УЧЕБНАЯ ПРОГРАММА ПО ДИСЦИПЛИНЕ ТЕХНИЧЕСКИЕ МЕТОДЫ И СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ Тихонов Б.И. Цели преподавания дисциплины: Изучение студентами методов и средств обеспечения безопасности информации при ее обработке, хранении и передаче с использованием современных технологий. Перечень дисциплин, усвоение которых студентам необходимо для усвоения курса В результате изучения курса студент должен знать: физические основы и особенности образования технических каналов утечки информации; методы и средства защиты информации от утечки по техническим каналам; основы контроля эффективности защиты информации от утечки по техническим каналам; требования основных нормативно-правовых документов в области защиты информации техническими средствами. уметь: оценивать угрозы защищаемой информации; проводить анализ каналов несанкционированного получения информации и причин нарушения целостности информации; организовывать защиту информации на объектах её обработки; иметь представление о: методах и средствах технической разведки; перспективах развития системы защиты информации техническими средствами. Основными видами занятий являются лекции и практические занятия. Основными видами промежуточного контроля знаний являются: тестирование Основным видом рубежного контроля знаний является экзамен. Часы, отведенные на изучение дисциплины, согласно учебному плану (90ч): Форма обучения Всего ауд. занятий Самостоятельная работа очная 48ч 42ч очно-заочная(вечерняя) 36ч 54ч заочная 16ч 74ч СОДЕРЖАНИЕ КУРСА Тема 1. Источники, носители, методы и средства разведки, защищаемой информации. Понятие угрозы безопасности информации. Виды угроз и возможные пути их проявления. Показатели оценивания безопасности информации. Основные признаки обеспечения безопасности информации. Источники, носители и несанкционированные получатели информации. Виды источников и носителей информации. Сигналы как материальные носители информации. Классификация сигналов. Источники опасных сигналов. Параметры модулированных сигналов. Геометрическое, спектральное и временное представление сигналов. Сигналы как случайные процессы. Характеристика и возможные действия технических разведок и служб противодействия техническим разведкам. Характеристика современных средств несанкционированного доступа к информации. Тема 2. Физические основы и особенности образования технических каналов утечки информации. Понятие о каналах несанкционированного получения информации, причинах нарушения целостности информации и технических каналах утечки информации (ТКУИ). Классификация ТКУИ. Физические основы электромагнитных каналов утечки информации. Основные свойства электромагнитного поля, элементарные источники побочных электромагнитных излучений (ПЭМИ). Источники возникновения и характер помеховых электромагнитных излучений (ЭМИ). ЭМИ на частотах работы высокочастотных генераторов и на частотах самовозбуждения усилителей низкой чистоты (УНЧ). Наводки информационных сигналов ТСПИ на цепи питания, цепи заземления, абонентские линии связи, а также на посторонние провода и кабели, гальванически не связанные со средствами обработки информации, но проходящие в непосредственной близости от них. Физические основы возникновения технических каналов утечки акустической информации (ТКУАИ). Классификация ТКУАИ. Воздушные и вибрационные ТКУАИ. Оптико-электронные и акустоэлектрические ТКУАИ. Несанкционированный доступ к информации передаваемой по линии связи. Тема 3.Основные положения современной концепции защиты информации техническими средствами. Основные направления инженерно-технической защиты информации. Задачи и принципы инженерно-технической защиты информации. Характеристика зонового принципа защиты информации. Тема 4. Методы и средства защиты информации обрабатываемой ТСПИ от утечки по техническим каналам. Пассивные методы защиты информации, обрабатываемой ТСПИ: экранирование технических средств, заземление технических средств, фильтрация информационных сигналов. Экологически чистые технологии пассивной защиты информации. Активные методы и средства защиты информации, обрабатываемой ТСПИ. Методы и средства пространственного и линейного зашумления. Тема 5. Методы и средства защиты акустической информации от утечки по техническим каналам. Задачи, решаемые пассивными методами защиты акустической информации. Звукоизоляция помещений. Акустические экраны. Звукопоглощающие материалы. Звукоизолирующая способность различных конструкций. Задачи, решаемые активными методами защиты акустической информации. Виброакустическая маскировка. Современные средства виброакустической защиты. Методы и средства защиты акустической информации, передаваемой по телефонным линиям. Тема 6. Особенности обработки информации при инструментальном контроле эффективности ее защиты. Основные виды погрешностей измерений и погрешностей средств измерений, оказывающих влияние на качество обработки информации при оценивании эффективности ее защиты. Обработка результатов прямых однократных измерений при инструментальном контроле эффективности ее защиты. Обработка результатов прямых многократных измерений параметров, оценивающих эффективность защиты информации. Обработка результатов косвенного инструментального контроля эффективности защиты информации. Тема 7. Методы и средства контроля эффективности защиты информации. Методы и средства контроля эффективности защиты информации от ее утечки по электромагнитным каналам. Измерительные антенны. Калибровка измерительных антенн. Методы и средства измерения параметров опасных сигналов в электромагнитном поле. Современные средства автоматизации измерений при специсследованиях технических средств. Методы и средства оценивания эффективности защиты акустической информации от утечки по виброакустическим каналам с использованием инструментальных средств. Тема 8. Основы проектирования защиты объектов информатизации. Понятие о моделировании объектов защиты информации. Проектирование защиты информации: определение требований к защите информации; анализ условий защиты информации; выявление возможных ТКУИ; оценивание защищенности информации от утечки по возможным ТКУИ; выбор средств защиты информации; документальное оформление проекта защиты информации. Разработка элементов проекта защиты информации на объекте информатизации. Тема 9. Методы и средства поиска и нейтрализации несанкционированного съема информации. Методы и средства поиска с использованием индикаторов, радиочастотомеров. Сканирующие приемники и анализаторы спектра для поиска устройств перехвата информации. Программно-аппаратные комплекты радиоконтроля. Методы поиска устройств съема информации с использованием нелинейных локаторов, металлоискателей, рентгеновских аппаратов. Средства и методы контроля проводных линий. Специальные проверки служебных помещений. Программа организации работ. ЛИТЕРАТУРА Основная: 1. Барсуков В.С. Безопасность: технологии, средства, услуги. – М.: КЧДИЦ-ОБРАЗ, 2001 г. 2. Болдырев А.И., Василевский И.В., Сталенков С.Е. Методические рекомендации по поиску и нейтрализации средств негласного съема информации. М.: «НЕЛК», 2001. 3. Бузов Г.А. и др.Защита от утечки информации по техническим каналам. – М.: Телеком, 2005. 4. ГОСТ РВ 50170-92. Противодействие иностранной технической разведке. Термины и определения. 5. ГОСТ РВ 50600-93. Защита секретной информации от технической разведкию. Система документов. Общие положения. 6. ОТТ 2.1.27-94 Средства противодействия иностранной технической разведке. Общие тактико-технические требования (ТТТ). 7. ГОСТ 29339-92. Защита информации от утечки за счет ПЭМИН. Общие технические требования. 8. ГОСТ 29339-92. Информационная технология. Защита информации от утечки за счет ПЭМИН при ее обработке средствами вычислительной техники. ОТТ. 9. ГОСТ Р 50752-95. Информационная технология. Защита информации от утечки за счет побочных электромагнитных излучений при ее обработке средствами вычислительной техники. Методы испытаний. 10. ГОСТ 28689-90. Радиопомехи от ПЭВМ. Нормы и методы испытаний. ТУ на конкретный вид продукции. 11. Государственная тайна в Российской Федерации. Учебно-методическое пособие. Издание 2-е, перераб. и дополн.\Под ред. М.А. Вуса. – СПб: Изд-во СанктПетербургского университета. 2000. – 409 с. 12. Петраков А.В. Основы практической защиты информации. – М.: «Радио и связь», 2005 г. 13. Петраков А.В., Лагутин В.С. Защита абонентского телетрафика. – М.: «Радио и связь», 2003 г. 14. Соболев А.Н., Кириллов В.М. Физические основы технических средств обеспечения информационной безопасности. М.: Гелиос АРВ, 2004 г. 15. Торокин А.А. Инженерно-техническая защита информации. – М.: Гелиос АРВ, 2005. 16. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 1. Технические каналы утечки информации . Учебное пособие. – М.: Гостехкомиссия России, 1998. 17. Хорев А.А. Защита информации от утечки по техническим каналам. Часть 2. Методы и средства поиска электронных устройств перехвата информации . – М.: Минобороны России, 1998. 18. Ярочкин В.И. Информационная безопасность. Учебник для ВУЗов. М.: Гаудеамус, 2004 г.