М.: Гелиос Арв, 2005. — 960 с. — Isbn 5-85438-140-0.
Изложены вопросы инженерно-технической защиты информации как одного
из основных направлений информационной безопасности.
Для студентов высших и средних учебных заведений, обучающихся по специальностям в области информационной безопасности, руководителям организаций(предприятий, учреждений), в которых существует необходимость в защите информации. Оглавление.
Введение.
Концепция инженерно-технической защиты информации.
Системный подход к инженерно-технической защите информации.
Основные положения системного подхода к инженерно-технической защите информации.
Цели, задачи и ресурсы системы защиты информации.
Угрозы безопасности информации и меры по их предотвращению.
Основные положения концепции инженерно-технической защиты информации.
Принципы инженерно-технической защиты информации.
Принципы построения системы инженерно-технической защиты информации.
Основные положения раздела.
Теоретические основы инженерно-технической защиты информации.
Характеристика защищаемой информации.
Понятие о защищаемой информации.
Виды защищаемой информации.
Демаскирующие признаки объектов защиты.
Классификация демаскирующих признаков объектов защиты.
Видовые демаскирующие признаки.
Демаскирующие признаки сигналов.
Демаскирующие признаки веществ.
Свойства информации как предмета защиты.
Носители и источники информации.
Запись и съем информации с ее носителя.
Характеристика угроз безопасности информации.
Виды угроз безопасности информации.
Источники угроз безопасности информации.
Опасные сигналы и их источники.
Побочные электромагнитные излучения и наводки.
Побочные преобразования акустических сигналов в электрические сигналы.
Паразитные связи и наводки.
Низкочастотные и высокочастотные излучения технических средств.
Электромагнитные излучения сосредоточенных источников.
Электромагнитные излучения распределенных источников.
Утечка информации по цепям электропитания.
Утечка информации по цепям заземления.
Технические каналы утечки информации.
Особенности утечки информации.
Типовая структура и виды технических каналов утечки информации.
Основные показатели технических каналов утечки информации.
Комплексное использование технических каналов утечки информации.
Акустические каналы утечки информации.
Оптические каналы утечки информации.
Радиоэлектронные каналы утечки информации.
Виды радиоэлектронных каналов утечки информации.
Распространение опасных электрических и радиосигналов в радиоэлектронном канале утечки информации.
Вещественные каналы утечки информации.
Общая характеристика вещественного канала утечки информации.
Методы добывания информации о вещественных признаках.
Методы добывания информации.
Основные принципы разведки.
Классификация технической разведки.
Технология добывания информации.
Способы доступа органов добывания к источникам информации.
Показатели эффективности добывания информации.
Методы инженерно-технической защиты информации.
Факторы обеспечения защиты информации от угроз воздействия.
Факторы обеспечения защиты информации от угроз утечки информации;
Классификация методов инженерно-технической защиты информации.
Методы физической защиты информации.
Категорирование объектов защиты.
Характеристика методов физической защиты информации.
Методы противодействия иаблюдению.
Методы противодействия наблюдению в оптическом диапазоне.
Методы противодействия радиолокационному и гидроакустическому наблюдению.
Методы противодействия подслушиванию.
Структурное скрытие речевой информации в каналах связи.
Энергетическое скрытие акустического сигнала.
Обнаружение и подавление закладных устройств.
Демаскирующие признаки закладных устройств.
Методы обнаружения закладных подслушивающих устройств.
Методы подавления подслушивающих закладных устройств.
Способы контроля помещений на отсутствие закладных устройств.
Методы предотвращения несанкционированной записи речевой информации на диктофон.
Методы подавления опасных сигналов акустоэлектрических преобразователей.
Экранирование побочных излучений и наводок.
Экранирование электромагнитных полей.
Экранирование электрических проводов.
Компенсация полей.
Предотвращение утечки информации по цепям электропитания и заземления.
Методы предотвращения утечки информации по вещественному каналу.
Методы защиты информации в отходах производства.
Методы защиты демаскирующих веществ в отходах химического производства.
Основные положения раздела.
Технические основы добывания и инженерно-технической защиты информации.
Характеристика средств технической разведки.
Структура системы технической разведки.
Классификация технических средств добывания информации.
Возможности средств технической разведки.
Технические средства подслушиваиия.
Акустические приемники.
Диктофоны.
Закладные устройства.
Лазерные средства подслушивания.
Средства высокочастотного навязывания.
Средства скрытного наблюдения.
Средства наблюдения в оптическом диапазоне.
Оптические системы.
Визуально-оптические приборы.
Фото- и киноаппараты.
Средства телевизионного наблюдения.
Средства наблюдения в инфракрасном диапазоне.
Средства наблюдения в радиодиапазоне.
Средства перехвата сигналов.
Средства перехвата радиосигналов.
Антенны.
Радиоприемники.
Технические средства анализа сигналов.
Средства определения координат источников радиосигналов.
Средства перехвата оптических и электрических сигналов.
Средства добывания информации о радиоактивных веществах.
Система инженерно-технической защиты информации.
Структура системы инженерно-технической защиты информации.
Подсистема физической защиты источников информации.
Подсистема инженерно-технической защиты информации от ее утечки.
Управление силами и средствами системы инженерно-технической защиты информации.
Классификация средств инженерно-технической защиты информации.
Средства инженерной защиты.
Ограждения территории.
Ограждения зданий и помещений.
Двери и ворота.
Окна.
Металлические шкафы, сейфы и хранилища.
Средства систем контроля и управления доступом.
Средства технической охраны объектов.
Средства обнаружения злоумышленников и пожара.
Извещатели.
Средства контроля и управления средствами охраны.
Средства телевизионной охраны.
Средства освещения.
Средства нейтрализации угроз.
Средства противодействия наблюдению.
Средства противодействия наблюдению в оптическом диапазоне.
Средства противодействия радиолокационному и гидроакустическому наблюдению.
Средства противодействия подслушиванию.
Средства звукоизоляции и звукопоглощения акустического сигнала.
Средства предотвращения утечки информации с помощью закладных подслушивающих устройств.
Классификация средств обнаружения и локализации закладных подслушивающих устройств.
Аппаратура радиоконтроля.
Средства контроля телефонных линий и цепей электропитания.
Технические средства подавления сигналов закладных устройств.
Нелинейные локаторы.
Обнаружители пустот, металлодетекторы и рентгеновские аппараты.
Средства контроля помещений на отсутствие закладных устройств.
Средства предотвращения утечки информации через Пэмин.
Средства подавления опасных сигналов акустоэлектрических преобразователей.
Средства экранирования электромагнитных полей.
Основные положения раздела.
Организационные основы инженерно-технической защиты информации.
Организация инженерно-технической защиты информации.
Задачи и структура государственной системы инженерно-технической защиты информации.
Организация инженерно-технической защиты информации на предприятиях (в организациях, учреждениях).
Нормативно-правовая база инженерно-технической защиты информации.
Типовые меры по инженерно-технической защите информации.
Основные организационные и технические меры по обеспечению инженерно-технической защиты информации.
Контроль эффективности инженерно-технической защиты информации.
Основные положения раздела.
Методическое обеспечение инженерно-технической защиты информации.
Рекомендации по моделированию системы инженерно-технической защиты информации.
Алгоритм проектирования (совершенствования) системы защиты информации.
Моделирование объектов защиты.
Моделирование угроз информации.
Моделирование каналов несанкционированного доступа к информации.
Моделирование каналов утечки информации.
Методические рекомендации по оценке значений показателей моделирования..
Методические рекомендации по определению мер инженерно-технической защиты информации.
Общие рекомендации.
Методические рекомендации по организации физической защиты источников информации.
Рекомендации по повышению укреплённости инженерных конструкций.
Выбор технических средств охраны.
Рекомендации по предотвращению утечки информации.
Типовые меры по защите информации от наблюдения: .
Типовые меры по защите информации от подслушивания.
Типовые меры по защите информации.
Методические рекомендации по «чистке» помещений от закладных устройств.
Меры по защите информации от утечки по вещественному каналу.
Основные положения раздела.
Заключение.
Основные используемые термины и понятия. Сценарий инженерно-технической защиты информации в кабинете руководителя организации.
Обоснование выбора кабинета как объекта защиты.
Характеристика информации, защищаемой в кабинете руководителя.
План кабинета как объекта защиты.
Моделирование угроз воздействия на источники информации.
Моделирование технических каналов утечки информации.
Меры по предотвращению проникновения злоумышленника к источникам информации.
Защита информации в кабинете руководителя от наблюдения.
Меры по защите речевой информации от подслушивания.
Предотвращение перехвата радио- и электрических сигналов. Литература.
Основная литература.
Дополнительная литература.
Для студентов высших и средних учебных заведений, обучающихся по специальностям в области информационной безопасности, руководителям организаций(предприятий, учреждений), в которых существует необходимость в защите информации. Оглавление.
Введение.
Концепция инженерно-технической защиты информации.
Системный подход к инженерно-технической защите информации.
Основные положения системного подхода к инженерно-технической защите информации.
Цели, задачи и ресурсы системы защиты информации.
Угрозы безопасности информации и меры по их предотвращению.
Основные положения концепции инженерно-технической защиты информации.
Принципы инженерно-технической защиты информации.
Принципы построения системы инженерно-технической защиты информации.
Основные положения раздела.
Теоретические основы инженерно-технической защиты информации.
Характеристика защищаемой информации.
Понятие о защищаемой информации.
Виды защищаемой информации.
Демаскирующие признаки объектов защиты.
Классификация демаскирующих признаков объектов защиты.
Видовые демаскирующие признаки.
Демаскирующие признаки сигналов.
Демаскирующие признаки веществ.
Свойства информации как предмета защиты.
Носители и источники информации.
Запись и съем информации с ее носителя.
Характеристика угроз безопасности информации.
Виды угроз безопасности информации.
Источники угроз безопасности информации.
Опасные сигналы и их источники.
Побочные электромагнитные излучения и наводки.
Побочные преобразования акустических сигналов в электрические сигналы.
Паразитные связи и наводки.
Низкочастотные и высокочастотные излучения технических средств.
Электромагнитные излучения сосредоточенных источников.
Электромагнитные излучения распределенных источников.
Утечка информации по цепям электропитания.
Утечка информации по цепям заземления.
Технические каналы утечки информации.
Особенности утечки информации.
Типовая структура и виды технических каналов утечки информации.
Основные показатели технических каналов утечки информации.
Комплексное использование технических каналов утечки информации.
Акустические каналы утечки информации.
Оптические каналы утечки информации.
Радиоэлектронные каналы утечки информации.
Виды радиоэлектронных каналов утечки информации.
Распространение опасных электрических и радиосигналов в радиоэлектронном канале утечки информации.
Вещественные каналы утечки информации.
Общая характеристика вещественного канала утечки информации.
Методы добывания информации о вещественных признаках.
Методы добывания информации.
Основные принципы разведки.
Классификация технической разведки.
Технология добывания информации.
Способы доступа органов добывания к источникам информации.
Показатели эффективности добывания информации.
Методы инженерно-технической защиты информации.
Факторы обеспечения защиты информации от угроз воздействия.
Факторы обеспечения защиты информации от угроз утечки информации;
Классификация методов инженерно-технической защиты информации.
Методы физической защиты информации.
Категорирование объектов защиты.
Характеристика методов физической защиты информации.
Методы противодействия иаблюдению.
Методы противодействия наблюдению в оптическом диапазоне.
Методы противодействия радиолокационному и гидроакустическому наблюдению.
Методы противодействия подслушиванию.
Структурное скрытие речевой информации в каналах связи.
Энергетическое скрытие акустического сигнала.
Обнаружение и подавление закладных устройств.
Демаскирующие признаки закладных устройств.
Методы обнаружения закладных подслушивающих устройств.
Методы подавления подслушивающих закладных устройств.
Способы контроля помещений на отсутствие закладных устройств.
Методы предотвращения несанкционированной записи речевой информации на диктофон.
Методы подавления опасных сигналов акустоэлектрических преобразователей.
Экранирование побочных излучений и наводок.
Экранирование электромагнитных полей.
Экранирование электрических проводов.
Компенсация полей.
Предотвращение утечки информации по цепям электропитания и заземления.
Методы предотвращения утечки информации по вещественному каналу.
Методы защиты информации в отходах производства.
Методы защиты демаскирующих веществ в отходах химического производства.
Основные положения раздела.
Технические основы добывания и инженерно-технической защиты информации.
Характеристика средств технической разведки.
Структура системы технической разведки.
Классификация технических средств добывания информации.
Возможности средств технической разведки.
Технические средства подслушиваиия.
Акустические приемники.
Диктофоны.
Закладные устройства.
Лазерные средства подслушивания.
Средства высокочастотного навязывания.
Средства скрытного наблюдения.
Средства наблюдения в оптическом диапазоне.
Оптические системы.
Визуально-оптические приборы.
Фото- и киноаппараты.
Средства телевизионного наблюдения.
Средства наблюдения в инфракрасном диапазоне.
Средства наблюдения в радиодиапазоне.
Средства перехвата сигналов.
Средства перехвата радиосигналов.
Антенны.
Радиоприемники.
Технические средства анализа сигналов.
Средства определения координат источников радиосигналов.
Средства перехвата оптических и электрических сигналов.
Средства добывания информации о радиоактивных веществах.
Система инженерно-технической защиты информации.
Структура системы инженерно-технической защиты информации.
Подсистема физической защиты источников информации.
Подсистема инженерно-технической защиты информации от ее утечки.
Управление силами и средствами системы инженерно-технической защиты информации.
Классификация средств инженерно-технической защиты информации.
Средства инженерной защиты.
Ограждения территории.
Ограждения зданий и помещений.
Двери и ворота.
Окна.
Металлические шкафы, сейфы и хранилища.
Средства систем контроля и управления доступом.
Средства технической охраны объектов.
Средства обнаружения злоумышленников и пожара.
Извещатели.
Средства контроля и управления средствами охраны.
Средства телевизионной охраны.
Средства освещения.
Средства нейтрализации угроз.
Средства противодействия наблюдению.
Средства противодействия наблюдению в оптическом диапазоне.
Средства противодействия радиолокационному и гидроакустическому наблюдению.
Средства противодействия подслушиванию.
Средства звукоизоляции и звукопоглощения акустического сигнала.
Средства предотвращения утечки информации с помощью закладных подслушивающих устройств.
Классификация средств обнаружения и локализации закладных подслушивающих устройств.
Аппаратура радиоконтроля.
Средства контроля телефонных линий и цепей электропитания.
Технические средства подавления сигналов закладных устройств.
Нелинейные локаторы.
Обнаружители пустот, металлодетекторы и рентгеновские аппараты.
Средства контроля помещений на отсутствие закладных устройств.
Средства предотвращения утечки информации через Пэмин.
Средства подавления опасных сигналов акустоэлектрических преобразователей.
Средства экранирования электромагнитных полей.
Основные положения раздела.
Организационные основы инженерно-технической защиты информации.
Организация инженерно-технической защиты информации.
Задачи и структура государственной системы инженерно-технической защиты информации.
Организация инженерно-технической защиты информации на предприятиях (в организациях, учреждениях).
Нормативно-правовая база инженерно-технической защиты информации.
Типовые меры по инженерно-технической защите информации.
Основные организационные и технические меры по обеспечению инженерно-технической защиты информации.
Контроль эффективности инженерно-технической защиты информации.
Основные положения раздела.
Методическое обеспечение инженерно-технической защиты информации.
Рекомендации по моделированию системы инженерно-технической защиты информации.
Алгоритм проектирования (совершенствования) системы защиты информации.
Моделирование объектов защиты.
Моделирование угроз информации.
Моделирование каналов несанкционированного доступа к информации.
Моделирование каналов утечки информации.
Методические рекомендации по оценке значений показателей моделирования..
Методические рекомендации по определению мер инженерно-технической защиты информации.
Общие рекомендации.
Методические рекомендации по организации физической защиты источников информации.
Рекомендации по повышению укреплённости инженерных конструкций.
Выбор технических средств охраны.
Рекомендации по предотвращению утечки информации.
Типовые меры по защите информации от наблюдения: .
Типовые меры по защите информации от подслушивания.
Типовые меры по защите информации.
Методические рекомендации по «чистке» помещений от закладных устройств.
Меры по защите информации от утечки по вещественному каналу.
Основные положения раздела.
Заключение.
Основные используемые термины и понятия. Сценарий инженерно-технической защиты информации в кабинете руководителя организации.
Обоснование выбора кабинета как объекта защиты.
Характеристика информации, защищаемой в кабинете руководителя.
План кабинета как объекта защиты.
Моделирование угроз воздействия на источники информации.
Моделирование технических каналов утечки информации.
Меры по предотвращению проникновения злоумышленника к источникам информации.
Защита информации в кабинете руководителя от наблюдения.
Меры по защите речевой информации от подслушивания.
Предотвращение перехвата радио- и электрических сигналов. Литература.
Основная литература.
Дополнительная литература.