Файл: Защиты информации.pdf

ТЕХНИЧЕСКИЕ СИСТЕМЫ
ЗАЩИТЫ ИНФОРМАЦИИ
Старый Оскол
ТНТ
2020

УДК
621.7
ББК
34.623
Г
Рецензенты:
кандидат экономических наук, доцент И. А. Провоторов
кандидат экономических наук, доцент И. Н. Марченкова
Аверченков В. И., Рытов М. Ю., Гулак М. Л., Горлов А. П.
Г
957
Технические системы защиты информации [Текст] : учебное пособие / В. И. Аверченков, М. Ю. Рытов,
М. Л. Гулак, А. П. Горлов, Е. В. Лексиков. — Старый
Оскол : ТНТ, 2020. — 248 с. : ил.
ISBN 978-5-94178-
689-3
Рассматриваются вопросы теории и средств построения систем инженерно-технической защиты информации. Кроме того, приведены характеристики современных технических средств, применяемых при решении широкого круга задач обеспечения информационной безопасности инженерно-тех- ническими методами.
Предназначена для студентов вузов по специальностям и направлениям подготовки, связанным с защитой информа- ции, слушателей курсов повышения квалификации по про- блемам защиты информации, а также может быть полезна специалистам, занимающимся организацией и управлением службами безопасности на различных предприятиях
УДК
621.7
ББК
34.623
ISBN 978-5-94178-
689-3
© Аверченков В. И., Рытов М. Ю.,
Гулак М. Л., Горлов А. П., 2020
© Оформление. ООО «ТНТ», 2020

3
ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ .........................................................................6
ГЛАВА 1. ТЕХНИЧЕСКИЕ МЕТОДЫ И СРЕДСТВА
ЗАЩИТЫ ИНФОРМАЦИИ ..................................................10 1.1. Характеристика информации, как объекта защиты техническими средствами .........................................10 1.1.1. Виды информации, защищаемой техническими средствами .............................................................15 1.1.2. Демаскирующие признаки объектов защиты .....16 1.1.3. Источники и носители защищаемой информации ...........................................................20 1.1.4. Принципы записи и съема информации с носителей ............................................................26
Контрольные вопросы ...............................................29 1.2. Классификация и структура технических каналов утечки информации ..................................................30 1.2.1. Особенности утечки информации по техническим каналам ................................................................30 1.2.2. Характеристики технических каналов утечки информации ...........................................................31 1.2.3. Оптические каналы утечки информации ...........35 1.2.4. Радиоэлектронные каналы утечки информации ...........................................................38 1.2.5. Акустические каналы утечки информации ........44 1.2.6. Материально-вещественные каналы утечки информации ...........................................................47 1.2.6. Комплексное использование каналов утечки информации ...........................................................49
Контрольные вопросы ...............................................53

4 1.3. Каналы утечки информации при эксплуатации ЭВМ ....................................................53 1.3.1. Виды и природа каналов утечки информации при эксплуатации ЭВМ ............................................53 1.3.2. Анализ возможности утечки информации через ПЭМИ ...........................................................57 1.3.3. Способы обеспечения защиты информации от утечки через ПЭМИ .............................................58
Контрольные вопросы ...............................................64 1.4. Способы и средства добывания информации техническими средствами ..........................................64 1.4.1. Способы и средства наблюдения .......................64 1.4.2. Способы и средства перехвата сигналов .............76 1.4.3. Способы и средства подслушивания ..................80 1.4.3. Способы и средства добывания информации о радиоактивных веществах .....................................92
Контрольные вопросы ...............................................94 1.5. Методы и средства противодействия способам несанкционированного доступа к информации ..............94 1.5.1. Принципы защиты информации техническими средствами .............................................................94 1.5.2. Основные методы защиты информации техническими средствами ........................................98 1.5.3. Защита информации в каналах связи ............. 114
Контрольные вопросы ............................................. 132
ГЛАВА 2. РАЗРАБОТКА ТЕХНИЧЕСКИХ СИСТЕМ
ЗАЩИТЫ ИНФОРМАЦИИ ................................................ 134 2.1. Разработка системы инженерно-технической защиты информации ............................................... 134 2.1.1. Моделирование объекта защиты .................... 139 2.1.2. Моделирование угроз и каналов утечки информации ......................................................... 145

2.1.3. Рекомендации по выбору методов и средств инженерно-технической защиты информации .......... 153
Контрольные вопросы ............................................. 156 2.2. Средства инженерной защиты и технической охраны объектов ................................................................... 157 2.2.1. Задачи и место инженерно-технической охраны в системе обеспечения информационной безопасности ........................................................ 157 2.2.2. Структура комплекса технической защиты источников и носителей информации ...................... 160 2.2.3. Средства инженерной защиты ....................... 162 2.2.4. Технические средства обеспечения охраны и область их применения ....................................... 182 2.2.5. Контроль и управление средствами охраны ..... 197 2.2.6. Системы охранного видеонаблюдения ............. 198 2.2.7. Средства охранного освещения ...................... 210 2.2.8. Средства нейтрализации угроз злоумышленника.................................................. 213
Контрольные вопросы ............................................. 214 2.3. Организационное обеспечение защиты информации от утечки по техническим каналам ......... 215 2.3.1. Нормативно-правовая база инженерно-технической защиты информации .......... 216 2.3.2. Меры организационно-технической защиты информации ......................................................... 229 2.3.3. Сертификация средств защиты информации.... 238
Контрольные вопросы .............................................240
ЗАКЛЮЧЕНИЕ .........................................................242
БИБЛИОГРАФИЧЕСКИЙ СПИСОК ............................ 244

6
ВВЕДЕНИЕ
Широкое использование в процессе информатизации об- щества современных методов и средств обработки информа- ции создало не только объективные предпосылки повышения эффективности всех видов деятельности личности, общества и государства, но и ряд проблем защиты информации, обеспе- чивающей требуемое ее качество. Сложность решения этой проблемы обусловлено, прежде всего, свойствами информа- ции как объекта защиты. Исходя из анализа свойств инфор- мации, становится очевидным, что при обеспечении инфор- мационной безопасности объекта следует в первую очередь, надежно защищать носители информации от непреднамерен- ной и несанкционированной деятельности людей, связанной с использованием информации, хранимой на объекте защиты в условиях бесконтрольного доступа. Пресечение подобных действий осуществляется наиболее эффективно при использо- вании инженерно-технических методов защиты информации.
Целью учебного пособия «Технические системы защиты информации» является формирование у обучающихся осново- полагающих знаний в области технической защиты информа- ции и освоение специальных средств инженерно-технической защиты информации.
В первой части пособия рассматриваются общие вопросы теории информационной безопасности, основные положения технологии добывания информации и ведения технической разведки, технические методы и средства противодействия способам несанкционированного доступа к информации, ор- ганизационное обеспечение инженерно-технической защиты информации, средства инженерной защиты и технической охраны объектов. Уделено внимание анализу особенностей технических каналов утечки информации.

7
Во второй части излагаются вопросы практического обе- спечения защиты информации путем создания системы тех- нической защиты и применению организационных методов.
Учебное пособие направлено на формировании у студентов следующих профессиональных компетенций:
Для направления подготовки Информационная безопас- ность:
 способностью выполнять работы по установке, на- стройке и обслуживанию программных, программно-аппарат- ных (в том числе криптографических) и технических средств защиты информации (ПК-1);
 способностью участвовать в работах по реализации по- литики информационной безопасности, применять комплекс- ный подход к обеспечению информационной безопасности объекта защиты (ПК-4);
 способностью принимать участие в организации и со- провождении аттестации объекта информатизации по требо- ваниям безопасности информации (ПК-5);
 способностью принимать участие в организации и про- ведении контрольных проверок работоспособности и эффек- тивности применяемых программных, программно-аппарат- ных и технических средств защиты информации (ПК-6);
 способностью проводить анализ информационной без- опасности объектов и систем на соответствие требованиям стандартов в области информационной безопасности (ПК-10);
 способностью принимать участие в формировании, организовывать и поддерживать выполнение комплекса мер по обеспечению информационной безопасности, управлять процессом их реализации (ПК-13);
Для специальности Информационная безопасность авто- матизированных систем:
 способностью разрабатывать и анализировать проект- ные решения по обеспечению безопасности автоматизирован- ных систем (ПК-8);
 способностью разрабатывать политику информацион- ной безопасности автоматизированной системы (ПК-11);

8
 способностью участвовать в проектировании системы управления информационной безопасностью автоматизиро- ванной системы (ПК-12);
 способностью проводить контрольные проверки ра- ботоспособности применяемых программно-аппаратных, криптографических и технических средств защиты инфор- мации (ПК-14);
 способностью проводить инструментальный монито- ринг защищенности информации в автоматизированной си- стеме и выявлять каналы утечки информации (ПК-17);
 способностью организовывать работу малых коллекти- вов исполнителей, вырабатывать и реализовывать управленче- ские решения в сфере профессиональной деятельности (ПК-18);
 способностью участвовать в формировании политики информационной безопасности организации и контролиро- вать эффективность ее реализации (ПК-22).
Для направления подготовки 10.04.01 Информационная безопасность:
 способностью разрабатывать системы, комплексы, средства и технологии обеспечения информационной безопас- ности (ПК-2);
 способностью проводить обоснование состава, харак- теристик и функциональных возможностей систем и средств обеспечения информационной безопасности объектов защиты на основе российских и международных стандартов (ПК-3);
 способностью проводить аудит информационной безо- пасности информационных систем и объектов информатиза- ции (ПК-9);
 способностью организовать работу по созданию или модернизации систем, средств и технологий обеспечения информационной безопасности в соответствии с правовыми нормативными актами и нормативными методическими до- кументами ФСБ России, ФСТЭК России (ПК-14);
 способностью организовать выполнение работ по вводу в эксплуатацию систем и средств обеспечения информацион- ной безопасности (ПК-15).

Учебное пособие «Технические системы защиты инфор- мации» разработано на основе требований образовательного стандарта и рабочей программы курса «Техническая защи- та информации», читаемого студентам специальностей и на- правлений подготовки, связанных с обеспечением информа- ционной безопасности в вузах страны.
Знание вопросов, изложенных в учебном пособии необ- ходимо работникам, требования к квалификации которых регламентированы профессиональными стандартами, напри- мер:
— специалист по защите информации в телекоммуника- ционных системах и сетях;
— специалист по автоматизации информационно-анали- тической деятельности в сфере безопасности;
— специалист по безопасности компьютерных систем и сетей;
— специалист по защите информации в автоматизирован- ных системах;
— специалист по технической защите информации;
— специалист по организационному и документационно- му обеспечению управления организацией;
— специалист по управлению персоналом;
— специалист по управлению рисками;
— специалист по обнаружению, предупреждению и лик- видации последствий компьютерных атак;
— специалист по противодействию иностранным техни- ческим разведкам.

10
ГЛАВА 1. ТЕХНИЧЕСКИЕ МЕТОДЫ
И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ
1.1. Характеристика информации, как объекта
защиты техническими средствами
Согласно статье 2 закона РФ «Об информации, информаци- онных технологиях и защите информации» от 27 июля 2006 г., информация — сведения (сообщения, данные) независимо от формы их представления.
В соответствии с 5 статьей вышеуказанного закона ин- формация рассматривается как объект правовых отношений.
В нашей стране определено что:
1. Информация может являться объектом публичных, гражданских и иных правовых отношений. Информация мо- жет свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.
2. Информация в зависимости от категории доступа к ней подразделяется на общедоступную информацию, а также на информацию, доступ к которой ограничен федеральными за- конами (информацию ограниченного доступа).
3. Информация в зависимости от порядка ее предостав- ления или распространения подразделяется на следующие виды:
 информация, свободно распространяемая;
 информация, предоставляемая по соглашению лиц, уча- ствующих в соответствующих отношениях;
 информация, которая в соответствии с федеральными законами подлежит предоставлению или распространению;

11
 информация, распространение которой в Российской
Федерации ограничивается или запрещается.
4. Законодательством РФ могут быть установлены виды информации в зависимости от ее содержания или обладателя.
Защита информации в Российской Федерации представ- ляет собой принятие правовых, организационных и техниче- ских мер, направленных на выполнение следующих требова- ний:
 обеспечение защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении такой информа- ции;
 соблюдение конфиденциальности информации ограни- ченного доступа;
 реализацию права на доступ к информации.
Обладатель информации при обеспечении информацион- ной безопасности в случаях, установленных законодатель- ством Российской Федерации, обязан обеспечить:
 предотвращение несанкционированного доступа (НСД) к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
 своевременное обнаружение фактов несанкционирован- ного доступа к информации;
 предупреждение возможности неблагоприятных послед- ствий нарушения порядка доступа к информации;
 недопущение воздействия на технические средства обра- ботки информации, в результате которого нарушается их функ- ционирование;
 возможность незамедлительного восстановления инфор- мации, модифицированной или уничтоженной вследствие не- санкционированного доступа к ней;
 постоянный контроль за обеспечением уровня защищен- ности информации.
Информация как объект познания имеет ряд особенно- стей: