Защита конфиденциальной информации от утечки по техническим каналам
БТ02

• Руководители и специалисты подразделений технической защиты информации, ответственные за состояние информационной безопасности и организацию работ по созданию комплексных систем защиты информации;
• Аналитики, ответственные за анализ состояния информационной безопасности, определение требований к защите информации от утечки по техническим каналам;
• Специалисты, ответственные за разработку необходимых нормативно-методических и организационно-распорядительных документов по вопросам защиты информации от утечки по техническим каналам;
• Специалисты, ответственные за организацию и проведение контроля эффективности принятых мер защиты информации от утечки по техническим каналам и др.
• Специалисты, ответственные за работу с персоналом по вопросам обеспечения информационной безопасности.

Общие представления о правовых, организационных и технических аспектах обеспечения безопасности информации, а также базовые знания по физике и радиотехнике.

Раздел 1. Правовые основы обеспечения защиты конфиденциальной информации

• Государственная система защиты информации в Российской Федерации.
• Законы Российской Федерации и другие нормативно-правовые документы, регламентирующие отношения субъектов в информационной сфере и деятельность организаций по технической защите конфиденциальной информации. Техническая защита конфиденциальной информации, обязанности и права субъектов информационных отношений. Лицензирование деятельности по технической защите конфиденциальной информации, сертификация средств защиты информации и аттестация объектов информатизации. Требования руководящих документов ФСТЭК России и ФСБ России.

Раздел 2. Технические каналы утечки информации

• Вводная часть. Особенности утечки информации. Возможные каналы утечки информации. Их краткая характеристика.
• Каналы утечки речевой информации. Акустический и виброакустический каналы. Краткая характеристика речевой информации. Особенности распространения звуковых колебаний в различных средах. Примеры, механизмы реализации.
• Утечка речевой информации по проводным коммуникациям. Акустоэлектрические преобразования и высокочастотное «навязывание» (облучение).
• Каналы утечки информации возникающие при эксплуатации средств вычислительной техники. Побочные электромагнитные излучения и наводки (ПЭМИН). Физические основы возникновения каналов утечки информации за счет ПЭМИН. Структура каналов, особенности реализации. Примеры, механизмы реализации.
• Физические основы функционирования канала утечки акустической информации, возникающего за счет прямого и модуляционного акустоэлектрических преобразований. Механизмы реализации. Электромагнитный, электродинамический, и др. эффекты. Примеры реализации.
• Физические основы функционирования канала утечки акустической информации, возникающего за счет параметрических преобразований. Механизмы модуляции, в том числе параметрической.
• Физические основы функционирования канала утечки акустической информации, возникающего за счет оптико-электронного (лазерного) излучения. Особенности выявления и защиты от съема информации по данному каналу.
• Особенности утечки информации по техническим каналам с использованием закладочных устройств. Краткая характеристика возможных каналов утечки информации используемых закладочными устройствами. Структура и демаскирующие признаки закладочных устройств. Особенности их выявления и нейтрализации.
• Основные критерии оценки защиты информации от утечки по техническим каналам.

Раздел 3. Основы организации и обеспечения работ по технической защите конфиденциальной информации

• Цели и задачи технической защиты конфиденциальной информации. Способы и средства их реализации. Классификация способов и средств технической защиты конфиденциальной информации. Основные механизмы защиты.
• Подходы к созданию комплексной системы защиты конфиденциальной информации в организации. Определение перечня сведений конфиденциального характера, составляющих коммерческую тайну в организации. Общая последовательность и методика принятия управленческого решения на организацию защиты информации. Оценка обстановки. Выявление проблем. Постановка задачи на организацию технической защиты конфиденциальной информации. Определение путей и очередности решения вопросов технической защиты конфиденциальной информации. Разработка вариантов дальнейших действий. Моделирование, оценка эффективности и выбор оптимального варианта организационно-технических мер защиты. Формулирование управленческого решения. Разработка директивных указаний подчиненным.
• Структура подразделений технической защиты информации. Основные принципы построения системы защиты конфиденциальной информации в организации. Функции и задачи подразделений технической защиты информации. Разработка концепции и политики информационной безопасности организации.
• Аттестация объектов информатизации, как комплекс организационно-технических мероприятий, подтверждающий соответствие защищаемого объекта требованиям стандартов или иных нормативно-технических документов по безопасности информации. Планирование работ по технической защите конфиденциальной информации. Обоснование требований к системе защиты конфиденциальной информации. Требования к применяемым техническим средствам защиты информации.

Раздел 4. Средства оценки защищенности информации от утечки по техническим каналам

• Методы оценки защищенности информации от утечки по техническим каналам. Модель канала утечки. Принципы оценки. Соотношение сигнал-шум. Методы достижения условий защищённости. Принципы проведения замеров и расчётов.
• Обзор средств контроля защищенности. Состав контрольно-измерительной аппаратуры для проведения измерений уровней акустических (вибрационных) сигналов. Состав контрольно-измерительной аппаратуры для проведения измерений напряженности электромагнитного поля ПЭМИ от технических средств, предназначенных для обработки, хранения и (или) передачи по линиям связи конфиденциальной информации. Состав контрольно-измерительной аппаратуры для проведения измерений напряжения, наведенного в токопроводящих коммуникациях информативного сигнала.

Раздел 5. Типовые средства защиты информации и особенности их эксплуатации

• Общая характеристика средств защиты информации от утечки по техническим каналам. Их назначение, реализуемые функции, состав. Фильтры частотные. Ограничители малых сигналов. Генераторы шума. Принципы их работы. Конструктивные решения. Обзор моделей. Технические характеристики. Особенности применения. Рекомендации по выбору средств защиты информации по видам объектов обрабатывающих конфиденциальную информацию: каналы связи, помещения для ведения конфиденциальных переговоров, автоматизированные системы и т.д. Рекомендации по установке, настройке и эксплуатации.
• Обзор средств активной защиты: акустика, виброакустика, системы виброакустического зашумления, средства защиты слаботочных линий, постановщики помех сотовым телефонам, диктофонам.
• Обзор средств выявления демаскирующих признаков закладочных устройств. Средства радиоконтроля, поисковая техника, средства неразрушающего контроля, досмотровая техника, средства дозиметрии. Изучение универсальных поисковых приборов, средств контроля проводных коммуникаций, средств активной защиты, подавителей диктофонов, сотовых телефонов, постановщиков помех.
• Средства защиты от утечки по каналам ПЭМИН. Назначение. Обзор моделей. Технические характеристики, особенности применения. Рекомендации по выбору, установке, настройке и эксплуатации. Генераторы шума. Диапазон. Размещение и выбор в зависимости от уровня опасного сигнала. Доработанные по специальным требованиям основные технические средства и системы. Назначение. Обзор моделей. Технические характеристики. Особенности применения. Рекомендации по выбору, установке, настройке и эксплуатации.
• Средства защиты сети питания. Назначение. Обзор моделей. Технические характеристики. Особенности применения. Частотные фильтры. Особенности и принципы работы. Задерживающие и поглощающие. Построение системы электропитания и заземления. Линейное зашумление. Ограничители малых сигналов. Оценка эффективности. Линейные генераторы шума. Особенности применения. Оценка эффективности. Разнос, экранирование линий.
• Устройства защиты телефонных линий. Назначение. Обзор моделей. Технические характеристики. Особенности применения. Рекомендации по выбору, установке, настройке и эксплуатации.
• Рекомендации по проектированию, созданию и эксплуатации комплексных систем защиты конфиденциальной информации.
• Организация и осуществление работ по выявлению технических каналов утечки информации, образованных при помощи закладочных устройств. Выявление демаскирующих признаков закладочных устройств при поиске.

Итоговый зачет (тест).