МИНОБРНАУКИ РОССИИ
Федеральное государственное бюджетное образовательное учреждение
высшего профессионального образования
« Санкт-Петербургский государственный
инженерно-экономический университет»
Кафедра вычислительных систем и программирования
УТВЕРЖДАЮ
Проректор
по учебно-методической работе
и качеству образования
д. э.н., профессор
______________
Рег. №____4119_____
РАБОЧАЯ ПРОГРАММА
дисциплины
инженерно-техническая защита
информации
ОПД. Ф.14
Специальность 090103 - Организация и технология защиты информации
Санкт - Петербург
2012
Рабочая программа составлена на основе требований Государственного образовательного стандарта высшего профессионального образования к содержанию и уровню подготовки выпускника по специальности 090103 «Организация и технология защиты информации» № 000 инф/сп от 01.01.2001 г. и в соответствии с рабочим учебным планом специальности 090103 «Организация и технология защиты информации», утвержденным Ректором СПбГИЭУ в 2012 г.
СОСТАВИТЕЛЬ
д-р техн. наук, проф.
НАУЧНЫЙ РЕДАКТОР
д-р экон. наук, проф.
Обсуждено
На заседании кафедры вычислительных систем и
программирования
1. ЦЕЛЬ И ЗАДАЧИ ДИСЦИПЛИНЫ
Курс "Инженерно-техническая защита информации" является важной составной частью профессиональной подготовки специалиста по организации и технологии защиты информации. Цель курса - изучение методов и средств инженерно-технической защиты информации, а также технических средств охраны объектов и помещений.
2. Место дисциплины в учебном процессе
и требования к знаниям, умениям и
навыкам студента
В результате изучения курса студенты должны знать:
- виды и основные характеристики информации, защищаемой техническими средствами;
- основные источники и носители информации различных видов;
- демаскирующие признаки объектов защиты;
- угрозы безопасности информации;
- принципы добывания информации;
- возможности технических каналов утечки информации и методы их оценки;
- методы и способы инженерно-технической защиты информации, показатели эффективности и методы их оценки;
- структуру государственной системы технической защиты информации;
- основные руководящие, методические и нормативные документы по инженерно-технической защите информации.
Студенты должны уметь:
- описывать (моделировать) объекты защиты;
- выявлять и оценивать угрозы безопасности информации на конкретных объектах;
- определять рациональные меры инженерно-технической защиты на объектах и оценивать их эффективность;
- контролировать эффективность мер инженерно-технической защиты информации.
Студенты должны иметь представление:
- о сущности инженерно-технической защиты информации и ее месте среди других направлений обеспечения информационной безопасности;
- о физических принципах работы технических средств добывания и защиты информации;
- о принципах технического контроля эффективности мер инженерно-технической защиты информации.
3. Объем часов по дисциплине
Объем часов учебной работы студента по формам обучения, видам учебных занятий и самостоятельной работе представлен в таблице 1 .
Таблица 1
Наименование раздела дисциплины | Всего часов | Аудиторные занятия по формам обучения | в том числе | Самостоятельная работа по формам обучения | |||||||||||||||
лекции | практические занятия | лабораторные работы | семинары | ||||||||||||||||
очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | ||
Введение | 5 | 2 | 2 | 3 | |||||||||||||||
Раздел 1. Объекты информационной защиты | 25 | 13 | 9 | 4 | 12 | ||||||||||||||
Тема 1.1. Основные свойства информации как предмета инженерно-технической защиты. | 4 | 2 | 2 | 2 | |||||||||||||||
Тема 1.2. Демаскирующие признаки объектов защиты | 8 | 4 | 2 | 2 | 4 | ||||||||||||||
Тема 1.3. Источники и носители информации, защищаемой техническими средствами | 8 | 4 | 2 | 2 | 4 | ||||||||||||||
Тема 1.4. Источники опасных сигналов | 5 | 3 | 3 | 2 | |||||||||||||||
Раздел 2. Угрозы безопасности информации | 70 | 34 | 12 | 4 | 18 | 36 | |||||||||||||
Тема 2.1. Виды угроз безопасности информации | 4 | 2 | 2 | 2 | |||||||||||||||
Тема 2.2. Органы добывания информации | 4 | 2 | 2 | 2 | |||||||||||||||
Тема 2.3. Технология добывания информации | 10 | 4 | 2 | 2 | 6 |
Продолжение таблицы 1
Наименование раздела дисциплины | Всего часов | Аудиторные занятия по формам обучения | в том числе | Самостоятельная работа по формам обучения | |||||||||||||||
лекции | практические занятия | лабораторные работы | семинары | ||||||||||||||||
очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | ||
Тема 2.4. Способы несанкционированного доступа к источникам информации | 12 | 4 | 2 | 2 | 8 | ||||||||||||||
Тема 2.5. Способы и средства добывания информации техническими средствами | 18 | 10 | 2 | 8 | 8 | ||||||||||||||
Тема 2.6. Классификация и структура технических каналов утечки информации | 22 | 12 | 2 | 10 | 10 | ||||||||||||||
Раздел 3. Методы, способы и средства инженерно-технической защиты информации | 63 | 33 | 12 | 5 | 16 | 30 | |||||||||||||
Тема 3.1. Концепция инженерно-технической защиты информации | 4 | 2 | 2 | 2 | |||||||||||||||
Тема 3.2. Способы и средства инженерной защиты и технической охраны | 11 | 7 | 2 | 5 | 4 | ||||||||||||||
Тема 3.3. Способы и средства защиты информации от наблюдения | 12 | 6 | 2 | 4 | 6 |
Продолжение таблицы 1
Наименование раздела дисциплины | Всего часов | Аудиторные занятия по формам обучения | в том числе | Самостоятельная работа по формам обучения | |||||||||||||||
лекции | практические занятия | лабораторные работы (деловые игры) | семинары | ||||||||||||||||
очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | ||
Тема 3.4. Способы и средства защиты информации от подслушивания | 12 | 6 | 2 | 4 | 6 | ||||||||||||||
Тема 3.5. Способы и средства предотвращения утечки информации через ПЭМИН | 12 | 6 | 2 | 4 | 6 | ||||||||||||||
Тема 3.6. Способы предотвращения утечки информации по материально-вещественному каналу | 12 | 6 | 2 | 4 | 6 | ||||||||||||||
Раздел 4. Организация инженерно-технической защиты информации | 12 | 6 | 6 | 6 | |||||||||||||||
Тема 4.1. Общие положения по инженерно-технической защите информации в организации | 4 | 2 | 2 | 2 | |||||||||||||||
Тема 4.2. Организационные и технические меры по инженерно-технической защите информации в организации | 8 | 4 | 4 | 4 |
Окончание таблицы 1
Наименование раздела дисциплины | Всего часов | Аудиторные занятия по формам обучения | в том числе | Самостоятельная работа по формам обучения | |||||||||||||||
лекции | практические занятия | лабораторные работы (деловые игры) | семинары | ||||||||||||||||
очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | очная | очно-заоч-ная | заоч-ная | ||
Раздел 5. Основы методического обеспечения инженерно-технической защиты информации | 28 | 14 | 10 | 4 | 14 | ||||||||||||||
Тема 5.1. Системный подход к инженерно-технической защите информации | 4 | 2 | 2 | 2 | |||||||||||||||
Тема 5.2. Моделирование объекта защиты | 8 | 4 | 2 | 2 | 4 | ||||||||||||||
Тема 5.3. Моделирование угроз информации | 10 | 6 | 4 | 2 | 4 | ||||||||||||||
Тема 5.4. Методические рекомендации по разработке мер защиты | 6 | 2 | 2 | 4 | |||||||||||||||
Всего | 203 | 102 | 51 | 17 | 34 | 101 | |||||||||||||
Экзамен | 7с. | ||||||||||||||||||
Зачет | 6с. |
4. Содержание разделов и тем дисциплины
Введение
Предмет, цели, задачи и содержание курса инженерно-технической защиты информации (ИТЗИ). Роль и место курса в подготовке специалистов по организации защиты информации в государственных и коммерческих структурах. Базовые знания, необходимые для изучения курса. Рекомендуемые учебные пособия.
РАЗДЕЛ 1. Объекты информационной защиты
Тема 1.1. Основные свойства информации как предмета инженерно-технической защиты
Виды информации, защищаемой техническими средствами. Свойства информации, влияющие на возможности ее защиты. Понятие о демаскирующих признаках объектов защиты. Характеристики и особенности семантической (смысловой) информации и информации о демаскирующих признаках объекта. Статистический и семантический подходы к оценке количества информации. Показатели качества информации. Старение информации. Полезность и цена информации. Копирование информации.
Тема 1.2. Демаскирующие признаки объектов защиты
Классификация демаскирующих признаков. Опознавательные признаки и признаки деятельности объектов. Видовые, сигнальные и вещественные демаскирующие признаки. Информативность признаков. Понятие о признаковых структурах. Основные видовые демаскирующие признаки объектов наблюдения. Особенности видовых признаков в оптическом и радиодиапазонах. Основные характеристики аналоговых и дискретных (импульсных) электрических сигналов, средств связи, радиолокационных станций, лазерных излучений и других. Основные признаки, характеризующие физические и химические свойства материальных тел. Понятие о демаскирующих объектах, сигналах и веществах.
Тема 1.3. Источники и носители информации, защищаемой техническими средствами
Понятие об источниках, носителях и получателях информации. Классификация источников информации. Источники технической и экономической информации при проведении научных исследований, разработке, производстве и эксплуатации продукции, на различных этапах и в различных видах коммерческой деятельности. Виды носителей информации (люди, физические поля, электрические сигналы и материальные тела). Способы записи информации на различные виды носителей. Виды модуляции (манипуляции) сигналов. Характеристики модулированных сигналов. Принципы съема информации путем демодуляции (детектирования). Искажения информации в результате воздействия на сигналы помех. Виды помех. Методы обеспечения безопасности информации в условиях воздействия помех.
Тема 1.4. Источники опасных сигналов
Понятие об опасных сигналах и их источниках. Основные и вспомогательные технические средства и системы. Побочные электромагнитные излучения и наводки. Акустоэлектрические преобразователи, их виды и принципы работы. Принципы высокочастотного навязывания. Высокочастотные и низкочастотные побочные излучения технических средств и систем (ТСС). Паразитная генерация усилителей. Виды паразитных связей между цепями ТСС. Паразитные наводки в цепях электропитания, заземления, в токопроводящих конструкциях помещений и зданий.
РАЗДЕЛ 2 . Угрозы безопасности информации
Тема 2.1. Виды угроз безопасности информации,
защищаемой техническими средствами
Виды потенциальных угроз безопасности информации. Преднамеренные и случайные воздействия на источники информации. Утечка информации и ее особенности. Подходы к оценке уровня угрозы. Факторы, влияющие на возможность реализации угроз.
Тема 2.2. Органы добывания информации
Роль разведки в деятельности государств и коммерческих структур. Структура органов разведки. Виды зарубежной разведки и разведки коммерческих структур. Классификация технической разведки по физической природе носителя. Носители технических средств разведки. Принципы ведения разведки.
Тема 2.3. Технология добывания информации
Основные принципы добывания и обработки информации техническими средствами. Структура органов управления, добывания и информационной работы. Видовая и комплексная обработка данных и сведений. Текущие и эталонные, первичные и вторичные признаковые структуры. Принципы идентификации и интерпретации, обнаружения и распознавания объектов, измерения характеристик демаскирующих признаков. Методы синтеза информации. Пути автоматизации процессов добывания и обработки информации.
Тема 2.4. Способы несанкционированного доступа к
источникам информации
Понятие о разведывательном контакте и его условиях. Виды доступа к источникам информации (физический контакт и дистанционный доступ). Принципы доступа к источникам информации без физического проникновения в контролируемую зону. Классификация и характеристики наземных средств дистанционного съема информации с носителей. Принципы доступа к источникам информации без нарушения государственной границы. Возможности зарубежной космической, воздушной и морской разведки в мирное время.
Тема 2.5. Способы и средства добывания информации
техническими средствами
2.5.1. Способы и средства наблюдения. Факторы, влияющие на эффективность обнаружения и распознавания объектов наблюдения. Структура и основные характеристики средств наблюдения. Параметры зрительной системы человека. Классификация и основные характеристики объективов. Виды и технические характеристики визуально-оптических приборов. Принципы конструкции и работы, виды и характеристики фото - и киноаппаратов. Особенности цифровых фотоаппаратов. Технические эндоскопы. Структура средств телевизионного наблюдения. Принципы работы телевизионных камер на вакуумных трубках и приборах с зарядовой связью. Принципы видеозаписи. Характеристики телевизионных средств наблюдения и регистрации. Принципы работы и характеристики приборов ночного видения. Камуфлирование средств наблюдения. Принципы радиолокационного и радиотеплового наблюдения. Способы повышения разрешающей способности радиолокаторов.
2.5.2. Способы и средства перехвата сигналов. Задачи, решаемые при перехвате сигналов. Структура средств перехвата и их функции. Классификация и характеристики антенн. Структура радиоприемника и его характеристики. Особенности и основные характеристики сканирующих радиоприемников. Принципы определения координат источников радиоизлучений и анализа сигналов.
2.5.3. Способы и средства подслушивания акустических сигналов. Параметры слуховой системы человека. Структура и характеристики технических средств подслушивания. Классификация и характеристики микрофонов. Виды и принципы работы остронаправленных микрофонов. Стетоскопы. Принципы работы и характеристики диктофонов для скрытной записи. Классификация и характеристики закладных устройств. Варианты камуфлирования закладных устройств. Способы и средства лазерного подслушивания и ВЧ-навязывания.
2.5.4. Способы и средства добывания информации о демаскирующих признаках веществ. Способы и возможности определения демаскирующих признаков веществ. Принципы дистанционного анализа веществ. Виды и показатели радиоактивных излучений. Структура и принципы работы средств радиационной разведки
Тема 2.6. Классификация и структура технических
2.6.1. Характеристики каналов утечки информации. Структура технических каналов утечки информации. Отличия технического канала утечки информации от канала связи. Виды технических каналов утечки информации. Типовая структура технического канала утечки информации. Основные характеристики технических каналов утечки информации. Способы комплексного использования злоумышленниками технических каналов утечки информации.
2.6.2. Оптические каналы утечки информации. Структура оптического канала утечки информации. Условия освещенности объектов наблюдения в видимом и ИК-диапазонах в различные периоды времени. Характеристики среды распространения оптических лучей. Основные показатели оптоэлектронных линий связи и способы снятия с них информации. Варианты оптических каналов утечки информации для типовых контролируемых зон организации.
2.6.3. Радиоэлектронные каналы утечки информации. Особенности радиоэлектронных каналов утечки информации. Виды и структура радиоэлектронных каналов утечки информации. Направляющие линии связи, их характеристики. Классификация радиоволн. Особенности распространения радиоволн различных диапазонов частот. Способы повышения дальности передачи информации в ультракоротком диапазоне радиоволн. Ослабления радиоволн при распространении через различные среды. Классификация и характеристики помех в радиоэлектронных каналах утечки информации.
2.6.4. Акустические каналы утечки информации. Структура акустического канала утечки информации. Отражение и поглощение акустических волн в среде распространения. Понятие о реверберации и влияние времени реверберации на разборчивость речи. Способы увеличения протяженности акустического канала утечки информации.
2.6.5. Материально-вещественные каналы утечки информации. Структура материально-вещественного канала утечки информации и характеристики ее элементов. Способы утечки демаскирующих веществ в твердом, жидком и газообразном виде. Особенности утечки информации о радиоактивных веществах. Принципы физического и химического анализа веществ.
РАЗДЕЛ 3. Методы, способы и средства инженерно-технической защиты информации
Тема 3.1. Концепция инженерно-технической защиты
информации
Цели и задачи инженерно-технической защиты информации. Принципы инженерно-технической защиты информации. Уровни безопасности информации. Методы защиты информации. Сущность инженерной защиты и технической охраны источников информации. Понятие об информационном портрете объекта защиты. Способы изменения информационного портрета при маскировке и дезинформировании. Зависимость качества информации от соотношения мощностей носителя информации и помехи. Сущность энергетического скрытия. Показатели эффективности инженерно-технической защиты информации.
Тема 3.2. Способы и средства инженерной защиты и
технической охраны
3.2.1. Роль и место технических средств в организации режима охраны. Современная концепция защиты объектов. Категорирование объектов охраны. Демаскирующие признаки злоумышленника и стихийных сил (пожара, воды). Модели злоумышленников. Уровни физической безопасности объектов охраны. Типовая структура системы охраны режимных помещений. Системы автономной и централизованной охраны. Основные показатели системы охраны. Показатели эффективности инженерно-технической охраны объектов.
3.2.2. Способы и средства инженерной защиты объектов. Типовые инженерные конструкции. Естественные и искусственные преграды. Двери и ворота. Виды замков. Способы и средства защиты окон. Виды стекол, используемых для укрепления окон. Контрольно-пропускные пункты пропуска людей и автотранспорта. Способы и средства идентификации людей. Металлические шкафы, сейфы и хранилища. Показатели стойкости сейфов и хранилищ.
3.2.3. Способы и средства обнаружения злоумышленников и пожара. Структура комплекса технических средств охраны. Классификация датчиков (извещателей). Принципы работы и основные характеристики контактных извещателей. Акустические извещатели. Оптико-электронные извещатели. Микроволновые (радиоволновые) извещатели. Вибрационные извещатели. Емкостные извещатели. Тепловые и ионизационные извещатели. Комбинированные извещатели. Помехи работе извещателей. Рекомендации по установке извещателей. Приемно-контрольные приборы, их назначение, классификация и основные характеристики. Пульты централизованного наблюдения. Системы сбора и обработки тревожной информации.
3.2.4. Способы и средства визуального наблюдения. Структура системы видеоконтроля. Телевизионные камеры, их классификация, принципы работы и основные характеристики. Мониторы, коммутаторы, квадраторы, мультиплексоры, видеомагнитофоны. Детекторы движения. Способы повышения времени видеозаписи. Дежурное освещение. Виды и основные характеристики источников света.
3.2.5. Способы и средства нейтрализации угроз. Виды способов и средств нейтрализации угроз. Подразделение охраны. Средства тревожной сигнализации. Средства пожаротушения, тенденция развития средств пожаротушения. Резервное и аварийное электропитание. Основные характеристики источников резервного электропитания (батарей, аккумуляторов).
3.2.6. Средства управления системой охраны. Способы и средства передачи извещений. Автоматизированные интегрированные системы охраны объектов, их структура и тенденция развития. Типовой проект охраны объектов
Тема 3.3. Способы и средства защиты информации от
наблюдения
3.3.1. Способы и средства противодействия наблюдению в оптическом диапазоне волн.
Виды маскировки и их сущность. Особенности маскировки в видимом и ИК-диапазонах света. Виды и принципы применения искусственных масок, аэрозолей и воздушной пены.
3.3.2. Способы и средства противодействия радиолокационному и гидроакустическому наблюдению. Способы информационного скрытия объектов от радиолокационного наблюдения. Средства дезинформирования и пассивного зашумления изображения на экране радиолокатора. Способы уменьшения эффективной площади рассеяния объекта наблюдения. Виды ра-диопоглощающих покрытий. Способы активного подавления сигналов радиолокаторов.
Тема 3.4. Способы и средства защиты информации от
подслушивания
3.4.1. Способы и средства информационного скрытия акустических сигналов и речевой информации. Способы и средства информационного скрытия информации от подслушивания. Виды информационного скрытия речевой информации. Классификация способов технического закрытия. Сущность способов технического закрытия, их сравнительный анализ. Типы и параметры скремблеров. Принципы работы и параметры вокодеров.
3.4.2. Способы и средства энергетического скрытия акустических сигналов. Методы энергетического скрытия акустических сигналов: звукоизоляция и звукопоглощение. Классификация, сущность и параметры звукоизоляции ограждений, кабин, акустических экранов, глушителей. Способы повышения звукоизоляции окон и дверей. Основные звукопоглощающие материалы и способы их применения. Типы и способы применения генераторов акустического и вибрационного зашумления. Способы оценки энергетических и информационных показателей безопасности речевой информации.
3.4.3. Способы и средства предотвращения утечки информации с помощью закладных устройств. Основные демаскирующие признаки проводных и радиозакладных устройств, качественная оценка их информативности. Классификация средств обнаружения, локализации и подавления закладных устройств. Принципы работы и основные характеристики обнаружителей электромагнитного поля, их достоинства и недостатки, способы применения. Возможности бытовых приемников и селективных вольтметров. Особенности специальных радиоприемников. Типы и параметры сканирующих приемников. Состав, принципы работы, возможности и параметры автоматизированных комплексов радиоконтроля помещений. Способы контроля телефонных линий и цепей электропитания. Способы подавления сигналов закладных устройств. Типы генераторов радиопомех. Средства подавления сигналов закладных устройств в телефонных линиях и цепях электропитания. Принципы работы нелинейных локаторов. Типы и характеристики отечественных и зарубежных локаторов. Физические принципы работы и способы применения обнаружителей пустот для выявления закладных устройств. Принципы работы и характеристики металлодетекторов. Виды рентгеновских установок. Типы, возможности и способы применения для выявления закладных устройств флюороскопов и рентгенотелевизионных установок. Виды "чисток" помещения. Способы и средства визуального осмотра помещения. Способы и средства контроля помещения перед совещаниями и в ходе их проведения. Виды проверки отдельных предметов. Варианты наборов средств для "чистки" помещений.
Тема 3.5. Способы и средства предотвращения утечки информации через побочные электромагнитные излучения и
наводки
Требования к средствам подавления сигналов побочных электромагнитных излучений и наводок. Методы и средства пассивного подавления опасных сигналов акустоэлектрических преобразователей. Экранирование электрических, магнитных и электромагнитных полей. Экранирование проводов и кабелей. Материалы для экранирования. Требования к заземлению и конструкция заземлителей. Развязка и фильтрация цепей электропитания. Средства активного линейного и пространственного зашумления.
Тема 3.6. Способы предотвращения утечки информации по материально-вещественному каналу
Классификация способов предотвращения утечки информации по материально-вещественному каналу. Способы и средства уничтожения информации, содержащейся в отходах делопроизводства и промышленного производства. Способы и средства стирания информации на магнитных носителях. Способы защиты демаскирующих веществ.
РАЗДЕЛ 4. Организация инженерно-технической защиты информации
Тема 4.1. Общие положения по инженерно-технической
защите информации в организации
Краткая характеристика государственной системы защиты информации. Основные руководящие и нормативные документы по организации инженерно-технической защиты информации в организации, их сущность. Функции сотрудников службы безопасности, обеспечивающих инженерно-техническую защиту информации.
Тема 4.2. Организационные и технические меры по
инженерно-технической защите информации в организации
Основные направления инженерно-технической защиты информации в организации. Сущность организационных и технических мер по защите информации в организации. Задачи и виды контроля эффективности защиты информации. Сущность технического контроля эффективности защиты информации.
РАЗДЕЛ 5. Основы методического обеспечения инженерно-технической защиты информации
Тема 5.1. Системный подход к инженерно-технической
защите информации
Сущность системного подхода и системного анализа. Характеристики системы защиты информации. Сущность характеристик системы защиты информации. Частные и глобальные критерии эффективности системы защиты. Алгоритм проектирования системы. Основные этапы и алгоритм проектирования системы защиты информации техническими средствами или разработки предложений по ее модернизации. Понятие о моделировании как основном процессе системного анализа. Виды моделей и их возможности при исследовании проблем защиты информации.
Тема 5.2. Моделирование объекта защиты
Сущность и методические рекомендации по структурированию защищаемой информации. Выявление и описание источников информации. Формы представления моделей объектов информационной безопасности.
Тема 5.3. Моделирование угроз информации
Виды моделей угроз информации: путей физического проникновения злоумышленника к источнику и каналов утечки. Методические рекомендации по определению путей проникновения злоумышленника к источнику информации, формы моделей. Типовые индикаторы каналов утечки. Методические рекомендации по моделированию каналов утечки. Формы представления результатов моделирования. Рекомендации по оценке угроз безопасности информации.
Тема 5.4. Методические рекомендации по разработке
мер защиты
Основные способы и средства защиты информации от типовых вариантов угроз. Рекомендации по оценке угроз безопасности информации и расходов на техническую защиту. Комплексирование мер защиты. Оптимизация проекта системы (предложений) защиты информации. Требования к оформлению проекта системы (предложений) при представлении на согласование и утверждение. Тенденции развития методического обеспечения защиты информации.
5. Перечень тем практических занятий
Таблица 2
Наименование разделов и тем дисциплины | Темы или содержание практического занятия |
Раздел 1. Объекты информационной защиты Тема 1.2. Демаскирующие признаки объектов защиты Тема 1.3. Источники и носители информации, защищаемой техническими средствами | -Видовые, сигнальные и вещественные демаскирующие признаки. -Основные видовые демаскирующие признаки объектов наблюдения. -Особенности видовых признаков в оптическом и радиодиапазонах. -Основные признаки, характеризующие физические и химические свойства материальных тел. -Виды носителей информации (люди, физические поля, электрические сигналы и материальные тела). -Способы записи информации на различные виды носителей. -Виды модуляции (манипуляции) сигналов. -Характеристики модулированных сигналов. -Принципы съема информации путем демодуляции (детектирования). |
Раздел 2. Угрозы безопасности информации Тема 2.3. Технология добывания информации Тема 2.4. Способы несанкционированного доступа к источникам информации | -Текущие и эталонные, первичные и вторичные признаковые структуры. -Идентификация и интерпретация, обнаружение и распознавание объектов -Измерение характеристик демаскирующих признаков. -Условия разведывательного контакта. -Доступ к источникам информации без физического проникновения в контролируемую зону. |
Раздел 3. Методы, способы и средства инженерно-технической защиты информации Тема 3.2. Способы и средства инженерной защиты и технической охраны | -Демаскирующие признаки злоумышленника и стихийных сил (пожара, воды). -Типовые инженерные конструкции. -Способы и средства обнаружения злоумышленников и пожара. -Способы и средства видеоконтроля. -Средства тревожной сигнализации и пожаротушения. -Средства управления системой охраны. |
Раздел 5. Основы методического обеспечения инженерно-технической защиты информации Тема 5.2. Моделирование объекта защиты Тема 5.3. Моделирование угроз информации | -Структурирование защищаемой информации. -Выявление и описание источников информации. -Представление моделей объектов информационной безопасности. -Определению путей проникновения злоумышленника к источнику информации. -Типовые индикаторы каналов утечки. -Моделированию каналов утечки. -Формальное представление результатов моделирования угроз безопасности информации. |
6. Перечень тем семинарских занятий
Семинарские занятия рабочим учебным планом не предусмотрены.
7. Перечень тем лабораторных занятий или
лабораторного практикума
Таблица 3
Наименование разделов дисциплины | Темы или содержание |
Раздел 2. Угрозы безопасности информации Тема 2.5. Способы и средства добывания информации техническими средствами Тема 2.6. Классификация и структура технических каналов утечки информации | -Определение координат источников радиоизлучений и анализа сигналов. -Работа остронаправленных микрофонов. -Работа диктофонов для скрытной записи. -Дистанционный анализ веществ. -Изучение среды распространения оптических лучей. -Снятие информации с оптоэлектронных линий связи. -Изучение среды распространения радиоволн различных диапазонов частот. -Ослабление радиоволн при распространении через различные среды и повышение дальности передачи информации в ультракоротком диапазоне радиоволн. -Отражение и поглощение акустических волн в среде распространения. -Увеличение протяженности акустического канала утечки информации. -Утечка демаскирующих веществ в твердом, жидком и газообразном виде. |
Раздел 3. Методы, способы и средства инженерно-технической защиты информации Тема 3.3. Способы и средства защиты информации от наблюдения Тема 3.4. Способы и средства защиты информации от подслушивания Тема 3.5. Способы и средства предотвращения утечки информации через ПЭМИН Тема 3.6. Способы предотвращения утечки информации по материально-вещественному каналу | -Маскировка в видимом и ИК-диапазонах света. -Дезинформация и пассивное зашумление изображения на экране радиолокатора. -Уменьшение эффективной площади рассеяния объекта наблюдения. -Активное подавления сигналов радиолокаторов. -Работа скремблеров и вокодеров. -Энергетическое скрытия акустических сигналов: звукоизоляция и звукопоглощение. -Применение генераторов акустического и вибрационного зашумления. -Демаскирующие признаки проводных и радиозакладных устройств. -Работа обнаружителей электромагнитного поля. -Контроль телефонных линий и цепей электропитания. -Подавление сигналов закладных устройств. -Работа обнаружителей пустот для выявления закладных устройств. -Пассивное подавление опасных сигналов акустоэлектрических преобразователей. -Активное линейное и пространственное зашумление. -Уничтожение информации, содержащейся в отходах делопроизводства и промышленного производства. -Гарантированное уничтожение информации на магнитных носителях. |
8. Требования к выполнению курсовой работы (или курсового проекта).
Курсовая работа (проект) рабочим учебным планом не предусмотрена.
9. Учебно-методическое обеспечение
дисциплины
9.1. Рекомендуемая литература
9.1.1. Основная литература
1. Мельников безопасность:
Учебное пособие/, , ; Под ред. С.А. Клейменова.-6-е изд., стереотип.-М.:Академия,2011.
2. Мельников безопасность и защита информации:Учебное пособие для студентов высших учебных заве-дений/, , ; Под ред. .-5-е изд., стер.-М.: Академия,2011.-336с.
3. Шаньгин защита информации в корпоративных системах: Учебное пособие.- М.: Форум: Инфра-М, 2010.-592 с.
9.1.2. Дополнительная литература
1. , Чудовский защита информации на предприятии: Учебн. пособие.- М.: Академия, 200с.
2. , , Койнаш объектов и информации от несанкционированного доступа/ Под ред. .- СПб.: Стройиздат СПб», 200с.
3. Зайцев средства и методы защиты информации.- М.: Горячая линия-Телеком, 200с.
4. Комплексный технический контроль эффективности мер безопасности систем управления в органах внутренних дел: Учебн. пособие/ Под ред. . В 2-х ч. Ч. 1. Теоретические основы технической разведки и комплексного технического контроля.- М.: Горячая линия-Телеком, 200с.
5. Меньшаков и средства иностранных технических разведок: Учеб. пособие/ Под ред. .- М.: Изд-во МГТУ им. , 200с.
6. Меньшаков объектов и информации от технических средств разведки: Учеб. пособие.- М.: Российск. гос.. гуманит. ун-т, 200с.
7. , Рудометов средства разведки и защиты информации.- М.: «Издательство АСТ»; СПб.: ПОЛИГОН», 200с.
8. Торокин -техническая защита информации: Учеб. пособие для студентов, обучающихся по специальностям в обл. информ. безопасности.- М.: Гелиос АРВ, 200с.
9. Техническая защита информации: Учеб. пособие для студентов вузов. В 3-х т. Т. 1. Технические каналы утечки информации.- М.: НПЦ «Аналитика», 200с.
10. Шаньгин защита информации в корпоративных системах: Учебн. пособие.- М.: Форум: Инфра-М, 201с.
9.2. Методы и средства обучения
Предусматривается проведение лекций в мультимедийной аудитории, практические занятия в компьютерном классе и лабораторные занятия в лаборатории технических и аппаратных средств защиты.
9.3. Использование информационных технологий и
активных методов обучения.
Программное обеспечение: Windows ХР, MS Office, Mathcad, Autocad
9.4. Компьютерное тестирование.
Тестирование проводится с целью промежуточного контроля знаний студентов. Тесты включают в себя все разделы дисциплины.
10. Материально-техническое обеспечение
учебного процесса.
Специализированная лаборатория по ИТЗИ и класс по ТСО, содержащие основные современные приборы, установки и учебно-методические стенды по основным разделам программы.
11. Контроль знаний студентов.
11.1 Формы текущего контроля.
Защита выполненных практических заданий и лабораторных работ по темам дисциплины в течение семестра.
11.2 Формы промежуточного контроля по дисциплине.
Зачет – в 6 семестре, экзамен - в 7 семестре.
11.3 Балльно-рейтинговая система оценки знаний студентов.
Таблица 4
Шкала для оценки знаний студентов по дисциплине
"Инженерно-техническая защита информации" 6 семестр
№ раз-дела | № темы | Вид работы | Вид занятий | Планируемое время на одно занятие | Дата | Оценка в баллах за вид занятия | Максимальная сумма баллов за тему, раздел |
Введение | АР | Лекция | 2 | 3 | 4 | ||
СР | Самостоятельная работа | 3 | 1 | ||||
Раздел 1 | Тема 1.1 | АР | Лекция | 2 | 3 | 24 | |
СР | Самостоятельная работа | 2 | 1 | ||||
Тема 1.2 | АР | Лекция | 2 | 3 | |||
АР | Практическое занятие | 2 | 2 | ||||
СР | Самостоятельная работа | 4 | 1 | ||||
Тема 1.3 | АР | Лекция | 2 | 3 | |||
АР | Практическое занятие | 2 | 2 | ||||
СР | Самостоятельная работа | 4 | 1 | ||||
Тема 1.4 | АР | Лекция | 3 | 3 | |||
СР | Самостоятельная работа | 2 | 1 | ||||
АР | Тестирование по разделу | 0,5 | 4 |
Окончание табл. 4
№ разд | № темы | Вид работы | Вид занятий | Планируемое время на одно занятие | Дата | Оценка в баллах за вид занятия | Максимальная сумма баллов за тему, раздел |
Раздел 2 | Тема 2.1 | АР | Лекция | 2 | 3 | 52 | |
СР | Самостоятельная работа | 2 | 1 | ||||
Тема 2.2 | АР | Лекция | 2 | 3 | |||
СР | Самостоятельная работа | 2 | 1 | ||||
Тема 2.3 | АР | Лекция | 2 | 3 | |||
АР | Практическое занятие | 2 | 2 | ||||
СР | Самостоятельная работа | 6 | 1 | ||||
Тема 2.4 | АР | Лекция | 2 | 3 | |||
АР | Практическое занятие | 2 | 2 | ||||
СР | Самостоятельная работа | 8 | 1 | ||||
Тема 2.5 | АР | Лекция | 2 | 3 | |||
АР | Лабораторная работа | 4 | 4 | ||||
АР | Лабораторная работа | 4 | 4 | ||||
СР | Самостоятельная работа | 8 | 1 | ||||
Тема 2.6 | АР | Лекция | 2 | 3 | |||
АР | Лабораторная работа | 3 | 4 | ||||
АР | Лабораторная работа | 3 | 4 | ||||
АР | Лабораторная работа | 4 | 4 | ||||
СР | Самостоятельная работа | 10 | 1 | ||||
АР | Тестирование по разделу | 0,5 | 4 | ||||
Зачет | СР | Подготовка к зачету | |||||
АР | Зачет | 20 | 20 | ||||
Максимально возможная оценка в баллах за дисциплину | 100 | ||||||
Премия | СР | Участие олимпиаде | 5 | 20 | |||
Подготовка статьи | 5 | ||||||
Участие в конференции | 5 | ||||||
НИРС | 5 |
Таблица 5
Вид работ | Количество работ за семестр | Оценка в баллах за одну работу | Максимально возможная за семестр оценка в баллах по видам работ |
6 семестр | |||
Аудиторные занятия | |||
Лекции | 23 часа (11 работ) | 3 | 33 |
Практические занятия | 8 часов (4 работы) | 2 | 8 |
Лабораторные работы | 18 часов (5 работ) | 4 | 20 |
Тестирование | 2 (по 0,5 часа) | 4 | 8 |
Самостоятельная работа | |||
Самостоятельная работа | 51 час (11 работ) | 1 | 11 |
Итого за аудиторные и самостоятельные занятия | 80 | ||
Контроль | |||
Зачет | Тест (10 вопросов) | 2 | 20 |
Премия | |||
Участие олимпиаде | 5 | 5 | |
Подготовка статьи | 5 | 5 | |
Участие в конференции | 5 | 5 | |
НИРС | 5 | 5 | |
Итого премия | 20 |
Таблица 6
Шкала для оценки знаний студентов по дисциплине
"Инженерно-техническая защита информации" 7 семестр
№ раз-дела | № темы | Вид работы | Вид занятий | Планируемое время на одно занятие | Дата | Оценка в баллах за вид занятия | Максимальная сумма баллов за тему, раздел |
Раздел 3 | Тема 3.1 | АР | Лекция | 2 | 2 | 40 | |
СР | Самостоятельная работа | 2 | 1 | ||||
Тема 3.2 | АР | Лекция | 2 | 2 | |||
АР | Практическое занятие | 2,5 | 2 | ||||
АР | Практическое занятие | 2,5 | 2 | ||||
СР | Самостоятельная работа | 4 | 1 | ||||
Тема 3.3 | АР | Лекция | 2 | 2 | |||
АР | Лабораторная работа | 4 | 4 | ||||
СР | Самостоятельная работа | 6 | 1 | ||||
Тема 3.4 | АР | Лекция | 2 | 2 | |||
АР | Лабораторная работа | 4 | 4 | ||||
СР | Самостоятельная работа | 6 | 1 | ||||
Тема 3.5 | АР | Лекция | 2 | 2 | |||
АР | Лабораторная работа | 4 | 4 | ||||
СР | Самостоятельная работа | 6 | 1 | ||||
Тема 3.6 | АР | Лекция | 2 | 2 | |||
АР | Лабораторная работа | 4 | 4 | ||||
СР | Самостоятельная работа | 6 | 1 | ||||
АР | Тестирование по разделу | 0,5 | 2 | ||||
Раздел 4 | Тема 4.1 | АР | Лекция | 2 | 2 | 10 | |
СР | Самостоятельная работа | 2 | 1 | ||||
Тема 4.2 | АР | Лекция | 2 | 2 | |||
АР | Лекция | 2 | 2 | ||||
СР | Самостоятельная работа | 4 | 1 | ||||
АР | Тестирование по разделу | 0,5 | 2 | ||||
Раздел 5 | Тема 5.1 | АР | Лекция | 2 | 2 | 20 | |
СР | Самостоятельная работа | 2 | 1 | ||||
Тема 5.2 | АР | Лекция | 2 | 2 | |||
АР | Практическое занятие | 2 | 2 | ||||
СР | Самостоятельная работа | 4 | 1 | ||||
Тема 5.3 | АР | Лекция | 2 | 2 | |||
АР | Лекция | 2 | 2 | ||||
АР | Практическое занятие | 2 | 2 | ||||
СР | Самостоятельная работа | 4 | 1 | ||||
Тема 5.4 | АР | Лекция | 2 | 2 | |||
СР | Самостоятельная работа | 4 | 1 | ||||
АР | Тестирование по разделу | 0,5 | 2 | ||||
Зачет | СР | Подготовка к экзамену | |||||
АР | Экзамен | 30 | 30 | ||||
Максимально возможная оценка в баллах за дисциплину | 100 | ||||||
Окончание табл. 6
№ раз-дела | № темы | Вид работы | Вид занятий | Планируемое время на одно занятие | Дата | Оценка в баллах за вид занятия | Максимальная сумма баллов за тему, раздел |
Премия | СР | Участие олимпиаде | 5 | 20 | |||
Подготовка статьи | 5 | ||||||
Участие в конференции | 5 | ||||||
НИРС | 5 |
Таблица 7
Вид работ | Количество работ за семестр | Оценка в баллах за одну работу | Максимально возможная за семестр оценка в баллах по видам работ |
7 семестр | |||
Аудиторные занятия | |||
Лекции | 28 часов (14 работ) | 2 | 28 |
Практические занятия | 8 часов (4 работы) | 2 | 8 |
Лабораторные работы | 16 часов (4 работы) | 4 | 16 |
Тестирование | 3 (по 0,5 часа) | 2 | 6 |
Самостоятельная работа | |||
Самостоятельная работа | (12 работ) | 1 | 12 |
Итого за аудиторные и самостоятельные занятия | 70 | ||
Контроль | |||
Экзамен | Тест (10 вопросов) | 3 | 30 |
Премия | |||
Участие олимпиаде | 5 | 5 | |
Подготовка статьи | 5 | 5 | |
Участие в конференции | 5 | 5 | |
НИРС | 5 | 5 | |
Итого премия | 20 | ||
Итоговая оценка знаний по дисциплине | |||
150-174 | удовлетворительно | ||
150-174 | удовлетворительно | ||
175-195 | хорошо | ||
>195 | отлично |
ПРИЛОЖЕНИЕ 1
Методические указания преподавателям по дисциплине «Инженерно-техническая защита информации»
Дисциплина «Инженерно-техническая защита информации» относится к федеральному компоненту дисциплин направления «Защита информации» и определяет подготовку специалистов в области организации и технологии защиты информации.
В процессе изучения дисциплины преподаватель должен помочь студентам в освоении теоретических знаний и приобретении практических навыков в области инженерно-технической защиты информации.
Уровень обучения данной дисциплине должен соответствовать такому, который позволит использовать полученные знания и навыки при освоении последующих дисциплин, а именно: организационная защита информации, защита конфиденциальной информации в банковских системах, история и современная система защита информации в Российской Федерации и зарубежных странах, комплексная система защиты информации на предприятии, организация и управление службой защиты информации, технология обеспечения информационной безопасности,- а также при написании дипломной работы.
Общий объем часов 203, в том числе аудиторных – часа лекций, 17 часов практических занятий, 34 часа лабораторных работ) и 101 час самостоятельной работы.
Изучается дисциплина в 6-7 семестрах. Промежуточный контроль знаний после 6 семестра в форме зачета и в форме экзамена после 7 семестра.
В течение 6 семестра изучаются разделы дисциплины:
ð Объекты информационной защиты
ð Угрозы безопасности информации
ð Методы, способы и средства инженерно-технической защиты информации
В течение 7 семестра изучаются разделы дисциплины:
ð Организация инженерно-технической защиты информации
ð Основы методического обеспечения инженерно-технической защиты информации
ПРИЛОЖЕНИЕ 2
Методические указания к самостоятельной работе студентов по изучению дисциплины «Инженерно-техническая защита информации»
Дисциплина ««Инженерно-техническая защита информации» представляет собой неотъемлемую составляющую в составе обязательных дисциплин при подготовке специалистов по защите информации (специальность 090103).
Важнейшим условием освоения этой дисциплины является самостоятельная работа, в процессе которой у студентов формируются необходимые знания и вырабатываются практические навыки в области организации и технологий инженерно-технической защиты информации, что, безусловно, является необходимым в процессе освоения последующих специальных дисциплин, а также в процессе работы над дипломным проектом.
Приступая к изучению дисциплины «Инженерно-техническая защита информации», прежде всего, необходимо ознакомиться с содержанием рабочей программы, чтобы получить полное представление об объеме изучаемого материала.
При изучении тем раздела 1 «Объекты информационной защиты» можно использовать рекомендуемую в рабочей программе основную [1, 2] и дополнительную [1, 2] литературу.
В результате изучения тем этого раздела студент должен уметь правильно ответить на следующие вопросы:
1) Каковы основные виды информации, защищаемой техническими средствами?
2) Что представляют собой демаскирующие признаки объектов информатизации?
3) Каковы источники, носители и получатели информации, подлежащей инженерно-технической защите?
4) Какие существуют источники технической и экономической информации при проведении научных исследований, разработке, производстве и эксплуатации продукции, на различных этапах и в различных видах коммерческой деятельности?
5) Что представляют собой побочные электромагнитные излучения и наводки?
При изучении тем раздела 2 «Угрозы безопасности информации» можно использовать рекомендуемую в рабочей программе основную [1, 2, 4] и дополнительную [1, 2] литературу.
К основным вопросам, на которые должен ответить студент, можно отнести следующие:
1) Каковы виды потенциальных угроз безопасности информации?
2) Какова классификация технической разведки по физической природе носителя?
3) Что такое разведывательной контакт?
4) Какие способы и средства наблюдения используются технической разведкой?
5) Какие способы и средства перехвата сигналов используются технической разведкой?
6) Какие способы и средства подслушивания акустических сигналов используются технической разведкой?
7) Что представляет собой технический канал утечки информации и его отличие от канала связи.
8) Каково различие между оптическим, радиоэлектронным, акустическим и материально-вещественным каналом утечки?
При изучении тем раздела 3 «Методы, способы и средства инженерно-технической защиты информации» можно использовать рекомендуемую в рабочей программе основную [1, 2, 3] и дополнительную [3] литературу.
К основным вопросам, на которые должен ответить студент по окончании изучения тем данного раздела можно отнести следующие:
1) Каковы цели, задачи и принципы инженерно-технической защиты информации?
2) В чем сущность энергетического скрытия?
3) Какие модели злоумышленников существуют?
4) Каковы способы и средства нейтрализации угроз?
5) Какие средства и способы существуют для защиты информации от наблюдения?
6) Какие средства и способы существуют для защиты информации от подслушивания?
7) Какие средства и способы существуют для защиты информации от утечки информации через побочные электромагнитные излучения и наводки?
8) Какие средства и способы существуют для защиты информации от утечки по материально-вещественному каналу?
При изучении тем раздела 4 «Организация инженерно-технической защиты информации» можно использовать рекомендуемую в рабочей программе основную [1, 5] и дополнительную [4] литературу. К основным вопросам, на которые должен ответить студент по окончании изучения тем данного раздела можно отнести следующие:
1) Какие основные руководящие и нормативные документы по организации инженерно-технической защиты информации используются в организации?
2) Каковы функции сотрудников службы безопасности, обеспечивающих инженерно-техническую защиту информации?
3) В чем сущность организационных и технических мер по защите информации в организации?
4) Каковы задачи и виды контроля эффективности защиты информации?
При изучении тем раздела 5 «Основы методического обеспечения инженерно-технической защиты информации» можно использовать рекомендуемую в рабочей программе основную [1] и дополнительную [1] литературу.
К основным вопросам, на которые должен ответить студент по окончании изучения тем данного раздела можно отнести следующие:
1) В чем сущность системного подхода к защите информации?
2) Каков алгоритм проектирования системы защиты информации?
3) Что представляет собой выявление и описание источников информации?
4) Что такое типовые индикаторы каналов утечки. Методические рекомендации по моделированию каналов утечки. Формы представления результатов моделирования. Рекомендации по оценке угроз безопасности информации.
5) Для чего применяется комплексирование мер защиты и оптимизация проекта системы защиты информации?
Так как вопросы, которые затрагивают темы всех вышеуказанных разделов, отличаются не только новизной, но и ограниченным характером их изложения в учебно-методической и научно-популярной литературе, то основной теоретический материал для изучения рекомендуется получать из конспектов лекционных занятий.
