасности. Архитектура сети и ее защита. Методы обеспечения безопасности сетей.

    дипломная работа [225,1 K], добавлен 16.06.2012

  • Методика анализа угроз безопасности информации на объектах информатизации органов внутренних дел. Выявление основных способов реализации утечки информации. Разработка модели угроз. Алгоритм выбора оптимальных средств инженерно-технической защиты данных.

    курсовая работа [476,3 K], добавлен 19.05.2014

  • Необходимость и потребность в защите информации. Виды угроз безопасности информационных технологий и информации. Каналы утечки и несанкционированного доступа к информации. Принципы проектирования системы защиты. Внутренние и внешние нарушители АИТУ.

    контрольная работа [107,3 K], добавлен 09.04.2011

  • Защита выделенного помещения. Структурирование защищаемой информации. Перечень сведений, составляющих государственную или коммерческую тайну. Моделирование угроз безопасности информации. Каналы утечки информации. Скорость распространения носителя.

    курсовая работа [66,4 K], добавлен 22.02.2011

  • Анализ информации как объекта защиты и изучение требований к защищенности информации. Исследование инженерно-технических мер защиты и разработка системы управления объектом защиты информации. Реализация защиты объекта средствами программы Packet Tracer.

    дипломная работа [1,2 M], добавлен 28.04.2012

  • Способы и средства защиты информации от несанкционированного доступа. Особенности защиты информации в компьютерных сетях. Криптографическая защита и электронная цифровая подпись. Методы защиты информации от компьютерных вирусов и от хакерских атак.

    реферат [30,8 K], добавлен 23.10.2011

  • Обоснование актуальности проблемы защиты информации. Концепция защиты информации в адвокатской фирме "Юстина". Каналы и методы несанкционированного доступа к защищаемой информации. Организация комплексной системы защиты информации в адвокатской конторе.

    курсовая работа [92,4 K], добавлен 21.10.2008

  • Наиболее распространённые пути несанкционированного доступа к информации, каналы ее утечки. Методы защиты информации от угроз природного (аварийного) характера, от случайных угроз. Криптография как средство защиты информации. Промышленный шпионаж.

    реферат [111,7 K], добавлен 04.06.2013

  • Обработка информации, анализ каналов ее возможной утечки. Построение системы технической защиты информации: блокирование каналов несанкционированного доступа, нормативное регулирование. Защита конфиденциальной информации на АРМ на базе автономных ПЭВМ.

    дипломная работа [398,5 K], добавлен 05.06.2011

  • Политика защиты информации. Возможные угрозы, каналы утечки информации. Разграничение прав доступа и установление подлинности пользователей. Обзор принципов проектирования системы обеспечения безопасности информации. Межсетевой экран. Антивирусная защита.

    дипломная работа [1,9 M], добавлен 05.11.2016

  • Возможные каналы утечки информации. Особенности и организация технических средств защиты от нее. Основные методы обеспечения безопасности: абонентское и пакетное шифрование, криптографическая аутентификация абонентов, электронная цифровая подпись.

    курсовая работа [897,9 K], добавлен 27.04.2013

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.